Convertlab薈聚：中國精準營銷新紀元-CPM同意與管理偏好白皮書（2021）（69頁）.pdf

《Convertlab薈聚：中國精準營銷新紀元-CPM同意與管理偏好白皮書（2021）（69頁）.pdf》由會員分享，可在線閱讀，更多相關《Convertlab薈聚：中國精準營銷新紀元-CPM同意與管理偏好白皮書（2021）（69頁）.pdf（69頁珍藏版）》請在三個皮匠報告上搜索。

1、同意與偏好管理Consent&Preference Management解決方案白皮書中國精準營銷新紀元CHINA PRECISION MARKETING NEW ERA2021-12Page 2Consent&Preference Management目錄Chapter 1.全球個人信息保護立法沿革與現狀 來自海外的信號 中國個人信息保護立法，在激流中勇進Chapter 2.認知與挑戰 相關法規施行，對國內企業產生了哪些影響 國內企業該如何穩中求變，積極應對？同意與偏好管理（CPM）平臺乘勢而上Chapter 3.CPM 解決方案與實踐探索 什么是 CPM Convertlab CPM 產品

2、設計 Convertlab CPM 落地場景Chapter 4.更具遠見的嘗試：客戶數據平臺 CDP 與隱私增強計算 PEC 客戶數據平臺 CDP 隱私增強計算 PEC附錄前言后記Contents3458121318454647495557586164672017年6月1日 中華人民共和國網絡安全法 正式施行；2020年10月1日 信息安全技術個人信息安全規范正式施行；2021 年 9 月 1 日 中華人民共和國數據安全法 正式施行；9 月 9 日工信部召開 屏蔽網址鏈接問題行政指導會，要求 9 月 17 日前各平臺須按標準解除屏蔽；11 月 1 日 中華人民共和國個人信息保護法 正式實施國內

3、相關監管部門以史無前例的力度，加速推進了對個人信息權益的立法保護，在繼 GDPR、CCPA等世界范圍的各類個人信息保護法規相繼出臺后，為全球互聯網用戶的數字權利保護貢獻了自己的一份扎實方案。從此，中國邁進了數字營銷生態的一座全新的里程碑。企業都將在更為嚴格的法律框架下展開數字營銷。私域流量的狂歡可能仍會到來，但它勢必將變得更為理性、更具人性。它將剝去一些激進的色彩，替換為更加開放、透明與互信的底色。在個人信息權利保護至上的大趨勢下，同意與偏好管理成為了一個擺在企業面前的最新課題。如何征得用戶的同意、如何記錄用戶的偏好、如何將這些信息應用于日常營銷以保證合規、如何持續提高用戶的同意率企業要面對的

4、，將是一個從組織架構到營銷實踐的由內而外的變革。Convertlab 希望借助本白皮書，深度觀察中國個人信息保護變革對營銷模式的影響，并提出解決方案的建議：我們希望從全球個人信息保護立法沿革回顧到中國個人信息保護解讀，幫助企業了解數字營銷的個人信息安全與合規法律義務；我們希望幫助企業梳理接下來該采取何種措施來應對這場變革、該如何履行這些義務；我們希望對一個合規、合格甚至是優秀的同意與偏好管理產品（CPM）設計理念進行剖析，還原它應該為企業提供的賦能價值有哪些；我們希望幫助企業理解 CPM 工具或解決方案的應用場景在何處；我們也嘗試提供一些更具遠見的建議，對 CDP（客戶數據平臺）和 PEC（隱

5、私增強計算解決方案）進行解讀，幫助企業思考在一方數據管理和數據安全流通的課題上，是否可以有更多、更好的解題思路。中國精準營銷的全新紀元已經到來，Convertlab 希望與各位共探前路。前言Consent&Preference ManagementPage 3Chapter 1.全球個人信息保護立法沿革與現狀來自海外的信號GDPR：歐洲 通用數據保護條例CCPA：美國 加州消費者隱私法案更多海外個人信息保護立法中國個人信息保護立法，在激流中勇進中國數據安全之路PIPL：中華人民共和國個人信息保護法2018 年 5 月，歐盟國家的互聯網用戶經歷了 近二十年來與他們隱私數據相關的最重要的一次變化：

6、各互聯網廠商開始密集提醒他們，基于近期正式生效的GDPR 要求，這些平臺更新了隱私政策。實際上，歐洲對個人隱私數據保護的嘗試早在 20 世紀就已開始：1995 年，歐洲開始執行 數據保護指令（Data Protection Directive），而 2018 年 5 月 25 日正式施行的 GDPR 的條款大部分都從其繼承而來，但在此基礎上做了更為嚴格的規定。GDPR 作為歐洲（甚至是全球范圍內）有史以來最為嚴格的隱私保護條例，賦予歐盟居民對其個人數據更多控制權，同時明確了在線服務商在收集、存儲、保護以及使用歐洲用戶個人數據的責任義務。GDPR 要求公司必須遵守用戶提出的刪除其個人數據、發送數

7、據副本、更正數據中錯誤等要求。公司可以保留并使用一些用戶數據，但前提是用戶予以了明確授權。當用戶對公司使用他們數據的具體方式提出反對，公司必須停止將這些信息用于特定的目的。截至本白皮書發布之日，違反 GDPR 的最高罰款出現在某全球知名在線購物平臺被罰 7.46 億歐元一案中。盧森堡國家數據保護委員會(CNDP)在 2018 年 5 月接到有 10,000 人通過法國隱私權組織 La Quadrature du Net 向該購物平臺提出投訴，CNDP 調查發現，其廣告定位系統在未經適當同意的情況下處理了用戶個人數據，侵犯了個人信息合法權益。另一備受關注的是針對某全球知名的社交平臺旗下的即時通信

8、應用程序的罰款，金額高達 2.25 億歐元。由于該即時通信應用程序的信息處理、隱私政策，以及與母公司共享數據的方式是否足夠透明等，違反 GDPR，被愛爾蘭數據保護機構數據隱私委員會(DPC)宣布處罰。當然，在互聯網紀元里，任何趨勢都自帶全球化屬性。自 GDPR 出臺后，強化關注與保護個人隱私數據的浪潮在世界各地漸次掀起。全球個人信息保護立法沿革與現狀Page 5來自海外的信號國外數據安全法規演變歷史回顧GDPR：歐洲 通用數據保護條例法規解讀執行現狀Page 6全球個人信息保護立法沿革與現狀CCPA 緊隨 GDPR 的步伐，于 2018 年 6 月 28 日經由加州州長簽署公布，并于2020

9、年 1 月 1 日正式實施，標志著歐盟之外的北美地區也開始進入更為嚴格的個人隱私數據保護時代。CCPA 可以理解為是 GDPR 的“精簡版”，因其同樣旨在規范企業處理數據的行為、明確相關的責任義務，亦設定了嚴格的處罰措施。同時在具體條例上，也與GDPR有諸多相似之處。CCPA：美國 加州消費者隱私法案CCPA 同樣賦予用戶數據可攜帶權、刪除個人信息權、個人對其信息的自決權，用戶可要求企業告知收集、使用和共享信息的具體信息，可要求企業對兒童數據的收集、使用需獲得明確的同意或授權，等等?；旧?，CCPA 是對 GDPR 主要精神的一次承接。但 CCPA 也有一些不同與創新，例如：GDPR 規定，企

10、業對于個人數據的使用“原則上禁止，有合法授權時允許”，而 CCPA 則規定“原則上允許，有條件禁止”。對于用戶同意授權的方式，GDPR 選擇的是讓用戶“選擇性同意”（Opt-in）的方式，強調企業主動獲取用戶的個人同意，方能成為其處理用戶數據的依據；而 CCPA 則采取的是“選擇性退出”（Opt-out）的方式，要求企業明確發布的隱私聲明指向“不要出售我的個人信息”，而消費者可在這樣的聲明面前行使“要求停止”的權利。更具創新性的是，CCPA 規定了私人訴訟權，即將損害賠償授予個人，這意味著違規的企業有面對民事集體訴訟的風險。繼 CCPA 之后，美國紐約、內華達、哥倫比亞特區等全美地區的各州政府

11、都開始效仿加州，將一些類似 CCPA 的條款納入法律，各州的隱私法會根據自身的現狀制定更詳細的條款。2020 年 5 月，疫情期間大火的某在線視頻會議巨頭，就被訴違反了 CCPA，并于今年 9 月被曝協議支付 8500 萬美元的賠償。該在線視頻會議巨頭被消費者指控當用戶安裝或者打開其 APP 時，APP 會在不通知用戶的情況下收集個人信息，如：使用設備型號、軟件版本、儲存信息、時區、IP 地址和其他唯一標識符號，并且與第三方運營商共享該數據，來實現針對性地廣告推送?？傮w來說，CCPA 對個人信息保護的力度并不低于 GDPR，相關監管部門在執行的過程中同樣秉持著非常嚴格的原則。法規解讀執行現狀2

12、020年聯合國發布的全球數據保護和隱私立法情況調研報告顯示，全球已經有近80%的國家有相應的立法保護（包括明確的法規以及草案），相信這一比例在2021年又將有顯著提升（報告尚未發布）?？梢钥隙ǖ氖?，全球范圍內已經廣泛開始升級對數據隱私保護的立法投入，各國相繼頒布個人信息保護法。除GDPR、CCPA以外，其他國家或地區的相關個人信息保護法還有：當然，在全球隱私保護全面升級的浪潮下，中國也正在激流中勇進，加速推進本土的個人信息保護法出臺與施行。更多海外個人信息保護立法Page 7TCPA：Telephone Consumer Protection Act美國電話消費者保護法CPRA：Califor

13、nia Privacy Rights Act of 2020美國加州隱私權法案CAS：Canadas Anti-Spam Law加拿大加拿大反垃圾郵件法CPPA：Canadas Consumer Privacy Protection Act加拿大加拿大消費者隱私保護法PIPA：Personal Information Protection Act日本個人信息保護法LGPD：Lei Geral de Proteo de Dados Pessoais巴西一般數據保護法Privacy Act：Privacy Act 1988（Cth）澳大利亞隱私法PIPA：Personal Information

14、Protection Act韓國個人信息保護法PDPB：Personal Data Protection Bill印度個人數據保護法PDPA：Personal Data Protection Act新加坡個人數據保護法案Privacy Act新西蘭隱私法相關個人信息保護法國家/地區全球個人信息保護立法沿革與現狀Page 8中國在 2012 年已經開始針對日趨泛濫的網絡安全問題嘗試立法保護，同時在技術標準的層面開始提供各類指南。隨著 2012 年 12 月 28 日全國人大對加強網絡信息保護的決定，中國數據安全保護開始進入快車道。中國個人信息保護立法，在激流中勇進國內數據安全法規演變歷史回顧與現

15、狀聚焦中國數據安全之路12 月 28 日，全國人大關于加強網絡信息保護的決定2 月 1 日起實施，GB/Z28828-2012 信息安全技術 公共及商用服務信息系統 個人信息保護指南9 月 1 日起施行，電信和互聯網用戶個人信息保護決定6 月 1 日起施行，網絡安全法6 月 1 日起施行,最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋8月，信息安全技術 數據出境安全評估指南（征求意見稿）4 月，互聯網個人信息安全保護指南5 月 28 日，數據安全管理辦法（征）6 月 13 日，個人信息出境安全評估辦法（征）8 月 8 日，信息安全技術 移動互聯網應用程序（A

16、PP）收集個人信息基本規范（征）10月1日起施行，兒童個人信息網絡保護規定11月 28 日，APP違法違規收集使用個人信息行為認定方法5 月 1 日起施行，常見類型移動互聯網應用程序（APP）必要個人信息范圍規定8 月 1 日起施行，最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定9 月 1 日起施行，數據安全法11 月 1 日起施行，個人信息保護法11 月 14 日，網絡數據安全管理條例（征求意見稿）2012201311 月 1 日期施行，刑法修正案（九）2015201720191 月 1 日起施行，密碼法1月，信息安全技術 個人信息告知同意指南（征求意見稿

17、）2 月 1 日起施行，國家政務信息化項目建設管理辦法6 月 1 日起實施，網絡安全審查辦法8 月 28 日，信息安全技術，網絡數據處理安全規范（征求意見稿）10 月 1 日起實施，GB/T 35273-2020 信息安全技術 個人信息安全規范20202021全球個人信息保護立法沿革與現狀中華人民共和國個人信息保護法（Personal Information Protection Law Of The Peoples Republic Of China，以下簡稱PIPL）規定了保護個人信息權益、規范個人信息處理活動、促進個人信息合理利用的責任義務。它的出臺成為了中國保護個人信息的一座里程碑。P

18、IPL：個人信息保護法Page 9要點解讀 通過國家網信部門組織的安全評估 經專業機構進行個人信息保護認證 與境外接收方訂立網信部制定的標準合同 應當向個人告知境外接收方的名稱、聯系方式、處理目 的、處理方式、個人信息的種類等 應當取得個人的單獨同意標準合同安全評估專業認證明確了個人信息跨境提供的規則 對違反規定且拒不改正的，沒收違法所得，并處一百萬 元以下罰款；對直接負責的主管人員和其他直接責任人 員處一萬元以上十萬元以下罰款 對情節嚴重的沒收違法所得，并處五千萬元以下或上一 年度營業額百分之五以下罰款；對直接負責的主管人員 和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在

