一)CRM中數據隱私現狀數據隱私問題存在於任何形式的商務中,尤其是在數據庫營銷應用中。CRM以數據庫營銷為技術基石,隱私問題不可避免。客戶關係管理是企業應用信息技術獲取、保持和增加可獲利客戶的一對一營銷過程。一對一營銷要求企業在進行銷售和營銷活動時,根據客戶的細分情況製定和實施不同的戰略。而在對客戶進行細分之前,企業必須廣泛地與大量客戶進行直接的接觸,深入了解有關客戶詳細的情況,不僅是客戶的姓名、家庭住址和聯係方式,還應該收集有關客戶的習慣、興趣、業務狀況等信息。掌握客戶資料,了解客戶需求,是CRM要解決的首要問題,也是今後企業的基本生存之道。
客戶提供個人資料,其目的是希望企業真正了解自己的需要,為其提供更多的方便。然而,現在出現了企業根據所獲得的信息進行諸如大量廣告推銷或將個人信息轉賣給第三方等對客戶數據濫用的現象。這種侵犯客戶個人隱私權的行為使客戶產生戒備心理,對於信息收集采取較為謹慎甚至排斥的態度,拒絕提供信息甚至提供虛假資料。這與企業通過實施CRM達到一對一營銷的目標相違背。因此,客戶的隱私權和CRM係統對客戶數據的收集成為一對矛盾。以客戶為中心的企業必須處理好這對矛盾,使用客戶信息時要尊重客戶的意見,平衡二者之間的關係,在獲得客戶分析數據的同時不讓客戶覺得他們的隱私權受到侵犯。隱私問題的妥善解決將會給企業帶來更多的業務,並且為其長期發展提供巨大的機會。否則,CRM係統的實施隻會產生消極的影響。
二)建立雙贏的數據隱私對策以客戶為中心的企業必須實施有效的隱私控製。
1.設置隱私權聲明為打消客戶向企業提供個人信息的疑慮,企業在收集信息時必須提供一個具有法律效力的聲明,以淺顯易懂的方式明確告知用戶數據將來的用途和處理過程。設置隱私聲明是企業值得執行的一項事半功倍的措施,具體內容設置應參照下列條款。
(1)收集個人信息。企業需在聲明中向客戶承諾當企業需要能識別客戶身份的信息(個人信息)或者可與客戶聯係的信息時,會征求客戶的同意;向客戶告知收集的個人信息包括的內容;告知收集個人信息所通過的渠道。
(2)使用個人信息。企業需在聲明中告知所收集的個人信息的具體用途,並向客戶保證根據他們的請求或授權內容提供服務或執行事務。對於需要向第三方企業透露個人信息的情況時會向客戶說明,並保證第三方能確保信息的機密;需向客戶說明企業可能透露信息的原因,並保證遵守當地的相關隱私保護政策法規。
(3)對個人信息的控製。在聲明中強調未經客戶的許可,客戶所提供的個人信息不會丟失及做不同於收集階段闡明的用途使用。對客戶必須接受的可能造成反感的服務,需要做出解釋與說明。
(4)訪問個人信息。聲明中告知客戶可以查看和編輯提供的個人信息和希望的聯係方式,若客戶對自己的數據有質疑,可以刪除、糾正和修改關於自己的數據。
(5)個人信息的安全性。在聲明中向客戶承諾保護個人信息的安全。告知將使用各種安全技術和程序來保護客戶的個人信息免於未經授權的訪問、使用或泄漏。
(6)隱私權聲明執行和修改。在聲明中需給客戶一個聯係方式用於提出質疑,並告知更新隱私權聲明會采取措施通知客戶,即提供一個平台用於客戶與企業之間的交流和互動。
2.設置隱私管理者目前,國家對收集數據的大型企業要求設立首席隱私官(CPO)職位,專門負責處理與用戶隱私權相關事宜。部分自律企業也認識到有必要讓專人來負責建立和維護隱私政策。CPO直接對企業的最高領導人負責,其目標用最佳方式將客戶數據轉為有用的公司財產的同時不疏遠客戶或侵犯他們的隱私權,處理企業內部和外部隱私事務(內部事務包括政策的製定、展開和適應及同公司現有及過去員工的聯係,外部事務包括公司和其他商家及公共領域、股東、客戶、媒體的交流)。
具體來說,一個發揮作用的CPO應該充分理解法律的規定,擁有明確的權力和授權,應當能夠提供有關法人組織的或規定的客戶數據使用的調整政策的詳情,是位出色的交流專家和良師益友,還要有預見將要發生的事情的遠見和思維能力。他們的職責是在工作中處理好四方麵的問題,即“遵守法律、信譽、投資和有所保留”。CPO開展工作的前提是遵守法律;企業可能遵守了最嚴厲的法規,但顧客還是感到自己受侵犯了,CPO必須謹慎地獲取客戶關注的信息和其特殊要求;CPO需要要求企業理解涉及處理隱私問題程序和係統的實際投資,包括人力和財力,確保有合理的回報;關於“有所保留”是指企業使用客戶信息時需要小心謹慎,這是一般慣例,在當今世界,企業必須運用信息提供個性化的服務和充分理解自己的市場。總之,CPO作為一個“多麵手”要在個人對隱私的需求和企業以合理手段使用隱私材料的權利之間找到適當的平衡。
3.完善隱私處理方案(1)增強邏輯數據模型。為強調隱私,首先檢查目前企業已經在數據庫中建立的邏輯數據模型,確認所有與客戶相關的數據實體即客戶輪廓,其中包括顯示身份(如賬號、姓名)、個人信息(如年齡、估計收入、購物習慣)及敏感的個人信息(如種族、宗教)。這樣就可以確定是否應該增加一些有價值的數據實體,以便能獲得更深入的關於客戶喜好的信息。“選退”的表或列應該加入到邏輯數據模型中,以支持客戶對某些個人數據使用的“選退”。至少應該有4個“選退”存在,即“直接營銷”、“向第三方披露”、“自動決策”和“敏感數據的使用”。建立了增強的邏輯數據模型,就可識別個人數據字段、敏感數據字段、顯示身份字段和適當細節的“選退”結構。