《零售商顧客信息采集與管理要求》

ICS03.100.99

CCSA10

CCAGM

中國百貨商業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CCAGM002—2021

零售商顧客信息采集與管理要求

Informationcollectionandmanagementrequirementsofretailcustomer

2021-10-14發(fā)布2021-11-14實施

中國百貨商業(yè)協(xié)會發(fā)布

T/CCAGM002—2021

零售商顧客信息采集與管理要求

1范圍

本文件規(guī)定了零售商在采集顧客信息工作中，相關(guān)的術(shù)語定義和采集的管理要求。

本文件適用于零售企業(yè)顧客信息采集管理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

顧客信息customerinformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定顧客身份或者反映特定顧客活

動情況的各種信息，包括姓名、出生日期、身份證件號碼、手機(jī)號碼、個人生物識別信息、住址、電話

號碼、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、

健康生理信息、交易信息、常用設(shè)備信息、位置信息等。不包括匿名化處理后的信息。

3.2

社交媒體socialmedia

互聯(lián)網(wǎng)上基于用戶關(guān)系的內(nèi)容生產(chǎn)與交換平臺，是人們彼此之間用來分享意見、見解、經(jīng)驗和觀點

的工具和平臺?，F(xiàn)階段主要包括社交網(wǎng)站、微博、微信、釘釘、博客、論壇、播客等等。

3.3

顧客生物識別信息customerbiologicalinformation

顧客基因、指紋、聲紋、掌紋、耳廓、虹膜、步態(tài)、筆跡、面部識別特征等可識別自然人的生理

特性與行為特征的信息。

3.4

顧客標(biāo)簽customertag

一個或多個顧客特征的集合，如顧客的基本信息、興趣愛好、消費心理、行為特點、社交特點等特

征構(gòu)成的集合。

1

T/CCAGM002—2021

3.5

客流數(shù)據(jù)trafficflowdata

通過在線下實體的商場、百貨、店鋪、柜臺安裝攝像頭或智能分析終端，統(tǒng)計場所內(nèi)的顧客流動有

關(guān)數(shù)據(jù)，如客流人次、游逛時長和場所區(qū)域關(guān)聯(lián)等。

3.6

客流分析trafficflowanalysis

對顧客到店率、新老顧客、來訪頻次、停留時長、客流趨勢（按小時）、數(shù)據(jù)環(huán)比、劃定區(qū)域人數(shù)

變化量等數(shù)據(jù)進(jìn)行分析。

3.7

客流采集trafficflowcollection

零售商在企業(yè)門店的通道（大門）、樓層、區(qū)域（店鋪）安裝攝像頭及智能分析終端，采集客流數(shù)

據(jù)、動線方向。

3.8

匿名化anonymization

通過對顧客信息的技術(shù)處理，使得顧客信息主體無法被識別，且處理后的信息不能被復(fù)原的過程。

3.9

去標(biāo)識化de-identification

通過對顧客信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或關(guān)聯(lián)顧客信息主體的過

程。

4采集

4.1采集原則

4.1.1正當(dāng)原則

零售商在采集顧客信息時有明確的、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影

響最小的方式。

4.1.2合法原則

零售商在采集顧客信息時應(yīng)符合法律法規(guī)的要求，需向顧客明示信息處理目的、方式、范圍、規(guī)則

等，征求其授權(quán)同意，方可獲取其個人信息。處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。基于顧客同意

處理顧客信息的，顧客有權(quán)撤回其同意，零售商應(yīng)當(dāng)提供便捷的撤回同意的方式。

2

T/CCAGM002—2021

零售商只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理顧客敏感

信息，并應(yīng)取得顧客的單獨同意，應(yīng)向顧客告知處理敏感信息的必要性以及對顧客權(quán)益的影響。

4.1.3必要原則

零售商采集顧客信息應(yīng)是與其提供服務(wù)或產(chǎn)品有直接關(guān)聯(lián)性的，沒有該信息則無法向顧客提供服務(wù)

