引言
随着《个人信息保护法》(下称“《个保法》”)的出台,企业的数据应用模式也因此变革,无论是传统营销或是数字营销,企业有必要在各类营销场景下密切关注消费者/用户的个人信息保护。为此,2022年7月22日,广悦律师事务所与WeLegal法盟携手,于深圳湾钻石塔广悦深圳办公室,一同为企业带来了“从个人信息保护法看企业在营销过程中的数据合规”沙龙分享。
首先,就活动前夕公布的滴滴处罚情况,杨杰律师从法条依据、处罚金额、处罚对象和违规事实等方面展开了多维解读。随后,杨杰律师从营销数据的来源及边界、数据营销使用的限制和规则两个方面,为现场听众分享了一套企业在营销过程中行之有效的数据合规策略。
一方面,从营销数据的来源来看,企业的营销数据主要源自于“用户数据收集”“数据供应商提供”“技术手段采集”和“公共数据获取”等途径。对于“用户数据收集”而来的营销数据,企业需要区分用户数据的具体性质,满足敏感个人数据或生物识别数据的各类合规要求;对于从“数据供应商”获得的营销数据,企业应事先建立数据采购全流程的尽职调查和内控机制。
另一方面,企业需要关注营销流程中的数据合规具体规则,包括用户画像、营销推送及价格歧视待遇等。如在用户画像方面,企业一是需要向用户明示画像规则并提供拒绝路径,二是需要关注画像标签的合规性。在营销触达方面,除了保障用户/消费者的拒绝权外,企业也需要确保广告展示及推送方式合规。在分享过程中,杨杰律师还结合实务案例及相关工作经验和成果,与听众们一同交流企业营销中的数据合规策略。
随后,某央企总部高级法律顾问刘芸女士以及某央企下属商业地产公司法律事务高级经理宋梦宇先生分别就如何“以系统思维构建数据合规体系”和“地产行业开展个人信息保护合规经验”向大家进行分享。刘芸律师介绍了目前数据合规与数字业务的现状,并总结了一套数据合规体系搭建的方法论,即以小圈到大圈的思维逐步推进数据合规体系的搭建路径;而宋梦宇律师则从传统行业的角度出发,向大家分享了其过去一段时间的开展个人信息保护的合规工作经验,回答了企业法务在个人信息保护立项时需面临的两个基础问题,即资源在业务合规和数据合规间应如何分配?数据合规要实现什么目标?两位嘉宾的精彩分享也引发了现场听众们的积极思考与热烈讨论。
某央企总部高级法律顾问刘芸女士
某央企下属商业地产公司法律事务高级经理宋梦宇先生
