专访链睿:个人信息保护与企业精准营销最终应双赢

作者: 马秀岚

数据在21世纪被提到越来越重要的位置。个人信息属于数据资产,依靠这些数据资产,可以为企业带来更多的直接或间接收益。

但数据行业在发展的同时,如何在精准营销与个人隐私中寻求平衡也是企业与数据营销平台需要面对的重要问题。

链睿LiveRamp(以下简称“链睿”)是专注于数据连接的技术公司, 在数据的安全连接、管控和激活领域已做了超过10年。近日,就隐私保护和精准营销的相关话题,《中国经营报》记者专访了链睿亚太区隐私负责人杨阳。

企业数据安全有待提升

《中国经营报》:近年来,有关个人信息泄漏以及被滥用的问题讨论越来越多,你认为背后的原因是什么?

杨阳:为什么整个行业和日常生活中大家感觉信息泄漏会比较严重?从我们的观察来讲,是因为现在广告营销都在转向数字媒体,数字媒体的特点就是利用背后的这些数据信息进行定向推送,这就必须要收集一定的信息。无论是个人信息、位置信息还是行动轨迹,硬件厂商、营销公司等都希望收集到更多信息,再基于大数据模型进行更好的个性化营销。

造成乱象的主要原因,一方面收集的主体比较多,一些公司目前在合规方面不是特别健全,在收集信息时没有严格遵循法律,造成了一定程度的滥用;另一方面,一些公司存在数据库方面的泄漏,数据安全方面还有进一步提升的空间。

《中国经营报》:目前,讨论较多的现象是用户在APP里的搜索行为会被记录,商家基于这些用户行为进行相关的商品推荐;或者用户在某个APP上搜索后,会在另外一些APP基于这样的搜索被推荐相关商品;更有甚者会感受到自己在聊天记录中的关键词会与APP内的广告推荐相关。商家的这些行为是否侵犯个人隐私,如何界定?

杨阳:从数字化营销以及商家的角度来说,更完整地画出消费者画像,了解消费者的需求,才能进行定向推送。这也是消费者感受到因为对某个东西感兴趣进行搜索后,不同平台会推荐相关商品,是不是行为被记录了?  

在这个过程中所涉及到的合规问题,在于流程有没有做到公开透明和合法合规。商家在收集信息时是否告知了消费者,有没有暗地里收集消费者并不明知的信息,使用这些个人信息是否在消费者授权同意的范围以内。

链睿一直以来都倡导的数据连接技术的底层逻辑就是数据隐私和消费者授权同意。在当今的竞争环境中,消费者对数据隐私的要求日益提高,企业需要增进与用户及潜在用户之间的信任,必须将消费者隐私和安全放在首位,深思熟虑地应对隐私法规的演变。

  如果能够做到以上所说的合规使用,消费者虽然也会觉得被定向推送,但这个定向推送是好的。比如准备购物时,基于搜索行为我被定向推送了相关商品,我知道在这个过程中我的个人信息以及浏览行为数据都已经被记录了,并且会被做分析进行推送。整个收集使用的流程对我来说是公开透明的,并且经过我授权同意,就会相对比较舒服。

一旦这些信息被跨平台推送,可能觉得不舒服,所以更多的当消费者觉得不舒服的时候,其实是这些数据被违规使用了。

比如A平台把消费者数据卖给了B平台,B平台又卖给了C平台,或者A平台把数据跟B平台做了合并,然后定向推送给了C平台的消费者。这个时候消费者就会奇怪,B、C平台是怎么知道我以及我的喜好,在这种情况下是因为数据没有被合规透明地使用,造成了消费者数据被滥用,然后导致的定向推送。违反消费者本身授权同意的范围,所以会造成消费者比较不舒服的情况。

《中国经营报》:一般APP在隐私政策中都会告知用户收集个人信息的范围以及如何使用、会分享给谁,这些个人信息使用的边界是什么?比如消费者反映某些比较常用的APP内的广告推荐跟自己的聊天记录相关程度很高。

