客戶數據平台:給企業的全面指南
本指南詳細介紹 IT 經理和場域營運總監如何部署客戶數據平台 (CDP),將顧客 WiFi 基礎架構轉化為第一方數據資產。內容涵蓋技術架構、符合 GDPR 的數據擷取、身份整合、受眾細分以及啟用策略,並提供來自旅宿業和零售業部署且具備可衡量 ROI 基準的案例。
收聽此指南
查看播客逐字稿
執行摘要
您的顧客 WiFi 網路已經在產生兩種數據:來自裝置探測請求的匿名定位數據,以及來自 Captive Portal 驗證的已識別互動數據。客戶數據平台(CDP)位於這兩股數據流的交匯處,負責解析身份、建立統一的客戶檔案,並在電子郵件、簡訊和付費媒體管道中啟用這些檔案。對於 IT 經理和場域營運總監而言,這意味著您已部署的網路基礎設施可以成為獲取第一方數據的主要引擎。Purple Engage 可在登入時擷取經驗證的顧客電子郵件和電話數據並自動執行行銷活動,與來自 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 的硬體整合,無需更換硬體。Harrods 通過向透過其顧客 WiFi 網路(Purple,2026)獲取的客戶進行行銷,實現了 57 倍的投資報酬率。本指南提供了在您的場域複製該成果的技術架構、實施步驟和合規框架。
技術深入探討
CDP 的實際運作方式
客戶數據平台(CDP)是一個集中式系統,可從多個來源擷取數據、解析身份,並建立行銷和營運團隊可以啟用的持久統一客戶檔案。CDP Institute 將 CDP 定義為 "一種套裝軟體,可建立一個持久、統一且可供其他系統存取的客戶資料庫"(CDP Institute,2024)。在實體場域中,主要的擷取點是 Guest WiFi 網路。
該架構具有五個功能層:
| 層級 | 功能 | 場域情境 |
|---|---|---|
| 數據擷取 | 從 WiFi、CRM、POS、行動應用程式提取數據 | Captive Portal 驗證事件 |
| 身份解析 | 將 MAC 位址、電子郵件、CRM ID 連結至單一檔案 | 回訪顧客在多次造訪中被識別 |
| 檔案統一 | 將所有屬性合併為單一記錄 | 造訪歷史、停留時間、消費數據 |
| 受眾細分 | 從檔案屬性中建立客群 | "30 天內造訪 3 次,停留時間 > 20 分鐘" |
| 啟用 | 將細分客群同步至電子郵件、簡訊、廣告平台 | 自動化重新互動活動 |
數據擷取層:顧客 WiFi 作為擷取點
當裝置在 WiFi 無線電功能處於啟動狀態下進入您的場域時,它會廣播探測請求 - 這是裝置在詢問網路附近是否有已知的存取點。範圍內的每個存取點都會接收到該探測請求,並記錄裝置的 MAC 位址和訊號強度。這是客流分析的基礎:匿名人流計數和停留時間計算。
然而,MAC 隨機化帶來了複雜性。自 iOS 14 和 Android 10 以來,行動裝置在發送探測請求時會輪替使用暫時的 MAC 位址。未針對此進行修正的平台會嚴重高估訪客數量。Purple 應用了針對攝影機真實數據進行校準的統計修正模型,將準確度保持在 3% 到 7% 的誤差範圍內 (Purple, 2026)。
互動數據則在使用者透過 Captive Portal 連線時開始收集。Captive Portal 是驗證閘道,也是擷取第一方數據的主要機制。使用者會提供經過驗證的電子郵件地址或電話號碼。CDP 會將此識別碼與裝置工作階段連結,並透過身分整合,與任何現有的 CRM 紀錄進行關聯。
實務中的身分整合
身分整合是將多個識別碼(MAC 位址、電子郵件、CRM ID、會員卡號)連結到單一客群的過程。當顧客在您的曼徹斯特店面透過 WiFi 進行驗證,並在兩天後透過您的行動應用程式進行購買時,CDP 會將這兩次互動識別為同一個人。它會合併紀錄並更新統一的設定檔。
