第111篇：新危機!可能改變跨境電商游戲的歐盟GDPR法規?

眾所周知，所長阿米對出口電商/跨境電商在歐美市場的發展趨勢，尤其是會徹底改變游戲規則的趨勢特別敏感。比如在2017年1月19號所長就特別跟大家提醒過，2017年的全年核心就兩個詞：合規，本土。殘酷的事情在以英國VAT、美國銷售稅、德國VAT等給中國賣家以重創一一印證了。

2018年第2天我不得不再告訴大家：

一個有可能改變整個歐盟零售/跨境電商的事件，歐盟GDPR 「通用數據保護條例」將在2018年5月正式生效，數字世界將劇變零售商/跨境電商們將不能再肆無忌憚地獲取和聯系消費者們，我們目前所賴以生存的各種營銷手段如產品推薦、郵件營銷、會員計劃都在不復存在?

這個GDPR又是個什么東西?這個條例主要是說的什么?它對我們在歐盟的零售/電商/跨境電商或其他相關的產業有什么影響?

什么是GDPR?

GDPR， General Data Protection Regulation ，「通用數據保護條例」，是歐盟最近數年來關于個人數據隱私保護最重要的法律成果。

GDRP給所有歐盟公民保護自己個人資料提供了法理依據，允許公民授權給不同個體使用其個人信息。它囊括了所有新數據保護所必須的相關要求，包括擴大了歐盟數據保護法律所覆蓋的邊界從本地公司延伸到所有參與歐盟公民「包括英國」個人信息處理的所有外國公司。

更為重要的是，這項有200+頁的法規將在2018年的5月正式實施，而我們以前經常聽到的一些比如像「遺忘權」、數據泄漏保護責任、數據可轉移等概念，將成為正式的法律條文。

該法規更是明確規定了違反懲處量刑，如因個體違反規定造成信息泄漏可能會面臨高達2400萬美金或者是整個營業收入的4%罰款的懲處。這項法規為所有希望服務5億歐盟公民的個人、品牌商、公司們設立了嚴格的紅線。

法規要求個人、品牌商、公司們必須建立穩定的數據處理、匿名收集數據以保護個人隱私、信息泄漏義務通知、安全處理不同公司間的數據轉移等一系列的清晰措施，以符合GDPR的合規要求。

為什么會有GDPR?

我們先來回顧幾個最近數年一直被追捧的詞：

內容營銷，個性化營銷，智能AI，語音助手

這些詞在過去幾年內不斷在不同的商貿領域被包括活躍在新零售、電商、跨境電商的服務商、軟件商、制造商、貿易商、品牌商、平臺、行業媒體、高校學者乃至政府都不斷被反復研究，深挖其背后所蘊含的各種神奇魅力。

事實上這些詞之所以成為熱詞是因為：

消費者們越來越希望在線下/網上購物時能獲得一種更個性化、千人千面的消費體驗。

在中國，各種各種的智能AI系統、大數據分析軟件、語音助手等等軟硬件已經開始為此做了很多工作。我們的個人信息在過去很長的時間內卻被各種各種的方式被不法之徒倒買倒賣、隨意濫用，這從我們從前經常收到的各種垃圾信息、垃圾郵件、騷擾電話、樓盤推薦就可見一斑。更可怕的個人資料被用在違法行為時所造成的各種新聞也是屢見不鮮。

然后，在2017年6月1日，我們的《網絡安全法》在《關于加強網絡信息保護的決定》的基礎上專章規定了公民個人信息保護的基本法律制度，明確加強對個人信息保護。對網絡運營者、公民個人和網絡安全監管機構在公民個人信息保護制定了更清晰的法律規定。

對網絡運營者而言，法規要求網絡運營者不得收集與其提供的服務無關的個人信息。

不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

對公民個人而言，法律賦予其有信息刪除權和更正權。

《網絡安全法》第四十三條規定，個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

對網絡安全監管機構而言，法律則要求其對個人信息、隱私應保密。

《網絡安全法》規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

我們的個人信息保護終于變成更精準的法律法規，那么傳統異常注重個人隱私保護法律的歐美在這件事情上自然也不會比我們慢。

2018年我們中國出口/跨境電商發展，合規和本土，依然是繞不開的重大問題。歐美政府和消費者對個人信息保護上的立法和目前被各種「個性化營銷」隨意調用的個人信息的立場是如何?。

