1、同意与偏好管理Consent&Preference Management解决方案白皮书中国精准营销新纪元CHINA PRECISION MARKETING NEW ERA2021-12Page 2Consent&Preference Management目录Chapter 1.全球个人信息保护立法沿革与现状 来自海外的信号 中国个人信息保护立法，在激流中勇进Chapter 2.认知与挑战 相关法规施行，对国内企业产生了哪些影响 国内企业该如何稳中求变，积极应对？同意与偏好管理（CPM）平台乘势而上Chapter 3.CPM 解决方案与实践探索 什么是 CPM Convertlab CPM 产品

2、设计 Convertlab CPM 落地场景Chapter 4.更具远见的尝试：客户数据平台 CDP 与隐私增强计算 PEC 客户数据平台 CDP 隐私增强计算 PEC附录前言后记Contents34587495557586164672017年6月1日 中华人民共和国网络安全法 正式施行；2020年10月1日 信息安全技术个人信息安全规范正式施行；2021 年 9 月 1 日 中华人民共和国数据安全法 正式施行；9 月 9 日工信部召开 屏蔽网址链接问题行政指导会，要求 9 月 17 日前各平台须按标准解除屏蔽；11 月 1 日 中华人民共和国个人信息保护法 正式实施国内

3、相关监管部门以史无前例的力度，加速推进了对个人信息权益的立法保护，在继 GDPR、CCPA等世界范围的各类个人信息保护法规相继出台后，为全球互联网用户的数字权利保护贡献了自己的一份扎实方案。从此，中国迈进了数字营销生态的一座全新的里程碑。企业都将在更为严格的法律框架下展开数字营销。私域流量的狂欢可能仍会到来，但它势必将变得更为理性、更具人性。它将剥去一些激进的色彩，替换为更加开放、透明与互信的底色。在个人信息权利保护至上的大趋势下，同意与偏好管理成为了一个摆在企业面前的最新课题。如何征得用户的同意、如何记录用户的偏好、如何将这些信息应用于日常营销以保证合规、如何持续提高用户的同意率企业要面对的

4、，将是一个从组织架构到营销实践的由内而外的变革。Convertlab 希望借助本白皮书，深度观察中国个人信息保护变革对营销模式的影响，并提出解决方案的建议：我们希望从全球个人信息保护立法沿革回顾到中国个人信息保护解读，帮助企业了解数字营销的个人信息安全与合规法律义务；我们希望帮助企业梳理接下来该采取何种措施来应对这场变革、该如何履行这些义务；我们希望对一个合规、合格甚至是优秀的同意与偏好管理产品（CPM）设计理念进行剖析，还原它应该为企业提供的赋能价值有哪些；我们希望帮助企业理解 CPM 工具或解决方案的应用场景在何处；我们也尝试提供一些更具远见的建议，对 CDP（客户数据平台）和 PEC（隐

5、私增强计算解决方案）进行解读，帮助企业思考在一方数据管理和数据安全流通的课题上，是否可以有更多、更好的解题思路。中国精准营销的全新纪元已经到来，Convertlab 希望与各位共探前路。前言Consent&Preference ManagementPage 3Chapter 1.全球个人信息保护立法沿革与现状来自海外的信号GDPR：欧洲 通用数据保护条例CCPA：美国 加州消费者隐私法案更多海外个人信息保护立法中国个人信息保护立法，在激流中勇进中国数据安全之路PIPL：中华人民共和国个人信息保护法2018 年 5 月，欧盟国家的互联网用户经历了 近二十年来与他们隐私数据相关的最重要的一次变化：

6、各互联网厂商开始密集提醒他们，基于近期正式生效的GDPR 要求，这些平台更新了隐私政策。实际上，欧洲对个人隐私数据保护的尝试早在 20 世纪就已开始：1995 年，欧洲开始执行 数据保护指令（Data Protection Directive），而 2018 年 5 月 25 日正式施行的 GDPR 的条款大部分都从其继承而来，但在此基础上做了更为严格的规定。GDPR 作为欧洲（甚至是全球范围内）有史以来最为严格的隐私保护条例，赋予欧盟居民对其个人数据更多控制权，同时明确了在线服务商在收集、存储、保护以及使用欧洲用户个人数据的责任义务。GDPR 要求公司必须遵守用户提出的删除其个人数据、发送数

7、据副本、更正数据中错误等要求。公司可以保留并使用一些用户数据，但前提是用户予以了明确授权。当用户对公司使用他们数据的具体方式提出反对，公司必须停止将这些信息用于特定的目的。截至本白皮书发布之日，违反 GDPR 的最高罚款出现在某全球知名在线购物平台被罚 7.46 亿欧元一案中。卢森堡国家数据保护委员会(CNDP)在 2018 年 5 月接到有 10,000 人通过法国隐私权组织 La Quadrature du Net 向该购物平台提出投诉，CNDP 调查发现，其广告定位系统在未经适当同意的情况下处理了用户个人数据，侵犯了个人信息合法权益。另一备受关注的是针对某全球知名的社交平台旗下的即时通信

8、应用程序的罚款，金额高达 2.25 亿欧元。由于该即时通信应用程序的信息处理、隐私政策，以及与母公司共享数据的方式是否足够透明等，违反 GDPR，被爱尔兰数据保护机构数据隐私委员会(DPC)宣布处罚。当然，在互联网纪元里，任何趋势都自带全球化属性。自 GDPR 出台后，强化关注与保护个人隐私数据的浪潮在世界各地渐次掀起。全球个人信息保护立法沿革与现状Page 5来自海外的信号国外数据安全法规演变历史回顾GDPR：欧洲 通用数据保护条例法规解读执行现状Page 6全球个人信息保护立法沿革与现状CCPA 紧随 GDPR 的步伐，于 2018 年 6 月 28 日经由加州州长签署公布，并于2020

9、年 1 月 1 日正式实施，标志着欧盟之外的北美地区也开始进入更为严格的个人隐私数据保护时代。CCPA 可以理解为是 GDPR 的“精简版”，因其同样旨在规范企业处理数据的行为、明确相关的责任义务，亦设定了严格的处罚措施。同时在具体条例上，也与GDPR有诸多相似之处。CCPA：美国 加州消费者隐私法案CCPA 同样赋予用户数据可携带权、删除个人信息权、个人对其信息的自决权，用户可要求企业告知收集、使用和共享信息的具体信息，可要求企业对儿童数据的收集、使用需获得明确的同意或授权，等等。基本上，CCPA 是对 GDPR 主要精神的一次承接。但 CCPA 也有一些不同与创新，例如：GDPR 规定，企

10、业对于个人数据的使用“原则上禁止，有合法授权时允许”，而 CCPA 则规定“原则上允许，有条件禁止”。对于用户同意授权的方式，GDPR 选择的是让用户“选择性同意”（Opt-in）的方式，强调企业主动获取用户的个人同意，方能成为其处理用户数据的依据；而 CCPA 则采取的是“选择性退出”（Opt-out）的方式，要求企业明确发布的隐私声明指向“不要出售我的个人信息”，而消费者可在这样的声明面前行使“要求停止”的权利。更具创新性的是，CCPA 规定了私人诉讼权，即将损害赔偿授予个人，这意味着违规的企业有面对民事集体诉讼的风险。继 CCPA 之后，美国纽约、内华达、哥伦比亚特区等全美地区的各州政府

11、都开始效仿加州，将一些类似 CCPA 的条款纳入法律，各州的隐私法会根据自身的现状制定更详细的条款。2020 年 5 月，疫情期间大火的某在线视频会议巨头，就被诉违反了 CCPA，并于今年 9 月被曝协议支付 8500 万美元的赔偿。该在线视频会议巨头被消费者指控当用户安装或者打开其 APP 时，APP 会在不通知用户的情况下收集个人信息，如：使用设备型号、软件版本、储存信息、时区、IP 地址和其他唯一标识符号，并且与第三方运营商共享该数据，来实现针对性地广告推送。总体来说，CCPA 对个人信息保护的力度并不低于 GDPR，相关监管部门在执行的过程中同样秉持着非常严格的原则。法规解读执行现状2

12、020年联合国发布的全球数据保护和隐私立法情况调研报告显示，全球已经有近80%的国家有相应的立法保护（包括明确的法规以及草案），相信这一比例在2021年又将有显著提升（报告尚未发布）。可以肯定的是，全球范围内已经广泛开始升级对数据隐私保护的立法投入，各国相继颁布个人信息保护法。除GDPR、CCPA以外，其他国家或地区的相关个人信息保护法还有：当然，在全球隐私保护全面升级的浪潮下，中国也正在激流中勇进，加速推进本土的个人信息保护法出台与施行。更多海外个人信息保护立法Page 7TCPA：Telephone Consumer Protection Act美国电话消费者保护法CPRA：Califor

13、nia Privacy Rights Act of 2020美国加州隐私权法案CAS：Canadas Anti-Spam Law加拿大加拿大反垃圾邮件法CPPA：Canadas Consumer Privacy Protection Act加拿大加拿大消费者隐私保护法PIPA：Personal Information Protection Act日本个人信息保护法LGPD：Lei Geral de Proteo de Dados Pessoais巴西一般数据保护法Privacy Act：Privacy Act 1988（Cth）澳大利亚隐私法PIPA：Personal Information

14、Protection Act韩国个人信息保护法PDPB：Personal Data Protection Bill印度个人数据保护法PDPA：Personal Data Protection Act新加坡个人数据保护法案Privacy Act新西兰隐私法相关个人信息保护法国家/地区全球个人信息保护立法沿革与现状Page 8中国在 2012 年已经开始针对日趋泛滥的网络安全问题尝试立法保护，同时在技术标准的层面开始提供各类指南。随着 2012 年 12 月 28 日全国人大对加强网络信息保护的决定，中国数据安全保护开始进入快车道。中国个人信息保护立法，在激流中勇进国内数据安全法规演变历史回顾与现

15、状聚焦中国数据安全之路12 月 28 日，全国人大关于加强网络信息保护的决定2 月 1 日起实施，GB/Z28828-2012 信息安全技术 公共及商用服务信息系统 个人信息保护指南9 月 1 日起施行，电信和互联网用户个人信息保护决定6 月 1 日起施行，网络安全法6 月 1 日起施行,最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释8月，信息安全技术 数据出境安全评估指南（征求意见稿）4 月，互联网个人信息安全保护指南5 月 28 日，数据安全管理办法（征）6 月 13 日，个人信息出境安全评估办法（征）8 月 8 日，信息安全技术 移动互联网应用程序（A

16、PP）收集个人信息基本规范（征）10月1日起施行，儿童个人信息网络保护规定11月 28 日，APP违法违规收集使用个人信息行为认定方法5 月 1 日起施行，常见类型移动互联网应用程序（APP）必要个人信息范围规定8 月 1 日起施行，最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定9 月 1 日起施行，数据安全法11 月 1 日起施行，个人信息保护法11 月 14 日，网络数据安全管理条例（征求意见稿）2012201311 月 1 日期施行，刑法修正案（九）20 月 1 日起施行，密码法1月，信息安全技术 个人信息告知同意指南（征求意见稿

17、）2 月 1 日起施行，国家政务信息化项目建设管理办法6 月 1 日起实施，网络安全审查办法8 月 28 日，信息安全技术，网络数据处理安全规范（征求意见稿）10 月 1 日起实施，GB/T 35273-2020 信息安全技术 个人信息安全规范20202021全球个人信息保护立法沿革与现状中华人民共和国个人信息保护法（Personal Information Protection Law Of The Peoples Republic Of China，以下简称PIPL）规定了保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用的责任义务。它的出台成为了中国保护个人信息的一座里程碑。P

18、IPL：个人信息保护法Page 9要点解读 通过国家网信部门组织的安全评估 经专业机构进行个人信息保护认证 与境外接收方订立网信部制定的标准合同 应当向个人告知境外接收方的名称、联系方式、处理目 的、处理方式、个人信息的种类等 应当取得个人的单独同意标准合同安全评估专业认证明确了个人信息跨境提供的规则 对违反规定且拒不改正的，没收违法所得，并处一百万 元以下罚款；对直接负责的主管人员和其他直接责任人 员处一万元以上十万元以下罚款 对情节严重的没收违法所得，并处五千万元以下或上一 年度营业额百分之五以下罚款；对直接负责的主管人员 和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在

