顫抖的CEO - 企業(yè)管理層應(yīng)該如何應(yīng)對《個人信息保護法》帶來的嚴峻挑戰(zhàn)?
《個人信息保護法》對于企業(yè)的影響正在逐漸顯現(xiàn)�。
企業(yè)的管理層���,或許應(yīng)該未雨綢繆��,思考《個人信息保護法》對企業(yè)帶來的影響�,以及數(shù)字化轉(zhuǎn)型中���,涉及到個人信息的部分(以數(shù)字營銷和客戶經(jīng)營為主要領(lǐng)域)應(yīng)該如何規(guī)劃和處理���。
在這篇文章中,將會介紹由《個保法》對企業(yè)產(chǎn)生影響的幾個重要的事實���。也會提出這些影響對企業(yè)增長模式將帶來的深刻的變化����,企業(yè)管理層�����,尤其是CEO����,尤為需要重視。
全文大綱如下:
01 《個保法》對企業(yè)的幾個顯著影響
02 企業(yè)管理層如何應(yīng)對
CEO應(yīng)決定企業(yè)增長模型
組織架構(gòu)變化
建立企業(yè)自己的圍墻花園
防御性保護�����,并驅(qū)動數(shù)字化轉(zhuǎn)型
漸進的轉(zhuǎn)型而不是激進的轉(zhuǎn)型
03 結(jié)語
作者�,是紛析咨詢的創(chuàng)始人宋星,曾為超過200家品牌企業(yè)提供數(shù)據(jù)應(yīng)用的相關(guān)咨詢�。
01 《個保法》對企業(yè)的幾個顯著影響
《個保法》的實施,對于企業(yè)的很多影響是逐漸顯現(xiàn)的,這意味著���,在模糊地帶(是的���,即使立法已經(jīng)通過并實施,模糊地帶仍然還是存在的)的一些做法��,并不會立即招致厄運(即使如此�,我也將在后面論述,不做防御性準備遲早會給我們帶來厄運)����,而另一些影響則是立竿見影的。這些立竿見影的影響包括:
企業(yè)可獲得精細化數(shù)據(jù)的數(shù)據(jù)源大幅度減少���,尤其是獲得用戶個體級別的外部數(shù)據(jù)源將減少到零����。
獲取數(shù)據(jù)的難度和成本都將顯著提升�。
數(shù)據(jù)應(yīng)用的場景將減少,或需要滿足更苛刻的條件��。
管理數(shù)據(jù)的精細化要求提升����,成本增加����,并且可能導(dǎo)致部門間的協(xié)同被抑制�。(這很不符合當前數(shù)據(jù)應(yīng)用的要求��,但《個保法》之下�����,確實容易產(chǎn)生這樣的問題��。)
抑制企業(yè)營銷技術(shù)化創(chuàng)新力�,并導(dǎo)致營銷費用向更難追蹤效果的營銷方式遷移。
數(shù)據(jù)的價值衡量(為數(shù)據(jù)進行投入后的回報比��,即數(shù)據(jù)的ROI)��,將越來越趨向于長效的價值輸出�����,而難以做出短期的價值判斷���,這使對數(shù)據(jù)進行投入變得更難下定決心��。
圖:個保法對企業(yè)的影響與成因
很顯然�,這些影響對普通企業(yè)都具有挑戰(zhàn)性。如果我們盡量客觀���,就會發(fā)現(xiàn)��,我們對數(shù)據(jù)的樂觀來自于我們希望挖掘數(shù)據(jù)更大的價值����,但是否值得為這些價值付出遠高于過去的代價�����,是需要管理層考慮的��。下面��,我們分析上面這些影響對于企業(yè)的增長意味著什么��,以及企業(yè)如何應(yīng)對����。
02 企業(yè)管理層如何應(yīng)對
應(yīng)對《個保法》對數(shù)字化轉(zhuǎn)型帶來的影響��,是戰(zhàn)略層面的問題���,而不僅僅是執(zhí)行層面的問題。如果認為我在執(zhí)行層面加強對數(shù)據(jù)的管理就能解決問題��,就能實現(xiàn)符合法律的數(shù)據(jù)應(yīng)用��,是非常不切合實際的�����。
因為���,數(shù)據(jù)如何被應(yīng)用,應(yīng)用的深度和廣度�����,是受企業(yè)戰(zhàn)略方向�����、資源和組織狀況的制約的�����。這些都不可能在執(zhí)行層得到解決。
1. CEO應(yīng)決定企業(yè)增長模型
不同增長模式����,對于數(shù)據(jù)的依賴很有區(qū)別。企業(yè)管理曾需要思考�,基于自己的產(chǎn)品和市場狀況,是應(yīng)該追求短效的迅速增長��,例如爆款策略���,還是應(yīng)該追求更長期的穩(wěn)健增長���,即通過不斷建立和夯實與消費者/顧客的深度關(guān)系,來帶來更具有生命周期價值的增長����。
事實上,即使是今天被熱捧的DTC方式����,它本身也同樣面臨做短效暴增,還是做長效經(jīng)營的戰(zhàn)略選擇�。
某種程度上���,這很取決于你的產(chǎn)品。
如果你追求短效暴增��,對數(shù)據(jù)的依賴將遠低于做長效經(jīng)營�����,你為數(shù)據(jù)所投入的成本和資源將并不顯著��,數(shù)據(jù)的應(yīng)用也將更“隨來隨用”����。而如果選擇做更長效持久的增長��,那么�,數(shù)據(jù)本身就會變成一個重要的基礎(chǔ)設(shè)施,變成維持競爭優(yōu)勢的一個戰(zhàn)略性考量�。
圖:企業(yè)增長模型衡量維度
隨便舉幾個品牌,我們就能看到其中的差異���。完美日記�����,在增長的初期�,是聚焦在爆款的。完美日記的初期依賴于什么數(shù)據(jù)?洞察數(shù)據(jù)偏多����。做品牌或產(chǎn)品的推廣,需要實現(xiàn)比較有效的目標人群洞察��,且這些數(shù)據(jù)是臨時收集���,臨時使用的�����,并且不需要特別依賴于自有數(shù)據(jù)�����。
建立圍繞“個人信息”的基礎(chǔ)設(shè)施?在那個時候并無必要�����,甚至連CRM系統(tǒng)都不那么需要�。打造爆款�,在小紅書等平臺上制造熱度�����,然后實現(xiàn)快速的銷售變現(xiàn)����。
這種方式是有效的�,直到今天仍然有效,以至于會導(dǎo)致一種誤解�,即DTC就是快速打造爆款的一種模式。事實是很多DTC品牌也已開始進入挖掘消費者生命周期價值的新階段�����。
今天��,完美日記同樣開始重視長效消費者關(guān)系的構(gòu)建����,以提升ARPU����。在這種情況下,他們需要投入更多資源����,構(gòu)建自己的數(shù)據(jù)基礎(chǔ)設(shè)施���。
另一個品牌是美贊臣。這個品牌�,如同所有的母嬰產(chǎn)品(尤其是嬰兒奶粉)的其他品牌一樣,飽受如何找到真正的目標人群的困擾(人群要非常精準到具體的年齡���,以幫助推薦真正適合該年齡的嬰幼兒的產(chǎn)品)��。并且�,這些產(chǎn)品本質(zhì)上不可能像美妝或者大眾食品一樣��,迅速爆發(fā)出爆款的�����。
這樣的品牌對于數(shù)據(jù)的依存度極高��,即使它要采用DTC的模式��,它仍然極為依賴于消費者的數(shù)據(jù)���。
因此��,對于管理層����,尤其是對于CEO,需要做一個清晰的判斷���,自己的產(chǎn)品增長模型是否真的極為依賴數(shù)據(jù)���,以及,自己的企業(yè)在當前的增長階段是否極為依賴數(shù)據(jù)���。如果不需要建立完善的數(shù)據(jù)能力�,尤其是考慮到今天所謂的完善的數(shù)據(jù)能力還要包含對“個人信息”提供有效保護和遵紀守法的能力���,相關(guān)的工作就顯得多余���,并且短期收益有限�����,甚至?xí)下杆俦钇鹆康墓?jié)奏。
這是一個短期和長期平衡的問題��,但毫無疑問��,在《個保法》的影響下��,數(shù)據(jù)的價值越來越體現(xiàn)在長期價值���,而不是短期的效果爆發(fā)上����。如同我們前面所說的��,數(shù)據(jù)的價值衡量(為數(shù)據(jù)進行投入后的回報比�����,即數(shù)據(jù)的ROI)����,將越來越趨向于長效的價值輸出,而更難以做出短期的價值判斷��。
2. 組織架構(gòu)變化
在沒有《個保法》的時代��,數(shù)據(jù)的獲取和應(yīng)用是簡單粗暴的。某一個部門�,例如市場部門,可以自行決定數(shù)據(jù)如何獲取與使用��。一般情形下���,CEO及管理層并不需要對此特別加以關(guān)注����。
但《個保法》之后�,情況變得復(fù)雜。
簡單講���,如果按照原有的粗暴方法行事����,最后的問責(zé)會回到公司管理層頭上�����。
管理層不可能具有對于數(shù)據(jù)的全盤的專業(yè)性��,而避免問責(zé)風(fēng)險的最好辦法����,就是讓具有專業(yè)性的部門一起參與進來。
這些部門包括����,IT部門、法務(wù)部門�、客戶關(guān)系管理部門,以及外部的智囊等��。
《個保法》導(dǎo)致復(fù)雜性的另一方面�,是它可能嚴重傷害組織間的協(xié)同。
盡管從CEO的視角��,協(xié)同各個專業(yè)部門�����,對于個人數(shù)據(jù)的合法獲取與應(yīng)用至關(guān)重要���,但各個部門�,尤其是相關(guān)數(shù)據(jù)的具體責(zé)任部門��,一定會有不同的看法�。
理想化的數(shù)據(jù)應(yīng)用狀況���,是數(shù)據(jù)獲取之后,相應(yīng)的部門將這些數(shù)據(jù)提供給所有能夠發(fā)揮這些數(shù)據(jù)價值的部門���,例如市場部門獲得的消費者數(shù)據(jù)��,提供給客戶關(guān)系管理部門使用�。
但《個保法》下�����,市場部門獲得的數(shù)據(jù)�����,如果在客戶關(guān)系管理部門沒有得到正確合法地使用而導(dǎo)致了侵權(quán)責(zé)任��,市場部門或許難辭其咎����。
因此,市場部門當然是選擇將這些數(shù)據(jù)存放在自己的閉環(huán)中�,封閉自己的數(shù)據(jù),降低自己的風(fēng)險�����。結(jié)果是,這些數(shù)據(jù)也沒有能夠得到更大價值的使用����。
企業(yè)管理層當然不喜歡看到這樣的局面����。
這時,組織架構(gòu)的調(diào)整成為必然���,表面上����,這種調(diào)整是對人員的重新分配�,或者增加新的職能,但根本上�,這種調(diào)整是對數(shù)據(jù)權(quán)力的重新安排。
管理層應(yīng)設(shè)置CDO這樣的職位�����,以全面協(xié)調(diào)企業(yè)各個數(shù)字化部門���,以及各個部門的數(shù)字化����。
CDO可以解釋為首席數(shù)字官,也可以是首席數(shù)據(jù)官���。我傾向于CDO作為首席數(shù)字官存在��,本質(zhì)上�����,數(shù)據(jù)的應(yīng)用不是一個數(shù)據(jù)技術(shù)的問題����,而是一個業(yè)務(wù)(如今天被革新的數(shù)字營銷)���、數(shù)據(jù)技術(shù)�、數(shù)據(jù)管理三者交融的問題����,業(yè)務(wù)是首要的,是數(shù)據(jù)存在的意義。而數(shù)字官的職責(zé)�����,要比數(shù)據(jù)官的職責(zé)更為廣泛�。
CDO也需要為企業(yè)不恰當獲取或應(yīng)用數(shù)據(jù)所帶來的風(fēng)險承擔責(zé)任。因此���,CDO或許是一個企業(yè)內(nèi)最具風(fēng)險的職位�,他需要有很好的專業(yè)性���,還需要很強的管理能力,他要有防患于未然的“上游思維”�,也需要有協(xié)調(diào)各個部門的智慧。CEO則需要賦予CDO一些實際的權(quán)力�����,但歸根結(jié)底CDO是支持和控制的職責(zé)����,而不可能對業(yè)務(wù)本身負責(zé)。
3. 建立企業(yè)自己的圍墻花園
在《個保法》
的約束之下�,企業(yè)的數(shù)據(jù)應(yīng)用體系也將需要進行優(yōu)化或重構(gòu)。一個重要的原則是�����,數(shù)據(jù)的應(yīng)用體系需要閉環(huán)。畢竟�,管理層要確保在所有數(shù)據(jù)流動的環(huán)節(jié)中,數(shù)據(jù)都不能被轉(zhuǎn)移���,或是被泄露����。
如同互聯(lián)網(wǎng)巨頭們構(gòu)建起的圍墻花園�,企業(yè)肯定也需要有自己數(shù)據(jù)的圍墻花園。
圍墻花園的含義�����,不是只修圍墻�,不修門和窗。企業(yè)應(yīng)該確保個人數(shù)據(jù)不出庫的安全�,也需要在這個安全的情況下,能夠最大化地應(yīng)用數(shù)據(jù)���。安全����,需要圍墻;應(yīng)用,則需要門和窗����。
構(gòu)建這樣的閉環(huán)體系包含一系列的舉措。
在獲取數(shù)據(jù)��,尤其是獲取自有數(shù)據(jù)上����,企業(yè)應(yīng)構(gòu)建自己的私域觸點體系,并且需要充滿想象力地合理地設(shè)計自己的觸點功能與互動�,以突破《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》所限制的數(shù)據(jù)收集的基本范圍��。(當然���,前提是要做知情同意����,甚至單獨同意的告知��。)
在應(yīng)用上���,需要將數(shù)據(jù)本身與數(shù)據(jù)賦能的對象在應(yīng)用上連接���,在物理上隔離���。
這么講或許非常難以理解,你可以想象成���,數(shù)據(jù)本身不被查看不被轉(zhuǎn)移���,但同時它又可以變成能力輸出給各應(yīng)用系統(tǒng)。就像隔山打牛����。
為了實現(xiàn)這一點,數(shù)據(jù)必然要和這些系統(tǒng)深度地耦合���,這是企業(yè)構(gòu)建CDP這樣的數(shù)據(jù)系統(tǒng)的意義所在���。為了實現(xiàn)與外部應(yīng)用的耦合(例如企業(yè)和媒體的數(shù)據(jù)的耦合),如同量子糾纏���,新的技術(shù)尤為重要�,例如隱私計算技術(shù),以及更新的加密技術(shù)�。
CEO和管理層,應(yīng)該積極擁抱這些技術(shù)��。利用圍墻花園����,以及支持企業(yè)圍墻花園的相關(guān)技術(shù)。
4. 防御性保護����,并驅(qū)動數(shù)字化轉(zhuǎn)型
《個保法》是抽象立法,這意味著在法律的具體執(zhí)行的各種場景上仍然有巨大的需要厘清的空間����。舉個例子,如果我是外企�����,很可能涉及到個人信息數(shù)據(jù)出境的情形��������!秱保法》明確了數(shù)據(jù)出境的合法性要求����,但是當你真的需要出境的時候�����,你會發(fā)現(xiàn)完全不知道應(yīng)該如何才能做到合法�����,因為與《個保法》所明確的主管機構(gòu)還沒有出臺相關(guān)的配套規(guī)則����。
