眾所周知，所長阿米對歐美市場的出口電商/跨境電商的發(fā)展趨勢具有深刻的洞察力，尤其是那些會徹底改變游戲規(guī)則的趨勢。例如在2017年，阿米就提醒大家注意合規(guī)和本土這兩個關(guān)鍵詞。殘酷的現(xiàn)實是，英國VAT、美國銷售稅、德國VAT等給中國賣家?guī)砹顺林氐拇驌簟?/p>

在2018年的第二天，我要告訴大家一個可能改變整個歐盟零售/跨境電商行業(yè)的事件。歐盟的GDPR（通用數(shù)據(jù)保護條例）將在2018年5月正式生效，這將對數(shù)字世界產(chǎn)生劇變。零售商/跨境電商們將不能再隨意獲取和聯(lián)系消費者，我們目前所依賴的各種營銷手段，如產(chǎn)品推薦、郵件營銷、會員計劃等都可能不再適用。

那么，什么是GDPR？

GDPR，即General Data Protection Regulation，是歐盟近年來關(guān)于個人數(shù)據(jù)隱私保護最重要的法律成果。它為所有歐盟公民提供了保護個人資料的法理依據(jù)，允許公民授權(quán)不同的個體使用其個人信息。它涵蓋了所有新的數(shù)據(jù)保護相關(guān)要求，包括擴大了歐盟數(shù)據(jù)保護法律所覆蓋的范圍，從本地公司延伸到所有參與處理歐盟公民（包括英國）個人信息的所有外國公司。

更重要的是，這項長達200多頁的法規(guī)將在2018年的5月正式實施。我們常聽到的“遺忘權(quán)”、數(shù)據(jù)泄漏保護責任、數(shù)據(jù)可轉(zhuǎn)移等概念，將成為正式的法律條文。該法規(guī)對違規(guī)行為設(shè)立了明確的處罰量刑，例如因個體違規(guī)造成信息泄露可能會面臨高達2400萬美元或者整個營業(yè)收入4%的罰款。這項法規(guī)為所有希望服務(wù)5億歐盟公民的個人、品牌商、公司設(shè)立了嚴格的紅線。

法規(guī)要求個人、品牌商、公司必須建立穩(wěn)定的數(shù)據(jù)處理措施、匿名收集數(shù)據(jù)以保護個人隱私、信息泄漏義務(wù)通知、安理不同公司間的數(shù)據(jù)轉(zhuǎn)移等一系列清晰措施，以符合GDPR的合規(guī)要求。

為什么會有GDPR？

回顧過去數(shù)年一直受到關(guān)注的幾個詞：內(nèi)容營銷、個性化營銷、智能AI、語音助手等。這些詞在不同的商貿(mào)領(lǐng)域被廣泛應用，包括新零售、電商、跨境電商的服務(wù)商、軟件商、制造商等。事實上，這些詞之所以成為熱門，是因為消費者們越來越希望在線下/網(wǎng)上購物時能獲得一種更個性化、千人千面的消費體驗。

在中國，各種智能AI系統(tǒng)、大數(shù)據(jù)分析軟件、語音助手等軟硬件已經(jīng)開始為此做了很多工作。但我們的個人信息在過去很長時間里被各種方式濫用、倒賣，這從我們經(jīng)常收到的垃圾信息、郵件、騷擾電話就可以看出。更可怕的是，個人資料被用于違法行為所造成的各種新聞也屢見不鮮。

在2017年6月1日，我國的《網(wǎng)絡(luò)安全法》在《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》的基礎(chǔ)上，專章規(guī)定了公民個人信息保護的基本法律制度，明確加強對個人信息保護的規(guī)定。對于網(wǎng)絡(luò)運營者、公民個人和網(wǎng)絡(luò)安全監(jiān)管機構(gòu)在公民個人信息保護方面制定了更清晰的法律規(guī)定。

對于網(wǎng)絡(luò)運營者而言，法規(guī)要求他們不得收集與其服務(wù)無關(guān)的個人信息，不得違反法律和雙方約定收集、使用個人信息。他們必須依照法律和與用戶的約定處理保存的個人信息。一旦發(fā)生或可能發(fā)生個人信息泄露、毀損、丟失的情況，應立即采取措施補救，并按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

對于公民個人而言，法律賦予其信息刪除權(quán)和更正權(quán)。《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個人若發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律或雙方約定收集、使用其個人信息的，有權(quán)要求其刪除信息或更正。網(wǎng)絡(luò)運營者必須采取措施予以刪除或更正。

對于網(wǎng)絡(luò)安全監(jiān)管機構(gòu)而言，法律要求其對個人信息和隱私保密?！毒W(wǎng)絡(luò)安全法》規(guī)定，任何個人和組織不得非法獲取或以其他方式竊取個人信息，不得非法出售或非法向他人提供個人信息。依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中獲知的個人信息和隱私嚴格保密，不得泄露、出售或非法提供給他人。

