中國五大主流電商平臺關(guān)于用戶數(shù)據(jù)的最新規(guī)則匯總

1、目錄 CONTENTS前言第1部分核心要點總覽篇1阿里篇102京東篇133抖音篇154拼多多篇185快手篇20第2部分詳細操作篇1阿里篇222京東篇313抖音篇474拼多多篇555快手篇64附錄附錄1 關(guān)于紛析咨詢與紛析智庫 68附錄2 中華人民共和國個人信息保護法（全文） 72作者與版權(quán)報告注冊權(quán)歸北京紛析數(shù)據(jù)科技有限公司獨家所有，屬于紛析智庫與夸克網(wǎng)聯(lián)合研究結(jié)果。本報告所采用的信息均來自合規(guī)渠道，分析邏輯基于紛析的專業(yè) 理解，清晰準確地反映了作者的研究觀點。本報告僅在相關(guān)法律 許可的情況下發(fā)放，并僅為提供信息而發(fā)放，概不構(gòu)成任何廣告。在任何情況下，本報告中的信息或所表述的意見均不構(gòu)成對任何

2、 人的投資建議。本報告的信息來源于已公開的資料，紛析對該等 信息的準確性、完整性或可靠性作盡可能的追求但不作任何保證。本報告所載的資料、意見及推測僅反映紛析于發(fā)布本報告當日之 前的判斷，在不同時期，紛析可發(fā)出與本報告所載資料、意見及 推測不一致的報告。紛析不保證本報告所含信息保持在最新狀態(tài)。同時，紛析對本報告所含信息可在不發(fā)出通知的情形下做出修改，讀者可自行關(guān)注相應的更新或修改。任何建議或指正，請聯(lián)系我們： HYPERLINK mailto:insight insight。背景2021年8月17日，十三屆全國人大常委會第三十次會議表決通過中華人民共和國個人信息保護法、工信部要求、各平臺數(shù)據(jù)政策

3、等一系列關(guān)于數(shù)據(jù)的重磅的信息，已經(jīng)對未來的數(shù)據(jù)應用和企業(yè)的數(shù)字化營銷產(chǎn)生了深遠的影響！這些影響改變了或者即將改變我們數(shù)據(jù)的應用方式，其中各大平臺對用戶敏感信息保護的反應尤為迅速，紛析智庫和夸克網(wǎng)通過搜集大量各大平臺對用戶敏感信息保護的措施，并訪談業(yè)內(nèi)資深人士，整理歸納了主流電商平臺，包含阿里，京東，拼多多、抖音，快手等對于用戶敏感信息保護的具體措施和給商家?guī)淼挠绊?。閱讀指南本報告分為兩部分：核心要點總覽部分，幫助品牌及市場同仁快速了解各主流電商平臺的變化，包括購物收件數(shù)據(jù)和用戶數(shù)據(jù)的具體變化和針對性影響。其中，購物收件數(shù)據(jù)主要指收件需要的數(shù)據(jù)，包括收件人姓名， 地址，聯(lián)系方式等極為敏感的個人

4、信息，也是本次法規(guī)重點關(guān)注，以及電商平臺調(diào)整的關(guān)鍵。用戶數(shù)據(jù)主要指和交易相關(guān)的行為數(shù)據(jù)，包括且不限于店鋪瀏覽數(shù)據(jù)，店鋪搜索數(shù)據(jù)，注冊會員數(shù)據(jù)，交易數(shù)據(jù)等?？梢钥闯?，用戶數(shù)據(jù)包含購物收件數(shù)據(jù)。詳細操作部分，包含各主流電商平臺在保護消費者收件敏感信息和用戶隱私數(shù)據(jù)的具體舉措，如加密方法，信息脫敏規(guī)則， ID變化，數(shù)據(jù)查取和導出的規(guī)則等，幫助企業(yè)一線業(yè)務(wù)團隊詳細理解平臺規(guī)則，快速應對。紹區(qū)蘭中國五大主流電商平臺關(guān)于用戶數(shù)據(jù)的最新規(guī)則匯總紹區(qū)蘭快手篇紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭區(qū)蘭區(qū)蘭 9第1部分PART 1核心要點總覽篇阿里篇購物收

5、件數(shù)據(jù)（收件人相關(guān)數(shù)據(jù)）如果商家加入會員通，可以正常獲取自己的會員的相關(guān)數(shù)據(jù)，包括電話號碼、收貨地址等。沒有成為會員通的消費者收件數(shù)據(jù)，則部分不再可以獲?。浩脚_進入ERP等商家或第三方系統(tǒng)的數(shù)據(jù)，不提供收件人明文隱私數(shù)據(jù)（包含姓名、手機號、地址等），獲取的信息為脫敏數(shù)據(jù)。商家自研系統(tǒng)的后臺可通過平臺（如天貓）提供的解密方法獲得消費者的明文數(shù)據(jù)，但商家自研系統(tǒng)的前臺界面只被允許展示消費者數(shù)據(jù)的脫敏信息。天貓官方提供的訂單后臺：商家可以逐條查看訂單信息（包含電話號碼、收貨地址等），默認顯示為脫敏信息，需要手動點擊逐條查看，且不能批量導出。阿里篇淘寶提供的訂單后臺：商家仍然可以批量導出Excel等格

6、式的訂單信息，文件被加密，但可以通過官方提供的密鑰解密為明文信息在不提供明文手機號時，為了商家能批量運營用戶，平臺方新增OAID作為收件人ID供商家使用。每一個這個ID都對應一個收件信息。具體應用方式請看后文的詳細說明。對企業(yè)營銷運營的改變：短信：只能通過由平臺提供對接的短信平臺發(fā)送營銷短信；發(fā)貨：通過平臺電子面單進行發(fā)貨阿里篇用戶數(shù)據(jù)（用戶是指在商家店鋪產(chǎn)生交易相關(guān)行為的用戶）如果商家加入會員通，可以正常獲取數(shù)據(jù)，包含手機ID等。非會員通的情況下：無法獲取用戶手機號，新增ouid、omid來識別用戶。無法再獲取消費者敏感信息（Buyer_nick、收件人姓名、收件人手機號、收件人電話、地址等

7、）。涉及發(fā)送短信的需求，可以使用ouid通過淘寶開放平臺提供的短信接口來實現(xiàn)。京東篇購物收件數(shù)據(jù)（收件人相關(guān)數(shù)據(jù)）如果商家加入會員通，可以正常獲取自己的會員的相關(guān)數(shù)據(jù)，包括電話號碼、收貨地址等。沒有成為品牌會員通的消費者的數(shù)據(jù)，部分不可獲?。河脩粲唵沃械氖謾C號、固定電話均脫敏輸出給商家ERP，商家可使用脫敏后的虛擬號或密文進行獲取訂單號、打印面單、發(fā)貨等業(yè)務(wù)。并且在商家自研系統(tǒng)的前臺界面只被允許展示消費者數(shù)據(jù)的脫敏信息，如186*1。ERP前端可查看姓名、地址等信息，特殊業(yè)務(wù)場景（指商家必須獲得訂單的收件人手機號才能完成業(yè)務(wù)流程）需要使用明文數(shù)據(jù)，可調(diào)用SDK進行解密，解密后的明文數(shù)據(jù)無法保存