這種跨管道的縫合技術是 CDP 與簡單電子郵件擷取工具的分野。統一的設定檔能累積造訪頻率、區域停留時間、購買歷史記錄和行銷活動互動數據。行銷團隊接著可以根據完整的行為輪廓來建立客群區隔,而不僅僅是基於最後一次的互動。
目標對象區隔與啟用
設定檔統一後,CDP 就能建立超越單純 CRM 或電子郵件平台所能實現的區隔。區隔是利用即時行為篩選條件來建立的:造訪頻率、在特定區域的停留時間、距離上次造訪的時間或消費門檻。這些區隔接著會透過 REST API 或 webhook 同步到啟用管道。
投資報酬率(ROI)最高的啟用案例是目標對象排除:自動從付費獲客活動中排除現有客戶。波士頓諮詢公司(Boston Consulting Group)發現,與依賴第三方數據的品牌相比,使用第一方數據的品牌其營收增長最高可達 2.9 倍,成本節省可達 1.5 倍 (BCG, 2021)。產業基準顯示,獲客預算中有 10-20% 浪費在已經轉換的客戶身上;而排除機制能從第一週起就消除這種浪費。
對於 WiFi Analytics 部署,啟用層還能為營運工作流程提供支援:使排班計劃與客流量模式保持一致、根據區域佔用率觸發數位看板,以及在回訪顧客連線時傳送忠誠度計劃提示。
-
實作指南
步驟 1:審核您目前的資料收集率
在部署 CDP 之前,先建立您的基準。收集率 - 即透過 Captive Portal 驗證的偵測到裝置百分比 - 是關鍵指標。行業基準將收集率定在 15% 到 40% 之間,具體取決於門戶設計和所提供的誘因(Purple,2026 年)。如果您低於 15%,在投資 CDP 基礎架構之前,需要先關注門戶流程。
要衡量收集率:將相同時間範圍內已驗證的工作階段除以偵測到的不重複裝置。大多數分析平台都會直接呈現此數據。如果您的平台沒有,請匯出這兩個數據並手動計算。
步驟 2:最佳化 Captive Portal
Captive Portal 是您 CDP 部署的轉換引擎。適用以下三條規則:
第一,將登入流程保持在三個步驟或以下。每增加一個欄位都會降低轉換率。在首次造訪時只要求填寫單一識別碼 - 電子郵件地址。在後續造訪時逐步收集其他屬性。
第二,使用 Purple Verify 在收集點驗證電子郵件地址。未經驗證的資料庫會充斥著拼寫錯誤和免洗信箱。Verify 從源頭消除此問題,因此您的 CDP 從第一天起就建立在乾淨的資料之上。
第三,使價值交換明確化。告訴使用者他們提供電子郵件地址可以換取什麼。免費 WiFi 存取是基本條件。忠誠度計劃折扣、電子發票或存取高級頻寬層是更強大的誘因。在 餐旅 環境中,Premier Inn 和 Whitbread 已將分級頻寬作為忠誠度會員的福利,從而推動註冊並直接從 WiFi 投資中獲得收益。
如需了解更多關於門戶設計和品牌一致性的資訊,請參閱 如何透過您的顧客 WiFi 留下絕佳的第一印象 。
步驟 3:配置用於分析的 Access Point 密度
純粹為連線設計的網路無法提供區域級分析所需的空間解析度。要使用位置資料豐富 CDP 設定檔,您需要重疊的覆蓋範圍,並放置 Access Point 以創造三角定位機會。
經驗法則是:在開放式環境中,每 150 到 200 平方公尺設置一個 Access Point。將 Access Point 放置在區域邊界上,而不僅僅是在房間中央。這個單一的配置決定是分析部署表現未達預期最常見的原因。
Purple 整合了 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet。您無需更換現有硬體。您只需設定無線存取點,將驗證流量導向 Purple 雲端覆蓋網路,分析引擎就會從該處開始處理數據。
步驟 4:建立 API 整合
CDP 的價值在於啟用,而非儲存。設定 API 層以將區隔客群推送到您的 CRM 和行銷自動化平台。標準整合點包括:
- CRM 同步:透過 REST API 將統一的輪廓和區隔成員資格推送到 Salesforce、HubSpot 或您現有的 CRM。