這種情況并不罕見,一個上位法的出臺需要大量下位法和規(guī)則的出臺才能保障其實施�����。
因此����,如果你的企業(yè)仍然在使用Google Analytics這類海外的SaaS數(shù)據(jù)工具,至少在當前��,被問責(zé)和起訴的風(fēng)險并不大。但Google
Analytics的數(shù)據(jù)服務(wù)并沒有在國內(nèi)�����,因此在法律意義上��,這屬于數(shù)據(jù)出境的情形�。從長遠看,你將不得不切換它為別的數(shù)據(jù)工具��。
如果我們在不得已的情況下被動切換這個工具����,或者在法律已經(jīng)開始追責(zé)的情況下我們因為使用這個工具而被處罰,顯然得不償失����。(這也是我在前面所講的,如果什么都不做�����,最終會發(fā)生的“厄運”�。)
所以�����,公司的管理層需要提前做好準備,將自己的數(shù)據(jù)體系分為三個層面去應(yīng)對:
現(xiàn)在和未來都安全的
現(xiàn)在暫時沒被問責(zé)�,但已經(jīng)不合法的
現(xiàn)在已經(jīng)有巨大風(fēng)險的
考慮到法律的落地到執(zhí)法的落地之間還有不少的鴻溝要填平,我們不能一刀切地認為所有的數(shù)據(jù)都存在風(fēng)險�,都需要立即開始整改。但同樣不能認為一切都安全����。
或者說,對于現(xiàn)在暫時沒有被問責(zé)�����,但已經(jīng)不合法的����,要做好備份方案,以確保在必要的時候能夠隨時切換����。
圖:個保法之下,企業(yè)三個層面的數(shù)據(jù)體系應(yīng)對方案
大多數(shù)時候����,規(guī)避風(fēng)險的切換情況不像停用或切換一個Google
Analytics那么簡單�����。管理層應(yīng)該意識到����,對于數(shù)據(jù)合法性的應(yīng)對將不是用一個合規(guī)的零件做替換即可���,而是一個系統(tǒng)性的工程����。這源于數(shù)字化體系下各部分之間具有很強的耦合性�。例如,如果我要改變過去的獲取數(shù)據(jù)的方式��,那么與之相應(yīng)的一系列配套體系都需要做調(diào)整����,比如消費者觸點的建立、觸點功能設(shè)置的升級�����,比如數(shù)據(jù)獲取的工具調(diào)整,比如在組織架構(gòu)上的調(diào)整�����,甚至重新改變營銷模式或業(yè)務(wù)增長的方式����。這實際上就是《個保法》驅(qū)動數(shù)字化轉(zhuǎn)型的根本原因����。
5.漸進的轉(zhuǎn)型而不是激進的轉(zhuǎn)型
如同我前面所論述的,《個保法》下����,對數(shù)據(jù)有依賴的企業(yè)必須要進行數(shù)字化轉(zhuǎn)型。不過����,要避免數(shù)字化的轉(zhuǎn)型激進化。
所謂的激進�,是希望畢其功于一役,對組織���、與數(shù)據(jù)相關(guān)的數(shù)字業(yè)務(wù)��、相關(guān)工具�、工作流程等,進行短期的�、徹底地改變。
倒并不是因為風(fēng)險高�����,而是因為��,做不到��。
最主要的挑戰(zhàn)在于人本身����,管理層不可能對人進行大換血,即使有這樣的決心����,也不可能找到全部合適的相關(guān)人才。
而且���,即使全部合適的人都到位����,他們又如何能在短時間內(nèi)熟悉業(yè)務(wù)并開始協(xié)同起來高效運作?
所以,當有人問我���,哪一家的數(shù)字化轉(zhuǎn)型異常成功的時候����,我都會先確定�,“你如何定義什么叫數(shù)字化轉(zhuǎn)型的成功?”
