美国公司如何防范数据盗窃？

　　 [数据盗窃是人们关注的焦点，同样也是首席市场官应该关注的焦点。那些忽视这一新现实的营销人将会自食其果。　
　　 美国消费者数据公司ChoicePoint的营销已经遭遇了重创。如果这个商业数据经纪公司与你的公司出现在同一篇新闻报道中，那就不仅仅是糟糕的评论了，而是破坏品牌，甚至是彻底地毁掉一个品牌。

　　你认为这是耸人听闻吗？请再仔细想想。如果―看起来也很有可能―国会通过一项广泛的隐私权立法议案的话，ChoicePoint就将是该议案的导火索，就如同安然破产事件引发了萨班斯－奥克斯利法案一样。

　　“ChoicePoint事件就相当于一次隐私问题的切尔诺贝利爆炸事件（一次核电站爆炸泄露事故），”公司隐私权集团首席执行官及前微软公司首席隐私权官员理查德?普赛说。

　　由粗心大意地处理客户数据资料而引起的恶性后果正在困扰着营销人。主张保护隐私权的活动家们对ChoicePoint、美洲银行、DSW、CardSystems等机构和其他一些引人注目的安全漏洞问题非常愤怒。这些机构中可能已有4,000万使用维萨、万事达及其他信用卡的储户信息出现了安全危机。政界已着手立法来安抚民众对信用报告信息、数据破坏泄漏及间谍软件等的担忧。谨慎的消费者已越来越不愿意向营销人提供个人信息了。

　　“报纸上几乎每天都会报道―身份盗窃和其他更宽泛的关于隐私权的问题已是消费者真正担忧的问题，”花旗银行旗下的信用卡部客户互动执行副总裁艾米?雷丹说道。

　　花旗银行自身的猛然醒悟是因为5月其金融分部的一些未加密的、包含390万客户数据的磁带在一辆UPS卡车上不翼而飞的事件被曝光，尽管花旗银行事前采取了特别措施以避免此类情况。这一安全漏洞事件―也是迄今所知最重大的一起―并未牵涉Citi Cards，因为Citi Cards是通过电子手段以加密形式传输信息的。但这一事件也正说明，即使有安全防卫措施，敏感的客户信息还是有可能丢失。

　　到目前为止，CMO们还没有对客户数据的隐私问题给予足够的重视。3月份的一项CMO现实调查显示，在被调查的534位首席市场官中，有60%的人对营销影响安全政策的能力表示满意，有不到1%的人将安全性（例如信息和在线）列为首要考虑的问题。

　　首席市场官们不能再对这一问题视而不见了。那些忽视这一新现实的营销人将会自食其果，网络应用防火墙制造商Teros公司的前市场与商业开发部高级副总裁、现任反网络钓鱼工作小组主席的大卫?杰文斯声称。

　　 杰文斯说，“许多公司都像驼鸟似的把头埋进沙堆，以为这个问题不会发生在他们身上，而且即使有损失也仅仅是财务上的。”

　　如同ChoicePoint事件显示的那样，在隐私权问题上的失策会给品牌及公司财务带来极大的负面影响。ChoicePoint公司在这件事上拒绝让其首席市场官詹姆斯?李接受采访。但在其3月份递交给美国证券交易委员会的一份文档中，ChoicePoint声称，隐私权问题上的失策致使部分业务关闭，导致损失1,500~2,000万美元的收入。另外，信用报告、法律及其他方面还将花费至少200万美元。即使是对于2004年收入达9.18亿美元的ChoicePoint公司来说，也是不小的损失。

　　但损失还不止于此。为了让客户重拾信心，ChoicePoint公司不得不高薪聘请高级人才，包括聘请卡萝尔?A. 迪巴提斯特主管信誉、监察执法和隐私问题。她的年薪大约是50万美元，可能是全美国身价最高的隐私问题主管了。

　　ChoicePoint公司的教训显而易见∶首席市场官们必须了解，隐私权问题上的失策对品牌造成的损害就像产品缺陷对品牌造成的损害一样严重。管理咨询公司派柏斯与罗杰斯集团（卡尔森营销集团一部分）的创始合伙人唐?帕博斯说。这就使得隐私权问题对首席市场官与首席隐私官一样重要。“首席市场官有责任一起来解决这个问题。”帕博斯说。　　
数据盗窃危害信任关系

　　咨询顾问们常说，要让营销管理人员去考虑客户的隐私权是件不容易的事。“他们总是以为数据资料多多益善。”一家叫做珀纳蒙协会的隐私智囊团的主席拉里?珀纳蒙说。

　　全球直销和目标营销公司哈特汉克斯的隐私及信息政策总监马特?莱昂纳多认为，这种反应很正常。营销人“对于拿到自己的份额感到很爽”。他说这话带有某种嘲讽的口气。这也可以理解，营销人对客户数据的第一反应就是如何利用它来提高销售量，于是客户的隐私问题自然就退居第二位了。