或產(chǎn)品。使用顧客信息時，不應(yīng)超出與收集顧客信息時所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)

務(wù)需要，確需超出上述范圍使用顧客信息的，應(yīng)再次征得顧客明示同意。

4.1.4安全原則

零售商需具備與其所面臨的安全風(fēng)險相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)

顧客信息的保密性、完整性、可用性，并建立健全用戶信息保護(hù)制度。零售商與合作供應(yīng)商涉及顧客信

息的系統(tǒng)需通過公安部信息安全系統(tǒng)等保二級（含）以上的信息安全認(rèn)證。防止信息泄露、毀損、丟失，

不得出售或向他人提供。

零售商應(yīng)與合作供應(yīng)商簽訂保密協(xié)議，防止顧客信息被濫用及泄漏的可能。

4.2采集手段

4.2.1線上采集

4.2.1.1App注冊

零售商開發(fā)本企業(yè)App，生成安裝二維碼，張貼在總服務(wù)臺、收銀臺、商戶柜臺明顯位置，提示顧

客打開手機(jī)掃一掃識別二維碼，安裝App。設(shè)定“成為會員”項目，列出需采集的顧客信息類型，如：

姓名、性別、出生日期、所在省份、地址等，請顧客填寫。

4.2.1.2網(wǎng)站注冊

零售商在本企業(yè)官網(wǎng)或線上商城首頁顯著位置設(shè)定“成為會員”和加入社交媒體項目，分別對應(yīng)

線上會員注冊入口，以及社交媒體二維碼，顧客通過手機(jī)識別二維碼，進(jìn)入相關(guān)頁面、公眾號、小程序

進(jìn)行注冊。

4.2.1.3社交媒體注冊

零售商在社交媒體平臺注冊本企業(yè)的帳號，包括公眾號、小程序等。顧客關(guān)注企業(yè)帳號，申請成為

會員，需填寫零售商列出的需采集顧客信息。如零售商需將會員卡綁定手機(jī)號，則在手機(jī)號碼輸入時設(shè)

定點擊“驗證碼”，請顧客填寫、驗證。如線下已注冊會員卡的顧客選擇“綁定會員卡”即可。

3

T/CCAGM002—2021

在“帳戶設(shè)置”項目，設(shè)定個人資料修改、修改密碼、注銷帳號項目，顧客可自愿進(jìn)行信息修改、

帳戶密碼修改、帳號注銷。零售商可根據(jù)不同需求，在個人資料修改項目設(shè)定身份證號碼、收貨地址、

郵箱、訂單信息、搜索歷史記錄、評價信息、發(fā)票信息等選填信息，顧客可自愿填加。

4.2.1.4支付環(huán)節(jié)

零售商在社交媒體平臺創(chuàng)建自己企業(yè)的收款二維識別碼，并把識別碼和零售商賬號關(guān)聯(lián)，請顧客掃

描，并輸入相應(yīng)金額；或請顧客出示付款碼，零售商用掃碼槍進(jìn)行讀取，即完成支付。零售商收集顧客

數(shù)字化帳號、交易記錄等信息。

4.2.1.5線上消費環(huán)節(jié)

零售商在自己創(chuàng)建的官網(wǎng)、平臺旗艦店、公眾號（服務(wù)窗）、小程序等線上提供活動信息、商戶信

息、商品信息瀏覽及購買功能時，通過預(yù)設(shè)的程序，收集及整理顧客的瀏覽、收藏、加購、下單及交易

的數(shù)據(jù)。

4.2.1.6社交媒體點贊關(guān)注

零售商在社交平臺注冊企業(yè)會員，并發(fā)布消息、促銷優(yōu)惠、品牌推介、小視頻等，受眾點贊、評

論、關(guān)注，零售商可以回評、回關(guān)、互動，在此過程中收集、整理感興趣受眾的可見信息，如網(wǎng)名、頭

像、性別、位置信息等。

顧客需開啟手機(jī)中相機(jī)（攝像頭）、相冊（圖片庫）的訪問權(quán)限，以實現(xiàn)這些功能所涉及的信息

的收集和使用。顧客可以在移動端通過“設(shè)置—隱私”逐項查看上述權(quán)限的開啟狀態(tài)，并決定開啟或關(guān)

