眾所周知，所長(zhǎng)阿米對(duì)歐美市場(chǎng)的出口電商/跨境電商的發(fā)展趨勢(shì)具有深刻的洞察力，尤其是那些會(huì)徹底改變游戲規(guī)則的趨勢(shì)。例如在2017年，阿米就提醒大家注意合規(guī)和本土這兩個(gè)關(guān)鍵詞。殘酷的現(xiàn)實(shí)是，英國VAT、美國銷售稅、德國VAT等給中國賣家?guī)砹顺林氐拇驌簟?/p>

在2018年的第二天，我要告訴大家一個(gè)可能改變整個(gè)歐盟零售/跨境電商行業(yè)的事件。歐盟的GDPR（通用數(shù)據(jù)保護(hù)條例）將在2018年5月正式生效，這將對(duì)數(shù)字世界產(chǎn)生劇變。零售商/跨境電商們將不能再隨意獲取和聯(lián)系消費(fèi)者，我們目前所依賴的各種營(yíng)銷手段，如產(chǎn)品推薦、郵件營(yíng)銷、會(huì)員計(jì)劃等都可能不再適用。

那么，什么是GDPR？

GDPR，即General Data Protection Regulation，是歐盟近年來關(guān)于個(gè)人數(shù)據(jù)隱私保護(hù)最重要的法律成果。它為所有歐盟公民提供了保護(hù)個(gè)人資料的法理依據(jù)，允許公民授權(quán)不同的個(gè)體使用其個(gè)人信息。它涵蓋了所有新的數(shù)據(jù)保護(hù)相關(guān)要求，包括擴(kuò)大了歐盟數(shù)據(jù)保護(hù)法律所覆蓋的范圍，從本地公司延伸到所有參與處理歐盟公民（包括英國）個(gè)人信息的所有外國公司。

更重要的是，這項(xiàng)長(zhǎng)達(dá)200多頁的法規(guī)將在2018年的5月正式實(shí)施。我們常聽到的“遺忘權(quán)”、數(shù)據(jù)泄漏保護(hù)責(zé)任、數(shù)據(jù)可轉(zhuǎn)移等概念，將成為正式的法律條文。該法規(guī)對(duì)違規(guī)行為設(shè)立了明確的處罰量刑，例如因個(gè)體違規(guī)造成信息泄露可能會(huì)面臨高達(dá)2400萬美元或者整個(gè)營(yíng)業(yè)收入4%的罰款。這項(xiàng)法規(guī)為所有希望服務(wù)5億歐盟公民的個(gè)人、品牌商、公司設(shè)立了嚴(yán)格的紅線。

法規(guī)要求個(gè)人、品牌商、公司必須建立穩(wěn)定的數(shù)據(jù)處理措施、匿名收集數(shù)據(jù)以保護(hù)個(gè)人隱私、信息泄漏義務(wù)通知、安理不同公司間的數(shù)據(jù)轉(zhuǎn)移等一系列清晰措施，以符合GDPR的合規(guī)要求。

為什么會(huì)有GDPR？

回顧過去數(shù)年一直受到關(guān)注的幾個(gè)詞：內(nèi)容營(yíng)銷、個(gè)性化營(yíng)銷、智能AI、語音助手等。這些詞在不同的商貿(mào)領(lǐng)域被廣泛應(yīng)用，包括新零售、電商、跨境電商的服務(wù)商、軟件商、制造商等。事實(shí)上，這些詞之所以成為熱門，是因?yàn)橄M(fèi)者們?cè)絹碓较Ｍ诰€下/網(wǎng)上購物時(shí)能獲得一種更個(gè)性化、千人千面的消費(fèi)體驗(yàn)。

在中國，各種智能AI系統(tǒng)、大數(shù)據(jù)分析軟件、語音助手等軟硬件已經(jīng)開始為此做了很多工作。但我們的個(gè)人信息在過去很長(zhǎng)時(shí)間里被各種方式濫用、倒賣，這從我們經(jīng)常收到的垃圾信息、郵件、騷擾電話就可以看出。更可怕的是，個(gè)人資料被用于違法行為所造成的各種新聞也屢見不鮮。