- 電子郵件平台:將區隔同步到 Mailchimp、Klaviyo 或 Braze 以進行自動化行銷活動觸發。
- 廣告平台:在 Google Ads 和 Meta 上啟用第一方區隔,以進行排除和類似廣告受眾定位。
- 商業智慧:透過 webhook 將客流量和停留時間數據推送到您的 BI 平台,以進行營運報告。
整合層是大多數部署停滯不前的地方。這需要 IT、行銷和營運部門之間的協調。請在部署的前 30 天內優先處理此工作,以免數據量過大導致溯及既往的整合變得複雜。
步驟 5:定義同意架構
GDPR 要求對行銷溝通進行明確且自由給予的同意。您的 Captive Portal 必須呈現一個清晰的勾選方塊,與 WiFi 存取條款分開,並說明電子郵件地址的行銷用途。CDP 必須儲存帶有時間戳記的同意記錄,並供審計使用。
客流分析 - 匿名客流量和停留時間 - 是在合法利益而非同意下運行的。您必須完成數據保護影響評估 (DPIA) 並展示場所告示,告知訪客正在進行匿名分析。Purple 為這兩種使用情境提供 DPIA 範本和告示資產。
關於 SMS 行銷整合,請參閱 如何使用 SMS 進行行銷以增加回訪率 。
最佳實踐
優先考慮第一方數據而非第三方數據
第三方數據的準確性會隨著時間而下降,且自 iOS 14 和第三方 Cookie 淘汰以來,比對率已大幅下降。透過 WiFi 驗證捕獲的第一方數據在捕獲點即經過驗證、獲得同意且具持久性。它不受 Cookie 淘汰的影響。BCG 的研究顯示,與第三方受眾相比,基於第一方數據的行銷活動能帶來 2 倍或更高的增量營收改善 (BCG, 2021)。
實施分級頻寬作為忠誠度機制
在 零售 和 餐飲旅宿 環境中,分級頻寬可將成本中心轉化為營收來源。標準 WiFi 存取是免費的。進階頻寬 - 更高的速度、無連線逾時 - 則提供給會員計劃成員或電子郵件訂閱者。這為數據收集提供了直接的誘因,並將 WiFi 投資與可衡量的忠誠度指標相結合。
根據人流量數據調整人員配置
CDP 的營運價值不僅限於行銷。來自 WiFi 分析層的人流量和停留時間數據可以直接匯入勞動力管理系統。根據尖峰人流量期間調整排班的零售連鎖店,不僅能降低勞動成本,還能縮短排隊等候時間。這是一項可量化的營運成本節省,強化了 CDP 投資的商業案例。
執行三 SSID 架構
對於在同一實體基礎架構上管理顧客、員工和 IoT 裝置的場域,三 SSID 架構可以隔離流量並簡化數據治理。顧客 WiFi 透過 Captive Portal 收集第一方數據。員工 WiFi 使用 802.1X 驗證,並結合 Microsoft Entra ID、Okta 或 Google Workspace。IoT 裝置則位於具有 VLAN 隔離的專用 SSID 上。此架構可防止數據流交叉污染,並簡化 GDPR 合規工作。完整部署指南請參閱 三個 SSID 掌控全域 。
疑難排解與風險緩釋
收集率過低
如果您的收集率低於 15%,傳送門流程是首要懷疑對象。請稽核表單欄位數量、價值交換的清晰度以及網頁載入速度。載入時間超過三秒的傳送門會在使用者看到表單之前流失很大一部分比例。請簡化流程,將欄位減少到一個,然後重新測試。
CDP 中的重複設定檔
當同一個人在不同次造訪中,使用不同的電子郵件地址進行驗證時,就會出現重複的設定檔。CDP 的身分識別解析引擎應使用裝置指紋和行為模式的機率匹配,自動合併這些設定檔。如果重複現象持續存在,請檢查匹配邏輯設定,並確保 MAC 地址已正確從存取點傳遞至 CDP。
同意紀錄漏洞
如果您的 CDP 無法為特定設定檔產生帶有時間戳記的同意紀錄,您就存在合規性漏洞。請稽核 Captive Portal,確認同意核取方塊為必填項目,且同意事件是在驗證當下寫入 CDP,而不是透過批次處理。批次處理會產生一個時間差,導致使用者在確認同意紀錄之前,就可能收到行銷通訊。