閉這些權(quán)限，如關(guān)閉權(quán)限即代表取消了這些授權(quán)，零售商將不再繼續(xù)收集和使用這些信息，也無法為顧

客提供上述與這些授權(quán)所對應(yīng)的功能。顧客關(guān)閉權(quán)限的決定不會影響此前基于顧客的授權(quán)已進(jìn)行的個人

信息的處理。

4.2.2線下采集

4.2.2.1服務(wù)臺登記

零售商在企業(yè)門店服務(wù)臺設(shè)立會員登記處，請顧客關(guān)注社交媒體帳號，列出需采集的顧客信息類型，

如：姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯(lián)系方式等，請顧客進(jìn)行填寫，提交

個人信息。設(shè)定綁定會員電話的項目，提示為方便辦理各項業(yè)務(wù)，顧客可自愿選擇是否綁定手機(jī)號碼。

4.2.2.2導(dǎo)購員引導(dǎo)

通過商場導(dǎo)購員的引導(dǎo)，在商鋪柜臺或其他顯著位置張貼掃描注冊會員的二維碼，在銷售環(huán)節(jié)導(dǎo)購

員請顧客掃描二維碼，介紹積分獎勵辦法，為其辦理會員卡。

4

T/CCAGM002—2021

4.2.2.3掃碼領(lǐng)禮品

零售商在企業(yè)門店人流聚集位置或服務(wù)臺設(shè)立掃碼領(lǐng)取禮品、優(yōu)惠券，請顧客關(guān)注社交媒體帳號，

填寫表格，包括姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯(lián)系方式、感興趣品類等

信息。設(shè)定綁定會員電話的項目，提示為方便辦理各項業(yè)務(wù)，顧客可自愿選擇是否綁定手機(jī)號碼。

4.2.2.4掃碼領(lǐng)小樣

零售商在企業(yè)門店人流聚集位置或服務(wù)臺設(shè)立掃碼領(lǐng)取商品小樣明顯標(biāo)識，請顧客關(guān)注企業(yè)社交媒

體帳號，填寫表格，包括姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯(lián)系方式、感興

趣品類等信息。設(shè)定綁定會員電話的項目，提示為方便辦理各項業(yè)務(wù)，顧客可自愿選擇是否綁定手機(jī)號

碼。

4.2.2.5問卷調(diào)查

零售商在企業(yè)門店人流聚集位置或服務(wù)臺設(shè)立問卷調(diào)查處，問卷內(nèi)容可包括姓名、性別、聯(lián)系方式、

住址、通信通訊聯(lián)系方式、職業(yè)、教育程度、所使用交通工具、每次購物花費金額、感興趣的商品品類、

購物頻次、服務(wù)滿意度等項目請顧客填寫問卷。

4.2.2.6停車支付

顧客在零售商自建停車場停車，進(jìn)入時停車系統(tǒng)自動掃描車牌號碼。在停車場顯著位置張貼掃碼交

費二維碼，標(biāo)明會員掃碼付費有優(yōu)惠。零售商設(shè)定停車支付項目小程序，列明停車規(guī)則，包括收費標(biāo)準(zhǔn)、

會員積分抵扣停車費標(biāo)準(zhǔn)或購物滿額停車優(yōu)惠標(biāo)準(zhǔn)。顧客待出庫支付時輸入車牌號，如已注冊成為會員，

或選擇“綁定車牌”，可直接按積分抵扣或購物滿額后的優(yōu)惠價格支付，如未注冊可自愿選擇是否進(jìn)入

“會員中心”成為會員。

5備份存儲

5.1去標(biāo)識化

收集顧客信息后，零售商宜立即進(jìn)行去標(biāo)識化處理，并采取技術(shù)和管理方面的措施，將可用于恢復(fù)

