朝聞通: 全球領先的新聞稿發佈, 傳播和監測服務提供者
搜尋
對抗數據合規風險,助力營銷且穩且健

對抗數據合規風險,助力營銷且穩且健

2022-02-23 13:55

  /朝聞社/2022年02月18日廣州消息——随着《網絡安全法》《數據安全法》《個人信息保護法》等一系列數據管理法規的出台,合規的數據管理成為企業數據業務面臨全新的挑戰。自 2021 年 11 月 1 日《中華人民共和國國家個人信息保護法》實施以來,監管部門針對非服務場景所必須搜集用戶個人信息、高頻次索取權限等大量數據違規行為展開了大範圍監管和查處,過去數據唾手可得和随意濫用的局面将被全面改革。

  當下對企業來說,對于如何收集個人信息數據獲得用戶同意,以及管理用戶同意授權、數據應用範圍等提出了更嚴格的标準。數據合規将成為企業數字業務規範化運營的重中之重。

  為協助品牌客戶在數據合規方面積極響應國家政策, Whale 帷幄順應推出「隐私合規平台」(Consent and Preference Management)。該平台作為客戶的數據隐私管理平台,可實現收集數據采集管理,既可讓客戶的應用符合個人信息保護法,增加用戶信任度的同時,又可提升産品透明度。伴随相關法律法規的施行,Whale 帷幄「隐私合規平台」的發布将進一步推動企業數據合規等整體數據業務的規範化運營與發展。

  Whale帷幄「隐私合規平台」将通過數據隐私管理,與企業自身系統集成的同意和偏好管理平台,協助客戶證明獲取數據的合規性,讓企業的每一次營銷操作都透明且合規。

圖片1.jpg

  01 Whale 帷幄「隐私合規平台」五大看點

  線上線下合規

  當消費者在線下同意《用戶協議》後,線下數據會被連接到線上,并經過平台同意。

圖片2.jpg

  跨平台通用

  消費者在一個平台同意部分信息被品牌獲取後,通過 One-ID 把同一個用戶在不同平台上的操作關聯起來,該信息全平台通用,不需要在用戶在不同平台上反複同意。

  隐私政策彈窗,增強用戶信任

  Whale 帷幄隐私合規平台可實現隻更改埋點 SDK 中的一行代碼,既可以讓客戶的應用符合個人信息保護法,并增加用戶信任度和産品透明度。用戶隐私政策彈窗方面,隻有當用戶同意後才會采集用戶行為數據,并上報一個用戶同意的事件在數據看闆展示。如果用戶選擇拒絕,則不采集用戶行為數據,并上報一個用戶拒絕的事件在數據看闆展示。

圖片3.jpg

  後台編輯修改,方便快速靈活

  提供隐私政策彈窗内容編輯功能,在更新隐私政策時,不需要再一次發版就可以自由的調整彈窗内的信息。

圖片4.jpg

  實時數據看闆,持續優化設計

  提供數據看闆,讓您實時了解隐私政策同意情況,并結合内容編輯功能,持續優化彈窗設計。内容修改後台可以修改隐私政策彈窗的标題、内容、閱讀更多是否開啟、閱讀更多鍊接。在後台管理頁面可集成數據看闆,方便實施了解用戶隐私政策同意情況。

  02 數字資産管理系統确保内容合規

  品牌在 Whale 帷幄數字資産管理系統(Digital Asset Management)中上傳内容時,除了人工校驗内容是否符合品牌要求外,AI 能力也會自動将上傳的圖片、視頻中的文字、主體等内容提取出來,與廣告法、隐私保護法等其他相關法律法規做校驗。

  當 AI 校驗出内容與廣告法不符時,會将内容存儲在庫中後出現彈窗提示;當校驗出違法内容時,會彈出警示,并且圖片或者視頻内容無法存儲在庫中。品牌方也可以自己設置關鍵詞、敏感詞、标識等,當上傳的内容命中關鍵詞時,也會有彈窗提醒。

圖片5.jpg

  03企業數據合規的風險

  1. 侵犯個人隐私、數據違規收集

  國内部分App在使用之前,會向用戶請求各種授權,例如位置信息、通訊錄、攝像頭、錄音權限等系列數據收集行為,包括違規私自收集、過度收集、超範圍收集用戶數據信息、強制授權、不合理索取用戶權限、頻繁騷擾、侵害用戶權益,如未經用戶同意自動開啟收集地理位置、身份證号、人臉、指紋、讀取通訊錄、使用攝像頭、啟用錄音等功能以及與服務無關的功能等;在這種索要數據或授權的過程中,即可能産生侵犯個人信息類的數據合規風險。

