+
GDPR撼动数字营销基石,市场人员要如何应对?
我要认领
2018.05.07
赞 1浏览 4347评论 0收藏 0

在中美因贸易战打得不可开交之际,远在大西洋彼岸的欧盟国家,集体发动了对全球互联网界的贸易攻势。


这场没有硝烟的战争,“代号”GDPR(General Data Protection Regulation),俗称全球最严隐私保护条例。早在6年前,就开始了筹备,经过反复的讨论,2016年4月14日,它由欧盟议会审议通过,在经历了两年的转换期后,于今年5月25日正式打响。




惧怕它的不仅包括Google、Facebook,还有亚马逊、微软以及数亿以及从事制造业的企业,不管总部是否设在欧盟国家,只要他们通过数字渠道与欧盟居民沟通,就会受到GDPR的打击。以数据为基础的数字营销也遭遇挑战,历经20年培育的商业模式开始受到质疑,可以说,数据作为贸易壁垒的威力,在GDPR身上显露无遗。


主动权交还用户,数字营销陷入被动


疯狂的数字广告轰炸和一系列数据泄露丑闻,不仅加深了用户的隐私焦虑,也加速了GDPR的出台。帮助企业规范隐私管理流程,保证其技术合规与安全的公司TrustArc在 2016年的一项隐私调研显示,高达92%的受访者很担心自己的数据安全与隐私,另一项研究表明,57%的受访者不认为企业会合理的使用他们的信息。另一方面,有90%的企业表示清除用户信息对自己来说是项挑战。




在这样的背景下,GDPR强势出台,虽然被认为是欧盟1995年数据保护指令的升级版,但GDPR显然更具威力,作为具有法律效力的条款,任何公司都不得无视,否则将面临最高2000万欧元或者企业全年营收4%的巨额罚款。 


根据GDPR,信息公开作为一项公民权利,将完全由用户掌握。企业在为用户提供互联网服务时,必须告知用户哪些信息会被收集,这些数据将被用于何处,被保留多久,若用户拒绝公开信息而企业继续保有甚至使用这些数据,后者就将被起诉并罚款。


GDPR保护的主要是PII数据,即个人验证信息数据,它指的是可以直接或者间接识别自然人或“数据主体”的任何信息,包括但不限于用户姓名、社交账户、性取向、政治观点、IP地址、医疗信息、网站cookie等。在GDPR之前,这些数据均可以被企业在不经过用户允许的情况下收集并用来做定向营销。




GDPR实行之后,任何通过网络与欧盟用户交流的企业,都需要在其APP或者网站等数字渠道中添加隐私管理选项并设置其为默认开启状态,定期进行隐私影响的评估,记录他们运用用户隐私数据的路径,专门设立DPO(数据保护官)一职,监督合规工作。此外,为了保证同意其收集数据的用户的隐私安全,企业还要7×24小时的对数据进行监控,将所有网络和系统安全以及事件日志源汇总到单一平台,从中评估漏洞、检测异常情况并调查警报,如果发生数据泄露,需要在72小时内报告。


嘴上积极响应,背地里排兵布阵 


保护隐私,这一在用户看来天经地义、相见恨晚的权利,在企业一侧,执行起来并不容易。


20多年来,互联网免费午餐培养起来的定向营销商业模式遇上了最大的挑战,如果所有的欧盟用户都关闭了信息分享的按钮,那欧盟国家现行数字营销逻辑就将彻底垮掉,所谓的精准营销、定向营销也将成为无源之水,濒临枯竭。




Forrester的调查显示,对GDPR最为悲观的是欧盟国家,因为只有30%不到的企业认为它们能完全符合GDPR的要求。 


虽然对于违背GDPR的企业来说,高达2000万欧元的罚款数额不小,但为了适应GDPR,他们同样需要投入巨资。普华永道的一项调查显示,为符合GDPR,超过60%的公司需要支出100万美元,有调查显示,预计有58%的美国公司将因违反GDPR被罚款。

 

虽然很多公司都表示,不管是在欧洲还是其他国家和地区,都会采取相同的隐私保护政策,也就是说可能会将欧洲标准扩展为全球标准,但到了致命关头,却一个个都精明的打起了小算盘。 


比如刚经历了剑桥分析数据泄露丑闻的Facebook,嘴上说要严格遵守GDPR,但据路透社表示,Facebook拟在本月修改其服务条款,让爱尔兰欧洲总部的服务协议仅适用于欧洲用户,这意味着位于北美、非洲、亚洲、澳大利亚和拉丁美洲的15亿国际用户将不会受欧盟新颁布的通用数据保护条例(GDPR)的管辖。在这之前,因为爱尔兰的企业所得税低,美国和加拿大以外的Facebook用户的用户协议都是跟Facebook在爱尔兰的总部签的,北美以外地区的广告收入也均被记入爱尔兰子公司的账目。