　　具有讽刺意味的是，这种对客户隐私的漠不关心恰恰导致了数据的不足。如果让专家们说出一个数字说明保护客户数据隐私的价值，结果几乎无数据可凭。普赛举例说，加拿大皇家银行的一项研究表明其品牌价值中有14%来源于谨慎的数据信息管理。而其他一些证据证明，那些采取简单、直接而有侵犯性隐私政策的公司在市场上其实会处于不利地位。

　　加州大学伯克利分校的萨缪尔森法律技术及公共政策研究所进行的一项研究表明，在有些情况下，明确申明隐私政策的公司在与潜在客户的关系方面反而不如那些利用晦涩语言掩盖其侵犯隐私行为的竞争对手公司做得好。同时，珀纳蒙协会还发现，那些在客户关系中非常重视客户隐私的公司一旦发生数据泄漏事件，会比那些不太重视客户隐私的公司遭受更惨重的损失。

　　在这种情况下，营销人也许会问，提出客户隐私权问题到底是利大还是弊大？这是个不错的问题，不断发生的数据被盗事件促使他们必须正视这个问题。同时他们还必须对付今年早些时候小罗伯特?奥哈罗出版的《无处可藏》一书，该书中称数据收集为“初生的隐私运动的‘沉寂的春天’”。

　　对于隐私问题，营销人有必要仔细考虑。“真正该问的问题是，‘你与客户的长期合作关系有何价值？’” Citi Cards的雷丹说，“而且，在那种关系下，当他们向你提供数据时，难道你不希望让他们看到你是多么小心翼翼地处理那些数据吗？”

　　雷丹认为营销人应该在他们自己的公司中为客户说话，而且客户隐私问题应该是他们首要关注的问题。在Citi Cards的营销结构中，隐私问题组对首席市场官和高级副总裁罗伯特?奥李尔利负责，而罗伯特又对雷丹负责。

　　Citi Cards还采取了防范措施以保护信用卡用户的隐私权。例如，为避免可能的诈骗活动而对帐户进行监视；在被诈骗的情况下用户承担零债务；Citi Cards还为用户提供免费网上虚拟帐户号，这样用户就可以在网上购物而不用担心危及其私人帐户了；Citi Cards公司甚至能够减少了网页仿冒问题。

　　通过Citi身份盗窃解决方案，Citi Cards还向那些认为自己的信用卡身份被盗的用户提供免费支持。用户甚至可以播打信用局的电话向ID盗窃专家们咨询（CitiFinancial采取了类似的措施，受到最近数据泄漏事件影响的用户可在90天内免费注册信用监视服务）。

　　雷丹说Citi集团对客户隐私权的关注让它在市场上取得了竞争优势。但同样重要的是雷丹如何把隐私权问题置于更宽泛的建立信用问题的框架下来考虑。

　　“保护客户的数据总是极为重要的问题，因为这是与客户建立信任关系的基础，”雷丹说，“如果没有与客户牢固的信任关系，公司就无法运转。”

　　营销人也明白信任关系的重要性。但许多营销人没意识到的是，尊重客户的隐私是建立信任关系的关键。杨克罗威奇营销顾问公司集团总裁克雷格?伍德说，当公司滥用或没能保护客户数据时，就会破坏与客户的信任关系。

　　伍德说，客户提供数据是希望因此可以多得到一些他们想要的东西。那只是虚构的一对一营销关系。实际上，这种关系非常难以捉摸。

　　杨克罗威奇营销顾问公司的研究表明，只有14%的消费者认为零售商会利用收集到的数据向消费者提供相关产品。“商家总是承诺，我们收集更多的数据，然后就能与你建立更集中有效的关系，”伍德说，“可是消费者并没见到这样的结果，于是就会疑惑提供数据是为了什么。”

　　伍德说，由于公众对政府、媒体及其他一切事物逐渐失去信任而使信任问题更加复杂。不过对营销人来说，这确是一个影响到销售业绩的问题∶杨克罗威奇营销顾问公司的一项研究显示，当消费者对某一零售商失去信任时，94%的消费者会减少对那个零售商的消费。

　　对伍德来说，这些数字意味着必须重新审视营销中对数据的处理。他的建议是∶“不要做你做不到的承诺，不要搜集你不打算使用的数据。”　　

制定规范保护数据

　　对首席市场官们来说，不搜集数据简直就是离经叛道。数据被认为是营销人的点金棒，能帮助公司与客户建立黄金关系。但就如点金棒寓言里讲的那样，有可能会产生出人意料的后果∶公司可能会发现自己所掌握的客户数据与所有其他公司掌握的一样，因此，他们不仅没有获得任何竞争优势，反而揽上了一大堆安全问题。

　　珀纳蒙说，精明的公司会采取保守的方法搜集并保护数据，他们还会细心处理从数据经纪公司（如ChoicePoint等）得来的信息。“不要以为获取数据就可以了。一旦有人觉得你是在侵犯他的隐私权时，你的公司就有麻烦了。”

　　珀纳蒙认为营销项目应该只从客户身上搜集有限的信息，要么就不要搜集。这样做就能让人觉得营销人是可信任的，同时也有助于营销人与客户建立更牢固的关系。尊重客户的隐私本身就是一个营销机会。珀纳蒙举了惠普公司打印机远程监控的例子来说明这一点。惠普公司可以对在线用户的打印机进行远程监控，并提醒用户何时该更新。珀纳蒙认为惠普的可取之处就在于，惠普将监控标签贴在包装上，让用户自己决定是否将它贴在打印机上。