19、一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人 对情节严重的，责令暂停相关业务、停业整顿、吊销相关 业务许可证或营业执照 人民检察院、法律规定的消费者组织和由国家网信部门 确定的组织可以对侵害众多个人权益的违法行为提起诉讼公益诉讼一百万元五千万元明确了法律责任双罚制 个人信息处理者应当对个人信息进行分类管理 个人信息处理者应当采取相应的加密、去标识化等安全 技术措施 个人信息的处理目的、处理方式应当遵循合法、正当、必 要和诚信原则 需制定内部管理制度和操作规程 合理确定个人信息处理的操作权限，并定期对从业人间 进行安全教育和培训必要性分类管理加密/去标识化明确了个人信息处

20、理者的义务 个人有权要求个人信息处理者对其个人信息处理规则 进行解释说明 个人有权要求个人信息处理者删除其个人信息 当个人要求将个人信息转移至其指定的个人信息处理 者时，个人信息处理者应该提供转移途径可携带权知情权删除权明确了个人权利告知-同意 处理个人信息应当在实现充分告知的前提下取得个人 同意 该同意应当由个人自愿、明确做出 个人有权撤回同意 不得以不同意为由拒绝提供产品或者服务 若处理的目的、方式、种类发生变化，应重新取得同意 处理个人敏感信息应当取得个人的单独同意明确了个人信息处理原则 处理不满十四岁未成年人个人信息，应当取得其父母 或者其他监护人的同意 个人信息处理者处理不满十四周岁

21、未成年人个人信息 的，应当制定专门的个人信息处理规则注：根据另一指导文件 信息安全技术个人信息安全规范（GB/T 35273-2020），未成年人需区分年满14周岁和不满14周岁的情况：收集年满14周岁未成年人的个人信息前，应征得未成年人或其监护人的明示同意；收集不满14周岁未成年人的个人信息前，应征得其监护人的明示同意。专设处理规则未成年人明确了未成年人个人信息处理原则全球个人信息保护立法沿革与现状Page 10PIPL的监管贯穿个人信息处理的全生命周期。其中部分信息处理活动是企业在营销中高频进行的，值得重点关注。企业的哪些行为是 PIPL 重点关注的？收集阶段对个人信息的直接收集对个人信息

22、的间接收集（如通过第三方、自第三方获得）最小必要原则【合规建议】遵循“告知-同意“的基本原则，在收集个人信息前，以恰当的形式，向用户提供清晰、明确的告知，并提供用户提交“同意”或“不同意”等反馈的明确途径，给予用户选择的自由，即，不能因用户选择“不同意”收集个人信息，而拒绝为用户提供同等的服务，除非该等信息是提供基础服务所必要的。【合规建议】依照PIPL，除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。当保存期限已届满，企业应给予用户权利请求删除其个人信息。对个人信息的存储，企业也应采取相应的加密、去标识化等安全技术措施来确保合规。【合规建议】PIPL并未彻底

23、禁止企业进行自动化决策相关活动，但要求企业应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇即我们熟知的“大数据杀熟”行为，将被严格监管。在利用个人信息进行自动化决策之前，企业应当开展个人信息保护影响评估，并对处理情况进行记录。同时，企业在进行自动化决策向个人进行信息推送、商业营销的过程中，也应当同时在各类页面或展示材料中，提供不针对其个人特征的选项，或者向用户提供便捷的拒绝方式。存储阶段对个人信息的保存期限对个人信息的保护措施加工阶段基于个人信息展开自动化决策共同处理个人信息委托处理个人信息全球个人信息保护立法沿革与现状Page 112021年12月3

24、日，某知名电动汽车品牌因非法采集人脸数据，被上海市徐汇区市场监督管理局罚款10万元。2021年12月9日，某知名兴趣互动社区、某知名K歌互动社区等5款APP仍存在超范围、高频次索取权限、非服务场景所必需收集用户个人信息、欺骗误导用户下载等违规行为，依据 个保法、网络安全法 等相关法律要求，工信部组织对相关APP进行下架。可以预见，诉讼和罚款无论哪个企业都不想看到，未来数据合规将成为企业的必选项，有法可依才能让数据市场走向长期良性的发展。执法现状全球个人信息保护立法沿革与现状Chapter 2.认知与挑战相关法规施行，对国内企业产生了哪些影响企业合规现状一览不同的行业面对企业合规的影响国内企业该

25、如何稳中求变，积极应对？对内：如何建立数据合规流程对外：具体业务运营场景中，如何注意？四个典型场景的合规 Tips同意与偏好管理（Consent&Preference Management）平台乘势而上认知与挑战Page 13在外部合规监管日益严格的背景下，越来越多的企业认识到数据安全及隐私合规的重要性，对合法合规的态度由被动转为主动。根据中国互联网络信息中心（CNNIC）发布第 48 次 中国互联网络发展状况统计报告 显示，截至 2021 年 6 月，我国网民规模达 10.11 亿，互联网普及率达 71.6%。其中，手机网民规模达 10.07 亿，网民使用手机上网的比例为 99.6%，网站数

26、量有 422 万个，APP 数量有 302 万款。相关法规施行对国内企业产生了哪些影响企业合规现状一览2018.68016657.7%59.6%61.2%64.5%67.0%70.4%71.6%828593984988991010742018.122019.62020.32020.62020.122021.62021.6网民规模和互联网普及率单位：万人网民规模互联网普及率来源：中国互联网络发展状况统计调查2018.654452354222018.122019.62020.32020.62020.122021.62021.6网站数量单位：万个来源：中国

27、互联网络发展状况统计调查2018.642453022018.122019.62020.62020.122021.62021.6APP 在架数量单位：万款来源：工业和信息化部2018.67877498.3%98.6%99.1%99.3%99.2%99.7%99.6%869093236985761006682018.122019.62020.32020.62020.122021.62021.6手机网民规模及其占网民比例单位：万人手机网民规模手机网民占整体网民比例来源：中国互联网络发展状况统计调查互联网已经成为大家生活的一部分，网络环境里亟需有法可依。大家

28、都曾经有过因为个人信息被打扰的经历，一到节日就会收到狂轰滥炸的短信或者邮件营销，一旦不同意授权就无法使用的APP，甚至出现过个别APP会监听个人生活等情况。11月3日，工信部持续推进APP侵害用户权益专项整治行动，针对APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行了检查，并对未按要求完成整改的APP进行了公开通报。依据 个人信息保护法、网络安全法 等相关法律要求，截止12月9日工信部组织对共计106款APP进行下架，其中包括知名社交类APP因“超范围收集个人信息”被要求下架。针对部分违规情节严重、拒不整改的APP，属地通信管理局应对APP运营主体

29、依法予以行政处罚。在 个人信息保护法 正式施行前已经有不少企业着手了合规工作，多家企业和互联网电商平台主动加强了对客户信息的保护力度。Page 14认知与挑战淘宝开放平台发布了 依法加强消费者订单中敏感信息保护的公告，要求入驻淘宝平台的第三方开发者和商家，将订单中涉及消费者姓名、手机号码、身份证、地址等敏感信息进行脱敏处理。抖音电商运营团队宣布启动消费者隐私数据加密项目，8月1日起商家将无法获得订单收货信息中用户的手机号、姓名、收货地址等信息。微信推出的 8.0.16 版本更新，对 微信隐私保护指引 进行了更新。用户进入微信我-设置-隐私-个人信息与权限页面，即可对系统权限、应用授权、以及个性

30、化广告等信息进行查看和管理。7月6日10月中旬微信平台的隐私政策7月20日旧版新版认知与挑战Page 15Apple表示平台已为 中华人民共和国个人信息保护法 的实施做好了准备，用户可通过Apple数据与隐私页面的访问，随时行使隐私权与选择。淘宝网发布公告称，为更好地保障淘宝平台会员的合法权益，结合最新的监管要求，平台对 淘宝网隐私政策 进行了更新，主要内容包括：更新“对外提供信息”情况说明；更新“第三方SDK收集使用信息说明”；其它相关修订。11月1日淘宝平台的隐私政策今天，“数据”已经成为企业的重要资产，其中个人信息数据已经成为了各行各业获取更多利益的核心价值来源，无论是营销还是广告或者电

31、商，都离不开数据的收集与分析。个人信息保护法 的施行对各行各业都产生了不小的影响，尤其是在经手个人敏感信息最多的行业，如金融、医疗等领域，企业的数据安全和隐私合规尤为紧迫：不同的行业面对企业合规的影响Page 16认知与挑战金融行业即将面临的挑战常用的人脸识别技术，是否符合 个保法 规定的信息收集的最小必要原则？金融机构在个人信息保护方面存在的突出问题多集中于个人信息的过度采集和过度使用方面，表现为在信息采集上追求多多益善、违背了最小必要原则。人脸识别技术在金融行业应用广泛，给大家带来便利的同时也存在着一定的个人隐私与信息安全的隐患。随着 2021 年 8 月 1 日，最高人民法院关于审理使用

32、人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定（以下简称 规定）正式实施。金融机构可参照 规定 里提出的典型违规场景进行自查自纠，包括但不限于以下：金融机构涉及的大量个人敏感信息，需要被如何保护个保法 明确表示敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。从金融机构的角度来说，招联金融首席研究员董希淼建议，要建立个人信息数据库分级授权管理制度，根据个人信息的重要程度、业务需要、敏感程度等，实行分级管理。例如，对未满十八

33、周岁未成年人的个人信息，作为敏感个人信息予以更严格保护；对需要向境外提供的个人信息，应当通过国家相关部门的安全评估。在个人信息处理过程中，应在技术上对客户信息复制、查询有硬约束，比如建立分级审批、双人控制等要求。参考：个保法落地后 金融机构将面临怎样的合规挑战？21世纪经济报道1)在经营场所、公共场所违规使用人脸识别技术进行人脸验证、辨识或分析。2)未公开处理规则或未明示处理目的、方式、范围。3)未经自然人或其监护人单独同意处理人脸信息。4)违反规定或约定的目的、方式、范围处理人脸信息。5)未尽安全保障义务，致使人脸信息泄露、篡改、丢失。6)违规或违约向他人提供人脸信息。7)违背公序良俗处理人

34、脸信息。8)强迫或变相强迫获取同意处理人脸信息，包括非提供产品或服务所必需将同意作为前置条件，捆绑取得同意。认知与挑战Page 17医疗健康行业即将面临的挑战个人信息收集和储存，是否符合 个保法 相关规定？随着互联网技术在医疗健康行业的应用越来越广泛，相关医疗应用程序、远程设备和其他终端被广泛用于收集、存储、处理和传输大量的个人信息。在个人信息收集上，一般情况下,通过医院直接征求患者的同意来收集他们的信息往往存在困难。依据 个保法 的“告知-同意”原则，相关企业可以采取这样的方式来获得患者的授权同意：比如考虑通过建立患者关爱平台,提供增值服务,以吸引患者在平台注册,并进而通过该平台来征得患者个

35、人的同意。在个人信息的储存上，一家制药公司收到关于病人的信息时,这些信息可能会被用于不良反应报告、患者关爱服务、内部管理等多个方面,不同的部门需要收集处理不同类别的个人信息来实现各自的目标和功能。依据个保法要求企业在收集和储存个人信息时,采取必要的措施以保障个人信息的安全并满足合规。相关公司需要建立一个内部控制体系，只授予相关部门在其处理目的和功能实现基础上获取相应个人信息的权限。个人信息转移和出境，是否符合 个保法 相关规定？相关医疗企业可能会在不同的场景中涉及到个人信息的转移，然而不同情况下的个人信息转移应当被归为上述哪一种类别？在实践中存在模糊地带。例如，制药公司往往通过经销商来销售药品

