-
用户隐私
趁早断了使用用户数据的念头吧!你做好应对GDPR了吗?
文| 布莱克·摩根
编译| 李晓
来源| 牛透社
编者按:5月25日,《通用数据保护条例》(GDPR)在欧盟生效,这部新法案将影响任何一个拥有或使用欧盟地区个人数据的组织机构。
GDPR中规定,欧盟任何公司如违反该条例规定,都将面临最高2000万欧元或相当于其全球年销售额4%的罚款。咨询公司Capgemini的研究显示,85%的公司表示,他们还没有准备好应对新法律生效。
截止到本周一,部分受GDPR影响明显的欧盟数据营销公司因准备不足已经暂时拒绝欧盟用户访问或使用公司提供的数据服务,其中不乏不愿意触及GDPR红线的北美公司。
作为暂时未受到此次欧盟GDPR条例影响的中国企业绝不能够置身其外,事不关己高高挂起的态度只能暴露出企业的短视,那些未在该条例中受限的部分北美公司的前瞻性举动已经为中国企业敲响了警钟。
GDPR条例触及的边界范围非常宽广,“包括扩大了欧盟数据保护法律所覆盖的边界,从本地公司延伸到所有参与欧盟公民(包括英国)个人信息处理的所有外国公司。”
换句话说,如果你的公司数据库中包含欧盟公民的个人数据,那么你在使用该数据进行营销活动时都会受到该条例的规范,无论你是哪个国家的公司企业。
作为世界第二大经济体,无论经济上还是业务上,中国企业与欧盟国家有着千丝万缕的联系,认真对待GDPR带来的数据营销方式洗牌,做到未雨绸缪方为上策。
本文内容来自于Pegasystems CRM副总裁尼克尔森在播客上接受的采访,英文原文发布在5月25日的福布斯网站上。牛透社希望通过对此文的编辑,为各位CIO在数据营销方面能够提供一些实用的建议。
Pegasystems副总裁Jeff Nicholson(杰夫·尼克尔森)
欧洲正在发生巨大的变化,但大多数企业却还没有准备好。
欧盟的《通用数据保护条例》(即GDPR)将于5月25日生效(本文写于5月25日GDPR条例生效前——编者注),并且会带来个人数据信息权力转移,它将使用户能够比以往更多地掌控他们自己的个人数据。
用户数据一直被认为是商业资产。
但是,在GDPR之下,用户现在正在拿回自己个人信息的所有权,并将拥有更多的个人信息自主权。
他们现在可以选择自己的哪些个人信息允许被公司或机构拥有,也有权要求公司或商业机构从他们的数据库中删除属于自己的个人信息。
而违反用户意愿不遵守GDPR条例的公司将有被判处高达数千万美元罚款的风险。
但是,大多数企业没有为新立法做好准备。
根据Pegasystems的CRM副总裁杰夫·尼克尔森的说法,大多数公司意识到GDPR带来的影响时都已经为时已晚。
这使得各家公司争相拿出一个符合透明度准则的数据解决方案,同时也在为潜在的用户个人数据删除请求做出准备。
来自Pegasystems的一项新调查发现,82%的欧盟居民计划使用他们的新权限来查看、限制或删除公司企业已存档的个人信息。
这意味着公司企业不仅需要向用户提出数据收集请求,并分享他们收集到的每个用户的信息,而且如果用户要求清除属于个人的数据,这些公司企业则可能会大量丢失已有的用户数据库。
建议那些接受个人信息数据删除请求的公司以提升用户体验的方式来应对此事。
尼克尔森表示,这个问题的关键点不在于“如果这种情况出现”,而是在于“这种情况何时会出现”。
所有存有大量用户个人数据的公司都必须马上解决GDPR关于规范用户个人数据处理的要求,即使应对这种要求的解决方案的成本会很高。
GDPR不会法外施恩,所有品牌和公司都要谨记。
尼克尔森还表示,公司能做出的最好选择就是积极主动的配合GDPR条例的要求。个人数据的权力转移即将到来,那些无视此事或不做任何计划的公司都将会面临严重风险。
透明可靠的创建用户个人信息库流程将使企业品牌有机会顺势建立新的用户关系,并在接下来的数据营销市场上占据竞争优势。
问题的解决方式可以归结为信任度和透明度两方面。
用户希望他们信任的公司能够妥善处理和保管他们的个人信息,而不是将它们出售或不适当地使用。
在接下来的这个时代,能够重新获得用户信任的公司要比那些无视用户个人信息删除请求的公司更接近成功。
对于公司企业来说,用户选择删除个人信息数据的最大问题是它不能再被用于企业级的用户画像。
失去这些数据意味着公司企业不能再对用户的偏好和习惯进行分析,也不能像过去那样可以随时对数据库中的用户进行产品推荐和商业宣传。
