TCCAGM 002-2021 零售商顾客信息采集与管理要求.pdf

ICS 03.100.99 CCS CCAGM A 10 中 国 百 货 商 业 协 会 团 体 标 准 T/CCAGM 0022021 零售商顾客信息采集与管理要求 Information collection and management requirements of retail customer 2021-10-14 发布 2021-11-14 实施 中国百货商业协会 发 布 T/CCAGM 0022021 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 采集.2 5 备份存储.5 6 使用.6 7 信息删除.8 8 应急.8 参考文献.10 T/CCAGM 0022021 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由中国百货商业协会提出并归口。本文件起草单位：中国百货商业协会、大商集团天狗网、王府井集团股份有限公司、英特尔（中国）有限公司、汇纳科技股份有限公司、北京数衍科技有限公司、杭州有赞科技有限公司 本文件主要起草人：杨青松、刘朝俊、杜涛、顾峻峰、黄灏、张俊峰、赵丹丹、苏有余、张蕾 T/CCAGM 0022021 1 零售商顾客信息采集与管理要求 1 范围 本文件规定了零售商在采集顾客信息工作中，相关的术语定义和采集的管理要求。本文件适用于零售企业顾客信息采集管理工作。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。3.1 顾客信息 customer information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定顾客身份或者反映特定顾客活动情况的各种信息，包括姓名、出生日期、身份证件号码、手机号码、个人生物识别信息、住址、电话号码、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、常用设备信息、位置信息等。不包括匿名化处理后的信息。3.2 社交媒体 social media 互联网上基于用户关系的内容生产与交换平台，是人们彼此之间用来分享意见、见解、经验和观点的工具和平台。现阶段主要包括社交网站、微博、微信、钉钉、博客、论坛、播客等等。3.3 顾客生物识别信息 customer biological information 顾客基因、指纹、声纹、掌纹、耳廓、虹膜、步态、笔迹、面部识别特征等可识别自然人的生理特性与行为特征的信息。3.4 顾客标签 customer tag 一个或多个顾客特征的集合，如顾客的基本信息、兴趣爱好、消费心理、行为特点、社交特点等特征构成的集合。T/CCAGM 0022021 2 3.5 客流数据 traffic flow data 通过在线下实体的商场、百货、店铺、柜台安装摄像头或智能分析终端，统计场所内的顾客流动有关数据，如客流人次、游逛时长和场所区域关联等。3.6 客流分析 traffic flow analysis 对顾客到店率、新老顾客、来访频次、停留时长、客流趋势（按小时）、数据环比、划定区域人数变化量等数据进行分析。3.7 客流采集 traffic flow collection 零售商在企业门店的通道（大门）、楼层、区域（店铺）安装摄像头及智能分析终端，采集客流数据、动线方向。3.8 匿名化 anonymization 通过对顾客信息的技术处理，使得顾客信息主体无法被识别，且处理后的信息不能被复原的过程。3.9 去标识化 de-identification 通过对顾客信息的技术处理，使其在不借助额外信息的情况下，无法识别或关联顾客信息主体的过程。4 采集 采集原则 4.1 4.1.1 正当原则 零售商在采集顾客信息时有明确的、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。