CRM数据隐私问题不容忽视

作者：杜娟 马溪骏

欢迎访问e展厅 展厅 1 企业资源计划ERP展厅 企业资源计划ERP, 供应链管理SCM, 客户关系管理CRM... 随着信息技术的发展，企业为争取更多的客户，通过网络、电话等渠道，广泛收集客户信息，进行广告宣传。大量的促销电话、垃圾短信和垃圾邮件使客户的个人隐私受到严重侵犯。隐私问题导致了客户信任度的下降，以客户为中心的企业有必要在客户的倡导和法律法规的约束下对隐私问题采取行动。 一、CRM中数据隐私现状 数据隐私问题存在于任何形式的商务中，尤其是在数据库营销应用中。CRM以数据库营销为技术基石，隐私问题不可避免。客户关系管理是企业应用信息技术获取、保持和增加可获利客户的一对一营销过程。一对一营销要求企业在进行销售和营销活动时，根据客户的细分情况制定和实施不同的战略。而在对客户进行细分之前，企业必须广泛地与大量客户进行直接的接触，深入了解有关客户详细的情况，不仅是客户的姓名、家庭住址和联系方式，还应该收集有关客户的习惯、兴趣、业务状况等信息。掌握客户资料，了解客户需求，是CRM要解决的首要问题，也是今后企业的基本生存之道。 客户提供个人资料，其目的是希望企业真正了解自己的需要，为其提供更多的方便。然而，现在出现了企业根据所获得的信息进行诸如大量广告推销或将个人信息转卖给第三方等对客户数据滥用的现象。这种侵犯客户个人隐私权的行为使客户产生戒备心理，对于信息收集采取较为谨慎甚至排斥的态度，拒绝提供信息甚至提供虚假资料。这与企业通过实施CRM达到一对一营销的目标相违背。因此，客户的隐私权和CRM系统对客户数据的收集成为一对矛盾。以客户为中心的企业必须处理好这对矛盾，使用客户信息时要尊重客户的意见，平衡二者之间的关系，在获得客户分析数据的同时不让客户觉得他们的隐私权受到侵犯。隐私问题的妥善解决将会给企业带来更多的业务，并且为其长期发展提供巨大的机会。否则，CRM系统的实施只会产生消极的影响。 二、建立双赢的数据隐私对策 以客户为中心的企业必须实施有效的隐私控制。 1．设置隐私权声明 为打消客户向企业提供个人信息的疑虑，企业在收集信息时必须提供一个具有法律效力的声明，以浅显易懂的方式明确告知用户数据将来的用途和处理过程。设置隐私声明是企业值得执行的一项事半功倍的措施，具体内容设置应参照下列条款。 （1）收集个人信息。企业需在声明中向客户承诺当企业需要能识别客户身份的信息（个人信息）或者可与客户联系的信息时，会征求客户的同意；向客户告知收集的个人信息包括的内容；告知收集个人信息所通过的渠道。 （2）使用个人信息。企业需在声明中告知所收集的个人信息的具体用途，并向客户保证根据他们的请求或授权内容提供服务或执行事务。对于需要向第三方企业透露个人信息的情况时会向客户说明，并保证第三方能确保信息的机密；需向客户说明企业可能透露信息的原因，并保证遵守当地的相关隐私保护政策法规。 （3）对个人信息的控制。在声明中强调未经客户的许可，客户所提供的个人信息不会丢失及做不同于收集阶段阐明的用途使用。对客户必须接受的可能造成反感的服务，需要做出解释与说明。 （4）访问个人信息。声明中告知客户可以查看和编辑提供的个人信息和希望的联系方式，若客户对自己的数据有质疑，可以删除、纠正和修改关于自己的数据。 （5）个人信息的安全性。在声明中向客户承诺保护个人信息的安全。告知将使用各种安全技术和程序来保护客户的个人信息免于未经授权的访问、使用或泄漏。 （6）隐私权声明执行和修改。在声明中需给客户一个联系方式用于提出质疑，并告知更新隐私权声明会采取措施通知客户，即提供一个平台用于客户与企业之间的交流和互动。 2．设置隐私管理者 目前，国家对收集数据的大型企业要求设立首席隐私官（CPO）职位，专门负责处理与用户隐私权相关事宜。部分自律企业也认识到有必要让专人来负责建立和维护隐私政策。CPO直接对企业的最高领导人负责，其目标用最佳方式将客户数据转为有用的公司财产的同时不疏远客户或侵犯他们的隐私权，处理企业内部和外部隐私事务（内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系，外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流）。 具体来说，一个发挥作用的CPO应该充分理解法律的规定，拥有明确的权力和授权，应当能够提供有关法人组织的或规定的客户数据使用的调整政策的详情，是位出色的交流专家和良师益友，还要有预见将要发生的事情的远见和思维能力。他们的职责是在工作中处理好四方面的问题，即“遵守法律、信誉、投资和有所保留”。CPO开展工作的前提是遵守法律；企业可能遵守了最严厉的法规，但顾客还是感到自己受侵犯了，CPO必须谨慎地获取客户关注的信息和其特殊要求；CPO需要要求企业理解涉及处理隐私问题程序和系统的实际投资，包括人力和财力，确保有合理的回报；关于“有所保留”是指企业使用客户信息时需要小心谨慎，这是一般惯例，在当今世界，企业必须运用信息提供个性化的服务和充分理解自己的市场。总之，CPO作为一个“多面手”要在个人对隐私的需求和企业以合理手段使用隐私材料的权利之间找到适当的平衡。 3．完善隐私处理方案 （1）增强逻辑数据模型。为强调隐私，首先检查目前企业已经在数据库中建立的逻辑数据模型，确认所有与客户相关的数据实体即客户轮廓，其中包括显示身份（如账号、姓名）、个人信息（如年龄、估计收入、购物习惯）及敏感的个人信息（如种族、宗教）。这样就可以确定是否应该增加一些有价值的数据实体，以便能获得更深入的关于客户喜好的信息。“选退”的表或列应该加入到逻辑数据模型中，以支持客户对某些个人数据使用的“选退”。至少应该有4个“选退”存在，即“直接营销”、“向第三方披露”、“自动决策”和“敏感数据的使用”。建立了增强的逻辑数据模型，就可识别个人数据字段、敏感数据字段、显示身份字段和适当细节的“选退”结构。 （2）用隐私视图支持限制性访问、“选退”和匿名。对整个数据仓库应用进行一次复查，包括那些在模糊查询和其他形式的分析中所涉及到的交互式用户。因此需为各种级别的数据用户建立数据库视图。这些视图包括对日常用户和应用而言的限制访问个人数据的“标准”视图；对有优先权的应用和用户而言，允许完全访问个人数据的“个人数据”视图（如隐私管理员）；用于分析目的的使个人数据匿名化的“匿名”视图；为了某项特定的目的（如直接营销、披露或自动决策），客户“选退”使用他们的数据，则删除行，也就是整个记录的“选退”视图；用于个人数据披露的选择性地使个人数据匿名化的“选择性匿名化”视图。 （3）为个人数据管理提供交互式客户服务界面。建立基于拓展模式的数据库，并加进额外个人数据字段和“选退”标志之后，就需要一种方法为这些额外的列加入特殊的客户数据。这些数据由客户提供，因此一个交互式客户界面对于客户提供和访问他们的私人信息很有用，而且对在客户之间产生良好的关系是很重要的。值得注意的是，在更新客户数据仓库的任何数据之前，有必要做一个中介形式的检查，以确定所作的变化。 （4）提供报告验证。可由独立组织、政府部门对遵守情况进行验证。组织内一般由CPO负责建立和检查各种关于隐私基础设施和与隐私有关的活动报表。报告中应包括具体的逻辑数据模型、数据仓库概况、不同的隐私视图以及相关的优先级别和通过视图能访问数据仓库的用户应用。这些报表信息基于数据库数据字典和数据库访问日志中的信息以及软件设施维护的隐私日志。 随着市场经济的发展，数据隐私问题已经提到日程上来。电信运营商作为以客户为中心的企业必须成为隐私保护的先驱者，从政策法规、管理和技术上提出可行的妥善保护措施，来增加公众的好感，吸收更多的客户，与客户建立起相互信任，并最终建成一种永久性的客户关系。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (5/10/2006)