“重拳出击”下,企业如何应对互联网数据隐私的挑战?

如果您正在经营一个网站、应用、小程序或者任何形式线上平台,数据隐私已经越来越成为一个无法避免的话题。

对于数据隐私的要求源于用户,但让数据隐私问题真正被提到商业经营者的议事日程主要是源自两个方面的挑战:

1、法律法规的约束:海外《通用数据保护条例》(简称GDPR)、《加利福尼亚州消费者隐私保护法案》(简称CCPA),国内今年9月1日即将出台的《中华人民共和国数据安全法》等等的法律法规都对数据从采集到处理提出了明确的指导,和相应的处罚条例;

2、技术限制:自Safari浏览器对第三方cookie的限制开始,越来越多浏览器及操作系统对基于cookie及设备信息的数据采集和使用追加了技术壁垒。
说白话一点,前者是真正关系到经济利益,后者是大大增加了数据采集和使用的难度。

所以说不懂法,不懂技术,想偷懒,看看情况再下手都已经行不通了。
未来对于数据隐私的挑战只会成为常态,那么留给经营者的就只有积极应对这一个选择了。


具体来说,对于经营者提出了如下要求:

1、首先是意识:要主动的承担责任,有意识的保护用户。

2、其次是公司机制搭建:新的行业标准会越来越多的浮出水面,不断的完善,相应的,管理广告和运营平台应搭建快速响应的工作流程和机制。(温总理的“要用发展的眼光看问题”就非常应景)。

3、拥抱新技术:从谷歌提出cookie-less的计划开始,已经有越来越多的厂商开始研发甚至提供基于高级机器学习模型从特征定位群组的解决方案。

4、将第一方数据获取作为一种战略(也是本文的重点,敲黑板):从法律规定到技术壁垒,都是在鼓励经营者在用户授权的情况下采集和使用数据,势必第三方数据的使用会越来越难(技术有困难、用户内心比较反感)。但第一方数据使用其实没有那么难,客户“许可”的邮件、短信、推送等仍然是可以具体到个体用户触达的手段,利用得当,成本也会大大低于第三方的广告。

无论是Safari禁用第三方cookie,Safari ITP对第一方cookie使用的限制,还是iOS ATT(政策将要求开发者在将其他公司的应用程序和网站中的某些信息用于广告目的时,即使他们已经获得了用户的同意,也需要征得许可。)都是对于在广袤无垠的互联网世界定向广告这件事提出的挑战。

而第一方数据(包括第一方Cookie)的获取和使用相对“简单”,关键是做到“透明”,透明的告知访客如下几个方面:

  • 数据采集的内容:不得收集与其提供的服务无关的个人信息(说人话:没想好怎么用的就不要采集了);
  • 处理方式:要向访客说明数据被拿来做什么了、为什么要采集、允许定制化的使用cookie,比如cookie要分一下类,哪些是必需的、是数据统计用的、营销用的、个人体验优化等等;
  • 安全保护措施和争议解决途径:比如我国规定网站必须要有网络安全负责人,比如GDPR当个人数据并非从数据主体获取时,需要提供控制者的身份和联系方式;
  • 提供数据访问、纠正、删除的权限。

来看一个小例子:

这是比较经典的cookie授权的弹窗界面,会有三个部分:

  • 解释说明为何要采集Cookie,如截图中的页面
  • 告知客户数据处理方式,如截图中的“Detail”
  • 让客户可以自主的选择开启、部分禁用或全部禁用cookie的使用

从示例可以看出,“合规”并没有想象中那么难,甚至市面上诸如OneTrust、Google consent mode等都提供了快速可用的技术手段。

而第一方“实名”用户数据的获取,最常见的手段即引导用户注册,其可获得利益是“巨大”的。

据波士顿咨询2020年的调查显示,在营销中有效地使用第一方数据可提供更多相关体验,并且可以从单个广告、通信或外展中产生2倍的增量收入,并将效率提高 1.5 倍。且第一方数据的获取和使用还远远没有被大多数经营者纳入意识日程。