4.1.2 合法原则 零售商在采集顾客信息时应符合法律法规的要求，需向顾客明示信息处理目的、方式、范围、规则等，征求其授权同意，方可获取其个人信息。处理规则应当公开，并且便于查阅和保存。基于顾客同意处理顾客信息的，顾客有权撤回其同意，零售商应当提供便捷的撤回同意的方式。T/CCAGM 0022021 3 零售商只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理顾客敏感信息，并应取得顾客的单独同意，应向顾客告知处理敏感信息的必要性以及对顾客权益的影响。4.1.3 必要原则 零售商采集顾客信息应是与其提供服务或产品有直接关联性的，没有该信息则无法向顾客提供服务或产品。使用顾客信息时，不应超出与收集顾客信息时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围使用顾客信息的，应再次征得顾客明示同意。4.1.4 安全原则 零售商需具备与其所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护顾客信息的保密性、完整性、可用性，并建立健全用户信息保护制度。零售商与合作供应商涉及顾客信息的系统需通过公安部信息安全系统等保二级（含）以上的信息安全认证。防止信息泄露、毁损、丢失，不得出售或向他人提供。零售商应与合作供应商签订保密协议，防止顾客信息被滥用及泄漏的可能。采集手段 4.2 4.2.1 线上采集 4.2.1.1 App 注册 零售商开发本企业App，生成安装二维码，张贴在总服务台、收银台、商户柜台明显位置，提示顾客打开手机扫一扫识别二维码，安装App。设定“成为会员”项目，列出需采集的顾客信息类型，如：姓名、性别、出生日期、所在省份、地址等，请顾客填写。4.2.1.2 网站注册 零售商在本企业官网或线上商城首页显著位置设定“成为会员”和加入社交媒体项目，分别对应线上会员注册入口，以及社交媒体二维码，顾客通过手机识别二维码，进入相关页面、公众号、小程序进行注册。4.2.1.3 社交媒体注册 零售商在社交媒体平台注册本企业的帐号，包括公众号、小程序等。顾客关注企业帐号，申请成为会员，需填写零售商列出的需采集顾客信息。如零售商需将会员卡绑定手机号，则在手机号码输入时设定点击“验证码”，请顾客填写、验证。如线下已注册会员卡的顾客选择“绑定会员卡”即可。T/CCAGM 0022021 4 在“帐户设置”项目，设定个人资料修改、修改密码、注销帐号项目，顾客可自愿进行信息修改、帐户密码修改、帐号注销。零售商可根据不同需求，在个人资料修改项目设定身份证号码、收货地址、邮箱、订单信息、搜索历史记录、评价信息、发票信息等选填信息，顾客可自愿填加。4.2.1.4 支付环节 零售商在社交媒体平台创建自己企业的收款二维识别码，并把识别码和零售商账号关联，请顾客扫描，并输入相应金额；或请顾客出示付款码，零售商用扫码枪进行读取，即完成支付。零售商收集顾客数字化帐号、交易记录等信息。4.2.1.5 线上消费环节 零售商在自己创建的官网、平台旗舰店、公众号（服务窗）、小程序等线上提供活动信息、商户信息、商品信息浏览及购买功能时，通过预设的程序，收集及整理顾客的浏览、收藏、加购、下单及交易的数据。4.2.1.6 社交媒体点赞关注 零售商在社交平台注册企业会员，并发布消息、促销优惠、品牌推介、小视频等，受众点赞、评论、关注，零售商可以回评、回关、互动，在此过程中收集、整理感兴趣受众的可见信息，如网名、头像、性别、位置信息等。顾客需开启手机中相机（摄像头）、相册（图片库）的访问权限，以实现这些功能所涉及的信息的收集和使用。顾客可以在移动端通过“设置隐私”逐项查看上述权限的开启状态，并决定开启或关闭这些权限，如关闭权限即代表取消了这些授权，零售商将不再继续收集和使用这些信息，也无法为顾客提供上述与这些授权所对应的功能。顾客关闭权限的决定不会影响此前基于顾客的授权已进行的个人信息的处理。4.2.2 线下采集 4.2.2.1 服务台登记 零售商在企业门店服务台设立会员登记处，请顾客关注社交媒体帐号，列出需采集的顾客信息类型，如：姓名、出生日期、身份证件号码、住址、电话号码、通信通讯联系方式等，请顾客进行填写，提交个人信息。