《中华人民共和国数据安全法》之下,如何合规收集和使用客户信息?
前言
2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》,确立了数据分类分级保护等基本制度,明确了开展数据处理活动及其安全监管组织和个人的义务和责任,规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施。
从《中华人民共和国数据安全法》的新规,再结合今年央视315晚会上曝光的个人数据隐私问题(个人隐私信息在本人不知情或未授权的情况下被外泄、被收集、被利用或被营销),可以看到中国对个人数据安全和隐私越来越重视。新法规中有以下关于个人数据收集和使用的明确规定:
“ 第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”
那么对于企业来说,如果想通过高度个性化的客户互动,实现超出预期的客户体验,建立可信赖的客户关系,该如何合法合规,有效地收集和使用客户数据呢?
客户旅程进化
专业的客户数据管理数据解决方案能够实现在客户全生命周期过程中,在不同的企业和客户的接触点(客户旅程),通过实现个性化的客户互动,不断地收集客户相关的信息,包括:结构化的(姓名,邮件等)和非结构化的(评论,点赞等)信息,可信任的(购买记录等)和模糊的(网页浏览产品历史,加入购物车产品历史等)信息。这个客户旅程要涵盖客户从匿名,转化到已知(注册),再到拥护者的变化旅程,还要能够再进一步细化到旅程中和客户的各个接触点(全渠道),通过不断和客户做个性化的互动,增强客户的信任,来提升客户体验,获得客户的信任,然后培养出品牌忠诚。这个过程也是逐步收集和丰富客户画像所需数据,最后形成统一的、实时的客户360的过程。
1. 匿名客户
匿名阶段品牌可以通过 Cookie 技术获取客户线上行为(产品浏览记录等),但是也必须获得客户同意。在匿名客户线上了解品牌产品阶段,品牌可以做一些大众化的产品推荐或者促销,吸引客户留下资料。比如:客户线上访问了主流手机的产品,大概价位是3000档位的,但是没有进一步加入购物车,在他/她关闭网页离开的时候,系统可以弹出一个订阅窗口,提示可以选择订阅什么样的通知(新款上市,性能对比分析等),或者选择喜好什么产品类型,让客户留下最简单的信息,例如:邮件地址或者手机号,姓名,喜好等信息。通常像这样的初次客户基本信息收集方式称作:轻注册(Light Registration)。这种初次收集客户信息的方式目标很明确:让客户很容易建立起与品牌的联系,很容易地持续了解到客户感兴趣的品牌信息。这就是以「客户体验为中心」战略在客户数据收集上的具体体现。
2. 注册客户
当客户做了轻注册后,品牌有了基本的沟通渠道(邮件或者手机),也知道客户喜好或者关注什么产品。品牌可以进一步做一些主动推送,可以是新闻稿(新品上市),促销优惠(关注的产品)等,实现和客户的进一步互动,目的是增强客户感兴趣的程度。当客户加了购物车,要去买单的时候,系统可以弹出注册窗口,收集更多、更详细的客户数据,例如:设置登陆账号和密码,配送地址,生日/身份证,性别等。通常像这样的进一步客户基本信息收集方式称作:全注册(Full Registration)。全注册中必须要清晰展示更细节的隐私,安全,互动渠道偏好等供客户选择,获得客户授权或者同意,包括:收集了什么信息,要用做什么用途,只允许通过什么渠道互动等。当然部分这些信息也可以在随后的客户接触点上收集,重点是能够实现渐进式客户信息和同意收集,逐步构建和完善客户画像。
3. 拥护者
当客户做了全注册后,品牌可以引流客户下载 APP,或者关注微信公众号/小程序等,这样品牌就有了多个渠道和客户沟通,系统要有能力做到统一的客户认证管理,例如:可以通过账号,邮件,手机,短信,社交媒体等多种方式登陆。这样无论客户是访问网站,还是 APP,还是微信公众号等,系统都能够获取这些登陆的细节信息,包括:什么时候登录什么渠道,登录频率等。客户登陆后的线上浏览,购买这些行为也都可以很轻松地自动获取到。品牌还可以通过互动引流客户到线下门店,门店支付的时候,通过扫描系统给客户生成的唯一二维码识别该客户,这样客户线下的购买记录也能够收集到了。有了这些通过进一步互动收集到的信息,品牌可以进一步了解到客户和品牌互动过程中的实际偏好(线上/线下,产品类别等),后面策划的营销/互动,会更精准,更个性化。
客户数据管理
这些收集到的客户基本信息,喜好/订阅/同意等信息,要能够让客户随时通过自助服务来更改,系统要有能力记录这些信息的版本和更改历史。这也是像 GDPR(欧洲《通用数据保护条例》)这种严格的个人数据保护法明确要求的客户的权利。当客户去修改同意,偏好或者订阅等信息时候,实际上对品牌来说,是一个很好的机会去收集客户的主观意见。品牌需要理解客户到底在想什么,为什么要更改同意?例如:客户更改邮件偏好为「不」,那是不是因为发送给客户的邮件太频繁,缺乏个性化,让客户感受到「轰炸营销」?最好的办法是直接发送简单问卷给客户,让客户及时反馈。因为品牌能够根据收集到的客户信息,判断可能哪个接触点让客户体验不好,从而选择有针对性的问卷,通过合适的渠道发送给客户,来收集反馈。例如:品牌知道客户最近有到店购买,或者是最后一次访问网站,那可以发送相关产品的,或者是店内体验相关的问题给客户,征求客户的反馈。这通常是专业的体验管理解决方案能做到的事情。
现在品牌收集客户的同意和偏好往往是在注册过程中,列出长篇大论,复杂难懂的内容,最后引导客户一键同意。这样的同意和偏好并没有细化到数据记录层面,是无法满足 GDPR 这样的法规要求的,更重要的是它带来很差的客户体验。将客户体验放在第一位的做法应该是——
首先,品牌要考虑在和客户全生命周期的互动过程中,如何逐步收集相关信息,在收集这些信息的同时及时获取客户的同意和互动偏好,然后按照客户偏好渠道进一步和客户互动。
其次,让客户能够随时在一个地方,通过自助服务,查看和修改其基本信息,以及偏好,订阅和隐私等信息。
最后,品牌能够及时根据客户偏好变化,调整互动渠道和个性化内容。这就会让客户感觉到他/她能够掌控自己的数据,能够随时的查看和获知他/她的数据是如何被使用的。
从客户的视角来看,当他/她有了这种感觉或者体验以后,他/她会越来越信任品牌,品牌差异化也会非常的明显。品牌需要建立基于权限的客户画像,也就是通常所说的第一方客户数据,才能逐步培养客户为品牌拥护者。同时结合忠诚度管理,品牌可以让拥护者感觉到不一样的服务和权利等等。现在,很多品牌都有所谓会员管理。但是作为消费者,我们并没有感受到会员级别不同,会有不一样的会员服务和差异化体验。当我们遇到问题的时候,会发现你一样的无助,你一样的愤怒,你能获得服务的渠道只有电话,你必须忍受讨厌的语音流转,你的问题非常着急,你却没有办法快速地得到人的应答,而是一个机器在跟你聊天,而且是非常专业的术语。当转到人工的时候,你也不得不重复你的问题。那么忠诚度管理如何在培养拥护者这方面能够做得更好呢?忠诚度管理必须和客户全生命周期互动结合起来,作为客户360的一部分数据,要能为实现客户高度个性化的互动体验而服务。