在这种变化中受到最大冲击的行业当属零售业,他们在很大程度上依赖于根据用户个人信息数据对用户进行个性化推荐和营销。
GDPR条例的颁布是欧盟的一个巨大转变,它有可能扩展到包括美国在内的世界其他地区。
根据尼克尔森的说法,在用户数据权力转移的道路上,5月25日的实施日不是终点线,而是一条长长的起跑线。
对不断变化的消费环境积极应对并严格遵守GDPR条例的公司将在未来处于竞争优势顶端。
延伸阅读:
5月25日,欧盟颁布GDPR当日,华为云BU总裁郑叶来在朋友圈发表了针对此事的企业态度:
这周非常有意义:
《通用数据保护条例》(GDPR) 是迄今为止覆盖面最广的全球性数据隐私保护法规,将于今日, 2018 年 5 月 25 日在欧盟生效。
回想2015年在上海的HCC2015上,时任IT产品线总裁的我宣布:华为面向政府和企业提供云服务时,将“上不做应用,下不碰数据”,此番言论虽然获得了任总在内的公司高层的认可和确认,但也获得了公司内部“心声论坛”上广大员工的一致痛骂:不玩别人的数据,你还搞什么云计算!
那么我们回顾一下当时我们宣布的是什么?
华为面对政府和企业提供云服务时,标准的姿势应该是这样的:
1、我们不以技术的手段获取客户的运营数据;
2、永远不强迫客户进行数据交换,不将客户的数据进行商业变现;
3、华为开放自己的大数据处理能力,帮助客户处理数据,让客户的数据“慧”说话!
为推动社会的点滴进步感到自豪! 本周,我们将在贵阳的数博会上宣布我们开放的数据处理平台,为即将到来的人工智能浪潮提供一个智能化的底座!
背景介绍:Pegasystems公司
Pegasystems于1983年由美国人Alan Trefler 博士成立,Alan现任公司CEO兼董事会主席。
公司于1997年在美国纳斯达克上市,在100个科技股中成长率排名第8。Pegasystems目前在全球主要国家都建立了分支机构,并通过与合作伙伴的合作在全球提供解决方案。
作为规则驱动流程自动化市场的领导者,Pegasystems已经建立了分布在全球的各个行业的企业解决方案,它们包括零售、电力、制造、旅游和酒店业,以及先进的金融服务和医疗保健机构。
通过与领先的合作伙伴的合作,Pegasystems提供务实的解决方案,以提高公司的生产率、质量、灵活性和柔韧性。
编者后记:
腾讯推送了《关于欧盟数据保护通用条例的通知》,该通知主要内容为欧盟颁布DGPR后腾讯微信团队的态度和反应,用八个字可以概括:“坚决支持!立即执行!”
腾讯的应对措施符合文章中尼克尔森的“公司能做出的最好选择就是积极主动的配合GDPR条例的要求”观点,同时也为与数据营销相关的各家中国企业传递了一个明确的信息:是时候为GDPR准备预案了!
-
用户隐私
微博与脉脉间的用户数据争夺,用户隐私被赤裸裸的无视了
无论是脉脉还是微博,在公开的表态中都将用户隐私视为不容侵犯的权利,实际上双方均是嘴上一套背后一套,脉脉侵犯用户隐私在先,微博随后为脉脉继续侵犯用户隐私开出了条件,最后脉脉恶人先告状。
刚刚宣布获得2000万美元融资的职场社交软件脉脉与微博闹掰了,原因是脉脉涉嫌在未经用户授权的情况下恶意获取微博用户资料和职场信息,当然,这是微博方面的说辞。而脉脉一方则认为,微博的封杀令表面上看是保护用户隐私的正义之举,实际上是在多次表达投资意向遭拒之后的“图穷匕见”之举。
这场纠纷中,尽管双方争执的焦点在于“用户隐私”,无论是脉脉还是微博,在公开的表态中都将用户隐私视为不容侵犯的权利,实际上双方均是嘴上一套背后一套,脉脉侵犯用户隐私在先,微博随后为脉脉继续侵犯用户隐私开出了条件,最后脉脉恶人先告状,反而以保护用户隐私为名倒打微博一耙。双方这种以正义为名行苟且之事的行径,是对用户尊严的严重践踏。
触犯原则的弱者不值得被同情
关于脉脉涉嫌获取非微博授权用户数据的问题,笔者可以自身遭遇为证。前几天,笔者与一个两年未见的朋友聚餐,席间聊到人脉的问题,朋友说我看你在脉脉上影响力还挺高的,可是我给你点赞、留言你为什么不理我?我说我从来没有使用过这款应用,也从未通过微博授权给这款应用使用我的相关信息。
他打开应用给我看,我才发现,连同我在内的好多曾经的同事都赫然在列,而朋友在应用中为这些同事留言也都没有得到任何回复,这说明大家可能跟我一样,在毫不知情的情况下,被脉脉盗用了个人隐私信息。这件事情给我的第一感受是,脉脉盗用他人隐私用作商业用途的行为既不合理也不合法,这种产品为什么还能够堂而皇之地获得融资?