MAC 隨機化導致重複計算
如果您的人流量數據看起來高得不切實際,MAC 隨機化很可能是原因。請向您的分析廠商索取其校正方法和驗證數據。Purple 採用了針對攝影機真實數據校準的統計校正模型,將準確度保持在 3% 到 7% 之間 (Purple, 2026)。無法解釋其校正方法的廠商所產生的數據是不可靠的。
CDP 與 CRM 之間的整合失敗
CDP 與下游系統之間的 API 整合是最常見的營運失敗點。請在 Webhook 或 API 端點上實施監控,以便在推送失敗時發出警報。為失敗的事件建立重試機制。審查區段同步頻率 - 每日批次同步對於大多數電子郵件行銷活動已足夠,但即時觸發(例如,首次連線時的歡迎電子郵件)則需要事件驅動的 Webhook。
ROI 與商業影響
衡量成功
在實體場所部署 CDP 的投資報酬率是從四個維度來衡量的:
| 指標 | 如何衡量 | 基準 |
|---|---|---|
| 收集率 | 已驗證的會話 / 偵測到的裝置 | 15-40% (Purple, 2026) |
| 電子郵件行銷活動 ROI | 來自透過 WiFi 獲取之客群的營收 / 行銷活動成本 | 57 倍 (Harrods, Purple 數據) |
| 廣告支出效率 | 減少浪費的獲客支出 | 節省 10-20% (CDP Institute) |
| 營運成本節省 | 調整符合人流量的排班所減少的勞動力成本 | 視場所而定 |
案例研究:餐飲旅宿業
一家 Premier Inn 飯店在其房客 WiFi 網路中部署了 Purple Engage。Captive Portal 從進行驗證的房客中收集了經證實的電子郵件地址,並取得明確的行銷同意。CDP 整合了多次入住的身份,並將區段同步到電子郵件行銷平台。一項針對 90 天內未再次入住的房客之自動化行銷活動,顯著提升了直接訂房量,減少了 OTA 佣金成本。IT 團隊在現有的 HPE Aruba 硬體上配置了此部署,無需在基地台上進行資本支出。
案例研究:零售業
一家全國零售連鎖店在 50 個據點部署了 WiFi Analytics 。CDP 聚合了來自 Cisco Meraki 基地台的人流量和停留時間數據。行銷團隊建立了一個在 30 天內造訪兩次但未購買的顧客區段。針對此區段的簡訊行銷活動 - 使用來自 SMS marketing automation 的數據 - 帶動了轉換率的顯著增長。營運團隊利用人流量數據來調整員工排班,減少低人流量期間的勞動力成本。
成本效益計算
對於一個每月處理 10,000 次已驗證工作階段的場域,CDP 建立已驗證聯絡人第一方資料庫的速度是任何付費媒體管道都無法比擬的。透過 WiFi 獲取聯絡人的成本,僅是付費社群或搜尋廣告名單獲取成本的一小部分。該資料庫的長期價值 - 透過電子郵件、簡訊和廣告排除來啟用 - 會隨著時間推移而產生複利效應。Purple 在 2024 年已於 80,000 多個實體場域處理了 4.4 億次登入,收集了 290 億個資料點(Purple, 2026)。該平台符合 ISO 27001、GDPR 和 CCPA 規範,並獲得 B Corp 認證。
參考文獻
[1] Purple, "Measuring the Business ROI of Guest WiFi and Location Analytics", 2026. 取得網址: https://www.purple.ai/en-us/guides/measuring-the-business-roi-of-guest-wifi-and-location-analytics
[2] Boston Consulting Group, "The Value of Getting Personalization Right - or Wrong - Is Multiplying", 2021.
