用户登录

没有账号?立即注册

阿里也动手了!用户数据加密的“8月大限”将至

来源: 亿邦动力 石航千 2021-07-28 16:46

7月25日,下午3点。

数千名淘宝天猫商家、服务商涌入钉钉群。

“数据的脱敏规则是什么?” “有没有关于数据加密更详细的规则公告?” “我们一半订单是顺丰的,后面发货怎么办?”…… 

这是一个关于“订单隐私保护”相关的社群。在抖音、京东接连调整数据接口政策,阻断商家下载订单数据调整后,淘宝系商家也感受到了同样的变化。

“几乎全天都在询问官方要如何升级整改自己的订单相关系统。”一位做海外保健品进口行业的商家告诉亿邦动力,短短两周时间,群里中已经聚集了数千业务相关人员,而且每天都会蹦出更多细节问题,等待官方来回复。

“不能不着急呀,我们刚刚开始整改,调整期只到8月15日,之后没有整改完会被处罚的。”一位商家如热锅上的蚂蚁,四处求援。

01

达摩克利斯之剑

击中最多数量的商家

亿邦动力了解到,这场大规模的商家整改行动,来自于阿里巴巴开放平台在7月6日发出的一则“依法加强消费者订单中敏感信息保护”公告。

整改群中官方回复截屏(商家提供)

公告中称,“平台将启动订单处理链路的消费者敏感信息保护方案,对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。”

根据公告,本次改造涉及订单处理类应用和储物流类应用,通常指的是商家的后台系统、服务商的后台系统、订单管理、ERP软件、进销存软件、全渠道ERP、仓储管理系统(WMS)等。在这些系统中,会流转着商家大量的淘宝天猫店铺订单数据。

阿里巴巴开放平台相关公告截图

这也意味着,阿里巴巴会把订单中涉及消费者的敏感信息进行脱敏处理,字段包含:收件人姓名、收件人手机号、收件人电话、收件人详细地址。从此往后,商家将无法通过系统软件或者操作后台,掌握完整信息。

公告一出,部分商家的第一反应是,“不让我获得用户数据,怎么做数据分析?怎么做二次触达?”

亿邦动力就上述调整的相关细节向阿里巴巴方面求证,截至发稿暂未得到回复。

但从阿里巴巴官方口径上看,该政策调整,与国家相关部门对消费者个人信息权益、隐私、数据安全的法律法规调整密不可分。

公告的讨论持续在钉钉群发酵。甚至流传出了一种说法:电商平台们将在8月开始对客户信息进行完全加密,履约过程中所有环节均无法获取到相关信息。

亿邦动力在多方追问下,并未从各大电商平台相关人员口中得知这一说辞的准确性。

但显然,规则正式启动后,商家及服务商接收到的用户信息将均为加密版本。简单来说,商家和相关服务商以后不能直接、批量的获得消费者上述四个维度的个人信息了。

对应的解决方案是,阿里巴巴会新增收件人ID字段“OAID”,作为整合个人信息后的脱敏数据提供给商家和服务商,保证履约。

值得注意的是,在阿里巴巴给出解决方案中可以看到,对于用户数据的处理方式虽然会加密,但同样保留了商家和服务商申请揭秘的权利——“开发者(软件服务商、自研商家)的相关系统页面只能展示平台脱敏后的信息,如需展示明文需通过平台解密方案获得,并且要做好明文数据查看权限的隔离。”

有商家透露,截至7月22日,在一个钉钉对接群内,已有超过200个品牌商家申请了平台的测试账号,投入到整改中。

然而,这还远远不够。淘宝天猫商家、店铺数量远超千万。

公开信息显示,阿里巴巴2021财年,淘宝新增活跃商家数达到五年来的峰值。2020年3月之后的几个月,淘宝每天平均新开店铺达到4万家。据悉,目前淘宝上年销售额超过100万元的商家,比2017年增长了50%。

阿里系商家必须要接受这一调整。数据不再是拿来即用的免费午餐。

02

商家私域真的要崩塌了?