杨阳:定向推送本身没有贬义,对消费者和商家而言都是好的。定向推送意味着推送的信息经过了一定的过滤,推送的内容是精准的,避免了消费者花时间自己做筛选。

目前为什么大家感觉到不舒服,是因为消费者认为没有给平台这个权限去了解他、去用他的数据。所以还是数据滥用本身的问题,不是定向推送的问题。

  链睿认为,用户需要清楚地知道并理解他们的数据是如何通过强大的披露、通知和控制机制部署的。这无疑是极具技术复杂性和生态复杂性的长期挑战,但企业仍然需要向消费者提供准确的、容易理解的描述,让他们知道正在发生的事情。人们只有对这种“价值交换”有了清晰的认识,才能在决定是否提供个人信息时做出明智的选择。

当前一些超级APP涉及到围墙花园的问题,所谓围墙花园泛指大的互联网媒体巨头,它们体系足够大,筑起高墙将外界隔开。国内外像Facebook、Google这样的巨头掌握了大量数据,它们在其体系内向消费者提供服务,通过某项服务了解消费者的信息,再向消费者推送其他服务,甚至不需要跨平台。因为它们本身旗下有很多家不同公司,可以通过这些数据的打通,更好地了解消费者。

你在这些企业面前相对来说是透明的,这些企业了解的你比较完整。它们向你进行定向投放时,就能做到极度精准,精准到让你觉得它是不是偷看了聊天记录,是不是窃听了聊天。其实可能涉及到的不是平台数据使用合不合规,而是它本身的商业版图足够大,数据量比较全面,数据详细到足够让消费者觉得不舒服。不必然代表它滥用了消费者的数据。

大的平台和媒体更需要自律规范

《中国经营报》:消费者怎么判断个人信息有没有被滥用?

杨阳:从整个数字生态来说,其实消费者在目前整个信息保护的体系中是比较弱的角色,企业收集的消费者信息要确保跟所提供的服务有相关性。如果用户在被广告触达时没有觉得被打扰,更多是因为这是由其主动参与或已经授权的动作。有些时候消费者觉得被打扰,是因为他没有授权过他的信息被这样收集或使用,他对被营销是没有预期的。

 线上数据平台,特别是筑起围墙花园的大平台可能会因为收集的信息越来越多,而变得越来越有话语权。所以营销的各参与方,特别是这些大的平台和媒体,如何有更好的自律规范是需要探讨的。

《中国经营报》:每个APP的隐私政策里会说明收集每一项个人信息的合理性,作为消费者怎么辨别这种声明?

杨阳:有两方面,一方面其实工信部每年都在查,主要查的是隐私政策,隐私政策有问题的APP工信部才会进行进一步的深入调查。

从个人消费者的角度,有一个最基础的判断,看收集的信息是不是跟服务相关。事实上,针对一些APP的调查,其实也是消费者举报才开始的。

实践当中很多APP也确实在做整改。为什么我们的业务这两年逐渐越做越大,也是因为我们的客户越来越重视隐私。如果他们认为数据使用还是像以前一样可以乱用,就不会额外花钱向我们这样的公司去买更为合规的服务。

所以最终可能是从自我整改、国家层面的管控以及消费者的监督去改变整个行业的现状。但是我们现在还在刚开始的阶段,要经历从比较乱到逐步被整治再到合规的过程。

另外,法律赋予了消费者一定的权利,不仅仅包括知情权,还有事后要求退出的权限。比如消费者在某个平台,数据被滥用了,那可以退出。消费者不想让平台定向推送,可以直接退出,要求平台删除数据或者不再使用他的数据。但现在中国消费者可能还不是特别熟悉这些权限。随着大家对自己的数据越来越重视,去了解这些权利,并去行使,这也是监督的一个部分。

定向推送本身在消费者与企业之间应达到双赢

《中国经营报》:在当前的这种情况下,你们这样的数据营销平台的机会是什么?

