《零售商顧客信息采集與管理要求》

ICS03.100.99

CCSA10

CCAGM

中國百貨商業(yè)協(xié)會團體標準

T/CCAGM002—2021

零售商顧客信息采集與管理要求

Informationcollectionandmanagementrequirementsofretailcustomer

2021-10-14發(fā)布2021-11-14實施

中國百貨商業(yè)協(xié)會發(fā)布

T/CCAGM002—2021

零售商顧客信息采集與管理要求

1范圍

本文件規(guī)定了零售商在采集顧客信息工作中，相關的術語定義和采集的管理要求。

本文件適用于零售企業(yè)顧客信息采集管理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1

顧客信息customerinformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定顧客身份或者反映特定顧客活

動情況的各種信息，包括姓名、出生日期、身份證件號碼、手機號碼、個人生物識別信息、住址、電話

號碼、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、

健康生理信息、交易信息、常用設備信息、位置信息等。不包括匿名化處理后的信息。

3.2

社交媒體socialmedia

互聯網上基于用戶關系的內容生產與交換平臺，是人們彼此之間用來分享意見、見解、經驗和觀點

的工具和平臺?，F階段主要包括社交網站、微博、微信、釘釘、博客、論壇、播客等等。

3.3

顧客生物識別信息customerbiologicalinformation

顧客基因、指紋、聲紋、掌紋、耳廓、虹膜、步態(tài)、筆跡、面部識別特征等可識別自然人的生理

特性與行為特征的信息。

3.4

顧客標簽customertag

一個或多個顧客特征的集合，如顧客的基本信息、興趣愛好、消費心理、行為特點、社交特點等特

征構成的集合。

1

T/CCAGM002—2021

3.5

客流數據trafficflowdata

通過在線下實體的商場、百貨、店鋪、柜臺安裝攝像頭或智能分析終端，統(tǒng)計場所內的顧客流動有

關數據，如客流人次、游逛時長和場所區(qū)域關聯等。

3.6

客流分析trafficflowanalysis

對顧客到店率、新老顧客、來訪頻次、停留時長、客流趨勢（按小時）、數據環(huán)比、劃定區(qū)域人數

變化量等數據進行分析。

3.7

客流采集trafficflowcollection

零售商在企業(yè)門店的通道（大門）、樓層、區(qū)域（店鋪）安裝攝像頭及智能分析終端，采集客流數

據、動線方向。

3.8

匿名化anonymization

通過對顧客信息的技術處理，使得顧客信息主體無法被識別，且處理后的信息不能被復原的過程。

3.9

去標識化de-identification

通過對顧客信息的技術處理，使其在不借助額外信息的情況下，無法識別或關聯顧客信息主體的過

程。

4采集

4.1采集原則

4.1.1正當原則

零售商在采集顧客信息時有明確的、合理的目的，并應當與處理目的直接相關，采取對個人權益影

響最小的方式。

4.1.2合法原則

零售商在采集顧客信息時應符合法律法規(guī)的要求，需向顧客明示信息處理目的、方式、范圍、規(guī)則

等，征求其授權同意，方可獲取其個人信息。處理規(guī)則應當公開，并且便于查閱和保存。基于顧客同意

處理顧客信息的，顧客有權撤回其同意，零售商應當提供便捷的撤回同意的方式。

2

T/CCAGM002—2021

零售商只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，方可處理顧客敏感

信息，并應取得顧客的單獨同意，應向顧客告知處理敏感信息的必要性以及對顧客權益的影響。

4.1.3必要原則

零售商采集顧客信息應是與其提供服務或產品有直接關聯性的，沒有該信息則無法向顧客提供服務

或產品。使用顧客信息時，不應超出與收集顧客信息時所聲稱的目的具有直接或合理關聯的范圍。因業(yè)

