8月20日消息，继7月6日通过公告明确了对ERP、物流服务开发者的整改方案之后，8月16日，阿里开放平台再次公布了第二则隐私数据安全相关公告，对CRM进行升级改造。

关于CRM系统改造，阿里给出的隐私数据保护方案是，商家CRM将无法再获取订单中的消费者敏感信息，如消费者姓名、手机号和固定电话、详细地址(不包含省市)等。

平台会为商家CRM系统提供两种隐藏过敏感信息的数据：(1)ouid，用户在每个店铺中ouid都不一样;(2)omid，类似于会员数据，用户授权后，可监测、跟踪、记录、识别同一用户，在同一个商业主体旗下的不同品牌、不同店铺都有过消费或者浏览记录，商家仅可获得授权数据中商家的电话号码一项敏感数据。

谈及CRM改造可能带来的影响，负责此次改造的淘宝工作人员告诉亿邦动力：“淘宝本次的产品升级会充分考虑已有产品功能的无缝衔接和平稳过渡。升级后，在充分保护用户隐私的同时，商家以及品牌的正常经营几乎没有影响。”

他补充道：“第一，商家以及管理多家店铺的品牌运营方，正常的数据使用和经营分析不受影响。但他们对用户进行的推广营销行为，需要获得用户授权。第二，在升级过程中，产品会先开始灰测、验证，再逐步上线，以确保商家、品牌、ISV等涉及到的各方的体验平稳顺利。”

亿邦动力了解到，目前淘宝已经通知服务商和商家，需要在2021年8月16日至9月28日完成数据对接系统的改造。

有知名电商CRM公司CEO透露，新规下的商家可以采取的新营销应用方案，已经在和平台对接细节升级系统。

随着国家对数据使用的规范，目前，京东、拼多多、抖音等各个互联网平台，都已经根据要求，陆续出台相应的改造政策，更加重视消费者的选择权和知情权。

据悉，《中华人民共和国个人信息保护法》已正式获表决通过，并计划于2021年11月1日起施行。《保护法》对外明确了三点重要内容：(1)通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式;(2)处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意;(3)对违法处理个人信息的应用程序，责令暂停或者终止提供服务。