再看微信CRM与数据安全

该条例已经过去将近2年了，但是仔细解读这个最严格的数据保密条例，对我们理解微信公众号数据安全还是很有启发的。这个说明最主要的是面向公众号的运营主体，也就是品牌方，告诉他们如果你们在本地存储了粉丝数据，但如果恰好取消关注的某个粉丝来自欧盟地区，那么你们有义务在3周内删除该粉丝的相关信息，如用户昵称、头像、openid等。

在这2年里，烽火台在服务欧盟客户的时候，也忠实的执行着GDPR政策：客户一旦发现某个注册自欧盟地区的粉丝取关之后，会第一时间通知烽火台，我们则会第一时间删除该粉丝的一切数据。但从实际来看，删除数据的次数屈指可数。原因也很简单，欧盟品牌在中国注册公众号，是为了发展中国市场，关注粉丝以中国人居多。

想来也符合逻辑，一个欧洲人为啥要用公众号来寻找品牌在欧洲的服务，很拧巴对吧。所以欧盟品牌，在GDPR问题上大可以放心。一，腾讯有说明和政策，2年来都没见哪个欧洲品牌因此被罚款；二，欧洲人不习惯使用公众号，个别情况出现了，烽火台有经验处理好。

以上就是我对腾讯应对GDPR的解读，有没有感觉很无聊，车轱辘话说了好几遍。接下来，我就说点大家都关注的另一个话题：微信公众号粉丝数据安全。这个问题我已经被反复问了7年了，从烽火台微信CRM发布的第一天起，客户就在问。我发现一个非常有意思的现象，许多询问的人只是关心“烽火台会不会获取我的客户数据（拿去卖，这3个字大多数情况下，不好意思说）？”而不是“我该如何利微信公众号提供的数据？“

在解释这个惊艳逻辑问题之前，我们先来说明下烽火台是如何工作的。

Parllay作为微信开放平台认证的开发者开发了烽火台微信CRM软件，在获得企业授权的情况下，烽火台们会接入企业指定的微信公众号，并同步微信公众平台可以开放出来的数据，以及利用软件的特有功能对该数据进行再加工，实现公众号的功能（菜单、回复、推送、二维码等），绘制粉丝画像，并生成特定报表，并提供一套接口，方便企业IT部门实施获取该公众号在烽火台上产生的所有数据。

在理解烽火台的工作原理后，我可以说“烽火台不生产数据，只是微信公众平台数据的搬运工”。微信公众号提供的数据是粉丝的行为数据，而不是粉丝个人数据，也不是粉丝的在企业上的消费数据。举个例子：某粉丝在微信公众号上点击菜单打开品牌网站后购买了一款产品，此时数据都是这么存储的：

• 微信公众平台：提供粉丝openid，头像，昵称、地理位置、点击动作
• 企业CRM：粉丝注册时提供的信息，如手机号、真实姓名、购买产品信息等；

我们可以看到，公众平台提供的是粉丝行为数据，而企业拿到的则是客户数据。但因为微信公众平台无法查看到相应数据，但企业又想知道“哪个粉丝买了产品”所以，才需要烽火台-微信CRM这样的工具，来帮助企业把上述两个数据连接上。在增加烽火台微信CRM后，

• 帮助企业在粉丝注册/购买的时候获取粉丝openid
• 同步获取微信公众平台的粉丝数据和企业反馈的openid状态（是否购买）
• 对特定openid的粉丝进行标记（如打标签，修改生命周期为客户）

于此同时，为了保证粉丝数据安全，微信对每个粉丝在关注不同公众号后，都会分配不同18位的字符串组成的openid（不是粉丝的个人微信号）。这样好处有三：

1，既保证了粉丝个人数据不会从微信泄露出去，

2， 同时也给了企业识别粉丝的能力

3， 粉丝关注不同公众号得到不同OpenID，保证数据不会被滥用清洗。

微信已经把数据安全想在前面了，烽火台只是把数据在企业和公众平台之间搬来搬去。我们非常尊重那些愿意利用数据来改进客户体验的品牌，无论他们是否购买烽火台微信CRM，他们都是真正的创新者。口渴要喝水，不想找搬运工，自己挑水喝，无可厚非。

但若因为自己懒得挑水，又怕付运水钱，就说搬运工会偷水就有点诡异了。一边高喊保护数据安全，一边看着友商利用数据来提高营收，真是个奇怪的现象。所有数据都产生于微信公众号，不注册公众号就不会泄露数据，但又做不到跟消费者对着干（就不开公众号）。听着怎么那么像美国对欧盟说，华为5G设备会引发安全问题？你们不要用！