多年以来,中国《个人信息保护法》(PIPL)一直躺在很多跨国企业中国业务规划的边缘位置。法务团队会提醒,市场、营销、电商团队则大多“照常营业”。
直到最近 Dior 在中国被立案处罚。因上海子公司发生数据泄露事件,这家法国奢侈品牌成为首个在中国因违反 PIPL 而被正式处罚的外国品牌。监管层传递出的信号很直接:数据保护不再是纸上谈兵。
如果你在中国负责 CRM、营销、电商或媒介运营,这不只是个“法律新闻”。它直接关乎你整个客户数据体系的设计方式。
从模糊风险到真刀真枪的执法
PIPL 自 2021 年 11 月正式实施,是中国第一部系统性的个人信息保护法。很长一段时间里,很多品牌把它当成“面向中国的弱化版 GDPR”——很重要,但似乎通过更新隐私政策、加几个勾选框就能搞定。
Dior 这个案例划出了一条分界线。监管部门点名的三大问题非常典型:
用户数据被传输到境外,但没有采用合规的跨境传输机制;
客户没有被清晰告知,也没有就特定用途(尤其是跨境)给予单独同意;
加密、去标识化等最基本的数据安全措施没有落实到位。
为什么现在开始加大执法力度
过去几年里,中国陆续出台了跨境数据传输标准合同、认证等配套规则,让 PIPL 有了操作层面的“检查清单”。同时,数据主权的地位不断上升——谁拥有中国用户数据、数据存放在哪里、谁可以访问这些数据,逐渐被放在与国家安全、科技竞争和消费者信任同样重要的位置。
像 Dior 这样高关注度的案例,既是处罚,也是公开信号。对品牌市场、电商和运营负责人来说,真正的结论是:PIPL 已经不能再只丢给“法务和 IT”解决,它开始深度影响团队每天能、不能怎样使用客户数据。
PIPL 到底改变了什么:对营销和电商的三道必答题
在 PIPL 框架下,任何在中国经营的全球品牌,都绕不过三道关键问题。
1. 哪些数据真的“必须出境”?
很多企业仍然习惯于把中国消费者数据整体推到全球 CRM、CDP、分析和个性化系统里。在 PIPL 语境下,这种“所有数据一份拷贝发回总部”的思路风险极高。
你需要非常清楚: 哪些个人数据是真的业务必须跨境传输的? 哪些内容可以留在中国,只把汇总、脱敏后的洞察分享给全球团队?
2. 你如何向用户说明,并证明自己拿到了同意?
PIPL 要求在跨境传输、特定类型的用户画像等场景下,取得“明确、知情、单独”的同意。埋在全球官网页脚的一段隐私条款,远远不够。
你在小程序、品牌 App、官网、H5 页面以及线下表单上的“授权/勾选流程”,需要在以下几方面做到一致且可追溯:
文案清楚好懂,让用户知道自己在同意什么;
对于可能涉及跨境或敏感处理的用途,要有单独勾选或说明;
背后有完整的日志记录,一旦被抽查,可以拿出证据证明用户曾经授权。
3. 你的技术栈,支不支持“China-first” 架构?
如果你的核心营销技术栈整体部署在境外,那么只要涉及到带用户标识的数据的活动,几乎每一次触达、细分、自动化旅程都会踩到跨境问题。
品牌需要开始认真考虑:
是否为中国业务建立一套“本地实例”,让关键系统在境内落地;
或者采用合规的本地替代方案,让团队仍然可以做细分运营、旅程编排和效果衡量,但把可识别的个人数据留在中国。
从这个角度看,PIPL 与其说是一场一次性的合规项目,不如说是一条贯穿始终的“中国客户体系设计约束”。
在华全球品牌可以立刻着手的几件事
你不需要一次性推倒重建所有系统,但必须有一套清晰、可执行的路线图。几个可以马上推进的动作:
梳理中国数据流向 从营销、电商、CRM 入手,画清楚每一类数据从采集开始的全路径: 在哪些触点收集? 下一站分别流向哪里?是在中国境内,还是进入了境外系统?
区分“必须移动”的数据和“可选输出”的数据 很多管理报表、全球对比分析,并不需要使用原始个人数据。 先界定: 哪些场景必须保留明文或可识别数据? 哪些场景只需要聚合、统计或匿名后的数据即可跨境?
重新设计用户授权/同意流程 统一各触点的授权逻辑和文案,让用户清楚知道: 自己的数据会被用来做什么; 是否会被境外处理; 以及如何随时撤回授权。
审查供应商,并与总部重置期待 逐一检查现有和潜在合作伙伴的数据托管位置,以及他们如何处理中国用户标识。 同时,与全球团队坦白沟通: 在 PIPL 要求下,哪些是中国本地可以做到的, 哪些需求必须调整预期或采用替代方案。
把合规变成优势
Dior 的案例既是警示,也是机会。
把 PIPL 当成“临门一脚的法务审查”的品牌,只能在每一次出事或被投诉时疲于补洞; 把 PIPL 当作重新梳理数据流、明确用户授权、强化本地控制的契机的品牌,会更有机会赢得中国消费者和监管方的长期信任。
如果你是认真布局中国长期业务的品牌方,PIPL 不是多出来的一道障碍,而是市场现实的一部分——也是一次打造更干净、更可持续、更有韧性的中国业务的机会。
