營銷人員的數據隱私 | 博客

數據隱私已成為公司的主要關注點，尤其是在他們可以訪問大量客戶數據的情況下。 不幸的是，最近的數據醜聞使人們對公司如何管理數據和尊重客戶隱私感到不安。 當公司未能充分保護其客戶數據的完整性和隱私性時，可能會導致嚴重的聲譽損害以及法律和財務制裁。

可以理解的是，近年來，許多公司一直關注其 GDPR 義務。 但是，即使您的公司在 GDPR 不適用的市場運營，您仍然需要了解保護客戶數據的義務。 挖掘客戶數據為營銷人員開發高度個性化的數字營銷活動提供了絕佳機會，但營銷人員仍需要應用最佳實踐來保護數據。

下面，我們將介紹數據隱私的關鍵原則——無論您在世界何處開展業務，並概述營銷人員需要牢記的 10 條準則。 這些基於我們最近關於 GDPR 要點的網絡研討會。

GDPR 和數據隱私

歐洲各國政府面臨著解決數據保護漏洞的壓力，並於 2016 年推出了通用數據保護條例 (GDPR)，取代了之前的數據保護指令。

該 GDPR 對數字營銷人員具有重要意義，因為它概述瞭如何收集、存儲和使用他們收集的任何用戶或客戶數據。

專業提示： 使用這個方便的清單來幫助您制定符合 GDPR 的營銷策略。

注意：GDPR 適用於在歐盟運營的公司。 其他司法管轄區有不同的數據保護準則，因此請確保您了解在這些領域進行營銷時的義務。 例如，如果貴公司保留有關加利福尼亞州居民的數據，則您必須遵守 2020 年 1 月 1 日生效的《加利福尼亞州消費者隱私法》(CCPA)。

數據保護和隱私原則

無論您的公司在哪裡銷售以及您必須遵守哪些法規，最好的做法是始終應用這六項一般數據保護原則。

1. 合法、公正、透明的處理
2. 目的限制
3. 數據最小化

數據準確性

4. 數據保留
5. 數據安全性、完整性和機密性

讓我們更仔細地看看這些。

1。 合法、公平、透明的處理

公司在處理用戶數據時，必須以合法、公平和透明的方式進行。 僅在以下情況之一適用時，處理是 合法的 ：

數據主體已給予同意。

處理是 合同 或

的一部分法律義務.

必須處理數據以保護某人的重要利益。

處理數據是在公開的興趣。

同意是涉及數據隱私的一個非常重要的原則。 根據 GDPR，內容必須“自由提供、具體、知情和明確”。 收集數據時，公司應：

• 非常清楚何時需要徵得同意。
• 記錄他們如何尋求、記錄和管理同意。
• 讓人們很容易撤回他們的同意。

您不能假設通過客戶的互動暗示了知情同意。 您必須讓他們選擇選擇加入您的數據收集過程。

2. 用途限制

即使用戶同意使用他們的數據，也只能出於 指定、明確和合法的目的 保留數據。 特別是，數據應僅用於告知用戶的目的。 例如，如果您告訴用戶您正在為研究目的收集數據，那麼您就不能將這些數據用於營銷目的。

請記住，僅僅因為您擁有數據並不意味著您可以將其用於任何目的。 您不能以任何與 不兼容 的方式使用數據data.

• 如果用戶在理解數據是私有的情況下共享數據，您應該不要與媒體分享。
• 如果用戶與您分享他們對您產品的體驗的數據，您不應該出售它數據給市場研究公司。
• 如果員工與您共享個人健康相關數據，您不應與其他人共享該數據員工或與醫療保健公司合作。

在某些情況下，您可能希望將數據用於其原始目的之外的用途。 如果您懷疑這個新用途與原來的用途不兼容，您應該獲得 new consent 才能使用用於新目的的數據。

例子

假設一家銀行收集有關其銀行偏好和行為的客戶數據。

在檢查客戶數據後，銀行意識到一些客戶將受益於銀行提供的更好的貸款或儲蓄產品。 在這種情況下，數據使用與原始目的是兼容，所以無需進一步同意。

然後，銀行與一家保險公司建立了合作關係。 它相信它的一些客戶將從保險中受益，並希望將客戶數據傳遞給保險公司。 在這種情況下，數據的使用是與原始目的不兼容，所以需要進一步同意。

3。 數據最小化

記住一個關鍵概念，僅僅因為你有數據並不意味著你可以用它做任何你喜歡的事情。

在處理個人數據時，您對數據的使用應該是：

• 充分
• 相關的
• 限於必要的

這適用於收集數據和共享數據。 應告知客戶他們的數據將用於什麼用途，並確保數據不會用於進一步的目的(未經他們的額外同意)。 從數據收集的背景來看，客戶應該能夠對數據將如何使用和不會被使用有合理的期望。

4. 數據準確性

收集數據時，您需要確保數據保持準確和最新。 如果您發現您的個人數據不准確(或數據被意外更改)，您必須更正或刪除數據。 這不僅僅是尊重客戶隱私的問題。 如果您的客戶數據不准確或過時，您將無法根據該數據做出準確的決策。