在2017年6月1日，我國的《網(wǎng)絡(luò)安全法》在《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上，專章規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度，明確加強(qiáng)對(duì)個(gè)人信息保護(hù)的規(guī)定。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者、公民個(gè)人和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)在公民個(gè)人信息保護(hù)方面制定了更清晰的法律規(guī)定。

對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言，法規(guī)要求他們不得收集與其服務(wù)無關(guān)的個(gè)人信息，不得違反法律和雙方約定收集、使用個(gè)人信息。他們必須依照法律和與用戶的約定處理保存的個(gè)人信息。一旦發(fā)生或可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況，應(yīng)立即采取措施補(bǔ)救，并按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

對(duì)于公民個(gè)人而言，法律賦予其信息刪除權(quán)和更正權(quán)?！毒W(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人若發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律或雙方約定收集、使用其個(gè)人信息的，有權(quán)要求其刪除信息或更正。網(wǎng)絡(luò)運(yùn)營(yíng)者必須采取措施予以刪除或更正。

對(duì)于網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)而言，法律要求其對(duì)個(gè)人信息和隱私保密。《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得非法獲取或以其他方式竊取個(gè)人信息，不得非法出售或非法向他人提供個(gè)人信息。依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中獲知的個(gè)人信息和隱私嚴(yán)格保密，不得泄露、出售或非法提供給他人。

我們的個(gè)人信息保護(hù)終于有了更具體的法律法規(guī)。那么注重個(gè)人隱私保護(hù)的歐美在這件事上自然也不會(huì)落后。在歐美和消費(fèi)者對(duì)個(gè)人信息保護(hù)的立法和目前被各種“個(gè)性化營(yíng)銷”隨意調(diào)用的個(gè)人信息的立場(chǎng)如何？Gigya公司日前發(fā)布了其2017年全球消費(fèi)隱私及信任報(bào)告，該報(bào)告調(diào)研了美國和英國消費(fèi)者各半數(shù)的4000名用戶關(guān)于個(gè)人隱私保護(hù)的意見。報(bào)告顯示消費(fèi)者們并不太信任圍繞他們的智能終端和經(jīng)常出現(xiàn)的精準(zhǔn)營(yíng)銷的賣家們。大約三分之二的受訪者不相信品牌商會(huì)合理合規(guī)地處理他們的個(gè)人信息。一旦發(fā)生信息泄漏，只有部分人會(huì)更改密碼或啟用二次授權(quán)等措施保護(hù)自己。雖然有些常規(guī)方式可以保護(hù)自己但是仍然有很多人存在不良的密碼保護(hù)習(xí)慣等等問題存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)。“ GDPR的出現(xiàn)正體現(xiàn)了消費(fèi)者們對(duì)隱私的重視和品牌商們面臨的巨大挑戰(zhàn)：如何在實(shí)施了消費(fèi)者數(shù)據(jù)“許可”或“反對(duì)”都必須符合GDPR要求的零售商/批發(fā)商中重建信心！同時(shí)揭示了消費(fèi)者對(duì)“數(shù)字化個(gè)性化”的要求不斷提高的品牌商的潛在機(jī)會(huì)以及如何適應(yīng)新法規(guī)的要求成為他們面臨的重要問題之一為了更好地獲得用戶收獲，我們應(yīng)當(dāng)建立一種持續(xù)咨詢用戶并關(guān)注其在訪問過程中的體驗(yàn)的方式，這種方式被稱為“漸進(jìn)式用戶身份建立”。

對(duì)于線上零售或跨境電商而言，可以讓消費(fèi)者逐步建立個(gè)人信息資料庫，如服裝尺碼、喜歡的設(shè)計(jì)師和顏色等。在適當(dāng)?shù)臅r(shí)候，消費(fèi)者可以分享他們認(rèn)為最能體現(xiàn)其個(gè)人特性的數(shù)據(jù)，同時(shí)確保消費(fèi)者清楚知道如何更新或編輯這些數(shù)據(jù)，以避免個(gè)性化營(yíng)銷成為用戶的“驚嚇”。

零售商需要重視GDPR法規(guī)的許可管理，這不僅是合規(guī)的要求，更是建立用戶與零售商之間的信任和增強(qiáng)連接的關(guān)鍵，有助于提升零售商在線上的品牌口碑和信任度。

為了建立這種和諧的關(guān)系，零售商必須清楚理解不同形式、內(nèi)容和狀態(tài)下的“許可”的具體含義。GDPR設(shè)定了較高的許可標(biāo)準(zhǔn)，意味著消費(fèi)者可以選擇將數(shù)據(jù)分享給哪些公司。消費(fèi)者和零售商之間的數(shù)據(jù)共享有助于建立更穩(wěn)固的信任和品牌口碑。

那么，GDPR對(duì)零售商意味著什么呢？零售商需要審視現(xiàn)有的用戶許可情況，清理并建立更精細(xì)的方法來管理已授權(quán)的許可記錄，同時(shí)簡(jiǎn)化消費(fèi)者撤回許可的流程。這場(chǎng)數(shù)據(jù)許可的革命強(qiáng)調(diào)了動(dòng)態(tài)觀察數(shù)據(jù)變化的重要性。

零售商需要將數(shù)據(jù)視為一個(gè)持續(xù)管理的決策過程，而非一次性處理的文檔。GDPR的實(shí)施將推動(dòng)零售商改善許可處理流程。在實(shí)際操作中，GDPR法規(guī)仍有許多細(xì)節(jié)需要業(yè)界共同探索和建議。

例如，什么樣的技術(shù)用戶界面是可接受的呢？不同的用戶界面對(duì)注冊(cè)頁面和運(yùn)營(yíng)體系有不同的要求。現(xiàn)有零售商根據(jù)實(shí)際需要對(duì)GDPR的細(xì)化需求提出了許多疑問：如何保證不同情況和條款下的不同許可要求？是否需要根據(jù)不同服務(wù)提供不同的復(fù)選框？特定數(shù)據(jù)的許可是否可以不包括具體的條款或條例？

GDPR還要求零售商對(duì)第三方進(jìn)行命名，并指出在實(shí)際操作中可能存在的一些問題。對(duì)于可變?cè)S可，這是幫助細(xì)化哪些信息可以在“正當(dāng)利益”下處理，而不是在“許可”授權(quán)下的重要機(jī)制。建立正確的許可系統(tǒng)可以理清漸進(jìn)式許可所需的不同節(jié)點(diǎn)。

在注冊(cè)頁面時(shí)，是否清晰標(biāo)記選擇框以獲取產(chǎn)品推薦、郵件營(yíng)銷、會(huì)員計(jì)劃等核心數(shù)據(jù)？雖然GDPR的實(shí)施將加強(qiáng)對(duì)歐盟個(gè)人信息的管控，但這仍有許多細(xì)節(jié)需要細(xì)化。目前，GDPR法規(guī)中的“一般性概念”還有許多模糊區(qū)域需要解釋以實(shí)現(xiàn)合規(guī)。在實(shí)際商貿(mào)中，尤其是線上電商操作時(shí)需要對(duì)其進(jìn)行優(yōu)化和改善，提高消費(fèi)者在授權(quán)許可時(shí)的便捷性。

零售商和跨境電商需要正視GDPR法規(guī)的嚴(yán)格執(zhí)行以及消費(fèi)者對(duì)權(quán)力賦予的期待。同時(shí)不能忽視GDPR對(duì)整個(gè)歐盟商貿(mào)電商行業(yè)的沖擊。我們需要積極學(xué)習(xí)和理解GDPR法規(guī)中的細(xì)節(jié)在實(shí)際執(zhí)行中對(duì)自身運(yùn)營(yíng)的要求。面對(duì)更高的競(jìng)爭(zhēng)要求和新一輪的洗牌，聰明的中國賣家們需要做好準(zhǔn)備迎接挑戰(zhàn)。本文資料部分參考自Gigya及其他外媒資料，僅用于學(xué)術(shù)翻譯交流，不代表任何立場(chǎng)。如有錯(cuò)漏請(qǐng)聯(lián)系所長(zhǎng)阿米處理。