新危機(jī)!可能改變跨境電商游戲的歐盟GDPR法規(guī)?

第111篇：新危機(jī)!可能改變跨境電商游戲的歐盟GDPR法規(guī)?

眾所周知，所長(zhǎng)阿米對(duì)出口電商/跨境電商在歐美市場(chǎng)的發(fā)展趨勢(shì)，尤其是會(huì)徹底改變游戲規(guī)則的趨勢(shì)特別敏感。比如在2017年1月19號(hào)所長(zhǎng)就特別跟大家提醒過(guò)，2017年的全年核心就兩個(gè)詞：合規(guī)，本土。殘酷的事情在以英國(guó)VAT、美國(guó)銷(xiāo)售稅、德國(guó)VAT等給中國(guó)賣(mài)家以重創(chuàng)一一印證了。

2018年第2天我不得不再告訴大家：

一個(gè)有可能改變整個(gè)歐盟零售/跨境電商的事件，歐盟GDPR 「通用數(shù)據(jù)保護(hù)條例」將在2018年5月正式生效，數(shù)字世界將劇變零售商/跨境電商們將不能再肆無(wú)忌憚地獲取和聯(lián)系消費(fèi)者們，我們目前所賴(lài)以生存的各種營(yíng)銷(xiāo)手段如產(chǎn)品推薦、郵件營(yíng)銷(xiāo)、會(huì)員計(jì)劃都在不復(fù)存在?

這個(gè)GDPR又是個(gè)什么東西?這個(gè)條例主要是說(shuō)的什么?它對(duì)我們?cè)跉W盟的零售/電商/跨境電商或其他相關(guān)的產(chǎn)業(yè)有什么影響?

什么是GDPR?

GDPR， General Data Protection Regulation ，「通用數(shù)據(jù)保護(hù)條例」，是歐盟最近數(shù)年來(lái)關(guān)于個(gè)人數(shù)據(jù)隱私保護(hù)最重要的法律成果。

GDRP給所有歐盟公民保護(hù)自己個(gè)人資料提供了法理依據(jù)，允許公民授權(quán)給不同個(gè)體使用其個(gè)人信息。它囊括了所有新數(shù)據(jù)保護(hù)所必須的相關(guān)要求，包括擴(kuò)大了歐盟數(shù)據(jù)保護(hù)法律所覆蓋的邊界從本地公司延伸到所有參與歐盟公民「包括英國(guó)」個(gè)人信息處理的所有外國(guó)公司。

更為重要的是，這項(xiàng)有200+頁(yè)的法規(guī)將在2018年的5月正式實(shí)施，而我們以前經(jīng)常聽(tīng)到的一些比如像「遺忘權(quán)」、數(shù)據(jù)泄漏保護(hù)責(zé)任、數(shù)據(jù)可轉(zhuǎn)移等概念，將成為正式的法律條文。

該法規(guī)更是明確規(guī)定了違反懲處量刑，如因個(gè)體違反規(guī)定造成信息泄漏可能會(huì)面臨高達(dá)2400萬(wàn)美金或者是整個(gè)營(yíng)業(yè)收入的4%罰款的懲處。這項(xiàng)法規(guī)為所有希望服務(wù)5億歐盟公民的個(gè)人、品牌商、公司們?cè)O(shè)立了嚴(yán)格的紅線。

法規(guī)要求個(gè)人、品牌商、公司們必須建立穩(wěn)定的數(shù)據(jù)處理、匿名收集數(shù)據(jù)以保護(hù)個(gè)人隱私、信息泄漏義務(wù)通知、安全處理不同公司間的數(shù)據(jù)轉(zhuǎn)移等一系列的清晰措施，以符合GDPR的合規(guī)要求。

為什么會(huì)有GDPR?