19、一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人 對情節嚴重的，責令暫停相關業務、停業整頓、吊銷相關 業務許可證或營業執照 人民檢察院、法律規定的消費者組織和由國家網信部門 確定的組織可以對侵害眾多個人權益的違法行為提起訴訟公益訴訟一百萬元五千萬元明確了法律責任雙罰制 個人信息處理者應當對個人信息進行分類管理 個人信息處理者應當采取相應的加密、去標識化等安全 技術措施 個人信息的處理目的、處理方式應當遵循合法、正當、必 要和誠信原則 需制定內部管理制度和操作規程 合理確定個人信息處理的操作權限，并定期對從業人間 進行安全教育和培訓必要性分類管理加密/去標識化明確了個人信息處

20、理者的義務 個人有權要求個人信息處理者對其個人信息處理規則 進行解釋說明 個人有權要求個人信息處理者刪除其個人信息 當個人要求將個人信息轉移至其指定的個人信息處理 者時，個人信息處理者應該提供轉移途徑可攜帶權知情權刪除權明確了個人權利告知-同意 處理個人信息應當在實現充分告知的前提下取得個人 同意 該同意應當由個人自愿、明確做出 個人有權撤回同意 不得以不同意為由拒絕提供產品或者服務 若處理的目的、方式、種類發生變化，應重新取得同意 處理個人敏感信息應當取得個人的單獨同意明確了個人信息處理原則 處理不滿十四歲未成年人個人信息，應當取得其父母 或者其他監護人的同意 個人信息處理者處理不滿十四周歲

21、未成年人個人信息 的，應當制定專門的個人信息處理規則注：根據另一指導文件 信息安全技術個人信息安全規范（GB/T 35273-2020），未成年人需區分年滿14周歲和不滿14周歲的情況：收集年滿14周歲未成年人的個人信息前，應征得未成年人或其監護人的明示同意；收集不滿14周歲未成年人的個人信息前，應征得其監護人的明示同意。專設處理規則未成年人明確了未成年人個人信息處理原則全球個人信息保護立法沿革與現狀Page 10PIPL的監管貫穿個人信息處理的全生命周期。其中部分信息處理活動是企業在營銷中高頻進行的，值得重點關注。企業的哪些行為是 PIPL 重點關注的？收集階段對個人信息的直接收集對個人信息

22、的間接收集（如通過第三方、自第三方獲得）最小必要原則【合規建議】遵循“告知-同意“的基本原則，在收集個人信息前，以恰當的形式，向用戶提供清晰、明確的告知，并提供用戶提交“同意”或“不同意”等反饋的明確途徑，給予用戶選擇的自由，即，不能因用戶選擇“不同意”收集個人信息，而拒絕為用戶提供同等的服務，除非該等信息是提供基礎服務所必要的?！竞弦幗ㄗh】依照PIPL，除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間。當保存期限已屆滿，企業應給予用戶權利請求刪除其個人信息。對個人信息的存儲，企業也應采取相應的加密、去標識化等安全技術措施來確保合規?！竞弦幗ㄗh】PIPL并未徹底

23、禁止企業進行自動化決策相關活動，但要求企業應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇即我們熟知的“大數據殺熟”行為，將被嚴格監管。在利用個人信息進行自動化決策之前，企業應當開展個人信息保護影響評估，并對處理情況進行記錄。同時，企業在進行自動化決策向個人進行信息推送、商業營銷的過程中，也應當同時在各類頁面或展示材料中，提供不針對其個人特征的選項，或者向用戶提供便捷的拒絕方式。存儲階段對個人信息的保存期限對個人信息的保護措施加工階段基于個人信息展開自動化決策共同處理個人信息委托處理個人信息全球個人信息保護立法沿革與現狀Page 112021年12月3

24、日，某知名電動汽車品牌因非法采集人臉數據，被上海市徐匯區市場監督管理局罰款10萬元。2021年12月9日，某知名興趣互動社區、某知名K歌互動社區等5款APP仍存在超范圍、高頻次索取權限、非服務場景所必需收集用戶個人信息、欺騙誤導用戶下載等違規行為，依據 個保法、網絡安全法 等相關法律要求，工信部組織對相關APP進行下架?？梢灶A見，訴訟和罰款無論哪個企業都不想看到，未來數據合規將成為企業的必選項，有法可依才能讓數據市場走向長期良性的發展。執法現狀全球個人信息保護立法沿革與現狀Chapter 2.認知與挑戰相關法規施行，對國內企業產生了哪些影響企業合規現狀一覽不同的行業面對企業合規的影響國內企業該

25、如何穩中求變，積極應對？對內：如何建立數據合規流程對外：具體業務運營場景中，如何注意？四個典型場景的合規 Tips同意與偏好管理（Consent&Preference Management）平臺乘勢而上認知與挑戰Page 13在外部合規監管日益嚴格的背景下，越來越多的企業認識到數據安全及隱私合規的重要性，對合法合規的態度由被動轉為主動。根據中國互聯網絡信息中心（CNNIC）發布第 48 次 中國互聯網絡發展狀況統計報告 顯示，截至 2021 年 6 月，我國網民規模達 10.11 億，互聯網普及率達 71.6%。其中，手機網民規模達 10.07 億，網民使用手機上網的比例為 99.6%，網站數

26、量有 422 萬個，APP 數量有 302 萬款。相關法規施行對國內企業產生了哪些影響企業合規現狀一覽2018.68016657.7%59.6%61.2%64.5%67.0%70.4%71.6%82851854499035993984988991010742018.122019.62020.32020.62020.122021.62021.6網民規模和互聯網普及率單位：萬人網民規?；ヂ摼W普及率來源：中國互聯網絡發展狀況統計調查2018.65445235184974684334222018.122019.62020.32020.62020.122021.62021.6網站數量單位：萬個來源：中國

27、互聯網絡發展狀況統計調查2018.64214523673573453022018.122019.62020.62020.122021.62021.6APP 在架數量單位：萬款來源：工業和信息化部2018.67877498.3%98.6%99.1%99.3%99.2%99.7%99.6%81698846818969093236985761006682018.122019.62020.32020.62020.122021.62021.6手機網民規模及其占網民比例單位：萬人手機網民規模手機網民占整體網民比例來源：中國互聯網絡發展狀況統計調查互聯網已經成為大家生活的一部分，網絡環境里亟需有法可依。大家

28、都曾經有過因為個人信息被打擾的經歷，一到節日就會收到狂轟濫炸的短信或者郵件營銷，一旦不同意授權就無法使用的APP，甚至出現過個別APP會監聽個人生活等情況。11月3日，工信部持續推進APP侵害用戶權益專項整治行動，針對APP超范圍、高頻次索取權限，非服務場景所必需收集用戶個人信息，欺騙誤導用戶下載等違規行為進行了檢查，并對未按要求完成整改的APP進行了公開通報。依據 個人信息保護法、網絡安全法 等相關法律要求，截止12月9日工信部組織對共計106款APP進行下架，其中包括知名社交類APP因“超范圍收集個人信息”被要求下架。針對部分違規情節嚴重、拒不整改的APP，屬地通信管理局應對APP運營主體

29、依法予以行政處罰。在 個人信息保護法 正式施行前已經有不少企業著手了合規工作，多家企業和互聯網電商平臺主動加強了對客戶信息的保護力度。Page 14認知與挑戰淘寶開放平臺發布了 依法加強消費者訂單中敏感信息保護的公告，要求入駐淘寶平臺的第三方開發者和商家，將訂單中涉及消費者姓名、手機號碼、身份證、地址等敏感信息進行脫敏處理。抖音電商運營團隊宣布啟動消費者隱私數據加密項目，8月1日起商家將無法獲得訂單收貨信息中用戶的手機號、姓名、收貨地址等信息。微信推出的 8.0.16 版本更新，對 微信隱私保護指引 進行了更新。用戶進入微信我-設置-隱私-個人信息與權限頁面，即可對系統權限、應用授權、以及個性

30、化廣告等信息進行查看和管理。7月6日10月中旬微信平臺的隱私政策7月20日舊版新版認知與挑戰Page 15Apple表示平臺已為 中華人民共和國個人信息保護法 的實施做好了準備，用戶可通過Apple數據與隱私頁面的訪問，隨時行使隱私權與選擇。淘寶網發布公告稱，為更好地保障淘寶平臺會員的合法權益，結合最新的監管要求，平臺對 淘寶網隱私政策 進行了更新，主要內容包括：更新“對外提供信息”情況說明；更新“第三方SDK收集使用信息說明”；其它相關修訂。11月1日淘寶平臺的隱私政策今天，“數據”已經成為企業的重要資產，其中個人信息數據已經成為了各行各業獲取更多利益的核心價值來源，無論是營銷還是廣告或者電

31、商，都離不開數據的收集與分析。個人信息保護法 的施行對各行各業都產生了不小的影響，尤其是在經手個人敏感信息最多的行業，如金融、醫療等領域，企業的數據安全和隱私合規尤為緊迫：不同的行業面對企業合規的影響Page 16認知與挑戰金融行業即將面臨的挑戰常用的人臉識別技術，是否符合 個保法 規定的信息收集的最小必要原則？金融機構在個人信息保護方面存在的突出問題多集中于個人信息的過度采集和過度使用方面，表現為在信息采集上追求多多益善、違背了最小必要原則。人臉識別技術在金融行業應用廣泛，給大家帶來便利的同時也存在著一定的個人隱私與信息安全的隱患。隨著 2021 年 8 月 1 日，最高人民法院關于審理使用

32、人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定（以下簡稱 規定）正式實施。金融機構可參照 規定 里提出的典型違規場景進行自查自糾，包括但不限于以下：金融機構涉及的大量個人敏感信息，需要被如何保護個保法 明確表示敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。從金融機構的角度來說，招聯金融首席研究員董希淼建議，要建立個人信息數據庫分級授權管理制度，根據個人信息的重要程度、業務需要、敏感程度等，實行分級管理。例如，對未滿十八

33、周歲未成年人的個人信息，作為敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應當通過國家相關部門的安全評估。在個人信息處理過程中，應在技術上對客戶信息復制、查詢有硬約束，比如建立分級審批、雙人控制等要求。參考：個保法落地后 金融機構將面臨怎樣的合規挑戰？21世紀經濟報道1)在經營場所、公共場所違規使用人臉識別技術進行人臉驗證、辨識或分析。2)未公開處理規則或未明示處理目的、方式、范圍。3)未經自然人或其監護人單獨同意處理人臉信息。4)違反規定或約定的目的、方式、范圍處理人臉信息。5)未盡安全保障義務，致使人臉信息泄露、篡改、丟失。6)違規或違約向他人提供人臉信息。7)違背公序良俗處理人

34、臉信息。8)強迫或變相強迫獲取同意處理人臉信息，包括非提供產品或服務所必需將同意作為前置條件，捆綁取得同意。認知與挑戰Page 17醫療健康行業即將面臨的挑戰個人信息收集和儲存，是否符合 個保法 相關規定？隨著互聯網技術在醫療健康行業的應用越來越廣泛，相關醫療應用程序、遠程設備和其他終端被廣泛用于收集、存儲、處理和傳輸大量的個人信息。在個人信息收集上，一般情況下,通過醫院直接征求患者的同意來收集他們的信息往往存在困難。依據 個保法 的“告知-同意”原則，相關企業可以采取這樣的方式來獲得患者的授權同意：比如考慮通過建立患者關愛平臺,提供增值服務,以吸引患者在平臺注冊,并進而通過該平臺來征得患者個

35、人的同意。在個人信息的儲存上，一家制藥公司收到關于病人的信息時,這些信息可能會被用于不良反應報告、患者關愛服務、內部管理等多個方面,不同的部門需要收集處理不同類別的個人信息來實現各自的目標和功能。依據個保法要求企業在收集和儲存個人信息時,采取必要的措施以保障個人信息的安全并滿足合規。相關公司需要建立一個內部控制體系，只授予相關部門在其處理目的和功能實現基礎上獲取相應個人信息的權限。個人信息轉移和出境，是否符合 個保法 相關規定？相關醫療企業可能會在不同的場景中涉及到個人信息的轉移，然而不同情況下的個人信息轉移應當被歸為上述哪一種類別？在實踐中存在模糊地帶。例如，制藥公司往往通過經銷商來銷售藥品

36、，并讓經銷商來收集病人的數據(特別是當經銷商向患者直接交付藥品時)。那么在這種情況下，制藥公司和經銷商之間的關系屬于“對外提供個人信息”或“委托處理個人信息”的情形之一，這取決于由哪一方來確定患者個人信息收集的范圍并對個人信息的收集處理活動負責。在個人信息出境上，對于跨國經營的醫療企業而言，可能需要將境內員工的個人信息傳輸至境外總部進行集中管理，在此場景下，企業不僅需要建立一套相應的流程向員工履行告知義務并征得他們的單獨同意，還需要建立內部風險評估程序以降低個人信息出境的合規的風險。比如，對于涉及提供遠程醫療服務的企業來說,可以考慮將區域信息中心轉移到中國境內,以便在境內存儲相關個人信息,從而

