趁早断了使用用户数据的念头吧！你做好应对GDPR了吗？

2018-05-30

乔德地

作者：布莱克·摩根 未来用户体验学家/作家/播客主播/演讲家 编译：牛透社记者李晓

编者按：5月25日，《通用数据保护条例》(GDPR)在欧盟生效，这部新法案将影响任何一个拥有或使用欧盟地区个人数据的组织机构。GDPR中规定，欧盟任何公司如违反该条例规定，都将面临最高2000万欧元或相当于其全球年销售额4%的罚款。咨询公司Capgemini的研究显示，85%的公司表示，他们还没有准备好应对新法律生效。截止到本周一，部分受GDPR影响明显的欧盟数据营销公司因准备不足已经暂时拒绝欧盟用户访问或使用公司提供的数据服务，其中不乏不愿意触及GDPR红线的北美公司。作为暂时未受到此次欧盟GDPR条例影响的中国企业绝不能够置身其外，事不关己高高挂起的态度只能暴露出企业的短视，那些未在该条例中受限的部分北美公司的前瞻性举动已经为中国企业敲响了警钟。 GDPR条例触及的边界范围非常宽广，“包括扩大了欧盟数据保护法律所覆盖的边界，从本地公司延伸到所有参与欧盟公民（包括英国）个人信息处理的所有外国公司。”换句话说，如果你的公司数据库中包含欧盟公民的个人数据，那么你在使用该数据进行营销活动时都会受到该条例的规范，无论你是哪个国家的公司企业。作为世界第二大经济体，无论经济上还是业务上，中国企业与欧盟国家有着千丝万缕的联系，认真对待GDPR带来的数据营销方式洗牌，做到未雨绸缪方为上策。本文内容来自于Pegasystems CRM副总裁尼克尔森在播客上接受的采访，英文原文发布在5月25日的福布斯网站上。牛透社希望通过对此文的编辑，为各位CIO在数据营销方面能够提供一些实用的建议。

Pegasystems副总裁Jeff Nicholson（杰夫·尼克尔森）

欧洲正在发生巨大的变化，但大多数企业却还没有准备好。欧盟的《通用数据保护条例》（即GDPR）将于5月25日生效（本文写于5月25日GDPR条例生效前——编者注），并且会带来个人数据信息权力转移，它将使用户能够比以往更多地掌控他们自己的个人数据。用户数据一直被认为是商业资产。但是，在GDPR之下，用户现在正在拿回自己个人信息的所有权，并将拥有更多的个人信息自主权。他们现在可以选择自己的哪些个人信息允许被公司或机构拥有，也有权要求公司或商业机构从他们的数据库中删除属于自己的个人信息。而违反用户意愿不遵守GDPR条例的公司将有被判处高达数千万美元罚款的风险。

