原来《个人信息保护法》对企业的杀伤力这么大

11月1日，《中华人民共和国个人信息保护法》正式实施，它将会给个人和企业带来许多改变，一些企业可能因为该法的实施遭受沉重打击，甚至停业歇业。

“精准营销”产品或将不复存在

《个人信息保护法》实施后，通过“精准营销”进行顾客分析的合法、合规性遇到严重问题。

今年315晚会曝光科勒卫浴门店私装人脸识别摄像头，在用户不知情的情况下，收集人脸信息，用于精准营销。系统通过对进店顾客的人脸采集，并进行数据分析，以判断是新顾客还是老顾客，甚至还可以给顾客打上标签，识别“难缠”顾客等，方便店员根据用户属性推销产品和制定价格谈判策略。

不仅科勒卫浴，许多房地产售楼处门口也装有类似的摄像头，以帮助销售人员进行精准营销。

根据《个人信息保护法》规定：安装图像采集、个人身份识别设备，需设置显著的提示标识，并且只能用于维护公共安全的目的，除非取得个人单独同意。

如果必须要设置显著的提示标识，而且还要征得每一个用户的同意，显然没有哪一家企业愿意这么做。因为这样一来，会造成用户流失，以及品牌口碑的下滑。

所谓的“精准营销”工具，前景堪忧。

“个性推荐”将不再是唯一选择

对企业而言，使用推荐算法可以提升用户体验，快速定位目标用户，提升转化率，但近几年“个性推荐算法”有被滥用的倾向，用户在搜索引擎上搜索某一种商品，打开其他App全是相关的广告，给用户产生了困扰。

基于此《个人信息保护法》明文规定，通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

这种强制性、基于用户兴趣进行推荐的机制将被终结。使用推荐算法的产品将面临两种选择，要么提供不基于个性推荐的选项，要么提供让用户可以拒绝使用的选项。

这一规定将使许多企业难以收集到一部分特定人群的数据，例如性别、兴趣领域、手机型号、使用时间等。同时，如果某种产品的受众，恰巧与喜欢拒绝“个性推荐”的用户重叠，广告主也将不再投放广告。

打击“大数据杀熟”有更多的法律依据

一些企业为了利益最大化，往往会采用大数据杀熟的手段。同一款产品，新老用户的价格不同，越老的用户价格越高，不同人显示的价格不一样，甚至不同手机型号的价格也不同。

《个人信息保护法》明确将“大数据杀熟”写入法律，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

对“大数据杀熟惯犯”而言，这一规定无疑将对公司的营收产生重大影响。

授权应遵循“最小伤害原则”

为了获取用户信息，达到获取流量、提升转化的目的，很多企业都会想尽办法收集客户信息。比如饭店点餐扫码，要求用户授权或手机号注册账号，这种行为将与《个人信息保护法》的“最小伤害原则”相抵触，因为点餐行为与获取个人信息之间并无关联，类似的手段将面临更加严格的监管。

《个人信息保护法》实施后，这种方式将被堵死，如果有企业冒险非法要求用户授权，将依据该法的有关条款进行处罚。

随着互联网的发展，个人信息安全将面临进一步的规范，任何企业都应该关注相关的法律法规，以规避相关的风险。同时，我们应该本着用户至上的原则，明白一切建立在侵犯用户利益之上的行为，都是短暂的，是不长久的。