除了Facebook,同样在爱尔兰设立欧洲总部的微软也修改了服务协议,根据新协议,欧洲以外的用户以后都将与美国的LinkedIn(微软收购)公司签订协议。


近日也有消息称,腾讯旗下的QQ向国际版用户发去通知,宣布从5月20日起停止为欧洲用户提供服务。但随后QQ官微表示,QQ国际版在欧盟地区不会下线,会继续为该地区用户提供服务。 


应对GDPR,营销人需要牢记的三大锦囊 


面对突如其来,姿态强硬的GDPR,如何避免因为侵犯用户隐私而背负巨额罚款?TOP君整理了三大GDPR应对锦囊,供营销人员参考: 


首先,牢记数据获取的三大要点,包括数据允许(data permission)、数据访问(data access)以及数据焦点(data focus)。 


一是数据允许,这是数据获取的第一步,企业需要争取用户的信任,才能让他们主动勾选允许收集数据的选项;二是数据访问,指的是用户有被忘记的权利,用户可以要求企业将其过时或不准确的个人数据删除,目前Google等公司已经在实施,用户有权删除其在Google上的浏览记录,作为营销人员,有责任确保用户可以轻松访问他们的数据并取消数据的使用许可。;三是数据聚焦,GDPR规定,公司要根据需要适当的收集用户信息,避免收集不必要的数据。 


其次,要特别关注邮件营销及企业的营销自动化平台。关于邮件营销,这里举个本田被罚款的例子,为了确认289000位订阅者是否愿意继续收到来自本田的营销邮件,本田在2016年5月到8月之间向289790位用户发送了一封名为“你是否愿意继续接收来自本田的推送?”的邮件,因为email中包含了之前明确选择退出的用户被罚款13000欧,这一案例证明即便是确认客户是否愿意接受推送的邮件,也被GDPR认定为有营销嫌疑,所以在获取用户许可之前,一定不能冒然给其发送邮件。此外,购买电子邮件列表或从网站上刮取邮箱地址被GDPR明令禁止,确保用户选择加入B2B电子邮件营销活动并同意被联系是一项必须的流程。 


营销自动化虽然是非常强大的工具,但如果设置不正确,它也可能使企业陷入麻烦。如果营销自动化系统代表CRM发送电子邮件,电子邮件自动发送给已经选择退出的人,就将面临巨额的罚款。为此,营销人员必须时刻确认CRM数据库和营销自动化系统中的每个用户都同意企业为其推送广告,以保证两个系统内的用户都是没有选择退出的用户。 


最后,建立GDPR隐私保护的备忘录,规范数据采集流程。作为市场营销人员,你需要严格审计你的邮件列表,移除那些已经明确拒绝的用户,对于新加入的用户,要确保他们同意接受推送;规范收集用户信息的途径,千万不要通过非法途径购买个人信息;为了不被用户拒绝,需要对发送的内容进行精心的运维,量身定制内容;需要在网站或者企业的其他自有渠道上发出让用户主动订阅公司邮件的邀请;除了邮件,要重视在社交网络上与客户交流的营销技巧;不要再使用类似Google提供的工具来存储用户数据,要自建数据库来收集用户数据;按照GDPR的要求更新隐私声明。


以上为TOP君不甚完整的建议,更多细节,需详读260页厚的GDPR。 


GDPR的出台,表明数据管理已经不是法外之地。欧盟的先行有其历史积淀,也必将推动全球其他国家效仿,因为Facebook的数据泄露危机,美国议员也在呼吁本国加强对科技公司的监管,防止用户数据被滥用。虽然数据保护看起来与数字营销背道而驰,但却是数据经济发展的必经环节,有了欧盟的经验,将大数据产业发展作为社会转型核心引擎的我国想必将少走很多弯路。

本文由作者原创发布于TopMarketing,内容为作者独立观点, 不代表TopMarketing立场。如有转载需求,请联系作者本人。
创作不易,点个赞鼓励作者吧~
收藏 0
1
评论请文明发言,异常行为可能被禁言
2000
全部评论0
一键投稿
营销日历
2024 3
认领材料
*可补充证明材料,比如发布后台截图、名片、认证截图等
*如无其他证明,请点击请点击《认领声明》
+