PIPL从「数据收集」「数据存储企业法」「数据加工」三个层面提出了较为具体的要求。

几个易混名词的解释：

「零方数据」的好处包括：

如下图，当我选择不同意时，小红书拒绝继续提供服务，个人认为这一点有些问题，提供个人隐私信息，并不是看内容的必要条件。

如下图，登录账号时，也会有弹框提示：

如下图，分别是微信和小红书的个性化开关：

如下图，大部分App都房主车主是通过单独「推荐」栏来区分个性化展示内容：

点击「more information」，可以吗看到关于cookies、privacy policy的信息，还有3个档次的授权级别可选。

另外，还有更详细的隐私权说明：

美中不足的是，我最终吗没有找到取消授权的地方。

4. 线下场景

上面3种都是基于线上场景，但如果品牌有线下门店应该如何处理？

在线下，热情、丝滑的车主服务、整洁、舒适的环境，可以大大提高信任感，想要在线下拿到消费者的合法授权，需要有一套完整的操作流程。

当一个消费者走进门店，决定随便逛一逛时，并不是最佳的「主动授权」时机，但却可以接受「被动授权」。

比如，我们经常看到出于「公共安全」需要，企业在公共场所安装图像采集、个人身份识别的设备，同时设置显著的提示（这是必须的），例如一些银行会在玻璃门企业法上张贴「您已进入监控区域」的提示信息。此时，如果消费者拒绝授权，则应选择离开此区域，否则默认为同意。

但是，需要注意，通过识别设备收集个人图像、身份识别信息，在没有取得用户主动同意的情况下，只能用于维护公共安全这一目的。

不论是315曝光的「万店掌」通过电话人脸跟踪消费者行为，还是售楼处通过人脸判断消费者渠道来源，都属于违法行为，PIPL发布后，对这种商业模式是毁灭性的。

「主动授权」通常是导购驱动的法人，不论是通过扫描店内二维码自助注册，还是店员提供PAD确认信息后签字，通常是消费者与导购互动过程中，在外表、行为、沟通等方面，达到了关键时刻（Moment Of Truth），也就是满意、超预期的时刻。

此时，导购顺利邀请消费者业主授权个人信息，比如手机号、邮箱、家庭住址、微信号等，获取产品促销信息、或申请售法人后服务。当然，也要提供便利的方式取消授权，或变更授权，比如通过会员小程序。

实际上，我们的导购表现的越专业，越合规，越能获得消费者的尊重和理解，再加上一套完整的线上线企业下丝滑体验，获取信任和忠诚度并不难。

通电话过将若干个关键时刻数字化，还可以看到一个从始至终的完整漏斗，不断优化「零方数据」获取的标准流程。

三、未来发展趋势

随着场景增多，用户的隐私授权将会是一个越来越复杂的过程，合法的收集信息、处理信息、应用信息是政策的红线，没有品牌可以免责。

一个专业管理多渠道用户授权和偏好的系统（Consent Management）将是「刚需」，不仅是日渐趋近的政策压力，也来自于品牌发展的内在要求，这将为 Consent Management软件服务带来红利。

从数据处理角度看，致力于实现是数据「可用不可见」，破解数据保护与应用矛盾的「隐私保护计算Privacy-Preserving Computation」也将迎来快速发展。

目前，隐私保护计算市场正面临一片蓝海，从隐企业私计算总体竞争格局来看，蚂蚁集团、微众银行等金融行业具备一定技术和市场积累是，在竞争中具有先发优势，而像锘崴科技、瑞莱智慧等企业，凭借顶尖科研团队，也能够在市场竞争不充分时占领一席之地。

隐私保护计算不是某一个具体技术，由密码学、人工智能、安全硬件等许多领域交叉融合而成。从技术原理上看，隐私计算主要分为密码学和安全硬件两大领域。密码学技术目前以多方安全计算为代表，同态加密还在研发早期，安全硬件领域主要指可信执行环境。

此外，应用于算法的联邦学习技术，也是基于密码学技术，但与其他密码学应用技术重叠越来越多，大有替代可能。

（1）联邦学习（FL）：在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下，在多参与方或多计算结点之间开展高效率的机器学习；

（2）同态加密（HE）：对密文进行特定的代数运算后得到仍然是加密的结果，将其解密所得到的结果与明文计算的运算房主结果一样；

（3）多方安全计算（MPC）：在保障隐私的前提下，多个参与方业主各自输入信息，并得到一个运算结果。多方安全计算的实现包含多个关键的底层密码学协议或框架，主要包括不经意传输、混淆电路、秘密分享等；

（4）可信执行环境（TEE）：基于硬件防护能力的隔离执行环境中计算，实现数据安全和隐私保护功能。

不过，隐私保护计算技术并不能彻底解决法律问题。他的应用场景是保障企业在数据共享和流通过程中的隐私安全性。

也就是说，隐私保护计算的核心价值在于，即使不对外提供数据，也能实现数据的流动与共享，完成算法模型训练，赋能品牌。