依現況而言企業在強大的個資隱私規範之下，如何符合規範又不被在不知情況之下被罰又不知所云，在個資自主當道的年代，企業需要認真思考當面對2C市場或是由2B轉到2C市場的轉型企業，所要面對的是擁有個資自主權的用戶，擁有將自己個資下載打包、刪除、拒絕被使用個資等法規賦予的權利，因此今天要介紹以企業角度如何來看待消費市場。

企業需均衡思考「如何賺錢」與「如何不被花錢」

當2B市場獲利逐漸消失，在企業重新思考市場目標方向時多數都會以2C市場為新藍海，但2B過去的客戶都是企業廠商，但進入2C市場後終端用戶是個未知數，在此企業需規畫：如何獲得用戶、如何吸引消費者上門、用戶是否回購、是否讓企業獲利、用戶是否會再推薦給其他的用戶等商業策略，但個資隱私保護當道的時代，企業在轉型成2C市場後不應只是想著「如何賺錢」(營收)，而更需深思「如何不被花錢」(罰金)，兩者需均衡思考衡量規劃。

歐美個資隱私法皆強化用戶的權利

過往我們在規劃用戶服務中再進一步研究GDPR、CCPA、CPRA等的精神範疇，其中GDPR對於用戶隱私保護相當的全面與嚴謹，強化用戶權利，用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決策及剖析權(Profiling)、可攜權、限制處理權、拒絕權等，並嚴格要求企業需遵循規範違者將處以重罰。GDPR基本概念介紹可參考地表最嚴厲的歐盟個資保護法-GDPR一文。因此，經由GDPR加強對企業主的要求只要目標市場是2C(B2C、C2C、G2C、B2B2C)，就必須特別注意會經手處理用戶的資料(如：註冊資料、交易資料、上傳影音檔案等)，恪遵資料處理的規範並就個人資料處理之任何資訊或聯繫應方便取得、易於理解、且應以清晰易懂之語言為之。

企業乖乖遵守為上策

企業依商業策略目標執行「如何讓公司賺錢」，但更需思考如何保護手中暨有的用戶個資隱私，以免個資保護沒做好待事後被爆發後需「花錢消災」被迫支付罰款處理原本能預先防範但沒卻沒做防範的錯誤，加上號稱最嚴厲的資料保護法GDPR(General Data Protection Regulation) 實施後，各國對於個資保護的意識更加積極主動，且也陸續參考GDPR進行個資隱私保護的修法(如：韓國2020年8月5日施行的依據GDPR修法之「個人情報保護法」、「信用情報法」及「情報通信網法」)或訂立新的隱私法案(如：美國加州CCPA及CPPA)，並皆嚴格要求2C企業對於用戶個人資料保護的實踐，強調用戶擁有的個資自主權利，因此當企業面對龐大的市場用戶之餘，需認真思考企業如何賺錢也必須考慮到如何不會被花錢方為上上策。