37、降低個人信息跨境傳輸的合規風險。參考：通力律師事務所 楊迅|象玉婷 律師視角個保法對國內生命科學與醫療保健行業帶來的挑戰Page 18認知與挑戰現在國內很多企業都是“裸奔”的狀態，嚴格來講在數據收集上都存在不合規的情況，但這種情況是不可能持續的。面對現在的情形，企業通常會采用兩種做法：找法律顧問，研究解讀 個保法 等相關法律法規，避免觸犯法律法規；找咨詢公司，幫助企業梳理一下現有業務流程，看看哪些會涉及到數據隱私，是否合規。法律顧問和咨詢公司的梳理能幫助企業起步規劃解決數據隱私問題，但還不足以在日常業務流程中事無巨細地幫助企業解決實際的落地問題，或者具體的執行問題。從法律角度對法律規定作出的解

38、析，可能很難落地到細枝末節的日常運營工作流程中。咨詢公司一般只做業務流程的處理，在發現需要改善和改進的地方后，也通常無法落地解決問題?！白罱?Convertlab 很多客戶會自然地來咨詢這方面的一些建議。當企業碰到比較棘手，需要落地解決的問題時，他們會很擔心，技術是不是太復雜，時間會不會很長，成本會不會很高，內部要不要有專業的人才，才能做好這件事情”。Convertlab 聯合創始人兼 COO 王琤表示國內企業該如何穩中求變，積極應對？0102針對企業擔心的這些問題，Converlab 將在本章節給到企業數據合規的建議，主要分為兩個部分：從相關數據安全法規上進行解讀，企業需要做哪些事情來建立企

39、業數據合規流程；從實際運營場景中，企業怎么做來提高合規運營效率。0102企業對內怎么做如何建立數據合規流程？基于企業的業務流程場景，企業內部需要建立有效的合規管理框架和操作權限管理。企業內部操作權限配置參照 個保法 要求，被授權訪問個人信息者只能夠訪問職責所需的最小必要個人信息。12 月，國務院國資委在中央企業開展“合規管理強化年”專項工作。在中央企業層面，合規管理從“試點先行”到“全面推進”，推動合規要求覆蓋各業務領域、各職能部門、各級子企業。目前，中央企業已全部成立合規委員會，全系統專兼職合規管理人員超過 3 萬人，為在法治軌道上穩步推進國有企業改革發展提供了有力支撐。企業可以參考中央企業

40、的做法，在企業內部成立合規委員會，為各個部門的工作提供一個相對具體的行為指南與標準，明確個人信息收集責任部門和人員，對相應的工作職責進行明確定義。同時建立個人信息處理活動記錄，并及時維護更新。對于企業內部的操作權限配置需要參照最新的 信息安全技術 個人信息安全規范，合理的內部操作權限配置應符合最小授權的訪問控制策略，使被授權訪問個人信息的人員只能訪問職責所需的最小必要的個人信息。企業需要定期組織個人信息安全培訓、考核，確保相關人員熟練掌握個人信息保護政策和相關規程，使合規建設真正地付諸于實踐，而不是流于表面形式。制定內部管理制度和操作規程定期對從業人員進行安全教育和培訓認知與挑戰Page 19

41、01依照 個保法 要求，企業在處理敏感個人信息、利用個人信息進行自動化決策、委托其他人處理個人信息、公開個人信息、向境外提供個人信息等情況時，需要進行個人信息影響評估。對個人信息評估主要涉及到處理目的、處理方式等是否合法且必要，以及是否會存在安全風險等情況。在這里要注意的是相關評估報告和處理情況記錄應當至少保存三年。企業可以在項目或提案的開發和實施過程中開展個人信息安全影響評估，嵌入到現有項目管理或其他組織流程中，應該在早期階段建立數據保護合規性，因為在這些階段中，最有可能影響提案的制定和實施方式。進行個人信息影響評估對個人信息處理風險進行事先評估和防控02依據 網絡數據安全管理條例（征求意見

42、稿），對企業的安全評估分為兩種類型：定期評估和場景評估。定期評估 要求處理重要數據或者赴境外上市的企業應自行或者委托數據安全服務機構每年開展一次數據安全評估，包括了數據處理情況、風險應對及處置方式、安全管理及備份制度、合規情況、數據出境安全評估情況、數據安全的投訴及處理情況和國家網信及有關部門明確的其他數據安全情況。企業需要在每年 1 月 31 日前匯報上一年度的數據安全評估報告，且數據安全評估報告需保留至少三年。場景評估 要求企業對于共享、交易、委托處理、向境外提供重要數據的場景，進行安全風險評估。包括其中各個環節的合法和必要性，以及是否能夠防范數據泄露、毀損等風險等情況。一旦評估結果為可能

43、危害國家安全、經濟發展和公共利益，則不得共享、交易、委托處理、向境外提供重要數據。一般企業把用戶個人信息按照內容和敏感程度進行分類。個人信息內容包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。不同的個人信息內容，敏感度也不一樣。如身份證信息可直接識別個人，但單純的姓名（或昵稱）、電子郵箱等則需要與其他特定信息結合才可用于識別特定自然人。那么身份證信息的敏感度顯然要高于昵稱。還有一些涉及到個人的生物特征如指紋、個人行蹤如行程記錄等信息，敏感度級別更高，更加需要嚴格保護。因此，企業在收集個人信息后，要立即進行加密、去標識化處理，并采取技術和管理方面的措施，還需

44、要將可用于恢復識別個人的信息與去標識化后的信息分開存儲，并加強訪問和使用的權限管理。這也是為什么現在電商平臺將消費者訂單導出給商家前，都會進行數據脫敏加密的原因?，F在如果電商平臺的用戶只是購買了企業的商品并沒有加入企業的品牌會員，那么企業無法看到消費者的個人信息，比如手機號碼、家庭住址等。同時，依據 網絡數據安全管理條例（征求意見稿），企業還需要對數據進行分類分級，通過識別數據對組織的具體價值，確定以何種適當的策略，保護數據的完整性、保密性和可用性。對個人信息實行分類管理采取相應的加密、去標識化等安全技術措施03Page 20認知與挑戰認知與挑戰Page 21企業如何做數據的分類分級？首先要集

45、合 IT 數據人員、業務人員、法務合規人員成立項目組，解讀相關法規，根據行業要求，業務需求和數據來源和用途，將數據分為：公共數據、個人信息、企業數據。同時需要參照網絡安全標準實踐指南的數據分類分級指引，從數據危害對象和危害程度來分類。對于企業來說，一般公司會把數據分為絕密、機密、秘密和公開四種類型，很明顯，超過公開級別的數據都有可能屬于敏感數據，它們具有不同的價值，組織需要采取不同的額外投入和特定策略等來管理數據，規避因敏感信息的未經授權訪問給組織造成重大損失的可能。比如：絕密級數據需使用 AES256 加密，訪問和使用需數據安全治理小組審批方可使用；機密級數據需使用 AES256 加密，訪問

46、和使用需要 CTO 審批；秘密級別數據需使用 AES256 加密，訪問和使用需部門負責人審批；公開數據使用可使用明文存儲，訪問和使用需直屬領導審批即可。參考鏈接：https:/ FreeBuf（freebuf），作者：大超面對互聯網頻發的數據泄漏等安全風險事件，企業必須制定個人信息安全事件應急預案，并定期每年組織內部相關人員進行應急響應培訓和應急演練，具體包含以下內容：1)記錄事件內容，如發現事件的人員、時間、地點、涉及的個人信息及人數，發生事件的系統名稱，對其他互聯系統的影響，是否已聯系執法機關或有關部門;2)評估事件可能造成的影響，并采取必要措施控制事態，消除隱患;3)按照 國家網絡安全事

47、件應急預案 等有關規定及時上報，報告內容包括但不限于：涉及個人信息主體的類型、數量、內容、性質等總體情況，事件可能造成的影響，已采取或將要采取的處置措施，事件處置相關人員的聯系方式;4)個人信息泄露事件可能會給個人信息主體的合法權益造成嚴重危害的，如個人敏感信息的泄露，按照相關法規要求實施安全事件的告知。制定并組織實施個人信息安全事件應急預案指定個人信息保護負責人04依據 個保法 要求，對于用戶數量巨大、業務類型復雜重要互聯網平臺和企業，應當制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務。其中 信息安全技術 個人信息安全規范 明確表示具備以下條件其中之一的企業

48、，應設立專職的個人信息保護負責人和個人信息保護工作機構，負責個人信息安全工作：阿里巴巴、騰訊、今日頭條等頭部互聯網企業，目前均已建立了比較成熟、比較完備的個人信息保護內部合規治理體系，對個人信息保護情況進行監督。另外，騰訊宣布將成立“個人信息保護外部監督委員會”，并公開招募委員會成員。主要業務涉及個人信息處理，且從業人員規模大于200 人處理超過 100 萬人的個人信息，或預計在 12 個月內處理超過 100 萬人的個人信息處理超過 10 萬人的個人敏感信息的Page 22認知與挑戰200+100 +萬10 +萬某平臺用戶曾起訴該平臺泄露其個人信息，侵犯其隱私權，要求其承擔侵權責任。對此，法院

49、僅要求該用戶證明該平臺存在侵權的高度可能性，而要求該平臺證明其已充分履行信息安全保護義務，個人信息由哪方泄露以及泄露的具體環節的證明責任實質已經轉移給個人信息處理者。上述案例提示我們，企業定期審計的重要性。如果企業開展了定期的內部審計，能夠證明企業在各方面都遵守了 個保法，那么當企業陷入個人信息事件調查或相關的民事訴訟中時，內部的審計記錄可以作為企業自證“無過錯”的初步證據，以避免承擔不利的法律后果。依據 個保法 個人信息合規審計的規定，以及最新的 信息安全技術 個人信息安全規范 企業安全審計的要求：建議對個人信息保護政策、相關規程和安全措施的有效性進行審計；需要建立自動化審計系統，監測記錄個

50、人信息處理活動；且審計過程形成的記錄應能對安全事件的處置、應急響應和事后調查提供支撐；防止非授權訪問、篡改或刪除審計記錄；及時處理審計過程中發現的個人信息違規使用、濫用等情況；審計記錄和留存時間應符合法律法規的要求。定期對企業處理個人信息的情況進行合規審計05數據出境是指企業將在中華人民共和國境內收集和產生的電子形式的個人信息和重要數據，提供給境外機構、組織、個人的一次性活動或連續性活動。不僅指網絡運營者直接把數據傳輸至境外的行為，而且包括網絡運營者通過開展業務、提供服務、產品等方式使用戶通過使用其提供的產品或服務的功能，向境外機構、組織或個人提供數據的行為。例如，在中國境內注冊成立的某大型連

51、鎖超市，將中國境內收集的會員個人信息傳輸給其美國母公司的；又比如，該國內注冊的公司雖未直接向美國母公司傳輸會員個人信息，但美國母公司可以通過訪問、查看該國內公司的內網或者系統平臺獲取會員個人信息的。實踐中需要注意的是，有不少企業會將其服務器設置在香港地區，在監管日趨嚴格的情況下，我們建議企業把大陸收集的數據傳輸至香港服務器的行為當作數據跨境傳輸來對待。企業若需要將境內收集產生的數據提供給境外的，須嚴格遵守 數據安全法、個保法、個人信息和重要數據出境安全評估辦法（征求意見稿）等法律法規，涉及到重要數據或者個人數據出境達到一定數量的，需要上報相關監管部門進行出境評估。境內企業若需要將境外收集的數據

52、存儲在境內并向境外個人主體提供營銷服務的，須遵守該個人主體所在地的法律，建議評估所在國的法律對于營銷服務的合規影響。如果境外數據在境內進行過加工處理或變動后再出境的，則建議按照“數據出境”的相關規定進行處理。對數據出境的審慎處理06認知與挑戰Page 23Page 24認知與挑戰企業對外怎么做具體業務運營場景中，企業如何落實合規？個人信息的收集具有隱蔽性特征，收集者與被收集者處于明顯不對等的地位，用戶對于收集過程缺乏可感知性，造成了過去部分 APP 運營商過度收集個人信息，比如購物的 APP 也會查看通訊錄、相冊、位置信息等個人信息。隨著個保法施行，企業必須合法進行個人信息收集，應當具有明確、

53、合理的目的，并且應當與處理目的直接相關，在收集時要采取對個人權益影響最小的方式，僅限于實現處理目的的最小范圍，不得過度收集個人信息。因此，企業在收集用戶個人信息時，應做到有效告知，說清楚目的和使用情況，并且獲得用戶的同意授權。企業進行個人信息收集時需要有效告知用戶并獲得同意01如何進行有效告知一般企業對于收集用戶個人信息的目的、方式、范圍的告知，會體現在相關“隱私政策”和“隱私保護指引”條款上。目前，大部分企業都已經對平臺或者 APP 的隱私政策，依據個保法的內容進行了更新。從告知方式上來說，告知用的語言應該通俗易懂，清晰準確，確保個人能夠充分的理解，還應當根據環境與情景的不同進行調整，優化告

