眾所周知，所長阿米對出口電商/跨境電商在歐美市場的發(fā)展趨勢，尤其是會(huì)徹底改變游戲規(guī)則的趨勢特別敏感。比如在2017年1月19號所長就特別跟大家提醒過，2017年的全年核心就兩個(gè)詞：合規(guī)，本土。殘酷的事情在以英國VAT、美國銷售稅、德國VAT等給中國賣家以重創(chuàng)一一印證了。

2018年第2天我不得不再告訴大家：

一個(gè)有可能改變整個(gè)歐盟零售/跨境電商的事件，歐盟GDPR 「通用數(shù)據(jù)保護(hù)條例」將在2018年5月正式生效，數(shù)字世界將劇變零售商/跨境電商們將不能再肆無忌憚地獲取和聯(lián)系消費(fèi)者們，我們目前所賴以生存的各種營銷手段如產(chǎn)品推薦、郵件營銷、會(huì)員計(jì)劃都在不復(fù)存在?

這個(gè)GDPR又是個(gè)什么東西?這個(gè)條例主要是說的什么?它對我們在歐盟的零售/電商/跨境電商或其他相關(guān)的產(chǎn)業(yè)有什么影響?

什么是GDPR?

GDPR， General Data Protection Regulation ，「通用數(shù)據(jù)保護(hù)條例」，是歐盟最近數(shù)年來關(guān)于個(gè)人數(shù)據(jù)隱私保護(hù)最重要的法律成果。

GDRP給所有歐盟公民保護(hù)自己個(gè)人資料提供了法理依據(jù)，允許公民授權(quán)給不同個(gè)體使用其個(gè)人信息。它囊括了所有新數(shù)據(jù)保護(hù)所必須的相關(guān)要求，包括擴(kuò)大了歐盟數(shù)據(jù)保護(hù)法律所覆蓋的邊界從本地公司延伸到所有參與歐盟公民「包括英國」個(gè)人信息處理的所有外國公司。

更為重要的是，這項(xiàng)有200+頁的法規(guī)將在2018年的5月正式實(shí)施，而我們以前經(jīng)常聽到的一些比如像「遺忘權(quán)」、數(shù)據(jù)泄漏保護(hù)責(zé)任、數(shù)據(jù)可轉(zhuǎn)移等概念，將成為正式的法律條文。

該法規(guī)更是明確規(guī)定了違反懲處量刑，如因個(gè)體違反規(guī)定造成信息泄漏可能會(huì)面臨高達(dá)2400萬美金或者是整個(gè)營業(yè)收入的4%罰款的懲處。這項(xiàng)法規(guī)為所有希望服務(wù)5億歐盟公民的個(gè)人、品牌商、公司們設(shè)立了嚴(yán)格的紅線。

法規(guī)要求個(gè)人、品牌商、公司們必須建立穩(wěn)定的數(shù)據(jù)處理、匿名收集數(shù)據(jù)以保護(hù)個(gè)人隱私、信息泄漏義務(wù)通知、安全處理不同公司間的數(shù)據(jù)轉(zhuǎn)移等一系列的清晰措施，以符合GDPR的合規(guī)要求。

為什么會(huì)有GDPR?

我們先來回顧幾個(gè)最近數(shù)年一直被追捧的詞：

內(nèi)容營銷，個(gè)性化營銷，智能AI，語音助手

這些詞在過去幾年內(nèi)不斷在不同的商貿(mào)領(lǐng)域被包括活躍在新零售、電商、跨境電商的服務(wù)商、軟件商、制造商、貿(mào)易商、品牌商、平臺、行業(yè)媒體、高校學(xué)者乃至政府都不斷被反復(fù)研究，深挖其背后所蘊(yùn)含的各種神奇魅力。

事實(shí)上這些詞之所以成為熱詞是因?yàn)椋?/p>

消費(fèi)者們越來越希望在線下/網(wǎng)上購物時(shí)能獲得一種更個(gè)性化、千人千面的消費(fèi)體驗(yàn)。

在中國，各種各種的智能AI系統(tǒng)、大數(shù)據(jù)分析軟件、語音助手等等軟硬件已經(jīng)開始為此做了很多工作。我們的個(gè)人信息在過去很長的時(shí)間內(nèi)卻被各種各種的方式被不法之徒倒買倒賣、隨意濫用，這從我們從前經(jīng)常收到的各種垃圾信息、垃圾郵件、騷擾電話、樓盤推薦就可見一斑。更可怕的個(gè)人資料被用在違法行為時(shí)所造成的各種新聞也是屢見不鮮。