36、，并让经销商来收集病人的数据(特别是当经销商向患者直接交付药品时)。那么在这种情况下，制药公司和经销商之间的关系属于“对外提供个人信息”或“委托处理个人信息”的情形之一，这取决于由哪一方来确定患者个人信息收集的范围并对个人信息的收集处理活动负责。在个人信息出境上，对于跨国经营的医疗企业而言，可能需要将境内员工的个人信息传输至境外总部进行集中管理，在此场景下，企业不仅需要建立一套相应的流程向员工履行告知义务并征得他们的单独同意，还需要建立内部风险评估程序以降低个人信息出境的合规的风险。比如，对于涉及提供远程医疗服务的企业来说,可以考虑将区域信息中心转移到中国境内,以便在境内存储相关个人信息,从而

37、降低个人信息跨境传输的合规风险。参考：通力律师事务所 杨迅|象玉婷 律师视角个保法对国内生命科学与医疗保健行业带来的挑战Page 18认知与挑战现在国内很多企业都是“裸奔”的状态，严格来讲在数据收集上都存在不合规的情况，但这种情况是不可能持续的。面对现在的情形，企业通常会采用两种做法：找法律顾问，研究解读 个保法 等相关法律法规，避免触犯法律法规；找咨询公司，帮助企业梳理一下现有业务流程，看看哪些会涉及到数据隐私，是否合规。法律顾问和咨询公司的梳理能帮助企业起步规划解决数据隐私问题，但还不足以在日常业务流程中事无巨细地帮助企业解决实际的落地问题，或者具体的执行问题。从法律角度对法律规定作出的解

38、析，可能很难落地到细枝末节的日常运营工作流程中。咨询公司一般只做业务流程的处理，在发现需要改善和改进的地方后，也通常无法落地解决问题。“最近 Convertlab 很多客户会自然地来咨询这方面的一些建议。当企业碰到比较棘手，需要落地解决的问题时，他们会很担心，技术是不是太复杂，时间会不会很长，成本会不会很高，内部要不要有专业的人才，才能做好这件事情”。Convertlab 联合创始人兼 COO 王琤表示国内企业该如何稳中求变，积极应对？0102针对企业担心的这些问题，Converlab 将在本章节给到企业数据合规的建议，主要分为两个部分：从相关数据安全法规上进行解读，企业需要做哪些事情来建立企

39、业数据合规流程；从实际运营场景中，企业怎么做来提高合规运营效率。0102企业对内怎么做如何建立数据合规流程？基于企业的业务流程场景，企业内部需要建立有效的合规管理框架和操作权限管理。企业内部操作权限配置参照 个保法 要求，被授权访问个人信息者只能够访问职责所需的最小必要个人信息。12 月，国务院国资委在中央企业开展“合规管理强化年”专项工作。在中央企业层面，合规管理从“试点先行”到“全面推进”，推动合规要求覆盖各业务领域、各职能部门、各级子企业。目前，中央企业已全部成立合规委员会，全系统专兼职合规管理人员超过 3 万人，为在法治轨道上稳步推进国有企业改革发展提供了有力支撑。企业可以参考中央企业

40、的做法，在企业内部成立合规委员会，为各个部门的工作提供一个相对具体的行为指南与标准，明确个人信息收集责任部门和人员，对相应的工作职责进行明确定义。同时建立个人信息处理活动记录，并及时维护更新。对于企业内部的操作权限配置需要参照最新的 信息安全技术 个人信息安全规范，合理的内部操作权限配置应符合最小授权的访问控制策略，使被授权访问个人信息的人员只能访问职责所需的最小必要的个人信息。企业需要定期组织个人信息安全培训、考核，确保相关人员熟练掌握个人信息保护政策和相关规程，使合规建设真正地付诸于实践，而不是流于表面形式。制定内部管理制度和操作规程定期对从业人员进行安全教育和培训认知与挑战Page 19

41、01依照 个保法 要求，企业在处理敏感个人信息、利用个人信息进行自动化决策、委托其他人处理个人信息、公开个人信息、向境外提供个人信息等情况时，需要进行个人信息影响评估。对个人信息评估主要涉及到处理目的、处理方式等是否合法且必要，以及是否会存在安全风险等情况。在这里要注意的是相关评估报告和处理情况记录应当至少保存三年。企业可以在项目或提案的开发和实施过程中开展个人信息安全影响评估，嵌入到现有项目管理或其他组织流程中，应该在早期阶段建立数据保护合规性，因为在这些阶段中，最有可能影响提案的制定和实施方式。进行个人信息影响评估对个人信息处理风险进行事先评估和防控02依据 网络数据安全管理条例（征求意见

42、稿），对企业的安全评估分为两种类型：定期评估和场景评估。定期评估 要求处理重要数据或者赴境外上市的企业应自行或者委托数据安全服务机构每年开展一次数据安全评估，包括了数据处理情况、风险应对及处置方式、安全管理及备份制度、合规情况、数据出境安全评估情况、数据安全的投诉及处理情况和国家网信及有关部门明确的其他数据安全情况。企业需要在每年 1 月 31 日前汇报上一年度的数据安全评估报告，且数据安全评估报告需保留至少三年。场景评估 要求企业对于共享、交易、委托处理、向境外提供重要数据的场景，进行安全风险评估。包括其中各个环节的合法和必要性，以及是否能够防范数据泄露、毁损等风险等情况。一旦评估结果为可能

43、危害国家安全、经济发展和公共利益，则不得共享、交易、委托处理、向境外提供重要数据。一般企业把用户个人信息按照内容和敏感程度进行分类。个人信息内容包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。不同的个人信息内容，敏感度也不一样。如身份证信息可直接识别个人，但单纯的姓名（或昵称）、电子邮箱等则需要与其他特定信息结合才可用于识别特定自然人。那么身份证信息的敏感度显然要高于昵称。还有一些涉及到个人的生物特征如指纹、个人行踪如行程记录等信息，敏感度级别更高，更加需要严格保护。因此，企业在收集个人信息后，要立即进行加密、去标识化处理，并采取技术和管理方面的措施，还需

44、要将可用于恢复识别个人的信息与去标识化后的信息分开存储，并加强访问和使用的权限管理。这也是为什么现在电商平台将消费者订单导出给商家前，都会进行数据脱敏加密的原因。现在如果电商平台的用户只是购买了企业的商品并没有加入企业的品牌会员，那么企业无法看到消费者的个人信息，比如手机号码、家庭住址等。同时，依据 网络数据安全管理条例（征求意见稿），企业还需要对数据进行分类分级，通过识别数据对组织的具体价值，确定以何种适当的策略，保护数据的完整性、保密性和可用性。对个人信息实行分类管理采取相应的加密、去标识化等安全技术措施03Page 20认知与挑战认知与挑战Page 21企业如何做数据的分类分级？首先要集

45、合 IT 数据人员、业务人员、法务合规人员成立项目组，解读相关法规，根据行业要求，业务需求和数据来源和用途，将数据分为：公共数据、个人信息、企业数据。同时需要参照网络安全标准实践指南的数据分类分级指引，从数据危害对象和危害程度来分类。对于企业来说，一般公司会把数据分为绝密、机密、秘密和公开四种类型，很明显，超过公开级别的数据都有可能属于敏感数据，它们具有不同的价值，组织需要采取不同的额外投入和特定策略等来管理数据，规避因敏感信息的未经授权访问给组织造成重大损失的可能。比如：绝密级数据需使用 AES256 加密，访问和使用需数据安全治理小组审批方可使用；机密级数据需使用 AES256 加密，访问

46、和使用需要 CTO 审批；秘密级别数据需使用 AES256 加密，访问和使用需部门负责人审批；公开数据使用可使用明文存储，访问和使用需直属领导审批即可。参考链接：https:/ FreeBuf（freebuf），作者：大超面对互联网频发的数据泄漏等安全风险事件，企业必须制定个人信息安全事件应急预案，并定期每年组织内部相关人员进行应急响应培训和应急演练，具体包含以下内容：1)记录事件内容，如发现事件的人员、时间、地点、涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门;2)评估事件可能造成的影响，并采取必要措施控制事态，消除隐患;3)按照 国家网络安全事

47、件应急预案 等有关规定及时上报，报告内容包括但不限于：涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式;4)个人信息泄露事件可能会给个人信息主体的合法权益造成严重危害的，如个人敏感信息的泄露，按照相关法规要求实施安全事件的告知。制定并组织实施个人信息安全事件应急预案指定个人信息保护负责人04依据 个保法 要求，对于用户数量巨大、业务类型复杂重要互联网平台和企业，应当制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。其中 信息安全技术 个人信息安全规范 明确表示具备以下条件其中之一的企业

48、，应设立专职的个人信息保护负责人和个人信息保护工作机构，负责个人信息安全工作：阿里巴巴、腾讯、今日头条等头部互联网企业，目前均已建立了比较成熟、比较完备的个人信息保护内部合规治理体系，对个人信息保护情况进行监督。另外，腾讯宣布将成立“个人信息保护外部监督委员会”，并公开招募委员会成员。主要业务涉及个人信息处理，且从业人员规模大于200 人处理超过 100 万人的个人信息，或预计在 12 个月内处理超过 100 万人的个人信息处理超过 10 万人的个人敏感信息的Page 22认知与挑战200+100 +万10 +万某平台用户曾起诉该平台泄露其个人信息，侵犯其隐私权，要求其承担侵权责任。对此，法院

49、仅要求该用户证明该平台存在侵权的高度可能性，而要求该平台证明其已充分履行信息安全保护义务，个人信息由哪方泄露以及泄露的具体环节的证明责任实质已经转移给个人信息处理者。上述案例提示我们，企业定期审计的重要性。如果企业开展了定期的内部审计，能够证明企业在各方面都遵守了 个保法，那么当企业陷入个人信息事件调查或相关的民事诉讼中时，内部的审计记录可以作为企业自证“无过错”的初步证据，以避免承担不利的法律后果。依据 个保法 个人信息合规审计的规定，以及最新的 信息安全技术 个人信息安全规范 企业安全审计的要求：建议对个人信息保护政策、相关规程和安全措施的有效性进行审计；需要建立自动化审计系统，监测记录个

50、人信息处理活动；且审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支撑；防止非授权访问、篡改或删除审计记录；及时处理审计过程中发现的个人信息违规使用、滥用等情况；审计记录和留存时间应符合法律法规的要求。定期对企业处理个人信息的情况进行合规审计05数据出境是指企业将在中华人民共和国境内收集和产生的电子形式的个人信息和重要数据，提供给境外机构、组织、个人的一次性活动或连续性活动。不仅指网络运营者直接把数据传输至境外的行为，而且包括网络运营者通过开展业务、提供服务、产品等方式使用户通过使用其提供的产品或服务的功能，向境外机构、组织或个人提供数据的行为。例如，在中国境内注册成立的某大型连

51、锁超市，将中国境内收集的会员个人信息传输给其美国母公司的；又比如，该国内注册的公司虽未直接向美国母公司传输会员个人信息，但美国母公司可以通过访问、查看该国内公司的内网或者系统平台获取会员个人信息的。实践中需要注意的是，有不少企业会将其服务器设置在香港地区，在监管日趋严格的情况下，我们建议企业把大陆收集的数据传输至香港服务器的行为当作数据跨境传输来对待。企业若需要将境内收集产生的数据提供给境外的，须严格遵守 数据安全法、个保法、个人信息和重要数据出境安全评估办法（征求意见稿）等法律法规，涉及到重要数据或者个人数据出境达到一定数量的，需要上报相关监管部门进行出境评估。境内企业若需要将境外收集的数据

52、存储在境内并向境外个人主体提供营销服务的，须遵守该个人主体所在地的法律，建议评估所在国的法律对于营销服务的合规影响。如果境外数据在境内进行过加工处理或变动后再出境的，则建议按照“数据出境”的相关规定进行处理。对数据出境的审慎处理06认知与挑战Page 23Page 24认知与挑战企业对外怎么做具体业务运营场景中，企业如何落实合规？个人信息的收集具有隐蔽性特征，收集者与被收集者处于明显不对等的地位，用户对于收集过程缺乏可感知性，造成了过去部分 APP 运营商过度收集个人信息，比如购物的 APP 也会查看通讯录、相册、位置信息等个人信息。随着个保法施行，企业必须合法进行个人信息收集，应当具有明确、