我們先來(lái)回顧幾個(gè)最近數(shù)年一直被追捧的詞：

內(nèi)容營(yíng)銷(xiāo)，個(gè)性化營(yíng)銷(xiāo)，智能AI，語(yǔ)音助手

這些詞在過(guò)去幾年內(nèi)不斷在不同的商貿(mào)領(lǐng)域被包括活躍在新零售、電商、跨境電商的服務(wù)商、軟件商、制造商、貿(mào)易商、品牌商、平臺(tái)、行業(yè)媒體、高校學(xué)者乃至政府都不斷被反復(fù)研究，深挖其背后所蘊(yùn)含的各種神奇魅力。

事實(shí)上這些詞之所以成為熱詞是因?yàn)椋?

消費(fèi)者們?cè)絹?lái)越希望在線下/網(wǎng)上購(gòu)物時(shí)能獲得一種更個(gè)性化、千人千面的消費(fèi)體驗(yàn)。

在中國(guó)，各種各種的智能AI系統(tǒng)、大數(shù)據(jù)分析軟件、語(yǔ)音助手等等軟硬件已經(jīng)開(kāi)始為此做了很多工作。我們的個(gè)人信息在過(guò)去很長(zhǎng)的時(shí)間內(nèi)卻被各種各種的方式被不法之徒倒買(mǎi)倒賣(mài)、隨意濫用，這從我們從前經(jīng)常收到的各種垃圾信息、垃圾郵件、騷擾電話(huà)、樓盤(pán)推薦就可見(jiàn)一斑。更可怕的個(gè)人資料被用在違法行為時(shí)所造成的各種新聞也是屢見(jiàn)不鮮。

然后，在2017年6月1日，我們的《網(wǎng)絡(luò)安全法》在《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上專(zhuān)章規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度，明確加強(qiáng)對(duì)個(gè)人信息保護(hù)。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、公民個(gè)人和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)在公民個(gè)人信息保護(hù)制定了更清晰的法律規(guī)定。

對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者而言，法規(guī)要求網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。

不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定，處理其保存的個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

對(duì)公民個(gè)人而言，法律賦予其有信息刪除權(quán)和更正權(quán)。

《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。

對(duì)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)而言，法律則要求其對(duì)個(gè)人信息、隱私應(yīng)保密。

《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供。

我們的個(gè)人信息保護(hù)終于變成更精準(zhǔn)的法律法規(guī)，那么傳統(tǒng)異常注重個(gè)人隱私保護(hù)法律的歐美在這件事情上自然也不會(huì)比我們慢。

2018年我們中國(guó)出口/跨境電商發(fā)展，合規(guī)和本土，依然是繞不開(kāi)的重大問(wèn)題。歐美政府和消費(fèi)者對(duì)個(gè)人信息保護(hù)上的立法和目前被各種「?jìng)€(gè)性化營(yíng)銷(xiāo)」隨意調(diào)用的個(gè)人信息的立場(chǎng)是如何?。

Gigya公司日前發(fā)布了其2017年全球消費(fèi)隱私及信任報(bào)告，該報(bào)告調(diào)研美國(guó)和英國(guó)消費(fèi)者各一半，合共4000名用戶(hù)，咨詢(xún)了他們對(duì)個(gè)人隱私保護(hù)的一些意見(jiàn)。

報(bào)告顯示，消費(fèi)們并不太相信天天圍繞他們的智能終端：智能手表、健身監(jiān)控器、如亞馬遜ECHO這樣的家用智能設(shè)備，以及經(jīng)常郵箱里出現(xiàn)的精準(zhǔn)營(yíng)銷(xiāo)的賣(mài)家們。

69%的受訪歐美消費(fèi)者擔(dān)心智能終端的安全問(wèn)題和它們?cè)诒Ｗo(hù)個(gè)人隱私時(shí)候的穩(wěn)妥

約2/3的受訪歐美消費(fèi)者不相信品牌商們會(huì)合理合規(guī)地處理他們的個(gè)人信息，比如名字、郵箱地址、住所地址或者是婚姻狀態(tài)等，

