GDPR视域下大数据营销研究与实践

毕继东 韩君慧 张皓翔 厉雅杰 郑烨

摘 要：随着现代信息技术快速发展，大数据技术日益成熟，个人数据保护问题日渐突出，GDPR的实施给大数据营销带来了新的挑战，企业营销应寻求新的平衡点。本文基于知网和Web of Science的相关文献，分析了大数据营销的研究概况，从GDPR视角探讨了大数据营销发展阶段，总结了不同行业的大数据营销现状。研究发现，大数据营销的研究与实践在大数据营销、精准营销、GDPR、个人信息保护等方面得到了持续关注，且越来越注重保护客户隐私和个人数据安全。GDPR视域下的大数据营销可以从企业、政府、国际层面探讨数据安全、协同推进；做到技术与伦理的平衡、保护与自由的平衡、监管与融合的平衡。

关键词：GDPR；大数据营销；个人数据保护；精准营销；数据安全

本文索引：毕继东，韩君慧，张皓翔，等.<变量 2>[J].中国商论，2023（06）：-084.

中图分类号：F270 文献标识码：A 文章编号：2096-0298（2023）03（b）--05

1 问题的提出

作为个人数据保护法的先驱，欧盟为适应互联网的快速发展，于1995年将《数据公约》更新为《关于个人保护中有关个人数据处理以及此类数据的自由流动指令》（以下简称《欧盟数据保护指令》），以加强对欧盟公民个人数据的保护。随着时代的发展，《欧盟数据保护指令》已无法应对技术快速发展带来的挑战，无法充分地为欧洲公民提供保护，于是欧盟于2018年通过了《通用数据保护条例》（General Data Protection Regulation，GDPR），该条例为很多国家数据管理立法提供参考。我国于2021年11月1日起施行《中华人民共和国个人信息保护法》，进一步健全和完善了个人数据法律保护体系。GDPR规定，凡是涉及欧盟公民数据的企业都需要遵守，很多企业因此需要整改甚至暂退欧盟市场。因其全球广泛的波及范围及严格的惩罚力度，使得GDPR成为大数据营销的一大背景。2021年，亞马逊（Amazon）和WhatsApp因违反数据规则而被欧盟处以高额罚款，分别为8.51亿美元和2.56亿美元，创历史新高。数字经济背景下，个人注重信息保护的GDPR时代已经来临。

那么，GDPR视域下，大数据营销的研究如何？各个行业该如何规范收集并使用数据进行大数据营销是值得深入研究的。本文基于国内外相关文献、案例的搜集整理，对GDPR视域下的大数据营销进行了深入分析，涉及以下内容：大数据营销概况、GDPR视域下大数据营销相关研究及不同行业的大数据营销，并进行总结与展望。

2 大数据营销研究概况

党的十八大强调实施“创新驱动发展战略”，发展“新技术、新产业、新业态、新模式”的经济形态。习近平总书记在十九届中共中央政治局第二次集体学习时的重要讲话指出，“大数据是信息化发展的新阶段”，为我国构筑大数据时代国家综合竞争新优势指明了方向。大数据的研究和应用成为信息科技领域的新热点，是创新的重要推动力量。大数据对现代企业管理的运营理念、决策模式、业务流程等方面都产生了巨大影响，研究好、应用好大数据，对现代企业管理的发展至关重要。

2.1 大数据营销界定

“大数据”一词是从英语“Big Data”直译而来。Gartner 公司认为“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的信息资产。中文互联网数据研究资讯中心把大数据定义为用现代常规处理技术不能处理的海量数据。大数据不仅是一种技术手段，还是由数据量和数据种类衍生出来的一种经济和技术现象。借鉴以往学者的观点，本文把大数据定义为：以数据的形式存在网络中，无法用常规工具进行收集、处理和分析的信息资产，是具备工具属性的海量数据集。

大数据时代给营销创新提供了新思路，众多企业和学者尝试建立以大数据挖掘、分析和应用为基础的营销创新路径、方法与模式，将有助于企业营销管理活动从决策到实施的各个环节更为可控和精确。Dursun（2014）提出大数据可以与商业价值相结合，运用大数据技术对信息进行收集、处理、分析，从而提高企业的商业价值。付红安（2014）把大数据营销定义为在互联网普及的当下，借助社会化应用及云计算，使得网民的网络痕迹能够被追踪、分析等的营销方式。Erevelles等（2016）提出大数据革命的重心是消费者分析，大数据技术可以获得丰富的消费者信息。杨扬等（2020）认为，大数据营销是指营销人员借助大数据技术和分析方法，对数据进行挖掘、组合和分析，发现隐藏在数据中的模式，并据此开展针对性地营销活动。基于以往学者的相关研究，本文把大数据营销定义为：对大数据进行恰当的收集、分析、应用和共享，精准分析市场需求，助力营销管理变革的活动。

