Day 12 均衡思考赚钱与不被花钱

依现况而言企业在强大的个资隐私规范之下，如何符合规范又不被在不知情况之下被罚又不知所云，在个资自主当道的年代，企业需要认真思考当面对2C市场或是由2B转到2C市场的转型企业，所要面对的是拥有个资自主权的用户，拥有将自己个资下载打包、删除、拒绝被使用个资等法规赋予的权利，因此今天要介绍以企业角度如何来看待消费市场。

企业需均衡思考「如何赚钱」与「如何不被花钱」

当2B市场获利逐渐消失，在企业重新思考市场目标方向时多数都会以2C市场为新蓝海，但2B过去的客户都是企业厂商，但进入2C市场後终端用户是个未知数，在此企业需规画：如何获得用户、如何吸引消费者上门、用户是否回购、是否让企业获利、用户是否会再推荐给其他的用户等商业策略，但个资隐私保护当道的时代，企业在转型成2C市场後不应只是想着「如何赚钱」(营收)，而更需深思「如何不被花钱」(罚金)，两者需均衡思考衡量规划。

欧美个资隐私法皆强化用户的权利

过往我们在规划用户服务中再进一步研究GDPR、CCPA、CPRA等的精神范畴，其中GDPR对於用户隐私保护相当的全面与严谨，强化用户权利，用户拥有被遗忘权(删除权)、向主管机关申诉(数据保护局)、拒绝自动化决策及剖析权(Profiling)、可携权、限制处理权、拒绝权等，并严格要求企业需遵循规范违者将处以重罚。GDPR基本概念介绍可参考地表最严厉的欧盟个资保护法-GDPR一文。因此，经由GDPR加强对企业主的要求只要目标市场是2C(B2C、C2C、G2C、B2B2C)，就必须特别注意会经手处理用户的资料(如：注册资料、交易资料、上传影音档案等)，恪遵资料处理的规范并就个人资料处理之任何资讯或联系应方便取得、易於理解、且应以清晰易懂之语言为之。

企业乖乖遵守为上策

企业依商业策略目标执行「如何让公司赚钱」，但更需思考如何保护手中暨有的用户个资隐私，以免个资保护没做好待事後被爆发後需「花钱消灾」被迫支付罚款处理原本能预先防范但没却没做防范的错误，加上号称最严厉的资料保护法GDPR(General Data Protection Regulation) 实施後，各国对於个资保护的意识更加积极主动，且也陆续参考GDPR进行个资隐私保护的修法(如：韩国2020年8月5日施行的依据GDPR修法之「个人情报保护法」、「信用情报法」及「情报通信网法」)或订立新的隐私法案(如：美国加州CCPA及CPPA)，并皆严格要求2C企业对於用户个人资料保护的实践，强调用户拥有的个资自主权利，因此当企业面对庞大的市场用户之余，需认真思考企业如何赚钱也必须考虑到如何不会被花钱方为上上策。