GDPR要求組織確保對(duì)用戶(hù)數(shù)據(jù)進(jìn)行良好的保護(hù)，而不是濫用，使用戶(hù)獲得知情同意，并且違規(guī)行為將受到巨額罰款。

歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）于2018年5月25日開(kāi)始執(zhí)行。然而直到如今，還是有不少人對(duì)GDPR一無(wú)所知，更遑論清楚GDPR對(duì)組織或者個(gè)人有哪些影響。那么，GDPR是什么，它適用于誰(shuí)？如果您違反其規(guī)定，會(huì)發(fā)生什么？

您可以閱讀官方規(guī)定并嘗試?yán)斫馄浜x，但這很粗糙。里面滿是這樣的小金句：

“一組企業(yè)應(yīng)涵蓋一個(gè)控制企業(yè)及其受控企業(yè)，其中控制企業(yè)應(yīng)是可以對(duì)其他企業(yè)產(chǎn)生主要影響的企業(yè)”（GDPR第37條）

……但這些大概念是你無(wú)能為力的！

因此，我認(rèn)為將其分解，至少?gòu)能浖嵌葋?lái)看，并查看您應(yīng)該了解的關(guān)鍵問(wèn)題會(huì)有所幫助。如果您發(fā)現(xiàn)它會(huì)影響您，那么您肯定會(huì)更深入。GDPR最終將觸及您組織的許多部門(mén)，您肯定希望能夠做到正確無(wú)誤。

GDPR要求組織確保對(duì)用戶(hù)數(shù)據(jù)進(jìn)行良好的保護(hù)，而不是濫用，使用戶(hù)獲得知情同意，并且違規(guī)行為將受到巨額罰款。有關(guān)更多信息，請(qǐng)繼續(xù)閱讀。

什么是GDPR？

GDPR旨在保護(hù)公民數(shù)據(jù)。這意味著保護(hù)對(duì)數(shù)據(jù)的訪問(wèn)，不存儲(chǔ)不需要的數(shù)據(jù)，加密個(gè)人數(shù)據(jù)，并在可能時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名處理。換句話說(shuō)，可以采取所有步驟來(lái)限制數(shù)據(jù)泄露的可能性以及發(fā)生泄露時(shí)的影響。此外，隱私包括未經(jīng)授權(quán)使用數(shù)據(jù)，例如未經(jīng)用戶(hù)同意就跟蹤用戶(hù)，以及未經(jīng)明確同意而對(duì)數(shù)據(jù)進(jìn)行任何其他使用。

GDPR從其網(wǎng)站本身“旨在協(xié)調(diào)整個(gè)歐洲的數(shù)據(jù)隱私法，以保護(hù)和授權(quán)所有歐盟公民的數(shù)據(jù)隱私，并重塑整個(gè)地區(qū)的組織處理數(shù)據(jù)隱私的方式。”

GDPR還考慮了歐盟一般的“被遺忘權(quán)”，這意味著在這種情況下，如果有人希望從系統(tǒng)中刪除其數(shù)據(jù)，則必須在合理的時(shí)間內(nèi)完成。此外，報(bào)告要求很?chē)?yán)格。

讓我們看一下下面的5個(gè)主要問(wèn)題。

1.誰(shuí)需要遵守GDPR法規(guī)？

當(dāng)然，歐盟的公司需要遵循GDPR，但事實(shí)證明，即使您位于其他地方，如果您在歐盟有客戶(hù)，那么您也要遵守GDPR。

如果您不存儲(chǔ)任何個(gè)人信息，這將很容易，但是擁有歐盟個(gè)人數(shù)據(jù)的任何人都必須遵守準(zhǔn)則。如果您在歐盟有雇員，情況也是如此。

如果您共享用戶(hù)數(shù)據(jù)或從其他地方獲取用戶(hù)數(shù)據(jù)，有時(shí)會(huì)有些棘手。如果有人行使被遺忘的權(quán)利，則您必須追逐所有這些份額并在各處擦除數(shù)據(jù)。因此，即使您從要移交歐盟個(gè)人數(shù)據(jù)的其他人那里獲取數(shù)據(jù)，也要遵守該準(zhǔn)則。