2.2 相关研究现状

2000年是中国互联网历史上比较特殊的一年，前有腾讯、阿里巴巴成立，后有新浪、网易在纳斯达克上市，中国互联网进入PC互联时代，电子商务初现端倪。大数据营销、数字营销和精准营销的发展离不开互联网的发展。因此，本文选择2000—2022年为文献检索年份，分析学术界从2000年至今对大数据营销的相关研究。

本文在知网和Web of Science两个数据库检索了2000—2022年11月相关研究的文献。在知网检索了GDPR、大数据营销、数字营销、精准营销四个主题关键词；在Web of Science检索了GDPR、Big data marketing、Digital marketing、Precision marketing四个主题关键词。以年为计量单位，构建了相关文献发表数量统计图（见图1、图2）。 因为文献在线发表的滞后和检索截止到2022年11月，由图1、图2可知，本文搜集的2022年的文献数量比2021年稍低。

为了更好地把GDPR与大数据营销研究联系起来，在前文检索单个关键词的基础上，本文又在知网上分别以“GDPR+大数据”“GDPR+营销”“GDPR+广告”为组合关键词进行搜索，在Web of Science上以“GDPR & marketing”为组合关键词进行搜索，同样以年为计量单位，构建相关文献发表数量统计图（见图3）。

从国内外研究文献数量统计来看，对于GDPR的研究，国内外的学者都始于2014年，之后整体呈逐年上升趋势，且国外相关文献数量明显高于国内。在大数据营销（Big data marketing）、数字营销（Digital marketing）、精准营销（Precision marketing）等领域的研究中，国外学者的研究早于国内。对于精准营销（Precision marketing）的研究，国内虽然起步晚，但文献数量明显高于国外；在大数据营销（Big data marketing）和数字营销（Digital marketing）的研究中，国内文献数量远远低于国外，表明国内学者对大数据营销的研究还需进一步加强。

从时间线上来看，出现最早的是数字营销和精准营销相关研究，开始于20世纪90年代中后期，但研究内容大多通过点击流数据或在线搜索行为预测消费者购买行为，这正是以Amazon（1995年）和Google（1998年）為代表的互联网企业的诞生时期。国外从2010年开始，国内从2013年开始，大数据营销的相关研究出现爆发式增长，企业开始思考如何利用大数据实现利益的最大化。当前，多样丰富化的数据收集方式、不断降低的数据处理成本、加速提高的数据利用效率使得大数据的真正价值得以体现和实现。在大数据技术的辅助下，精准营销和数字营销的发展得到了有力支撑。近年来，国内外大数据营销、数字营销、精准营销的文献数量都很可观。

欧盟于2016年通过了GDPR，促进了GDPR相关研究的增长。不同于之前学者大多限于法律层面的研究，学术界开始把GDPR与营销联系起来，虽然文献量不多，但整体呈现上升趋势，关注度逐渐提高。基于此，本文从GDPR的视角分析个人信息保护与大数据营销的关系，探讨法规限制下的大数据营销的发展方向，为大数据营销的理论与实践创新提供有价值的参考。

3 大数据营销的发展历程

大数据营销的关键是基于数据的分析和决策，而大数据中的个人信息数据受到各方的广泛关注，也是GDPR保护的对象。本文创新性地以个人信息数据保护为主线，把大数据营销的发展分为以下几个阶段。

3.1 第一阶段：数据保护萌芽时期（2000年之前）

20世纪90年代，大量互联网企业的诞生开启了大数据营销的实践，也带来了数据保护意识的萌芽。个人信息保护问题虽然一直广受关注，但计算机使得信息以数据的形式储存在电脑中，互联网又使得信息的传播更容易、更广泛，互联网企业的出现使得个人信息保护问题凸现。而当时的相关法规较少，其中较有代表性的是欧盟的《数据保护指令》，也是国际个人信息保护法的典范。此阶段，互联网行业大数据营销处于摸索阶段，个人信息保护意识也处于萌芽状态。