務需要，確需超出上述范圍使用顧客信息的，應再次征得顧客明示同意。

4.1.4安全原則

零售商需具備與其所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護

顧客信息的保密性、完整性、可用性，并建立健全用戶信息保護制度。零售商與合作供應商涉及顧客信

息的系統(tǒng)需通過公安部信息安全系統(tǒng)等保二級（含）以上的信息安全認證。防止信息泄露、毀損、丟失，

不得出售或向他人提供。

零售商應與合作供應商簽訂保密協(xié)議，防止顧客信息被濫用及泄漏的可能。

4.2采集手段

4.2.1線上采集

4.2.1.1App注冊

零售商開發(fā)本企業(yè)App，生成安裝二維碼，張貼在總服務臺、收銀臺、商戶柜臺明顯位置，提示顧

客打開手機掃一掃識別二維碼，安裝App。設定“成為會員”項目，列出需采集的顧客信息類型，如：

姓名、性別、出生日期、所在省份、地址等，請顧客填寫。

4.2.1.2網站注冊

零售商在本企業(yè)官網或線上商城首頁顯著位置設定“成為會員”和加入社交媒體項目，分別對應

線上會員注冊入口，以及社交媒體二維碼，顧客通過手機識別二維碼，進入相關頁面、公眾號、小程序

進行注冊。

4.2.1.3社交媒體注冊

零售商在社交媒體平臺注冊本企業(yè)的帳號，包括公眾號、小程序等。顧客關注企業(yè)帳號，申請成為

會員，需填寫零售商列出的需采集顧客信息。如零售商需將會員卡綁定手機號，則在手機號碼輸入時設

定點擊“驗證碼”，請顧客填寫、驗證。如線下已注冊會員卡的顧客選擇“綁定會員卡”即可。

3

T/CCAGM002—2021

在“帳戶設置”項目，設定個人資料修改、修改密碼、注銷帳號項目，顧客可自愿進行信息修改、

帳戶密碼修改、帳號注銷。零售商可根據不同需求，在個人資料修改項目設定身份證號碼、收貨地址、

郵箱、訂單信息、搜索歷史記錄、評價信息、發(fā)票信息等選填信息，顧客可自愿填加。

4.2.1.4支付環(huán)節(jié)

零售商在社交媒體平臺創(chuàng)建自己企業(yè)的收款二維識別碼，并把識別碼和零售商賬號關聯，請顧客掃

描，并輸入相應金額；或請顧客出示付款碼，零售商用掃碼槍進行讀取，即完成支付。零售商收集顧客

數字化帳號、交易記錄等信息。

4.2.1.5線上消費環(huán)節(jié)