54、知內容的展現形式；收集的個人信息涉及個人敏感信息或個人信息處理規則等告知內容發生重大變化的部分，需明確標識或突出顯示；將對個人信息主體產生重要的或易于引起異議或爭端的內容重點標出，以便用戶自行理解并支持其后續關于同意的判斷；針對特殊群體，還應提供除文本外的圖片、語音或視頻等適合其理解的方式對告知內容進行闡述。從告知內容上來說，應該至少包含個人信息處理的目的和處理方式、處理的個人信息的類別、保存期限，個人行使本法令規定的權利、方法和程序，以及對應的企業聯系方式等。一旦企業處理目的和規則等發生變化時，應及時重新告知個人。認知與挑戰Page 25參考相關企業隱私保護指引，在企業提供的告知中，至少需要

55、包含以下內容：需要該授權的公司主體以及第三方機構收集個人信息的業務目的個人信息的處理方式處理的個人信息種類個人信息的儲存期限如何響應用戶行使個人信息處理活動中的權利提供專用個人信息保護團隊的聯系方式1234567紙質書面形式進行同意通過電子的或紙質的形式勾選同意授權在線點擊同意按鈕或者鏈接通過郵件或短信進行授權同意回復明確的口頭同意如通過電話同意1如何獲得用戶同意授權在具體的業務場景中，企業獲得用戶同意的方式包括但不限于以下：2345不論以何種方式獲得同意，獲得同意的過程都需要以一定形式進行存證。要注意的是企業在設置“同意”選項中，不建議采用默認勾選的方式進行詢問授權。企業應該盡量實施多觸點、

56、細粒度的用戶授權同意管理機制，確保采集一方數據的觸點在設計之初便有著細顆粒度的用戶授權同意機制，并通過用戶界面為用戶提供充分的透明性和決定權。比如打開某電商 App，我們能看到該 App 系統權限里包含了：位置信息、麥克風、相冊、相機、通訊錄、廣告標識符六大細分權限，每一項都單獨支持開啟和關閉。Page 26認知與挑戰哪些情況下需要增加單獨同意此外，個保法 還提出了“單獨同意”的概念，針對處理敏感個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信息等情況下，需要單獨取得客戶的同意。尤其是在收集、使用個人生物特征、醫療健康、金融賬戶、個人行蹤等敏感信息的時候，應當逐項取得

57、消費者同意。企業向其他個人信息處理者提供其處理的個人信息企業向其他個人信息處理者提供其處理的個人信息的，需要向個人告知接收方的身份、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。并且作為接收方應當在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意。比如某 App 調用了銀行第三方的 SDK 服務，就需要在用戶首次使用到這部分功能時，單獨告知并獲得用戶的同意，并且在相關隱私政策中告知用戶第三方 SDK 處理個人信息的目的、方式及范圍等信息。企業公開其處理的個人信息個保法 要求個人信息處理者不得

58、公開其處理的個人信息，取得個人單獨同意的除外。因此，企業要公開其處理的個人信息，需要獲得個人單獨同意。公共場合收集的個人圖像、身份特征信息等需要公開的情況下在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示標識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的，不得公開或者向他人提供。涉及到用于其他目的需要公開或者向他人提供，必須獲得個人的單獨同意。處理個人敏感信息基于個人同意處理敏感個人信息的，企業應當取得個人的單獨同意。法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。向境外提供個人信息企業向中華人民共和國境外提

59、供個人信息的，應當向個人告知境外接收方的身份、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式等事項，并取得個人的單獨同意。認知與挑戰Page 27如何提高用戶同意率根據分析公司 Flurry 的數據表示，“iPhone 用戶的設備更新至 iOS14.5 之后，美國僅有 4%的 iPhone 用戶積極選擇了同意應用跟蹤?！边@一數據基于 250 萬每日活躍用戶的抽樣數據。在全球范圍內允許應用程序跟蹤的用戶中，該數字在 530 萬用戶樣本中上升到 12%，也就是說如果可以選，更多的人不希望被應用程序跟蹤，來獲得他們的個人隱私數據。這不得不讓企業開始思考通過哪些

60、方式來提升用戶同意率，以此來為用戶提供個性化服務。通過我們的研究發現，基于用戶的生命周期旅程，有以下方式能夠提升用戶同意率：在合適的時間和渠道通過合適的內容向用戶索取同意授權通過客服/聊天助手一對一向用戶索取同意授權授權即將到期時及時提醒用戶續約同意授權基于A/B 測試通過不同的授權聲明文案和頁面樣式找到最優方案國外數據研究表明在APP內彈窗同意形式下用戶同意率大于其他形式12345很多人都會有過 APP 對自己生活監聽的懷疑，不然為什么隨口和朋友提過的品牌或者物品，很快就會在自己手機里某個 APP 中被推薦？但這些也僅僅是懷疑，畢竟過去一直是如果不同意 APP 的用戶授權內容，就無法使用該

61、APP，而大部分人都不會全認真看完所有的授權內容，即使想要關閉某個 APP 權限也沒有設置入口可以關閉。好在如今 個保法 確立了信息主體（被收集信息的人）的基本權利。本質上，每個人都有權訪問、刪除或修改部分或全部個人信息，和完全撤回處理個人信息的同意。因此，企業需要建立便捷用戶的機制，如提供一些渠道如網站上的表格、電子郵件等作為便捷入口，受理和處理用戶行使權利的申請。針對個人信息主體的權利企業需要及時響應02用戶撤回授權同意/注銷賬戶，企業需要做些什么用戶撤回授權同意后，依據 信息安全技術 個人信息安全規范，企業后續不應再處理相應的個人信息，但不影響撤回前基于授權同意的個人信息處理。如果用戶申

62、請注銷賬戶，企業也需要向用戶提供注銷賬戶的方法，且方法簡便易操作；并且在受理注銷賬戶請求后，需要人工處理的，應在承諾時限內(不超過 15 個工作日)完成核查和處理。In-AppPop-In format:Accept&More Infos buttonBackground slightly grayed out80 to 90%of consent rateBanner format:Accept&More Infos button75 to 85%of consent ratePage 28認知與挑戰數據來源于blog.didomi企業需要做的是除了在用戶觸點保障用戶撤回授權同意/注銷賬號的

63、權利，內部數據處理平臺中也應當及時同步授權同意和用戶賬號的狀態，這對企業的隱私保護團隊、產品團隊和技術團隊都提出了不小的挑戰。企業應建立組織內一致、高顆粒度的用戶授權管理機制。在大數據處理系統中，通過技術手段實現對用戶授權同意狀態的自動化、及時性管理，保證用戶提供、改變、撤回授權同意，以及在用戶授權同意情況較為模糊的情況下，有效管理相關聯的數據處理活動，并留下合規性審計證據。在哪些情況下，用戶可以要求企業刪除個人信息出現企業違反法律法規規定或者違反與用戶的約定，收集、使用個人信息的情況，用戶有權要求企業及時刪除個人信息，這也呼應了之前的合法收集個人信息的重要性。出現企業違反法律法規規定或者違反

64、與用戶的約定，公開披露個人信息的情況，用戶有權要求企業及時刪除個人信息，立即停止公開披露的行為，并發布通知要求相關接收方刪除相應的信息。如果企業未經用戶授權同意，將用戶的個人信息向第三方共享、轉讓的情況下，用戶有權要求刪除個人信息，企業需要立即停止共享、轉讓的行為，并通知第三方及時刪除。發生法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的情況，企業需要停止除存儲和采取必要的安全保護措施之外的處理。此外，個保法 也明確了個人擁有的數據可攜帶權，即個人有權向企業要求查閱、復制其個人信息；并進行其個人信息轉移，符合國家網信部門規定條件的，企業應當提供轉移的途徑。在哪些情況下，企

65、業需要主動刪除個人信息有下列這些情況，是需要企業主動刪除個人信息，如果企業未刪除，用戶個人也有權請求刪除：個人信息處理目的已實現、無法實現或者不再是實現處理目的的必要企業停止提供產品或者服務，或者保存期限已屆滿個人撤回同意企業違反法律、行政法規或者違反約定處理個人信息認知與挑戰Page 29關于自動化決策一般是指在沒有人工干預的情況下，以計算機技術算法、大數據、人工智能作出決策。大家熟知的“大數據殺熟”也是其中的一種應用，企業通過掌握消費者的經濟狀況、消費習慣、對價格的敏感程度等信息，在交易價格等方面實行歧視性的差別待遇。比如，此前某外賣平臺被曝光其會員配送費比非會員配送費高出兩倍的新聞；還有

66、在電商購物平臺上，商家為了獲得更多的好評，會有商家通過刷單的方式制造虛假評價，破壞經營者之間的公平競爭，也會誤導消費者。依據 個保法 的要求，明確表示企業不得對個人在交易價格等交易條件上實行不合理的差別待遇，等于明令禁止了大數據殺熟，并且還把是否接受自動化決策的權利交到了消費者手中。企業進行自動化決策時要保證決策公正和用戶便捷拒絕03依據 個保法 的定義，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。其中，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。這里需要明確下“匿名化”和“去標識化”兩個概念，匿名化是

67、指個人信息經過處理無法識別特定自然人且不能復原的過程；去標識化是指個人信息經過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。比如我們常說的脫敏數據并不是匿名化處理，脫敏處理過“去標識化”的個人信息，仍然屬于個人信息。企業在對個人信息數據的處理過程中可能會面臨以下風險：企業處理個人信息時共享和第三方合作需重視風險04個性化展示和非個性化展示的內容需要進行區分在營銷場景中，自動化決策常用于“個性化展示”，比如平臺廣告的個性化推薦，電商產品的“猜你喜歡”個性化推薦等。對于消費者來說個性化展示功能有利有弊，看起來是提前想消費者所想，實際上會限制消費者發現新的內容，比如消費者已經購買過某種

68、商品，基于個性化推薦，依然會頻繁收到類似的已購商品推薦，反而是會影響用戶體驗。依據 信息安全技術 個人信息安全規范 企業在使用個性化展示時，需要顯著區分個性化展示的內容和非個性化展示的內容。比如顯著區分的方式包括但不限于：標明“定推”等字樣，或通過不同的欄目、板塊、頁面分別展示等。Page 30認知與挑戰原則上，個人生物識別信息原不應共享、轉讓。因業務需要，確需共享、轉讓的，應單獨向用戶告知目的、涉及的個人生物識別信息類型、數據接收方的具體身份和數據安全能力等，并征得用戶的單獨、明示同意。隨著企業數據資產和個人信息安全變得越來越重要，基于云服務的數據安全備受關注。亞馬遜、Google 和微軟等

69、企業針對云上數據安全，共同發起了新的行業倡議：Trusted Cloud Principles（可信云原則）旨在為在云中存儲和處理數據的公司建立基本承諾和保護措施。共享、轉讓個人信息的注意事項企業在不是收購、兼并、重組、破產原因的情況下，進行共享、轉讓個人信息時，需要符合以下要求：開展個人信息安全影響評估，并依據結果對用戶個人信息進行保護；向用戶告知共享、轉讓個人信息的目的、數據接收方的類型以及可能產生的后果；向用戶告知涉及的個人信息類型、數據接收方的身份、聯系方式、處理目的、處理方式和數據安全能力，并事先征得用戶的單獨同意。通過合同等方式規定數據接收方的責任和義務；準確記錄和存儲個人信息的共

70、享、轉讓情況，包括共享、轉讓的日期、規模、目的，以及數據接收方基本情況等；幫助用戶了解數據接收方對個人信息的存儲、使用等情況，以及個人信息主體的權利，例如，訪問、更正、刪除、注銷賬戶等。企業如果發現數據接收方違反法律法規要求或雙方約定處理個人信息的情況，應立即要求數據接收方停止相關行為，且采取或要求數據接收方采取有效補救措施(如更改口令、回收權限、斷開網絡連接等)控制或消除個人信息面臨的安全風險；必要時企業應解除與數據接收方的業務關系，并要求數據接收方及時刪除從個人信息控制者獲得的個人信息；因共享、轉讓個人信息發生安全事件而對用戶合法權益造成損害的，企業應承擔相應的責任。事 前事 中事 后認知

71、與挑戰Page 31Page 32認知與挑戰在關于企業與第三方進行產品或服務嵌入或接入第三方自動化工具(如代碼、腳本、接口、算法模型、軟件開發工具包、小程序等)的合作上，企業需要開展技術檢測確保其個人信息收集、使用行為符合約定要求；對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計，發現超出約定的行為，及時切斷接入。企業接入第三方產品或服務的注意事項企業有很多需要與第三方進行合作的地方，比如某社交 App 里的支付功能就調用了銀行的 SDK，當企業在其產品或服務中接入具備收集個人信息功能的第三方產品或服務時，需要符合以下要求：企業內部數據系統潛在風險數據系統中的數據庫是企業存儲數據的重要