3.2 第二阶段：数据保护探索时期（2000—2012年）

新浪在2000年4月13日于纳斯达克股票市场正式挂牌交易，网易、搜狐在几个月内也相继登陆纳斯达克，中国互联网业进入PC互联时代，并从2010年起进入移动互联时代。其间，大数据研究的焦点是性能、云计算、大规模的数据集并行运算算法，大数据基础技术从突破走向成熟，学术界及企业界开始转向应用研究。杨扬等（2020）指出，此阶段大数据营销的重点开始放在利用全方位信息分析用户行为，用户信息受到前所未有的“威胁”。此阶段的数据保护法律有欧盟2002年出台的《隐私和电子通讯指令》和亚太经合组织2005年出台的《隐私框架》等。2000年9月，我国虽颁布了《互联网信息服务管理办法》，但不是严格意义上的个人信息保护法规。

3.3 第三阶段：数据保护重点推进时期（2012—2018年）

2012年，大数据成为达沃斯世界经济论坛的重要主题，全球各类机构开始探讨和践行大数据在社会经济、生活等方面的运用。有关大数据的学术研究加速增长，知网检索结果显示，2012年仅有26篇大数据营销相关文献，2013年就已达到109篇。大数据时代的到来，使个人信息保护面临严峻挑战：数据收集密集追踪每个用户；用户的大量数据在不知道的情况下被各类组织收集；基于个人信息的人格图像挖掘出个人敏感信息，为个人带来困扰，造成财产、人身损害，使个人遭遇不公及歧视待遇。2015年5月6日，在“百度与朱某隐私权纠纷案”中，法院虽然认为侵犯了原告的人身权益，但现有的法律制度无法支撑对原告施加司法救济，判定百度公司的个性化推荐行为不构成侵权。这个阶段的法律无法有效遏制大数据营销对个人信息的威胁，各国也在努力通过完善法律来遏制大数据滥用的现象，加强保护个人信息。2016年，我国发布了《中华人民共和国网络安全法》，填补了对个人信息保护的法律空白。

3.4 第四阶段：数据保护全面推进时期（2018年至今）

随着个人信息开始遭到大数据营销中分析技术的威胁，各国重新审视现有法律架构的合理性、有效性，不断增强个人信息保护力度，并提升到了数据主权与国家安全的新高度。随着相关法律的不断完善，众多互联网企业因侵犯用户隐私而受到法律的制裁。2018年7月，国内涉及百度、腾讯、阿里等96家互联网公司的个人信息盗窃案件告破；GDPR在2018年5月25日正式生效后，Facebook和谷歌等互联网企业因强迫用户同意共享个人数据而被判巨额罚款；2020年10月1日，H&M因违规收集员工信息及内部数据泄露，被德国汉堡数据保护机构以违反GDPR为由，处以3526万欧元的巨额罚款。2021年11月1日起《中华人民共和国个人信息保护法》施行，中国在个人信息保护方面完成了顺应时代的系统设计。随着GDPR条例的不断推广与应用及国际合作的加强，企业的大数据营销受限，开始着手解决大数据营销带来的营销伦理、客户隐私和网络安全等一系列问题。仅关注技术层面，借助互联网搜集用户数据，实现精准营销的商业模式将面临重大挑战。

4 GDPR视域下不同行业的大数据营销

为了准确分析GDPR视域下企业大数据营销的实践，本文结合以往学者的相关研究，分别从零售业、电信行业、银行业和广告行业探究不同行业的大数据营销现状与策略。

4.1 零售业的大数据营销

随着数字经济的发展，零售业已进入以存量用户为中心的个性化、精细化运营零售新时期，大量的消费者数据被零售企业所积累、分析，应用于营销实践来增强企业的竞争力。在线下零售场景中，企业利用大数据技术，通过二维码、编码系统、销售管理系统解读商品、消费者、店铺、广告等信息，辅助企业决策。近年来，新冠疫情促使企业开始实施数字化转型，线上零售业高速发展，大数据分析工具随即成为零售企业获取竞争优势的关键。大数据、人工智能和物联网共同助力零售企业分析并预测客户的购物行为，成为革新零售业的三股重要推动力。具体而言，零售企业依托各大零售业平台，通过大数据分析可以确定消费者的购物喜好，把握市场潮流，提供个性化的服务或建議；通过预测分析产品的实时信息可以避免供应短缺，优化仓储。