2.同意和透明

GDPR指出，用戶(hù)必須同意收集有關(guān)他們的任何數(shù)據(jù)，并且該同意是基于“明確的肯定性行為”。明確和肯定的意思是用戶(hù)必須執(zhí)行一項(xiàng)操作才能選擇接受，而不是通常的“除非選擇退出，否則您就進(jìn)入”方法。

“為了獲得知情同意，數(shù)據(jù)主體至少應(yīng)了解控制者的身份以及打算使用個(gè)人數(shù)據(jù)的處理目的。”（GDPR第42條）

在網(wǎng)絡(luò)上，一個(gè)很好的例子是一個(gè)注冊(cè)表單，該表單通知您將要收集數(shù)據(jù)，它是什么數(shù)據(jù)，將如何使用它，以后如何選擇退出（或被遺忘）以及然后用戶(hù)必須做一些同意的事情，例如單擊一個(gè)復(fù)選框。預(yù)選框的日期不再適用——GDPR特別禁止此類(lèi)當(dāng)前典型的方法：

“因此，默認(rèn)，預(yù)選框或棄權(quán)不構(gòu)成同意。”（GDPR第32條）。

數(shù)據(jù)的使用必須具有與收集數(shù)據(jù)的原因有關(guān)的某些目的，并且必須向用戶(hù)解釋?zhuān)?

“對(duì)于自然人而言，收集、使用、咨詢(xún)或以其他方式處理與他們有關(guān)的個(gè)人數(shù)據(jù)以及在多大程度上將或?qū)⒁幚磉@些個(gè)人數(shù)據(jù)，應(yīng)該對(duì)自然人透明”（GDPR第39條）

3.控制個(gè)人數(shù)據(jù)

歐盟公民被授予對(duì)他們的個(gè)人數(shù)據(jù)的完全控制權(quán)，包括訪問(wèn)、轉(zhuǎn)移、更正和被遺忘的權(quán)利，包括“請(qǐng)求并免費(fèi)獲得，尤其是個(gè)人數(shù)據(jù)和行使異議權(quán)的獲得、糾正和清除或刪除的機(jī)制。”（GDPR第59條）

數(shù)據(jù)訪問(wèn)權(quán)基于GDPR第63條，“數(shù)據(jù)主體應(yīng)有權(quán)訪問(wèn)個(gè)人數(shù)據(jù)”，而數(shù)據(jù)更正的權(quán)利則是GDPR第65條，“數(shù)據(jù)主體應(yīng)具有有權(quán)對(duì)有關(guān)他或她的個(gè)人數(shù)據(jù)進(jìn)行糾正。”下次與信用報(bào)告代理機(jī)構(gòu)競(jìng)爭(zhēng)時(shí)，請(qǐng)考慮一下，希望將其應(yīng)用于您自己的數(shù)據(jù)。

GDPR進(jìn)一步確保沒(méi)有供應(yīng)商鎖定用戶(hù)數(shù)據(jù)。還列舉了傳輸數(shù)據(jù)的權(quán)利：

“還應(yīng)允許數(shù)據(jù)主體以結(jié)構(gòu)化、常用、機(jī)器可讀和可互操作的格式接收他或她提供給控制器的有關(guān)他或她的個(gè)人數(shù)據(jù)，并將其傳輸給另一個(gè)控制器。”（GDPR第68條）

這意味著您可以以合理的數(shù)字形式從供應(yīng)商處獲取數(shù)據(jù)，以便將其移至其他提供商。

被遺忘的權(quán)利擴(kuò)展到與之共享數(shù)據(jù)的組織：

“刪除權(quán)也應(yīng)以如下方式擴(kuò)展：已公開(kāi)個(gè)人數(shù)據(jù)的控制人應(yīng)有義務(wù)告知正在處理此類(lèi)個(gè)人數(shù)據(jù)的控制人，以消除與這些個(gè)人數(shù)據(jù)的任何鏈接或復(fù)制或復(fù)制。”（GDPR第66條）

換句話說(shuō)，擦除必須級(jí)聯(lián)。

如果您從另一個(gè)組織獲得有關(guān)某人的數(shù)據(jù)并打算使用和/或存儲(chǔ)該數(shù)據(jù)，則必須通知該人——以便他們可以在知情的情況下同意（請(qǐng)參閱GDPR第60，61條）。如果您決定以原始同意書(shū)中未包含的方式使用數(shù)據(jù)，也是如此。