72、載體，庫內數據的流動面臨著各種數據風險，需要做好全時態數據庫風險監測，對風險進行預警。同時還需要把承載數據交互的 API 接口做好安全措施，避免數據泄露的風險。對數據系統的權限進行明確定義，實現人-數據-風險的閉環鏈接，防止企業內部人員能夠輕易借助工作之便，進行信息倒賣的非法利用。綜合來看，企業應建立完善的數據管理機制，在數據治理的過程中確保合法合規，無論是一方數據還是三方數據，均應進行個人信息保護影響評估，確保數據在大數據平臺中的處理活動在用戶授權范圍內。針對第三方數據合作，應在合同條款中明確數據合法性的責任、數據使用目的的限制等要求，并在必要時進行適當的盡職調查。建立第三方產品或服務接入管

73、理機制和工作流程，必要時應建立安全評估等機制設置接入條件；應與第三方產品或服務提供者通過合同等形式，明確雙方的安全責任及應實施的個人信息安全措施；應向用戶明確標識產品或服務由第三方提供。應妥善留存平臺第三方接入有關合同和管理記錄，確?？晒┫嚓P方查閱;應要求第三方根據 個保法相關要求向用戶征得收集個人信息的授權同意，必要時核驗其實現的方式;應要求第三方產品或服務建立響應個人信息主體請求和投訴等的機制，以供個人信息主體查詢、使用。應監督第三方產品或服務提供者加強個人信息安全管理，發現第三方產品或服務沒有落實安全管理要求和責任的，應及時督促整改，必要時停止接入。參考：個人信息保護法 發布解讀之（三）

74、當隱私遇上大數據，安永https:/ 前事 中事 后關于“敏感個人信息”是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。根據 個保法 第 55 條規定，企業處理敏感個人信息的，應當事前進行個人信息保護影響評估。個人信息評估本質上屬于風險評估，由于處理敏感個人信息可能對用戶的權益帶來高度風險，對此類處理進行風險評估可以幫助企業采用適當的安全措施，確保企業在個人信息保護方面的合規狀態。同時，企業在處理敏感個人信息時需要取得個人的單獨同意，還應當向

75、用戶告知處理敏感個人信息的必要性以及對個人權益的影響。這意味著企業在不同階段、不同軟件收集用戶敏感個人信息時，都需要預先告知用戶被收集的信息種類、使用目的、保存期限、限制等等。比如，某銀行 App 在 個保法 頒布后，修改了隱私政策，細化各功能所需要收集的信息種類及限制信息。該銀行在隱私政策關于用戶注冊后提供的手機號碼、身份信息的條款后，增加了對使用方式、目的的解釋，并對無法使用的部分功能做出了提示和明確列舉；在用戶提供指紋信息的條款后，明確表示了銀行將只接收對該類生物識別信息的驗證結果，而不收集用戶指紋信息。企業在處理敏感個人信息時需要更為審慎05關于如何設置單獨同意的條款“單獨同意”是指企

76、業在處理敏感個人信息時，必須就其處理目的、行為、方式、后果等單獨向用戶告知并取得同意?！皢为毻狻币笃髽I單獨獲取該類需要特別告知的同意，獨立于其他普遍的同意，且不能將其隱匿在其他個人信息授權同意的條款中。在 個保法 頒布前，許多企業通過用戶一次性統一授權的方式取得個人同意。個保法 生效后，該種授權方式則會存在合規風險。認知與挑戰Page 33目前法律法規未對企業應當如何獲取用戶的“單獨同意”做出明確的解釋。實踐中，有三種可行的處理方式：1)制作單獨的 個人信息授權同意書，要求用戶簽署，取得用戶單獨的明確同意；比如某電商巨頭在其提供人臉分析服務時，準備了單獨的 人臉識別服務協議，并要求用戶簽署

77、;2)通過單獨的“告知同意界面”的交互設計（如單獨的彈框）等方式取得個人單獨同意；比如，國內某知名手機生產商向其用戶提供手機維修的“上門服務”。由于該廠商提供“上門服務”需要獲取用戶的敏感個人信息（如手機 GPS 定位信息），因此，在其隱私聲明中，對于“上門服務”板塊的具體信息收集和使用規則，出具了單獨的隱私聲明進行解釋，并需要用戶進行單獨的同意；3)在隱私政策中，單獨設置敏感個人信息的章節。比如許多大型手機生產商或軟件設計工作室在向用戶提供其隱私政策時，都專門針對未成年人個人信息等的收集使用制訂了較為詳細的單獨說明條款，并在其后緊跟用戶同意勾選項。特別要注意的是企業在處理不滿十四周歲未成年人

78、個人信息時，應當取得未成年人的父母或者其他監護人的同意，并制定專門的信息處理規則。Page 34認知與挑戰關于處理敏感個人信息的必要性個保法 規定企業處理敏感個人信息，應具有特定的目的和充分的必要性，即所處理的敏感個人信息，是保障企業所提供的基本服務正常運行所必需的個人信息，缺少該信息則無法實現基本服務。由此可見，根據企業所提供的服務不同，其所需要處理的敏感個人信息也相應不同，具體的范圍則可參照 2021年 3 月 12 日出臺的 常見類型移動互聯網應用程序必要個人信息范圍規定（“必要個人信息范圍規定”）。根據 必要個人信息范圍規定，對于地圖導航類 App，所能處理的敏感個人信息則包括位置信息

79、、出發地、到達地等行蹤軌跡；而對于投資理財類 App，所能處理的敏感個人信息則包括資金賬戶、銀行卡號碼或支付賬單等金融賬戶信息。而如果一個投資理財類 App，收集用戶的行蹤軌跡等敏感個人信息，則顯然不符合 個保法 規定的必要性原則，存在合規風險。參考：如何處理敏感個人信息，大成律師事務所https:/ 35依據國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合制定的 必要個人信息范圍規定，明確表示 App 包括移動智能終端預置、下載安裝的應用軟件，基于應用軟件開放平臺接口開發的、用戶無需安裝即可使用的小程序。其中 必要個人信息范圍規定 中所說的“小程序”不僅僅指代微信

80、小程序，還包括所有無需下載和安裝的輕應用、H5 頁面等收集個人信息的軟件形態。也就是說企業在 App、小程序、H5 等場景都需要進行合規升級，具體包括但不限于以下 6 大注意事項，為了便于大家理解統一用 App 來進行指代。四個典型場景的合規 Tips場景一App/小程序/H5 等場景下個人信息合規的注意事項App中必須有隱私政策指引，隱私政策必須包含收集使用個人信息的規則。在用戶首次打開App時，企業必須通過彈窗等明顯方式，提示用戶閱讀隱私政策等收集使用規則。且隱私政策等收集使用規則的頁面上，不能出現文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等情況，使用戶難以閱讀。關于隱私政策等收

81、集使用規則在App界面上應該能夠快速訪問，依照 App違法違規收集使用個人信息行為認定方法 企業最好設置在4次點擊內，用戶就能訪問到隱私政策。公開隱私政策與收集使用個人信息規則Page 36認知與挑戰企業需要逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等。例如在某社交App中使用了第三方SDK，在其隱私政策中用戶能夠查閱 第三方SDK目錄 來充分的了解第三方SDK的情況?！爸鹨弧焙苤匾?，參照參照 信息安全技術 個人信息安全規范 的附錄中給的隱私政策模板，包含詳細列舉收集和使用個人信息的業務功能，根據不同業務功能，分別列出各業務功能所收集的個人信息

82、類型；以及收集身份證、護照、駕駛證等法定證件信息和個人生物識別信息時，應專門提醒用戶此次收集活動涉及的信息，并說明處理目的、處理規則等。當企業收集使用個人信息的目的、方式、范圍發生變化時，需要以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等。此外，企業在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，需要同步告知用戶其目的。在對相關收集使用規則內容撰寫時，避免使用大量專業術語等情況，確保簡潔明了，用戶便于理解。明示收集使用個人信息的目的、方式和范圍不能在征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限。比如安卓系統會

83、默認App打開權限，企業不能在“用戶同意之前”拉取App行為數據。用戶明確表示不同意后，企業應停止收集個人信息，且用戶撤回同意授權后，企業應當刪除用戶個人信息。不能通過頻繁征求用戶同意，干擾用戶正常使用。因此對用戶的同意管理變得十分重要，企業需要思考在什么時候、以什么樣的方式去優化用戶的同意。企業不能未經用戶同意更改其設置的可收集個人信息權限狀態，如App更新時自動將用戶設置的權限恢復到默認狀態。在利用用戶個人信息和算法定向推送信息時，企業需要提供非定向推送信息的選項。同時注意企業需要以顯著方式標示且經用戶同意，才能將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息，用于定向推送或廣告精準營銷，

84、需要提供關閉該功能選項的行為。比如在App中用戶可以自主選擇是否開啟“個性化廣告”，如果關閉這個選項，用戶看到的就是非定向推送的消息。企業需要向用戶提供撤回同意收集個人信息的途徑、方式。比如App系統權限管理，用戶可以撤回麥克風、相機、相冊等權限以及在App中注銷賬號等功能。企業實際收集的個人信息或打開的可收集個人信息權限，不能超出用戶授權范圍；不得以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限，如故意欺瞞、掩飾收集使用個人信息的真實目的等；企業應嚴格按照其所聲明的收集使用規則，收集使用個人信息。經用戶同意后收集使用個人信息認知與挑戰Page 37企業收集的個人信息

85、類型或打開的可收集個人信息權限與現有業務功能相關，收集個人信息的頻度等不能超出業務功能的實際需要。特別是不能在App靜默狀態下或在后臺運行時，App超范圍收集個人信息的行為。比如之前某運動健身App就被國家網信辦查出違反必要原則，收集與其提供的服務無關的個人信息等。企業不能僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，強制要求用戶同意收集個人信息；也不能要求用戶一次性同意打開多個可收集個人信息的權限，更不能因為用戶不同意一次打開多個權限，就讓用戶無法使用App。出現用戶不同意企業收集非必要個人信息或打開非必要權限的情況，企業也需要向提供App業務功能，而不是讓用戶完全不能使用

86、App。遵循必要原則，只收集與企業提供的服務相關的個人信息關于第三方一般指的是分析工具、廣告網絡、第三方SDK或在企業App中添加了其代碼的其他外部供應商。如果App中使用了第三方服務，需要在隱私政策中明示第三方處理個人信息的目的、方式以及范圍等信息。App接入第三方應用，未經用戶同意，企業不得向第三方應用提供個人信息。如果App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息時，需要獲得用戶同意授權，或對個人信息做匿名化處理。企業還需要開展技術檢測確保第三方個人信息收集、使用行為符合約定要求，對第三方嵌入或接入的自動化工具收集個人信息的行為進行審

87、計，發現超出約定的行為，及時切斷接入。企業向第三方提供個人信息時，需要經過用戶同意企業需要提供有效的更正、刪除個人信息及注銷用戶賬號功能，及時響應用戶相應操作，需人工處理的，應在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理。不能為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件，在App前端用戶更正、刪除個人信息或注銷用戶賬號等操作已執行完畢時，App后臺系統需要一并完成。企業需要建立并公布個人信息安全投訴、舉報渠道，并在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理并處理。提供刪除或更正個人信息功能，公布個

88、人信息安全投訴、舉報渠道Page 38認知與挑戰依據 信息安全技術 個人信息安全規范 中對個性化展示使用的要求，主要包括以下：場景二基于電商場景和互聯網廣告場景的個性化展示注意事項1)在向用戶提供業務功能的過程中使用個性化展示的，應顯著區分個性化展示的內容和非個性化展示的內容;其中，顯著區分的方式包括但不限于：標明“定推”等字樣，或通過不同的欄目、板塊、頁面分別展示等。2)企業在向用戶提供電子商務服務的過程中，根據消費者的興趣愛好、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的，應當同時向該消費者提供不針對其個人特征的選項；其中基于用戶所選擇的特定地理位置進行展示、搜索結果排序，且不

89、因用戶身份不同展示不一樣的內容和搜索結果排序，則屬于不針對其個人特征的選項。3)在向用戶推送新聞信息服務的過程中使用個性化展示的，應為用戶提供簡單直觀的退出或關閉個性化展示模式的選項；當用戶選擇退出或關閉個性化展示模式時，向用戶提供刪除或匿名化定向推送活動所基于的個人信息的選項。4)在向用戶提供業務功能的過程中使用個性化展示的，宜建立用戶對個性化展示所依賴的個人信息(如標簽、畫像維度等)的自主控制機制，保障用戶調控個性化展示相關性程度的能力。廣告推送業務的拒絕機制設計和算法公平保障是重要的合規要求，相關企業需要依據相關法律規范調整自身的商業模式。從制度設計上看，進行廣告推送的同時應提供不針對其

90、個人特征的選項，或向個人提供便捷的拒絕方式。同時還應向用戶提供選擇、修改或者刪除用于算法推薦服務的用戶標簽的功能。拒絕方式應簡捷且有效，例如某些App的關閉個性化設置需要用戶點擊9次才能關閉，某些App會在用戶關閉后的幾個月內自動恢復個性化廣告，這些都可能被視為是違規行為。此外，建議在進行個性化廣告推送頁面上同時為用戶提供單純依照點擊量、發布時間等統計結果的不針對個人的選項，并設置用戶的申訴渠道和制度。從算法技術上看，進行個性化廣告推送前往往需要通過算法來確定目標人群，而算法需要保障公平公正。從輸入的數據來看，此算法模型應加強用戶標簽管理，加強對輸入模型中的數據類型審核，不能將違法和不良信息關

