全面解读《个保法》实施对数字营销的影响

前几天，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》（简称“个保法”）正式施行。Convertlab法务部梳理出了与MarTech及数字化营销相关的个保法重点条款：

第六条　处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第十四条　基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

第二十四条　个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十九条　处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第三十八条　个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：

（一）依照本法第四十条的规定通过国家网信部门组织的安全评估；

（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；

（三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；

（四）法律、行政法规或者国家网信部门规定的其他条件。

《个保法》对数字营销行业的影响

根据艾瑞咨询发布的报告显示：中国网络广告市场规模在2019年达到6464亿元、2020年7666亿元、2021年预计达到9343亿元、预计在2022年市场规模突破万亿大关。

从传统广告投放到数字化营销，最大的改变是广告投放的程序化、个性化、精准化，而达到精准营销的效果是基于用户的“大数据”，通过数据的收集、分类和分析，从用户位置、群体特征、内容喜好等多个维度进行“个性化标签”，以此为依据推送千人千面的广告内容，提高最终ROI。

与此同时，随着“数字化”不断渗透到我们更广、更深的生活场景，随之产生的“数据”也不再是孤立的“数据“——可以通过串联起一个用户在多个应用和网络上的行为形成数据背后的算法，而这个算法大概率比用户本身更了解自己。这也引发了越来越多个人用户对“隐私安全”和“数据泄漏”风险的担忧。

那对于数字化营销和提供MarTech工具和服务的企业来说，具体会产生什么样的影响呢？

01 用户的告知-同意是数据收集和使用的合规性基础

根据《个保法》的规定，对于个人用户的信息采集必须遵循一定的原则，对于提供“营销“、”广告“、”自动化决策“等服务的，必须在用户隐私协议中明确采集数据的种类、字段、方式、用途，未经个人用户同意而擅自超出范围使用数据的，都会涉嫌违反个保法的规定从而承担相应的民事、行政责任。

因此，我们建议企业用户在利用大数据及相关营销工具进行数字化营销活动时，必须坚守信息合法收集和合法使用的大前提，同时要给个人用户提供便捷的退出或拒绝机制，避免引发客诉乃至监管部门的调查和处罚。

02 避免“大数据杀熟”

自2018年开始，“大数据杀熟”开始受到公众的广泛关注，互联网平台根据用户的消费习惯、地点、设备的不同，会展示不同的价格，特别是在外卖餐饮、住宿、机票预定、交通出行等领域会出现“同房不同价“的情况，而且取证还比较困难。

根据北京市消协的一项调查显示，约56.92%的受访者表示，曾有过被大数据“杀熟”的经历。在对14个App或网站进行的57组模拟消费体验样本中，有23组样本新老账户的价格不完全一致，占比40.35%。

据《人民法院报》2021年7月13日报道，浙江省绍兴市柯桥区人民法院开庭审理了胡女士诉上海携程商务有限公司侵权纠纷一案，判决携程公司赔偿原告胡女士未完全赔付的差价243.37元及订房差价1511.37元的三倍支付赔偿金共计4777.48元，且携程应在其运营的携程旅行APP中为原告增加不同意其现有“服务协议”和“隐私政策”仍可继续使用的选项，或者为原告修订携程旅行APP的“服务协议”和“隐私政策”，去除对用户非必要信息采集和使用的相关内容，修订版本需经法院审定同意。

由此可见，随着个保法落地，互联网服务平台将受到执法机构的严格监督，法院裁判也将有了充分的法律依据。

我们建议，“同货不同价”的营销策略并非完全不可行，但须满足一定条件：

• 根据交易用户的实际需求且符合正当的交易习惯和行业惯例，实行不同交易条件的；

• 针对新用户在合理期限内开展优惠活动的；

• 基于公平、合理、非歧视规则实施随机性交易等情形。

03 数据出境的审慎处理

在分析数据出境合规性问题前，我们先厘清几个概念：

• 什么是数据出境？

将在中华人民共和国境内收集和产生的电子形式的个人信息和重要数据，提供给境外机构、组织、 个人的一次性活动或连续性活动。

个人信息：是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、个人生物识别信息、住址、电话号码等。

重要数据：是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据)。

• 什么样的业务场景属于数据出境？

不仅指网络运营者直接把数据传输至境外的行为，而且包括网络运营者通过开展业务、提供服务、产品等方式使用户通过使用其提供的产品或服务的功能，向境外机构、组织或个人提供数据的行为。

例如，在中国境内注册成立的某大型连锁超市，将中国境内收集的会员个人信息传输给其美国母公司的；又比如，该国内注册的公司虽未直接向美国母公司传输会员个人信息，但美国母公司可以通过访问、查看该国内公司的内网或者系统平台获取会员个人信息的。

实践中需要注意的是，有不少企业会将其服务器设置在香港地区，在监管日趋严格的情况下，我们建议企业把大陆收集的数据传输至香港服务器的行为当作数据跨境传输来对待。

此时，就需要根据《网络安全法》第三十七条、《数据安全法》第三十一条以及《评估办法》等相关法律法规的规定，在确定传输的数据性质后，进一步判断是否需要对该等数据的出境进行安全评估。

• 数据出境的合规建议

企业若需要将境内收集产生的数据提供给境外的，须严格遵守《数据安全法》、个保法、《个人信息和重要数据出境安全评估办法（征求意见稿）》等法律法规，涉及到重要数据或者个人数据出境达到一定数量的，需要上报相关监管部门进行出境评估；

境内企业若需要将境外收集的数据存储在境内并向境外个人主体提供营销服务的，须遵守该个人主体所在地的法律，建议评估所在国的法律对于营销服务的合规影响。如果境外数据在境内进行过加工处理或变动后再出境的，则建议按照“数据出境”的相关规定进行处理。

04 数据安全的未来趋势

随着《中华人民共和国数据安全法》的颁布和实施，对企业如何在合法、合规、安全的基础上发挥数据的“商业价值”提出了更高的要求。以多方安全计算、联邦学习、可信执行环境等为代表的隐私计算技术为数据流通过程中的“可用不可见”提供了解决方案。

应用场景一：联合营销

互联网公司利用自身拥有的大量用户行为信息和基础画像数据，与广告数据方拥有的深度转换链路数据（如付费信息）进行安全求交，并通过多方安全计算或联邦学习技术联合训练、建模、优化广告模型效果，提升广告投放效果和用户体验。

应用场景二：构建营销模型

通过隐私计算技术，对交互的标签、特征、梯度等数据进行密码学处理，保证密文接收方或外部第三方无法恢复明文，直接基于密文进行计算并获得正确的计算结果，从而达到各参与方无需共享数据资源即可实现联合构建营销模型，进一步丰富用户画像，实现精准营销。

但是，我们需要注意，隐私计算并非0风险的一项技术，后续监管机构可能会对于“隐私计算”的技术方案、应用场景、方式等出台一定的标准。

同时，在实际应用场景中，仍需要关注隐私计算可能面临的一些潜在风险，例如：

• 联合建模的使用目的需要客户授权，二次获取用户授权是实践中普遍遇到的难题，超范围数据使用的风险可能会在数据经过多手流转过程后扩大；

• 隐私计算的衍生信息、梯度等模型信息泄露有反推原始数据的可能性，发生数据泄露或者安全隐患时，隐私计算可能无法完全满足匿名化要求；

• 参与方可能会承担生成、发放公私密钥、加解密结果等任务，但是如果违约获取额外信息，可能会暴露其他方的数据隐私。