對抗數據合規(guī)風險，助力營銷且穩(wěn)且健

隨著《網絡安全法》《數據安全法》《個人信息保護法》等一系列數據管理法規(guī)的出臺，合規(guī)的數據管理成為企業(yè)數據業(yè)務面臨全新的挑戰(zhàn)。自 2021 年 11 月 1 日《中華人民共和國國家個人信息保護法》實施以來，監(jiān)管部門針對非服務場景所必須搜集用戶個人信息、高頻次索取權限等大量數據違規(guī)行為展開了大范圍監(jiān)管和查處，過去數據唾手可得和隨意濫用的局面將被全面改革。

當下對企業(yè)來說，對于如何收集個人信息數據獲得用戶同意，以及管理用戶同意授權、數據應用范圍等提出了更嚴格的標準。數據合規(guī)將成為企業(yè)數字業(yè)務規(guī)范化運營的重中之重。

為協(xié)助品牌客戶在數據合規(guī)方面積極響應國家政策， Whale 帷幄順應推出「隱私合規(guī)平臺」(Consent and Preference Management)。該平臺作為客戶的數據隱私管理平臺，可實現(xiàn)收集數據采集管理，既可讓客戶的應用符合個人信息保護法，增加用戶信任度的同時，又可提升產品透明度。伴隨相關法律法規(guī)的施行，Whale 帷幄「隱私合規(guī)平臺」的發(fā)布將進一步推動企業(yè)數據合規(guī)等整體數據業(yè)務的規(guī)范化運營與發(fā)展。

Whale帷幄「隱私合規(guī)平臺」將通過數據隱私管理，與企業(yè)自身系統(tǒng)集成的同意和偏好管理平臺，協(xié)助客戶證明獲取數據的合規(guī)性，讓企業(yè)的每一次營銷操作都透明且合規(guī)。

01 Whale 帷幄「隱私合規(guī)平臺」五大看點

線上線下合規(guī)

當消費者在線下同意《用戶協(xié)議》后，線下數據會被連接到線上，并經過平臺同意。

跨平臺通用

消費者在一個平臺同意部分信息被品牌獲取后，通過 One-ID 把同一個用戶在不同平臺上的操作關聯(lián)起來，該信息全平臺通用，不需要在用戶在不同平臺上反復同意。

隱私政策彈窗，增強用戶信任

Whale 帷幄隱私合規(guī)平臺可實現(xiàn)只更改埋點 SDK 中的一行代碼，既可以讓客戶的應用符合個人信息保護法，并增加用戶信任度和產品透明度。用戶隱私政策彈窗方面，只有當用戶同意后才會采集用戶行為數據，并上報一個用戶同意的事件在數據看板展示。如果用戶選擇拒絕，則不采集用戶行為數據，并上報一個用戶拒絕的事件在數據看板展示。

后臺編輯修改，方便快速靈活

提供隱私政策彈窗內容編輯功能，在更新隱私政策時，不需要再一次發(fā)版就可以自由的調整彈窗內的信息。

實時數據看板，持續(xù)優(yōu)化設計

提供數據看板，讓您實時了解隱私政策同意情況，并結合內容編輯功能，持續(xù)優(yōu)化彈窗設計。內容修改后臺可以修改隱私政策彈窗的標題、內容、閱讀更多是否開啟、閱讀更多鏈接。在后臺管理頁面可集成數據看板，方便實施了解用戶隱私政策同意情況。

02 數字資產管理系統(tǒng)確保內容合規(guī)

品牌在 Whale 帷幄數字資產管理系統(tǒng)(Digital Asset Management)中上傳內容時，除了人工校驗內容是否符合品牌要求外，AI 能力也會自動將上傳的圖片、視頻中的文字、主體等內容提取出來，與廣告法、隱私保護法等其他相關法律法規(guī)做校驗。

當 AI 校驗出內容與廣告法不符時，會將內容存儲在庫中后出現(xiàn)彈窗提示;當校驗出違法內容時，會彈出警示，并且圖片或者視頻內容無法存儲在庫中。品牌方也可以自己設置關鍵詞、敏感詞、標識等，當上傳的內容命中關鍵詞時，也會有彈窗提醒。

03企業(yè)數據合規(guī)的風險

1. 侵犯個人隱私、數據違規(guī)收集

國內部分App在使用之前，會向用戶請求各種授權，例如位置信息、通訊錄、攝像頭、錄音權限等系列數據收集行為，包括違規(guī)私自收集、過度收集、超范圍收集用戶數據信息、強制授權、不合理索取用戶權限、頻繁騷擾、侵害用戶權益，如未經用戶同意自動開啟收集地理位置、身份證號、人臉、指紋、讀取通訊錄、使用攝像頭、啟用錄音等功能以及與服務無關的功能等;在這種索要數據或授權的過程中，即可能產生侵犯個人信息類的數據合規(guī)風險。