二类电商真的要遭殃了?

“数据‘安全’了,私域玩完了。”

“二类电商要遭殃了。”

“以后营销都得靠平台了。”

来自各大电商平台的公告,让商家陷入了一片迷茫。

大数据的时代,数据成了商家最宝贵的资产。很长一段时间里,商家和平台之间对于数据应用的博弈,推动各种新业态的创新,社交电商、私域运营,均是由此而来。

7月份的数据大整顿,电商平台对于用户数据应用权限收紧,商家必须及时应对。

“影响很大,首当其冲的是靠公域往私域的导流。新规的大方向看到的就是以后不能这么干了。”一位儿童零食品牌的私域电商运营人员透露,以前商家可以直接把数据打通给第三方服务商去发营销信息,或者转化到自己的私域社群经营会员,但此后,必须要通过阿里的通讯能力去触达。(亿邦动力特别策划私域流量系列小课,共4节;可在文末扫描海报参与该课程)

据他了解,通过电商平台方发营销信息会增加一些“漏斗”,控制营销轰炸的疲劳度等等。“营销的频次应该会比之前用第三方服务下降一些。”

“‘二类电商’也同样有可能被波及。以前平台有很多标签,商家投这些标签就好了,但是现在这些标签不是你的了。二类电商的投放会变成大海捞针。”一位广告服务商表示,精准广告的效率会调整到什么水平线尚且不知。

另一位美瞳品牌创始人认为,变化对品牌业务量并不会产生很大影响,只是过渡期对于会员运营系统要进行整改,很多细节规则还没出来只能先做准备。

“大概会把30%用户通过AI语音等方式从公域引流到私域中去。”某唇釉商家指出,在当下很多腰部以下商家在公域中已经很难赚到钱了,幸好有一部分数据已经引入到私域,增加了复购的几率,降低了为了获客、不断重复的营销成本。

“每个品牌的流量模型不一样,不同品类运营私域的价值也不一样,受到的影响程度也不同。”坐落广州的某知名国际美妆品牌表示,做流量的商家会比较难,但是做品牌的公司不会。

“不过,集团化品牌原来的操作也行不通了。”她解释称,原本很多集团化品牌会将旗下A品牌用户信息直接用于旗下B品牌的营销中。新政之后,只有以A品牌名义给用户发消息、且获得用户授权后,B品牌才能触达该用户。

有SaaS ERP服务商从信息使用的角度说明了此次变化的重点。“以前一个消费者从品牌方购买了商品后,品牌可以通过短信点对点地发送信息。但未来这种营销不会像之前一样自由了,必须通过一层“订阅”逻辑,要用户认可才能去触达。”

上述SaaS服务商指出,之所以这件事情在商家端引发了热议,是因为目前平台给出的方案还是初步的,没有明确最终的开放程度。

“商家在经营过程中,确实需要获取部分详细的用户信息,比如用于处理售后。只是对详细信息的申请权限,在大趋势上一定会逐渐收紧。”他指出,虽然平台目前对用户信息解密的空间还没有做出限制,但未来平台很可能将解密比例控制在5%之内。而在比例尚不明确的时间段里,商家获取信息还会存在诸多不确定性。

“淘宝分销业务暂时还不在这次调整范围内。”上述商家补充道,“分销场景只是目前不必启用OAID方案,小二也说了,如果有改造,会再通知。”

03

平台、品牌、服务商,

谁该拥有数据归属权?

亿邦动力接触的部分服务商在谈及此事时显得讳莫如深,远不如商家激动。

当商家还在社交媒体吐槽到底数据该归属品牌还是平台的时候,服务商已经开始人人自危,快速展开自救行动,并寻求新的商机。

“预料之中,情理之中。”一位CRM厂商表示,交易过程一定会获取到用户的信息,但不论平台还是商家都无权将信息移交给第三方。只有当用户主动提出可以将个人信息授权方有可能,“且获取数据和使用数据是两码事,非敏感数据仍可以被品牌触达。所以这对品牌经营的本质没影响。”