以自动结算、无人值守、大数据客户画像等互联网技术支撑的零售业为新零售。客户画像是大数据在零售行业应用的重要表现形式，其对消费者的精准刻画和描绘与消费者隐私保护往往存在冲突。例如，零售企业与短视频平台联合进行购物引流与广告推送，将消费者的身份、消费记录、支付记录等信息记录下来，甚至在店中停留的时间和次数，拿起或放下的商品类型、行为轨迹等都被记录，这带来个人隐私与商用数据界限模糊的问题。

4.2 电信行业大数据营销

电信行业的大数据营销有赖于先进的技术手段和海量用户数据库的支持。电信运营商通过采集客户数据进行数据分析，可以洞察消费者的心理与行为，从而有效明确企业定位、优化产品结构、完善推广内容和渠道。电信运营商在大数据上的优势主要体现为数据的丰富性、完整性和连续性，丰富的数据体量为利用大数据技术进行营销环境分析和策略制定奠定了良好的基础。电信行业除了对消费者进行精准画像外，还可以进行关系链研究，即开展大数据之间的关联分析， 通过探索数据之间关联性价值来寻找商机。电信运营商往往通过分析用户的通讯录、通话行为和社交圈等信息发现朋友圈中的关键人员，寻找圈子营销机会。

利用大数据进行精准营销方面，很多国家通过在公共场景免费推出WIFI服务来积累更多用户、收集大量用户数据， 为运营商做媒体广告和营销提供数据基础。数据收集、分析的初衷是更好地挖掘用户的行为模式，优化营销策略，为消费者提供恰当的选择。电信运营商对数据信息的处理往往是在消费者不知情的情况下发生的，且存在第三方共享的风险，侵犯了消费者的隐私。当前，在电信行业利用用户数据进行贩卖牟利的案件时有发生。

4.3 银行业大数据营销

当前，我国商业银行要实现营销模式创新，离不开大数据精准营销的应用。互联网金融是银行业的重要竞争领域，大数据精准营销在银行中的应用是银行业战略转型的重要组成部分。商业银行大都构建了覆盖企业网上银行、个人网上银行、客户服务中心（电话银行）、ATM/自助银行和移动手机银行的电子银行产品体系，以此为基础，可以高效地对海量用户信息进行收集、处理，进而提供精准且全面的金融服务。例如，工商银行通过精准营销，深度挖掘信息、定位目标客户、创新精准营销方案，拓展精准营销应用领域，在增加收入、降低成本、提高效率、避免风险及提升消费者体验等方面创造了显著的综合效益。

银行业金融机构在人们消费和理财生活中的必要性使其积累了庞大的客户信息数据，往往存在将消费者信息透露给其他组织和个人或用于银行内部营销的行为。商业银行基于大数据的精准营销，隐含着两大风险：一是网络系统和存储中心的技术漏洞可能带来安全风险；二是海量的消费者信息与个人隐私面临泄露的风险。

GDPR强化了银行业完善内部数据保护机制的紧迫性。例如，中国银行、中国工商银行、光大银行等在欧盟设有营业机构的国有股份制银行早在GDPR生效前就已启动了欧盟分支机构的GDPR合规工作，中国建设银行、中国农业银行、兴业银行等银行境内总行也陆续于GDPR生效之后聘请专业机构来应对GDPR。中国银行通过增加新产品隐私风险评估和隐私保护需求管理，使产品从设计阶段就考虑隐私保护的相关要求，确保银行业营销的合规性。

4.4 广告行业的大数据营销

随着新媒体及大数据精准推送体系的发展，数字化“人物肖像”为广告创作和营销提供了新的方向，广告更为精确，也避免了无谓的浪费。精准广告是指运用大数据技术检索用户的浏览行为，根据其浏览行为分析用户偏好，再进行个性化广告推送的营销模式。此外，实验分析数据表明，在大数据背景下，基于多模型融合和人工智能算法的在线营销方法可以有效提高广告转化率预测和商品在线销售的准确性，成为增强网络营销效果的有力手段。

大数据时代，消费者的喜好与需求很容易被记录和精准分析，例如在搜索引擎中搜索了某种商品后，购物软件页面就会推送相关的广告，为广告商带来了高额收益。同时，消费者无从了解大数据分析了自己多少信息、多少平台联动进行精准推送，精准广告也使消费者对个人隐私安全充满担忧。