2. 用戶數據泄露、侵犯商業(yè)秘密

商業(yè)秘密是企業(yè)的重要數據，能為公司帶來價值的業(yè)務數據，即可構成公司的商業(yè)秘密，比如客戶名單等。企業(yè)在進行數據收集、存儲、傳輸、處理、使用等數據活動之時，可能會產生用戶數據泄露事件，一方面是企業(yè)自身數據安全保護系統(tǒng)存在漏洞，關鍵信息基礎設施易被侵入和破壞，數據處于暴露在陽光下的風險當中;一方面是企業(yè)員工故意或過失泄露用戶數據;還有一種可能是，企業(yè)外部力量或人員利用木馬、病毒、爬蟲等計算機網絡技術措施對目標企業(yè)的數據系統(tǒng)發(fā)起攻擊，竊取用戶數據等，這些重要數據泄漏，都會侵犯商業(yè)秘密。除了非法獲取與泄露個人信息之外，非法提供與拒不提供也是企業(yè)數據風險的類型。

3. 數據非法使用、不正當競爭

企業(yè)經營者為了謀求自身商業(yè)利益最大化，對違規(guī)收集的消費者個人信息進行最大限度的商業(yè)利用，追逐最大限度的可得利潤，非法使用用戶數據，嚴重侵害用戶合法權益。侵犯他人數據的行為還可能構成不正當競爭，給企業(yè)帶來涉訴風險。

4. 虛假宣傳、虛假廣告

我們常說的「刷單炒信」行為，就是最常見的表現(xiàn)形式，即通過刷單為店鋪增加交易量、提高信譽，「刷單炒信」意味著「虛構交易」，并利用虛構的交易進行「虛假宣傳」，此等行為違反《反不正當競爭法》、《電子商務法》，可能為企業(yè)帶來行政處罰。

04 企業(yè)應該如何落實數據合規(guī)管理?

1. 企業(yè)進行個人信息收集時，需要有效告知用戶并獲得同意。數據的來源及獲取方式需要合規(guī)，比如告知用戶的方式、獲取用戶同意授權的方式、需要增加「單獨同意」等情況以及提升用戶同意率等方式都要合法合規(guī)。

2. 針對個人信息主體的權利，企業(yè)需要及時響應?！秱€保法》確立了信息主體(被收集信息人的)基本權利。因此企業(yè)需要建立便捷用戶的機制，如提供一些渠道作為便捷入口，受理和處理用戶行使權利的申請。

3. 企業(yè)進行自動化決策時，要保證決策公正和用戶便捷拒絕?！秱€保法》明確表示個人在交易條件上實行不合理的差別待遇，等于明令禁止「大數據殺熟」，并且還把是否接受自動化決策的權利交到消費者手中。

4. 企業(yè)處理個人信息時，共享和第三方合作需要重視風險。注意第三方數據來源合規(guī)：包括對外提供數據行為的合法合規(guī)性，以及針對數據提供方的審核、評價機制等，比如在對第三方接入的自動化工具收集個人信息的行為進行審計，發(fā)現(xiàn)超出約定行為及時切斷接入。

5. 企業(yè)在處理「敏感個人信息」時需要更為謹慎。企業(yè)在處理「敏感個人信息」前，應進行個人信息保護影響的風險評估，此舉可幫助企業(yè)采用適當的安全措施，確保企業(yè)在個人信息保護方面的合規(guī)狀態(tài)。包括用戶被收集信息的信息種類、使用目的、保存期限、限制等等，經用戶同意后，可收集使用個人信息。

在數字化浪潮的推動下，Whale 帷幄通過物聯(lián)網、大數據和人工智能等技術，積極探索企業(yè)數字化供應鏈的建設。隨著數字化轉型進入深水區(qū)，Whale 帷幄將幫助客戶明確數據安全的「紅線」，協(xié)助業(yè)務數據管理全流程合規(guī)，有效保證數據安全，共同為數字時代的網絡安全、數據安全以及個人信息權益保護做出積極響應，以實際行動保障個人信息安全。

關于Whale帷幄

作為國內專業(yè)的全域數字化營銷運營平臺，Whale 帷幄通過人工智能 (AI), 大規(guī)模物聯(lián)網絡 (IoT) 和數據模型 (Data) 的關鍵技術創(chuàng)新，為面向未來的零售品牌提供數據驅動、協(xié)作優(yōu)先、簡單易部署的品牌全域營銷解決方案，旨在賦能零售品牌可持續(xù)化的精細運營與精益增長，打通 MarTech「最后一公里」。目前 Whale 帷幄服務體系已廣泛覆蓋食品飲料、美妝護膚、時尚鞋服、輕奢珠寶、數碼電器、餐飲茶飲、商超便利、汽車服務、醫(yī)藥健康等行業(yè)。已積累標桿客戶如聯(lián)合利華、屈臣氏、西貝、美的、泡泡瑪特、蔚來汽車、家樂福等 300 余家行業(yè) Top 品牌。公司于2017年成立于杭州，并在上海、深圳、北京設有辦公中心。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）