8、到商家自有系統(tǒng)中，僅在平臺內(nèi)使用。商家在平臺的訂單后臺導出數(shù)據(jù)次數(shù)限制：同一導出類型，每天僅能導出10次。京東篇對企業(yè)營銷運營的改變：短信發(fā)送：商家可通過官方通道，針對滿足條件的用戶pin密文/訂單號/手機號密文發(fā)送如好評感謝、催付催評、物流提醒等關(guān)懷短信發(fā)貨：通過平臺電子面單發(fā)貨。用戶數(shù)據(jù)（用戶是指在商家店鋪產(chǎn)生交易相關(guān)行為的用戶）如果商家加入品牌會員通，數(shù)據(jù)可正常獲取。1）短信發(fā)送：可通過官方通道選擇人群標簽發(fā)送營銷短信，且短信只能發(fā)給店鋪會員非會員通的情況下：新增unionid識別同一主體下多個應用用戶數(shù)據(jù)。不提供用戶pin明文（京東用戶唯一識別），使用openId替代明文用戶pin。抖

9、音篇購物收件數(shù)據(jù)（收件人相關(guān)數(shù)據(jù)）加入平臺會員通，可獲取消費者手機號數(shù)據(jù)，部分數(shù)據(jù)加密傳輸。未加入會員通的消費者，敏感數(shù)據(jù)為密文：導入ERP系統(tǒng)數(shù)據(jù)，商家自研系統(tǒng)的前臺頁面中只允許展示隱私信息打碼脫敏信息，脫敏信息根據(jù)密文調(diào)用接口獲得，訂單數(shù)據(jù)中，收件人姓名、電話、地址為密文。訂單信息查看，導出訂單明細中收貨信息為密文：三方系統(tǒng)：訂單收貨信息脫敏展示，點擊查看消耗解密次數(shù)。商家后臺：訂單隱私數(shù)據(jù)發(fā)貨前明文展示，發(fā)貨后脫敏展示，可點擊查看，不消耗解密次數(shù)。抖音篇對企業(yè)營銷運營影響：發(fā)短信：ISV與自研商戶在抖音電商云開通短信服務(wù)，購買短信量，使用收件人手機號密文通過官方渠道發(fā)送。發(fā)貨：第三方系統(tǒng)

10、（使用ERP，含自研及非自研）：收貨信息為密文，商家需使用抖音官方電子面單進行取號發(fā)貨。商家后臺（未使用ERP）：通過電子面單進行發(fā)貨。電子面單線上取號、手工輸入物流單號、批量發(fā)貨進行發(fā)貨。通過抖店后臺或者三方軟件導出訂單表格至廠商進行發(fā)貨，需要商家及廠商使用平臺提供的代發(fā)工具。用戶數(shù)據(jù)（用戶是指在商家店鋪產(chǎn)生交易相關(guān)行為的用戶）如果商家加入會員通，數(shù)據(jù)可正常獲取。若商家未加入會員通：新增doudian_open_id識別同一店鋪同一買家（不同店鋪同一買家doudian_open_id不同）。抖音篇open_id表示在抖音小程序下單時，買家的抖音小程序ID。短信發(fā)送：通過手機號密文在官方渠道發(fā)

11、送，與收件人數(shù)據(jù)部分短信發(fā)送一樣，短信業(yè)務(wù)場景包含驗證碼、通知短信、營銷短信。拼多多篇1.購物收件數(shù)據(jù)（收件人相關(guān)數(shù)據(jù)）ERP中訂單敏感數(shù)據(jù)加密存儲，存儲層不允許出現(xiàn)明文。商家自研系統(tǒng)前端界面訂單展示：敏感信息（姓名、電話、郵箱、收貨地址等）均打碼展示，如 張*，18*07。點擊查看按鈕可見明文數(shù)據(jù)，僅允許字段級單次查看，無法批量查看訂單敏感信息明文。訂單數(shù)據(jù)導出：涉及消費者信息的數(shù)據(jù)只可脫敏導出。解密信息：訂單中收件人姓名、手機號、地址、詳細地址支持通過接口解密，解密頻率有限制，限流規(guī)則參見下文【解密接口限流策略】。拼多多篇發(fā)貨：通過平臺電子面單服務(wù)進行發(fā)貨。使用密文獲取面單號，通過官方打單

12、工具進行打單。不使用平臺電子面單服務(wù)發(fā)貨，需先使用密文調(diào)用網(wǎng)關(guān)解密接口獲取訂單明文-再使用明文調(diào)用站外電子面單接口獲取面單號，從而進行打單發(fā)貨。短信發(fā)送：拼多多開放平臺將于2021年7月18日起停止營銷類、通知類、驗證碼類短信發(fā)送。快手篇購物收件數(shù)據(jù)（收件人相關(guān)數(shù)據(jù)）系統(tǒng)前端展示用戶敏感信息（如電話號碼、郵箱、快手昵稱等）應該進行打碼等遮蓋方式處理。對于可批量下載導出（訂單、面單）等功能，需要進行手機短信驗證功能，驗證后方可下載。數(shù)據(jù)傳輸中涉及敏感數(shù)據(jù)（比如訂單數(shù)據(jù)等）的傳輸必須進行加密傳輸，實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸保密性。用戶數(shù)據(jù)（用戶是指在商家店鋪產(chǎn)生交易的用戶）快手

13、電商開放平臺所有接口均不再返回用戶userId字段。紹區(qū)蘭中國五大主流電商平臺關(guān)于用戶數(shù)據(jù)的最新規(guī)則匯總紹區(qū)蘭快手篇紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭區(qū)蘭區(qū)蘭 21第2部分PART 2詳細操作篇阿里篇如何保護消費者收件敏感信息加密方法新增收件人ID字段，簡稱OAID，通過OAID進行訂單合單，電子面單生成打印，服務(wù)短信發(fā)送、必要場景的信息解密功能等。升級使用脫敏的訂單數(shù)據(jù)+OAID方案后，可確保訂單履約的全鏈路作業(yè)順暢不受影響，同時能確保消費者的敏感信息受到保護。方案概述開發(fā)者（軟件服務(wù)商、自研商家）從淘寶開放平臺API或訂單推送服

