当前位置:

首 页   文库 >期刊 >2005年 > 查看文章

不把个人信息视为负面资产

    |     2015年7月12日   |   2005年   |     评论已关闭   |    1671

客户世界|西岛和彦|2005-04-25

不把个人信息视为负面资产


个人信息保护法的遵守方法


作者:西岛和彦 | 来源:客户世界 | 2005-04-25

这已经是陈旧的话题了,一家面向消费者的服务企业通过邮递方式,对他们公司的优良顾客进行了长达几页的问卷调查。顾客的回信率特别高,能明显看出顾客们对该公司的归属意识。但更引人注目的是当时收集到的极其丰富的数据,爱好、度假方式、生活风格、宠物及个人资产等,几乎涉及到个人生活的细部,让人不由自主地对填写调查内容的顾客的认真发出感叹,不过在收集个人信息的做法方面,需要指出几个问题点。

 

收集多余信息的弊端

20054月份“个人信息保护法”正式启动。该法令敦促企业实行严格的信息管理的同时,对违法企业采取法律上的惩罚。促使很多企业匆匆忙忙树立各种安全对策。其实“个人信息保护法”是为了保证信息的正确流通而制定的,不是保护个人隐私的基准。很多公司平时不重视实施信息的收集及管理,对这方面有不少误解和混乱,导致很多公司对该法令反应过分敏感。

随着CRM的盛行,很多管理者认识到这种将大量顾客信息记录在数据库里、能够识别每一个顾客的市场管理模式的重要性。

分析顾客特性及购买能力等情况后,给每位顾客分别提供适当的信息,用这种方式来促进销售的一对一市场管理模式也渐渐被广泛接受。

可是不管怎么样,购买打折扣的飞机票时,真的有必要填写出生日期和爱好等个人信息吗?就算公司方面基于个人信息提供多项附带服务,职业、年薪等信息跟这些服务应该没有多大的关系。

办理会员登录和问卷调查时,理所当然的被索取手机号码和电子邮箱地址。其实在频繁接收到“给您推荐有益信息”等内容的推销邮件之外,大部分情况下,顾客无法得到特别有益的信息。

不提供顾客需要的信息,反而给顾客带去不信任感和反感。

从信息保密方面来说,信息泄漏是因为收集了信息而导致的,换句话说,如果不收集信息也就不会发生信息的泄漏。所以收集信息时,最重要的一点是不收集多余的信息。

其实收集多余信息的弊端不限于此。优良顾客认真填写琐碎的问卷调查,是因为期待或相信企业能开发符合顾客的新服务项目。但随着时间的推移,当达不到顾客期待值时,不难想象这些热心顾客失望的样子。

 

表格:OECD个人信息的八项原则 

1

限制收集的原

合法、公正的手段,并事先通知本人或得到本人同意后,才能收集个人数据。

2

数据内容的原

收集到的数据符合使用目的,并要求准确、安全及新鲜度。

3

明确目的的原

数据的使用应该与收集目的保持一致。

4

限制利用的原

在没有本人同意和法律定外,禁止把数据利用于目的之外的合。

5

安全保的原

合理的安全保措施,避免生数据的失、破坏、使用、修改及公

6

的原

收集数据的施方、数据的所在、使用目的、管理者等。

7

个人参加的原

本人确数据来源及内容,保诉权利。

8

任的原

数据管理者对各种原则的实施任。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    

片面性安全对策的弊端

一家通信企业发生460万份个人信息的泄漏后,媒体透露这次事件的赔偿金额达40亿日元。之后,很多企业的关心偏向于安全对策方面。不少企业认为只要通过ISMS(Information Security, Management System)认证,就能对付“个人信息保护法”

但就像前面所述,“个人信息保护法”是为了对应于经济协助开发机构(OECD)条约而制定的,即“不跟没法保护信息的国家交往”的国际潮流下应运而生的。

实施“个人信息保护法”的同时,应受到同样重视的是法律的遵守、CSR(Corporate Social Responsibility: 企业的社会责任)的思考方式。在此最重要的一点是,企业在抓住信息安全的同时,推进具体的对策方案。

读完这次的“个人信息保护法”条文,深受感触的肯定不是我一个人。上述表格“OECD个人信息八项原则”摘至19809OECD理事会采纳的“关于隐私保护和个人数据国际流通的建议”。今天的“个人信息保护法”只不过是这个八项原则的另一形式而已。如果一开始就遵守八项原则,现在也没必要这么惊慌失措了。

OECD个人信息八项原则”

通过制定法律,明确了“保护个人信息”是企业的社会责任,并明确规定“损害个人信息所有者利益的行为是违法的”。

“一朝被蛇咬,十年怕井绳”的弊端

在企业内部不仅不戒备收集多余信息的弊端”,还有一种倾向是因担心信息泄漏等安全上的问题,甚至害怕收集个人信息,这种想法和做法都很令人遗憾。

 如果偏向于“不使用信息”,企业活动将会出现障碍。采纳“OECD八项原则”的本意不是不收集信息,而是以“确切保护个人信息”为前提。

一再强调“不要把个人信息视为负担”有两方面原因。一方面是为了防止因收集过多的个人信息,导致顾客过高的期待值,进而成为负面资产;另一方面是为防止因担心信息泄漏,陷入不收集信息的萎缩性思路。对面向顾客的企业来说,收集个人信息的目的是为了改善商业和顾客服务,并履行企业的社会责任。

OECD八项原则”是“个人信息在国际交流中的建议”,换句话说,只要遵守这项原则,就可以促进信息的顺利流通。观察历来的信息泄漏事件,在基于八项原则的体制运�

责编:admin

转载请注明来源:不把个人信息视为负面资产
本文Tags:
喜欢 0

这家伙很懒,什么都没写!

上一篇:

下一篇:

相关文章

噢!评论已关闭。