出于其良好的服務支持、投資回報率，以及更新的及時性等方面的考慮，許多公司都選擇了hostedoron-demandCRM(托管型客戶管

理)。由一個托管型CRM供應商來管理整個系統，不用再由公司打理全盤事務，IT部門也不用再對此勞心傷神，同時還可節省大筆IT預算。

雖然CRM系統沒有架構在公司內部，但并不意味著IT人員就可以置身事外，把所有客戶管理的職責全權交托給CRM托管商。正如公司有必要

對諸如存儲等托管應用進行管理一樣，對托管型CRM系統中的客戶信息，尤其是客戶隱私問題，也要與供應商之間進行協調管理。

托管型CRM需兼顧安全和客戶隱私

“選擇托管型CRM供應商時，除安全因素之外，另一個必須首要考察的問題就是了解托管商是怎樣處理客戶隱私的，這樣的考察來得越周詳

越好。”SAP公司負責CRM解決方案的市場部副總裁AngelaBandlow女士這樣認為，“按照我們的規矩，把一切都做到盡可能完善以滿足需求

很有必要，要確保沒有冒犯這類隱私規則。”

托管商如果做不到這些，終將禍及到委托其管理數據的公司，讓他們在面對自己客戶的隱私問題上下不了臺。

Bandlow同時認為，需要談判和討論的話題很多，比如說從地理位置上講，數據究竟要存儲在什么地方?是通過什么方式來存取的?舊的存儲

記錄是否轉移到了什么不同的存儲媒介上?存儲媒介發生改變之后，早先的記錄又是如何處理的?……當然，還有很重要的一點，就是要搞清

楚托管商與其它公司的合作關系。

“你必須要了解是誰來管理主機，誰來具體負責軟件運作。”她說道，“有時候并非在同一個地方，而是通過某種合作關系共同完成的。”

Bandlow還指出，公司還必須要知道數據是存在物理數據分區還是虛擬分區?通常存放在邏輯分區上的數據能獲得更高的安全性，能采取更

有效的安全控制策略。

Bandlow最后提醒道：“即使托管供應商分區管理這些都沒有問題，但黑客的風險是依然存在的，分區之后供應商仍然需要確保數據的安全。”

托管型CRM存在法律風險

另一個關于托管型CRM熱門話題是如何管理其它國家客戶的信息，Bandlow特別強調了歐洲國家。就如何管理客戶數據的問題，歐盟和美國

法律不盡相同。讓情況更為復雜的是，歐盟內部的國家也是各樹一幟，在歐盟法律的基礎上添油加醋。

Bandlow特意為此舉例說明。在英國有關稅收的法律中，對客戶數據作出了明確規定，諸如，未經英國本地托管的信息是不能存儲在數據庫

中的。

這意味著，若一個托管供應商在英國有一個托管中心，那么公司要合法存儲數據是比較容易的。但如果托管中心在美國愛荷華州，它想迎合

客戶的要求，把數據記錄存儲在愛荷華州首府得梅因，那就成問題了。

“你必須確保托管供應商了解各國法規，”Bandlow女士進一步說明，“有些國家法律很嚴格，并且對于跟客戶如何聯系以及客戶信息如何使

用這些問題窮追不放。

所以，如果你的客戶在國外，那你必須了解托管商所在地的政策。”

制定自己的隱私保護策略

Oracle的CRM產品高級主管GrantEmeny-Smith指出，顯然托管供應商有自己默認的隱私保護策略，而公司也可以定制自己的隱私策略。

Oracle也是與其它CRM托管商合作的，他們共同推出適應需要的隱私標準。這些有章可循的隱私管理，比起僅僅依賴托管供應商來維護客戶

隱私來說，更能讓企業靈活自如的實施各自的策略。

Emeny-Smith強調說，這種隱私管理也可以適用于任何與CRM系統相關的應用，仿佛就像某種“黃金管理員”一樣，通過一系列應用方案不斷

改善隱私問題的管理。換句話說，隱私管理本身就可以成為CRM系統的一部分。

“我們現有的CRM產品隱私管理的通用規則引擎是基于美國的隱私法律的，利用這個通用規則引擎有助于構建一個具體實際、有章可循的隱

私管理平臺，但多多少少會偏向根深蒂固的美國特色。”Emeny-Smith進一步分析。

不同的公司可以有不同的規則，比如歐洲公司對隱私有歐洲特色的需求，甚至不同行業領域，如醫療或金融領域，也具有不同的規則。

Emeny-Smith指出，要想改進這個平臺的性能，首先一步就是要掌握客戶對隱私的需求。舉例說明：如果客戶不樂意接到來電，更愿意通過

電子郵件交流，那么就要把這些相關信息輸入，并且把這些數據存放到一個事務處理體系中。

對隱私的要求會因人、因地而異，一個好的托管系統必須能夠滿足這類需求。用來自Oracle的GrantEmeny-Smith的話來說，隱私就是“雖說

有時候受法律保護，但更多時候卻僅僅是個客戶選擇的問題，關鍵是要適應不同環境的需要，托管供應商理應關注這些需求的不同。”