  2. 用戶數據洩露、侵犯商業秘密

  商業秘密是企業的重要數據,能為公司帶來價值的業務數據,即可構成公司的商業秘密,比如客戶名單等。企業在進行數據收集、存儲、傳輸、處理、使用等數據活動之時,可能會産生用戶數據洩露事件,一方面是企業自身數據安全保護系統存在漏洞,關鍵信息基礎設施易被侵入和破壞,數據處于暴露在陽光下的風險當中;一方面是企業員工故意或過失洩露用戶數據;還有一種可能是,企業外部力量或人員利用木馬、病毒、爬蟲等計算機網絡技術措施對目标企業的數據系統發起攻擊,竊取用戶數據等,這些重要數據洩漏,都會侵犯商業秘密。除了非法獲取與洩露個人信息之外,非法提供與拒不提供也是企業數據風險的類型。

圖片6.jpg

  3. 數據非法使用、不正當競争

  企業經營者為了謀求自身商業利益最大化,對違規收集的消費者個人信息進行最大限度的商業利用,追逐最大限度的可得利潤,非法使用用戶數據,嚴重侵害用戶合法權益。侵犯他人數據的行為還可能構成不正當競争,給企業帶來涉訴風險。

  4. 虛假宣傳、虛假廣告

  我們常說的「刷單炒信」行為,就是最常見的表現形式,即通過刷單為店鋪增加交易量、提高信譽,「刷單炒信」意味着「虛構交易」,并利用虛構的交易進行「虛假宣傳」,此等行為違反《反不正當競争法》、《電子商務法》,可能為企業帶來行政處罰。

  04 企業應該如何落實數據合規管理?

  1. 企業進行個人信息收集時,需要有效告知用戶并獲得同意。數據的來源及獲取方式需要合規,比如告知用戶的方式、獲取用戶同意授權的方式、需要增加「單獨同意」等情況以及提升用戶同意率等方式都要合法合規。

  2. 針對個人信息主體的權利,企業需要及時響應。《個保法》确立了信息主體(被收集信息人的)基本權利。因此企業需要建立便捷用戶的機制,如提供一些渠道作為便捷入口,受理和處理用戶行使權利的申請。

  3. 企業進行自動化決策時,要保證決策公正和用戶便捷拒絕。《個保法》明确表示個人在交易條件上實行不合理的差别待遇,等于明令禁止「大數據殺熟」,并且還把是否接受自動化決策的權利交到消費者手中。

  4. 企業處理個人信息時,共享和第三方合作需要重視風險。注意第三方數據來源合規:包括對外提供數據行為的合法合規性,以及針對數據提供方的審核、評價機制等,比如在對第三方接入的自動化工具收集個人信息的行為進行審計,發現超出約定行為及時切斷接入。

  5. 企業在處理「敏感個人信息」時需要更為謹慎。企業在處理「敏感個人信息」前,應進行個人信息保護影響的風險評估,此舉可幫助企業采用适當的安全措施,确保企業在個人信息保護方面的合規狀态。包括用戶被收集信息的信息種類、使用目的、保存期限、限制等等,經用戶同意後,可收集使用個人信息。

  在數字化浪潮的推動下,Whale 帷幄通過物聯網、大數據和人工智能等技術,積極探索企業數字化供應鍊的建設。随着數字化轉型進入深水區,Whale 帷幄将幫助客戶明确數據安全的「紅線」,協助業務數據管理全流程合規,有效保證數據安全,共同為數字時代的網絡安全、數據安全以及個人信息權益保護做出積極響應,以實際行動保障個人信息安全。

  關于Whale帷幄

  作為國内專業的全域數字化營銷運營平台,Whale 帷幄通過人工智能 (AI), 大規模物聯網絡 (IoT) 和數據模型 (Data) 的關鍵技術創新,為面向未來的零售品牌提供數據驅動、協作優先、簡單易部署的品牌全域營銷解決方案,旨在賦能零售品牌可持續化的精細運營與精益增長,打通 MarTech「最後一公裡」。目前 Whale 帷幄服務體系已廣泛覆蓋食品飲料、美妝護膚、時尚鞋服、輕奢珠寶、數碼電器、餐飲茶飲、商超便利、汽車服務、醫藥健康等行業。已積累标杆客戶如聯合利華、屈臣氏、西貝、美的、泡泡瑪特、蔚來汽車、家樂福等 300 餘家行業 Top 品牌。公司于2017年成立于杭州,并在上海、深圳、北京設有辦公中心。

消息來源: 朝聞通新聞稿發布平臺
相關關鍵詞: