【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论
【时事摘要】
8月2日,星巴克咖啡公司(纳斯达克:SBUX)终于和阿里巴巴集团 (纽交所:BABA)一道宣布,双方达成全方位深度战略合作-- 涉及阿里巴巴旗下饿了么、盒马、淘宝、支付宝、天猫、口碑等多条业务线。
《国际金融报》记者了解到,星巴克与阿里巴巴将共同打造线上新零售智慧门店。星巴克将借助饿了么和盒马的配送体系,正式上线外送服务。为了牢牢抓住外卖这条业务,在此次合作中,星巴克还将自己700万的付费会员数据对接给了阿里,双方的用户将得到同样的积分和会员服务。从今年9月起,双方将开始进入数据对接阶段。
来源:
天下财经网:http://www.21our.cn/finance/gjcj/201808/48517803.html
亿邦动力 http://m.ebrun.com/289746.html
【M姐评论】
一、从商业角度的分析:
(一)星巴克与阿里巴巴的合作原因、场景与方式
1.合作原因
从星巴克角度
星巴克本身经历“多事之秋”,接连经历了中国市场的“致癌”传闻和美国本土市场的“种族歧视”事件,业绩下滑。与此同时,星巴克又受到来自中国本土新晋咖啡新零售品牌(以瑞幸为代表)的空前挑战--在整个服务、性价比上叠加互联网基因,对传统咖啡行业带来很大的冲击。根据星巴克2018财年Q3财报显示,中国/亚太区营运利润率从26.6%下降到19%,下降达7.6个百分点;中国区门店同期销售同比下降2%,这是中国市场9年来的首次下降。
星巴克一直以来是线下发展模式,缺少线上渠道,因此在互联网时代线上消费的挤压下颓势明显。在星巴克还没想好怎样应对线上竞争时,大数据、云计算、智能科技等作用下的新零售时代已经到来,星巴克更是无法破解这一困境。而阿里巴巴在互联网时代积累了超级流量优势,这些流量若与星巴克打通,无疑会给星巴克应对当前线上销售困境带来解决方案;除此之外,阿里巴巴在新零售上的相关布局还能够为星巴克破解当前的发展困境提供全新的思考。
从阿里巴巴角度
近些年为了大力推广“新零售”概念,阿里巴巴已经与多个品类的头部品牌达成了合作。但这些合作大多集中于标准品类:服装、运动品、美妆、3C数码、家居用品。而真正能体现出阿里旗下多个平台协同能力的“非标品”,目前看来首当其冲的只能是餐饮服务这类极其注重“最终体验”的商家。星巴克显然是阿里巴巴梦寐以求的合作伙伴。700万相对成熟、并且已经基本向数字平台迁移完毕的忠实会员体系,以及从一线到四五线城市、已经建立的3000多家标准化门店,都是阿里巴巴想要抓住的消费者,以及线下流量入口。
综上所述,M姐认为:
对于阿里巴巴和星巴克来讲,这是一场各取所需的合作,反映的是新零售时代,传统企业试图通过互联网企业的赋能重新焕发生机与活力,而线上互联网巨头,希望借助传统企业的实体店铺实现消费场景的多样化,最终实现真正意义的线上与线下打通模式。
2. 合作方式与场景
双方将共同打造具有行业突破意义的星巴克新零售智慧门店。所谓“智慧门店”体系,是指当消费者进入饿了么[1]、盒马[2]、手机淘宝、天猫上的“星巴克新零售智慧门店”后,只需选择产品,无需选择具体的下单门店,后台算法会综合距离和门店单量,指派周边盒马或星巴克门店送货,为顾客提供优质高效的外送体验。同时,基于天猫新零售方案横向打通星巴克和阿里生态系统的多个数字化消费者运营平台,实现全局消费场景下会员注册、权益兑换和服务场景的互联互通,突破零售消费生活的时间空间限制,为中国消费者提供一店式、个性化的升级体验。
(二)国内当前新零售的其他场景
1、盒马鲜生模式[3]
盒马鲜生从创立至今,已在北京、上海等地开设了20家实体门店。它通过线上、线下与现代物流技术融合的创新型业态:线下与银泰商业、百联、三江购物等开展合作,在用户端与淘宝、支付宝会员体系相联通,供应链端与天猫生鲜、天猫超市联合采购,并提出了为消费者提供30分钟快速送达的智能购物体验。实现数据和技术驱动下的新零售平台。
盒马鲜生的核心能力是算法驱动。运用DT和AI是盒马鲜生模式的最大特点,智能算法已经用在了选品采购、销售到最后物流履约的全部流程。数据能力和技术能力对合作伙伴开放共享。具体特色为:
第一,算法为盒马鲜生打造了去中心化的流量入口。建立了一个以门店为核心的社区会员网络,通过算法实现和消费者的个性化和场景化互动。通过线下门店引流,避免了线上中心化的流量入口,让去中心化的流量和去中心化的物流体系、分布式架构形成完美结合。
第二,算法为库存提供实时管理。小包装、小批量、高频次的供应链,线上线下共用一个库存,快速调货补货,保持了食物的新鲜度。所有商品都有专属条码,采用电子价签,可以随时掌握库存,也可以用电子化的方式一键动态调价。
第三,全链路(供应链、销售、物流、履约)的数字化。从商品的到店、上架、拣货、打包、配送任务等,作业人员通过智能设备去识别和作业,简易高效,出错率低,并且提升了人效、坪效[4]及物流效率。
第四,配备了智能基础设备。门店和物流体系都使用了智能设备如电子价签、自助收银、悬挂链、智能分拨等。智能设备通过芯片和条码的识别,让商品在线上线下高效流转。
数据显示,通过科技层面的创新、数据驱动的运营方式和线上线下一体的经营思路,盒马已实现用户月购买次数达到4.5次,坪效是传统超市的3-5倍,线上商品转化率达到了35%,高于传统电商。
2、小米模式
小米的战略是把“流量、转化率、客单价、复购率”做到极致,以达到坪效的极致。线下零售和电商有个很大的不同,就是店铺面积几乎决定了运营成本。所以,均摊到每平方米店铺面积上的销售额,才真正体现一家店的零售能力。现存的182家小米之家,其毛利都足以覆盖运营成本。以下是小米坪效极致策略:
流量:就是有多少人进店。在线下,常常叫做人流、客流。人流量大的地方,叫旺铺。小米为获得流量,将小米之家从写字楼开到核心商圈,对标时尚品牌。为提升流量,小米之家现有20-30个品类,200-300件商品,虽然都是低频消费品,但是将所有的低频加在一起,就变成了高频。
转化率:就是进店的那么多人中,最终有多少人买了东西。在线下,这常常叫做成交率。一件优质产品本身会带来更多的转化率,带来巨大销量,进而又会带来供应链成本的降低,导致价格进一步降低。因此,小米每个品类只做几款爆品,重在提升品质。同时,根据小米商城积累的互联网数据,线下店首选被线上验证过的畅销产品;根据不同地域对于不同产品的偏好来安排不同地域小米之家门店的选品,进而提升转化率。
客单价: 就是一个单独的客人一次花了多少钱,买了多少东西。买得越多,越有价值。小米通过提高产品之间技术上的关联性、协同性,让人提高连带消费的欲望。同时,增加线下产品的体验感:在线上,因为缺乏“体验感”,用户只能对比参数,中低配版本卖的更多。在线下,用户可以体验产品外观、手感、性能,放心买高配版,客单价也因此得到提升。
复购率: 就是这个客人走了之后下次是否还会来。在线下,这常常叫回头客。小米发现,线下用户跟线上用户的重叠率很低,于是小米之家的一个重任是让过去不知道、不了解小米的消费者认识小米,在消费者心中植入小米品牌。并且通过打通线上线下,线上爆品在线下立刻就能拿到;而店内没有的产品,可以扫码在网上购买。这样顾客的复购率也不难得到稳定。