然后，在2017年6月1日，我們的《網(wǎng)絡(luò)安全法》在《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上專章規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度，明確加強(qiáng)對個(gè)人信息保護(hù)。對網(wǎng)絡(luò)運(yùn)營者、公民個(gè)人和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)在公民個(gè)人信息保護(hù)制定了更清晰的法律規(guī)定。

對網(wǎng)絡(luò)運(yùn)營者而言，法規(guī)要求網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息。

不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

對公民個(gè)人而言，法律賦予其有信息刪除權(quán)和更正權(quán)。

《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。

對網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)而言，法律則要求其對個(gè)人信息、隱私應(yīng)保密。

《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

我們的個(gè)人信息保護(hù)終于變成更精準(zhǔn)的法律法規(guī)，那么傳統(tǒng)異常注重個(gè)人隱私保護(hù)法律的歐美在這件事情上自然也不會(huì)比我們慢。

2018年我們中國出口/跨境電商發(fā)展，合規(guī)和本土，依然是繞不開的重大問題。歐美政府和消費(fèi)者對個(gè)人信息保護(hù)上的立法和目前被各種「個(gè)性化營銷」隨意調(diào)用的個(gè)人信息的立場是如何?。

Gigya公司日前發(fā)布了其2017年全球消費(fèi)隱私及信任報(bào)告，該報(bào)告調(diào)研美國和英國消費(fèi)者各一半，合共4000名用戶，咨詢了他們對個(gè)人隱私保護(hù)的一些意見。

報(bào)告顯示，消費(fèi)們并不太相信天天圍繞他們的智能終端：智能手表、健身監(jiān)控器、如亞馬遜ECHO這樣的家用智能設(shè)備，以及經(jīng)常郵箱里出現(xiàn)的精準(zhǔn)營銷的賣家們。

69%的受訪歐美消費(fèi)者擔(dān)心智能終端的安全問題和它們在保護(hù)個(gè)人隱私時(shí)候的穩(wěn)妥

約2/3的受訪歐美消費(fèi)者不相信品牌商們會(huì)合理合規(guī)地處理他們的個(gè)人信息，比如名字、郵箱地址、住所地址或者是婚姻狀態(tài)等，

63%的被訪者相信他們自己應(yīng)該自己要懂得保護(hù)自己的個(gè)人信息，但是一旦發(fā)生信息泄漏，只有62%的被訪者會(huì)更改他們的密碼，32%的被訪者會(huì)啟用二次授權(quán)，18%的人則選擇注銷賬號。

除此之外有61%的使用Facebook的被訪者更新他們在社交網(wǎng)絡(luò)的私人信息

雖然使用某些常規(guī)方式保護(hù)自己，有70%的被訪者在網(wǎng)絡(luò)賬戶上只使用7個(gè)或者更少數(shù)位的密碼，明顯是非常糟糕的密碼保護(hù)習(xí)慣。

數(shù)據(jù)顯示53%的消費(fèi)者們相信本國政府新近實(shí)施的有關(guān)個(gè)人信息安全和隱私的法案法規(guī)只會(huì)給他們帶來輕微的影響，其中41%美國人，65%英國人。

而這些個(gè)人數(shù)據(jù)恰恰是品牌商們所依賴實(shí)現(xiàn)更高效「個(gè)性營銷」的基礎(chǔ)。

貿(mào)易品牌商們還將面臨著一個(gè)更棘手的挑戰(zhàn)：如何在實(shí)施了消費(fèi)者數(shù)據(jù)「許可」或「反對」都必須符合GDPR法規(guī)要求的零售商/批發(fā)商中重建信心。在5億歐盟消費(fèi)者中分得一杯羹的零售商們都渴望獲得答案：他們能怎么樣和為什么需要改變沿用多年的數(shù)據(jù)收集和管理方式，以適應(yīng)新法規(guī)的要求。