53、合理的目的，并且应当与处理目的直接相关，在收集时要采取对个人权益影响最小的方式，仅限于实现处理目的的最小范围，不得过度收集个人信息。因此，企业在收集用户个人信息时，应做到有效告知，说清楚目的和使用情况，并且获得用户的同意授权。企业进行个人信息收集时需要有效告知用户并获得同意01如何进行有效告知一般企业对于收集用户个人信息的目的、方式、范围的告知，会体现在相关“隐私政策”和“隐私保护指引”条款上。目前，大部分企业都已经对平台或者 APP 的隐私政策，依据个保法的内容进行了更新。从告知方式上来说，告知用的语言应该通俗易懂，清晰准确，确保个人能够充分的理解，还应当根据环境与情景的不同进行调整，优化告

54、知内容的展现形式；收集的个人信息涉及个人敏感信息或个人信息处理规则等告知内容发生重大变化的部分，需明确标识或突出显示；将对个人信息主体产生重要的或易于引起异议或争端的内容重点标出，以便用户自行理解并支持其后续关于同意的判断；针对特殊群体，还应提供除文本外的图片、语音或视频等适合其理解的方式对告知内容进行阐述。从告知内容上来说，应该至少包含个人信息处理的目的和处理方式、处理的个人信息的类别、保存期限，个人行使本法令规定的权利、方法和程序，以及对应的企业联系方式等。一旦企业处理目的和规则等发生变化时，应及时重新告知个人。认知与挑战Page 25参考相关企业隐私保护指引，在企业提供的告知中，至少需要

55、包含以下内容：需要该授权的公司主体以及第三方机构收集个人信息的业务目的个人信息的处理方式处理的个人信息种类个人信息的储存期限如何响应用户行使个人信息处理活动中的权利提供专用个人信息保护团队的联系方式1234567纸质书面形式进行同意通过电子的或纸质的形式勾选同意授权在线点击同意按钮或者链接通过邮件或短信进行授权同意回复明确的口头同意如通过电话同意1如何获得用户同意授权在具体的业务场景中，企业获得用户同意的方式包括但不限于以下：2345不论以何种方式获得同意，获得同意的过程都需要以一定形式进行存证。要注意的是企业在设置“同意”选项中，不建议采用默认勾选的方式进行询问授权。企业应该尽量实施多触点、

56、细粒度的用户授权同意管理机制，确保采集一方数据的触点在设计之初便有着细颗粒度的用户授权同意机制，并通过用户界面为用户提供充分的透明性和决定权。比如打开某电商 App，我们能看到该 App 系统权限里包含了：位置信息、麦克风、相册、相机、通讯录、广告标识符六大细分权限，每一项都单独支持开启和关闭。Page 26认知与挑战哪些情况下需要增加单独同意此外，个保法 还提出了“单独同意”的概念，针对处理敏感个人信息、向其他个人信息处理者提供个人信息、公开个人信息、向境外提供个人信息等情况下，需要单独取得客户的同意。尤其是在收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息的时候，应当逐项取得

57、消费者同意。企业向其他个人信息处理者提供其处理的个人信息企业向其他个人信息处理者提供其处理的个人信息的，需要向个人告知接收方的身份、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。并且作为接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。比如某 App 调用了银行第三方的 SDK 服务，就需要在用户首次使用到这部分功能时，单独告知并获得用户的同意，并且在相关隐私政策中告知用户第三方 SDK 处理个人信息的目的、方式及范围等信息。企业公开其处理的个人信息个保法 要求个人信息处理者不得

58、公开其处理的个人信息，取得个人单独同意的除外。因此，企业要公开其处理的个人信息，需要获得个人单独同意。公共场合收集的个人图像、身份特征信息等需要公开的情况下在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供。涉及到用于其他目的需要公开或者向他人提供，必须获得个人的单独同意。处理个人敏感信息基于个人同意处理敏感个人信息的，企业应当取得个人的单独同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。向境外提供个人信息企业向中华人民共和国境外提

59、供个人信息的，应当向个人告知境外接收方的身份、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式等事项，并取得个人的单独同意。认知与挑战Page 27如何提高用户同意率根据分析公司 Flurry 的数据表示，“iPhone 用户的设备更新至 iOS14.5 之后，美国仅有 4%的 iPhone 用户积极选择了同意应用跟踪。”这一数据基于 250 万每日活跃用户的抽样数据。在全球范围内允许应用程序跟踪的用户中，该数字在 530 万用户样本中上升到 12%，也就是说如果可以选，更多的人不希望被应用程序跟踪，来获得他们的个人隐私数据。这不得不让企业开始思考通过哪些

60、方式来提升用户同意率，以此来为用户提供个性化服务。通过我们的研究发现，基于用户的生命周期旅程，有以下方式能够提升用户同意率：在合适的时间和渠道通过合适的内容向用户索取同意授权通过客服/聊天助手一对一向用户索取同意授权授权即将到期时及时提醒用户续约同意授权基于A/B 测试通过不同的授权声明文案和页面样式找到最优方案国外数据研究表明在APP内弹窗同意形式下用户同意率大于其他形式12345很多人都会有过 APP 对自己生活监听的怀疑，不然为什么随口和朋友提过的品牌或者物品，很快就会在自己手机里某个 APP 中被推荐？但这些也仅仅是怀疑，毕竟过去一直是如果不同意 APP 的用户授权内容，就无法使用该

61、APP，而大部分人都不会全认真看完所有的授权内容，即使想要关闭某个 APP 权限也没有设置入口可以关闭。好在如今 个保法 确立了信息主体（被收集信息的人）的基本权利。本质上，每个人都有权访问、删除或修改部分或全部个人信息，和完全撤回处理个人信息的同意。因此，企业需要建立便捷用户的机制，如提供一些渠道如网站上的表格、电子邮件等作为便捷入口，受理和处理用户行使权利的申请。针对个人信息主体的权利企业需要及时响应02用户撤回授权同意/注销账户，企业需要做些什么用户撤回授权同意后，依据 信息安全技术 个人信息安全规范，企业后续不应再处理相应的个人信息，但不影响撤回前基于授权同意的个人信息处理。如果用户申

62、请注销账户，企业也需要向用户提供注销账户的方法，且方法简便易操作；并且在受理注销账户请求后，需要人工处理的，应在承诺时限内(不超过 15 个工作日)完成核查和处理。In-AppPop-In format:Accept&More Infos buttonBackground slightly grayed out80 to 90%of consent rateBanner format:Accept&More Infos button75 to 85%of consent ratePage 28认知与挑战数据来源于blog.didomi企业需要做的是除了在用户触点保障用户撤回授权同意/注销账号的

63、权利，内部数据处理平台中也应当及时同步授权同意和用户账号的状态，这对企业的隐私保护团队、产品团队和技术团队都提出了不小的挑战。企业应建立组织内一致、高颗粒度的用户授权管理机制。在大数据处理系统中，通过技术手段实现对用户授权同意状态的自动化、及时性管理，保证用户提供、改变、撤回授权同意，以及在用户授权同意情况较为模糊的情况下，有效管理相关联的数据处理活动，并留下合规性审计证据。在哪些情况下，用户可以要求企业删除个人信息出现企业违反法律法规规定或者违反与用户的约定，收集、使用个人信息的情况，用户有权要求企业及时删除个人信息，这也呼应了之前的合法收集个人信息的重要性。出现企业违反法律法规规定或者违反

64、与用户的约定，公开披露个人信息的情况，用户有权要求企业及时删除个人信息，立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息。如果企业未经用户授权同意，将用户的个人信息向第三方共享、转让的情况下，用户有权要求删除个人信息，企业需要立即停止共享、转让的行为，并通知第三方及时删除。发生法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的情况，企业需要停止除存储和采取必要的安全保护措施之外的处理。此外，个保法 也明确了个人拥有的数据可携带权，即个人有权向企业要求查阅、复制其个人信息；并进行其个人信息转移，符合国家网信部门规定条件的，企业应当提供转移的途径。在哪些情况下，企

65、业需要主动删除个人信息有下列这些情况，是需要企业主动删除个人信息，如果企业未删除，用户个人也有权请求删除：个人信息处理目的已实现、无法实现或者不再是实现处理目的的必要企业停止提供产品或者服务，或者保存期限已届满个人撤回同意企业违反法律、行政法规或者违反约定处理个人信息认知与挑战Page 29关于自动化决策一般是指在没有人工干预的情况下，以计算机技术算法、大数据、人工智能作出决策。大家熟知的“大数据杀熟”也是其中的一种应用，企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息，在交易价格等方面实行歧视性的差别待遇。比如，此前某外卖平台被曝光其会员配送费比非会员配送费高出两倍的新闻；还有

66、在电商购物平台上，商家为了获得更多的好评，会有商家通过刷单的方式制造虚假评价，破坏经营者之间的公平竞争，也会误导消费者。依据 个保法 的要求，明确表示企业不得对个人在交易价格等交易条件上实行不合理的差别待遇，等于明令禁止了大数据杀熟，并且还把是否接受自动化决策的权利交到了消费者手中。企业进行自动化决策时要保证决策公正和用户便捷拒绝03依据 个保法 的定义，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。其中，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。这里需要明确下“匿名化”和“去标识化”两个概念，匿名化是

67、指个人信息经过处理无法识别特定自然人且不能复原的过程；去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。比如我们常说的脱敏数据并不是匿名化处理，脱敏处理过“去标识化”的个人信息，仍然属于个人信息。企业在对个人信息数据的处理过程中可能会面临以下风险：企业处理个人信息时共享和第三方合作需重视风险04个性化展示和非个性化展示的内容需要进行区分在营销场景中，自动化决策常用于“个性化展示”，比如平台广告的个性化推荐，电商产品的“猜你喜欢”个性化推荐等。对于消费者来说个性化展示功能有利有弊，看起来是提前想消费者所想，实际上会限制消费者发现新的内容，比如消费者已经购买过某种

68、商品，基于个性化推荐，依然会频繁收到类似的已购商品推荐，反而是会影响用户体验。依据 信息安全技术 个人信息安全规范 企业在使用个性化展示时，需要显著区分个性化展示的内容和非个性化展示的内容。比如显著区分的方式包括但不限于：标明“定推”等字样，或通过不同的栏目、板块、页面分别展示等。Page 30认知与挑战原则上，个人生物识别信息原不应共享、转让。因业务需要，确需共享、转让的，应单独向用户告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等，并征得用户的单独、明示同意。随着企业数据资产和个人信息安全变得越来越重要，基于云服务的数据安全备受关注。亚马逊、Google 和微软等

69、企业针对云上数据安全，共同发起了新的行业倡议：Trusted Cloud Principles（可信云原则）旨在为在云中存储和处理数据的公司建立基本承诺和保护措施。共享、转让个人信息的注意事项企业在不是收购、兼并、重组、破产原因的情况下，进行共享、转让个人信息时，需要符合以下要求：开展个人信息安全影响评估，并依据结果对用户个人信息进行保护；向用户告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果；向用户告知涉及的个人信息类型、数据接收方的身份、联系方式、处理目的、处理方式和数据安全能力，并事先征得用户的单独同意。通过合同等方式规定数据接收方的责任和义务；准确记录和存储个人信息的共

70、享、转让情况，包括共享、转让的日期、规模、目的，以及数据接收方基本情况等；帮助用户了解数据接收方对个人信息的存储、使用等情况，以及个人信息主体的权利，例如，访问、更正、删除、注销账户等。企业如果发现数据接收方违反法律法规要求或双方约定处理个人信息的情况，应立即要求数据接收方停止相关行为，且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险；必要时企业应解除与数据接收方的业务关系，并要求数据接收方及时删除从个人信息控制者获得的个人信息；因共享、转让个人信息发生安全事件而对用户合法权益造成损害的，企业应承担相应的责任。事 前事 中事 后认知

71、与挑战Page 31Page 32认知与挑战在关于企业与第三方进行产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的合作上，企业需要开展技术检测确保其个人信息收集、使用行为符合约定要求；对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计，发现超出约定的行为，及时切断接入。企业接入第三方产品或服务的注意事项企业有很多需要与第三方进行合作的地方，比如某社交 App 里的支付功能就调用了银行的 SDK，当企业在其产品或服务中接入具备收集个人信息功能的第三方产品或服务时，需要符合以下要求：企业内部数据系统潜在风险数据系统中的数据库是企业存储数据的重要