63%的被訪者相信他們自己應(yīng)該自己要懂得保護(hù)自己的個(gè)人信息，但是一旦發(fā)生信息泄漏，只有62%的被訪者會(huì)更改他們的密碼，32%的被訪者會(huì)啟用二次授權(quán)，18%的人則選擇注銷(xiāo)賬號(hào)。

除此之外有61%的使用Facebook的被訪者更新他們?cè)谏缃痪W(wǎng)絡(luò)的私人信息

雖然使用某些常規(guī)方式保護(hù)自己，有70%的被訪者在網(wǎng)絡(luò)賬戶(hù)上只使用7個(gè)或者更少數(shù)位的密碼，明顯是非常糟糕的密碼保護(hù)習(xí)慣。

數(shù)據(jù)顯示53%的消費(fèi)者們相信本國(guó)政府新近實(shí)施的有關(guān)個(gè)人信息安全和隱私的法案法規(guī)只會(huì)給他們帶來(lái)輕微的影響，其中41%美國(guó)人，65%英國(guó)人。

而這些個(gè)人數(shù)據(jù)恰恰是品牌商們所依賴(lài)實(shí)現(xiàn)更高效「?jìng)€(gè)性營(yíng)銷(xiāo)」的基礎(chǔ)。

貿(mào)易品牌商們還將面臨著一個(gè)更棘手的挑戰(zhàn)：如何在實(shí)施了消費(fèi)者數(shù)據(jù)「許可」或「反對(duì)」都必須符合GDPR法規(guī)要求的零售商/批發(fā)商中重建信心。在5億歐盟消費(fèi)者中分得一杯羹的零售商們都渴望獲得答案：他們能怎么樣和為什么需要改變沿用多年的數(shù)據(jù)收集和管理方式，以適應(yīng)新法規(guī)的要求。

目前來(lái)看除了一件事以外沒(méi)有什么事情是他們能清晰明白的：當(dāng)零售商繼續(xù)使用現(xiàn)有營(yíng)銷(xiāo)手段或材料，比如電子郵件來(lái)做精準(zhǔn)營(yíng)銷(xiāo)時(shí)，消費(fèi)者們是有權(quán)選擇說(shuō)「不」，否則面臨巨額罰款。零售商們還不得不要去建立聆聽(tīng)消費(fèi)者說(shuō)「不」的應(yīng)對(duì)運(yùn)營(yíng)系統(tǒng)。

2018年的5月后當(dāng)歐盟的新法律General Data Protection Regulation (GDPR) 正式生效后，我們所熟知的數(shù)字世界在將劇變。一旦消費(fèi)者說(shuō)「不」，零售商/跨境電商們將不能在像今天這樣肆無(wú)忌憚地在線上通過(guò)各種形式手段獲取和聯(lián)系消費(fèi)者們。

我們目前所很多賴(lài)以生存的各種手段、技術(shù)優(yōu)勢(shì)都在不復(fù)存在?

那么什么時(shí)候說(shuō)的「是」意味著「是」呢?

這是所有零售商/跨境電商們不得不去認(rèn)真思考的問(wèn)題。

當(dāng)我們的目標(biāo)消費(fèi)者說(shuō)「夠」了，這就意味著「夠」了，我們必須坐下來(lái)認(rèn)真聆聽(tīng)。

然而，我們還是得為營(yíng)生而奔波，因?yàn)槲覀兲宄?shù)字時(shí)代數(shù)據(jù)的價(jià)值。根據(jù) GDPR的要求，消費(fèi)者們必須清晰對(duì)所有使用他們個(gè)人數(shù)據(jù)的用戶(hù)給予「許可」確認(rèn)，而且消費(fèi)者們必須給予使用者沒(méi)有限制的「許可」。

零售商們需要去認(rèn)真思考和建立讓目標(biāo)消費(fèi)者簡(jiǎn)單清晰地進(jìn)行授權(quán)的運(yùn)營(yíng)流程，避免因?yàn)閺?fù)雜或者不當(dāng)?shù)恼J(rèn)證過(guò)程使得真實(shí)和潛在用戶(hù)出現(xiàn)大量的流失。

