隨著《網絡安全法》《數據安全法》《個人信息保護法》等一系列數據管理法規的出臺，合規的數據管理成為企業數據業務面臨全新的挑戰。自 2021 年 11 月 1 日《中華人民共和國國家個人信息保護法》實施以來，監管部門針對非服務場景所必須搜集用戶個人信息、高頻次索取權限等大量數據違規行為展開了大范圍監管和查處，過去數據唾手可得和隨意濫用的局面將被全面改革。

當下對企業來說，對于如何收集個人信息數據獲得用戶同意，以及管理用戶同意授權、數據應用范圍等提出了更嚴格的標準。數據合規將成為企業數字業務規范化運營的重中之重。

為協助品牌客戶在數據合規方面積極響應國家政策， Whale 帷幄順應推出「隱私合規平臺」(Consent and Preference Management)。該平臺作為客戶的數據隱私管理平臺，可實現收集數據采集管理，既可讓客戶的應用符合個人信息保護法，增加用戶信任度的同時，又可提升產品透明度。伴隨相關法律法規的施行，Whale 帷幄「隱私合規平臺」的發布將進一步推動企業數據合規等整體數據業務的規范化運營與發展。

Whale帷幄「隱私合規平臺」將通過數據隱私管理，與企業自身系統集成的同意和偏好管理平臺，協助客戶證明獲取數據的合規性，讓企業的每一次營銷操作都透明且合規。

01 Whale 帷幄「隱私合規平臺」五大看點

線上線下合規

當消費者在線下同意《用戶協議》后，線下數據會被連接到線上，并經過平臺同意。

跨平臺通用

消費者在一個平臺同意部分信息被品牌獲取后，通過 One-ID 把同一個用戶在不同平臺上的操作關聯起來，該信息全平臺通用，不需要在用戶在不同平臺上反復同意。

隱私政策彈窗，增強用戶信任

Whale 帷幄隱私合規平臺可實現只更改埋點 SDK 中的一行代碼，既可以讓客戶的應用符合個人信息保護法，并增加用戶信任度和產品透明度。用戶隱私政策彈窗方面，只有當用戶同意后才會采集用戶行為數據，并上報一個用戶同意的事件在數據看板展示。如果用戶選擇拒絕，則不采集用戶行為數據，并上報一個用戶拒絕的事件在數據看板展示。

后臺編輯修改，方便快速靈活

提供隱私政策彈窗內容編輯功能，在更新隱私政策時，不需要再一次發版就可以自由的調整彈窗內的信息。

實時數據看板，持續優化設計

提供數據看板，讓您實時了解隱私政策同意情況，并結合內容編輯功能，持續優化彈窗設計。內容修改后臺可以修改隱私政策彈窗的標題、內容、閱讀更多是否開啟、閱讀更多鏈接。在后臺管理頁面可集成數據看板，方便實施了解用戶隱私政策同意情況。

02 數字資產管理系統確保內容合規

品牌在 Whale 帷幄數字資產管理系統(Digital Asset Management)中上傳內容時，除了人工校驗內容是否符合品牌要求外，AI 能力也會自動將上傳的圖片、視頻中的文字、主體等內容提取出來，與廣告法、隱私保護法等其他相關法律法規做校驗。

當 AI 校驗出內容與廣告法不符時，會將內容存儲在庫中后出現彈窗提示;當校驗出違法內容時，會彈出警示，并且圖片或者視頻內容無法存儲在庫中。品牌方也可以自己設置關鍵詞、敏感詞、標識等，當上傳的內容命中關鍵詞時，也會有彈窗提醒。

03企業數據合規的風險

1. 侵犯個人隱私、數據違規收集

國內部分App在使用之前，會向用戶請求各種授權，例如位置信息、通訊錄、攝像頭、錄音權限等系列數據收集行為，包括違規私自收集、過度收集、超范圍收集用戶數據信息、強制授權、不合理索取用戶權限、頻繁騷擾、侵害用戶權益，如未經用戶同意自動開啟收集地理位置、身份證號、人臉、指紋、讀取通訊錄、使用攝像頭、啟用錄音等功能以及與服務無關的功能等;在這種索要數據或授權的過程中，即可能產生侵犯個人信息類的數據合規風險。

