PIPL从「数据收集」「数据存储企业法」「数据加工」三个层面提出了较为具体的要求。
几个易混名词的解释:
「零方数据」的好处包括:
如下图,当我选择不同意时,小红书拒绝继续提供服务,个人认为这一点有些问题,提供个人隐私信息,并不是看内容的必要条件。
如下图,登录账号时,也会有弹框提示:
如下图,分别是微信和小红书的个性化开关:
如下图,大部分App都房主车主是通过单独「推荐」栏来区分个性化展示内容:
点击「more information」,可以吗看到关于cookies、privacy policy的信息,还有3个档次的授权级别可选。
另外,还有更详细的隐私权说明:
美中不足的是,我最终吗没有找到取消授权的地方。
4. 线下场景
上面3种都是基于线上场景,但如果品牌有线下门店应该如何处理?
在线下,热情、丝滑的车主服务、整洁、舒适的环境,可以大大提高信任感,想要在线下拿到消费者的合法授权,需要有一套完整的操作流程。
当一个消费者走进门店,决定随便逛一逛时,并不是最佳的「主动授权」时机,但却可以接受「被动授权」。
比如,我们经常看到出于「公共安全」需要,企业在公共场所安装图像采集、个人身份识别的设备,同时设置显著的提示(这是必须的),例如一些银行会在玻璃门企业法上张贴「您已进入监控区域」的提示信息。此时,如果消费者拒绝授权,则应选择离开此区域,否则默认为同意。
但是,需要注意,通过识别设备收集个人图像、身份识别信息,在没有取得用户主动同意的情况下,只能用于维护公共安全这一目的。
不论是315曝光的「万店掌」通过电话人脸跟踪消费者行为,还是售楼处通过人脸判断消费者渠道来源,都属于违法行为,PIPL发布后,对这种商业模式是毁灭性的。
「主动授权」通常是导购驱动的法人,不论是通过扫描店内二维码自助注册,还是店员提供PAD确认信息后签字,通常是消费者与导购互动过程中,在外表、行为、沟通等方面,达到了关键时刻(Moment Of Truth),也就是满意、超预期的时刻。
此时,导购顺利邀请消费者业主授权个人信息,比如手机号、邮箱、家庭住址、微信号等,获取产品促销信息、或申请售法人后服务。当然,也要提供便利的方式取消授权,或变更授权,比如通过会员小程序。
实际上,我们的导购表现的越专业,越合规,越能获得消费者的尊重和理解,再加上一套完整的线上线企业下丝滑体验,获取信任和忠诚度并不难。
通电话过将若干个关键时刻数字化,还可以看到一个从始至终的完整漏斗,不断优化「零方数据」获取的标准流程。
三、未来发展趋势
随着场景增多,用户的隐私授权将会是一个越来越复杂的过程,合法的收集信息、处理信息、应用信息是政策的红线,没有品牌可以免责。
一个专业管理多渠道用户授权和偏好的系统(Consent Management)将是「刚需」,不仅是日渐趋近的政策压力,也来自于品牌发展的内在要求,这将为 Consent Management软件服务带来红利。
从数据处理角度看,致力于实现是数据「可用不可见」,破解数据保护与应用矛盾的「隐私保护计算Privacy-Preserving Computation」也将迎来快速发展。
目前,隐私保护计算市场正面临一片蓝海,从隐企业私计算总体竞争格局来看,蚂蚁集团、微众银行等金融行业具备一定技术和市场积累是,在竞争中具有先发优势,而像锘崴科技、瑞莱智慧等企业,凭借顶尖科研团队,也能够在市场竞争不充分时占领一席之地。
隐私保护计算不是某一个具体技术,由密码学、人工智能、安全硬件等许多领域交叉融合而成。从技术原理上看,隐私计算主要分为密码学和安全硬件两大领域。密码学技术目前以多方安全计算为代表,同态加密还在研发早期,安全硬件领域主要指可信执行环境。
此外,应用于算法的联邦学习技术,也是基于密码学技术,但与其他密码学应用技术重叠越来越多,大有替代可能。
(1)联邦学习(FL):在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习;
(2)同态加密(HE):对密文进行特定的代数运算后得到仍然是加密的结果,将其解密所得到的结果与明文计算的运算房主结果一样;
(3)多方安全计算(MPC):在保障隐私的前提下,多个参与方业主各自输入信息,并得到一个运算结果。多方安全计算的实现包含多个关键的底层密码学协议或框架,主要包括不经意传输、混淆电路、秘密分享等;
(4)可信执行环境(TEE):基于硬件防护能力的隔离执行环境中计算,实现数据安全和隐私保护功能。
不过,隐私保护计算技术并不能彻底解决法律问题。他的应用场景是保障企业在数据共享和流通过程中的隐私安全性。
也就是说,隐私保护计算的核心价值在于,即使不对外提供数据,也能实现数据的流动与共享,完成算法模型训练,赋能品牌。