目前來看除了一件事以外沒有什么事情是他們能清晰明白的：當(dāng)零售商繼續(xù)使用現(xiàn)有營銷手段或材料，比如電子郵件來做精準(zhǔn)營銷時(shí)，消費(fèi)者們是有權(quán)選擇說「不」，否則面臨巨額罰款。零售商們還不得不要去建立聆聽消費(fèi)者說「不」的應(yīng)對運(yùn)營系統(tǒng)。

2018年的5月后當(dāng)歐盟的新法律General Data Protection Regulation (GDPR) 正式生效后，我們所熟知的數(shù)字世界在將劇變。一旦消費(fèi)者說「不」，零售商/跨境電商們將不能在像今天這樣肆無忌憚地在線上通過各種形式手段獲取和聯(lián)系消費(fèi)者們。

我們目前所很多賴以生存的各種手段、技術(shù)優(yōu)勢都在不復(fù)存在?

那么什么時(shí)候說的「是」意味著「是」呢?

這是所有零售商/跨境電商們不得不去認(rèn)真思考的問題。

當(dāng)我們的目標(biāo)消費(fèi)者說「夠」了，這就意味著「夠」了，我們必須坐下來認(rèn)真聆聽。

然而，我們還是得為營生而奔波，因?yàn)槲覀兲宄?shù)字時(shí)代數(shù)據(jù)的價(jià)值。根據(jù) GDPR的要求，消費(fèi)者們必須清晰對所有使用他們個(gè)人數(shù)據(jù)的用戶給予「許可」確認(rèn)，而且消費(fèi)者們必須給予使用者沒有限制的「許可」。

零售商們需要去認(rèn)真思考和建立讓目標(biāo)消費(fèi)者簡單清晰地進(jìn)行授權(quán)的運(yùn)營流程，避免因?yàn)閺?fù)雜或者不當(dāng)?shù)恼J(rèn)證過程使得真實(shí)和潛在用戶出現(xiàn)大量的流失。

零售商們不能再把人看成是一個(gè)個(gè)數(shù)字。

我們必須把這些個(gè)人數(shù)字身份作為真實(shí)個(gè)體來對待。

通過在網(wǎng)站入口時(shí)鼓勵(lì)消費(fèi)者們注冊建立清晰的個(gè)人信息，零售商們可以為這些個(gè)體們建立清晰的圖形、興趣和行為數(shù)據(jù)模型。

更能獲得好收獲的方式應(yīng)該是，建立能持續(xù)咨詢用戶前后關(guān)系的各種問題，從而增強(qiáng)用戶在整個(gè)訪問過程中的體驗(yàn)，這種方式，我們叫「漸進(jìn)式用戶身份建立」。

比如說，線上零售/跨境電商們可以允許消費(fèi)者們逐步建立個(gè)人的信息資料庫，比如說裙子的尺碼、喜歡的設(shè)計(jì)師、喜歡的顏色等，給予消費(fèi)者們權(quán)力在適當(dāng)?shù)臅r(shí)候，分享他們認(rèn)為最能體現(xiàn)其個(gè)人特性價(jià)值的各種數(shù)據(jù)，同時(shí)能確保消費(fèi)者們清晰知道，去哪里可以更新或編輯這些數(shù)據(jù)或許可，確保個(gè)性化營銷不會(huì)變成一個(gè)「驚嚇」。

除此之外，零售商們需切記如何定義和管理GDPR法規(guī)生效時(shí)所覆蓋的各種許可。

這么做可不僅是為了合規(guī)，更重要的是建立用戶與零售商的信任和增強(qiáng)彼此的連接，從而建立零售商在線上的品牌口碑和更廣闊的信任。

為了建立這樣的和諧共處，零售商們必須清晰理解不同形式、內(nèi)容和狀態(tài)下的「許可」意味著什么。

GDPR設(shè)定了對「許可」相對高的標(biāo)準(zhǔn)：它意味著消費(fèi)者可以真實(shí)選擇使用他們數(shù)據(jù)的不同公司。而消費(fèi)者和零售商們一致同意的數(shù)據(jù)采集，能幫助零售商們和消費(fèi)者建立更穩(wěn)固的信任和品牌口碑

GDRP對零售商意味著什么?