91、鍵詞作為用戶標簽并據以推送信息內容，不得設置歧視性或者偏見性用戶標簽。從算法結果來看，不能根據消費者的偏好、交易習慣等特征，利用算法在交易價格等交易條件上實行不合理的差別待遇。依據業務場景進行算法模型選擇時應特別注重模型架構不能包含不合理的目標變量、特征或結構，并在運行前對算法決策是否會產生歧視性影響進行評估。在廣告推送場景下，應如何落實合規要求？對于電商平臺而言，收集用戶的瀏覽與搜索記錄、訂購信息等進行算法等自動化決策機制分析形成間接用戶畫像，用以為用戶提供更具有個性化需求的內容或廣告服務。針對個性化推薦，電商平臺需要做到以下方面：企業在向用戶提供電子商務服務的過程中，根據消費者的興趣愛好、

92、消費習慣等特征向其提供商品或者服務搜索結果的個性化展示的，應當同時向該消費者提供不針對其個人特征的選項；其中基于用戶所選擇的特定地理位置進行展示、搜索結果排序，且不因用戶身份不同展示不一樣的內容和搜索結果排序，則屬于不針對其個人特征的選項。比如兩個人的購物習慣并不一樣，但搜索“銷量排名”時結果出來的排序都一樣，就是沒有針對個人特征的選項。電商場景的個性化推薦，應如何落實合規要求？認知與挑戰Page 39設置關閉個性化內容推薦及個性化廣告推薦的功能的選項，讓用戶自己選擇是否要開啟個性化廣告。提供用戶便捷的拒絕方式。以某社交電商App為例，關閉個性化廣告需要“個人中心-設置-常見問題-個性化推薦與

93、廣告-個性化廣告管理-如何設置個性化廣告-前往設置我的個性化廣告-停用全部興趣標簽-確認停用”這一路徑點擊9次方可實現，可能不符合“便捷”的要求。需要顯著區分個性化展示的內容和非個性化展示的內容。比如在某電商平臺的首頁板塊中，基于個性化推薦的板塊名稱叫“為你推薦”，通過不同欄目名稱進行了區分。關閉個性化推薦后，不能影響用戶對相關產品基本功能的使用。Page 40認知與挑戰認知與挑戰Page 41面對合規要求，企業應當對自己的網站 Cookie 進行全新的隱私聲明設計。具體設計與配置方式有多種，這里我們列舉做的比較完善的網站作為參考，拆解一下這些優秀案例的做法。首先，在網站首頁，應當對首次訪問、

94、未進行 Cookie 授權的用戶，進行 Banner 或彈窗展示。場景三網站 Cookie隱私聲明，如何設計？1)在這個展示窗口，企業可以簡潔的告知用戶，本網站使用 Cookie，并提供按鈕，讓用戶選擇“同意”，或“不同意”。2)在簡潔聲明的同時，還需要提供一個超鏈接，方便用戶進入“隱私政策中心”，進一步了解更為詳細的授權選擇。OneTrust網站底部呈現Banner提示，以及“隱私政策中心”的超鏈接OneTrust網站“隱私政策中心“，呈現完整的Cookie同意項、分類說明、提供方描述OneTrust網站首頁的修改設置懸浮窗其次，進入“隱私政策中心”后，應當提供隱私政策的簡述、并提供詳細的同

95、意選項1)除隱私政策簡述外，還應提供一個超鏈接，指向企業更為詳盡、完整的隱私政策。2)同意項應當明確、全面的列舉出所有的授權選項，并允許用戶分別進行選擇。更貼心的話，也可以提供“全部同意”和“全部拒絕”的操作按鈕。3)每個單獨的同意項，都應當可以展開，提供單獨說明。單獨說明中，包括簡要介紹，以及詳細的 Cookie提供方說明。4)除了以上幾個要素之外，企業也應當提供一個長期的入口，供用戶可隨時進行設置的修改，例如一個在頁面角落的“懸浮窗”。Page 42認知與挑戰 Dynastar的郵件填寫頁 Protect Your Gadget的郵箱注冊授權頁面場景四郵件/短信隱私聲明，如何設計？認知與挑

96、戰Page 43在過去，企業會通過各類表單來收集用戶的郵箱或手機號，用以向用戶發送市場材料、營銷內容。但，可以想見，大部分企業應該在過去并沒有明確告知用戶采集這個信息的目的?，F在，想要做到合規，企業就應當在采集郵箱或手機號資料的時候，給予消費者明確的提示。形式有很多種，我們基于調研，在此提供一些參考：1)在收集郵箱地址的窗口下，通過文字明確告知收集的目的以及用途。（手機號收集頁面同理）2)在用戶通過郵箱注冊的時候，明確提供“同意”和“不同意”的按鈕，請用戶進行選擇。在以下這個案例中，嚴格按照 GDPR 的要求，將默認選擇設置在了“不同意”。（手機號收集頁面同理）Textbroker的Doubl

97、e-opt in郵件參考：GDPR Consent Examples，PrivacyPolicies3)在合規收集用戶同意的同時，可以考慮使用“Double-opt in”的方式，給用戶提交的郵箱發送驗證郵件，從而確認用戶提交的是一個可用的郵箱地址，確保數據質量。（手機號收集頁面同理）Page 44認知與挑戰數據安全合規硬趨勢下，同意與偏好管理平臺乘勢而上（Consent&Preference Management）從世界范圍來看，各個國家和地區都陸續出臺了相關數據保護法規，已經永遠改變了過去數據唾手可得的局面，對于如何收集個人信息數據獲得用戶同意，以及管理用戶同意授權、數據應用范圍等提出了更

98、嚴格的標準。對于企業來說，在尊重消費者個人隱私的同時還要創造個性化的用戶體驗是一個越來越大的挑戰。企業需要對數據收集和使用保持透明，提供消費者同意和偏好的選擇，來與他們建立信任關系。如果企業缺乏合規監測，不知道什么時候開始或者終止數據處理活動，也不知道如何向監管機構證明自己獲取數據的合規性，那么生意做的越大風險反而越高。在世界數據安全合規硬趨勢下，聚焦同意與偏好管理（Consent&Preference Management）解決方案的廠商發展迅猛，國外已經有一些公司提出了針對個人偏好和同意管理的解決方案。通過數據隱私管理平臺，來實現收集數據、同意和偏好管理，可以隨時開啟或者終止處理活動，確保

99、所有的信息處理都符合 GDPR。國內也開始有第三方服務商提前布局這個賽道，為企業帶去功能完整、方便使用、可與企業自身系統集成的同意和偏好管理平臺，讓企業的每個營銷操作透明且合規。認知與挑戰Page 45Chapter 3.CPM 解決方案與實踐探索什么是 CPM概要理解同意管理偏好管理Convertlab CPM 產品設計設計思路實踐路徑產品價值整體優勢Convertlab CPM 落地場景場景與解決方案Page 47Consent&Preference Management（CPM），是幫助企業完成數據安全合規收集、處理、管理的一套系統?？梢詮膬蓚€層面來理解：這兩個核心目標，可以通過產品化的

100、方式實現，打造為一個規范化的工具甚至平臺。在 CPM 產品的幫助下，企業就可以開始進行 同意管理 以及 偏好管理 了。什么是 CPM概要理解【同意管理】是針對用戶的授權同意信息的管理在使用企業提供的相關產品或服務時，用戶明確聲明他們愿意與企業共享哪些個人數據，用于何種用途，企業也會說明清楚收集、處理并存儲這些數據后，將用于何種業務目的?！酒霉芾怼坑脩艨梢韵蚱髽I表達其希望企業通過什么渠道、在什么時間、以怎樣的溝通頻率、與他們溝通什么內容，而企業應當按照用戶的偏好選擇，去動態調整營銷策略。Google的CPM示意：為用戶提供關于 隱私權 的相關信息及隱私控制項CPM解決方案與實踐探索Page 4

101、8CPM解決方案與實踐探索為了做到PIPL合規，同意管理 需要幫助企業持續采集、記錄、管理用戶的明確同意授權以及相關的一方數據，并將之運用于覆蓋用戶全生命周期的營銷活動中。企業合法“收集”、“存儲”、“使用”個人信息的前提是獲得用戶的合法授權，同意管理 的核心在于保證企業獲得該等授權，并賦予用戶主動行使“同意”、“拒絕”、“刪除”、“撤回授權同意”、“注銷賬戶”等對個人信息進行處理的合法權利。同一企業可能會在每一個關聯的渠道上分別向個人信息主體征得“同意”授權，渠道包括但不僅限于官網、App、小程序。CPM 之 同意管理CPM包括“授權”與“偏好”，法律合規更多約束的是“授權”，但是消費者的“

102、偏好”管理也是非常重要的，比起“同意管理”，“偏好管理”專注的是賦予用戶選擇何時、何地、以何種方式愿意與品牌發生溝通的權利。一般用戶的偏好設置會發生在授權同意之后，用戶在相關前端應用上同意企業進行相關數據處理后，接著就會享受到企業提供的相關服務，這過程中用戶可能會有一些個人偏好，企業應當尊重用戶的個人偏好并在后續營銷過程中提供匹配其偏好的服務。CPM 之 偏好管理CPGoogle的CPM示意：為用戶提供關于 隱私權 的相關信息及隱私控制項淘寶的 偏好管理：用戶可針對“個性化廣告”進行“如何展示”的偏好設置CPM解決方案與實踐探索Page 49根據 Gartner 對 CPM 產品的定義，CPM

103、 系統的核心功能可分為四大類：核心服務、用戶交互、集成服務和管理服務?；?Gartner 的 CPM 產品定義，Convertlab 結合多年來服務品牌客戶的相關經驗，以 PIPL 合規為大原則，從更加本土化的角度重新思考了 CPM 的產品方向，最終設計了 Convertlab CPM。Convertlab CPM 獨立于 Convertlab 現有的產品矩陣，但可與 Convertlab 的營銷自動化平臺 DM Hub 以及客戶數據平臺 Data Hub 搭配使用。Convertlab 的 CPM 也可單獨部署、與企業其它有相關需求的營銷系統進行集成應用。Convertlab CPM 產品

104、設計設計思路交互層核心層接口層配置層API客服中心網站App/小程序郵件/短信線下授權代理授權IOT授權與偏好信息存儲（狀態管理、歷史記錄、多維度細粒度）規則處理引擎（不同源的授權處理）事件和消息（授權事件、授權過期）授權管理和配置核心服務承載了 CPM 系統對數據進行存儲、處理、規則適配的功能。在核心服務層，我們設計了如下功能：核心服務用戶交互層主要解決的是在前端幫助企業收集用戶的同意以及偏好數據，負責同意狀態的創建、瀏覽、更新以及下載、刪除等請求處理。在用戶服務的層面，Convertlab CPM 可以提供的能力包含諸如：用戶交互Convertlab CPM可實現從獲得同意、管理同意、優化

105、同意率，到最終服務于用戶請求和營銷策略的全生命周期管理。具體能力包括：核心服務層個人同意與偏好的狀態以及歷史變更記錄用戶請求管理同意與偏好的分析報表渠道應用、隱私條款、業務目的管理規則處理引擎（包括同意信息沖突處理、優先級策略等）用戶服務層網頁 Cookie 的同意收集工具基于用上下文信息的動態內容APP/小程序的同意收集 SDK內容 A/B 測試并智能優化Page 50CPM解決方案與實踐探索集成服務層主要功能是提供豐富的 API 接口和消息訂閱能力。通過這些開放能力可以非常方便地與上下游相關業務系統進行集成，以實現各業務系統在運行過程中合法合規，比如：集成服務Convertlab CPM

106、的管理服務提供系統管理員在后臺進行相關配置的服務，包括：管理服務在與 CDP 系統集成時CPM 可以批量或實時的將同意狀態分享給CDP，輔助 CDP 在作相關數據處理（比如標簽計算或圈群、數據分析、數據共享）時，基于個人的同意狀態做必要的過濾。在與 MA 系統集成時CPM 要提供消息發送網關的作用。即 MA 系統在與用戶進行營銷互動（如發送短信、郵件等消息、內容個性化顯示）時，CPM 根據用戶的同意和偏好，發送或呈現合適的內容。管理服務層用戶與權限管理系統和操作日志同意與偏好相關業務對象自定義字段SSO 單點登錄數據加密和匿名化CPM解決方案與實踐探索Page 51通過 Convertlab

