保护客户隐私：隐私问题与保护措施

Elensys是马萨诸塞州的一家直销公司，CVS是当地一家药店，并对病人诊断治疗，公司和药店有合作关系，由Elensys公司向消费者推销新药，CVS 公司提供一定病人数据。1982年，病人对此的不满情绪爆发，纷纷指责CVS药店的行为破坏了消费者医疗记录的隐私，最后以公司与药店合作终止为句号。

这个例子引发了商家的思考，不管如何为客户数据建立内部数据结构，在从外部获取客户数据时，客户的隐私问题永远是企业应考虑的重要步骤，它是客户最为关心的问题。而且随着CRM系统功能的更加强大，这个问题变得更加重要。在一些发达国家，由于一些贸易商、保险公司和政府机构等建立了个人数据的强大数据仓库，因此民众对隐私问题更为关注。人们对规模数据收集的担心，必然会扩展到对这些数据的任何分析。客户数据使用的法律问题也许会成为CRM的一个绊脚石，尤其大数据时代加剧了个人对隐私的关注。在欧美国家，客户数据隐私的法律问题已在研究和试行，以“良好信息使用”为原则的观点逐渐被接受，在客户数据收集时更强调客户的授权主动性。

在建立针对CRM的数据库时，尽管不知道将来对保护消费者隐私的法律取向如何，还是要有一些针对性指导方针，以避免诸多将来可能碰到的问题。具体运作时，要注意这些指导方针是依据当前的法律和技术水平所得到的。从前面Elensys公司的案例可以知道，尽管法律上还没有明确的规定，但企业也采取了预防措施，如果消费者认为对他们的隐私信息保护得不够，企业仍将遭受难以估计的损失。在当前的法律的技术水平上，可采取以下措施：

1）使用匿名身份信息

客户身份最明显的是完整的姓名或身份证号。为避免直接与具体个人姓名相对应时引起消费者的反感，可采取创建匿名标识符的方式组建数据库。给每个客户分配一个唯一的、经过加密的标识符（比如一个10 位数），而且只有管理人员才能够将它们转换成客户的姓名和地址信息。

创建匿名标识符比较简单，它只要求是唯一的。为了促销的目的，还应该存放一张表，它可以将这个标识符映射到这个客户的姓名和地址。很明显，标识符不应该是身份证号中数字的简单重排，或者地址和其他身份信息的某种组合。它应该是随机分配的，与该客户的描述信息、促销活动数据以及交易数据完全无关。

在法律对如何使用客户隐私数据作出更好的规定之前，不存在一个可以解决所有相关问题的方案。但是，存在一个通用的体系结构可以为数据分析提供帮助。这个结构显示在图7.3 中，它在客户身份信息和所有其他信息之间提供了一道防火墙。当然，这个结构也不能绝对保证客户的隐私安全。但是，它保留了在个体层次上进行评估和市场目标定位的能力，同时数据分析仅仅对匿名数据进行处理。采用这种体系结构，同时注意隐私保护法中那些已经成熟、完备的条款，就能够保证公司不会因为侵犯个人隐私而出现在当地报纸的头版上。同时，也给客户这样一种感觉，公司处理数据的方式是安全的，不会破坏他们的隐私。

图7.3　保护客户隐私的匿名体系结构(www.xing528.com)

2）尽量使用汇总数据

尽管使用的客户数据是匿名的，但是它们仍然描述了一个客户的具体信息，因此某些人仍然可能被辨认出来——即使没有姓名、地址或者身份证号中这类明确的标识符。例如，如果知道一个人邮政编码以及他的年龄、地址，那么很快就可以确定他到底是谁。

要想更好地保护客户的隐私，一个办法是只对汇总数据进行挖掘。例如，根据客户的年龄和性别来划分目标客户群，并考察对这些客户群进行市场促销活动的效果。这时，需要分析的数据是在年龄和性别的不同组合下，客户群对促销活动的响应率和他们的购买量。年龄和性别大约有120 种组合（以划分60 种不同的年龄来算）。对一个含有100 万条记录的客户数据库来说，这意味着平均8 000 多个客户的购买行为将被合并成一条记录。这样分割的结果是客户的汇总数据仍然可以用来进行数据分析，结果用于市场定位或其他战略方针，同时，个人信息得到了最大限度的保护。

3）信息只用于市场定位或评估

当客户接收到针对私人生活中的事件（例如孩子的出生时间）或者信息（比如治疗客户所患疾病的新药物）的促销行为时，他们会感到担心，不知道自己的隐私外泄程度。因此，当客户数据被用来进行市场定位或评估时，客户对于企业了解他们在做些什么，并且评估他们对促销活动的反应并不太在意。然而，如果他们认为在这些信息的基础上，企业采取了进一步行动（如修正营销策略）或进行市场目标定位，他们就会不放心了。这可能引起客户的反对和抵制。

4）尽可能不合并数据源

在计算机广泛使用之前，从很多数据源收集客户数据比在小范围内的单一渠道收集数据要困难得多，而要合并多个数据源获得的数据则几乎不可能。但由于计算机和数据库技术的发展，可以很容易地从多个数据源收集客户数据并按照客户进行合并，从而得到每个客户的完整信息。这通常意味着可以掌握客户在产品市场之外的行为，并有可能侵犯客户的隐私权。