“整改期间,营销、会员相关的服务商影响会比较大,因为拿不到新的基础数据了。”有服务商透露,在这次政策前,很多CRM服务商已经被不同电商平台反复进行了多轮整改。

“服务商没什么可挣扎的,平台有规则就必须跟上,不然业务进行不了。”他说。

大量的营销黑产预计也会在这轮洗牌中被清理。

“滴滴美团等平台早就对手机号进行了隐私保护,所以政策本身合情合理。实际上,靠敏感信息从公域转私域已经不是最主流的方式,存在很多灰色地带。”一位港交所上市的SaaS服务商创始人指出,小程序、公众号、企业微信,只通过扫码或者搜索就可以和用户建立联系,无需敏感信息,用户也可以随时取关;未来私域经营会更加彻底地转向企业微信和公众号,对相关服务商是利好。

部分服务商仍在取巧,寻求信息加密的破解之法。

例如,建议电商平台推出虚拟号系统,虚拟号由平台层控制,帮商家打电话给消费者。“但虚拟号码有‘限时’的问题,可能十几天后就不能留存了。”

“整体上来看,可能有人会理解成平台对数据和营销的控制权变高了,但也可以理解成整个行业的监管能力更高了。和微信的道理一样,你用订阅号触达用户的数据是有限的,到了电商平台里也无可厚非。”上述服务商补充道。

“当然,我预判未来用户授权还是可以拿到手机号的,比如让用户享受会员权益,以后商家会更重视会员的运营,CRM厂商也将迎来利好。”该人士表示。

不过,也有服务商认为,基于企微、公众号的私域只是一种订阅形式,当所有电商平台都开始规范用户信息的使用,每个平台也都会演化出一套合规的私域模型。

“未来的状态会是,你在淘宝、京东、抖音等平台里也能‘订阅’或者授权。同样,钉钉、飞书等OA工具或许就此被激活。”该服务商举例称,未来很多第三方的数据、会员资产管理很可能会融合到阿里巴巴全渠道客户运营产品“聚星台”中。

电商涉及的个人数据深度显而易见。一个用户看了什么、买了什么、家在哪里、电话是多少、消费能力是多少一一俱全。

据某数据公司透露,技术上完全可以实现通过十次购买行为锁定一个人。在这样的环境下,信息的使用被管控也是势在必行。

早在2019年,315晚会上就曾曝光过互联网用户数据侵权事件,包括用探针盒子搜集手机号,用大数据为客户画像,用智能机器人外呼等。其中有被暗访的企业称,机器人一天能打出5000个电话和真人客服一样的电话,而被骚扰的用户看到的不是真实来电号码所以无法投诉。

智能机器人骚扰电话、大数据营销、探针盒子等非法获取用户隐私被曝光互联网企业超过了10家。

相应的,国家相关部门也在加强数据监管的力度和精准度,尤其是掌握海量用户数据的网络平台公司治理问题再次被摆上桌面。

由于平台经济天然具有“垄断倾向”,基于目前大数据、云计算的技术手段,进行用户数据隐私的学习,并滋生的大数据“杀熟”、频发骚扰用户等乱象,是互联网亟需解决的“时代硬伤”。

7月26日,工信部宣布,已启动为期半年的互联网行业专项整治行动,聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定四个方面8类问题,涉及22个具体场景,包括整治弹窗整屏为跳转链接、转租或使用违规网络接入资源等。

值得注意的是,此次专项治理,特别提到,在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。

根据工信部提供的数据,截至目前,百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等等68家头部互联网企业已按要求完成整改。2021年二季度,开屏弹窗信息用户投诉举报数量环比下降50%,误导用户点击跳转第三方页面问题同比下降80%。

有行业人士称,在电商行业用户隐私数据规范之后,大家再也不用在注册的时候分别用“刘淘宝、张抖音、孙京东”了。“现在还来不及讨论数据的归属权,数据收紧是不是那只震动行业的蝴蝶,还得让它飞一会。”

发表评论

登录 | 注册

你可能会喜欢:

回到顶部