首先零售商/賣家們必須去審視手上的寶貴財(cái)產(chǎn)：有關(guān)用戶許可的實(shí)際情況。

零售商們需要去清理和建立更精細(xì)的方法來處理已授權(quán)的許可記錄，同時(shí)簡化消費(fèi)者們撤回許可的整個(gè)操作流程。

這場數(shù)據(jù)許可的革命意味著一場動(dòng)態(tài)來觀察數(shù)據(jù)變化的重要性。

零售們需將這些數(shù)據(jù)看作是一個(gè)有機(jī)體，一個(gè)正在持續(xù)和活躍管理著的決策，而不是簡單僅需要一次性處理然后就歸檔處理的文檔盒子。

雖然這次的GDPR革命必然將給零售商們?yōu)楦纳圃S可處理流程提出各種要求。而事實(shí)上在實(shí)際的運(yùn)營中，GDPR法規(guī)還是不少地方需要業(yè)界提供更多的建議和指引。

比如說，到底什么樣的技術(shù)用戶界面是可以被認(rèn)可的?

不同的用戶界面，對注冊頁面和背后的運(yùn)營體系提出不同的需求。

現(xiàn)有的零售商們根據(jù)實(shí)際操作也對GDPR細(xì)化需求提出了不少需求：

1、保證不同情況和條款下的不同許可要求。

模凌兩可的許可需求將讓人產(chǎn)生疑問，到底需要什么樣的方式才能實(shí)現(xiàn)不同的需求?

這些針對通用條款服務(wù)和許可，是否意味著不同分類的復(fù)選框?

特定數(shù)據(jù)的許可是否可以不包括具體的條款或條例，又或者是某個(gè)站點(diǎn)的不同的服務(wù)條款?

2、命名許可。

指引下要求零售商們給第三方進(jìn)行命名。

大公司們常根據(jù)實(shí)際的業(yè)務(wù)需求建立自己命名規(guī)則用于消費(fèi)者身份和管理方案的數(shù)據(jù)分析服務(wù)。那么這些現(xiàn)有的管理方式在注冊頁面時(shí)顯示的許可聲明是否滿足法規(guī)的要求?

3、可變許可。

這是能有效地幫助細(xì)化哪些個(gè)人信息在「正當(dāng)利益」下而不是在「許可」授權(quán)下，就用戶的信息進(jìn)行處理。建立正確的許可需求系統(tǒng)，能有效地理清「漸進(jìn)式許可」管理所需要的不同節(jié)點(diǎn)。比如說，線上注冊頁面是否需要清晰標(biāo)記選擇框來獲取以下三個(gè)核心數(shù)據(jù)：

產(chǎn)品推薦、郵件營銷、會(huì)員計(jì)劃?或者是其他更多重要的信息?

我們可以判斷，雖然GDPR生效之日將對整個(gè)歐盟的個(gè)人信息使用進(jìn)行更嚴(yán)謹(jǐn)?shù)墓芸?，但這200+頁的法規(guī)還是有很多需要一一細(xì)化規(guī)范。目前GDPR法規(guī)中的「一般性概念」還有很多黑白之間的區(qū)域需要說明才能實(shí)現(xiàn)其合規(guī)的要求。法規(guī)細(xì)化后在實(shí)際中才能適合實(shí)際商貿(mào)，尤其是線上電商在用戶注冊、郵件營銷、產(chǎn)品推薦、會(huì)員計(jì)劃等操作時(shí)的優(yōu)化和改善，并能提升改善消費(fèi)者們在授權(quán)許可時(shí)的簡便性。

就目前而言，零售商/跨境電商們和他們的雇員們需要正視GDPR中立法和實(shí)施的堅(jiān)決，以及消費(fèi)者們對其賦予權(quán)力的期盼。同時(shí)我們不能輕視其對整個(gè)歐盟科技/商貿(mào)/電商所造成的沖擊，更應(yīng)該虛心去學(xué)習(xí)了解GDPR法規(guī)中不同細(xì)節(jié)在實(shí)際執(zhí)行中對自己運(yùn)營所提出的要求，無論得失，有則改之，無則加勉。

更高的競爭要求，意味著新一輪洗牌的開始，洗牌的開始，意味著蛋糕的重新分配。

如何在新一輪分配中不落于下風(fēng)，聰明的中國賣家們，你們想好如何迎戰(zhàn)了嗎?

*以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表贏商薈立場！如有侵權(quán)，請聯(lián)系我們。

小貼士：更多跨境電商干貨資訊，敬請掃碼關(guān)注下方微信公眾號【跨境電商贏商薈】