72、载体，库内数据的流动面临着各种数据风险，需要做好全时态数据库风险监测，对风险进行预警。同时还需要把承载数据交互的 API 接口做好安全措施，避免数据泄露的风险。对数据系统的权限进行明确定义，实现人-数据-风险的闭环链接，防止企业内部人员能够轻易借助工作之便，进行信息倒卖的非法利用。综合来看，企业应建立完善的数据管理机制，在数据治理的过程中确保合法合规，无论是一方数据还是三方数据，均应进行个人信息保护影响评估，确保数据在大数据平台中的处理活动在用户授权范围内。针对第三方数据合作，应在合同条款中明确数据合法性的责任、数据使用目的的限制等要求，并在必要时进行适当的尽职调查。建立第三方产品或服务接入管

73、理机制和工作流程，必要时应建立安全评估等机制设置接入条件；应与第三方产品或服务提供者通过合同等形式，明确双方的安全责任及应实施的个人信息安全措施；应向用户明确标识产品或服务由第三方提供。应妥善留存平台第三方接入有关合同和管理记录，确保可供相关方查阅;应要求第三方根据 个保法相关要求向用户征得收集个人信息的授权同意，必要时核验其实现的方式;应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制，以供个人信息主体查询、使用。应监督第三方产品或服务提供者加强个人信息安全管理，发现第三方产品或服务没有落实安全管理要求和责任的，应及时督促整改，必要时停止接入。参考：个人信息保护法 发布解读之（三）

74、当隐私遇上大数据，安永https:/ 前事 中事 后关于“敏感个人信息”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。根据 个保法 第 55 条规定，企业处理敏感个人信息的，应当事前进行个人信息保护影响评估。个人信息评估本质上属于风险评估，由于处理敏感个人信息可能对用户的权益带来高度风险，对此类处理进行风险评估可以帮助企业采用适当的安全措施，确保企业在个人信息保护方面的合规状态。同时，企业在处理敏感个人信息时需要取得个人的单独同意，还应当向

75、用户告知处理敏感个人信息的必要性以及对个人权益的影响。这意味着企业在不同阶段、不同软件收集用户敏感个人信息时，都需要预先告知用户被收集的信息种类、使用目的、保存期限、限制等等。比如，某银行 App 在 个保法 颁布后，修改了隐私政策，细化各功能所需要收集的信息种类及限制信息。该银行在隐私政策关于用户注册后提供的手机号码、身份信息的条款后，增加了对使用方式、目的的解释，并对无法使用的部分功能做出了提示和明确列举；在用户提供指纹信息的条款后，明确表示了银行将只接收对该类生物识别信息的验证结果，而不收集用户指纹信息。企业在处理敏感个人信息时需要更为审慎05关于如何设置单独同意的条款“单独同意”是指企

76、业在处理敏感个人信息时，必须就其处理目的、行为、方式、后果等单独向用户告知并取得同意。“单独同意”要求企业单独获取该类需要特别告知的同意，独立于其他普遍的同意，且不能将其隐匿在其他个人信息授权同意的条款中。在 个保法 颁布前，许多企业通过用户一次性统一授权的方式取得个人同意。个保法 生效后，该种授权方式则会存在合规风险。认知与挑战Page 33目前法律法规未对企业应当如何获取用户的“单独同意”做出明确的解释。实践中，有三种可行的处理方式：1)制作单独的 个人信息授权同意书，要求用户签署，取得用户单独的明确同意；比如某电商巨头在其提供人脸分析服务时，准备了单独的 人脸识别服务协议，并要求用户签署

77、;2)通过单独的“告知同意界面”的交互设计（如单独的弹框）等方式取得个人单独同意；比如，国内某知名手机生产商向其用户提供手机维修的“上门服务”。由于该厂商提供“上门服务”需要获取用户的敏感个人信息（如手机 GPS 定位信息），因此，在其隐私声明中，对于“上门服务”板块的具体信息收集和使用规则，出具了单独的隐私声明进行解释，并需要用户进行单独的同意；3)在隐私政策中，单独设置敏感个人信息的章节。比如许多大型手机生产商或软件设计工作室在向用户提供其隐私政策时，都专门针对未成年人个人信息等的收集使用制订了较为详细的单独说明条款，并在其后紧跟用户同意勾选项。特别要注意的是企业在处理不满十四周岁未成年人

78、个人信息时，应当取得未成年人的父母或者其他监护人的同意，并制定专门的信息处理规则。Page 34认知与挑战关于处理敏感个人信息的必要性个保法 规定企业处理敏感个人信息，应具有特定的目的和充分的必要性，即所处理的敏感个人信息，是保障企业所提供的基本服务正常运行所必需的个人信息，缺少该信息则无法实现基本服务。由此可见，根据企业所提供的服务不同，其所需要处理的敏感个人信息也相应不同，具体的范围则可参照 2021年 3 月 12 日出台的 常见类型移动互联网应用程序必要个人信息范围规定（“必要个人信息范围规定”）。根据 必要个人信息范围规定，对于地图导航类 App，所能处理的敏感个人信息则包括位置信息

79、、出发地、到达地等行踪轨迹；而对于投资理财类 App，所能处理的敏感个人信息则包括资金账户、银行卡号码或支付账单等金融账户信息。而如果一个投资理财类 App，收集用户的行踪轨迹等敏感个人信息，则显然不符合 个保法 规定的必要性原则，存在合规风险。参考：如何处理敏感个人信息，大成律师事务所https:/ 35依据国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合制定的 必要个人信息范围规定，明确表示 App 包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。其中 必要个人信息范围规定 中所说的“小程序”不仅仅指代微信

80、小程序，还包括所有无需下载和安装的轻应用、H5 页面等收集个人信息的软件形态。也就是说企业在 App、小程序、H5 等场景都需要进行合规升级，具体包括但不限于以下 6 大注意事项，为了便于大家理解统一用 App 来进行指代。四个典型场景的合规 Tips场景一App/小程序/H5 等场景下个人信息合规的注意事项App中必须有隐私政策指引，隐私政策必须包含收集使用个人信息的规则。在用户首次打开App时，企业必须通过弹窗等明显方式，提示用户阅读隐私政策等收集使用规则。且隐私政策等收集使用规则的页面上，不能出现文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等情况，使用户难以阅读。关于隐私政策等收

81、集使用规则在App界面上应该能够快速访问，依照 App违法违规收集使用个人信息行为认定方法 企业最好设置在4次点击内，用户就能访问到隐私政策。公开隐私政策与收集使用个人信息规则Page 36认知与挑战企业需要逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。例如在某社交App中使用了第三方SDK，在其隐私政策中用户能够查阅 第三方SDK目录 来充分的了解第三方SDK的情况。“逐一”很重要，参照参照 信息安全技术 个人信息安全规范 的附录中给的隐私政策模板，包含详细列举收集和使用个人信息的业务功能，根据不同业务功能，分别列出各业务功能所收集的个人信息

82、类型；以及收集身份证、护照、驾驶证等法定证件信息和个人生物识别信息时，应专门提醒用户此次收集活动涉及的信息，并说明处理目的、处理规则等。当企业收集使用个人信息的目的、方式、范围发生变化时，需要以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等。此外，企业在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，需要同步告知用户其目的。在对相关收集使用规则内容撰写时，避免使用大量专业术语等情况，确保简洁明了，用户便于理解。明示收集使用个人信息的目的、方式和范围不能在征得用户同意前就开始收集个人信息或打开可收集个人信息的权限。比如安卓系统会

83、默认App打开权限，企业不能在“用户同意之前”拉取App行为数据。用户明确表示不同意后，企业应停止收集个人信息，且用户撤回同意授权后，企业应当删除用户个人信息。不能通过频繁征求用户同意，干扰用户正常使用。因此对用户的同意管理变得十分重要，企业需要思考在什么时候、以什么样的方式去优化用户的同意。企业不能未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态。在利用用户个人信息和算法定向推送信息时，企业需要提供非定向推送信息的选项。同时注意企业需要以显著方式标示且经用户同意，才能将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，

84、需要提供关闭该功能选项的行为。比如在App中用户可以自主选择是否开启“个性化广告”，如果关闭这个选项，用户看到的就是非定向推送的消息。企业需要向用户提供撤回同意收集个人信息的途径、方式。比如App系统权限管理，用户可以撤回麦克风、相机、相册等权限以及在App中注销账号等功能。企业实际收集的个人信息或打开的可收集个人信息权限，不能超出用户授权范围；不得以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的等；企业应严格按照其所声明的收集使用规则，收集使用个人信息。经用户同意后收集使用个人信息认知与挑战Page 37企业收集的个人信息

85、类型或打开的可收集个人信息权限与现有业务功能相关，收集个人信息的频度等不能超出业务功能的实际需要。特别是不能在App静默状态下或在后台运行时，App超范围收集个人信息的行为。比如之前某运动健身App就被国家网信办查出违反必要原则，收集与其提供的服务无关的个人信息等。企业不能仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；也不能要求用户一次性同意打开多个可收集个人信息的权限，更不能因为用户不同意一次打开多个权限，就让用户无法使用App。出现用户不同意企业收集非必要个人信息或打开非必要权限的情况，企业也需要向提供App业务功能，而不是让用户完全不能使用

86、App。遵循必要原则，只收集与企业提供的服务相关的个人信息关于第三方一般指的是分析工具、广告网络、第三方SDK或在企业App中添加了其代码的其他外部供应商。如果App中使用了第三方服务，需要在隐私政策中明示第三方处理个人信息的目的、方式以及范围等信息。App接入第三方应用，未经用户同意，企业不得向第三方应用提供个人信息。如果App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息时，需要获得用户同意授权，或对个人信息做匿名化处理。企业还需要开展技术检测确保第三方个人信息收集、使用行为符合约定要求，对第三方嵌入或接入的自动化工具收集个人信息的行为进行审

87、计，发现超出约定的行为，及时切断接入。企业向第三方提供个人信息时，需要经过用户同意企业需要提供有效的更正、删除个人信息及注销用户账号功能，及时响应用户相应操作，需人工处理的，应在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理。不能为更正、删除个人信息或注销用户账号设置不必要或不合理条件，在App前端用户更正、删除个人信息或注销用户账号等操作已执行完毕时，App后台系统需要一并完成。企业需要建立并公布个人信息安全投诉、举报渠道，并在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理。提供删除或更正个人信息功能，公布个

88、人信息安全投诉、举报渠道Page 38认知与挑战依据 信息安全技术 个人信息安全规范 中对个性化展示使用的要求，主要包括以下：场景二基于电商场景和互联网广告场景的个性化展示注意事项1)在向用户提供业务功能的过程中使用个性化展示的，应显著区分个性化展示的内容和非个性化展示的内容;其中，显著区分的方式包括但不限于：标明“定推”等字样，或通过不同的栏目、板块、页面分别展示等。2)企业在向用户提供电子商务服务的过程中，根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的，应当同时向该消费者提供不针对其个人特征的选项；其中基于用户所选择的特定地理位置进行展示、搜索结果排序，且不

89、因用户身份不同展示不一样的内容和搜索结果排序，则属于不针对其个人特征的选项。3)在向用户推送新闻信息服务的过程中使用个性化展示的，应为用户提供简单直观的退出或关闭个性化展示模式的选项；当用户选择退出或关闭个性化展示模式时，向用户提供删除或匿名化定向推送活动所基于的个人信息的选项。4)在向用户提供业务功能的过程中使用个性化展示的，宜建立用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制，保障用户调控个性化展示相关性程度的能力。广告推送业务的拒绝机制设计和算法公平保障是重要的合规要求，相关企业需要依据相关法律规范调整自身的商业模式。从制度设计上看，进行广告推送的同时应提供不针对其

90、个人特征的选项，或向个人提供便捷的拒绝方式。同时还应向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能。拒绝方式应简捷且有效，例如某些App的关闭个性化设置需要用户点击9次才能关闭，某些App会在用户关闭后的几个月内自动恢复个性化广告，这些都可能被视为是违规行为。此外，建议在进行个性化广告推送页面上同时为用户提供单纯依照点击量、发布时间等统计结果的不针对个人的选项，并设置用户的申诉渠道和制度。从算法技术上看，进行个性化广告推送前往往需要通过算法来确定目标人群，而算法需要保障公平公正。从输入的数据来看，此算法模型应加强用户标签管理，加强对输入模型中的数据类型审核，不能将违法和不良信息关