識別的顧客信息與去標(biāo)識化后的顧客信息分開存儲并加強(qiáng)訪問和使用的權(quán)限管理。顧客敏感信息要與顧

客身份信息分開存儲，存儲敏感信息時，應(yīng)采取技術(shù)措施處理后再進(jìn)行存儲。

5.2記錄登記

零售商將收集來的顧客信息存放在數(shù)據(jù)庫中，應(yīng)及時進(jìn)行記錄，并明確相關(guān)責(zé)任人。

5.3加密處理

5

T/CCAGM002—2021

零售商在存儲、備份顧客信息時，需對信息進(jìn)行加密處理。應(yīng)建立健全的顧客信息管理制度及穩(wěn)健、

安全的自動化存儲系統(tǒng)；管理制度中需要明確具體的負(fù)責(zé)人、權(quán)限，哪些人員可以接觸哪些顧客信息，

調(diào)取使用信息的流程及范圍等。

5.4定期檢測

應(yīng)對數(shù)據(jù)庫定期進(jìn)行可讀性、完整性、安全性檢測，如果檢測結(jié)果異常應(yīng)立即備份，在確保路徑安

全的情況下立即備份、轉(zhuǎn)移信息。

5.5信息保護(hù)

應(yīng)從技術(shù)和管理兩方面采取嚴(yán)格的管理措施，確保信息的完整性、持續(xù)性、安全性和不可篡改性。

通過信息接觸者保密協(xié)議、監(jiān)控和審計機(jī)制來對數(shù)據(jù)進(jìn)行全面安全控制。

6使用

6.1使用授權(quán)范圍

6.1.1顧客授權(quán)

零售商在使用顧客信息時，應(yīng)在顧客授權(quán)范圍內(nèi)使用，零售商應(yīng)當(dāng)按照采集顧客信息時設(shè)定的范圍、

方式及使用用途的規(guī)則進(jìn)行使用，不得超出顧客已授權(quán)范圍。

6.1.2再次授權(quán)

若零售商更換其服務(wù)事項或擴(kuò)展服務(wù)范圍，超出了顧客的原授權(quán)范圍，則需要請顧客再次授權(quán)其顧

客信息。

6.2身份識別認(rèn)證

所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的，不得用于其他目的。取得個人單

獨同意的除外。

6.3顧客基礎(chǔ)服務(wù)

6.3.1線上服務(wù)

零售商根據(jù)顧客登記信息，通過短信、社交媒體信息、郵件等形式向顧客提供基礎(chǔ)服務(wù)，如常規(guī)提

醒、生日祝福、門店分布展示、品牌活動發(fā)布、福利發(fā)放、優(yōu)惠券搶購、爆款商品秒殺、積分查詢、積

分到期提醒、零錢包、會員沙龍活動、產(chǎn)品信息或升級、產(chǎn)品召回的信息等。零售商需要在發(fā)布信息內(nèi)

容中，向顧客提供明確的退訂或拒絕途徑，方便顧客取消。

6.3.2線下服務(wù)

6

T/CCAGM002—2021

零售商根據(jù)顧客登記信息，在實體店設(shè)置顧客專屬休息中心，提供免費咖啡茶水糖果服務(wù)、雜志刊

物閱讀、WIFI暢游、自助上網(wǎng)終端、手機(jī)加油站、免費禮品包裝、貼心針線包等免費服務(wù)。

6.4顧客積分兌換

6.4.1設(shè)置規(guī)則

設(shè)置積分規(guī)則、會員日，支持會員日、節(jié)假日或店慶當(dāng)日消費獲得多倍積分。開卡送積分或儲值送

積分，生日當(dāng)日或者當(dāng)月消費獲得多倍積分，特定產(chǎn)品或品牌消費獲得額外積分等。

6.4.2可兌服務(wù)