2. 用戶數據泄露、侵犯商業秘密

商業秘密是企業的重要數據，能為公司帶來價值的業務數據，即可構成公司的商業秘密，比如客戶名單等。企業在進行數據收集、存儲、傳輸、處理、使用等數據活動之時，可能會產生用戶數據泄露事件，一方面是企業自身數據安全保護系統存在漏洞，關鍵信息基礎設施易被侵入和破壞，數據處于暴露在陽光下的風險當中;一方面是企業員工故意或過失泄露用戶數據;還有一種可能是，企業外部力量或人員利用木馬、病毒、爬蟲等計算機網絡技術措施對目標企業的數據系統發起攻擊，竊取用戶數據等，這些重要數據泄漏，都會侵犯商業秘密。除了非法獲取與泄露個人信息之外，非法提供與拒不提供也是企業數據風險的類型。

3. 數據非法使用、不正當競爭

企業經營者為了謀求自身商業利益最大化，對違規收集的消費者個人信息進行最大限度的商業利用，追逐最大限度的可得利潤，非法使用用戶數據，嚴重侵害用戶合法權益。侵犯他人數據的行為還可能構成不正當競爭，給企業帶來涉訴風險。

4. 虛假宣傳、虛假廣告

我們常說的「刷單炒信」行為，就是最常見的表現形式，即通過刷單為店鋪增加交易量、提高信譽，「刷單炒信」意味著「虛構交易」，并利用虛構的交易進行「虛假宣傳」，此等行為違反《反不正當競爭法》、《電子商務法》，可能為企業帶來行政處罰。

04 企業應該如何落實數據合規管理?

1. 企業進行個人信息收集時，需要有效告知用戶并獲得同意。數據的來源及獲取方式需要合規，比如告知用戶的方式、獲取用戶同意授權的方式、需要增加「單獨同意」等情況以及提升用戶同意率等方式都要合法合規。

2. 針對個人信息主體的權利，企業需要及時響應。《個保法》確立了信息主體(被收集信息人的)基本權利。因此企業需要建立便捷用戶的機制，如提供一些渠道作為便捷入口，受理和處理用戶行使權利的申請。

3. 企業進行自動化決策時，要保證決策公正和用戶便捷拒絕。《個保法》明確表示個人在交易條件上實行不合理的差別待遇，等于明令禁止「大數據殺熟」，并且還把是否接受自動化決策的權利交到消費者手中。

4. 企業處理個人信息時，共享和第三方合作需要重視風險。注意第三方數據來源合規：包括對外提供數據行為的合法合規性，以及針對數據提供方的審核、評價機制等，比如在對第三方接入的自動化工具收集個人信息的行為進行審計，發現超出約定行為及時切斷接入。

5. 企業在處理「敏感個人信息」時需要更為謹慎。企業在處理「敏感個人信息」前，應進行個人信息保護影響的風險評估，此舉可幫助企業采用適當的安全措施，確保企業在個人信息保護方面的合規狀態。包括用戶被收集信息的信息種類、使用目的、保存期限、限制等等，經用戶同意后，可收集使用個人信息。

在數字化浪潮的推動下，Whale 帷幄通過物聯網、大數據和人工智能等技術，積極探索企業數字化供應鏈的建設。隨著數字化轉型進入深水區，Whale 帷幄將幫助客戶明確數據安全的「紅線」，協助業務數據管理全流程合規，有效保證數據安全，共同為數字時代的網絡安全、數據安全以及個人信息權益保護做出積極響應，以實際行動保障個人信息安全。

關于Whale帷幄

作為國內專業的全域數字化營銷運營平臺，Whale 帷幄通過人工智能 (AI), 大規模物聯網絡 (IoT) 和數據模型 (Data) 的關鍵技術創新，為面向未來的零售品牌提供數據驅動、協作優先、簡單易部署的品牌全域營銷解決方案，旨在賦能零售品牌可持續化的精細運營與精益增長，打通 MarTech「最后一公里」。目前 Whale 帷幄服務體系已廣泛覆蓋食品飲料、美妝護膚、時尚鞋服、輕奢珠寶、數碼電器、餐飲茶飲、商超便利、汽車服務、醫藥健康等行業。已積累標桿客戶如聯合利華、屈臣氏、西貝、美的、泡泡瑪特、蔚來汽車、家樂福等 300 余家行業 Top 品牌。公司于2017年成立于杭州，并在上海、深圳、北京設有辦公中心。