3、淘咖啡模式
淘咖啡是阿里巴巴推出的一个占地达200平方米的线下实体店,集商品购物、餐饮于一身,可容纳用户达50人以上;而实际容纳规模可随场地面积而增加。
淘咖啡店中的生物特征自主感知和学习系统,让消费者在不必配合看镜头的情况下,精准地通过生物特征识别真人,再加上蚂蚁金服提供的IoT支付方案,为用户创造近乎“无感”的结算体验。此外,室内目标监测及跟踪视频分析系统还能成为商家优化运营策略的辅助工具。例如消费者拿到商品时的表情和肢体语言,可以帮助商家判断某款商品是否足够符合他们的心意;通过捕捉消费者在店内的运动轨迹、在货架面前的停留时长,则可以指导商家根据其习惯和需求,调整货品的陈列方式和店内的服务装置。在积累了一定量的运营数据之后,这些技术能够在线下形成一套用户行为体系,为消费者提供更加个性化的服务和良好体验:
进店: 第一次进店,消费者首次进店需要打开“手机淘宝”,扫码获得电子入场码,同时签署数据使用、隐私保护声明、支付宝代扣协议等条款,然后通过闸机,开始购物(以后来就不用再掏出手机了)。
选货:淘咖啡中,用户可以随意拿起任何一样商品,或者在餐饮区点单。这和日常购物并没有什么区别,直到用户离店。
支付:离店前,用户必须经过一道结算门。它由两道门组成,当第一道门感应到用户的离店需求时,便会自动开启;几秒钟后,第二道门将开启,此时结算门已经完成了扣款,旁边的提示器会提示支付宝共计扣款XX元。
4、优衣库模式
优衣库的特点是在试⾐间⼊⼝环节安装摄像头,通过⼈脸识别与RFID技术相结合,通过AI智能摄像通过⼈脸识别⽐对算法,跟踪顾客在店内的⾏为。顾客浏览数据为⻔店顾客动线分析、⻔店热图分析等提供数据基础。
顾客可以使⽤智能试⾐穿戴产品进行RFID感应和扫码,识别⽤户挑选试穿的商品,进⾏商品细节展示,进⾏虚拟试⾐,通过交互界⾯定制化挑选品牌全线产品。智能货架也可以通过搭载RFID射频识别感应器识别⾐服上的RFID标签。当货架上的商品发⽣状态变化时,智能货架会进⾏识别,记录商品数据。结合⼈脸识别锁定顾客,真正建⽴颗粒度精细的⼈货关系。
智能个⼈语⾳助⼿在试⾐场景下为顾客提供⼀个语⾳交互环境。语⾳指令搜索产品和提示店员个性化有效信息,如换号换颜⾊、销售话术和⽤户关键信息提示、快速查找库存,结合可识别的⽤户信息还可以进⾏个性化推荐等。
线下试穿线上购买逐渐成为⼀个主流的消费习惯,顾客会在决策环节进⾏线上⽐价。在电商整合的帮助下,采集⽤户线上浏览⽐价数据、购物记录与⻔店⼆维码扫描记录,打通线上线下数据,真正做到对⽤户 消费⾏为进行深度理解。
在结账环节,结合快速结账和电⼦⽀付等⽅式,有效减少结账排队时间,优化购物体验,提升⻔店运营效率。在顾客最终离店完成整个消费流程时,不仅用户详细的消费数据和⽀付数据会进行完善而且全流程⽤户数据会得以记录,并同步到云端。云端会进⾏分析,进⾏关键指标实时更新,关键店铺数据与相关指令也可通过智能语⾳助⼿直接传达到⻔店店员,⾃动化整个流程。
(三)境外新零售模式
1、亚马逊无人零售商店(Amazon Go)
2016 年 12 月,亚马逊在西雅图开了第一家无人零售商店—Amazon Go。Amazon Go颠覆传统便利店、超市的运营模式,使用计算机视觉、深度学习以及传感器融合等技术,彻底跳过传统收银结账的过程。打开 Amazon Go App, 刷一下二维码,就进入了超市,虽然没人,但是顾客一举一动都会通过监控系统、麦克风捕捉、GPS 以及WIFI信号定位被锁定,当消费者扫码进入超市后,监控系统就会认出“他”是谁并一路“跟踪”。比如:拿起一样东西,系统会自动记录物品及数量。走出门后,商品就会自动被识别,并且完成结算,并在手机上显示详细清单。Amazon Go强调的是三个要点:“ No Lines”,“No Check Outs”“No Registers”,给用户最需要的,剔除用户不需要的,给到用户最大的满足感。