積分達(dá)到設(shè)定額度的顧客可自主兌換積分商品、積分抵現(xiàn)、購物優(yōu)惠券、禮品卡、停車抵扣、消費

折扣、積分租借童車、積分電話繳費等多重服務(wù)，調(diào)動其積極性，增強(qiáng)其在零售店的購物樂趣。

6.5線上平臺營銷

依托社交媒體和電子商務(wù)平臺，為會員提供多樣化、便利化的功能選擇，實現(xiàn)在線身份核驗、確定

交易、支付結(jié)算、完成配送、查詢訂單、提供客服咨詢與售后服務(wù)、線上換禮、線上報名、充值返現(xiàn)等

電子化功能。

6.6線下活動分級

6.6.1劃分級別

將注冊會員按消費標(biāo)準(zhǔn)劃分為不同級別，如VIP會員、普通會員，按照相應(yīng)級別，設(shè)定不同級別會

員的專享活動。通過各層級顧客喜愛的方式進(jìn)行互動，以此為顧客提供“定制化的溝通方式”，開展定

制化服務(wù)。

根據(jù)顧客選擇、使用所提供產(chǎn)品或服務(wù)的主要需求，劃定產(chǎn)品或服務(wù)的基本業(yè)務(wù)功能，擴(kuò)展的業(yè)務(wù)