14、務(wù)中獲取的訂單消費者敏感信息（收件人姓名、收件人手機、收件人電話、地址等）均為脫敏數(shù)據(jù)，本地不允許存儲明文消費者敏感數(shù)據(jù)。開發(fā)者（軟件服務(wù)商、自研商家）的相關(guān)系統(tǒng)頁面只能展示平臺脫敏后的信息，如需展示明文需通過平臺解密方案獲得，并且要做好明文數(shù)據(jù)查看權(quán)限的隔離。阿里篇涉及三方倉的發(fā)貨履約場景，訂單處理類應用（ERP、OMS等）與倉儲物流類應用（WMS等）之間的數(shù)據(jù)通信，必須通過淘寶開放平臺定義的奇門相關(guān)接口來實現(xiàn)。OAID可用于菜鳥電子面單產(chǎn)品的生成和打印。開發(fā)者（軟件服務(wù)商、自研商家）向消費者發(fā)送服務(wù)短信，可使用OAID通過淘寶開放平臺提供的密文發(fā)送服務(wù)短信接口來實現(xiàn)。阿里篇信息脫敏規(guī)則加密

15、的收貨信息脫敏規(guī)則示例收件人OAID入?yún)ields字段必須包含receiver_name、receiver_address、created、receiver_mobile、receiver_phone 5個字段，否則無法生成oaid2w2RYE45iahnF4aiaJ7pHKCJ3Hw nbgnq2PH3AfpQVyWZNHKS9wN gAAOUfCVt9XZMetogNHwc收件人姓名 receiver_name第一個字符明文，后面統(tǒng)一補齊2個*張*收貨人的手機號碼receiver_mobile后4位明文，其余模糊*5678收貨人的電話號碼receiver_phone后4位明文，其余模糊*

16、5678收件詳細地址receiver_address數(shù)字、英文字符、村/鎮(zhèn)/號/單元等關(guān)鍵字脫敏文*路*城*號阿里篇數(shù)據(jù)導出服務(wù)商應用：應用禁止提供涉及用戶敏感信息的導出功能，包括但不限于姓名、聯(lián)系方式、地址等；應用涉及非用戶敏感信息的導出須具備二次驗證的能力，如短信驗證等。商家后臺：紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭淘寶可導出excel表格，但需短信驗證查看敏感信息明文。圖：千牛賣家工作臺后臺截圖蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭阿里篇圖：千牛賣家工作臺后臺截圖如何保護用戶隱私數(shù)據(jù)？新增脫敏ID平臺將在接口中新增CRM系統(tǒng)用于識別用戶的ID字段【Open User ID，簡稱ouid】，此ouid

17、為全新ID，同一用戶在同一店鋪中此ID唯一（無論是在哪個app中）。同時對會員通業(yè)務(wù)中，增加一個用于跨多品牌多店的用戶唯一ID【Open Merchant User ID，簡稱omid】，注意omid需要是會員通中的注冊入會用戶才能獲取。阿里篇方案講解CRM類目開發(fā)者從淘寶開放平臺API或推送服務(wù)中將不能再獲取到訂單中的消費者敏感信息（Buyer_nick、收件人姓名、收件人手機號、收件人電話、地址等），原從老訂單接口中獲取的存量收件人消費者敏感信息（以上字段）需要刪除，同時平臺將提供新的不包含敏感字段的訂單接口，用以支持客戶管理等業(yè)務(wù)場景。在店鋪內(nèi)用戶的識別可以通過ouid，有多店的可以通過

18、會員通中獲取到的omid聯(lián)合ouid做用戶識別。涉及必要通知服務(wù)以及會員運營需要發(fā)送短信的，可以使用 ouid通過淘寶開放平臺提供的密文發(fā)送短信接口來實現(xiàn)。為了支持CRM能夠?qū)T通商家多店的客戶進行跨店識別，提供ouid轉(zhuǎn)omid的轉(zhuǎn)化接口，用于跨店識別同一用戶做用戶管理及分析。CRM服務(wù)商原存量數(shù)據(jù)處理，將臨時提供nick轉(zhuǎn)ouid能力，支持將原存量數(shù)據(jù)進行清洗。阿里篇信息脫敏規(guī)則加密的收貨信息脫敏規(guī)則示例買家OUID（淘寶買家在當前店鋪的唯一標識）新增此字段7428434234234買家賬號openID buyer_open_id去掉此字段3452435234523買家昵稱buyer_n

19、ick隔壁一朵花收件人姓名receiver_name張三收貨人的手機號碼receiver_mobil貨人的電話號碼receiver_phon件詳細地址receiver_address淘寶城911號改造前后的變化圖：改造前：三方CRM有訂單權(quán)限，能夠獲取用戶手機號及nick，通過nick進行用戶識別和分析，利用訂單中收件人手機號發(fā)短信等。圖：改造后：回收訂單中敏感權(quán)限（并與交易鏈路解耦），提供新接口。三方CRM獲取消費者信息走會員主動授權(quán)入會鏈路，官方CRM提供ouid密文發(fā)送短信能力。阿里篇如何查看明文數(shù)據(jù)針對倉儲類應用（WMS等）、訂單解密

20、使用OAID（收件人ID）通過解密接口獲取收件人明文信息，一次最多請求20個訂單解密查看。收件人明文信息包含：收件人姓名、手機號、地址、交易編號解密額度：初期不做限制，后期運行穩(wěn)定后會有限制。不同場景可解密信息不同。場景名稱返回的隱私字段順豐電子面單發(fā)貨消費者手機號，姓名，詳細地址4通一達電子面單發(fā)貨消費者手機號，姓名，詳細地址EMS電子面單發(fā)貨消費者手機號，姓名，詳細地址其他電子面單發(fā)貨消費者手機號，姓名，詳細地址線下門店發(fā)貨消費者手機號，姓名，詳細地址手工單發(fā)貨消費者手機號，姓名，詳細地址代發(fā)貨消費者手機號，姓名，詳細地址客戶售后服務(wù)消費者手機號客戶關(guān)懷消費者手機號阿里篇針對CRM，不提供

21、用戶個人信息1）CRM數(shù)據(jù)打通：三方CRM通過新的交易接口獲取到去消費者敏感信息密文（敏感信息包含會員昵稱），通過密文中的ouid（一個商家中的唯一用戶ID）、omid（跨多店的用戶唯一ID，識別同一品牌主體關(guān)聯(lián)多店下的同一用戶）來計算會員等級、積分。臨時提供nick轉(zhuǎn)ouid能力，支持將CRM原存量數(shù)據(jù)進行清洗。京東篇如何保護消費者收件敏感信息加密方法用戶訂單中手機號和座機號脫敏輸出，通過脫敏后的虛擬號或密文，可以直接使用無界電子面單給三方物流公司發(fā)貨，或使用京東物流發(fā)貨。對訂單用戶發(fā)送短信，可對接官方通道。方案概述開發(fā)者（服務(wù)商、自研商家）涉及使用手機號/固話號的業(yè)務(wù)場景，需使用脫敏后的“

22、desen_mobile/telephone”字段完成取面單號、打印面單、發(fā)貨等業(yè)務(wù)履約，對于特殊業(yè)務(wù)場景，如物流網(wǎng)點直連、客服、門店自配送等場景需要對接平臺隱私號能力。（詳細方案）開發(fā)者在自己的數(shù)據(jù)庫中以密文方式儲存敏感信息，不允許出現(xiàn)明文。直到需要使用的時候，再調(diào)用SDK進行解密（敏感字段包含姓名、電話、地址，收件人姓名、電話、地址等）京東篇ERP前端可查看姓名、地址等信息。如有特殊客戶場景需要查看客戶手機號，需要鼎內(nèi)調(diào)用獲取隱私號服務(wù)接口。向京東訂單用戶發(fā)送關(guān)懷類、營銷類短信，只可在云鼎對接官方短信通道，禁止商家通過外部短信通道發(fā)送京東短信?；谟唵瘟鞒讨С稚碳裔槍M足條件用戶的pin/

23、訂單號/手機號按模板發(fā)送關(guān)懷短信。京東篇信息脫敏規(guī)則紹區(qū)蘭紹區(qū)蘭針對非特殊業(yè)務(wù)敏感信息接口，如: SOP、LBP，SOPL、FBP等業(yè)務(wù)類型，平臺開啟脫敏后，JOS針對“telephone”，“mobile”字段吐出186*1前三后一模糊化字段，新增固話號 “desen_telephone”、手機號“desen_mobile”兩個70位密文字段敏感字段描述脫敏方式示例telephone手機號前三后一模糊化字段186*1mobile固定電話號desen_ mobile手機號（新增字段）70位脫敏密文值613063a0c1942b149a9c975460003eaebabba011d25909 b

24、c693fe01f6eb778d1369c2edesen_ telephone固定電話號（新增字段）fullAddress詳細地址虎符脫敏，云鼎可用明文pin買家的賬號信息nvoiceConsigneePhone電子發(fā)票聯(lián)系人手機號bankAccount銀行賬戶userAddress收票人地址userPhone收票人電話京東篇針對特殊業(yè)務(wù)敏感信息接口如：廠家直送業(yè)務(wù)、萬家業(yè)務(wù)（后續(xù)不斷更新相關(guān)業(yè)務(wù)接口）用戶訂單中手機號和座機號JOS直接吐出隱私號。數(shù)據(jù)導出使用服務(wù)商系統(tǒng)導出數(shù)據(jù)（參考）：針對只在京東開店的商家：不允許導出。使用云鼎內(nèi)ERP，京東數(shù)據(jù)不允許出鼎。針對多平臺開店的商家：敏感信息云鼎

25、內(nèi)調(diào)用與存儲使用，不允許第三方處理與存儲。非敏感數(shù)據(jù)可通過虎符輸出敏感數(shù)據(jù)包含：invoiceEasyInfo 發(fā)票組裝信息：invoiceConsigneePhone：電子發(fā)票聯(lián)系人手機號invoiceCode：發(fā)票納稅人識別號consigneeInfo 收貨人基本信息：telephone ：固定電話Mobile: 手機fullAddress：詳細地址京東篇pin : 買家的賬號信息VatIncoiceInfo 增值稅發(fā)票：phoneRegIstered ： 注冊電話bankAccount：銀行賬戶userAddress : 收票人地址userPhone ：收票人電話商家后臺導出數(shù)據(jù)（參考）

26、導出規(guī)則：數(shù)據(jù)導出次數(shù)限制：同一導出類型，每天僅能導出10次（維度）；用戶隱私信息導出：文件加密，需要通過密碼打開，密碼以短信形式發(fā)送至賬號綁定手機號上（每天僅可發(fā)送5次密碼）。主賬號與子賬號導出區(qū)別：主賬號有“訂單導出權(quán)限”和“訂單導出敏感信息權(quán)限”兩種權(quán)限。子賬號需主賬號授權(quán)，“訂單導出敏感信息權(quán)限”僅可授權(quán)3個子賬號。京東篇訂單信息：ERP和WMS側(cè)獲取到的是脫敏后的訂單如何保護用戶隱私數(shù)據(jù)？ID的變化使用openid替代用戶pin明文（用戶唯一標識），并上線unionID，打通同一主體（品牌商、ISV等）下不同應用的用戶數(shù)據(jù)。另外 對于會員積分調(diào)整、精準營銷等場景，可將線下手機號上傳至

27、京東云鼎，京東側(cè)輸出數(shù)據(jù)間的對應關(guān)系。方案講解openId為京東用戶的唯一用戶標識，用來代替現(xiàn)有接口中的明文pin，目前處于灰度階段，只對特定場景開發(fā)者開放，如果您需要對接此能力，需要在原有接口中增加相應的openId字段進行調(diào)用，原有pin字段可以置空。xId為openId的升級版本，較老版本openId相比，擁有更多兼容性和性能方面的優(yōu)勢，目前xId為內(nèi)測期，開發(fā)者如需使用，可以通過對接京東業(yè)務(wù)人員與宙斯聯(lián)系，進行試用體驗。京東篇已經(jīng)上線的品牌，需要對歷史用戶的手機號進行加密處理。首先獲取加密必要數(shù)據(jù)（會員體系id、加密秘鑰），開發(fā)加密程序，并且部署到系統(tǒng)中，新注冊的用戶都可以生成加密后的

28、手機號數(shù)據(jù)，其次進行線上數(shù)據(jù)聯(lián)調(diào)，驗證加密數(shù)據(jù)正確性，確保線上的數(shù)據(jù)，可以與本地會員數(shù)據(jù)進行匹配，最后運行加密程序，對所有歷史用戶進行手機號加密操作。品牌或者商家有針對京東的訂單手機號的精準營銷、積分調(diào)整等場景，需要把線下手機號上傳至云鼎的mapping服務(wù)，碰撞后輸出京東側(cè)數(shù)據(jù)和線下數(shù)據(jù)對應關(guān)系，借以提升數(shù)據(jù)營銷能力，保證業(yè)務(wù)暢通（參考）。京東篇信息脫敏規(guī)則敏感字段描述脫敏方式示例telephone手機號前三后一模糊化字段186*1mobile固定電話號desen_ mobile手機號（新增字段）70位脫敏密文值613063a0c1942b149a9c975460003eaebabba011

29、d25909 bc693fe01f6eb778d1369c2edesen_ telephone固定電話號（新增字段）fullAddress詳細地址虎符脫敏，云鼎可用明文pin買家的賬號信息nvoiceConsigneePhone電子發(fā)票聯(lián)系人手機號bankAccount銀行賬戶userAddress收票人地址userPhone收票人電話京東篇如何查看明文數(shù)據(jù)訂單明文解密解密方法：通過密文中的密鑰ID調(diào)用接口獲取密鑰，密鑰結(jié)合加密算法、IV（密文主體提?。γ芪倪M行解密。加解密接口調(diào)用限制：接口調(diào)用次數(shù)與appkey的限流總次數(shù)有關(guān)，另外，加密解密函數(shù)的密鑰有本地緩存策略，QPS單線程可達到30

30、000次加密或解密。開發(fā)者（服務(wù)商、自研商家）鼎內(nèi)調(diào)用API解密接口進行數(shù)據(jù)解密時，手機號將返回11位隱私號+4位分機號，姓名、地址等信息可在云鼎內(nèi)解密使用，非敏感信息通過虎符安全網(wǎng)關(guān)出鼎。會員信息明文解密（參考）會員手機號不支持解密（加密規(guī)則為秘鑰拼接手機號字符串雙重MD5加密）。對于品牌新注冊會員用戶，品牌無法獲取用戶的手機號明文信息。京東篇脫敏場景及方案針對ERP/OMS側(cè)前端訂單展示與查詢：開啟脫敏后，平臺側(cè)會新增2個70位密文字符串：手機號 “desen_mobile”、固話號“desen_telephone”，平臺側(cè)不提供解密算法。紹區(qū)蘭紹區(qū)蘭紹紹區(qū)蘭紹區(qū)蘭ERP前端可查看姓名、地

31、址等信息。如有特殊客戶場景需要查看客戶手機號，需要鼎內(nèi)調(diào)用獲取隱私號服務(wù)接口。圖：前段訂單展示與查詢流程圖紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)紹區(qū)蘭紹區(qū)蘭京東篇電子面單獲取：開發(fā)者應用非特殊情況下使用“desen_mobile/telephone”替換原明文手機號/固話號來獲取快遞單號。商家需盡量使用京東快遞、無界電子面單，站外面單盡量少使用，減少隱私號獲取次數(shù)。圖：京東快遞、無界電子面單獲取流程圖區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹紹區(qū)蘭紹區(qū)蘭京東篇圖：非京東電子面單獲取流程圖紹區(qū)蘭紹區(qū)蘭紹區(qū)紹區(qū)蘭紹區(qū)蘭京東篇電子面單打?。含F(xiàn)在京東推出“京東云打印插件”統(tǒng)一服務(wù)面單打印，原來服務(wù)商根據(jù)訂單接口出參返回的信

32、息自行繪制面單、打印面單：外部物流：OMS/ERP獲取完快遞單號后，需對接JOS/物流云的打印模板接口、獲取打印數(shù)據(jù)接口。京東物流：通過青龍業(yè)主編碼（京東快遞）或者商家編碼（京東無界）和運單號獲取打印數(shù)據(jù)。圖：打單場景流程圖京東篇針對WMS側(cè)WMS下發(fā)業(yè)務(wù)：ERP下發(fā)單據(jù)：在云鼎內(nèi)解密姓名、詳細地址，手機號/固話號保持 “desen_mobile/telephone”70位密文數(shù)據(jù)，調(diào)用虎符倉儲流程場景接口下發(fā)三方WMS倉儲脫敏對接獲取面單號打?。簩τ谏碳沂褂镁〇| 快遞、無界物流網(wǎng)點發(fā)貨需求，WMS需對系統(tǒng)進行適配調(diào)整，使用ERP側(cè)下發(fā)的70位脫敏手機號完成獲取面單號，對于特殊業(yè)務(wù)場景需要直連

33、物流網(wǎng)點，需請求ERP側(cè)下發(fā)隱私號：WMS未對接京東物流、京東無界獲取單號接口，需入駐京麥服務(wù)市場及云鼎，獲取取號接口調(diào)用權(quán)限。WMS已對接，使用ERP側(cè)下發(fā)的70位脫敏手機號。區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹紹區(qū)蘭紹區(qū)蘭京東篇圖：WMS對接打印控件場景流程圖京東篇3.營銷場景的Mapping用戶數(shù)據(jù)隱私：為提升平臺數(shù)據(jù)安全，避免用戶pin（用戶唯一標識）明文輸出，宙斯提供了openId服務(wù)，來替代接口中的明文pin，openId為京東用戶的唯一用戶標識，但openId為應用維度加密，無法解決同一個主體（如品牌商、ISV等）下的多個應用用戶數(shù)據(jù)互通問題， 因此，宙斯上線unionId服務(wù)，來幫助

34、同一主體下的不同應用實現(xiàn)用戶數(shù)據(jù)打通。抖音篇收件信息隱私1）2021年8月1日起，抖店開放平臺出參中包含消費者隱私數(shù)據(jù)的接口，都將下發(fā)消費者隱私數(shù)據(jù)的密文。目前會加密的消費者隱私數(shù)據(jù)包括：收件人姓名、手機號、收貨地址。對發(fā)貨的影響，如果商家未使用ERP，可通過電子面單組件進行發(fā)貨；如果使用ERP（含第三方與自研發(fā)）發(fā)貨，需要進行數(shù)據(jù)安全加密對接。信息脫敏規(guī)則加密/脫敏的收貨信息，可以參考以下示例：加密的收貨信息脫敏規(guī)則示例收貨地址詳細地址中阿拉伯數(shù)字部分顯示為 “*”浙江省杭州市余杭區(qū)五常街道文二西路杭州院子*號*棟*室收件人姓名雙字姓名保留第1個字，多字姓名保留首尾2個字，其它字以“*”代替

35、張*、王*一收件人電話保留手機號首尾各2位，其它以“*”代替12*21區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭抖音篇圖：收貨信息加密前后的差異數(shù)據(jù)加密相關(guān)要求開發(fā)者從抖店開放平臺所有API中獲取的用戶敏感信息均為密文，且本地只可以保留密文；開發(fā)者的系統(tǒng)頁面中只允許展示隱私信息打碼脫敏后的信息，脫敏信息可以根據(jù)密文調(diào)用脫敏接口獲得，不允許落地到本地庫；抖音篇開發(fā)者在特殊情況下使用解密接口獲得了敏感信息明文，只可用于展示，不可進行落地保存，且官方對店鋪及應用級別有訂單維度的解密次數(shù)控制；開發(fā)者向抖店消費者發(fā)送短信，必須使用收貨手機號密文通過官方通道發(fā)送短信；已下載到本地數(shù)據(jù)庫中的收貨信息明文需調(diào)用

36、加密接口進行加密。脫敏場景及方案涉及改造的場景改造方案前端訂單展示敏感信息采用脫敏方式展示。商家若需要查看敏感信息明文，需要通過手動點擊，調(diào)用解密接口解密。平臺會記錄解密次數(shù)和頻率，并進行限制和管控。訂單查詢姓名和收貨地址密文支持模糊查詢；手機號密文支持精確查詢。訂單合單業(yè)務(wù)平臺分別提供姓名、手機號、收貨地址的索引串，供開發(fā)者將相同的收貨信息匹配，實現(xiàn)合單。短信發(fā)送必須使用平臺官方短信產(chǎn)品，根據(jù)手機號密文發(fā)送短信。訂單下發(fā)給倉儲WMS原有下發(fā)通道無需改變，采用密文下發(fā)即可。物流面單獲取平臺支持通過密文進行抖音電商電子面單取號。物流面單打印平臺提供官方電子面單打印組件，支持密文打印物流面單。抖音

37、篇明文數(shù)據(jù)查看商家可后臺申請查看明文數(shù)據(jù)（詳情內(nèi)容）查看明文方式：ISV系統(tǒng)接入解密接口，系統(tǒng)上提供查看明文的菜單（解密接口list上限：解密內(nèi)容不超過50條）解密次數(shù)有限制，按照解密內(nèi)容算，如一次解密接口的調(diào)用，傳入了【手機、姓名、詳細地址】3個內(nèi)容，解密量是算三次。 抖音提供申請增加解密次數(shù)工具。解密次數(shù)參考公式：當天可解密訂單量=近7天日均訂單*可解密比例（目前默認5%）如果日均訂單量*可解密比例50次，則可以解密次數(shù)為50次；如果日均訂單量*可解密比例50次，則按實際可解密次數(shù)控制抖音篇紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹紹區(qū)蘭紹區(qū)蘭同一訂單當天可重復解密不累計解密次數(shù)，當天沒用完的

38、解密次數(shù)不累計至次日。抖音篇發(fā)貨方式影響商家/廠商可使用官方提供的抖音電商電子面單及打印組件實現(xiàn)打單發(fā)貨。7月31日前，需要商家知曉并完成以下事項：以前使用抖店后臺一單一單手動輸入物流單號發(fā)貨的商家不受影響。以前使用在抖店后臺電子面單在線取號發(fā)貨的商家不受影響。以前通過抖店后臺或者三方軟件導出訂單表格至廠商進行發(fā)貨的商家受到影響，需商家及廠商使用平臺提供的代發(fā)工具進行發(fā)貨。以前使用打單軟件自行發(fā)貨的商家受到影響，需進行打單軟件的系統(tǒng)升級，商家開通電子面單及下載打印組件，否則將無法進行發(fā)貨。以前使用打單軟件-外倉發(fā)貨的商家受到影響，需進行打單軟件及外倉的倉庫系統(tǒng)同時系統(tǒng)升級，商家開通電子面單及倉

39、庫下載打印組件，否則將無法進行發(fā)貨。拼多多篇解密接口限流策略：注：開發(fā)者改造初期平臺不會默認開啟限流，但最終方案會開啟上述限流策略。假設(shè)店鋪近一周訂單日均發(fā)貨量是1000單，假設(shè)做5%限流，此店鋪每天可以解密50個訂單。針對一個訂單不同字段，如姓名、手機號、地址等將會分別限制解密頻率，所以必須是必須單個字段級別的解密。同一個訂單同一天多次獲取明文只算一次獲取。如果同一個店鋪授權(quán)多個應用，授權(quán)的所有應用共享此店鋪的限流次數(shù)。如果店鋪出現(xiàn)緊急情況需要擴容流控，可提交提額申請。抖音篇兜底方案：方案一：【抖店后臺在線發(fā)貨】商家使用抖店后臺電子面單在線進行發(fā)貨，需要商家開通抖音電商電子面單賬戶（開通及使

40、用細節(jié)可移步至電商學習中心）方案二：【抖店后臺手工發(fā)貨】商家使用商家手動發(fā)貨，將訂單信息逐條復制粘貼出來，安排發(fā)貨將發(fā)貨后的物流信息一單一單填寫或者批量上傳物流信息進行發(fā)貨（后臺發(fā)貨教程可移步至電商學習中心）用戶數(shù)據(jù)隱私增加下單用戶的唯一標識doudian_open_id：doudian_open_id該參數(shù)同一買家在同一店鋪獲取時唯一。同時，訂單查詢接口響應參數(shù)中返回的author_id開始進行加密灰度，即同一達人在同一店鋪且由相同應用（AppKey）獲取時唯一。店鋪API中，會員信息列表查詢API提供：（原文參考）訂單列表數(shù)據(jù)：open_id和order_id。訂單總數(shù)數(shù)據(jù)。拼多多篇收件信

41、息隱私紹區(qū)蘭紹區(qū)蘭信息脫敏規(guī)則描述打碼要求打碼示例收件人姓名保留收件人第1位或首尾2個漢字，中間以*拼接牧*、牧*川收件人電話保留手機號首尾各2位18*33收件人地址，不拼接省市區(qū)替換含阿拉伯數(shù)字的字符為*上海市上海市長寧區(qū)婁山關(guān)路*號*棟收件詳細地址替換含阿拉伯數(shù)字的字符為*婁山關(guān)路*號*棟隱私加密規(guī)則：姓名/地址SEPEncrypted DataSEPIndex（檢索信息）SEPVersionSEPSEP手機號/身份證SEPIndex（檢索信息）SEPEncrypted DataSEPVersionSEPSEP模糊加密的數(shù)據(jù)比一般加密更長一些，大概長度擴大 10-15 倍。密文結(jié)構(gòu)：拼多多

42、篇密文數(shù)據(jù)長度參考數(shù)據(jù)類型密文長度（支持搜索時）密文長度（不支持搜索時）手機號（11 位）5452身份證號（18 位）7453一般數(shù)據(jù)(5字符,假設(shè)全中文)6648一般數(shù)據(jù)(10字符,假設(shè)全中文)10668一般數(shù)據(jù)(20字符,假設(shè)全中文)190112一般數(shù)據(jù)(40字符,假設(shè)全中文)354196示例phone(手機號)加密方式，加密類型：phone手機持搜索密文$7AnwZJ1e6BZc$AAAAAADkt0hgZkt6KLklIDxVp+F1wzHsRsPU w0s19fk=$2$后八位手機號6703892767038927查詢摘要$7AnwZJ1e6BZc$紹區(qū)蘭紹

43、區(qū)蘭蘭紹區(qū)蘭紹區(qū)蘭拼多多篇身份證加密方式，加密類型：id身份證持搜索密文#xjH3#AAAAAADkt0ijWkYH83V7d9iZw0RbdzCXeKcfV3l2lGJV3 OiASD6fpWMsB1ZsEEQc#2#查詢串明文1310查詢串摘要#xjH3#D地址昵稱加密方式，加密類型：simple文本上海市長寧區(qū)X小區(qū)999棟999戶支持搜索密文AAAAAADkt0io3kp+aGA1Gq6S1D66O5bhi3ysXosALbSWXV6K+BYciGWzfL7LZk/BDwebszQR5eDWAKLFYoSxgw=Ew/jZ2uN9cqK5wk1O

44、4mgVINIu9B7nvYINXiZMm/QCuK1zALv OxCf5NMykFJ22包含查詢串明文長寧區(qū)查詢串摘要5wk1O4mg拼多多篇查詢檢索示例訂單號手機加密原串手機檢索串姓名加密原串姓名檢索串2020-12XXXXXX1$7AnwZJ1e6BZc$SSSSSS15wk1O4mgVI2020-13XXXXXX2$7AnwZJ1e6BZc$SSSSSSS25wk1O4mgVI2020-14XXXXXX3$aWnsqAJ1eSZc$SSSSSSS2NXiZMm/QCu紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭拼多多篇支持手機號后八位查詢?nèi)绻碳逸斎?手機詢檢索服務(wù)收到此請

45、求，截取手機后八位“67038927”然后服務(wù)調(diào)用開平接口pdd.open.kms.search.batch 獲取檢索串 $ 7AnwZJ1e6BZc$根據(jù)$ 7AnwZJ1e6BZc$ 到數(shù)據(jù)庫表order_info中做一次查詢即可，SQL如下： Select * from order_info where 手機檢索串 = $ 7AnwZJ1e6BZc$圖：手機號查詢檢索流程圖拼多多篇支持姓名查詢姓名模糊查詢（地址也類似）如果商家輸入 姓名 “長寧區(qū)”查詢?nèi)缓蠓?wù)調(diào)用開平接口pdd.open.kms.search.batch獲取檢索串 5wk1O4m根據(jù)5wk1O4m 到數(shù)據(jù)庫表order_

46、info中做一次查詢即可，SQL如下：Select * from order_info where 姓名索串like%5wk1O4m%姓名精確查詢（地址也類似）如果商家輸入 姓名全名 “長寧區(qū)玄”查詢?nèi)缓蠓?wù)調(diào)用開平接口pdd.open.kms.search.batch獲取檢索串 5wk1O4mgVI根據(jù)5wk1O4mgVI 到數(shù)據(jù)庫表order_info中做一次查詢即可，SQL如下：Select * from order_info where 姓名索串=5wk1O4mgVI區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹紹區(qū)蘭紹區(qū)蘭圖：姓名查詢檢索流程圖拼多多篇對查看信息的影響訂單在待發(fā)貨狀態(tài)下，且訂單未被風

47、控打標的，展示收件人信息明文；特殊情況：如果訂單在待發(fā)貨狀態(tài)時，被取消、或者是全額退款，則以訂單取消后/全額退款成功后，信息打碼；如果訂單在中途被打標為風控訂單，那么在風控打標撤銷之前，信息打碼。拼多多篇數(shù)據(jù)使用安全項具體要求數(shù)據(jù)處理應用在對其敏感數(shù)據(jù)（比如訂單數(shù)據(jù)等）進行后臺的處理或計算時，其相關(guān)功能的組件和模塊應部署在多多云內(nèi)部的系統(tǒng)里。數(shù)據(jù)展示應用前端展示對用戶敏感信息（比如電話號碼、郵箱、收貨地址）應該進行打碼脫敏的方式處理，打碼可以使用平臺提供的打碼解密API。若查看時需要解密查看明文，必須遵循平臺對于前端解密的規(guī)則，詳情參考前端明文解密方案。數(shù)據(jù)檢索應用對加密的敏感信息進行檢索，可

48、以采用密文檢索的方式，不需要進行解密，詳細可以參考密文檢索方案。數(shù)據(jù)導出禁止明文導出或下載訂單等涉及消費者信息的數(shù)據(jù)，可以脫敏之后導出。數(shù)據(jù)驗證對于可批量下載或?qū)С觯ㄓ唵?、面單）等功能，需要進行手機短信驗證功能，驗證后方可下載（并記錄日志）。數(shù)據(jù)上報對敏感數(shù)據(jù)進行操作時（訂單訪問、訂單流出等），應該及時在操作完成后進行數(shù)據(jù)上報，數(shù)據(jù)上報詳細操作可參考多多云安全事件上報接入指南。拼多多篇短信營銷平臺已禁止服務(wù)商通過外部短信通道發(fā)送拼多多消費者短信公告，如仍使用外部短信通道給平臺消費者發(fā)送短信的服務(wù)商，將按照拼多多開放平臺開發(fā)者協(xié)議中相關(guān)規(guī)則進行處理。如有發(fā)送短信場景，請使用平臺官方短信通道，開通

49、地址：開放版圖電商開放其他短信服務(wù)。敏感信息解密相關(guān)訂單敏感數(shù)據(jù)可通過接口解密密文信息，接口每日有調(diào)用次數(shù)限制?？山饷軘?shù)據(jù)：收貨人手機號、姓名、地址、身份證號、身份證姓名?？焓制獢?shù)據(jù)獲取快手電商開放平臺將以openId字段替換sellerId字段作為店鋪唯一標識，用于獲取商家相關(guān)信息?？焓蛛娚涕_放平臺所有接口均不再返回用戶userId字段。數(shù)據(jù)存儲獲取的敏感數(shù)據(jù)必須采用安全的加密方式進行存儲。數(shù)據(jù)傳輸應用中涉及敏感數(shù)據(jù)（比如訂單數(shù)據(jù)等）的傳輸必須進行加密傳輸，實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸保密性。加密算法應使用RSA非對稱加密算法或AES-256位及以上強度?？焓制獢?shù)據(jù)不得從I

50、SV軟件傳遞到第三方軟件。關(guān)于ISV及自研商家對 接的第三方倉儲問題以及傳遞數(shù)據(jù)給其他任意第三方公司,如有此 類需求，ISV及自研商家需要到我司備案，并簽署特殊保密協(xié)議。 (注：本條暫不強制執(zhí)行，但數(shù)據(jù)傳輸過程中必須使用加密傳輸如 https。后續(xù)若強制執(zhí)行，將把報備方式、流程進行公告同步）。數(shù)據(jù)下載對于可批量下載導出（訂單、面單）等功能，需要進行手機短信驗證功能，驗證后方可下載（并記錄日志）。數(shù)據(jù)展示系統(tǒng)前端展示部分對用戶敏感信息（如電話號碼、郵箱、快手昵稱等）應該進行打碼等遮蓋方式處理。用戶如查詢，則應該記錄詳細查詢?nèi)罩?，包括但不限于查詢帳號、時間、IP、查詢訂單標識等。快手篇數(shù)據(jù)導出應用