2、Costco
Costco的核心顾客群是高端中产阶级,Costco的模式是打造一套付费会员体系,只有会员才可以进店消费。Costco的付费会员有两种:一种是“白卡会员”,年费60美元;另一种是精英卡会员,即“黑卡”会员,年费120美元,它的会员续费率是超过90%的——这就为Costco带来了非常稳定的“预付费”。并且,这些会员的消费能力极强,他们的年均消费额达到1395美元。
每位顾客都是会员,那么,Costco就掌握了每一位会员的消费情况和数据,可以对消费者偏好进行深入分析,调整自己的商品采购,将消费者人格化,从“众人”到“每人”,为“新个体”提供更适合他们的产品和服务。
Costco采购的都是最受欢迎的品牌、产品,有25%称为“宝藏型”商品,卖完就完,绝不补货。[5] Costco在对消费者了解、对供应链的把控上都做到了极致。并且,Costco着重打造独特体验:以便宜的价格在店内餐厅吃东西;在店内药店买药、接种疫苗;在助听器店测听力、买助听器;在照片店打印照片、刻录光盘,而这期间他还可以继续在店里买东西;比店外便宜的价格给汽车加油;甚至,还可以为消费者提供购房贷款、再融资服务等,通过“新金融”将会员体验提升到了可怕的位置。
二、对新零售领域的数据合规与隐私保护探讨
商务部将新零售定义为:以消费者体验为中⼼,以⾏业降本增效为⽬的,以技术创新为驱动的要素全⾯更新的零售。M姐之所以列举了中外多个典型的“新零售”店的运营模式及场景,无非就想从这些成功案例中抽离出“新零售”概念的实质所在:数字化和技术驱动、全渠道以及更灵活的供应链这三个维度的交互融合,最终提升消费者体验与行业效率。其中,数字化是最核⼼的特点,也是全渠道和更灵活的供应链的实现基础。
然而,这三大维度的组合,却给消费者个人信息保护带来了全新的挑战:比如,商家既需要采集店外客流量,也需要采集到店客流以及人群属性,那么“新零售”店所安装的摄像头对人像(生物数据属于敏感信息)的采集,是否由经过用户的授权同意?;再如,为共建生态,各平台数据进行共享前是否有对用户进行告知与获得明示同意?并且平台是否在用户授权同意的范围内授权第三方进行数据处理?新零售为了最大化用户体验,往往同一用户在第二次进店之时,商家会做到主动识别该用户,并对店员进行VIP到店提醒。商家会对之前光顾过的消费者的消费习惯和购买倾向(浏览、挑选、驻留时长)做出数据分析并做出主动推荐,那么这些未去标识化的数据如何将用户的隐私风险降到最低?还有,智慧商店的千人千面个性推荐就会涉及用户“画像”、“自动化决策”和“广告推送”等这些特殊问题,企业应当采取何等手段与措施将自身的风险降到最低,并保证提升用户消费体验的同时又保护其个人信息不被泄露和滥用呢?
更关键的是,将线上线下的数据打通整合以后,用户的画像就更加清晰了,比如星巴克原来只能知道某用户喜欢喝哪类咖啡,一般几点入店消费,当结合阿里数据库以后,该用户的其他消费档次、生活品味、购物地域都可以勾勒出来了,那么企业是否准备好赋予用户拒绝推荐的权利呢?比如像在产品界面设计上开发了广告推送关闭功能等。最后,针对特殊人群,比如儿童的人脸信息、同性恋、双性人/变性人或者有特殊宗教信仰人的消费习惯等,“新零售”商家应当对其个人信息做出何等特殊保护呢?