零售商們不能再把人看成是一個(gè)個(gè)數(shù)字。

我們必須把這些個(gè)人數(shù)字身份作為真實(shí)個(gè)體來(lái)對(duì)待。

通過(guò)在網(wǎng)站入口時(shí)鼓勵(lì)消費(fèi)者們注冊(cè)建立清晰的個(gè)人信息，零售商們可以為這些個(gè)體們建立清晰的圖形、興趣和行為數(shù)據(jù)模型。

更能獲得好收獲的方式應(yīng)該是，建立能持續(xù)咨詢(xún)用戶(hù)前后關(guān)系的各種問(wèn)題，從而增強(qiáng)用戶(hù)在整個(gè)訪問(wèn)過(guò)程中的體驗(yàn)，這種方式，我們叫「漸進(jìn)式用戶(hù)身份建立」。

比如說(shuō)，線上零售/跨境電商們可以允許消費(fèi)者們逐步建立個(gè)人的信息資料庫(kù)，比如說(shuō)裙子的尺碼、喜歡的設(shè)計(jì)師、喜歡的顏色等，給予消費(fèi)者們權(quán)力在適當(dāng)?shù)臅r(shí)候，分享他們認(rèn)為最能體現(xiàn)其個(gè)人特性?xún)r(jià)值的各種數(shù)據(jù)，同時(shí)能確保消費(fèi)者們清晰知道，去哪里可以更新或編輯這些數(shù)據(jù)或許可，確保個(gè)性化營(yíng)銷(xiāo)不會(huì)變成一個(gè)「驚嚇」。

除此之外，零售商們需切記如何定義和管理GDPR法規(guī)生效時(shí)所覆蓋的各種許可。

這么做可不僅是為了合規(guī)，更重要的是建立用戶(hù)與零售商的信任和增強(qiáng)彼此的連接，從而建立零售商在線上的品牌口碑和更廣闊的信任。

為了建立這樣的和諧共處，零售商們必須清晰理解不同形式、內(nèi)容和狀態(tài)下的「許可」意味著什么。

GDPR設(shè)定了對(duì)「許可」相對(duì)高的標(biāo)準(zhǔn)：它意味著消費(fèi)者可以真實(shí)選擇使用他們數(shù)據(jù)的不同公司。而消費(fèi)者和零售商們一致同意的數(shù)據(jù)采集，能幫助零售商們和消費(fèi)者建立更穩(wěn)固的信任和品牌口碑

GDRP對(duì)零售商意味著什么?

首先零售商/賣(mài)家們必須去審視手上的寶貴財(cái)產(chǎn)：有關(guān)用戶(hù)許可的實(shí)際情況。

零售商們需要去清理和建立更精細(xì)的方法來(lái)處理已授權(quán)的許可記錄，同時(shí)簡(jiǎn)化消費(fèi)者們撤回許可的整個(gè)操作流程。

這場(chǎng)數(shù)據(jù)許可的革命意味著一場(chǎng)動(dòng)態(tài)來(lái)觀察數(shù)據(jù)變化的重要性。

零售們需將這些數(shù)據(jù)看作是一個(gè)有機(jī)體，一個(gè)正在持續(xù)和活躍管理著的決策，而不是簡(jiǎn)單僅需要一次性處理然后就歸檔處理的文檔盒子。

雖然這次的GDPR革命必然將給零售商們?yōu)楦纳圃S可處理流程提出各種要求。而事實(shí)上在實(shí)際的運(yùn)營(yíng)中，GDPR法規(guī)還是不少地方需要業(yè)界提供更多的建議和指引。

比如說(shuō)，到底什么樣的技術(shù)用戶(hù)界面是可以被認(rèn)可的?

