資料保護和隱私權
Dynamics 365 Customer Insights - Journeys 的目的是要幫助組織在使用系統時符合隱私權法律及規定的規範,但還是需要一些程式開發工作、顧問協助,或兩者都要。 大部分組織必須動員組織全體,通力合作,檢閱及更新所有資訊系統,才能完全符合規範。
深入了解隱私權法律及規定
以下這些資源可讓您深入了解如何讓您的 Dynamics 365 系統符合隱私權法律及規定的規範:
- 透過 Customer Insights - Journeys 支援您的歐盟 GDPR 合規性旅程。 本白皮書 (可下載 PDF) 將協助您加強對隱私權法規的基本了解,並使之與 Customer Insights - Journeys 有關聯。
- 資料保護資源。 此網頁提供的連結可連至規範遵循指南、白皮書、常見問題集、安全性報表、入侵測試、風險評估工具以及適用於廣大 Microsoft 產品的其他資源。
- Microsoft 信任中心。 此網頁提供的連結,可連結至說明 Microsoft 365 的新功能如何幫助您保護個人資料安全,並符合嚴格隱私權需求的相關資訊。
- Microsoft Purview 合規性管理員。 此網頁提供的連結可連至控制管理、整合工作指派、證據收集及可供稽核報告工具的相關資訊,將您的合規性工作流程合理化。
準備 Customer Insights - Journeys 以符合隱私權規範
大部分 Dynamics 365 安裝都會經過自訂,以符合每個使用組織特有的需求。 有些組織內部有程式開發人員,而有些組織則與外部合作夥伴或顧問合作,來實作他們的自訂。 無論何種方式,您都必須自訂您的 Customer Insights - Journeys 系統,使其內建隱私權合規性工具可以正常運作。
您必須做的其中一件事,是找出包含個人資訊的所有資料結構 (包括表格、實體和欄位)。 您應該建立機制,讓您可以輕鬆探索、傳遞、更新和 (或) 應客戶要求刪除這些資料。
- 如需 Dynamics 365 如何協助您進行基本資料工作 (例如探索、管理、保護和報告隱私權合規性) 的詳細資訊,請參閱 Microsoft 信任中心。
- 如需有關如何使用 Dynamics 365 API 為您的 Customer Insights - Journeys 系統實作自訂隱私權相關功能的詳細資料,請參閱開發人員指南 (Customer Insights - Journeys)。
- 如果您要尋找合作夥伴幫助您符合規範,請嘗試搜尋我們的 Microsoft 解決方案提供者資料庫。
本文章的其餘部分說明如何使用 Customer Insights - Journeys 中的隱私權合規性工具。 這些指示假設系統已經依需要完成自訂。
Customer Insights - Journeys 中隱私權功能的概觀
同意的主題已成為核心宗旨,並且包含在資料保護法中。 同意是指「以任何自願提供、具體、知情且明確的方式,透過聲明或明確肯定的行動表達資料主體的意向,明示同意與其相關之個人資料的處理方式。」
Customer Insights - Journeys 可讓您要求、擷取和儲存同意。 這可讓您設計行銷活動,以尊重您的對象所表示的同意。 請務必在行銷物件 (如登陸頁面和電子郵件行銷訊息) 中包含相關資訊,明確告知您的對象有關所收集的資料和處理用途等相關資訊。 您的對象必須可以選擇自願表示同意、在被充分告知的情況下做決定,而且隨時能夠檢閱、更新或撤銷同意。
為協助您處理同意管理和其他隱私權相關工作負載,Customer Insights - Journeys 有下列功能:
- 立即可用的預設階層式同意層級集合,其中較高層級的同意會包含較低層級的同意。
- 連絡人記錄包括一個欄位,用於儲存每個連絡人授與您的組織的同意層級。
- 您可以將每個客戶旅程設定為只處理已表示最低必要層級同意的連絡人。
- 您可以將每個潛在客戶評分模型設定為只計算已表示最低必要層級同意之連絡人的相關潛在客戶分數。
- 您可以使用行銷表單建立行銷頁面,鼓勵連絡人在被明確充分告知的情況下授與某個層級的同意。 同意儲存在每個連絡人的記錄中。
- 您將能夠使用 Customer Insights - Journeys 中的各種不同工具擷取特定連絡人的所有相關資訊,並在連絡人要求時將相關資訊與該連絡人共用。
- 您可以使用工具讓 Customer Insights - Journeys 在特定連絡人要求時「忘記 (刪除)」該連絡人的所有資訊。 若要瞭解有關刪除客戶資料的詳細資訊,請參閱 Dynamics 365 資料主體對 GDPR 和 CCPA 的要求 一文中的刪除客戶資料 區段。
- 您可以在特定連絡人要求時尋找並更新該連絡人的相關資訊。
- 您可以為連絡人提供管道,以要求檢視、擷取、更新和刪除其同意和資料,以及使用 Customer Insights - Journeys 建構您這一端的履行模型。
現成提供的同意層級純屬建議。 您必須自行決定每個層級的相關性,以及如何在您的行銷活動中使用每個層級。 下表摘要列出每個提供的同意層級,及其常用的方式。 同意層級採階層式,所以較高層級會包含所有較低層級。
| 層級 | 同意層級名稱 | 描述 |
|---|---|---|
| 0 | (無) | 連絡人未表示任何同意。 組織不應該連絡此個人,或是執行資料處理或自動化決策,直到連絡人表示同意為止。 不論表示何種同意,個人都可以使用組織提供的線上表單 (登陸頁面) 送出資訊。 |
| 1 | 同意 | 個人允許組織連繫,但僅限於確認同意或取得較高層級的同意。 典型的範例是再次同意客戶旅程,傳送內含訂閱中心頁面連結的電子郵件,讓個人可以表示同意。 |
| 2 | 交易 | 個人同意接收與雙方之間特定的現有業務相關的交易訊息。 這些訊息不能包含行銷或促銷內容。 範例包括銀行交易明細表、訂單收據和會員資格狀態訊息。 |
| 3 | 訂閱 | 個人同意接收包含優惠方案的訊息,以供註冊郵寄清單或其他訂閱的內容。 |
| 4 | Customer Insights - Journeys | 個人同意接收行銷訊息和促銷內容。 |
| 5 | 分析 | 個人允許組織使用人口統計和行為資訊 (例如網站瀏覽、電子郵件開啟、電子郵件點選) 制訂自動化決策。 組織必須負責分類他們的哪些處理活動屬於自動化決策這個類別。 範例包括根據可用資料自動計算信用額度或貸款承諾,以及使用規則或預測計算的計算機制。 兒童絕不能成為這類分析和自動化決策制訂的對象。 |
此外,未成年人 (兒童) 需要特殊的隱私權保護,因為還需要父母或監護人額外的同意。
重要
客戶實體不會儲存任何隱私權同意資訊,只有連絡人實體才會包含該資訊。 在客戶層級運作的潛在客戶評分模型無法遵循屬於該客戶之連絡人的同意,但仍可以根據所有這些連絡人產生的互動對客戶潛在客戶評分。 這表示您必須謹慎,不要對與客戶為主潛在客戶相關的自動化決策 (分析) 使用自動潛在客戶評分 (如果這些決策會影響個人的話)。 您仍然可以使用此功能對客戶潛在客戶評分,但如果分數要用於自動化決策,則不得使用它來間接評分連絡人。 其他資訊:客戶為主的行銷