現今零售產業市場瞬息萬變，從以往的區域零售轉向電子商務，由線下走到線上，從國內走向國際，企業需要一套更完善更全面的客戶關係管理系統，替企業找到正確的客群、正確的市場、正確的行銷模式及正確的品牌策略。因此現今的客戶關係管理系統，不再只是一套軟體，而是一個整合平台，整合了銷售管理、行銷管理、客戶服務、客戶聯繫、以客戶為中心點，去蒐集客戶的行為與活動過程，再分析客戶的需求，偏好，習慣，去預測客戶的下一步。
在這蒐集、處理、運用、分析及推估的過程中，運用了各種個資，甚至包括了監視器的影像分析、人臉識別、語音識別、行動定位紀錄以及各種IoT元件的監測紀錄，但蒐集的過程中，是否先得到了用戶的同意？處理的過程是否安全，是否有資料外洩的疑慮，或者易遭竄改？而分析的角度是否有偏差，是否帶有人種、膚色、宗教或特定政治傾向？這些都是各國政府以及國際組織所關心的，因此歐盟所頒布的GDPR訂定了許多保護原則及個人權力的主張，包括同意權、被遺忘權、資料可攜權、自動化剖析反對權等，保護個人對於個資的自主權利，也讓企業有可依循的原則，達到雙贏的結果。因此如何設計一套符合個資法規的客戶關係管理系統，正是企業成功發展的關鍵因素。

Today's retail industry market is changing rapidly, from the previous regional retail to e-commerce, from the line to the line, from the domestic to the international, enterprises need a more perfect and more comprehensive customer relationship management system, for enterprises to find the right customer base, the right market, the correct marketing model and the right brand strategy. Therefore, today's customer relationship management system, is no longer just a set of software, but an integrated platform, integrated sales management, marketing management, customer service, customer contact, customer-centric point, to collect customer behavior and activities process, and then analyze customer needs, preferences, habits, to predict the next step of customers.
In the process of collecting, processing, applying, applying, including the image analysis, face recognition, speech recognition, action location records and monitoring records of various IoT components, but in the process of collection, has the user's consent been obtained first? Is the process safe, is there any misgiving of data leakage, or is it vulnerable to tampering? Is the angle of the analysis biased and does it have a racial, color, religion, or specific political orientation? These are the concerns of governments and international organizations, so the GDPR promulgated by the European Union sets out a number of principles of protection and individual power, including consent, the right to be forgotten, the right to information portability, the right to automatic analysis of opposition, to protect the individual's right to individual ownership, but also to allow enterprises to follow the principles, to achieve a win-win outcome. Therefore, how to design a set of customer relationship management system in line with individual regulations is the key factor of the success of enterprise development.

中文文獻
國家發展委員會（2018），歐盟「一般資料保護規則」（General Data Protection Regulation, GDPR）簡介
國家發展委員會（2018），歐盟一般資料保護規則(GDPR)南部場次宣導說明會會議資料
法務部（2018），歐盟資料保護一般規則與我國個人資料保護法之重點比較分析
經濟部工業局（2012），個人資料法規遵循參考指引暨宣導手冊
李政峰（2016），資訊安全與個資安全保護，經濟部工業局
彼得‧杜拉克（2009）管理的實踐（The Practice of Management），機械工業出版社 P.75
蔡柏毅/金融聯合徵信中心法務室(2019)，淺介「被遺忘權」與「刪除權」，金融聯合徵信 第三十四期 P.34-41
徐梓洋（2018），針對物聯網領域中隱私強化技術之系統性文獻探討，國立臺灣科技大學資訊管理系碩士學位論文
簡毓寧，張馨云，王世明（2019），我國面對歐盟GDPR個資保護浪潮之因應與挑戰-日本經驗之借鏡。經濟前瞻（2019-Nov）P.53-56
簡佩珺（2009），公務機關對個人資料之利用與傳遞-以電腦處理個人資料保護法為中心。法學研究報告合輯-司法官48期P.2291-2309
葉志良（2016），大數據應用下個人資料定義的檢討：以我國法院判決為例，資訊社會研究
周中理，陳正（2007）體驗行銷策略、顧客關係管理與行銷績效關係模式研究－台灣旅館業之驗證。行銷評論，2007 年秋季，第4卷第3期，頁339-364
賴溪松（2017），安全的系統發展生命週期SSDLC介紹
林亞萱（2013）新版個資法對於企業客戶關係管理活動之研究，國立中山大學企業管理學系 碩士論文
蔡承仲（2007）行動客戶關係管理之研究，國立中央大學資訊管理研究所 碩士論文
吳欣穎（2000），企業導入顧客關係管理之研究，國立台北大學企業管理學系碩士論文
林世鴻（2012）外商企業導入客戶關係管理之研究-以 X 公司為例，國立中山大學高階經營碩士班 碩士論文

英文文獻
Cohen, Julie E. (2013). What Privacy For. Harvard Law Review 126: 1904-1933.
Cukier Kenneth (2010). Data, Data Everywhere. The Economist, http://www.economist.com/node/15557443.
J. Peel (2002) CRM: Redefining Customer Relationship Management (Amsterdam: Digital Press)
Jingyuan Li, Tongjin Yang (2015). China's Eco-city Construction P.172
Paul Voigt, Axel von dem Bussche (2017), The EU General Data Protection Regulation (GDPR) A Practical Guide
Stephen White(2019)Anonymisation does not work for big data due to lack of protection for direct & indirect identifiers and easy re-identification vs pseudonymisation
W.Chan Kim & Renee Mauborgne,(2005) "Blue Ocean Strategy"