8月3日,加拿大隐私保护公署宣布,对北美最大的商业地产投资和管理公司之一的CadillacFairview公司展开调查,事由为该公司未经客户同意在旗下购物中心擅自使用人脸识别技术。Cadillac Fairview承认,从今年6月就开始通过人脸识别技术监控客流,识别客户的性别和年龄,但否认收集人脸信息。这项调查将审查Cadillac Fairview的做法是否符合加拿大联邦私营部门隐私法《个人信息保护和电子文件法案》。
那么针对新零售领域的诸多新问题和监管的日趋严格,究竟怎么做才算合适呢?我们不妨基于各国法律规定来做一个初步分析。
(一)基于美国法律环境的新零售合规分析
美国《消费者隐私权利法案》规定了:“透明度”、“用户控制”、“尊重场景”、“集中收集与有责利用”、“安全维护”、“信息获取与信息质量”、“责任界定”。美国联邦贸易委员会在数据收集上确立的是“通知与选择原则”,即公司应将其可能收集、使用用户个人数据的具体细节的政策向用户进行公示,用户在充分获取信息后进行选择是否允许进行收集。
美国《2018年加州消费者隐私法案》对隐私权保护提出了更高的要求,该法案的一些重要条款包括:企业必须披露收集的信息、商业目的以及共享这些信息的所有的第三方;企业需依据消费者提出的正式要求删除相关信息;对于行使该法案项下权利的消费者,企业不得进行差别对待,消费者有权利选择退出;对于允许收集个人信息的消费者,企业可提供“财务激励”;加州政府有权对违法企业给予罚款,而每次违法行为将被处以7500美元的罚款。该法案还规定,从2020年开始,掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。
结合上文美国Costco的经营模式,大致可以在以下几方面进行用户隐私保护:
第一,会员信息的收集。消费者在注册Costco会员时,Costco应向用户展示用户协议与隐私政策,明确告知用户所收集信息的种类、目的、用途和与第三方合作伙伴分享的场景等,征得用户同意与授权。如果后续有进一步和第三方展开的权益回馈或者积分兑换等,需要共享消费者的个人信息时,Costco需要在活动详情中写清楚具体规则,获得用户同意并确认参与此活动,将自身法律风险降至最低。
第二,对用户的定向推送。新零售必然会涉及到对用户信息的收集和存储,尚无法确定此类行为是否获得了用户同意,但根据CCPA的相关规定,企业需要在收到消费者要求披露、删除等可核实的请求时,严格遵守。
第三,2020年该法案正式施行后(假设未作实质性变更),如果用户不想让Costco将其个人信息出售给第三方的,Costco需在其互联网主页、APP主页或者隐私政策中或者其他拥有隐私权描述的文本上提供一个清晰且明显的,命名为“不得出售我的个人信息”的链接,使消费者拥有“选择退出”的权利。
第四,仍然根据CCPA,消费者有权要求收集/出售/披露消费者个人信息的企业向消费者披露以下信息:该企业收集的关于该消费者个人信息的类别;收集个人信息的来源类别;收集或出售个人信息的企业或商业目的;与企业共享个人信息的第三方类别;企业出售的消费者个人信息类别以及购买消费者个人信息的第三方类别等。企业在收到消费者可核实的请求后,与45天内(或延长后的90天内)向用户进行告知及披露所需信息。最后,对于年龄小于16岁的未成年人,CCPA禁止企业出售其个人信息,即Costco不得和其他企业共享未成年人数据,除非获得其父母或监护人的明确授权。
(二)基于欧盟GDPR的“新零售”法律分析
GDPR 项下的要求就较为严格,结合新零售领域,从其经营模式展开分析,核心问题在于以下几个方面:
个人敏感信息的收集: 门店会对消费者进行人脸、语音识别,此类属于特殊类型个人信息,收集要征得用户的明示同意,除了线上销售会与第三方平台进行合作,线下也有与供应商或者合作伙伴的数据打通(比如星巴克与阿里巴巴的情况),此类敏感数据仅在下列情况下有权进行处理:数据主体明确同意或公开的;为履行特定领域内的义务或实现权利所必须;保护其个人或其他人重大利益;行使司法权所必要的;为实现或保护公共利益、科学历史研究或统计的目的所必要的(第九条)。