我們的個人信息保護終于有了更具體的法律法規(guī)。那么注重個人隱私保護的歐美在這件事上自然也不會落后。在歐美和消費者對個人信息保護的立法和目前被各種“個性化營銷”隨意調(diào)用的個人信息的立場如何？Gigya公司日前發(fā)布了其2017年全球消費隱私及信任報告，該報告調(diào)研了美國和英國消費者各半數(shù)的4000名用戶關(guān)于個人隱私保護的意見。報告顯示消費者們并不太信任圍繞他們的智能終端和經(jīng)常出現(xiàn)的精準營銷的賣家們。大約三分之二的受訪者不相信品牌商會合理合規(guī)地處理他們的個人信息。一旦發(fā)生信息泄漏，只有部分人會更改密碼或啟用二次授權(quán)等措施保護自己。雖然有些常規(guī)方式可以保護自己但是仍然有很多人存在不良的密碼保護習慣等等問題存在數(shù)據(jù)泄漏風險。“ GDPR的出現(xiàn)正體現(xiàn)了消費者們對隱私的重視和品牌商們面臨的巨大挑戰(zhàn)：如何在實施了消費者數(shù)據(jù)“許可”或“反對”都必須符合GDPR要求的零售商/批發(fā)商中重建信心！同時揭示了消費者對“數(shù)字化個性化”的要求不斷提高的品牌商的潛在機會以及如何適應新法規(guī)的要求成為他們面臨的重要問題之一為了更好地獲得用戶收獲，我們應當建立一種持續(xù)咨詢用戶并關(guān)注其在訪問過程中的體驗的方式，這種方式被稱為“漸進式用戶身份建立”。

對于線上零售或跨境電商而言，可以讓消費者逐步建立個人信息資料庫，如服裝尺碼、喜歡的設(shè)計師和顏色等。在適當?shù)臅r候，消費者可以分享他們認為最能體現(xiàn)其個人特性的數(shù)據(jù)，同時確保消費者清楚知道如何更新或編輯這些數(shù)據(jù)，以避免個性化營銷成為用戶的“驚嚇”。

零售商需要重視GDPR法規(guī)的許可管理，這不僅是合規(guī)的要求，更是建立用戶與零售商之間的信任和增強連接的關(guān)鍵，有助于提升零售商在線上的品牌口碑和信任度。

為了建立這種和諧的關(guān)系，零售商必須清楚理解不同形式、內(nèi)容和狀態(tài)下的“許可”的具體含義。GDPR設(shè)定了較高的許可標準，意味著消費者可以選擇將數(shù)據(jù)分享給哪些公司。消費者和零售商之間的數(shù)據(jù)共享有助于建立更穩(wěn)固的信任和品牌口碑。

那么，GDPR對零售商意味著什么呢？零售商需要審視現(xiàn)有的用戶許可情況，清理并建立更精細的方法來管理已授權(quán)的許可記錄，同時簡化消費者撤回許可的流程。這場數(shù)據(jù)許可的革命強調(diào)了動態(tài)觀察數(shù)據(jù)變化的重要性。

零售商需要將數(shù)據(jù)視為一個持續(xù)管理的決策過程，而非一次性處理的文檔。GDPR的實施將推動零售商改善許可處理流程。在實際操作中，GDPR法規(guī)仍有許多細節(jié)需要業(yè)界共同探索和建議。

例如，什么樣的技術(shù)用戶界面是可接受的呢？不同的用戶界面對注冊頁面和運營體系有不同的要求?，F(xiàn)有零售商根據(jù)實際需要對GDPR的細化需求提出了許多疑問：如何保證不同情況和條款下的不同許可要求？是否需要根據(jù)不同服務(wù)提供不同的復選框？特定數(shù)據(jù)的許可是否可以不包括具體的條款或條例？

GDPR還要求零售商對第三方進行命名，并指出在實際操作中可能存在的一些問題。對于可變許可，這是幫助細化哪些信息可以在“正當利益”下處理，而不是在“許可”授權(quán)下的重要機制。建立正確的許可系統(tǒng)可以理清漸進式許可所需的不同節(jié)點。

在注冊頁面時，是否清晰標記選擇框以獲取產(chǎn)品推薦、郵件營銷、會員計劃等核心數(shù)據(jù)？雖然GDPR的實施將加強對歐盟個人信息的管控，但這仍有許多細節(jié)需要細化。目前，GDPR法規(guī)中的“一般性概念”還有許多模糊區(qū)域需要解釋以實現(xiàn)合規(guī)。在實際商貿(mào)中，尤其是線上電商操作時需要對其進行優(yōu)化和改善，提高消費者在授權(quán)許可時的便捷性。

零售商和跨境電商需要正視GDPR法規(guī)的嚴格執(zhí)行以及消費者對權(quán)力賦予的期待。同時不能忽視GDPR對整個歐盟商貿(mào)電商行業(yè)的沖擊。我們需要積極學習和理解GDPR法規(guī)中的細節(jié)在實際執(zhí)行中對自身運營的要求。面對更高的競爭要求和新一輪的洗牌，聰明的中國賣家們需要做好準備迎接挑戰(zhàn)。本文資料部分參考自Gigya及其他外媒資料，僅用于學術(shù)翻譯交流，不代表任何立場。如有錯漏請聯(lián)系所長阿米處理。