功能，應(yīng)允許顧客逐項選擇同意。顧客不同意開啟的，零售商不得反復(fù)征求其同意，且不應(yīng)拒絕提供基

本業(yè)務(wù)功能或降低基本業(yè)務(wù)功能的服務(wù)質(zhì)量。

6.6.2場景植入

進(jìn)行場景植入，讓更高層級的會員得以享受超越一般顧客的優(yōu)質(zhì)服務(wù)，享受零售商提供的精彩活動

和專屬特惠。諸如溫馨有趣的親子活動、游園踏青、寵物沙龍、藝術(shù)講堂、美妝課堂、美食品鑒，以及

時尚潮流的服飾、琳瑯滿目的商品等。

6.7分層營銷

6.7.1顧客消費數(shù)據(jù)分析

7

T/CCAGM002—2021

對顧客信息進(jìn)行分析，為每位新入會會員設(shè)定顧客標(biāo)簽，如顧客的基本信息、興趣愛好、消費心理、

行為特點、社交特點等特征標(biāo)簽。針對不同的消費場景、不同的消費者行為偏好，定制個性化營銷方案。

應(yīng)當(dāng)同時提供不針對其顧客特征的選項，或者向顧客提供便捷的拒絕方式。

6.7.2顧客需求分層

根據(jù)顧客標(biāo)簽，針對顧客的需求和消費行為習(xí)慣，將會員按不同生命周期進(jìn)行精細(xì)化分層，向各周

期特征的會員開展針對性的營銷。零售商不得對顧客在交易價格等交易條件上實行不合理的差別待遇。

6.7.3引流運用

通過零售商攝像頭采集的客流人數(shù)和人群流動方向等信息進(jìn)行有效統(tǒng)計和智能分析，設(shè)計內(nèi)部交流

動線的規(guī)劃方案，通過商戶組合以及建筑設(shè)計的各種手段引流顧客，使所有商戶人流通行量最大化，從

而促進(jìn)顧客在商場內(nèi)消費。

7信息刪除

7.1超期刪除

顧客信息在顧客授權(quán)給零售商時明確了具體的使用期限，超出授權(quán)期限時，零售商應(yīng)刪除該顧客信

息，或進(jìn)行匿名化處理，處理后的信息將無法識別出特定顧客。

7.2注銷帳戶

零售商應(yīng)向顧客提供注銷賬戶的方法，且該方法應(yīng)簡便易操作。如在顧客信息詳情頁面上設(shè)置“刪

除”選項，顧客只需點擊“刪除”按鈕即可刪除個人信息。在顧客注銷賬戶后，零售商應(yīng)相應(yīng)刪除其顧

客信息或做匿名化處理。

7.3停運刪除

當(dāng)零售商停止運營其產(chǎn)品或服務(wù)時，應(yīng)及時停止繼續(xù)收集顧客信息的活動，至少提前30天將停止運

營的通知以郵件逐一送達(dá)或在產(chǎn)品或服務(wù)網(wǎng)站、客戶端上公告、線上媒體公告、線下門店公告等方式通

知顧客，對其所持有的顧客信息刪除和匿名化處理。

8應(yīng)急

8.1應(yīng)急預(yù)案

為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞和非法使用以及意外事故，保障顧客信息的完整性、保密性、

可用性的能力，零售商應(yīng)制定顧客信息安全事件應(yīng)急預(yù)案。

8.2應(yīng)急處置

8

T/CCAGM002—2021

8.2.1記錄事件

發(fā)生個人信息安全事件后，零售商應(yīng)根據(jù)應(yīng)急響應(yīng)預(yù)案記錄事件內(nèi)容，包括但不限于：發(fā)現(xiàn)事件

的人員、時間、地點，涉及的個人信息及人數(shù)，發(fā)生事件的系統(tǒng)名稱，對其他互聯(lián)系統(tǒng)的影響，是否已

聯(lián)系執(zhí)法機(jī)關(guān)或有關(guān)部門。

8.2.2控制事態(tài)

評估事件可能造成的影響，并采取必要措施控制事態(tài)，消除隱患。

8.2.3及時上報

按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等有關(guān)規(guī)定及時上報，報告內(nèi)容包括但不限于：涉及信息主

體的類型、數(shù)量、內(nèi)容、性質(zhì)等總體情況，事件可能造成的影響，已采取或?qū)⒁扇〉奶幹么胧?，事?/p>

處置相關(guān)人員的聯(lián)系方式。

8.2.4及時告知

信息泄露事件可能會給顧客的合法權(quán)益造成嚴(yán)重危害的，如顧客敏感信息的泄露，應(yīng)及時將事件

相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的顧客。難以逐一告知的，應(yīng)采取合理、有

效的方式發(fā)布與公眾有關(guān)的警示信息。

8.3及時更新

根據(jù)相關(guān)法律法規(guī)變化情況，以及事件處置情況，及時更新應(yīng)急預(yù)案。

9

T/CCAGM002—2021

參考文獻(xiàn)

[1]《中華人民共和國民法典》，2021年1月1日實施。

[2]《中華人民共和國網(wǎng)絡(luò)安全法》，2017年6月1日起施行。

[3]GB/T35273—2020《信息安全技術(shù)個人信息安全規(guī)范》，2020年10月1日實施。

[4]GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，2019年12月1日實施。

10

T/CCAGM002—2021

目次

前言...........................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4采集................................................................................2

5備份存儲............................................................................5

6使用................................................................................6

7信息刪除............................................................................8

8應(yīng)急................................................................................8

參考文獻(xiàn).......................................................................10

I

T/CCAGM002—2021

零售商顧客信息采集與管理要求

1范圍

本文件規(guī)定了零售商在采集顧客信息工作中，相關(guān)的術(shù)語定義和采集的管理要求。

本文件適用于零售企業(yè)顧客信息采集管理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

顧客信息customerinformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定顧客身份或者反映特定顧客活

動情況的各種信息，包括姓名、出生日期、身份證件號碼、手機(jī)號碼、個人生物識別信息、住址、電話

號碼、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、

健康生理信息、交易信息、常用設(shè)備信息、位置信息等。不包括匿名化處理后的信息。

3.2

社交媒體socialme