5. 數據保留

個人數據只能在實現特定目的所需的時間內保留。

理想情況下，您的公司將製定數據保留政策，並將與客戶分享，以便他們知道他們的數據將在多大程度上被使用。 該政策應概述：

• 您收集哪些數據
• 為什麼收集它
• 你保留它多久

當您收集個人數據時，您有責任保護它。 畢竟，個人數據屬於數據主體，而不是你！ 個人數據的處理方式應確保數據的適當安全性。

特別是，您需要使用適當的技術或組織措施來防止：

• 未經授權或非法處理

意外丟失、毀壞或損壞

隨著遠程工作的發展趨勢，這個問題變得更加緊迫。 公司必須確保遠程工作人員了解他們在數據保護方面的義務。 遠程工作人員應遵守有關設備使用、電子郵件、雲和網絡訪問以及創建、存儲和處理紙質記錄的公司政策。

行動中的數據隱私

問責制

公司對數據隱私原則有很好的理解是不夠的。 他們需要負責實施它們。

公司可以通過多種方式證明這種責任感：

擁有健全的數據隱私政策

記錄您的數據使用程序

留下最新的數據隱私法規

向所有相關員工提供培訓可以做出明智的決定。

合法依據

顯然，您對個人數據的使用必須是 合法的 。 您如何確保這一點？

根據 GDPR，對個人數據的合法處理至少需要以下一項(儘管有時是多項)：

• 合法利益： 處理這些數據是否符合公司的利益(例如，為了做出明智的業務決策)？
  

  公共利益： 數據是否與公共機構相關且是否對公共機構有用?

  至關重要的利益： 對數據處理是否具有重要意義數據主體(例如，有必要通過收集健康或近親詳細信息來保護數據主體)？

  同意： 用戶是否給予知情同意？

• 合同：您是否簽訂了涉及處理數據的合同？
• 法律義務： 您是否有法律義務收集和處理數據(例如在僱員-僱員的情況下)？

請記住，您依賴的這些基礎越多，您就越容易證明您遵守了數據處理最佳實踐。

機會

遵守所有這些數據隱私法規和最佳實踐對公司來說似乎是一個巨大的負擔。 它確實需要仔細的管理和持續的努力。

但是，在數據收集和隱私方面也有機會。 許多用戶願意分享他們的個人數據以換取更加個性化的客戶體驗，正如麥肯錫研究的這張快照所示：

• 16% 願意分享他們的數據。
• 50% 會考慮分享他們的數據.
• 34% 不願意分享他們的數據。

如果您證明您使用客戶數據是為了客戶的最大利益，您將加強與客戶的信任紐帶。 他們願意與您分享更多數據，作為回報，您可以提供更豐富的客戶體驗，最終帶來更多銷售額。

數據隱私 – 營銷人員的 10 條準則

顯然，數據隱私對數字營銷人員如何制定和實施他們的策略有著嚴重的影響。 使用個人數據時，請始終對收集這些數據的原因和使用方式保持透明。 數據屬於客戶，尊重每一位客戶。 並始終遵守道德規範。 您越能證明您正在充分利用數據，就越容易與您的客戶建立基於信任的關係。

以下是十項指導方針的列表，可幫助您確保您的數據隱私政策盡可能健全和有效：

1. 使用黃金標準數據保護方法：查看您的數字戰略中的哪些領域需要最嚴格的數據保護政策，並將此方法用作您在所有領域的“黃金標準”。 超越您自己的地區，例如歐盟和 GDRP。
2. 逐步完成個人數據之旅： 想法 確定在所有階段確保數據保護所需的角色。 在旅程的每個階段，您可以做些什麼來保護數據主體？
3. 制定您的隱私政策市場差異化因素： 表明您比競爭對手更重視隱私問題。 表明數據保護是您業務的核心價值。
4. 明確選項並選擇加入： 確保人們可以清楚地選擇加入和退出，並為他們提供通信選項(例如短信、電子郵件、電話)。 並且不要躲在服務通知後面！
5. 重新訪問電子郵件列表： 檢查它們是否需要更新並製定優化策略。
6. 保持最新： 注意新出現的隱私問題(例如 cookie 或跟踪像素)，並準備好在必須解決之前解決它們。 這方面的監管只會擴大和變得更加健全！
7. 考慮使用數據關係管理( DRM)程序：它們可以幫助您更好地了解您擁有的不同類型的數據以及它們之間的關係。 他們還可以幫助您展示數據保護責任。
   

   隨時了解技術進步： 隨著新技術(例如元宇宙、人工智能和物聯網)的出現，新的數據隱私問題出現了。

   培養道德意識： 培養珍惜和保護個人數據的文化。 做出正確的決定，而不是被迫這樣做。 請記住，僅僅因為您可以做某事並不意味著您就應該去做.

   為上下文廣告做好準備：遠離cookies而從第三方到第一方的數據都會看到內容相關廣告的出現，伴隨著相應的數據隱私問題。

有關的

• 網絡研討會：面向營銷人員的 GDPR 要點 – 您需要了解的內容
• 下一個大型數字營銷2022 年趨勢

白皮書：數字營銷人員數據隱私指南

• 數據保護：關乎聲譽，而不僅僅是監管

Facebook Comments Box