当然,你可以说“大数据时代没有隐私”,但这不能够作为侵犯用户隐私的理由。就像大家对互联网上泛滥的色情信息心知肚明,但如果你公开去传播这些信息就会触犯法律一样,更不要说将其用作商业用途。可笑的是,明目张胆地侵犯用户隐私的脉脉在部分媒体的报道中,竟然被塑造成一个被巨头胁迫的充满悲情色彩的弱者,并因此获得不少公众同情。
更让人哭笑不得的是,脉脉的创始人林凡公开发表文章称脉脉做出关闭微博登陆的决定是出于保护用户隐私的考虑,真可谓是倒打一耙。通篇文章极尽煽情之能事,不知事情来龙去脉的人看了,还真以为微博财大气粗欺凌弱小呢。不知道林凡哪来的勇气说出“我们不可能将脉脉用户的隐私资料在未经用户授权的情况下提供给第三方”这样的话,他大概忘了脉脉本身获取用户的方式也不太光明。
这场纠纷中,微博作为强势一方,主导着双方是否能够继续保持合作的话语权和决定权,而脉脉作为微博平台的开发者,扮演着弱者的角色。通常情况下,弱者容易博得公众同情,但问题是,一个公然触犯用户隐私原则的弱者是否值得我们同情?
用户隐私问题没有第二选项
微博在整件事情中的所作所为也十分不光彩,导致今天被推上舆论漩涡的局面,微博方面要负很大责任。首先,用户数据在未经授权的情况下被第三方应用获取,说明微博平台的用户信息安全存在很大问题。这虽然是个技术层面的问题,但也反应出微博对用户隐私的重视程度。
其次是对第三方应用违规获取用户信息问题的处理方式,微博给了脉脉两个选择:第一,继续为其提供API接口,条件是脉脉的用户数必须回写给微博;第二,停掉接口。这样的处理方式,不得不让人怀疑微博的动机。也难怪脉脉指责微博别有用心,微博投资的微招聘公司与脉脉是竞争对手的关系,如果脉脉将用户数据回写给微博,意味着什么显而易见。
商业竞争暂且不说,关键问题在于,微博如此处理问题的方式,实际上是自己打了自己脸。微博制止脉脉继续获取用户信息是出于保护用户隐私的考虑,而脉脉只要答应微博开出的条件就可以继续获取用户信息,这前后本身就是自相矛盾的。保护用户隐私的问题根本没有商量的余地,微博这样做其实是给侵犯用户隐私开出了条件,把用户隐私当成了利益交换的筹码,是对用户尊严的严重践踏。
笔者认为,微博正确处理问题的方式应该是,发现脉脉存在获取未经用户授权的信息后,即刻向其下达停止继续侵权行为的通知,如果脉脉方面拒不接受,微博应该立即停止向其提供API接口,而不是向对方开条件,提供第二选项。用户隐私是用户最基本的权利,完全没有商量的余地,也没有除了“停止侵权”之外的第二选项。
如果较起真来,用户完全可以以隐私遭到侵犯为由将脉脉和微博双双告上法庭,在索赔内容中,除了脉脉因为将用户信息用作商业用途而必须赔偿的费用外,还应该加上一条精神损失费,因为在脉脉和微博看似高尚的道德嘴脸下掩藏着的是对用户尊严不可原谅的伤害。
【文章作者:郝小亮】
扫一扫 加微信
hrtechchina