事实上,波士顿咨询2019年调查中指出:尽管公司表示第一方数据在他们的数字营销中非常重要,只有大约30%的公司正在跨渠道收集和整合数据;只有1%的企业在使用数据为其客户提供完全跨渠道的体验。

换言之,在应对数据隐私问题上,有效的获取并利用第一方数据不仅仅是“合规”门槛最低的选项,也是同行做的差、很容易“出彩”、获得经济利益的选项。
结论:鼓励企业将一方数据获取作为一种战略。


这个战略实现的根本逻辑是公司通过价值交换建立和保持信任:

  • 可视化:如前文中提到的种种注意事项,搭建一个简洁的用户界面设计询问,并通过授予用户控制权使撤回许可变得容易。
  • 真诚:坦率地说明收集数据的原因以及收集和使用的好处。
  • 杀手锏——提供交换价值:强调了共享数据带来的激励措施,例如更好的客户体验、经济奖励、积分福利等等。(想想看我们为什么更愿意告诉淘宝、亚马逊、抖音个人的信息和偏好,甚至帮助平台“训练”推荐结果)

说起来似乎很简单,但是我们都知道,真正困难的是在企业内部积极推动这一战略,笔者的建议是:

1、将第一方数据获取和使用定义为企业内推行的目标,并争取大家的广泛共识。小福利,你可能下面需要这些人:(大势所趋,企业只需要能够快速适应变化的人才)

2、分析现有数据,结合企业实际情况搭建KPI体系,举个示例:

  • 量级指标:注册用户数量(具体可以细化到可以实际触达用户的途径,如手机号、邮箱、微信账号等等)
  • 效率指标:注册用户占比
  • 风险指标:注册用户获取成本

3、尽量自动化实现,积极采纳试行现有的方案,降低技术实施和维护成本

  • 为什么:因为缺人,缺专家,从零开始搭建不是明智之举
  • 怎么做:结合第一项的人员和能力,评估有没有,是不是必须内部,内部消化的可行性和成本,对比市面上的“开箱即用”的解决方案。比如关于cookie授权管理、第三方授权管理等都有比较成熟的方案

4、不断优化,积极将第一方数据投入使用,这才是重中之重。数据激活,是第一方数据发挥价值的方式,考验的是企业收集、存储和分析数据的能力,也是企业及时根据该信息采取行动以做出更明智、更有效决策的能力。大多数笔者经历的客户痛点在于data rich,insights poor,value更poor。


从当下就可以开始的自查:

  • 授权:平台有没有横幅获取用户数据及进一步应用数据的许可;
  • 透明度:横幅说的够透明清晰吗;
  • 人:企业内部或外部有人熟悉当地市场的隐私条例吗;
  • 技术:有技术手段保证合规吗;
  • 时间:有没有一个6个月内可落地规划(法规和技术日新月异,行动及优化大于计划)。

并不是所有的第一方数据都是同等重要的,离“变现”近,获取和利用成本低的优先级更高。


前期看到的一句话非常符合本文的主旨,写在最后:

Marketers should invest in this privacy- first, user-centric future and take action NOW。

营销人员应该投资于这种以隐私为先、以用户为中心的未来,并立即采取行动。


参考文章:

Sheerin A and Cooper J, Delivering on the Promise of First-Party Data, https://www.bcg.com/publications/2021/the-value-of-first-party-data, Mar 29th, 2021
Sheerin K, Patel S, Oundjian, A and Leon H, Digital Marketers Race to Meet the Needs of a New Era , https://www.bcg.com/publications/2020/digital-marketers-race-to-meet-the-needs-of-growing-online-agendas, Sep 10th, 2020
Stark ST, 5 keys to creating value with first-party data, https://www.thinkwithgoogle.com/future-of-marketing/digital-transformation/sustainable-first-party-data-strategy/, Mar, 2021