与客户保持持久关系(11)

    客户提供个人资料，其目的是希望企业真正了解自己的需要，为其提供更多的方便。然而，现在出现了企业根据所获得的信息进行诸如大量广告推销或将个人信息转卖给第三方等对客户数据滥用的现象。这种侵犯客户个人隐私权的行为使客户产生戒备心理，对于信息收集采取较为谨慎甚至排斥的态度，拒绝提供信息甚至提供虚假资料。这与企业通过实施CRM达到一对一营销的目标相违背。因此，客户的隐私权和CRM系统对客户数据的收集成为一对矛盾。以客户为中心的企业必须处理好这对矛盾，使用客户信息时要尊重客户的意见，平衡二者之间的关系，在获得客户分析数据的同时不让客户觉得他们的隐私权受到侵犯。隐私问题的妥善解决将会给企业带来更多的业务，并且为其长期发展提供巨大的机会。否则，CRM系统的实施只会产生消极的影响。

    二）建立双赢的数据隐私对策以客户为中心的企业必须实施有效的隐私控制。

    1．设置隐私权声明为打消客户向企业提供个人信息的疑虑，企业在收集信息时必须提供一个具有法律效力的声明，以浅显易懂的方式明确告知用户数据将来的用途和处理过程。设置隐私声明是企业值得执行的一项事半功倍的措施，具体内容设置应参照下列条款。

    （1）收集个人信息。企业需在声明中向客户承诺当企业需要能识别客户身份的信息（个人信息）或者可与客户联系的信息时，会征求客户的同意；向客户告知收集的个人信息包括的内容；告知收集个人信息所通过的渠道。

    （2）使用个人信息。企业需在声明中告知所收集的个人信息的具体用途，并向客户保证根据他们的请求或授权内容提供服务或执行事务。对于需要向第三方企业透露个人信息的情况时会向客户说明，并保证第三方能确保信息的机密；需向客户说明企业可能透露信息的原因，并保证遵守当地的相关隐私保护政策法规。

    （3）对个人信息的控制。在声明中强调未经客户的许可，客户所提供的个人信息不会丢失及做不同于收集阶段阐明的用途使用。对客户必须接受的可能造成反感的服务，需要做出解释与说明。

    （4）访问个人信息。声明中告知客户可以查看和编辑提供的个人信息和希望的联系方式，若客户对自己的数据有质疑，可以删除、纠正和修改关于自己的数据。

    （5）个人信息的安全性。在声明中向客户承诺保护个人信息的安全。告知将使用各种安全技术和程序来保护客户的个人信息免于未经授权的访问、使用或泄漏。

    （6）隐私权声明执行和修改。在声明中需给客户一个联系方式用于提出质疑，并告知更新隐私权声明会采取措施通知客户，即提供一个平台用于客户与企业之间的交流和互动。

    2．设置隐私管理者目前，国家对收集数据的大型企业要求设立首席隐私官（CPO）职位，专门负责处理与用户隐私权相关事宜。部分自律企业也认识到有必要让专人来负责建立和维护隐私政策。CPO直接对企业的最高领导人负责，其目标用最佳方式将客户数据转为有用的公司财产的同时不疏远客户或侵犯他们的隐私权，处理企业内部和外部隐私事务（内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系，外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流）。

    具体来说，一个发挥作用的CPO应该充分理解法律的规定，拥有明确的权力和授权，应当能够提供有关法人组织的或规定的客户数据使用的调整政策的详情，是位出色的交流专家和良师益友，还要有预见将要发生的事情的远见和思维能力。他们的职责是在工作中处理好四方面的问题，即“遵守法律、信誉、投资和有所保留”。CPO开展工作的前提是遵守法律；企业可能遵守了最严厉的法规，但顾客还是感到自己受侵犯了，CPO必须谨慎地获取客户关注的信息和其特殊要求；CPO需要要求企业理解涉及处理隐私问题程序和系统的实际投资，包括人力和财力，确保有合理的回报；关于“有所保留”是指企业使用客户信息时需要小心谨慎，这是一般惯例，在当今世界，企业必须运用信息提供个性化的服务和充分理解自己的市场。总之，CPO作为一个“多面手”要在个人对隐私的需求和企业以合理手段使用隐私材料的权利之间找到适当的平衡。