随着大数据时代的来临和互联网技术的发展,人们在享受信息技术带来便利的同时也不得不承受其带来的不利影响。日常生活中,大家可能都接到过陌生的推销电话、骚扰电话甚至是电信诈骗,一些人还发现自己的照片和个人信息被商家公然用于广告宣传中……因为不良商家对用户个人隐私的不断侵犯,越来越多的消费者开始重视对个人隐私的保护。如果商家能建立完善的用户隐私信息保护制度,将会有效增进消费者对品牌方的信任,树立专业的企业品牌形象。
对正在和准备开拓欧盟市场的中国企业而言,您必须直面GDPR数据隐私法规并承担起相应责任,在欧盟消费者心中树立专业的品牌形象,也为中国出海企业树立负责的形象。
Callnovo在为出海欧盟和英国的中国企业进行的海外专业客服外包运营中,协同出海企业审查其客服中心对欧盟消费者个人数据收集和处理的方式,帮助其评估现有隐私保护制度和框架是否合规或需要调整,并从规章制度层面、安全技术层面、隐私管理流程层面和全员意识层面提出长期方案,配合甲方客户开展系列措施,保证甲方提供的客户服务合规GDPR,以应对甲方客户在欧洲市场的GDPR挑战。
什么是GDPR?
欧盟通用数据保护法案(General Data Protection Regulation, 2016, 简称GDPR)通过于2016 年,是欧盟为解决大数据时代个人数据信息的收集和使用规范问题而制定的。GDPR于2018年5月25日正式实施,是目前全球范围内保护个人数据信息,监管最严格、处罚最严厉的法规之一,GDPR的实施是全球近20年在数据隐私保护领域最重大的变化。
只要您的企业将经营场地或分支机构设于欧盟,那就必须遵守GDPR。对于将经营场地设于欧盟以外的企业而言,如果您的企业在欧盟没有分支机构,但在欧盟境内的业务需要收集和处理消费者的个人信息,那也必须遵守GDPR。由此可见,面向欧盟或英国市场的众多跨境电商卖家也属于GDPR规定范围。
如果您的企业处于GDPR的管辖范围却违反了法案,就很有可能面临巨额罚款:
违反一般条款:处以1000万欧元~2%企业年收入
违反关键条款:处以2000万欧元~4%企业年收入
GDPR的实施对各行各业都带来了巨大挑战,不少国内外顶尖企业如苹果、腾讯、小米都因其错综复杂的海外业务而不得不暂时停止在欧洲市场的部分业务,其法规的监管力度和影响范围都是有目共睹的。
对出海欧洲市场的中国企业而言,遵守GDPR法案不仅仅是为了避免严厉的处罚,满足GDPR规范且具备完善GDPR服务意识的企业毫无疑问更能得到欧洲消费者的信任。优秀的GDPR服务意识不仅能让消费者安心地将个人信息提交给企业,更能够营造出专业、负责、正规的企业形象。反而言之,如果您的员工没有GDPR的服务意识,不仅需要面临巨额罚款的风险,更可能会让消费者认为有被侵犯个人隐私的风险,从而对企业产生不信任感。对出海欧洲市场的中国企业来说,让员工接受完善的GDPR培训是必然的。
根据甲方客户的多语种客服团队(英语客服、西班牙语客服、法语、德语、意大利语、捷克语、丹麦语、芬兰语、希腊语、荷兰语、葡萄牙语客服等)运营需求和未来计划,Callnovo团队为其制定了详细的GDPR培训考核方案和执行流程落地方案,包括收集客户信息的目的、法律依据、信息保存期限、是否有拒绝或撤销的权利、提出诉讼的权利以及信息泄露地处理方案等知识。下面是Callnovo提供的服务方案要点分享:
1.为甲方外包到乙方的全体服务员工(包括直接或间接接触到欧盟消费者个人信息的客服代表、客服领班、运营经理、 运营总监、GDPR专员、现场IT、商务专员、财务人员)制定详细的GDPR学习计划,确保所有受训员工都能通过由Callnovo制定的GDPR服务意识考核,并保障每三个月都能进行一次GDPR知识的巩固培训。项目Team Leader每周都必须进行GDPR相关知识巩固培训,并生成相关培训记录。
图为某出海欧洲企业的甲方管理人员在接受由Callnovo团队组织的GDPR培训后的知识考核结果
2.所有的一线服务员工都需要在Team Leader的带领下组织不定期GDPR服务演练,包括模拟消费者对客服提出GDPR相关问题或要求进行相关操作以及客户信息泄露的应急预案等情况。Team Leader需要详细记录服务演练的情况,当客服人员无法达到GDPR的要求时,必须在第一时间进行反馈并组织一对一紧急培训。
3.确保所有的客户服务渠道(电话、邮件、短信、Live chat、社交媒体)的客服人员都具备充足的GDPR客户服务意识,如:保证所有的文字服务信息都合规GDPR要求、客服发送的每封邮件都需要添加有关个人信息保护的声明、所有的电话录音留存都征得了顾客许可、对不愿意存留信息的客户进行及时的数据清除等情况。
4.设立GDPR监管专员(DPO-数据保护专员),负责监管全体服务人员的GDPR服务意识、流程应答和操作知识实践,定期进行多渠道客户服务检查、模拟消费者对一线客服人员进行暗中抽检,对没有达到GDPR服务标准的客服人员发出警告并组织再次培训。负责及时更新GDPR服务知识库,保障甲方全体服务人员GDPR服务意识的稳定状态。
5.为全体服务人员提供并更新关于GDPR的常见问答FAQ,协助客户方进行GDPR Web自助方案,允许消费者随时查看自己的个人数据并进行删除或迁移。
6.制定完善的GDPR工作规定,包括搭建合格的GDPR办公环境、违反GDPR规定的惩罚措施以及对展现卓越GDPR服务意识的服务人员进行奖励等。
基于Callnovo团队提供的GDPR培训、考核以及长期运营方案,甲方外包给Callnovo的欧洲客服团队的GDPR服务意识得到了迅速进步。让我们来看看两位一线客服代表在客户服务过程中展现的GDPR服务意识:
“很高兴为您提供服务,为了保障客户服务质量,您此次的电话来访将会被录音,请问您是否同意进行电话录音?我们将保护您的个人信息不会泄露,并对所有电话录音进行变声处理,如果您不愿意进行电话录音,在此次服务结束后我们会及时进行删除,谢谢您的理解。”
——来自接受Callnovo培训的一线电话客服
“尊敬的客户您好,为了改善产品质量,我们将对您提出的建议进行信息留存并提交给上级部门。基于相关隐私条例的规定,我们会对您的信息进行加密处理,您无需担心个人信息遭到泄露。您的信息提交后,您可以随时登录我们的官网查看个人数据并自由进行信息删除或转移。如果您还有别的疑问,欢迎您拨打我们的24小时客户服务专线,我们将安排专业人员为您详细讲解。如果您不同意留存个人信息,请您及时回应邮件,谢谢您一如既往的支持和理解!”
——来自接受Callnovo培训的一线邮件客服
随着大数据时代的深入发展,客户信息正成为企业商家之间争夺的重要资源。掌握客户信息不仅有助于品牌方构建客户画像,对潜在客户的挖掘、产品或服务质量的提升都有着不可替代的重要作用。相比1998年发布的数据保护法案,新的数据保护法案(GDPR)在个人数据的定义、客户权限、隐私声明、数据泄露处罚、罚金和客户访问等条例进一步细化和规范,并新增了保护群体范围、信息删除和转移权利、专业信息监管专员等全新规定。这标志着几十年间人们对个人信息隐私保护的不断重视,在未来,个人数据保护法案只会对全球更多的国家和地区产生影响,消费者对个人隐私的保护意识正不断深入人心。
对出海欧洲市场的中国企业而言,注重客户信息的保护,不仅可以规避高额的罚金风险、获取客户的信任和支持,也正在成为行业竞争的重要优势。无论您的企业规模如何,在欧洲市场拥有多少客户群体,只要您的产品或者业务需要对客户信息进行收集处理,您就必须让您的员工接受专业的GDPR培训。
让服务欧盟和英国市场的每位员工都深刻了解学习GDPR知识,让企业或组织长期保持GDPR合规,是每一家企业都需要面临的挑战。Callnovo为各位新老客户提供专业的海外客服中心GDPR落地方案,为您的出海业务保驾护航!