5 结语

以往的研究文献大多关注大数据营销为企业带来的利益，较少学者从法律层面探讨大数据营销。在GDPR视域下，本文梳理以往文献，探究了GDPR时代的数据安全问题和大数据营销理论与实践，从企业、政府、国际合作三个层面进行总结，以期促进大数据营销实践的合法、合理、有效。

5.1 企业层面：技术与伦理的平衡

随着互联网和大数据技术的发展，企业经营过程中会产生大量的数据，能否建立完备的数据库是企业大数据营销实现利益最大化的关键。它既为企业对信息的准确提取和有效利用提供保证，又对数据的流动负有责任，保护消费者信息和数据安全。目前人工智能在营销领域的应用处于起步期，企业既要看到人工智能带来的数据分析、精准识别等便利，又要看到带来的技术陷阱、用户隐私及商业伦理等问题。在利用大数据进行营销策略的制订时，企业需充分考虑以上利弊，把握技术与伦理的平衡。

5.2 政府层面：保护与自由的平衡

大数据时代，传统个人信息保护制度已不适应新时代的需求，也不能解决公民对个人信息安全的担忧。政府需要完善大数据营销中个人信息保护的法律法规，加强保护力度，也要避免“一管死”，确保数据保护和数据自由流动的平衡。同时，需要引入市场和社会的治理机制，形成国家、市场、社会的协同及良性互动。鉴于我国公民个人信息保护的现状，政府可以采用综合立法模式占主导、行业自律为辅助的个人信息保护法模式。

5.3 国际层面：监管与融合的平衡

由于网络的便利性和特殊性，在利用大数据推动营销的过程中，数据保护无法实现“群体免疫”。GDPR无论是内容还是程序，都强调与第三国的协商与合作。为顺应国际化发展背景，应加强各国政府之间的合作，为出台全球化规范助力，也为信息的全球化流通保驾护航。另外，积极开展和参与国际合作，加强对跨境数据流动的监管，促进不同法律制度间监管与融合的平衡，应是GDPR时代大数据营销有效开展的重要保障。

总之，大数据已成为数字经济发展的重要推动力，对个人信息数据的保护问题也获得实践界和学术界的广泛关注。本文致力于大数据营销研究的学者、GDPR背景下的企业运营和营销管理实践、国家个人信息保护政策的制定提供有价值的研究基础和分析思路。由于数字时代的快速迭代性，GDPR视域下大数据营销的研究在数据管理阶段、不同数据主体、不同行业等方面仍需进一步深入探究与分析。

参考文献

Wachter， Sandra.Normative challenges of identification in the Internet of Things Privacy， profiling， discrimination， and the GDPR[J]. Computer Law & Security Review， 2018，34（3）：436-449.

李巍，席小涛.大数据时代营销创新研究的价值、基础与方向[J].科技管理研究，2014，34（18）：181-184+197.

杨宇萍，陈章旺.大数据营销的研究热点及趋势：基于知识图谱的量化研究[J]. 商业经济研究，2020（3）：87-89.

Dursun D. Real-world Data Mining： Applied Business Analytics and Decision Making [M]. Upper Saddle River， New Jersey： Financial Times Press（Pearson），2014.

付紅安.大数据在社会化媒体营销中的应用研究[D].重庆：重庆大学，2014.

Sunil Erevelles， Nobuyuki Fukawa，Linda Swayne. Big Data consumer analytics and the transformation of marketing[J].Journal of Business Research， 2016，69（2）：897-904.

杨扬，刘圣，李宜威，等.大数据营销：综述与展望[J].系统工程理论与实践，2020， 40（8）： 2150-2158.

Nguyen Binh TruongSun， KaiLee， Gyu MyoungGuo， Yike.GDPR-Compliant Personal Data Management： A Blockchain-Based Solution[J]. Transactions on Information Forensics and Security，2020，15：1746-1761.

Defranco， J.， Kshetri， N and Voas， J. Rearchitecting the Malls： The Shifting U.S. Retail Landscape[J].Computer，2021，54 （2）：86-90.

刘峥. 基于大数据挖掘的电信客户精准营销系统[D].上海：复旦大学，2014.

Zhao H， Lyu F， Luo Y. Research on the Effect of Online Marketing Based on Multimodel Fusion and Artificial Intelligence in the Context of Big Data[J]. Security and Communication Networks， 2022（1）：2-8.

Donahue， J. D.， & Zeckhauser， R.J. Collaborative Governance： Private Roles for Public Goals in Turbulent Times[M]. Princeton： Princeton University Press，2012：21-23.