107、的 CPM 產品及工具，可以快速幫助企業建立合規規范。我們提供的能力以及實現步驟可以概括為以下 6 個步驟。實踐路徑在產品的幫助下，你應該如何展開 CPM 工作？在這個階段，你可以配置用于各個營銷渠道的CPM策略以及具體的前端內容樣式用于同意信息采集。配置同意采集工具在這個階段，你可以將配置好的工具在各個渠道應用上進行部署并開始使用。在各渠道應用上部署同意采集工具STEP 1STEP 2來自不同營銷渠道的同意與偏好授權數據將被統一采集并存儲至CPM的系統內。采集同意與偏好授權數據STEP 3記錄在系統內的數據將通過規則引擎，適配于企業接下來各項營銷業務實踐。將數據適配于營銷業務STEP 4用戶

108、可以聯系企業并要求查看、導出、更正、刪除個人相關數據，企業需要實時收集這些請求數據并在系統中適時處理相關數據。接收并響應用戶請求STEP 5針對所有已經在執行的CPM管理策略，可以通過儀表盤與分析功能去了解同意率數據的整體情況。數據分析與優化STEP 6Page 52CPM解決方案與實踐探索產品價值整體優勢實現法律合規滿足PIPL等相關政策法規的要求，幫助企業完成數據采集同意的授權、記錄、存儲、應用、管理。增進品牌好感度建立合規、嚴謹、專業、貼心的品牌形象，增進用戶信任，持續收獲品牌好感度。更優的用戶體驗為用戶提供符合其偏好的營銷溝通與服務，為用戶營造更具人性化、個性化的體驗。更高的數據質量基

109、于同意的數據指向更高的用戶意向，用戶主動提交的偏好可以幫助更好的理解用戶。提升營銷活動效果有了更高質量的數據和更深刻的用戶洞察，就能設計更具吸引力的營銷策略與活動。提升長期營銷 ROI營銷活動效果的整體提升，意味著整體轉化的提升，從而直接帶來ROI的提升。一體化解決方案一站配齊提供 前端同意采集工具配置后臺同意與偏好管理第三方平臺對接 的全流程數據合規管理能力，一套解決方案全部配齊，免除企業后顧之憂。幫助提高同意授權率提供A/B測試等功能幫助企業面向不同人群進行不同的文本、樣式適配，最終應用最能激發用戶同意授權的素材，提升整體同意授權率。CPM解決方案與實踐探索Page 53廣泛行業的法律咨詢

110、服務從法條解讀到業務實際到組織運營優化，幫助企業獲得資深、專業的合規管理法律咨詢服務。保持遵循相關政策合規產品設計、技術及功能層面將保持更新，保證與國內相關個人信息保護政策的合規要求保持一致。全線產品數據安全合規無縫集成現有的Convertlab全鏈路營銷云產品矩陣，包括營銷自動化平臺DM Hub，智能廣告平臺AD Hub，客戶數據平臺Data Hub等，保障企業全鏈路營銷活動安全合規。Page 54CPM解決方案與實踐探索Convertlab CPM的業務價值，可以通過以下幾個典型應用場景去理解：Convertlab CPM 落地場景場景與解決方案用戶提交同意與偏好信息后，意味著他們對企業提

111、出了明確的要求，企業在接下來的各個營銷策略設計、活動推行的過程中，就不得不面對百萬級、千萬級的有著不同授權與偏好需求的用戶。在不間斷的、批量的個性化溝通中，營銷系統應該怎么做呢？一方面，企業可以在營銷云系統內篩選出合規的人群包。即通過CPM的規則引擎進行過濾，根據授權信息從海量的人群中篩選出合規、可溝通的用戶人群包。另一方面，在企業執行設計好的策略流程時，將自動校驗用戶的授權和偏好信息，確定時間節點、內容、頻次是否符合用戶的授權。用戶提交了同意與偏好信息后，營銷系統該如何遵循這些信息進行溝通？Convertlab CPM的解決方案當企業在諸如APP、小程序、官網、郵件等不同的營銷渠道進行用戶的

112、同意與偏好收集的時候，很有可能發現：某用戶在APP的彈窗中同意“數據采集并對其進行相關營銷”，但在小程序的彈窗中卻提交了“允許數據采集而不允許營銷”。這時候，如果企業在各渠道使用的隱私政策版本不同，而營銷系統按照傳統的業務邏輯直接對用戶進行“合并”，則會造成用戶在不同渠道的不同授權被融合，系統會認為這個客戶在各個渠道都是允許展開營銷溝通的。但這顯然不符合PIPL的規定。而如果企業在各渠道所使用的隱私政策版本相同（即指個人信息處理者、個人信息的處理目的和方式均相同），則需要判定用戶最后一次提交的授權范圍，并以此授權范圍為準展開營銷溝通。記錄授權主體在每個單一渠道的授權信息，明確區分同一用戶在不同

113、渠道的授權與偏好數據。獲得授權而被采集的數據，將被標識渠道身份。用戶在不同渠道提交了不同的授權信息，怎么辦？Convertlab CPM的解決方案CPM解決方案與實踐探索Page 55PIPL要求企業明確告知其收集來的個人數據將被用于哪些用途，如：營銷觸達、業務分析、廣告投放。有些用戶可能會允許用于營銷觸達、業務分析，但不允許用于廣告投放。在業務系統中對個人數據進行相關使用時，獲取不同業務目的下用戶的授權狀態，根據授權狀態判斷這次的相關操作是否可以執行。如果用戶不允許，則營銷系統即無法在這次溝通中使用該用戶的數據來對其展開業務。面對用戶提交的具體授權用途，如何在不同系統中合規地展開應用？Con

114、vertlab CPM的解決方案某個用戶可能之前提交了授權，同意企業采集自己的部分信息并用于某些用途。但一段時間后，用戶可能又前往設置中心撤回授權。支持用戶提出撤銷授權、記錄用戶的最新授權狀態，并通知相關業務系統及時進行合規處理。用戶在提交授權后，又改變主意了，怎么辦？Convertlab CPM的解決方案在給了用戶選擇“不同意“的權利后，企業勢必要面對有一部分用戶行使這個權利，導致自己在營銷系統中能夠合規使用的數據相應變少。提供A/B測試能力，讓企業可以對不同文案、樣式、時間的授權采集素材進行測試，判斷什么樣的授權素材更能激發用戶“同意”的欲望。用戶總是點擊“不同意”，導致收集到的數據越來越

115、少，怎么辦？Convertlab CPM的解決方案Page 56CPM解決方案與實踐探索Chapter 4.更具遠見的嘗試：客戶數據平臺 CDP隱私增強計算 PEC客戶數據平臺 CDP六大能力審視 CDP 合規、安全性CDP 如何幫助你隱私增強計算 PEC你是否應該嘗試 PECPEC 如何幫助你更具遠見的嘗試：客戶數據平臺CDP與隱私增強計算PECPage 58數據資產積累，必須加快日程企業面對越來越嚴格的個人數據收集與利用的大環境，獲得增長的唯一出路必然是加速合規數據資產的沉淀以及管理，不斷強化私域運營的能力，方能實現數據資產的增值。所以，CDP 將成為企業數字化營銷升級的標配。但需要明確的

116、是，當下，企業實際需要的，是一個能滿足 PIPL 合規要求的 CDP、一個更為安全的 CDP。你需要一個更安全合規的客戶數據管理平臺CDP六大能力審視 CDP 合規、安全性同意與偏好管理作為對客戶數據進行管理的平臺，CDP 的安全合規即意味著企業對客戶的個人數據的收集與管理是否合規?？梢哉f，只有擁有 CPM 能力的 CDP，才是可用的 CDP。數據傳輸和存儲安全即便是獲得了用戶同意的數據，在進入系統時也需要采取必要的加密等安全措施。這對很多特定行業（諸如金融、汽車行業）或對客戶數據有著更為嚴格的安全保護要求的企業（諸如大型連鎖品牌）來說，都是剛性需求。數據治理當增加了用戶同意與偏好之后，本就龐

117、雜的客戶數據將變得更為復雜。這就要求CDP的數據治理能力更為強大。備份與恢復管理數據安全不僅僅體現在保障用戶的數據隱私安全，同時也體現在安全存儲的能力上。網站訪問安全管理企業保障自身數據資產的安全，要求 CDP 有能力阻止未被授權的系統訪問，保障網絡不被外部隨意入侵以及惡意攻擊。安全軟件開發生命周期對企業來說，一個可放心托付數據資產的CDP產品，一定是將安全性貫穿整個產品研發到運維全生命周期的產品。010203040506Page 59一個更安全的 CDP，如何幫你實現數據資產增值？4 步完成企業數據資產增值之路在這個階段，CDP幫助企業將全渠道數據采集進來。這個采集的過程是通過多種數據連接器

118、實現的，并且是實時與離線兼備，才能更好地滿足企業的實際業務應用。同時，被采集進來的數據，將同時集成CPM的配置信息，為后續進行數據合規輸出做準備。第一步：全域客戶數據鏈接當數據接入進系統后，設計了通用數據模型（General Data Model/GDM）的CDP，允許企業的數據科學家、數據分析師或業務人員極致靈活的進行數據對象的自定義創建，從而圍繞各種營銷數據對象進行元數據管理，完成人-貨-場等數據的關聯關系建立，實現數據集成和管理的高效運轉，由此，更為低成本、高時效地為企業帶來更為豐富的營銷場景應用。在數據建模完成后，CDP就需要基于身份合并策略，將復雜的各類數據進行身份的統一合并，如，設

119、置身份的優先級、唯一性、隨遷性，等等。最終通過ID Mapping建立唯一身份標識，打造One ID體系。在這個過程中，CDP也應當能夠實現實時身份數據處理，對重復的客戶數據進行實時的查找、合并與更新。第二步：數據建模與全局客戶身份統一Convertlab Data Hub 亮點：實時數據采集離線數據采集數據清洗數據血緣管理CPM 配置信息集成Convertlab Data Hub 亮點：通用數據建模 General Data Model（GDM）實時身份數據處理身份合并策略實時合并客戶實時識別匿名客戶更具遠見的嘗試：客戶數據平臺CDP與隱私增強計算PEC在完成了One ID后，CDP就要幫助

120、企業展開針對用戶的深度洞察，漸進式地完善用戶畫像。接下來，作為CDP的核心能力，就是提供強大的標簽計算能力，允許數據科學家、數據分析師或業務人員靈活的設置計算邏輯，甚至自定義寫入標簽語句，來計算出更為精準的人群。當然，這些標簽的計算，也應當具備充足的實時性，能夠支撐實時圈群的業務需求。在面向業務需求這個層面，CDP也可以具備群組洞察的能力，提供基于人群的分析與側寫，以通過更為精準的洞察去支撐更為個性化的營銷策略。第三步：全視野客戶洞察分群在完成了用戶數據的洞察與圈群后，CDP就可以將產出的數據應用于各個業務系統，滿足不同時效性的個性化營銷，實現最終的價值激活。比如，賦能于中后鏈路營銷的MA系統

121、，展開用戶全生命周期的自動化營銷、不間斷的精準營銷，以獲得用戶關注、增強粘性、刺激復購。比如，賦能于前鏈路廣告投放系統，基于存量客戶進行Lookalike人群放大，找到更多相似的用戶來展開營銷溝通。但在賦能之前，CDP具備的CPM能力和數據治理的能力，將對數據進行規則適配，以保證輸出的數據都是安全合規的，幫助企業有效規避風險。此外，CDP的數據激活能力也包含數據分析與報表呈現的部分，以支撐數據科學家、數據分析師或業務人員隨時了解數據資產的價值情況。第四步：全鏈路數據激活賦能Convertlab Data Hub 亮點：實時 360 客戶畫像規則標簽計算模型標簽計算函數標簽計算自定義標簽語句寫入

122、（GDQL）實時標簽群組洞察實時圈群Convertlab Data Hub 亮點：實時千人千面報表自定義語句查詢（GDQL）實時響應動作可視化報表CPM 規則適配預集成 Convertlab DM Hub（營銷自動化平臺）預集成 Convertlab Ad Hub（智能廣告平臺）數據治理更具遠見的嘗試：客戶數據平臺CDP與隱私增強計算PECPage 60廣告數據應用合規，也有更多挑戰監管法案的嚴格落地會給數據合作帶來諸多難題：數據權屬難以界定、外部數據源準確性難以驗證、企業擔心隱私數據安全問題，一方數據難以和外部多維度數據合作來進行增強但是，這些挑戰其實可以通過隱私計算技術（Privacy C

123、omputing）來解決。隱私計算常見的技術類型包括：聯邦學習（包含縱向聯邦學習、橫向聯邦學習、遷移聯邦學習，等）、差分隱私、多方安全計算、同態加密、可信執行環境等。這類解決方案，我們也會將其稱為隱私增強計算（Privacy-Enhancing Computation/PEC）。通過 PEC 解決方案，可以幫助企業在數據流通過程中做到“可用不可見”，實現數據價值發揮和數據隱私保護共存，在合法、合規、安全的基礎上發揮數據的“商業價值”。不過，需要注意的是，隱私計算技術并不是徹底解決合規問題的替代性方案。它的應用場景聚焦在保障企業在數據共享和流通過程中的隱私安全性。也就是說，隱私計算的核心價值在于