51、禁止提供涉及用戶隱私信息的導出功能，包括但不限于姓名、聯(lián)系方式、地址、身份證號、快手帳號等。應用涉及非用戶隱私 信息的導出需要具備二次驗證的能力。備注：對于客戶有實際導出明文信息需求，建議增加引導文案，引導用戶到小店后臺導出。審查：數(shù)據(jù)存儲、傳輸和下載改造完成節(jié)點為2021年1月31日，截止日期之后，平臺將定期對已上架應用進行抽樣確認，未完成改造服務(wù)將進行下架處理。紹區(qū)蘭中國五大主流電商平臺關(guān)于用戶數(shù)據(jù)的最新規(guī)則匯總紹區(qū)蘭快手篇紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭區(qū)蘭區(qū)蘭 67附錄APPENDIX關(guān)于紛析區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)68

52、附錄1關(guān)于紛析智庫紛析智庫是紛析咨詢旗下的數(shù)字化營銷與消費者運營數(shù)據(jù)應用的研究品牌，以專業(yè)的力量和獨立的態(tài)度，關(guān)注和研究數(shù)字化營銷與消費者運營領(lǐng)域的關(guān)鍵趨勢和解決方案，為從業(yè)者提供邏輯標準、思想指引，以及落地方法。研究主題包括：私域營銷與消費者深度運營、營銷數(shù)字化轉(zhuǎn)型與增長、用戶行為工具與全渠道分析、DMP/CDP與消費者數(shù)據(jù)管理、MarTech與數(shù)據(jù)智能解決方案等。知識、技能實戰(zhàn)學習夸克網(wǎng) 數(shù)據(jù)驅(qū)動的數(shù)字化營銷與運營 產(chǎn)品、案例行業(yè)動態(tài)GRE A T DI G I T A L品牌矩陣專業(yè)報告白皮書紛析智庫 獨家觀點洞察宋星的數(shù)字觀 附錄1關(guān)于紛析智庫出品內(nèi)容紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)

53、蘭紹2019-2021年紛析智庫重點白皮書/報告出品（上圖，從左至右）2019年1月2018年年中國數(shù)字營銷回顧報告2019年7月2019年年中國市場八大主流數(shù)字營銷與運營分析工具評測報告2019年12月2019年年紛析年度精選-紛析評測系列列2019年12月2019年年紛析年度精選-宋星的數(shù)字觀2020年1月2020年年中國數(shù)字營銷與數(shù)據(jù)智能解決方案生態(tài)圖報告2020年1月 中英版2019-2020年私域數(shù)據(jù)與DMP/CDP數(shù)據(jù)白皮書2020年4月戰(zhàn)“疫”后的變革契機，2020年企業(yè)營銷數(shù)字化調(diào)研與分析報告2021年1月 阿里巴巴 X 紛析智庫 X Kantar 2021年品牌數(shù)智化轉(zhuǎn)型小黑

54、書2021年6月 2021年品牌CDP與營銷數(shù)字化轉(zhuǎn)型報告更多紛析報告集錦，歡迎關(guān)注公眾號：紛析智庫回復關(guān)鍵詞“更多報告”，限時免費下載。附錄1 關(guān)于紛析咨詢紹區(qū)蘭紹區(qū)蘭紛析咨詢是專注于企業(yè)營銷的數(shù)字化轉(zhuǎn)型與消費者數(shù)據(jù)化運營的專業(yè)咨詢機構(gòu)。成立于2017年，創(chuàng)始人是業(yè)內(nèi)享有盛譽的專家宋星先生。圍繞數(shù)字化轉(zhuǎn)型和數(shù)據(jù)化賦能，紛析咨詢提供三大類服務(wù)：咨詢與顧問（數(shù)據(jù)戰(zhàn)略、策略、落地與優(yōu)化）企業(yè)團隊賦能（團隊認知升級、技能升級、經(jīng)驗升級及企業(yè)內(nèi)部培訓）紛析智庫（前沿趨勢與行業(yè)洞察）咨詢與顧問紹區(qū)蘭紹區(qū)蘭區(qū)蘭紹區(qū)蘭紹區(qū)蘭咨詢服務(wù)幫助企業(yè)解決營銷數(shù)字化轉(zhuǎn)型的核心挑戰(zhàn)，為企業(yè)提供可應用、能落地的方案；顧問服

55、務(wù)幫助企業(yè)解決營銷數(shù)字化轉(zhuǎn)型的具體問題，為企業(yè)提供基于重點項目、實際應用場景的實時指導。*以上排名不分先后，均為紛析服務(wù)過的咨詢與顧問客戶了解詳情咨詢與顧問服務(wù)簡介附錄1關(guān)于紛析咨詢企業(yè)內(nèi)訓與賦能紛析內(nèi)訓與團隊賦能是紛析咨詢獨家原創(chuàng)課程產(chǎn)品。2021年最受品牌歡迎的課程大綱紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭紹區(qū)蘭從前鏈路廣告推進到后鏈路消費者運營，逐漸形成行業(yè)唯一以營銷數(shù)字化轉(zhuǎn)型為架構(gòu)，體系化覆蓋數(shù)據(jù)驅(qū)動的前鏈路營銷與后鏈路運營的王牌課程。紹區(qū)蘭紹區(qū)蘭TA們選擇紛析紹區(qū)蘭*以上排名不分先后，均為紛析服務(wù)過的企業(yè)內(nèi)訓與賦能客戶了解詳情紛析內(nèi)訓簡介附錄2 中華人民共和國個人信息保護法（全文）（2021年8月20日

56、第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過）目錄第一章總則第二章個人信息處理規(guī)則第一節(jié)一般規(guī)定第二節(jié)敏感個人信息的處理規(guī)則第三節(jié)國家機關(guān)處理個人信息的特別規(guī)定第三章個人信息跨境提供的規(guī)則第四章個人在個人信息處理活動中的權(quán)利第五章個人信息處理者的義務(wù)第六章履行個人信息保護職責的部門第七章法律責任第八章附則附錄2 中華人民共和國個人信息保護法（全文）第一章總則第一條為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用，根據(jù)憲法，制定本法。第二條自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益。第三條在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。在

57、中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，有下列情形之一的，也適用本法：（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；（二）分析、評估境內(nèi)自然人的行為；（三）法律、行政法規(guī)規(guī)定的其他情形。第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。附錄2 中華人民共和國個人信息保護法（全文）個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。第五條處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。第六條處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相

58、關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。第七條處理個人信息應當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。第八條處理個人信息應當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。第九條個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。附錄2 中華人民共和國個人信息保護法（全文）第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。第十一條國家建立健全

59、個人信息保護制度，預防和懲治侵害個 人信息權(quán)益的行為，加強個人信息保護宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個人信息保護的良好環(huán)境。第十二條 國家積極參與個人信息保護國際規(guī)則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。第二章個人信息處理規(guī)則第一節(jié)一般規(guī)定第十三條符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意；附錄2 中華人民共和國個人信息保護法（全文）（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履

60、行法定職責或者法定義務(wù)所必需；（四）為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；（六）依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。附錄2 中華人民共和國個人信息保護法（全文）第十四條 基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應當取得個人單獨同意或者書面