核心解答:
只要遵守“最小必要、用户授权、匿名化处理”三个原则,就不会违法,这几个红线绝对不能碰:
① 不要收集用户的敏感隐私信息:比如身份证号、银行卡号、行踪轨迹这些,除非是业务必须,而且要明确告知用户用途;
② 不要未经用户授权就收集用户数据:所有数据收集都要经过用户同意,比如APP获取权限的时候要明确告诉用户用来做什么;
③ 不要泄露、买卖用户数据:这个是重罪,轻则罚款,重则负刑事责任; ④ 不要给用户发骚扰信息:用户明确拒绝接收营销信息之后,就不能再发了。
现在正规的大数据营销都是匿名化处理的,不会针对单个用户的隐私信息做分析,完全合规。