124、，幫助企業在一方數據愈發珍貴的情況下，即使不對外提供數據，也能實現數據的安全流動與共享，完成有效的模型訓練，從而最終賦能于營銷決策與實踐。你可以嘗試更安全的三方數據合作解決方案PEC如何判斷你是否應該嘗試隱私增強計算（PEC）解決方案？你可以通過對應以下的幾個具體的場景或需求，來判斷你的企業是否應該開始嘗試 PEC 解決方案。想要采買三方數據進行標簽增補想要通過外部補充數據源，進行防控聯合建模內部審計嚴格，嚴禁一方數據出庫不能將流量轉化數返回給媒體，導致媒體難以建立準確的投放模型想要與三方數據聯合建模進行私域用戶分層想要進行消費者洞察與聚類想要進行跨企業/品牌分析、產品聚類想要進行種子人群多維

125、度 lookalike想要進行廣告歸因優化想要進行線索清洗想要進行負樣本補足Page 61更具遠見的嘗試：客戶數據平臺CDP與隱私增強計算PEC隱私增強計算（PEC）解決方案將如何幫助你？主要是指在各參與方的數據集特征重合較大，但是樣本重合較小的場景下，對應的聯邦學習模式。如，不同地區的兩家銀行客戶數據，作為測量樣本的用戶重疊很少，但用戶的性別、收入水平、理財偏好等特征可能存在很高的重疊度。橫向聯邦學習(Horizontal Federated Learning/HFL)與廣告投放 RTA 能力結合，拉新擴量，提升廣告效果企業和合作機構通過橫向聯邦學習，進行模型訓練，由合作機構開展本地輸出人群

126、包，并完成私有化部署人群包。最后通過廣告投放平臺結合 RTA 引擎，完成擴量投放，獲取更多拉新。應用場景縱向聯邦學習適用于在參與方數據集樣本重合度較高，但特征重合度較低的場景下，對應的聯邦學習模式。如，同一地區的銀行和電商的客戶數據，可能他們都覆蓋了同一個客戶，但銀行和電商所掌握的該客戶的興趣偏好、收入水平等特征卻有很少的重疊度?？v向聯邦學習(Vertical Federated Learning/VFL)與廣告投放 RTA 能力結合，豐富模型標簽，提升數據價值企業和合作機構通過縱向聯邦學習，進行模型訓練，雙方聯合進行全量數據模型評分，最終基于模型結果輸出人群包分值。最后通過廣告投放平臺結合

127、RTA引擎，對評分結果更優質的流量進行曝光，提升曝光質量，拉動轉化效果。應用場景指查詢方在獲取查詢結果的同時可以隱藏被查詢對象關鍵詞或 ID 信息，數據提供方提供匹配的查詢結果卻無法獲知具體對應哪個查詢對象。匿蹤查詢(Private Information Retrieval/PIR)更具遠見的嘗試：客戶數據平臺CDP與隱私增強計算PECPage 62用戶標簽查詢兩個或多個企業需要匹配存在交集的標識數據，同時供方提供該類標識對應的標簽數據。用戶標簽隱私計算兩個或多個企業需要匹配存在交集的標識數據，并從供方獲得該類標識對應的標全數據，但由于供方無法/不愿意提供敏感數值，需要進行標簽屬性特征判斷。

128、應 用場 景MPC 主要解決的是沒有可信第三方的情況下，如何安全地進行多方協同計算的問題。直觀點來理解，就是在不泄露隱私數據的情況下進行數據共享、并發揮出這些數據應有的價值。MPC 可以通過加減乘除、分組求和等統計模式，對雙方的數據進行統計與分布式安全查詢，既保證雙方信息輸入的隱私性，又可以保證計算結果的正確性。數據可用不可見，各方隱私數據都可以得到保護。匿蹤查詢協議基于不對稱加密、不經意傳輸等密碼學技術，數據服務方保持數據資源控制權，數據請求方不再使用明文查詢，查詢入參增加隨機密鑰，比明文哈希后撞庫查詢安全性大大提高，確保僅僅得到匹配的查詢結果卻不留查詢痕跡?？傮w來說，PEC 解決方案應用于

129、前鏈路的廣告投放場景下，可有效提幫助企業將數據資產用出價值。Convertlab 也即將推出自己的 PEC 產品PEC Hub，并實現了與 Convertlab 旗下智能廣告平臺產品 Ad Hub的無縫銜接，可為企業提供一體化的隱私增強計算解決方案。多方安全計算(Multiparty Computation/MPC)保護患者信息、銀行風控等強隱私安全需求的場景在醫療行業中，患者的信息是非常敏感的隱私數據，也是被 個保法 嚴格保護的數據。但如果需要計算幾家醫院在某段時間內患心臟病的人數，而又不得泄露患者的隱私信息，這時候，就可以通過 MPC 來實現。應 用場 景Page 63更具遠見的嘗試：客戶

130、數據平臺CDP與隱私增強計算PECConsent&Preference ManagementPage 64附錄PIPL 相關術語解析個人信息：以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。如：完整的手機號、郵箱、Device ID，等，都屬于個人信息如：后四位脫敏的手機號，屬于脫敏信息（可能仍屬于個人信息），但是否充分構成“匿名化”（非個人信息）的要求需要結合技術手段進行復原及重識別風險量化評估。敏感個人信息：指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金

131、融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。如：指紋信息、人臉信息、保險賬戶、用藥歷史，等。個人信息的明確定義個人信息主體：個人信息所標識或者關聯的自然人。PIPL 體系下的個人信息處理者：在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。個人信息的相關角色Page 65刪除：在實現日常業務功能所涉及的系統中去除個人信息的行為，使其保持不可被檢索、訪問的狀態。轉讓：將個人信息控制權由一個控制者向另一個控制者轉移的過程。共享：個人信息控制者向其他控制者提供個人信息，且雙方分別對個人信息擁有獨立控制權的過程。授權同意：個人信息主體對其個人信息進行特定處理作出明確授權的行為

132、。注：包括通過積極的行為作出授權（即明示同意），或者通過消極的不作為而作出授權（如信息采集區域內的個人信息主體在被告知信息收集行為后沒有離開該區域）。明示同意：個人信息主體通過書面、口頭等方式主動作出紙質或電子形式的聲明，或者自主作 出肯定性動作，對其個人信息進行特定處理作出明確授權的行為。注：肯定性動作包括個人信息主體主動勾選、主動點擊“同意”、“注冊”、“發送”、“撥打”、主動填寫或提供等。例如收集個人信息前，應征得個人信息主體的明示同意。去標識化：通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或者關聯個人信息主體（識別特定自然人）的過程。注：去標識化建立在個體基礎之上，

133、保留了個體顆粒度，采用假名、加密、哈希函數等技術手段替代對個人信息的標識。匿名化：指個人信息經過處理無法識別特定自然人且不能復原的過程。自動化決策：指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等，并進行決策的活動。個人信息處理：收集、存儲、使用、共享、加工、傳輸、轉讓、公開披露、刪除等個人信息處理活動。PIPL 規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。個人信息處理的相關手段Consent&Preference ManagementConsent&Preference ManagementPage

134、66CPM：Consent&Preference Management，同意與偏好管理（平臺）MA：Marketing Automation，指營銷自動化系統CDP：Customer Data Platform，指客戶數據平臺PEC：Privacy-Enhancing Computation，隱私增強計算Cookie：存儲在用戶本地終端上的數據，用于網站辨別用戶身份Lookalike：廣告投放中常用的技術，即基于種子用戶，通過某種算法模型，實現更多潛在關聯性人群的擴展SDK：Software Development Kit，軟件開發工具包API：Application Programming

135、Interface，應用編程接口AES256加密：AES加密即高級加密標準（Advanced Encryption Standard），AES256是AES加密算法中的一種專有名詞注釋Page 67Consent&Preference Management后記絕大部分營銷人已經意識到，業績增長的密碼就埋藏在私域。我們看到，以公私域協同為代表的生態化已成為主流方向；以 CDP 為基礎的新一代 CRM 已逐漸嶄露頭角；但企業也迎來了新一輪重視客戶體驗與品牌形象打造的理念回歸這一方面來自法規的約束，一方面也來自營銷人自身的覺察。在以 Martech 為核心的精準營銷快速普及的道路上，營銷策略始終繞不

136、開對人的深度洞察，更繞不開對人的需求進行極致滿足。這些需求，當然就包括要求自己的個人信息被保護，自己有權決定自己的數據是否可以被應用，有權決定自己想在何時收到什么樣的溝通內容。這當然不會宣告個性化營銷的消亡，相反，精準營銷的新紀元開始了。當企業學會利用 CPM 去管理私域數據的合規獲取、合規存儲以及合規應用，企業會發現，自己的私域資產將因為獲得了用戶的授權而變得更具價值：它們已經過過濾、是用戶自愿提供的、代表了用戶真實的偏好。企業會發現，自己更加被用戶信任了，也更了解用戶了。營銷策略的個性化將再一次得到質的提升。這即是我們想要深度解讀 CPM 的初衷。同時，我們也希望通過提出 CDP 和 PE

137、C 的解決方案，帶給各位更多有關數據管理與價值激活的啟發。作為企業數字化營銷轉型的可信賴助手，Convertlab 將在這個新的紀元與企業共同迎接挑戰，在 CPM、CDP和 PEC 的領域共創新價值。結語Convertlab（上海欣兆陽信息科技有限公司）成立于 2015 年，致力于搭建數字營銷樞紐，一站式營銷中臺，讓企業可以從容應對數字營銷，讓營銷變得簡單。Convertlab 以融合“營銷科技”和“運營藝術”為特長，基于自主創新開發的 Convertlab Marketing Cloud 產品，提供專業、便捷、智能的一體化營銷云解決方案。借助互聯網大數據、人工智能等技術，幫助企業構建貼近用戶

138、真實行為的畫像洞察。通過營銷自動化精準觸達和交互，提升客戶體驗，落地數據驅動的新型營銷，實現業績的超級增長。Convertlab 專注于為企業提供創新的數字營銷樞紐 SaaS 服務，幫助企業的市場人員在一個開放集成的平臺上完成客戶的發掘和轉化，并全面衡量營銷效果。至今已為數百家企業提供企業級數字營銷服務并獲得最佳實踐。關于 ConvertlabConsent&Preference ManagementPage 68文中部分圖片及信息來自互聯網公開渠道。參考資料致謝（排名不分先后）特別鳴謝中華人民共和國個人信息保護法信息安全技術 個人信息安全規范網絡數據安全管理條例（征求意見稿）App 違法違規

139、收集使用個人信息行為認定方法法律、法規參考千呼萬喚始出來,一文讀懂 個人信息保護法 亮點變革 來源：公眾號“通力律師”，作者：潘永建|楊迅|朱曉陽|鄧梓珊|楊堅琪|胡鑫超歐盟通用數據保護條例(GDPR)報告，來源：埃森哲圖解 個人信息保護法 ，來源：煉石網絡個人信息保護法頒布，金融機構如何完善數據運用，來源：金融時報，作者：馬梅若 個人信息保護法 對生命健康行業的影響，來源：公眾號“通力律師”，作者：通力律師事務所楊迅、象玉婷數據安全怎么做：數據分類分級，來源：FreeBuf.COM，作者：大超 個人信息保護法 發布解讀之（三）當隱私遇上大數據 ，來源：安永官方微信公眾號，作者：安永大成研究|

140、周亮等：科技創新與法律前沿系列文章之五 如何處理敏感個人信息，你學會了嗎？來源：公眾號“大成律師事務所”，作者：周亮隱私合規|3 評估模板 APP 違法違規收集使用個人信息行為認定方法 來源：FreeBuf.COM，作者：MOORAIN個保法系列解讀|關于個性化推薦，這些事情不要做，來源：TalkingData，作者：TalkingData 法務合規部GDPR Consent Examples，來源：PrivacyPolicies第三方文章/資料參考通力律師事務所數據合規業務組 2021 上海欣兆陽信息科技有限公司（Convertlab），保留所有權利。1.未經 Convertlab 或 Co

141、nvertlab 關聯公司的明確許可，任何第三方不得以任何形式或出于任何目的復制或傳播本白皮書的任何部分。2.本文檔包含的信息包含 Convertlab 對于相關事件和法律的解讀，無法確保所有的分析和結論都是完整、準確的。3.本文檔的內容可能有很大的不確定性，且公司可隨時更改其中的任何內容而無須事先通知客戶。4.本文檔不屬于任何產品功能的書面承諾，Convertlab 不建議客戶或潛在客戶僅依據文檔作出購買產品的決策?？蛻襞c公司就產品之間的權利和義務以雙方簽署的正式合同約定為準。5.本文檔提及的 Convertlab 和其他 Convertlab 產品和服務以及它們各自的徽標是 Convertlab（或Convertlab 關聯公司）的商標或注冊商標，未經 Convertlab 許可，不得用于其他任何用途。6.Convertlab 在本白皮書中可能會引用部分公司的實踐案例進行說明和分析，該等信息是通過公開互聯網環境獲取，不代表 Convertlab 與相關公司有業務或產品層面的合作。如果相關公司認為本白皮書的內容可能涉嫌公司保密信息或商業信息的，請隨時與我們聯系。Page 69Consent&Preference Management