在我們服務(wù)的諸多數(shù)字化轉(zhuǎn)型企業(yè)中���,更多的轉(zhuǎn)型是從局部慢慢延展到全局���,是從改善到改變的漸進過程。
在這個過程中�,數(shù)字化轉(zhuǎn)型要認真布局好幾件事情:
第一件事:你認為你的數(shù)字化轉(zhuǎn)型的最需要啟動的領(lǐng)域是什么?即,策略是什么�。
所謂策略,通常是要回答幾個問題:(1)數(shù)字化轉(zhuǎn)型朝什么方向走;
(2)分幾個階段�����,每個階段的重點是什么;
(3)各個階段怎么實現(xiàn)���。
例如����,我要做消費者體驗的轉(zhuǎn)型升級,那么這就是上面的(1)大的方向的問題�。實現(xiàn)體驗轉(zhuǎn)型升級,包含觸點體驗���、商品履約體驗�����、會員體驗����、服務(wù)體驗�����,這就是(2)要解決的的問題���。為了實現(xiàn)觸點體驗的升級�����,我需要做什么什么事情��,這就是(3)要解決的問題��。
第二件事:策略清楚了��,需要進一步了解怎么做具體的實踐�。
在每一個階段具體如何實現(xiàn)的策略定下來之后,下一步就是要定下來�,具體的打法是什么,需要什么基礎(chǔ)設(shè)施�,需要什么樣的團隊,用什么資源�,用什么工具��。這個過程中需要什么數(shù)據(jù)���,又能夠產(chǎn)生什么樣的數(shù)據(jù)�����,相關(guān)的《個保法》所要求的合法性如何實現(xiàn)等���。
第三件事:清晰化每一階段應(yīng)該達成的效果、風(fēng)險和備選方案
策略并不總是對的�,所以����,對于策略的每一階段����,要設(shè)置具體的目標,也要能衡量能夠達成的結(jié)果;要對風(fēng)險有預(yù)計��,對防范風(fēng)險或者對可能產(chǎn)生的風(fēng)險有預(yù)案���。并且�����,某個階段如果按照既定的方案無法達成���,需要有備選方案。這樣的布局背后���,企業(yè)的數(shù)字化轉(zhuǎn)型一定是漸進進行的�����。既然是漸進發(fā)生�,管理層或許不需要特別焦慮,但也完全不能無動于衷���。
03 結(jié)語
《個保法》強化了部分企業(yè)的數(shù)字化轉(zhuǎn)型的緊迫性���,因為如果一個企業(yè)需要依靠消費者數(shù)據(jù)建立競爭優(yōu)勢,那么它就不得不面對來自《個保法》所導(dǎo)致的組織在數(shù)據(jù)策略上的保守化和封閉化的壓力����,以及傳統(tǒng)數(shù)據(jù)運作方式的法律風(fēng)險。這又促使企業(yè)的數(shù)字化轉(zhuǎn)型發(fā)生��。企業(yè)的管理層應(yīng)該意識到�,無論是主動求變還是被動應(yīng)付,在《個保法》的壓力下��,組織架構(gòu)�、企業(yè)的數(shù)據(jù)體系����、企業(yè)對數(shù)據(jù)及其應(yīng)用的防御性保護、以及包容前面這些問題的數(shù)字化轉(zhuǎn)型一定會發(fā)生�。
企業(yè)的管理層同樣應(yīng)該意識到責(zé)任在于自己,應(yīng)破除“將保護數(shù)據(jù)安全的責(zé)任丟給有關(guān)部門即可”的偏見�����。保護數(shù)據(jù)安全若只是被動的應(yīng)對,只是修修補補�����,不可能適應(yīng)《個保法》下的新商業(yè)邏輯������!秱保法》提供了一個機會,而不僅僅只是挑戰(zhàn)�,它并沒有將數(shù)據(jù)應(yīng)用的大門關(guān)閉,相反���,它定義了新的游戲規(guī)則�,而更早學(xué)會這個規(guī)則�,并應(yīng)用這個規(guī)則的企業(yè)將更快獲益。
來源:紛析智庫
以上是關(guān)于企業(yè)管理的相關(guān)信息����,以供大家查看了解。想要了解更多企業(yè)管理信息�,第一時間了解企業(yè)管理相關(guān)資訊�����,敬請關(guān)注唯學(xué)網(wǎng)企業(yè)管理欄目����,如有任何疑問也可在線留言�,小編會為您在第一時間解答!