91、键词作为用户标签并据以推送信息内容，不得设置歧视性或者偏见性用户标签。从算法结果来看，不能根据消费者的偏好、交易习惯等特征，利用算法在交易价格等交易条件上实行不合理的差别待遇。依据业务场景进行算法模型选择时应特别注重模型架构不能包含不合理的目标变量、特征或结构，并在运行前对算法决策是否会产生歧视性影响进行评估。在广告推送场景下，应如何落实合规要求？对于电商平台而言，收集用户的浏览与搜索记录、订购信息等进行算法等自动化决策机制分析形成间接用户画像，用以为用户提供更具有个性化需求的内容或广告服务。针对个性化推荐，电商平台需要做到以下方面：企业在向用户提供电子商务服务的过程中，根据消费者的兴趣爱好、

92、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的，应当同时向该消费者提供不针对其个人特征的选项；其中基于用户所选择的特定地理位置进行展示、搜索结果排序，且不因用户身份不同展示不一样的内容和搜索结果排序，则属于不针对其个人特征的选项。比如两个人的购物习惯并不一样，但搜索“销量排名”时结果出来的排序都一样，就是没有针对个人特征的选项。电商场景的个性化推荐，应如何落实合规要求？认知与挑战Page 39设置关闭个性化内容推荐及个性化广告推荐的功能的选项，让用户自己选择是否要开启个性化广告。提供用户便捷的拒绝方式。以某社交电商App为例，关闭个性化广告需要“个人中心-设置-常见问题-个性化推荐与

93、广告-个性化广告管理-如何设置个性化广告-前往设置我的个性化广告-停用全部兴趣标签-确认停用”这一路径点击9次方可实现，可能不符合“便捷”的要求。需要显著区分个性化展示的内容和非个性化展示的内容。比如在某电商平台的上海品茶板块中，基于个性化推荐的板块名称叫“为你推荐”，通过不同栏目名称进行了区分。关闭个性化推荐后，不能影响用户对相关产品基本功能的使用。Page 40认知与挑战认知与挑战Page 41面对合规要求，企业应当对自己的网站 Cookie 进行全新的隐私声明设计。具体设计与配置方式有多种，这里我们列举做的比较完善的网站作为参考，拆解一下这些优秀案例的做法。首先，在网站上海品茶，应当对首次访问、

94、未进行 Cookie 授权的用户，进行 Banner 或弹窗展示。场景三网站 Cookie隐私声明，如何设计？1)在这个展示窗口，企业可以简洁的告知用户，本网站使用 Cookie，并提供按钮，让用户选择“同意”，或“不同意”。2)在简洁声明的同时，还需要提供一个超链接，方便用户进入“隐私政策中心”，进一步了解更为详细的授权选择。OneTrust网站底部呈现Banner提示，以及“隐私政策中心”的超链接OneTrust网站“隐私政策中心“，呈现完整的Cookie同意项、分类说明、提供方描述OneTrust网站上海品茶的修改设置悬浮窗其次，进入“隐私政策中心”后，应当提供隐私政策的简述、并提供详细的同

95、意选项1)除隐私政策简述外，还应提供一个超链接，指向企业更为详尽、完整的隐私政策。2)同意项应当明确、全面的列举出所有的授权选项，并允许用户分别进行选择。更贴心的话，也可以提供“全部同意”和“全部拒绝”的操作按钮。3)每个单独的同意项，都应当可以展开，提供单独说明。单独说明中，包括简要介绍，以及详细的 Cookie提供方说明。4)除了以上几个要素之外，企业也应当提供一个长期的入口，供用户可随时进行设置的修改，例如一个在页面角落的“悬浮窗”。Page 42认知与挑战 Dynastar的邮件填写页 Protect Your Gadget的邮箱注册授权页面场景四邮件/短信隐私声明，如何设计？认知与挑

96、战Page 43在过去，企业会通过各类表单来收集用户的邮箱或手机号，用以向用户发送市场材料、营销内容。但，可以想见，大部分企业应该在过去并没有明确告知用户采集这个信息的目的。现在，想要做到合规，企业就应当在采集邮箱或手机号资料的时候，给予消费者明确的提示。形式有很多种，我们基于调研，在此提供一些参考：1)在收集邮箱地址的窗口下，通过文字明确告知收集的目的以及用途。（手机号收集页面同理）2)在用户通过邮箱注册的时候，明确提供“同意”和“不同意”的按钮，请用户进行选择。在以下这个案例中，严格按照 GDPR 的要求，将默认选择设置在了“不同意”。（手机号收集页面同理）Textbroker的Doubl

97、e-opt in邮件参考：GDPR Consent Examples，PrivacyPolicies3)在合规收集用户同意的同时，可以考虑使用“Double-opt in”的方式，给用户提交的邮箱发送验证邮件，从而确认用户提交的是一个可用的邮箱地址，确保数据质量。（手机号收集页面同理）Page 44认知与挑战数据安全合规硬趋势下，同意与偏好管理平台乘势而上（Consent&Preference Management）从世界范围来看，各个国家和地区都陆续出台了相关数据保护法规，已经永远改变了过去数据唾手可得的局面，对于如何收集个人信息数据获得用户同意，以及管理用户同意授权、数据应用范围等提出了更

98、严格的标准。对于企业来说，在尊重消费者个人隐私的同时还要创造个性化的用户体验是一个越来越大的挑战。企业需要对数据收集和使用保持透明，提供消费者同意和偏好的选择，来与他们建立信任关系。如果企业缺乏合规监测，不知道什么时候开始或者终止数据处理活动，也不知道如何向监管机构证明自己获取数据的合规性，那么生意做的越大风险反而越高。在世界数据安全合规硬趋势下，聚焦同意与偏好管理（Consent&Preference Management）解决方案的厂商发展迅猛，国外已经有一些公司提出了针对个人偏好和同意管理的解决方案。通过数据隐私管理平台，来实现收集数据、同意和偏好管理，可以随时开启或者终止处理活动，确保

99、所有的信息处理都符合 GDPR。国内也开始有第三方服务商提前布局这个赛道，为企业带去功能完整、方便使用、可与企业自身系统集成的同意和偏好管理平台，让企业的每个营销操作透明且合规。认知与挑战Page 45Chapter 3.CPM 解决方案与实践探索什么是 CPM概要理解同意管理偏好管理Convertlab CPM 产品设计设计思路实践路径产品价值整体优势Convertlab CPM 落地场景场景与解决方案Page 47Consent&Preference Management（CPM），是帮助企业完成数据安全合规收集、处理、管理的一套系统。可以从两个层面来理解：这两个核心目标，可以通过产品化的

100、方式实现，打造为一个规范化的工具甚至平台。在 CPM 产品的帮助下，企业就可以开始进行 同意管理 以及 偏好管理 了。什么是 CPM概要理解【同意管理】是针对用户的授权同意信息的管理在使用企业提供的相关产品或服务时，用户明确声明他们愿意与企业共享哪些个人数据，用于何种用途，企业也会说明清楚收集、处理并存储这些数据后，将用于何种业务目的。【偏好管理】用户可以向企业表达其希望企业通过什么渠道、在什么时间、以怎样的沟通频率、与他们沟通什么内容，而企业应当按照用户的偏好选择，去动态调整营销策略。Google的CPM示意：为用户提供关于 隐私权 的相关信息及隐私控制项CPM解决方案与实践探索Page 4

101、8CPM解决方案与实践探索为了做到PIPL合规，同意管理 需要帮助企业持续采集、记录、管理用户的明确同意授权以及相关的一方数据，并将之运用于覆盖用户全生命周期的营销活动中。企业合法“收集”、“存储”、“使用”个人信息的前提是获得用户的合法授权，同意管理 的核心在于保证企业获得该等授权，并赋予用户主动行使“同意”、“拒绝”、“删除”、“撤回授权同意”、“注销账户”等对个人信息进行处理的合法权利。同一企业可能会在每一个关联的渠道上分别向个人信息主体征得“同意”授权，渠道包括但不仅限于官网、App、小程序。CPM 之 同意管理CPM包括“授权”与“偏好”，法律合规更多约束的是“授权”，但是消费者的“

102、偏好”管理也是非常重要的，比起“同意管理”，“偏好管理”专注的是赋予用户选择何时、何地、以何种方式愿意与品牌发生沟通的权利。一般用户的偏好设置会发生在授权同意之后，用户在相关前端应用上同意企业进行相关数据处理后，接着就会享受到企业提供的相关服务，这过程中用户可能会有一些个人偏好，企业应当尊重用户的个人偏好并在后续营销过程中提供匹配其偏好的服务。CPM 之 偏好管理CPGoogle的CPM示意：为用户提供关于 隐私权 的相关信息及隐私控制项淘宝的 偏好管理：用户可针对“个性化广告”进行“如何展示”的偏好设置CPM解决方案与实践探索Page 49根据 Gartner 对 CPM 产品的定义，CPM

103、 系统的核心功能可分为四大类：核心服务、用户交互、集成服务和管理服务。基于 Gartner 的 CPM 产品定义，Convertlab 结合多年来服务品牌客户的相关经验，以 PIPL 合规为大原则，从更加本土化的角度重新思考了 CPM 的产品方向，最终设计了 Convertlab CPM。Convertlab CPM 独立于 Convertlab 现有的产品矩阵，但可与 Convertlab 的营销自动化平台 DM Hub 以及客户数据平台 Data Hub 搭配使用。Convertlab 的 CPM 也可单独部署、与企业其它有相关需求的营销系统进行集成应用。Convertlab CPM 产品

104、设计设计思路交互层核心层接口层配置层API客服中心网站App/小程序邮件/短信线下授权代理授权IOT授权与偏好信息存储（状态管理、历史记录、多维度细粒度）规则处理引擎（不同源的授权处理）事件和消息（授权事件、授权过期）授权管理和配置核心服务承载了 CPM 系统对数据进行存储、处理、规则适配的功能。在核心服务层，我们设计了如下功能：核心服务用户交互层主要解决的是在前端帮助企业收集用户的同意以及偏好数据，负责同意状态的创建、浏览、更新以及下载、删除等请求处理。在用户服务的层面，Convertlab CPM 可以提供的能力包含诸如：用户交互Convertlab CPM可实现从获得同意、管理同意、优化

105、同意率，到最终服务于用户请求和营销策略的全生命周期管理。具体能力包括：核心服务层个人同意与偏好的状态以及历史变更记录用户请求管理同意与偏好的分析报表渠道应用、隐私条款、业务目的管理规则处理引擎（包括同意信息冲突处理、优先级策略等）用户服务层网页 Cookie 的同意收集工具基于用上下文信息的动态内容APP/小程序的同意收集 SDK内容 A/B 测试并智能优化Page 50CPM解决方案与实践探索集成服务层主要功能是提供丰富的 API 接口和消息订阅能力。通过这些开放能力可以非常方便地与上下游相关业务系统进行集成，以实现各业务系统在运行过程中合法合规，比如：集成服务Convertlab CPM

106、的管理服务提供系统管理员在后台进行相关配置的服务，包括：管理服务在与 CDP 系统集成时CPM 可以批量或实时的将同意状态分享给CDP，辅助 CDP 在作相关数据处理（比如标签计算或圈群、数据分析、数据共享）时，基于个人的同意状态做必要的过滤。在与 MA 系统集成时CPM 要提供消息发送网关的作用。即 MA 系统在与用户进行营销互动（如发送短信、邮件等消息、内容个性化显示）时，CPM 根据用户的同意和偏好，发送或呈现合适的内容。管理服务层用户与权限管理系统和操作日志同意与偏好相关业务对象自定义字段SSO 单点登录数据加密和匿名化CPM解决方案与实践探索Page 51通过 Convertlab