零售商在自己創(chuàng)建的官網、平臺旗艦店、公眾號（服務窗）、小程序等線上提供活動信息、商戶信

息、商品信息瀏覽及購買功能時，通過預設的程序，收集及整理顧客的瀏覽、收藏、加購、下單及交易

的數據。

4.2.1.6社交媒體點贊關注

零售商在社交平臺注冊企業(yè)會員，并發(fā)布消息、促銷優(yōu)惠、品牌推介、小視頻等，受眾點贊、評

論、關注，零售商可以回評、回關、互動，在此過程中收集、整理感興趣受眾的可見信息，如網名、頭

像、性別、位置信息等。

顧客需開啟手機中相機（攝像頭）、相冊（圖片庫）的訪問權限，以實現這些功能所涉及的信息

的收集和使用。顧客可以在移動端通過“設置—隱私”逐項查看上述權限的開啟狀態(tài)，并決定開啟或關

閉這些權限，如關閉權限即代表取消了這些授權，零售商將不再繼續(xù)收集和使用這些信息，也無法為顧

客提供上述與這些授權所對應的功能。顧客關閉權限的決定不會影響此前基于顧客的授權已進行的個人

信息的處理。

4.2.2線下采集

4.2.2.1服務臺登記

零售商在企業(yè)門店服務臺設立會員登記處，請顧客關注社交媒體帳號，列出需采集的顧客信息類型，

如：姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯系方式等，請顧客進行填寫，提交

個人信息。設定綁定會員電話的項目，提示為方便辦理各項業(yè)務，顧客可自愿選擇是否綁定手機號碼。

4.2.2.2導購員引導

通過商場導購員的引導，在商鋪柜臺或其他顯著位置張貼掃描注冊會員的二維碼，在銷售環(huán)節(jié)導購

員請顧客掃描二維碼，介紹積分獎勵辦法，為其辦理會員卡。

4

T/CCAGM002—2021

4.2.2.3掃碼領禮品

零售商在企業(yè)門店人流聚集位置或服務臺設立掃碼領取禮品、優(yōu)惠券，請顧客關注社交媒體帳號，

填寫表格，包括姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯系方式、感興趣品類等

信息。設定綁定會員電話的項目，提示為方便辦理各項業(yè)務，顧客可自愿選擇是否綁定手機號碼。

4.2.2.4掃碼領小樣

零售商在企業(yè)門店人流聚集位置或服務臺設立掃碼領取商品小樣明顯標識，請顧客關注企業(yè)社交媒

體帳號，填寫表格，包括姓名、出生日期、身份證件號碼、住址、電話號碼、通信通訊聯系方式、感興

趣品類等信息。設定綁定會員電話的項目，提示為方便辦理各項業(yè)務，顧客可自愿選擇是否綁定手機號

碼。

4.2.2.5問卷調查

零售商在企業(yè)門店人流聚集位置或服務臺設立問卷調查處，問卷內容可包括姓名、性別、聯系方式、

住址、通信通訊聯系方式、職業(yè)、教育程度、所使用交通工具、每次購物花費金額、感興趣的商品品類、

購物頻次、服務滿意度等項目請顧客填寫問卷。

4.2.2.6停車支付

顧客在零售商自建停車場停車，進入時停車系統(tǒng)自動掃描車牌號碼。在停車場顯著位置張貼掃碼交

費二維碼，標明會員掃碼付費有優(yōu)惠。零售商設定停車支付項目小程序，列明停車規(guī)則，包括收費標準、

會員積分抵扣停車費標準或購物滿額停車優(yōu)惠標準。顧客待出庫支付時輸入車牌號，如已注冊成為會員，

或選擇“綁定車牌”，可直接按積分抵扣或購物滿額后的優(yōu)惠價格支付，如未注冊可自愿選擇是否進入

“會員中心”成為會員。

5備份存儲

5.1去標識化

收集顧客信息后，零售商宜立即進行去標識化處理，并采取技術和管理方面的措施，將可用于恢復

識別的顧客信息與去標識化后的顧客信息分開存儲并加強訪問和使用的權限管理。顧客敏感信息要與顧

客身份信息分開存儲，存儲敏感信息時，應采取技術措施處理后再進行存儲。

5.2記錄登記

零售商將收集來的顧客信息存放在數據庫中，應及時進行記錄，并明確相關責任人。

5.3加密處理

5

T/CCAGM002—2021

零售商在存儲、備份顧客信息時，需對信息進行加密處理。應建立健全的顧客信息管理制度及穩(wěn)健、

安全的自動化存儲系統(tǒng)；管理制度中需要明確具體的負責人、權限，哪些人員可以接觸哪些顧客信息，

調取使用信息的流程及范圍等。

5.4定期檢測

應對數據庫定期進行可讀性、完整性、安全性檢測，如果檢測結果異常應立即備份，在確保路徑安

全的情況下立即備份、轉移信息。

5.5信息保護

應從技術和管理兩方面采取嚴格的管理措施，確保信息的完整性、持續(xù)性、安全性和不可篡改性。