但是，大多数企业没有为新立法做好准备。

根据Pegasystems的CRM副总裁杰夫·尼克尔森的说法，大多数公司意识到GDPR带来的影响时都已经为时已晚。这使得各家公司争相拿出一个符合透明度准则的数据解决方案，同时也在为潜在的用户个人数据删除请求高峰做出准备。来自Pegasystems的一项新调查发现，82％的欧盟居民计划使用他们的新权限来查看、限制或删除公司企业已存档的个人信息。这意味着公司企业不仅需要向用户提出数据收集请求，并分享他们收集到的每个用户的信息，而且如果用户要求清除属于个人的数据，这些公司企业则可能会大量丢失已有的用户数据库。建议那些接受个人信息数据删除请求的公司以提升用户体验的方式来应对此事。尼克尔森表示，这个问题的关键点不在于“如果这种情况出现”，而是在于“这种情况何时会出现”。所有存有大量用户个人数据的公司都必须马上解决GDPR关于规范用户个人数据处理的要求，即使应对这种要求的解决方案的成本会很高。GDPR不会法外施恩，所有品牌和公司都要谨记。尼克尔森还表示，公司能做出的最好选择就是积极主动的配合GDPR条例的要求。个人数据的权力转移即将到来，那些无视此事或不做任何计划的公司都将会面临严重风险。透明可靠的创建用户个人信息库流程将使企业品牌有机会顺势建立新的用户关系，并在接下来的数据营销市场上占据竞争优势。问题的解决方式可以归结为信任度和透明度两方面。用户希望他们信任的公司能够妥善处理和保管他们的个人信息，而不是将它们出售或不适当地使用。在接下来的这个时代，能够重新获得用户信任的公司要比那些无视用户个人信息删除请求的公司更接近成功。对于公司企业来说，用户选择删除个人信息数据的最大问题是它不能再被用于企业级的用户画像。失去这些数据意味着公司企业不能再对用户的偏好和习惯进行分析，也不能像过去那样可以随时对数据库中的用户进行产品推荐和商业宣传。在这种变化中受到最大冲击的行业当属零售业，他们在很大程度上依赖于根据用户个人信息数据对用户进行个性化推荐和营销。 GDPR条例的颁布是欧盟的一个巨大转变，它有可能扩展到包括美国在内的世界其他地区。根据尼克尔森的说法，在用户数据权力转移的道路上，5月25日的实施日不是终点线，而是一条长长的起跑线。对不断变化的消费环境积极应对并严格遵守GDPR条例的公司将在未来处于竞争优势顶端。

延伸阅读：

5月25日，欧盟颁布GDPR当日，华为云BU总裁郑叶来在朋友圈发表了针对此事的企业态度：这周非常有意义：《通用数据保护条例》(GDPR) 是迄今为止覆盖面最广的全球性数据隐私保护法规，将于今日， 2018 年 5 月 25 日在欧盟生效。回想2015年在上海的HCC2015上，时任IT产品线总裁的我宣布：华为面向政府和企业提供云服务时，将“上不做应用，下不碰数据”，此番言论虽然获得了任总在内的公司高层的认可和确认，但也获得了公司内部“心声论坛”上广大员工的一致痛骂：不玩别人的数据，你还搞什么云计算！那么我们回顾一下当时我们宣布的是什么？华为面对政府和企业提供云服务时，标准的姿势应该是这样的： 1、我们不以技术的手段获取客户的运营数据； 2、永远不强迫客户进行数据交换，不将客户的数据进行商业变现； 3、华为开放自己的大数据处理能力，帮助客户处理数据，让客户的数据“慧”说话！为推动社会的点滴进步感到自豪！本周，我们将在贵阳的数博会上宣布我们开放的数据处理平台，为即将到来的人工智能浪潮提供一个智能化的底座！

背景介绍：Pegasystems公司

Pegasystems于1983年由美国人Alan Trefler 博士成立，Alan现任公司CEO兼董事会主席。公司于1997年在美国纳斯达克上市，在100个科技股中成长率排名第8。Pegasystems目前在全球主要国家都建立了分支机构，并通过与合作伙伴的合作在全球提供解决方案。作为规则驱动流程自动化市场的领导者，Pegasystems已经建立了分布在全球的各个行业的企业解决方案，它们包括零售、电力、制造、旅游和酒店业，以及先进的金融服务和医疗保健机构。通过与领先的合作伙伴的合作，Pegasystems提供务实的解决方案，以提高公司的生产率、质量、灵活性和柔韧性。

编者后记：

就在牛透社记者编译这篇文章的当天，牛透社公众号接收到了一条来自于腾讯推送的《关于欧盟数据保护通用条例的通知》，该通知主要内容为欧盟颁布DGPR后腾讯微信团队的态度和反应，用八个字可以概括：“坚决支持！立即执行！” 腾讯的应对措施符合文章中尼克尔森的“公司能做出的最好选择就是积极主动的配合GDPR条例的要求”观点，同时也为与数据营销相关的各家中国企业传递了一个明确的信息：是时候为GDPR准备预案了！