不同的用戶(hù)界面，對(duì)注冊(cè)頁(yè)面和背后的運(yùn)營(yíng)體系提出不同的需求。

現(xiàn)有的零售商們根據(jù)實(shí)際操作也對(duì)GDPR細(xì)化需求提出了不少需求：

1、保證不同情況和條款下的不同許可要求。

模凌兩可的許可需求將讓人產(chǎn)生疑問(wèn)，到底需要什么樣的方式才能實(shí)現(xiàn)不同的需求?

這些針對(duì)通用條款服務(wù)和許可，是否意味著不同分類(lèi)的復(fù)選框?

特定數(shù)據(jù)的許可是否可以不包括具體的條款或條例，又或者是某個(gè)站點(diǎn)的不同的服務(wù)條款?

2、命名許可。

指引下要求零售商們給第三方進(jìn)行命名。

大公司們常根據(jù)實(shí)際的業(yè)務(wù)需求建立自己命名規(guī)則用于消費(fèi)者身份和管理方案的數(shù)據(jù)分析服務(wù)。那么這些現(xiàn)有的管理方式在注冊(cè)頁(yè)面時(shí)顯示的許可聲明是否滿(mǎn)足法規(guī)的要求?

3、可變?cè)S可。

這是能有效地幫助細(xì)化哪些個(gè)人信息在「正當(dāng)利益」下而不是在「許可」授權(quán)下，就用戶(hù)的信息進(jìn)行處理。建立正確的許可需求系統(tǒng)，能有效地理清「漸進(jìn)式許可」管理所需要的不同節(jié)點(diǎn)。比如說(shuō)，線上注冊(cè)頁(yè)面是否需要清晰標(biāo)記選擇框來(lái)獲取以下三個(gè)核心數(shù)據(jù)：

產(chǎn)品推薦、郵件營(yíng)銷(xiāo)、會(huì)員計(jì)劃?或者是其他更多重要的信息?

我們可以判斷，雖然GDPR生效之日將對(duì)整個(gè)歐盟的個(gè)人信息使用進(jìn)行更嚴(yán)謹(jǐn)?shù)墓芸?，但這200+頁(yè)的法規(guī)還是有很多需要一一細(xì)化規(guī)范。目前GDPR法規(guī)中的「一般性概念」還有很多黑白之間的區(qū)域需要說(shuō)明才能實(shí)現(xiàn)其合規(guī)的要求。法規(guī)細(xì)化后在實(shí)際中才能適合實(shí)際商貿(mào)，尤其是線上電商在用戶(hù)注冊(cè)、郵件營(yíng)銷(xiāo)、產(chǎn)品推薦、會(huì)員計(jì)劃等操作時(shí)的優(yōu)化和改善，并能提升改善消費(fèi)者們?cè)谑跈?quán)許可時(shí)的簡(jiǎn)便性。

就目前而言，零售商/跨境電商們和他們的雇員們需要正視GDPR中立法和實(shí)施的堅(jiān)決，以及消費(fèi)者們對(duì)其賦予權(quán)力的期盼。同時(shí)我們不能輕視其對(duì)整個(gè)歐盟科技/商貿(mào)/電商所造成的沖擊，更應(yīng)該虛心去學(xué)習(xí)了解GDPR法規(guī)中不同細(xì)節(jié)在實(shí)際執(zhí)行中對(duì)自己運(yùn)營(yíng)所提出的要求，無(wú)論得失，有則改之，無(wú)則加勉。

更高的競(jìng)爭(zhēng)要求，意味著新一輪洗牌的開(kāi)始，洗牌的開(kāi)始，意味著蛋糕的重新分配。

如何在新一輪分配中不落于下風(fēng)，聰明的中國(guó)賣(mài)家們，你們想好如何迎戰(zhàn)了嗎?

本文結(jié)束

本文部分資料參考自Gigya及其他外媒資料,純粹作為英文翻譯學(xué)術(shù)使用，不代表本人、本公眾號(hào)任何立場(chǎng)，如有錯(cuò)漏請(qǐng)聯(lián)系所長(zhǎng)阿米「微信號(hào):chengguiliang1979」處理，轉(zhuǎn)載不得刪除本公告。