大数据时代的来临带给了人们更加便捷高效的生活节奏,但同时也为人们个人信息的安全带来了隐患。很多不法商家会利用收集到的客户信息来牟取利益,甚至正大光明地通过侵害消费者的个人隐私来获利。个人信息的泄露深深损害了消费者的情感和利益,对人们的正常生活带来了严重困扰。正因为不法商家不知收敛地一再侵犯个人隐私,越来越多的消费者开始重视对个人信息的保护,维护自己的合法权益。如果商家能建立完善的用户隐私信息保护制度,将会有效增进消费者对品牌方的信任,树立专业的企业品牌形象。
如果您是面向欧洲市场或准备出海开拓欧洲市场的企业,您必须清楚知晓GDPR法规(欧盟通用数据保护法案)并积极承担其法律责任。
现如今,GDPR已经在欧盟和英国正式实施三年。是否合规GDPR已经成为欧盟消费者辨别是否为正规企业的标志之一。积极响应GDPR法案,是您出海欧洲市场、树立品牌形象的必经之路。
Callnovo应出海欧洲市场的客户要求,为其审查客服团队对欧盟用户个人信息收集和处理的方式,帮助其评估现有隐私保护制度和框架是否合规或需要调整。配合甲方客户开展系列措施,从规章制度、安全技术、隐私管理流程和全员意识等方面提出详细方案,以保证甲方提供的客户服务合规GDPR,以应对甲方客户在欧洲市场的GDPR挑战。
什么是GDPR?
欧盟通用数据保护法案(General Data Protection Regulation, 2016, 简称GDPR)通过于2016 年,是欧盟为解决大数据时代个人数据信息的收集和使用规范问题而制定的。GDPR于2018年5月25日正式实施,是目前全球范围内保护个人数据信息,监管最严格、处罚最严厉的法规之一,GDPR的实施是全球近20年在数据隐私保护领域最重大的变化。
只要您的企业将经营场地或分支机构设于欧盟,那就必须遵守GDPR。对于将经营场地设于欧盟以外的企业而言,如果您的企业在欧盟没有分支机构,但在欧盟境内的业务需要收集和处理消费者的个人信息,那也必须遵守GDPR。由此可见,面向欧盟或英国市场的众多跨境电商卖家也属于GDPR规定范围。
如果您的企业处于GDPR的管辖范围却违反了法案,就很有可能面临巨额罚款:
违反一般条款:处以1000万欧元~2%企业年收入
违反关键条款:处以2000万欧元~4%企业年收入
GDPR的实施对各行各业都带来了巨大挑战,不少国内外顶尖企业如苹果、腾讯、小米都因其错综复杂的海外业务而不得不暂时停止在欧洲市场的部分业务,其法规的监管力度和影响范围都是有目共睹的。
对出海欧洲市场的中国企业而言,遵守GDPR法案不仅仅是为了避免严厉的处罚,满足GDPR规范且具备完善GDPR服务意识的企业毫无疑问更能得到欧洲消费者的信任。优秀的GDPR服务意识不仅能让消费者安心地将个人信息提交给企业,更能够营造出专业、负责、正规的企业形象。反而言之,如果您的员工没有GDPR的服务意识,不仅需要面临巨额罚款的风险,更可能会让消费者认为有被侵犯个人隐私的风险,从而对企业产生不信任感。对出海欧洲市场的中国企业来说,让员工接受完善的GDPR培训是必然的。
根据甲方客户的多语种客服团队(英语客服、西班牙语客服、法语、德语、意大利语、捷克语、丹麦语、芬兰语、希腊语、荷兰语、葡萄牙语客服等)运营需求和未来计划,Callnovo团队为其制定了详细的GDPR培训考核方案和执行流程落地方案,包括收集客户信息的目的、法律依据、信息保存期限、是否有拒绝或撤销的权利、提出诉讼的权利以及信息泄露的处理方案等知识。下面是Callnovo提供的服务方案要点分享:
1.为甲方外包到乙方的全体服务员工(包括直接或间接接触到欧盟消费者个人信息的客服代表、客服领班、运营经理、运营总监、GDPR专员、现场IT、商务专员、财务人员)制定详细的GDPR学习计划,确保所有受训员工都能通过由Callnovo制定的GDPR服务意识考核,并保障每三个月都能进行一次GDPR知识的巩固培训。项目Team Leader每周都必须进行GDPR相关知识巩固培训,并生成相关培训记录。