杨阳:个人消费者隐私保护的意识本身也是这几年发展起来的,商家的意识可能比个人消费者要更慢一些。

所以我们存在的价值,一是能够跟法规和市场站在一起,教育市场上所有玩家,告诉他们现在不合规的使用数据、滥用数据已经没有市场了。法律正在逐渐完善,消费者的意识正在变,必须要合规地使用数据。

二是我们知道怎么合规地使用数据,从我们的观点来讲,定向推送本身如果做得好,应该是双赢,不是双输的局面。要做到双赢,要让消费者觉得舒服,让商家也能达成定向推送并且成交的目的。在这个过程中就是要按照消费者的意愿来使用个人数据。

《中国经营报》:提到定向推送,企业会将收集到的信息进行脱敏或者去标识化,但是再根据这些收集的信息进行定向推送时,是不是跟个人的身份相关?

杨阳:链睿认为,脱敏与匿名化处理,或者说把个人标识断掉,这是两件事。一般认为,数据脱敏就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。匿名化与去身份化(De-identification)的含义基本相同,就是组织实体将收集、利用、存储和与其他组织实体共享的数据中的个人信息移除的工具。

当然做这两件事不仅仅是为了数据使用的合规性,跟安全性也有关。数据要做匿名化处理、要做透明的处理,是数据安全要求的一部分。要做到消费者的数据不会泄露,泄漏后有可能会被得到这些信息的人滥用。真正的滥用不一定是收集信息的人,可能是因为泄漏而导致的。

一方面,数据安全如果能够进一步提高,泄漏的可能性变小,泄漏的数据越来越少,数据被合规使用的可能性会更大。另一方面,数据的合规使用,精准化营销最终目的当然是要针对个人进行营销,但也不是唯一目的,针对一个群体进行营销,某种程度上也能够达到精准营销的目的。

如果企业只是对一个群体打上一定标签,但并不知道这个群体里包括了哪些人,这个群体可能是1万人、10万人,对该群体去做推送,可能正好达到了你是精准的,那是因为你作为个体本身觉得是精准的,但从商家层面并没有做个人层面的精准营销,因为他这个广告可能推送给100万人,100万人里面可能只有10%是精准的。

其实在商家层面已经完成了个人数据去标识化、匿名化,已经完成了法律要求的一些处理,只是从个人感知的层面,好像觉得因为商家对我的推送是精准的,但它并不意味着商家的使用必然是一种滥用。

《中国经营报》:你认为个人数据的收集和利用对消费者和商家来说达到一个双赢的局面会比较好,也有人提到,个人信息保护和数据挖掘天然有矛盾存在,要用好数据就会涉及到个人隐私等安全问题。如何从最底层的技术手段,将数据的所有权和使用权进行分离,从源头保证数据协作的合规性,在企业的业务需求面前变成挑战,有哪些两全的解决方案?

杨阳:我不同意这种说法。我们在法律界有一个很有趣的讨论——对个人信息的保护,会不会从根本上杀死数据行业?因为数据行业本身数据是要流动的,但个人信息保护一定层面上是阻止了数据的自由流动,他们看起来好像是矛盾的。

但从长远来说,个人信息保护法律的发展本身也是为了保护这个行业,是为了保护这个行业里面的数据,在个人消费者愿意的情况之下,以个人消费者同意为限来使用数据,它可能不是那么自由地流通,但依旧在流通,流通只是让消费者有了更多的参与权和知情权。

时间长了以后,消费者对这个市场、对数据的使用跟交换产生了信任之后,可能更愿意去贡献数据,更愿意参与到定向推送当中来。到那个时候可能才会形成真正双赢的局面。

能够真正留下来的公司肯定是投入了资源的,走了更远的路,是让自己的数据使用更为合规的那些公司,他们可能前期投入会更大,链睿近期收购了DataFleets以全面提升数据隐私技术能力。我们相信在未来,它的回报也会更大,因为我们看到GDPR目前在全球总的来说它的限制是比较多的,也比较透明,消费者的权利也是比较大的。但欧洲的互联网并没有死,欧洲的数据行业也没有死,他们只是在被整改的过程当中牺牲掉了一部分公司,留下来的公司变得更好,消费者本身也会变得更好,因为消费者会更信任市场,更信任这些留下来的数据公司。我觉得中国数据行业发展的目标或者说总的趋势也是这样一个趋势。

来源:中国经营网