Gigya公司日前發布了其2017年全球消費隱私及信任報告，該報告調研美國和英國消費者各一半，合共4000名用戶，咨詢了他們對個人隱私保護的一些意見。

報告顯示，消費們并不太相信天天圍繞他們的智能終端：智能手表、健身監控器、如亞馬遜ECHO這樣的家用智能設備，以及經常郵箱里出現的精準營銷的賣家們。

69%的受訪歐美消費者擔心智能終端的安全問題和它們在保護個人隱私時候的穩妥

約2/3的受訪歐美消費者不相信品牌商們會合理合規地處理他們的個人信息，比如名字、郵箱地址、住所地址或者是婚姻狀態等，

63%的被訪者相信他們自己應該自己要懂得保護自己的個人信息，但是一旦發生信息泄漏，只有62%的被訪者會更改他們的密碼，32%的被訪者會啟用二次授權，18%的人則選擇注銷賬號。

除此之外有61%的使用Facebook的被訪者更新他們在社交網絡的私人信息

雖然使用某些常規方式保護自己，有70%的被訪者在網絡賬戶上只使用7個或者更少數位的密碼，明顯是非常糟糕的密碼保護習慣。

數據顯示53%的消費者們相信本國政府新近實施的有關個人信息安全和隱私的法案法規只會給他們帶來輕微的影響，其中41%美國人，65%英國人。

而這些個人數據恰恰是品牌商們所依賴實現更高效「個性營銷」的基礎。

貿易品牌商們還將面臨著一個更棘手的挑戰：如何在實施了消費者數據「許可」或「反對」都必須符合GDPR法規要求的零售商/批發商中重建信心。在5億歐盟消費者中分得一杯羹的零售商們都渴望獲得答案：他們能怎么樣和為什么需要改變沿用多年的數據收集和管理方式，以適應新法規的要求。

目前來看除了一件事以外沒有什么事情是他們能清晰明白的：當零售商繼續使用現有營銷手段或材料，比如電子郵件來做精準營銷時，消費者們是有權選擇說「不」，否則面臨巨額罰款。零售商們還不得不要去建立聆聽消費者說「不」的應對運營系統。

2018年的5月后當歐盟的新法律General Data Protection Regulation (GDPR) 正式生效后，我們所熟知的數字世界在將劇變。一旦消費者說「不」，零售商/跨境電商們將不能在像今天這樣肆無忌憚地在線上通過各種形式手段獲取和聯系消費者們。

我們目前所很多賴以生存的各種手段、技術優勢都在不復存在?

那么什么時候說的「是」意味著「是」呢?

這是所有零售商/跨境電商們不得不去認真思考的問題。

當我們的目標消費者說「夠」了，這就意味著「夠」了，我們必須坐下來認真聆聽。

然而，我們還是得為營生而奔波，因為我們太清楚數字時代數據的價值。根據 GDPR的要求，消費者們必須清晰對所有使用他們個人數據的用戶給予「許可」確認，而且消費者們必須給予使用者沒有限制的「許可」。

零售商們需要去認真思考和建立讓目標消費者簡單清晰地進行授權的運營流程，避免因為復雜或者不當的認證過程使得真實和潛在用戶出現大量的流失。

零售商們不能再把人看成是一個個數字。

我們必須把這些個人數字身份作為真實個體來對待。

通過在網站入口時鼓勵消費者們注冊建立清晰的個人信息，零售商們可以為這些個體們建立清晰的圖形、興趣和行為數據模型。

更能獲得好收獲的方式應該是，建立能持續咨詢用戶前后關系的各種問題，從而增強用戶在整個訪問過程中的體驗，這種方式，我們叫「漸進式用戶身份建立」。

比如說，線上零售/跨境電商們可以允許消費者們逐步建立個人的信息資料庫，比如說裙子的尺碼、喜歡的設計師、喜歡的顏色等，給予消費者們權力在適當的時候，分享他們認為最能體現其個人特性價值的各種數據，同時能確保消費者們清晰知道，去哪里可以更新或編輯這些數據或許可，確保個性化營銷不會變成一個「驚嚇」。