107、的 CPM 产品及工具，可以快速帮助企业建立合规规范。我们提供的能力以及实现步骤可以概括为以下 6 个步骤。实践路径在产品的帮助下，你应该如何展开 CPM 工作？在这个阶段，你可以配置用于各个营销渠道的CPM策略以及具体的前端内容样式用于同意信息采集。配置同意采集工具在这个阶段，你可以将配置好的工具在各个渠道应用上进行部署并开始使用。在各渠道应用上部署同意采集工具STEP 1STEP 2来自不同营销渠道的同意与偏好授权数据将被统一采集并存储至CPM的系统内。采集同意与偏好授权数据STEP 3记录在系统内的数据将通过规则引擎，适配于企业接下来各项营销业务实践。将数据适配于营销业务STEP 4用户

108、可以联系企业并要求查看、导出、更正、删除个人相关数据，企业需要实时收集这些请求数据并在系统中适时处理相关数据。接收并响应用户请求STEP 5针对所有已经在执行的CPM管理策略，可以通过仪表盘与分析功能去了解同意率数据的整体情况。数据分析与优化STEP 6Page 52CPM解决方案与实践探索产品价值整体优势实现法律合规满足PIPL等相关政策法规的要求，帮助企业完成数据采集同意的授权、记录、存储、应用、管理。增进品牌好感度建立合规、严谨、专业、贴心的品牌形象，增进用户信任，持续收获品牌好感度。更优的用户体验为用户提供符合其偏好的营销沟通与服务，为用户营造更具人性化、个性化的体验。更高的数据质量基

109、于同意的数据指向更高的用户意向，用户主动提交的偏好可以帮助更好的理解用户。提升营销活动效果有了更高质量的数据和更深刻的用户洞察，就能设计更具吸引力的营销策略与活动。提升长期营销 ROI营销活动效果的整体提升，意味着整体转化的提升，从而直接带来ROI的提升。一体化解决方案一站配齐提供 前端同意采集工具配置后台同意与偏好管理第三方平台对接 的全流程数据合规管理能力，一套解决方案全部配齐，免除企业后顾之忧。帮助提高同意授权率提供A/B测试等功能帮助企业面向不同人群进行不同的文本、样式适配，最终应用最能激发用户同意授权的素材，提升整体同意授权率。CPM解决方案与实践探索Page 53广泛行业的法律咨询

110、服务从法条解读到业务实际到组织运营优化，帮助企业获得资深、专业的合规管理法律咨询服务。保持遵循相关政策合规产品设计、技术及功能层面将保持更新，保证与国内相关个人信息保护政策的合规要求保持一致。全线产品数据安全合规无缝集成现有的Convertlab全链路营销云产品矩阵，包括营销自动化平台DM Hub，智能广告平台AD Hub，客户数据平台Data Hub等，保障企业全链路营销活动安全合规。Page 54CPM解决方案与实践探索Convertlab CPM的业务价值，可以通过以下几个典型应用场景去理解：Convertlab CPM 落地场景场景与解决方案用户提交同意与偏好信息后，意味着他们对企业提

111、出了明确的要求，企业在接下来的各个营销策略设计、活动推行的过程中，就不得不面对百万级、千万级的有着不同授权与偏好需求的用户。在不间断的、批量的个性化沟通中，营销系统应该怎么做呢？一方面，企业可以在营销云系统内筛选出合规的人群包。即通过CPM的规则引擎进行过滤，根据授权信息从海量的人群中筛选出合规、可沟通的用户人群包。另一方面，在企业执行设计好的策略流程时，将自动校验用户的授权和偏好信息，确定时间节点、内容、频次是否符合用户的授权。用户提交了同意与偏好信息后，营销系统该如何遵循这些信息进行沟通？Convertlab CPM的解决方案当企业在诸如APP、小程序、官网、邮件等不同的营销渠道进行用户的

112、同意与偏好收集的时候，很有可能发现：某用户在APP的弹窗中同意“数据采集并对其进行相关营销”，但在小程序的弹窗中却提交了“允许数据采集而不允许营销”。这时候，如果企业在各渠道使用的隐私政策版本不同，而营销系统按照传统的业务逻辑直接对用户进行“合并”，则会造成用户在不同渠道的不同授权被融合，系统会认为这个客户在各个渠道都是允许展开营销沟通的。但这显然不符合PIPL的规定。而如果企业在各渠道所使用的隐私政策版本相同（即指个人信息处理者、个人信息的处理目的和方式均相同），则需要判定用户最后一次提交的授权范围，并以此授权范围为准展开营销沟通。记录授权主体在每个单一渠道的授权信息，明确区分同一用户在不同

113、渠道的授权与偏好数据。获得授权而被采集的数据，将被标识渠道身份。用户在不同渠道提交了不同的授权信息，怎么办？Convertlab CPM的解决方案CPM解决方案与实践探索Page 55PIPL要求企业明确告知其收集来的个人数据将被用于哪些用途，如：营销触达、业务分析、广告投放。有些用户可能会允许用于营销触达、业务分析，但不允许用于广告投放。在业务系统中对个人数据进行相关使用时，获取不同业务目的下用户的授权状态，根据授权状态判断这次的相关操作是否可以执行。如果用户不允许，则营销系统即无法在这次沟通中使用该用户的数据来对其展开业务。面对用户提交的具体授权用途，如何在不同系统中合规地展开应用？Con

114、vertlab CPM的解决方案某个用户可能之前提交了授权，同意企业采集自己的部分信息并用于某些用途。但一段时间后，用户可能又前往设置中心撤回授权。支持用户提出撤销授权、记录用户的最新授权状态，并通知相关业务系统及时进行合规处理。用户在提交授权后，又改变主意了，怎么办？Convertlab CPM的解决方案在给了用户选择“不同意“的权利后，企业势必要面对有一部分用户行使这个权利，导致自己在营销系统中能够合规使用的数据相应变少。提供A/B测试能力，让企业可以对不同文案、样式、时间的授权采集素材进行测试，判断什么样的授权素材更能激发用户“同意”的欲望。用户总是点击“不同意”，导致收集到的数据越来越

115、少，怎么办？Convertlab CPM的解决方案Page 56CPM解决方案与实践探索Chapter 4.更具远见的尝试：客户数据平台 CDP隐私增强计算 PEC客户数据平台 CDP六大能力审视 CDP 合规、安全性CDP 如何帮助你隐私增强计算 PEC你是否应该尝试 PECPEC 如何帮助你更具远见的尝试：客户数据平台CDP与隐私增强计算PECPage 58数据资产积累，必须加快日程企业面对越来越严格的个人数据收集与利用的大环境，获得增长的唯一出路必然是加速合规数据资产的沉淀以及管理，不断强化私域运营的能力，方能实现数据资产的增值。所以，CDP 将成为企业数字化营销升级的标配。但需要明确的

116、是，当下，企业实际需要的，是一个能满足 PIPL 合规要求的 CDP、一个更为安全的 CDP。你需要一个更安全合规的客户数据管理平台CDP六大能力审视 CDP 合规、安全性同意与偏好管理作为对客户数据进行管理的平台，CDP 的安全合规即意味着企业对客户的个人数据的收集与管理是否合规。可以说，只有拥有 CPM 能力的 CDP，才是可用的 CDP。数据传输和存储安全即便是获得了用户同意的数据，在进入系统时也需要采取必要的加密等安全措施。这对很多特定行业（诸如金融、汽车行业）或对客户数据有着更为严格的安全保护要求的企业（诸如大型连锁品牌）来说，都是刚性需求。数据治理当增加了用户同意与偏好之后，本就庞

117、杂的客户数据将变得更为复杂。这就要求CDP的数据治理能力更为强大。备份与恢复管理数据安全不仅仅体现在保障用户的数据隐私安全，同时也体现在安全存储的能力上。网站访问安全管理企业保障自身数据资产的安全，要求 CDP 有能力阻止未被授权的系统访问，保障网络不被外部随意入侵以及恶意攻击。安全软件开发生命周期对企业来说，一个可放心托付数据资产的CDP产品，一定是将安全性贯穿整个产品研发到运维全生命周期的产品。0Page 59一个更安全的 CDP，如何帮你实现数据资产增值？4 步完成企业数据资产增值之路在这个阶段，CDP帮助企业将全渠道数据采集进来。这个采集的过程是通过多种数据连接器

118、实现的，并且是实时与离线兼备，才能更好地满足企业的实际业务应用。同时，被采集进来的数据，将同时集成CPM的配置信息，为后续进行数据合规输出做准备。第一步：全域客户数据链接当数据接入进系统后，设计了通用数据模型（General Data Model/GDM）的CDP，允许企业的数据科学家、数据分析师或业务人员极致灵活的进行数据对象的自定义创建，从而围绕各种营销数据对象进行元数据管理，完成人-货-场等数据的关联关系建立，实现数据集成和管理的高效运转，由此，更为低成本、高时效地为企业带来更为丰富的营销场景应用。在数据建模完成后，CDP就需要基于身份合并策略，将复杂的各类数据进行身份的统一合并，如，设

119、置身份的优先级、唯一性、随迁性，等等。最终通过ID Mapping建立唯一身份标识，打造One ID体系。在这个过程中，CDP也应当能够实现实时身份数据处理，对重复的客户数据进行实时的查找、合并与更新。第二步：数据建模与全局客户身份统一Convertlab Data Hub 亮点：实时数据采集离线数据采集数据清洗数据血缘管理CPM 配置信息集成Convertlab Data Hub 亮点：通用数据建模 General Data Model（GDM）实时身份数据处理身份合并策略实时合并客户实时识别匿名客户更具远见的尝试：客户数据平台CDP与隐私增强计算PEC在完成了One ID后，CDP就要帮助

120、企业展开针对用户的深度洞察，渐进式地完善用户画像。接下来，作为CDP的核心能力，就是提供强大的标签计算能力，允许数据科学家、数据分析师或业务人员灵活的设置计算逻辑，甚至自定义写入标签语句，来计算出更为精准的人群。当然，这些标签的计算，也应当具备充足的实时性，能够支撑实时圈群的业务需求。在面向业务需求这个层面，CDP也可以具备群组洞察的能力，提供基于人群的分析与侧写，以通过更为精准的洞察去支撑更为个性化的营销策略。第三步：全视野客户洞察分群在完成了用户数据的洞察与圈群后，CDP就可以将产出的数据应用于各个业务系统，满足不同时效性的个性化营销，实现最终的价值激活。比如，赋能于中后链路营销的MA系统

121、，展开用户全生命周期的自动化营销、不间断的精准营销，以获得用户关注、增强粘性、刺激复购。比如，赋能于前链路广告投放系统，基于存量客户进行Lookalike人群放大，找到更多相似的用户来展开营销沟通。但在赋能之前，CDP具备的CPM能力和数据治理的能力，将对数据进行规则适配，以保证输出的数据都是安全合规的，帮助企业有效规避风险。此外，CDP的数据激活能力也包含数据分析与报表呈现的部分，以支撑数据科学家、数据分析师或业务人员随时了解数据资产的价值情况。第四步：全链路数据激活赋能Convertlab Data Hub 亮点：实时 360 客户画像规则标签计算模型标签计算函数标签计算自定义标签语句写入

122、（GDQL）实时标签群组洞察实时圈群Convertlab Data Hub 亮点：实时千人千面报表自定义语句查询（GDQL）实时响应动作可视化报表CPM 规则适配预集成 Convertlab DM Hub（营销自动化平台）预集成 Convertlab Ad Hub（智能广告平台）数据治理更具远见的尝试：客户数据平台CDP与隐私增强计算PECPage 60广告数据应用合规，也有更多挑战监管法案的严格落地会给数据合作带来诸多难题：数据权属难以界定、外部数据源准确性难以验证、企业担心隐私数据安全问题，一方数据难以和外部多维度数据合作来进行增强但是，这些挑战其实可以通过隐私计算技术（Privacy C

123、omputing）来解决。隐私计算常见的技术类型包括：联邦学习（包含纵向联邦学习、横向联邦学习、迁移联邦学习，等）、差分隐私、多方安全计算、同态加密、可信执行环境等。这类解决方案，我们也会将其称为隐私增强计算（Privacy-Enhancing Computation/PEC）。通过 PEC 解决方案，可以帮助企业在数据流通过程中做到“可用不可见”，实现数据价值发挥和数据隐私保护共存，在合法、合规、安全的基础上发挥数据的“商业价值”。不过，需要注意的是，隐私计算技术并不是彻底解决合规问题的替代性方案。它的应用场景聚焦在保障企业在数据共享和流通过程中的隐私安全性。也就是说，隐私计算的核心价值在于