通過信息接觸者保密協(xié)議、監(jiān)控和審計機制來對數據進行全面安全控制。

6使用

6.1使用授權范圍

6.1.1顧客授權

零售商在使用顧客信息時，應在顧客授權范圍內使用，零售商應當按照采集顧客信息時設定的范圍、

方式及使用用途的規(guī)則進行使用，不得超出顧客已授權范圍。

6.1.2再次授權

若零售商更換其服務事項或擴展服務范圍，超出了顧客的原授權范圍，則需要請顧客再次授權其顧

客信息。

6.2身份識別認證

所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的。取得個人單

獨同意的除外。

6.3顧客基礎服務

6.3.1線上服務

零售商根據顧客登記信息，通過短信、社交媒體信息、郵件等形式向顧客提供基礎服務，如常規(guī)提

醒、生日祝福、門店分布展示、品牌活動發(fā)布、福利發(fā)放、優(yōu)惠券搶購、爆款商品秒殺、積分查詢、積

分到期提醒、零錢包、會員沙龍活動、產品信息或升級、產品召回的信息等。零售商需要在發(fā)布信息內

容中，向顧客提供明確的退訂或拒絕途徑，方便顧客取消。

6.3.2線下服務

6

T/CCAGM002—2021

零售商根據顧客登記信息，在實體店設置顧客專屬休息中心，提供免費咖啡茶水糖果服務、雜志刊

物閱讀、WIFI暢游、自助上網終端、手機加油站、免費禮品包裝、貼心針線包等免費服務。

6.4顧客積分兌換

6.4.1設置規(guī)則

設置積分規(guī)則、會員日，支持會員日、節(jié)假日或店慶當日消費獲得多倍積分。開卡送積分或儲值送

積分，生日當日或者當月消費獲得多倍積分，特定產品或品牌消費獲得額外積分等。

6.4.2可兌服務

積分達到設定額度的顧客可自主兌換積分商品、積分抵現、購物優(yōu)惠券、禮品卡、停車抵扣、消費

折扣、積分租借童車、積分電話繳費等多重服務，調動其積極性，增強其在零售店的購物樂趣。

6.5線上平臺營銷

依托社交媒體和電子商務平臺，為會員提供多樣化、便利化的功能選擇，實現在線身份核驗、確定

交易、支付結算、完成配送、查詢訂單、提供客服咨詢與售后服務、線上換禮、線上報名、充值返現等

電子化功能。

6.6線下活動分級

6.6.1劃分級別

將注冊會員按消費標準劃分為不同級別，如VIP會員、普通會員，按照相應級別，設定不同級別會

員的專享活動。通過各層級顧客喜愛的方式進行互動，以此為顧客提供“定制化的溝通方式”，開展定

制化服務。

根據顧客選擇、使用所提供產品或服務的主要需求，劃定產品或服務的基本業(yè)務功能，擴展的業(yè)務

功能，應允許顧客逐項選擇同意。顧客不同意開啟的，零售商不得反復征求其同意，且不應拒絕提供基

本業(yè)務功能或降低基本業(yè)務功能的服務質量。

6.6.2場景植入

進行場景植入，讓更高層級的會員得以享受超越一般顧客的優(yōu)質服務，享受零售商提供的精彩活動

和專屬特惠。諸如溫馨有趣的親子活動、游園踏青、寵物沙龍、藝術講堂、美妝課堂、美食品鑒，以及

時尚潮流的服飾、琳瑯滿目的商品等。

6.7分層營銷

6.7.1顧客消費數據分析

7

T/CCAGM002—2021

對顧客信息進行分析，為每位新入會會員設定顧客標簽，如顧客的基本信息、興趣愛好、消費心理、

行為特點、社交特點等特征標簽。針對不同的消費場景、不同的消費者行為偏好，定制個性化營銷方案。

應當同時提供不針對其顧客特征的選項，或者向顧客提供便捷的拒絕方式。

6.7.2顧客需求分層

根據顧客標簽，針對顧客的需求和消費行為習慣，將會員按不同生命周期進行精細化分層，向各周

期特征的會員開展針對性的營銷。零售商不得對顧客在交易價格等交易條件上實行不合理的差別待遇。

6.7.3引流運用

通過零售商攝像頭采集的客流人數和人群流動方向等信息進行有效統(tǒng)計和智能分析，設計內部交流

動線的規(guī)劃方案，通過商戶組合以及建筑設計的各種手段引流顧客，使所有商戶人流通行量最大化，從

而促進顧客在商場內消費。

7信息刪除

7.1超期刪除

顧客信息在顧客授權給零售商時明確了具體的使用期限，超出授權期限時，零售商應刪除該顧客信

息，或進行匿名化處理，處理后的信息將無法識別出特定顧客。

7.2注銷帳戶

零售商應向顧客提供注銷賬戶的方法，且該方法應簡便易操作。如在顧客信息詳情頁面上設置“刪

除”選項，顧客只需點擊“刪除”按鈕即可刪除個人信息。在顧客注銷賬戶后，零售商應相應刪除其顧

客信息或做匿名化處理。

7.3停運刪除

當零售商停止運營其產品或服務時，應及時停止繼續(xù)收集顧客信息的活動，至少提前30天將停止運

營的通知以郵件逐一送達或在產品或服務網站、客戶端上公告、線上媒體公告、線下門店公告等方式通

知顧客，對其所持有的顧客信息刪除和匿名化處理。

8應急

8.1應急預案

為防范網絡攻擊、侵入、干擾、破壞和非法使用以及意外事故，保障顧客信息的完整性、保密性、

可用性的能力，零售商應制定顧客信息安全事件應急預案。

8.2應急處置

8

T/CCAGM002—2021

8.2.1記錄事件

發(fā)生個人信息安全事件后，零售商應根據應急響應預案記錄事件內容，包括但不限于：發(fā)現事件

的人員、時間、地點，涉及的個人信息及人數，發(fā)生事件的系統(tǒng)名稱，對其他互聯系統(tǒng)的影響，是否已

聯系執(zhí)法機關或有關部門。

8.2.2控制事態(tài)

評估事件可能造成的影響，并采取必要措施控制事態(tài)，消除隱患。

8.2.3及時上報

按照《國家網絡安全事件應急預案》等有關規(guī)定及時上報，報告內容包括但不限于：涉及信息主

體的類型、數量、內容、性質等總體情況，事件可能造成的影響，已采取或將要采取的處置措施，事件

處置相關人員的聯系方式。

8.2.4及時告知

信息泄露事件可能會給顧客的合法權益造成嚴重危害的，如顧客敏感信息的泄露，應及時將事件

相關情況以郵件、信函、電話、推送通知等方式告知受影響的顧客。難以逐一告知的，應采取合理、有

效的方式發(fā)布與公眾有關的警示信息。

8.3及時更新

根據相關法律法規(guī)變化情況，以及事件處置情況，及時更新應急預案。

9

T/CCAGM002—2021

參考文獻

[1]《中華人民共和國民法典》，2021年1月1日實施。

[2]《中華人民共和國網絡安全法》，2017年6月1日起施行。

[3]GB/T35273—2020《信息安全技術個人信息安全規(guī)范》，2020年10月1日實施。

[4]GB/T22239—2019《信息安全技術網絡安全等級保護基本要求》，2019年12月1日實施。

10

T/CCAGM002—2021

目次

前言...........................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術語和定義..........................................................................1

4采集................................................................................2

5備份存儲............................................................................5

6使用................................................................................6

7信息刪除............................................................................8

8應急................................................................................8

參考文獻.......................................................................10

I

T/CCAGM002—2021

零售商顧客信息采集與管理要求

1范圍

本文件規(guī)定了零售商在采集顧客信息工作中，相關的術語定義和采集的管理要求。

本文件適用于零售企業(yè)顧客信息采集管理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1

顧客信息customerinformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定顧客身份或者反映特定顧客活

動情況的各種信息，包括姓名、出生日期、身份證件號碼、手機號碼、個人生物識別信息、住址、電話

號碼、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、

健康生理信息、交易信息、常用設備信息、位置信息等。不包括匿名化處理后的信息。

3.2

社交媒體socialme