图为某出海欧洲企业的甲方管理人员在接受由Callnovo团队组织的GDPR培训后的知识考核结果
2.所有的一线服务员工都需要在Team Leader的带领下组织不定期GDPR服务演练,包括模拟消费者对客服提出GDPR相关问题或要求进行相关操作以及客户信息泄露的应急预案等情况。Team Leader需要详细记录服务演练的情况,当客服人员无法达到GDPR的要求时,必须在第一时间进行反馈并组织一对一紧急培训。
3.确保所有的客户服务渠道(电话、邮件、短信、Live chat、社交媒体)的客服人员都具备充足的GDPR客户服务意识,如:保证所有的文字服务信息都合规GDPR要求、客服发送的每封邮件对需要添加有关个人信息保护的声明、所有的电话录音留存都征得了顾客许可、对不愿意存留信息的客户进行及时地数据清除等情况。
4.设立GDPR监管专员(DPO-数据保护专员),负责监管全体服务人员的GDPR服务意识、流程应答和操作知识实践,定期进行多渠道客户服务检查、模拟消费者对一线客服人员进行暗中抽检,对没有达到GDPR服务标准的客服人员发出警告并组织再次培训。负责及时更新GDPR服务知识库,保障甲方全体服务人员GDPR服务意识的稳定状态。
5.为全体服务人员提供并更新关于GDPR的常见问答FAQ,协助客户方进行GDPR Web自助方案,允许消费者随时查看自己的个人数据并进行删除或迁移。
6.制定完善的GDPR工作规定,包括搭建合格的GDPR办公环境、违反GDPR规定的惩罚措施以及对展现卓越GDPR服务意识的服务人员进行奖励等。
基于Callnovo团队提供的GDPR培训、考核以及长期运营方案,甲方外包给Callnovo的欧洲客服团队的GDPR服务意识得到了迅速进步。让我们来看看两位一线客服代表在客户服务过程中展现的GDPR服务意识:
“很高兴为您提供服务,为了保障客户服务质量,您此次的电话来访将会被录音,请问您是否同意进行电话录音?我们将保护您的个人信息不会泄露,并对所有电话录音进行变声处理,如果您不愿意进行电话录音,在此次服务结束后我们会及时进行删除,谢谢您的理解。”
——来自接受Callnovo培训的一线电话客服
“尊敬的客户您好,为了改善产品质量,我们将对您提出的建议进行信息留存并提交给上级部门。基于相关隐私条例的规定,我们会对您的信息进行加密处理,您无需担心个人信息遭到泄露。您的信息提交后,您可以随时登录我们的官网查看个人数据并自由进行信息删除或转移。如果您还有别的疑问,欢迎您拨打我们的24小时客户服务专线,我们将安排专业人员为您详细讲解。如果您不同意留存个人信息,请您及时回应邮件,谢谢您一如既往的支持和理解!”
——来自接受Callnovo培训的一线邮件客服
与1998年发布的数据保护法案相比,GDPR新增了保护群体范围、信息删除和转移权利、专业信息监管专员等全新规定,进一步细化和规范了个人数据定义、客户权限、隐私声明、数据泄露处罚、罚金和客户访问等条例。GDPR的发布标志着人们对个人隐私保护的决心。未来,个人数据保护法案将对更多国家和地区的消费者产生影响,保护个人隐私,维护个人合法权益的保护意识正不断深入人心。
无论您是中国出海品牌还是跨境电商卖家,无论您提供何种业务,只要您的产品或服务需要对消费者的个人信息进行收集或处理,您就必须让所有的员工都接受专业的GDPR培训。注重客户信息的保护,不仅可以规避高额的罚金风险、获取客户的信任和支持,也正在成为行业竞争的重要优势。
如今的欧洲市场,让员工接受GDPR知识培训,使企业保持GDPR合规,是每一家企业都必须承担的责任。Callnovo为各位新老客户提供专业的海外客服中心GDPR落地方案,为您的出海业务保驾护航!