124、，帮助企业在一方数据愈发珍贵的情况下，即使不对外提供数据，也能实现数据的安全流动与共享，完成有效的模型训练，从而最终赋能于营销决策与实践。你可以尝试更安全的三方数据合作解决方案PEC如何判断你是否应该尝试隐私增强计算（PEC）解决方案？你可以通过对应以下的几个具体的场景或需求，来判断你的企业是否应该开始尝试 PEC 解决方案。想要采买三方数据进行标签增补想要通过外部补充数据源，进行防控联合建模内部审计严格，严禁一方数据出库不能将流量转化数返回给媒体，导致媒体难以建立准确的投放模型想要与三方数据联合建模进行私域用户分层想要进行消费者洞察与聚类想要进行跨企业/品牌分析、产品聚类想要进行种子人群多维

125、度 lookalike想要进行广告归因优化想要进行线索清洗想要进行负样本补足Page 61更具远见的尝试：客户数据平台CDP与隐私增强计算PEC隐私增强计算（PEC）解决方案将如何帮助你？主要是指在各参与方的数据集特征重合较大，但是样本重合较小的场景下，对应的联邦学习模式。如，不同地区的两家银行客户数据，作为测量样本的用户重叠很少，但用户的性别、收入水平、理财偏好等特征可能存在很高的重叠度。横向联邦学习(Horizontal Federated Learning/HFL)与广告投放 RTA 能力结合，拉新扩量，提升广告效果企业和合作机构通过横向联邦学习，进行模型训练，由合作机构开展本地输出人群

126、包，并完成私有化部署人群包。最后通过广告投放平台结合 RTA 引擎，完成扩量投放，获取更多拉新。应用场景纵向联邦学习适用于在参与方数据集样本重合度较高，但特征重合度较低的场景下，对应的联邦学习模式。如，同一地区的银行和电商的客户数据，可能他们都覆盖了同一个客户，但银行和电商所掌握的该客户的兴趣偏好、收入水平等特征却有很少的重叠度。纵向联邦学习(Vertical Federated Learning/VFL)与广告投放 RTA 能力结合，丰富模型标签，提升数据价值企业和合作机构通过纵向联邦学习，进行模型训练，双方联合进行全量数据模型评分，最终基于模型结果输出人群包分值。最后通过广告投放平台结合

127、RTA引擎，对评分结果更优质的流量进行曝光，提升曝光质量，拉动转化效果。应用场景指查询方在获取查询结果的同时可以隐藏被查询对象关键词或 ID 信息，数据提供方提供匹配的查询结果却无法获知具体对应哪个查询对象。匿踪查询(Private Information Retrieval/PIR)更具远见的尝试：客户数据平台CDP与隐私增强计算PECPage 62用户标签查询两个或多个企业需要匹配存在交集的标识数据，同时供方提供该类标识对应的标签数据。用户标签隐私计算两个或多个企业需要匹配存在交集的标识数据，并从供方获得该类标识对应的标全数据，但由于供方无法/不愿意提供敏感数值，需要进行标签属性特征判断。

128、应 用场 景MPC 主要解决的是没有可信第三方的情况下，如何安全地进行多方协同计算的问题。直观点来理解，就是在不泄露隐私数据的情况下进行数据共享、并发挥出这些数据应有的价值。MPC 可以通过加减乘除、分组求和等统计模式，对双方的数据进行统计与分布式安全查询，既保证双方信息输入的隐私性，又可以保证计算结果的正确性。数据可用不可见，各方隐私数据都可以得到保护。匿踪查询协议基于不对称加密、不经意传输等密码学技术，数据服务方保持数据资源控制权，数据请求方不再使用明文查询，查询入参增加随机密钥，比明文哈希后撞库查询安全性大大提高，确保仅仅得到匹配的查询结果却不留查询痕迹。总体来说，PEC 解决方案应用于

129、前链路的广告投放场景下，可有效提帮助企业将数据资产用出价值。Convertlab 也即将推出自己的 PEC 产品PEC Hub，并实现了与 Convertlab 旗下智能广告平台产品 Ad Hub的无缝衔接，可为企业提供一体化的隐私增强计算解决方案。多方安全计算(Multiparty Computation/MPC)保护患者信息、银行风控等强隐私安全需求的场景在医疗行业中，患者的信息是非常敏感的隐私数据，也是被 个保法 严格保护的数据。但如果需要计算几家医院在某段时间内患心脏病的人数，而又不得泄露患者的隐私信息，这时候，就可以通过 MPC 来实现。应 用场 景Page 63更具远见的尝试：客户

130、数据平台CDP与隐私增强计算PECConsent&Preference ManagementPage 64附录PIPL 相关术语解析个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。如：完整的手机号、邮箱、Device ID，等，都属于个人信息如：后四位脱敏的手机号，属于脱敏信息（可能仍属于个人信息），但是否充分构成“匿名化”（非个人信息）的要求需要结合技术手段进行复原及重识别风险量化评估。敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金

131、融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。如：指纹信息、人脸信息、保险账户、用药历史，等。个人信息的明确定义个人信息主体：个人信息所标识或者关联的自然人。PIPL 体系下的个人信息处理者：在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。个人信息的相关角色Page 65删除：在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。转让：将个人信息控制权由一个控制者向另一个控制者转移的过程。共享：个人信息控制者向其他控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。授权同意：个人信息主体对其个人信息进行特定处理作出明确授权的行为

132、。注：包括通过积极的行为作出授权（即明示同意），或者通过消极的不作为而作出授权（如信息采集区域内的个人信息主体在被告知信息收集行为后没有离开该区域）。明示同意：个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作 出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。注：肯定性动作包括个人信息主体主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”、主动填写或提供等。例如收集个人信息前，应征得个人信息主体的明示同意。去标识化：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体（识别特定自然人）的过程。注：去标识化建立在个体基础之上，

133、保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。匿名化：指个人信息经过处理无法识别特定自然人且不能复原的过程。自动化决策：指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。个人信息处理：收集、存储、使用、共享、加工、传输、转让、公开披露、删除等个人信息处理活动。PIPL 规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。个人信息处理的相关手段Consent&Preference ManagementConsent&Preference ManagementPage

134、66CPM：Consent&Preference Management，同意与偏好管理（平台）MA：Marketing Automation，指营销自动化系统CDP：Customer Data Platform，指客户数据平台PEC：Privacy-Enhancing Computation，隐私增强计算Cookie：存储在用户本地终端上的数据，用于网站辨别用户身份Lookalike：广告投放中常用的技术，即基于种子用户，通过某种算法模型，实现更多潜在关联性人群的扩展SDK：Software Development Kit，软件开发工具包API：Application Programming

135、Interface，应用编程接口AES256加密：AES加密即高级加密标准（Advanced Encryption Standard），AES256是AES加密算法中的一种专有名词注释Page 67Consent&Preference Management后记绝大部分营销人已经意识到，业绩增长的密码就埋藏在私域。我们看到，以公私域协同为代表的生态化已成为主流方向；以 CDP 为基础的新一代 CRM 已逐渐崭露头角；但企业也迎来了新一轮重视客户体验与品牌形象打造的理念回归这一方面来自法规的约束，一方面也来自营销人自身的觉察。在以 Martech 为核心的精准营销快速普及的道路上，营销策略始终绕不

136、开对人的深度洞察，更绕不开对人的需求进行极致满足。这些需求，当然就包括要求自己的个人信息被保护，自己有权决定自己的数据是否可以被应用，有权决定自己想在何时收到什么样的沟通内容。这当然不会宣告个性化营销的消亡，相反，精准营销的新纪元开始了。当企业学会利用 CPM 去管理私域数据的合规获取、合规存储以及合规应用，企业会发现，自己的私域资产将因为获得了用户的授权而变得更具价值：它们已经过过滤、是用户自愿提供的、代表了用户真实的偏好。企业会发现，自己更加被用户信任了，也更了解用户了。营销策略的个性化将再一次得到质的提升。这即是我们想要深度解读 CPM 的初衷。同时，我们也希望通过提出 CDP 和 PE

137、C 的解决方案，带给各位更多有关数据管理与价值激活的启发。作为企业数字化营销转型的可信赖助手，Convertlab 将在这个新的纪元与企业共同迎接挑战，在 CPM、CDP和 PEC 的领域共创新价值。结语Convertlab（上海欣兆阳信息科技有限公司）成立于 2015 年，致力于搭建数字营销枢纽，一站式营销中台，让企业可以从容应对数字营销，让营销变得简单。Convertlab 以融合“营销科技”和“运营艺术”为特长，基于自主创新开发的 Convertlab Marketing Cloud 产品，提供专业、便捷、智能的一体化营销云解决方案。借助互联网大数据、人工智能等技术，帮助企业构建贴近用户

138、真实行为的画像洞察。通过营销自动化精准触达和交互，提升客户体验，落地数据驱动的新型营销，实现业绩的超级增长。Convertlab 专注于为企业提供创新的数字营销枢纽 SaaS 服务，帮助企业的市场人员在一个开放集成的平台上完成客户的发掘和转化，并全面衡量营销效果。至今已为数百家企业提供企业级数字营销服务并获得最佳实践。关于 ConvertlabConsent&Preference ManagementPage 68文中部分图片及信息来自互联网公开渠道。参考资料致谢（排名不分先后）特别鸣谢中华人民共和国个人信息保护法信息安全技术 个人信息安全规范网络数据安全管理条例（征求意见稿）App 违法违规

139、收集使用个人信息行为认定方法法律、法规参考千呼万唤始出来,一文读懂 个人信息保护法 亮点变革 来源：公众号“通力律师”，作者：潘永建|杨迅|朱晓阳|邓梓珊|杨坚琪|胡鑫超欧盟通用数据保护条例(GDPR)报告，来源：埃森哲图解 个人信息保护法 ，来源：炼石网络个人信息保护法颁布，金融机构如何完善数据运用，来源：金融时报，作者：马梅若 个人信息保护法 对生命健康行业的影响，来源：公众号“通力律师”，作者：通力律师事务所杨迅、象玉婷数据安全怎么做：数据分类分级，来源：FreeBuf.COM，作者：大超 个人信息保护法 发布解读之（三）当隐私遇上大数据 ，来源：安永官方微信公众号，作者：安永大成研究|

140、周亮等：科技创新与法律前沿系列文章之五 如何处理敏感个人信息，你学会了吗？来源：公众号“大成律师事务所”，作者：周亮隐私合规|3 评估模板 APP 违法违规收集使用个人信息行为认定方法 来源：FreeBuf.COM，作者：MOORAIN个保法系列解读|关于个性化推荐，这些事情不要做，来源：TalkingData，作者：TalkingData 法务合规部GDPR Consent Examples，来源：PrivacyPolicies第三方文章/资料参考通力律师事务所数据合规业务组 2021 上海欣兆阳信息科技有限公司（Convertlab），保留所有权利。1.未经 Convertlab 或 Co

141、nvertlab 关联公司的明确许可，任何第三方不得以任何形式或出于任何目的复制或传播本白皮书的任何部分。2.本文档包含的信息包含 Convertlab 对于相关事件和法律的解读，无法确保所有的分析和结论都是完整、准确的。3.本文档的内容可能有很大的不确定性，且公司可随时更改其中的任何内容而无须事先通知客户。4.本文档不属于任何产品功能的书面承诺，Convertlab 不建议客户或潜在客户仅依据文档作出购买产品的决策。客户与公司就产品之间的权利和义务以双方签署的正式合同约定为准。5.本文档提及的 Convertlab 和其他 Convertlab 产品和服务以及它们各自的徽标是 Convertlab（或Convertlab 关联公司）的商标或注册商标，未经 Convertlab 许可，不得用于其他任何用途。6.Convertlab 在本白皮书中可能会引用部分公司的实践案例进行说明和分析，该等信息是通过公开互联网环境获取，不代表 Convertlab 与相关公司有业务或产品层面的合作。如果相关公司认为本白皮书的内容可能涉嫌公司保密信息或商业信息的，请随时与我们联系。Page 69Consent&Preference Management