[3] CDP Institute, "CDP Use Cases", 2024. 取得網址: https://cdp.com/basics/cdp-use-cases/
[4] Hightouch, "What is a Customer Data Platform (CDP)?", 2025. 取得網址: https://hightouch.com/blog/what-is-a-customer-data-platform-cdp
關鍵定義
客戶數據平台 (CDP)
一個集中式系統,可從多個來源載入數據、整合身份,並建立可供行銷和營運工具存取的持續統一客戶個人檔案。
IT 團隊部署 CDP 以打破 WiFi、CRM、POS 和行動應用程式系統之間的數據孤島,在無需手動進行數據核對的情況下實現數據驅動行銷。
身分辨識與整合 (Identity resolution)
在線上與線下接觸點中,將多個識別碼(例如 MAC 位址、電子郵件、CRM ID、會員卡號)連結至單一法人的過程。
這對於建立精確的客戶輪廓至關重要。若缺少此功能,在您的資料庫中,一位造訪三次的訪客將會被視為三個獨立的個體。
Captive Portal (Captive portal)
使用者在存取公共 WiFi 網路之前必須檢視並進行互動的網頁。它是驗證閘道,也是擷取第一方數據和行銷同意書的主要機制。
Captive Portal 的設計直接決定了擷取率。設計不良的 Portal 會導致 CDP 缺乏數據來源。
MAC 隨機化 (MAC randomisation)
iOS 14 和 Android 10 中引入的隱私功能,行動裝置在廣播探測請求時會輪替使用暫時的 MAC 位址,以防止持續性的裝置追蹤。
未針對 MAC 隨機化進行修正的分析平台會高估訪客數量。請向任何廠商詢問其修正方法與驗證數據。
第一方數據 (First-party data)
透過您自己的自有平台與互動,在取得客戶明確同意的情況下,直接從客戶端收集的數據。
第一方數據是 CDP 的基石。在 Cookie 停用後,它是經過驗證、獲得同意且具備持久性的數據。其帶來的行銷投資報酬率 (ROI) 比第三方數據高出 2.9 倍(BCG,2021 年)。
擷取率 (Capture rate)
透過 Captive Portal 成功完成驗證(互動數據)的已偵測裝置(客流數據)百分比。
評估 Portal 成效的關鍵績效指標。產業基準將擷取率設定在 15-40%。低於 15% 表示 Portal 的流程需要簡化。
雲端重疊網路 (Cloud overlay)
一種與現有硬體基礎架構整合的軟體架構,無需更換硬體。雲端平台負責處理數據處理、Portal 派送以及 API 整合。
Purple 以雲端重疊網路 (cloud overlay) 的方式運作,這意味著場域可以在其現有的 Cisco Meraki、HPE Aruba、Ruckus 或其他企業級硬體上部署 CDP 功能。
受眾排除 (Audience suppression)
在 Google Ads 和 Meta 等廣告平台上,將現有客戶或已知聯絡人排除在付費獲客行銷活動之外的做法。
投資報酬率 (ROI) 最高的 CDP 應用案例。產業基準顯示,高達 10-20% 的獲客預算浪費在已經轉換的客戶身上。排除功能從第一週起就能消除這種浪費。
客流分析 (Presence analytics)
在使用者進行任何驗證之前,根據行動裝置的探測請求數據,進行匿名人流計數與停留時間計算。
依據正當利益(而非同意)運行,並需完成 DPIA 及設有場域告示牌。提供關於訪客模式的營運數據,無需使用者進行任何操作。
數據保護影響評估 (Data Protection Impact Assessment - DPIA)
GDPR 授權的程序,用於識別和減輕與數據處理活動相關的隱私風險,適用於位置追蹤等高風險處理。
在部署客流分析之前必須進行。Purple 為場域營運商提供 DPIA 範本。
範例
一家擁有 200 間客房的 Premier Inn 飯店希望增加直接訂房並降低 OTA 佣金成本。他們在整棟建築中安裝了 HPE Aruba 存取點。IT 經理應該如何配置 CDP 部署以實現此目標?
IT 經理配置 HPE Aruba 控制器,將顧客身分驗證流量導向 Purple 雲端重疊網路。無需更換任何硬體。Captive Portal 旨在透過三個步驟擷取已驗證的電子郵件地址和明確的行銷同意:連接到 WiFi、輸入電子郵件、確認同意。Purple Verify 在擷取當下驗證電子郵件。CDP 整合身份,將再次到訪的顧客與其先前的住宿記錄連結起來。行銷團隊建立了兩個受眾細分:透過 OTA 訂房的顧客(從 PMS 整合中識別),以及 90 天內未再次到訪的顧客。自動化電子郵件行銷活動為下一次直接訂房提供 10% 的折扣。該細分受眾會從 Meta 和 Google 的付費獲客活動中排除,從而消除對已知顧客的無效廣告花費。
一家擁有 50 個據點的全國連鎖零售商希望衡量新店內促銷活動對促銷區域內客流量和停留時間的影響。他們安裝了 Cisco Meraki 存取點。行銷總監想知道該活動是帶來了增量訪問,還是僅僅延長了現有訪客的停留時間。
網路架構師審查 Cisco Meraki 存取點的配置,以確認促銷區域中區域邊界的定位。在存取點位於房間中央的地方,將其重新調整至區域邊界以進行三角測量。Purple 分析引擎處理探測請求,應用 MAC 隨機化校正,將訪客計數準確度保持在百分之三到七之內。CDP 將停留數據與來自 Captive Portal 的互動數據進行關聯,將新訪客(首次驗證)與回訪訪客(現有個人檔案)區分開來。行銷總監訪問儀表板,查看促銷活動期間與基準期間相比的客流量提升、促銷區域的中位數停留時間,以及新舊訪客的比例拆分。
練習題
Q1. 某零售場域回報的擷取率為 8%。該 Captive Portal 目前要求訪客在存取 WiFi 之前輸入姓名、電子郵件地址、出生日期和郵遞區號。場域經理認為,預先收集更多數據可以節省之後的時間。您會如何回應?您會推薦哪些具體變更?
提示:思考表單長度、阻力與轉換率之間的關係。同時考慮漸進式數據收集。
查看標準答案
場地經理的邏輯可以理解,但實際上適得其反。8% 的擷取率意味著 92% 偵測到的裝置從未進行驗證,因此無論表單多麼全面,CDP 都缺乏數據。解決方法是將門戶簡化為單個必填欄位 - 電子郵件地址 - 並在後續造訪時逐步收集其他屬性。對於已提供電子郵件的再次造訪者,可以在其第三次造訪、價值交換建立時,提示其輸入郵遞區號。這種方法將顯著提高擷取率,並最終產生比目前方法更豐富的資料庫,因為會有更多人加入其中。
Q2. 行銷團隊希望在 Meta 上針對過去 30 天內造訪過該場地但未購買的顧客進行再行銷活動。他們還希望針對新顧客進行獨立的開發活動。應該如何配置 CDP 以支援這兩個活動且不浪費預算?
提示:思考受眾排除以及已知的與未知的聯絡人之間的區別。
查看標準答案
在 CDP 中建立兩個區段。區段一:過去 30 天內有記錄驗證且 POS 整合中沒有對應購買事件的造訪者。將此區段同步到 Meta 進行再行銷。區段二:完整的已驗證造訪者資料庫(所有已知聯絡人)。將此作為排除名單同步到開發活動中,以便在針對新顧客的投放中排除已知聯絡人。這可確保開發預算觸及真正的新受眾,而再行銷預算則集中在最有可能轉換的受眾上。
Q3. 體育場 IT 總監正在計劃在重大賽事季節前進行硬體更新。他們希望新網路能支援大廳、貴賓包廂和球場旁區域的細粒度區域級分析。採購團隊已指定 Ruckus 存取點。IT 總監應該向安裝團隊提供什麼樣的佈置指南?
提示:考量訊號三角定位的需求以及覆蓋範圍和密度之間的差異。
查看標準答案
IT 總監應指定將存取點放置在區域邊界上,而不是每個區域的中央。區域級分析需要三角定位:分析引擎透過比較多個存取點的訊號強度來估算裝置位置。這只有在存取點在區域邊界建立重疊覆蓋時才有用。經驗法則是開放式大廳區域每 150 平方公尺設置一個存取點。對於封閉的貴賓包廂,由於牆壁衰減,密度要求更高。IT 總監還應與分析供應商(在此案例中為與 Ruckus 整合的 Purple)確認,MAC 隨機化修正方法已針對特定環境進行校準,因為裝置密度高的體育場環境需要更強健的修正模型。
Q4. 資料保護官指出,該場地的存在分析部署可能不符合 GDPR 規範。該場地在沒有完成 DPIA 且沒有場地指示牌的情況下,已經使用客流量數據達 12 個月。IT 經理必須採取哪些步驟來進行補救?
提示:考量存在分析的法律依據以及 GDPR 對於合法利益處理的具體要求。
查看標準答案
Presence analytics 的運作是基於正當利益,而非同意。若要在 GDPR 下依賴正當利益,場域必須完成正當利益評估 (LIA),其中包含針對位置追蹤等高風險處理進行的 DPIA。IT 經理必須:第一,暫停 presence analytics 處理,直到 LIA 和 DPIA 完成;第二,使用 Purple 提供的範本完成 DPIA;第三,在所有入口處部署場域告示,告知訪客匿名分析正在運行,包含資料控制者的身份和退出機制;第四,將 LIA 和 DPIA 記錄在資料處理登記冊中;第五,在文件準備就緒後恢復處理。在沒有這些文件的情況下收集的 12 個月歷史數據代表了合規漏洞,應向 DPO 披露以進行評估。