定向推送与用户的拒绝权:基于自身特殊情况数据主体可拒绝大多数数据处理行为,GDPR更是赋予了用户主体对直销相关的处理行为随时拒绝的权利(第21条),因而新零售模式下数据控制者建立的数据库、定向推送以及与第三方合作共享等行为如何合规化均面临巨大挑战。用户发出请求要求拒绝定向推送,那么商家不但需要在APP UI上设计关闭界面,同时,需要将需求同步到任何与其合作的商业伙伴。
个人画像与自动化决策:GDPR对“个人画像”(profiling)的规定外延广泛,它是指任何通过自动化方式处理个人数据的活动,该活动服务于评估或者专门分析及预测个人的特定方面,包括工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现等。企业对用户进行画像活动,需要符合一定的条件:(1)数据主体明确同意;(2)欧盟或者成员国法的明确授权;(3)数据主体和数据控制者之间签订、执行合同所必需(第22条)。考虑到后两者仅仅是个别情形,因此,实践中绝大部分的用户个人画像的合法基础是用户明确同意。在用户画像活动中,获得用户合法有效的同意,首先应当向数据主体全面介绍数据画像处理活动是如何进行的,评估结果是否会对用户产生法律上的影响。在征得数据主体同意时,应对画像相关数据来源、算法原理及相应影响等予以充分告知。其次,应当明确告知用户其享有对画像的反对权、删除权、更正权和限制处理权等权利。此类信息应当明确无误地表达,并使用足够引起用户注意的范式(第 13.2、21 条)。此外,基于个人敏感数据的画像活动是被禁止的,除非数据主体出于一个或者多个特定的目的,被给予了明确的同意;或者该画像活动对于重大的公共利益是必需的(第 22 条)。[6]对自动化处理、公共区域的大规模监控的行为需要进行评估(第35条)。
有关儿童的特殊规定:在无人售货的门店中,经常会出现儿童或家长带孩子购物的场景,而WP29(17/EN WP259 rev.01)中将营销行为定义为信息社会服务中的一部分,故涉及新零售领域的场景不得收集或共享低于16(13)岁的儿童信息,除非得到该儿童监护人的明确授权。根据WP29(17/EN WP259 rev.01)第7.1.2条规定,若信息社会服务提供商明确表示其仅向18岁以上的人提供服务,则该服务将不被视为向儿童提出的服务。因此,M姐认为,如果有出售儿童商品的商店,最好不要使用“摄像头”采集人像的方式;如果没有儿童商品的商店,需要使用“摄像头”采集人像的,建议最好于入口处明确说明该门店会对顾客采集人像,18岁以下的人如果没有监护人明确授权的情况下不建议体验。
(三)基于我国法律环境的“新零售”合规分析
从信息收集方面,如门店进行的个人资料收集、人像采集、面部识别等,应获得用户的授权(一般数据)/明示(敏感数据)同意,应在用户进入门店之前如在海报、宣传广告或者入店告示(放于入口处明显位置)上做出清晰、无歧义的、简单易理解的说明(例如放置摄像采集标识),对于用摄像头大规模采集店外人流数据的情况,还需要事先进行隐私影响评估,在人流数据分析得出后不要存储人脸图像,进店前不识别具体消费者身份。在消费者入店后,还由店员引导顾客用手机扫描二维码,于是跳出相应的app或者小程序,向用户展示用户协议和隐私政策(对收集用户的信息种类例如抓拍人脸、用户行为跟踪与分析等做到充分告知与提示)。如果用户扫码注册账户成功并同意所有告知后,有时需要用户(此时已经变成会员)进一步自拍人脸上传云端(此步目的是为了将会员人像与人流中的人像进行关联并开始比对分析),无论该服务是否由第三方提供(比如拥有人像采集技术的AI公司),需要进行弹窗告知并再次获得用户授权同意,以确保商家安全。商家与人像采集的第三方公司之间的权利义务可以根据图像是由哪方来做处理,由哪方(或者共同)来保存,通过合同形式进行相关约定:比如技术安全处理手段、安全影响评估、审计、风险预警机制,与底库图像比对并得到分析数据后的图像是否应予删除以保证最少够用等。
