个人信息保护法出台，品牌主应该了解这些...

个人信息保护法借鉴国际经验并立足我国实际，确立了个人信息处理应遵循的原则，强调处理个人信息应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的并与处理目的直接相关，采取对个人权益影响最小的方式，限于实现处理目的的最小范围，公开处理规则，保证信息质量，采取安全保护措施等。——法制日报

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(下称“个保法”)。自2021年11月1日起施行。 数据带来的便捷与效益，让我们的生活更加美好。但与此同时，也需要对其加以监督和管理。

为了更深入地了解此次个保法的出台对各品牌主以及MarTech行业的影响，悠小易专访了悠易互通的COO蔡芳、CTO李旸和悠易OneDesk智能广告平台总经理于富堂，立足于MarTech行业视角，基于深耕全域智能营销多年的经验，为我们解读个保法出台的更多内涵与意义。

Q1

个保法有哪些条款值得关注？

首先是对个人信息的界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，匿名化处理后的信息没有纳入个人信息的范围，这为广告投放保留了灵活使用匿名数据的空间。

其次是明确了个人信息主体的权利。简单讲就是个人信息的主要权利都归个人所有，包括知情权、决定权、查阅复制权、更正补充权、删除权、要求解释权等。信息处理者只能在信息主体授权的信息范围内处理个人信息，这与GDPR等其它个人信息保护的法律法规所规定的信息主体的权利是一致的。

最后是法律的适用范围。只要是在中华人民共和国境内处理自然人个人信息的活动，无论处理者是否为境内公司或机构，或者处理的是否为境内自然人信息，只要处理行为发生在境内，个保法就适用。 

Q2

企业数据安全雷区有哪些？

主要有两点：

一是企业在采集和处理个人信息的过程中，对个保法中规定的信息主体的权利，包括知情权、决定权、查阅复制权、更正补充权、删除权、要求解释权等，必须给与充分的保证。

二是对一些跨国企业，需要注意个人信息跨境处理的规则。对境内自然人个人信息的采集、存储和处理，应尽可能在境内进行，如果需要向境外提供个人信息，必须经过相关部门的安全评估并取得个人信息主体的单独同意。 

Q3

对广告投放有什么影响？

首先，个保法中并没有将设备ID、IP等匿名化处理后的信息纳入个人信息的范围，这个对主要依赖匿名数据的广告投放保留了灵活使用匿名数据的空间，“精准广告”的基本面并没有太大影响。

同时，个保法也规定通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式，也就是说，用户有权拒绝“精准广告”，这也符合个人信息的权利归个人所有的方针。

媒体出于自身合规和信息保护的考虑，会限制个体级别的数据外传，通过封闭的媒体DMP+媒体投放平台+媒体建站工具，实现投放数据在体系内闭环。如此产生多个封闭的生态体系，导致投放割裂。针对此，广告主可采取以下措施：

01 采用trading desk，跨媒体平台管理多渠道广告投放；
02 基于一方数据，通过RTA，pre-bid等技术手段，实现一方数据的跨平台应用。 

Q4

对一方的数据采集有什么影响？

品牌主采集的一方数据，大部分属于个保法中规定的个人信息，有些甚至属于敏感个人信息，这些信息的采集和处理必须保证信息主体知情，并且得到信息主体的授权。同时，品牌主也需要对个保法中规定的信息主体的其他权利给与充分的保证。

电商平台在个保法出台之后，纷纷采取措施对于收件人信息进行保护，不再输出手机号，除非收件人已加入品牌会员体系。对于此，品牌应该在电商导流的投放项目中，优先考虑激励消费者加入会员，并在后续的运营中对会员进行持续沟通，实现用户生命周期价值的最大化。

此外，考虑到平台未来有可能进一步封闭，品牌应尽早布局能直接与消费者沟通的触点和渠道，比如构建自己的CDP平台。 

Q5

品牌主应该如何应对？悠易互通有什么解决方案保障数据安全与合规？

品牌主在采集和处理个人信息的过程中，对个保法中规定的信息主体的权利，包括知情权、决定权、查阅复制权、更正补充权、删除权、要求解释权等，必须给与充分的保证。

悠易的CDP产品DataBank会提供完善的Consent Management的功能，保证一方数据的采集、存储和处理都是在用户授权且安全合规的条件下进行。同时，我们还提供了基于数据安全屋的数据匹配和数据建模的方案，在保证个体信息不离开品牌主一方环境的前提下，融合多源数据，最大化挖掘数据的价值。

随着数字化与智能化的普遍应用，网络已成为生产生活的新空间、经济发展的新引擎、交流合作的新纽带。截至2020年12月，我国互联网用户已达9.89亿，互联网网站超过443万个、应用程序数量超过345万个，个人信息的收集、使用更为广泛。 作为全域智能营销的引领者，悠易互通一直致力于保证采集、处理及运用数据的安全性，获得ISO 20000、ISO 27001、ISO 9001以及国家信息系统安全等级保护三级认证，拥有十分完备的数据安全体系。我们定期进行系统渗透测试，确保系统安全，为个人信息的使用保驾护航，在助力客户数字化转型的道路中，迈出的每一步都稳健有力、踏实强劲，从而实现长效增长。