市场营销是企业的一个基本部分，包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中，绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

营销专业人员的背景和面临的挑战

在不断变化的隐私环境中，营销专业人员面临重大挑战。技术进步提供了更多的选择，并使生成的数据比以往任何时候都多。事实上，OneTrust报告称，到2020年，平均每个人每秒至少创建1.7MB的数据，每天创建的数据超过250万字节。消费者要求更多的个性化，而世界各地的隐私法规意味着个人对其数据拥有比以往更多的权利，而且他们越来越意识到这一点。与此同时，不遵守规定的成本很高，不仅在经济处罚方面，而且在声誉损害方面也是如此。

营销人员在所有这些考虑因素之间走了一条细线，因为他们知道风险很高：根据Adobe的2022年信任报告，48%的消费者表示，他们将在最值得信任的品牌上花更多的钱，而57%的人表示，一旦一家公司违反了他们的信任，他们将永远不会再回到该公司。在某种程度上，营销部门面临着与其他业务职能部门相同的隐私挑战，即确定处理的合法基础，确保数据最小化和目的限制，以及透明、负责和公平。但市场营销功能也面临一些挑战，这正是本文的重点。

设计和默认隐私

设计和默认情况下的隐私与系统开发密切相关；然而，它也与营销高度相关。从根本上讲，这意味着在整个数据生命周期中，从流程设计到数据销毁或删除，必须将对数据隐私的考虑纳入或“嵌入”到处理活动和业务实践中。通过将设计隐私和默认隐私的七个关键概念纳入营销策略和活动，营销策略和营销活动的制定应使其在使用个人数据时受到尊重。

重叠要求和合规挑战

但一旦进入细节，这可能会很困难，特别是对于需要遵守多个法规的国际公司，并且超出标准个人数据隐私法，进入更具体的法规，如2003年隐私和电子通信（EC指令）法规（“PECR”），《隐私和电子通信指令》（2002/58/EC）（经修订）（“电子隐私指令”）和《2003年控制非索取色情和营销攻击法》（“CAN-SPAM”）。

因此，挑战在于是否对所有营销活动适用最严格的要求，这确保了合规性，但在某些情况下不必要地限制了活动；或者仅按要求遵守法规，这确保了合规性，但如果要遵守大量法规，则会使活动变得过于复杂；或者是否采取务实的方法，遵守大多数消费者所在地的法规，这不能确保合规性，但可以管理。对于小型国际企业而言，如何实现营销合规性是最困难的问题，因为他们往往缺乏实施针对每个管辖区的计划所需的资源，但合规要求仍然适用。

对于营销人员来说，最新的要求至关重要，因为合规对他们的客户和潜在客户有意义：毕马威报告称，97%的美国消费者表示数据隐私对他们很重要，87%的人将其视为一项人权，但54%的人不信任公司以道德方式使用个人数据；同时，据Forrester称，57%的欧洲消费者表示，公司对待个人信息的方式会影响他们与该公司开展业务的意愿。

关于营销和个性化的问题

在某些司法管辖区，企业对企业（“B2B”）和企业对消费者（“B2C”）营销之间的区别使情况更加复杂，在这些司法管辖区内，在进行直接营销之前，可能需要或可能不需要获得有效同意。Cookie和直接营销都是个性化的关键，这对消费者很重要，跟踪营销活动的成功，这对企业很重要。知道需要什么是第一步。

个性化营销体现了客户体验和营销人员面临的挑战的二分法。个人需要个性化-埃森哲报告称，75%的消费者更有可能从个性化的零售商那里购买-但过度的个性化让他们不快，因为它跨越了“酷”和“令人毛骨悚然”之间的界限。为了正确定位个性化营销，我们回到了本文前面高层次讨论的法律基础问题：依靠同意并允许消费者自愿分享他们觉得满意的信息可能是最好的方法，但与所有营销一样，这在很大程度上取决于公司、客户和他们的期望，以及其运营所在司法管辖区的适用法规。

在法律中存在合法利益的情况下，合法利益是营销可以依赖的其他合法基础，但重要的是确保其存在；例如，《中华人民共和国个人信息保护法》（“PIPL”）根本不承认合法利益为合法基础。

无论是基于同意还是合法利益，个人选择退出直接营销的权利通常是绝对的，公司必须尊重这一点。英国的信息专员办公室（ICO）和法国的法国数据保护局（CNIL）等已明确将直接营销确定为2022年的优先执行事项，ICO已于5月底向负责骚扰性营销电话、短信和电子邮件的企业处以80多万英镑的罚款。建议跟踪监管机构的执法重点，这是他们倾向于推动的，这是有帮助的。

遵守隐私原则

营销数据的保留和营销联系人的重新许可必须由考虑到个人数据隐私原则和适用管辖区要求的书面政策管理。公平性和合法性原则具有高度相关性：当同意是合法基础时，需要重新许可，并且必须以一致的方式，即及时地，使用接收方预期的方法。例如，如果通信始终通过电子邮件进行，则尝试通过短信重新获得许可是不合适的。数据只应保留所需的时间，并且只保留与相关个人通信的时间。出于同样的原因，它只应用于预期目的，并告知有关个人它将被使用。否则，同意无效。这与存储限制和用途限制的原则明确相关，旨在防止功能蠕变，并确保准确性和透明度。

第三方供应商管理

与许多其他领域一样，技术在市场营销中已变得无处不在。第三方供应商、martech stack和营销自动化使企业能够比独立地更快、更有效地推进其商业目标。重要的是要记住，作为数据的控制者，业务部门最终负责指导第三方供应商、处理器，并制定与适用数据保护法相关的合同条款，这些条款规定了处理器对数据的期望。

例如，在欧洲，标准合同条款（“SCC”）可用于此目的。但是，请注意，尽管被称为“标准”合同条款，但它们并不适用于所有司法管辖区-例如，遵守PIPL需要一套不同的SCC。离职流程与入职流程同样重要：当然，代表企业处理数据的供应商存在相关风险，但在合理范围内，这些风险在合同期限内是可以接受的，因为也存在相关利益。但一旦合同终止，剩下的是纯粹的风险，让处理者尽快证明他们已删除、销毁或将数据返回给企业至关重要。该要求应包含在合同条款中。

本文：https://cioctocdo.com/international-marketing-and-data-protection