后 Cookie 时代如何实现精准的用户运营与管理？

Cookie 时代的营销：用隐私换取个性化服务方式帮助他们找到回家的路。而在数字世界中，网站运营者可以通过这些“碎饼干屑 （Cookie）”追踪用户行为。用户隐私和个性化服务之间的平衡一直是一个备受争议的话题。随着技术的发展，Cookie 这个起初为了辨别用户身份，方便用户进行无缝访问而产生的技术，已深度嵌入到了企业的营销活动之中。随着个人隐私保护意识崛起以及相关法规的出台，Cookie 的滥用已引发了用户担忧，越来越多用户担心滥用 Cookie 可能侵犯、泄漏其个人隐私。而随着各国逐步加强对 Cookie 的法律规制，企业和营销人员正积极探索在尊重用户隐私的同时如何实现精准的用户管理与营销。

01.Cookie 时代的营销：用隐私换取个性化服务

Cookie 是网站为了辨别用户身份而储存在用户本地终端上的数据。它可以追踪和记录用户的网络行为轨迹，包括浏览历史、购物喜好、社交媒体互动、搜索关键词以及其它在线活动等。这些信息对于企业来说，犹如一个精细描绘的用户画像，充满着丰富的个性化信息和消费倾向。Cookie 基于存储时间可分为会话缓存（Session Cookie）和持久缓存（Persistent Cookie）：

会话缓存：一般只在浏览器上短期保存，通常在关闭浏览器时被清除。这种 Cookie 不会写入硬盘，通常也不收集有关用户的信息。

持久缓存：写入硬盘并保存在设备中，下一次用户返回时，网站仍然可以访问它。这也是我们中绝大多数人所熟悉的 Cookie。另外，Cookie 还根据所属主体不同，分为第一方缓(First-party cookie）和第三方缓存（Third-party cookie）：

第一方缓存：由用户访问的网站放置于用户终端设备。例如，当电商平台 A 设置一个 Cookie 用来记录用户在购物车中放了十盒零食，即为第一方 Cookie。

Cookie 是否属于个人信息受法律保护？

他第三方放置在用户设备上的 Cookie。例如，广告营销公司在与电商平台合作后，将 Cookie 用于广告推广。例如，如果一个用户在电商平台浏览了多款跑鞋，并在论坛上参与了关于马拉松训练的讨论，通过 Cookie 的追踪，企业便可以收集到这些信息。通过这些信息，企业可以判断该用户有很大可能是个跑步爱好者，进而以此为依据，进行精准的个性化广告投放，如推送跑步装备的折扣信息，或者是最新款跑鞋的广告等。除此之外，Cookie 还可以帮助企业进行转化跟踪，了解用户从看到广告到进行购买的全流程。举例来说，如果企业发现用户在看到广告后，点击了链接，但在填写购买信息的页面停滞，那么可能就需要优化购买流程，以提高用户体验和转化率。这就是过去我们是如何借助 Cookie 进行精准营销。然而，如今隐私保护的呼声日益高涨，企业无法再像过去那样无限制地使用 Cookies 来获取用户信息，这将为企业的营销策略带来新的挑战。

02.Cookie 是否属于个人信息受法律保护？

欧盟：从“选择退出”到“选择授权”再到 GDPR《通用数据保护条例》

欧盟对 Cookie 的使用规则早在 2002 年 《E-Privary Directive》出台后，要求网站明确告知用户使用 Cookie，并给予用户 Opt-Out 的选项，即“选择退出”的权利。该条例于 2009 年修订后，不仅要求网站明确告知用户，同时将“选择退出”的默认同意修改为，默认拒绝，需要用户主动“选择授权”。而随着 2016 年发布，并于 2018 年实施的 GDPR《欧盟通用数据保护条例》再次对特定类型的 Cookie 加以定义。GDPR 指出，网络设备、应用、工具、协议中留存的 Cookie 痕迹如果具有唯一指向性，这些 Cookie 痕迹可生成个人画像或档案从而识别到具体自然人，即具有身份识别性。而当数据可被用来直接或间接识别自然人时，其就是个人数据/信息。至此，GDPR 明确了可以直接或与其他信息结合识别到特定自然人的 Cookie 数据即为个人数据，受 GDPR 规制。

2017 年 1 月，欧盟委员会提出了《隐私和电子通信条例》（Regulation on Privacy and Electronic Communications）。该条例作为 GDPR 的特别法，意欲取代当前的《电子隐私指令》，旨在规制电子通信服务并保护与用户终端设备相关的信息，其规定只有在使用 Cookie 是为用户提供服务所直接且必需的情况下，或者网站运营者已获得用户的同意的情况下，网站才能访问用户的手机或电脑等设备、收集设备类型、浏览器型号等信息。也就是说，Cookie 的使用通常需要用户同意，但在一些特定情况下，不需要用户的同意，例如，在电子通信网络中传输信息所必要的、提供用户请求的信息社会服务所必要的、或是用于测量网页访问人数。具体而言，可能包括用于在一次会话中用户登录后识别用户的验证 Cookie，用于一次性会话中存储个性化偏好 Cookie 等。