设定绑定会员电话的项目，提示为方便办理各项业务，顾客可自愿选择是否绑定手机号码。4.2.2.2 导购员引导 通过商场导购员的引导，在商铺柜台或其他显著位置张贴扫描注册会员的二维码，在销售环节导购员请顾客扫描二维码，介绍积分奖励办法，为其办理会员卡。T/CCAGM 0022021 5 4.2.2.3 扫码领礼品 零售商在企业门店人流聚集位置或服务台设立扫码领取礼品、优惠券，请顾客关注社交媒体帐号，填写表格，包括姓名、出生日期、身份证件号码、住址、电话号码、通信通讯联系方式、感兴趣品类等信息。设定绑定会员电话的项目，提示为方便办理各项业务，顾客可自愿选择是否绑定手机号码。4.2.2.4 扫码领小样 零售商在企业门店人流聚集位置或服务台设立扫码领取商品小样明显标识，请顾客关注企业社交媒体帐号，填写表格，包括姓名、出生日期、身份证件号码、住址、电话号码、通信通讯联系方式、感兴趣品类等信息。设定绑定会员电话的项目，提示为方便办理各项业务，顾客可自愿选择是否绑定手机号码。4.2.2.5 问卷调查 零售商在企业门店人流聚集位置或服务台设立问卷调查处，问卷内容可包括姓名、性别、联系方式、住址、通信通讯联系方式、职业、教育程度、所使用交通工具、每次购物花费金额、感兴趣的商品品类、购物频次、服务满意度等项目请顾客填写问卷。4.2.2.6 停车支付 顾客在零售商自建停车场停车，进入时停车系统自动扫描车牌号码。在停车场显著位置张贴扫码交费二维码，标明会员扫码付费有优惠。零售商设定停车支付项目小程序，列明停车规则，包括收费标准、会员积分抵扣停车费标准或购物满额停车优惠标准。顾客待出库支付时输入车牌号，如已注册成为会员，或选择“绑定车牌”，可直接按积分抵扣或购物满额后的优惠价格支付，如未注册可自愿选择是否进入“会员中心”成为会员。5 备份存储 去标识化 5.1 收集顾客信息后，零售商宜立即进行去标识化处理，并采取技术和管理方面的措施，将可用于恢复识别的顾客信息与去标识化后的顾客信息分开存储并加强访问和使用的权限管理。顾客敏感信息要与顾客身份信息分开存储，存储敏感信息时，应采取技术措施处理后再进行存储。记录登记 5.2 零售商将收集来的顾客信息存放在数据库中，应及时进行记录，并明确相关责任人。加密处理 5.3 T/CCAGM 0022021 6 零售商在存储、备份顾客信息时，需对信息进行加密处理。应建立健全的顾客信息管理制度及稳健、安全的自动化存储系统；管理制度中需要明确具体的负责人、权限，哪些人员可以接触哪些顾客信息，调取使用信息的流程及范围等。定期检测 5.4 应对数据库定期进行可读性、完整性、安全性检测，如果检测结果异常应立即备份，在确保路径安全的情况下立即备份、转移信息。信息保护 5.5 应从技术和管理两方面采取严格的管理措施，确保信息的完整性、持续性、安全性和不可篡改性。通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。6 使用 使用授权范围 6.1 6.1.1 顾客授权 零售商在使用顾客信息时，应在顾客授权范围内使用，零售商应当按照采集顾客信息时设定的范围、方式及使用用途的规则进行使用，不得超出顾客已授权范围。6.1.2 再次授权 若零售商更换其服务事项或扩展服务范围，超出了顾客的原授权范围，则需要请顾客再次授权其顾客信息。身份识别认证 6.2 所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的。取得个人单独同意的除外。顾客基础服务 6.3 6.3.1 线上服务 零售商根据顾客登记信息，通过短信、社交媒体信息、邮件等形式向顾客提供基础服务，如常规提醒、生日祝福、门店分布展示、品牌活动发布、福利发放、优惠券抢购、爆款商品秒杀、积分查询、积分到期提醒、零钱包、会员沙龙活动、产品信息或升级、产品召回的信息等。零售商需要在发布信息内容中，向顾客提供明确的退订或拒绝途径，方便顾客取消。6.3.2 线下服务 T/CC