　　在这个例子中，惠普采取了参与政策。但是远程监控是个非常敏感的领域，尤其是随着诸如广播频率识别、全球定位系统、智能卡等技术的逐渐普及，远程监控将变得更加有争议。这些技术都能产生大量的数据，其中一些对营销人来说很有价值。但由于随之而来的隐私权问题，这些技术同样会带来潜在的反冲效应。

　　“隐私权问题对营销人来说应该是一个极其重要的问题。如果营销人不够细心的话，营销会变得越来越受控制，这是营销人和消费者都不会喜欢的，” Acxiom公司（一家数据服务机构，同时也是数据产品零售商）的首席隐私官詹妮弗?巴里特警告说，“如果我们不能成功解决这个问题，国会就将会插手干预了。”

　　实际上，美国国会已经干预过好几次，并通过了一些针对具体部门的立法，如针对金融机构的格雷姆－里奇－布利里法案，针对卫生领域的HIPAA法案等。加利福尼亚州安全突破公告法案曾迫使ChoicePoint公司公开其安全漏洞问题，该法案实际上已成为适用于大公司的全国性法案。有些公司发现他们不可能已经向加州的消费者公开了他们的安全漏洞，同时还期望能对其他各州的消费者隐瞒实情。不过国会今年可能会通过一个新版的法案，那时这一法案就会成为对所有公司有效的事实上的法律。

　　Hunton & Williams法律事务所的隐私规范及信息管理主管莉莎?索托说，目前各公司面临着联邦与各州之间互不相同的隐私法规，联邦政府有可能通过一项重要的联邦隐私法律，从而简化规范管理程序。　

　　一旦通过联邦隐私法律，营销人可以参考加拿大的做法。加拿大已经有这样一条法律，即个人信息保护和电子文档法案（Pipeda）。

　　贝尔公司加拿大分部的隐私营销战略部副总监查尔斯?佐丹奴是1999年开始担任该职位的，即Pipeda法案通过的前一年。贝尔加拿大公司是一家管理条理的通信公司，早在Pipeda法案通过之前就已制定了非常严格的隐私条款。然而当Pipeda法案通过以后，贝尔加拿大对其惯常做法做了些调整。例如，用户可以要求免费查看公司搜集的关于自己的信息。公司还投资对其用户支持部人员进行隐私问题方面的培训。佐丹奴认为所有这一切最终都将帮助贝尔加拿大公司获取客户的信任。

　　“隐私权问题不应该成为营销的障碍”，佐丹奴说。他并没有直接数据来证明这一点，但贝尔加拿大公司的客户调查结果显示，隐私和信誉问题都被列入了该公司品牌资产的前五位。　　

　　部门联手防范数据盗窃

　　首席市场官们还需要跳出自己的团队，与其他人讨论新的营销策略。理想的做法是，监察执法、法律、安全及IT部门的代表齐集一桌，与营销和隐私管理人员共同讨论。及早与其他部门合作对首席市场官们来说有两大优点∶一是它能让你拟出出色的计划；二是你的营销计划不会因在后期与监察执法等其他部门有分歧而流产。

　　得益于尽早地与营销部以外的部门合作，“通常你就能够去做你认为适当的事，”Acxiom公司的巴里特说。

　　对隐私权必须有一种警惕性，而营销在其中扮演积极的角色。在嘉信理财公司，首席隐私官珍妮?查普曼每个月都会召开一次隐私委员会会议，该委员会由公司内部的营销部、IT部、安全部、监察执法部、规章部、公司交流部等部门的职员组成。他们主要负责确认客户的隐私问题，在公司他们就如同查普曼的内部大使。

　　必要时，每隔几个月查普曼还会召开一次主管级的筹划指导委员会会议。这一委员会由公司首席监察执法官和其他业务主管（包括首席市场官）组成。查普曼说，参与营销部的活动能让她在产品策划过程中及早地发挥影响，做好调整。“参加营销部的活动，我就能真正地优先考虑合理的营销策略，”查普曼说，“我们所有的工作都要考虑到客户的选择偏好。”

　　然而如何更好地保护客户隐私并没有现成的公式可套用。首席隐私官也可以是监察执法部、营销部或者法律部的一部分。不同的公司有不同的法规环境、不同的市场因素和不同的公司文化。各公司不可能指望一种放之四海皆准的政策∶因为客户也有不同的隐私要求。

　　不过，首席市场官们仍然有望解决他们的数据麻烦。巴里特提醒道，Acxiom公司的数据服务业务能够从2002年的一次数据泄漏事件中死里逃生，一部分是因为它迅速而公开地做出了反应，通过雇佣首席安全官和改进其数据传输安全政策向客户表明了它对待安全问题的严肃态度。

　　隐私问题是能够解决的。但必须有对隐私问题保持警惕的决心。　　

　　（穆特灵 译）