中国《网安法》和《个人信息安全规范》对 Cooike 使用的再思考 2013 年，被誉为《Cookie 隐私第一案》引起了当时社会各界的热议，据原告称，2013 年她在家中和单位上网浏览相关网站过程中，发现利用“百度搜索引擎”搜索相关关键词后，会在特定网站上出现与关键词相关的广告。其后，原告通过南京市钟山公证处对这一过程进行了公证并出具了公证书，证明原告在通过百度网站搜索了一些关键字后，再进入其它网站时，就会分别出现相关关键词的广告。原告认为，百度公司未经其知情和授权，利用网络技术记录和跟踪原告所搜索的关键词，将其兴趣爱好、生活学习工作特点等显露在相关网站上，并利用记录的关键词，对其浏览的网页进行广告投放，侵害了其隐私权，使其感到恐惧，精神高度紧张，影响了正常的工作和生活。一审法院认定追踪缓存是个人隐私。二审法院认为其虽具有隐私性质，但不属于个人信息。其认为：网络用户通过使用搜索引擎形成的检索关键词记录，虽然反映了网络用户的网络活动轨迹及上网偏好，具有隐私属性，但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离，便无法确定具体的信息归属主体，不再属于个人信息范畴。而随着 2017 年实施的《网安法》和《个人信息安全规范》发布，进一步确认了如何判定某项信息属于个人信息。1. 识别：即从信息到个人，由信息本身的特殊性识别出特定自然人，个人信息应有助于识别出特定个人；2. 关联：即从个人到信息，如已知特定自然人，则由该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。《个人信息安全规范》附录 A 中将包括网站浏览记录、软件使用记录、点击记录在内的个人上网记录均列明为个人信息。这就意味着，企业在中国收集、使用 Cookie 等追踪缓存信息时，需要遵守《网安法》等法规的要求，包括获得用户的明确同意，并遵循合法、正当、必要的原则。随着互联网技术的高速发展，可预想的是相应的法规也会逐步健全，围绕个人信息隐私和安全相关的法律也将成为更加严格和完善。对于 Cookie 技术和其他数据追踪方法，欧盟已经树立了法规的典范，随着《个人信息保护法》的颁布，我国也开始建立起更加严格的个人数据保护体系，将用户的个人信息隐私放在重要的位置。这不仅将促使企业改变其数据收集和分析的方式，也将推动更多创新，例如基于同意的、更透明和可控的个性化服务。

03.后 Cookie 时代如何利用 CIAM（用户身份管理系统）进行精准的用户运营与管理

提供丝滑的用户登录体验，利用登录框完成用户零方数据收集

「社会化（第三方）登录」和「单点登录」必不可少。登录框是端到端数字化客户关系的重要组成部分，据 WebHostingBuzz 统计，在调查的群体中，86% 的用户表示，因必须重新创建账号而感到困扰，并且当注册流程时长超过几分钟，就很容易放弃登录。当营销人员开始意识到可以从登录页开始做出改变，来提升用户留存率和转化率，并获取重要的用户零方数据。第三方登录是目前每个登录系统必备的选项，它不仅能帮助用户省去繁琐的注册流程，最重要的是，可以通过设置合理的社会化登录方式来精进你的客群画像，从而更精准的营销。通过社会化登录我们可以多维度了解客群画像，例如登录方式图谱（下图）、个性化营销、留存转化率分析等等。

低代码/零代码构建品牌化登录系统，快速响应业务需求为了实现上文所述的功能，通常需要向内部产研团队提出需求，立项后还需要等待数月的开发周期，很容易就流失掉稍纵即逝的市场机遇。此时，需要有一个非开发人员都能一键配置的产品，来满足不同阶段的营销策略需求。例如，当其中一个第三方登录方式只有极少用户使用，你需要及时更换一个更精确的第三方登录方式，或者增加一个新的第三方登录按钮。或者为了配合市场活动，需要更换登录页面 UI。使用 Authing，以上所有功能都只需要一键配置，例如：

一键配置多因素认证（包含短信验证、邮箱验证、OTP 口令、人脸识别等）：

一键配置 20+ 第三方登录方式，包含国内外最常见的社交登录等应用。以及覆盖全场景的微信生态登录解决方案。

高度自定义化品牌配置，非开发人员可以根据市场活动需求，一键更换背景、图标以及语言等。而对于个性化需求，开发人员也可以通过自定义 CSS 快速实现。

丰富、灵活的配置化登录/注册方式：

完善的可视化用户行为分析：

Authing 身份自动化+自定义数据对象实现多种用户场景管理

One-ID 合并面向终端用户的业务中，唯一用户的合并是刚需，所有的营销和精细化运营都需要建立在 Mapping 后的唯一用户基础上。通过 Authing 自动化工作流，完成数据的检查，满足特定条件时对数据进行自动化操作。自定义用户合并规则，通过自动化工作流完成条件配置，当条件成立时可以自动化合并用户。通过自动流清洗数据，满足条件时进行用户合并，能轻松实现 ID-mapping，赋能企业精细化运营。

Authing 管理快速构建任意场景用户身份目录当你的企业因为业务需求，想在身份管理后台新增一块「会员管理功能」、「工号管理功能」或数据统计看板，在传统的开发流程下，将涉及大量研发资源的投入。相反地，使用 Authing 自定义数据对象，低代码即可创建多场景下的管理功能、统计看板和对应的菜单，不到一天时间即可发布，快速配合业务迭代。