除此之外，零售商們需切記如何定義和管理GDPR法規生效時所覆蓋的各種許可。

這么做可不僅是為了合規，更重要的是建立用戶與零售商的信任和增強彼此的連接，從而建立零售商在線上的品牌口碑和更廣闊的信任。

為了建立這樣的和諧共處，零售商們必須清晰理解不同形式、內容和狀態下的「許可」意味著什么。

GDPR設定了對「許可」相對高的標準：它意味著消費者可以真實選擇使用他們數據的不同公司。而消費者和零售商們一致同意的數據采集，能幫助零售商們和消費者建立更穩固的信任和品牌口碑

GDRP對零售商意味著什么?

首先零售商/賣家們必須去審視手上的寶貴財產：有關用戶許可的實際情況。

零售商們需要去清理和建立更精細的方法來處理已授權的許可記錄，同時簡化消費者們撤回許可的整個操作流程。

這場數據許可的革命意味著一場動態來觀察數據變化的重要性。

零售們需將這些數據看作是一個有機體，一個正在持續和活躍管理著的決策，而不是簡單僅需要一次性處理然后就歸檔處理的文檔盒子。

雖然這次的GDPR革命必然將給零售商們為改善許可處理流程提出各種要求。而事實上在實際的運營中，GDPR法規還是不少地方需要業界提供更多的建議和指引。

比如說，到底什么樣的技術用戶界面是可以被認可的?

不同的用戶界面，對注冊頁面和背后的運營體系提出不同的需求。

現有的零售商們根據實際操作也對GDPR細化需求提出了不少需求：

1、保證不同情況和條款下的不同許可要求。

模凌兩可的許可需求將讓人產生疑問，到底需要什么樣的方式才能實現不同的需求?

這些針對通用條款服務和許可，是否意味著不同分類的復選框?

特定數據的許可是否可以不包括具體的條款或條例，又或者是某個站點的不同的服務條款?

2、命名許可。

指引下要求零售商們給第三方進行命名。

大公司們常根據實際的業務需求建立自己命名規則用于消費者身份和管理方案的數據分析服務。那么這些現有的管理方式在注冊頁面時顯示的許可聲明是否滿足法規的要求?

3、可變許可。

這是能有效地幫助細化哪些個人信息在「正當利益」下而不是在「許可」授權下，就用戶的信息進行處理。建立正確的許可需求系統，能有效地理清「漸進式許可」管理所需要的不同節點。比如說，線上注冊頁面是否需要清晰標記選擇框來獲取以下三個核心數據：

產品推薦、郵件營銷、會員計劃?或者是其他更多重要的信息?

我們可以判斷，雖然GDPR生效之日將對整個歐盟的個人信息使用進行更嚴謹的管控，但這200+頁的法規還是有很多需要一一細化規范。目前GDPR法規中的「一般性概念」還有很多黑白之間的區域需要說明才能實現其合規的要求。法規細化后在實際中才能適合實際商貿，尤其是線上電商在用戶注冊、郵件營銷、產品推薦、會員計劃等操作時的優化和改善，并能提升改善消費者們在授權許可時的簡便性。

就目前而言，零售商/跨境電商們和他們的雇員們需要正視GDPR中立法和實施的堅決，以及消費者們對其賦予權力的期盼。同時我們不能輕視其對整個歐盟科技/商貿/電商所造成的沖擊，更應該虛心去學習了解GDPR法規中不同細節在實際執行中對自己運營所提出的要求，無論得失，有則改之，無則加勉。

更高的競爭要求，意味著新一輪洗牌的開始，洗牌的開始，意味著蛋糕的重新分配。

如何在新一輪分配中不落于下風，聰明的中國賣家們，你們想好如何迎戰了嗎?

本文結束

本文部分資料參考自Gigya及其他外媒資料,純粹作為英文翻譯學術使用，不代表本人、本公眾號任何立場，如有錯漏請聯系所長阿米「微信號:chengguiliang1979」處理，轉載不得刪除本公告。