以盒马为例,盒马APP通过淘宝平台账户、支付宝账户以及在盒马APP注册的账户收集个人信息,并根据用户浏览及搜索记录、设备信息、位置信息、订单信息,提取用户的浏览、搜索偏好、行为习惯、位置信息等特征,基于特征标签进行间接人群画像并展示、向用户定向推送信息。关于人群画像,盒马的隐私条款声明,如果用户不想接受定向发送的商业广告,可通过短信提示或盒马提供的其他方式进行退订(我国《个人信息安全规范》仅规定用户有权拒绝接收基于其个人信息对其推送商业广告,但未规定用户对其画像有反对权)。
在信息共享方面,星巴克向阿里巴巴对接700万数据(若包含敏感数据)和阿里采取的全链路数据经营模式,都势必涉及到信息共享,根据《个人信息安全规范》相应规定,应事先征得用户的明示知情同意(比如通过弹窗告知),并告知转移的目的、数据类型、接收方保护能力等关键信息,还应开展个人信息安全影响评估。盒马的隐私条款中规定了共享、转让、公开披露个人信息的情形及其例外:“个人信息共享在以下几种情形下进行:明确同意共享;法定共享;与关联公司共享;与授权合作伙伴共享。”
在信息存储方面,小米的复购率分析及会员制经营要将用户的敏感信息采用加密处理的方式,对于人脸等个人生物识别信息,要采用一定的技术处理措施再进行存储。盒马和Costco的隐私政策中都提及了个人信息的存储与保护,盒马在其隐私政策中承诺将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,用户可通过公告方式获悉。但对于如何存储保护,或因涉及技术问题,隐私政策中并未载明,只称已采取符合业界标准、合理可行的安全防护措施。当然从安全角度而言,加密、防黑客攻击、防漏洞处理技术、容灾备份能力、在物理性或技术性事故中及时恢复个人数据的有效性和对个人信息访问的能力也都是新零售企业需要具备的。
当然,新零售企业还需要像一般网络运营者一样,给予用户作为个人信息主体的基本权利,例如,访问、更正、删除、注销账户、撤回同意等;考虑可利用的技术并作出合理的努力以核实在涉及儿童的情形中该儿童的监护人给予同意或授权的情况。儿童的特殊处理办法,可参考M姐在欧洲部分的评论建议。另外,对于大型连锁超市的新零售业务,可能还有需要向境外总部回传数据的可能性,这部分的分析,待数据出境评估标准落地后,再做后续探讨。
结语
新零售的模式虽然很前沿很新,方方面面的联结点也很复杂,但在分析了解了其具体商业模式运营场景,梳理清楚数据流转的每一环节后,发现还是有一定的规律可循的。我们可以将其复杂链条中的每一环节切分开来,比照相对成熟的互联网模式进行数据合规及风险管理。当然,M姐只针对于目前新零售业态中的共性进行分析与评论,对于个别细节上的处理,需要进行个案讨论,只能具体问题具体分析,也有可能某些特别复杂的场景,暂时也不一定有解,只能采取商业利益与风险的平衡与取舍了。
[1]星巴克与饿了么:今年9月开始在北京上海的主要门店进行外送试点,年底覆盖至30个城市超过2000家门店。
[2]星巴克与盒马:进驻盒马鲜生的首家品牌外送厨房——星巴克“外送星厨”,开拓“第三空间”门店之外的另一外送专用渠道,有效提升外送质量与覆盖范围,以独特方式优化消费者体验。
[3]阿里研究院,《案说|盒马鲜生在北京十里堡会员店调研报告》,http://www.aliresearch.com/blog/article/detail/id/21421.html
[4]坪效是指每平方米的年销售额。坪效 =(零售=流量x转化率x客单价x复购率)/ 面积。
[5]王子威:《美国新零售标杆Costco的人、货、场》,载盛景商业评论。
[6]季平平:《互联网追踪行为中的个人信息保护》,载《南通大学学报·社会科学版》,第 34 卷第 3 期。
关于DPO沙龙活动的有关情况,请见:
DPO社群成果
线下沙龙实录见:
线上沙龙见:
时评见: