CRM을 구축, 추진하는 목적은 고객 데이터를 분석해 고객과의 긴밀한 관계를 유지하는 데 있다. 이것은 기업이 고객으로 하여금 친밀감을 갖도록 하려는 것인데 기업이 대상 고객의 생활 행태에 대해 “지나치게 많이 알고 있다”는 인상을 주지 않도록 적정선을 유지해야 한다. 만일 고객이 자기 개인비밀이 침해될 우려가 있다고 생각한다면 CRM전략의 성과는 그만큼 감퇴될 것이다.
기업이 고객의 개인비밀을 관리하는 데 있어 고객에 대한 접촉방식이 매우 중요하다. 이와 관련, 가장 바람직한 것은 고객에 대한 정보의 입수가 ‘뜻밖의 발견’이라는 입장을 취하는 것이다. 고객으로 하여금 그에 대한 정보의 수집이 예기치 않은 상황에서 우연히 이루어진 것이라는 인상을 갖도록 해야 한다. 대상 고객을 잘못 선정하거나 그들의 개인비밀에 대한 정보를 지나칠 정도로 사용하면 고객이 떨어져 나갈 것이다.
그림 2에서 보듯이 ‘뜻밖의 발견’난에 해당하는 고객들은 기업이 시의적절한 서비스를 제공한다는 인상을 받게 되는 반면 ‘지나친 악용’난에 해당하는 고객은 기업이 개인 정보를 너무 많이 알고 있다는 불안한 느낌을 갖고 그 회사 제품을 구입하지 않게 될 것이다.
인터넷의 확산으로 온라인 개인비밀 침해를 둘러싼 문제가 인터넷 이외의 분야로도 번져나가고 있다. 이 문제에 대한 비판여론은 지난 2000년 미국 센서스 조사에서 고조되었다. 당시 미국 센서스국은 개인비밀 침해와 관련해 60만건의 불만사항을 접수했다. 많은 미국 국민들은 센서스의 질문이 지나치게 개인적이라는 생각을 갖고 있다. 일부 시민들은 그러한 정보를 제공하느니 차라리 벌금을 물겠다는 의사를 표시하기까지 했다. 이 문제를 해결하기 위해 결국 의회가 중재에 나서야만 했다.
미국정부가 개인비밀 침해에 대한 논쟁을 무시할 수 있으나 이 문제에 대한 반발이 전세계에서 일어나고 있다. 따라서 개인비밀 침해에 대한 우려 때문에 CRM사업에 대한 대규모 투자 기피현상이 일어나서 CRM전략에 차질이 빚어질 가능성이 있다. 위기관리와 마케팅 관점에서 CRM 프로젝트에 보안 솔루션을 보완해 이를 계속 추진하는 것은 쉬운 일이지만 개인비밀 침해 문제에 대해 사회적, 법률적으로 인정받을 수 있는 상거래 관행이 확고하게 정착되고 소비자들이 더 관대해질 때까지 기다리는 것이 바람직하다. 그럼에도 불구하고 품질이 우수한 통합 고객DB를 개발, 유지하는 것은 그만한 가치가 있는 일이다.
나라마다 개인비밀 규제 정도가 다르기 때문에(비교적 느슨한 미국에서부터 엄격한 일부 아시아국가에 이르기까지) 기업은 CRM솔루션을 구축하는 데 각국의 현지 관련 법규를 잘 알아야 한다. 또 전세계를 망라하는 CRM시스템을 설치, 운영하려면 지역별 시장에 따라 고객정보를 다르게 관리해야 한다. 고객 개인비밀에 대한 권리와 정부 규제에 관한 한 미국은 유럽에 비해 뒤져 있다. 유럽에서는 고객의 정보를 기업이 아닌 본인이 소유하게 되어 있는데 미국도 결국 유럽 표준을 따르게 될 것으로 보인다. 고객 데이터와 관련해 개인비밀 침해문제를 극복하기 위해 기업은 기존 및 잠재 고객의 민감성을 주시하고 각국별로 관계 법규가 다르다는 사실을 알아야 한다. 또 개인비밀 관리 방침을 정하고 위기 의사교환 프로그램을 개발하는 한편 기업차원의 우선 과제로 삼아야 한다.