“如果控制器打算出于收集目的以外的目的處理個(gè)人數(shù)據(jù)，則控制器應(yīng)在進(jìn)一步處理之前向數(shù)據(jù)主體提供有關(guān)該其他目的的信息和其他必要信息。”（GDPR第61條）

并注意諸如貸款申請(qǐng)之類(lèi)的全自動(dòng)算法：

“數(shù)據(jù)主體應(yīng)有權(quán)不受任何決定，其中可能包括一項(xiàng)措施，評(píng)估與他或她有關(guān)的個(gè)人方面，這完全基于自動(dòng)處理，并且會(huì)產(chǎn)生有關(guān)他或她的法律效力或類(lèi)似的重大影響。他或她，例如在沒(méi)有任何人工干預(yù)的情況下自動(dòng)拒絕在線信用申請(qǐng)或電子招聘做法”（GDPR第71條）

如果您使用的是全自動(dòng)算法來(lái)做出決策，那么這可以使您不寒而栗。

4.數(shù)據(jù)保護(hù)–管理和防御

掌握某人的數(shù)據(jù)后，您需要適當(dāng)?shù)毓芾砗捅Ｗo(hù)它。真正的關(guān)鍵是所謂的“個(gè)人身份信息”（PII）。 PII具有非常寬泛的定義，例如cookie IE，可直接或間接標(biāo)識(shí)包括IP地址的個(gè)人。如果您要進(jìn)行任何類(lèi)型的網(wǎng)絡(luò)分析，那么您正在收集PII，并且需要確保您所做的工作符合GDPR。

在GDPR中處理PII的關(guān)鍵方面之一是設(shè)計(jì)安全的概念。該法規(guī)規(guī)定：

“控制者應(yīng)采取內(nèi)部策略并實(shí)施措施，這些措施尤其要符合通過(guò)設(shè)計(jì)保護(hù)數(shù)據(jù)和默認(rèn)保護(hù)數(shù)據(jù)的原則。”（GDPR第78條）

設(shè)計(jì)安全性方法是一種說(shuō)法，您不能簡(jiǎn)單地在應(yīng)用程序中測(cè)試安全性和數(shù)據(jù)保護(hù)。您需要首先將應(yīng)用程序設(shè)計(jì)為安全的，而不是構(gòu)建一些代碼并嘗試對(duì)其進(jìn)行紅隊(duì)測(cè)試，因此，諸如加密之類(lèi)的事情是僅在批準(zhǔn)的異常情況下才默認(rèn)關(guān)閉的事情。通過(guò)設(shè)計(jì)確保安全也意味著要認(rèn)真對(duì)待靜態(tài)代碼分析，重點(diǎn)是軟件工程標(biāo)準(zhǔn)和“預(yù)防性”靜態(tài)分析規(guī)則。

而且，如果您要收集與健康相關(guān)的數(shù)據(jù)，則需要格外小心以確保其安全（請(qǐng)參閱GDPR第53條），盡管某些特定類(lèi)型的研究是關(guān)于健康而不是營(yíng)銷(xiāo)機(jī)會(huì)的某些規(guī)定（請(qǐng)參見(jiàn)GDPR第54條）。

數(shù)據(jù)保留是收集和存儲(chǔ)PII時(shí)的另一個(gè)重要問(wèn)題。這里的主要原理是保留不再需要的數(shù)據(jù)：

“……有權(quán)刪除不再需要其個(gè)人數(shù)據(jù)的個(gè)人數(shù)據(jù)”（GDPR第65條）。

換句話說(shuō)，僅用于臨時(shí)目的（例如完成交易）的數(shù)據(jù)應(yīng)僅存在所需的時(shí)間量。之后，您應(yīng)該清除數(shù)據(jù)，而不是為了方便起見(jiàn)或?qū)?lái)進(jìn)行分析而存儲(chǔ)數(shù)據(jù)。

重要的是要表明您實(shí)際上還需要收集數(shù)據(jù)：

“數(shù)據(jù)主體在收集個(gè)人數(shù)據(jù)的時(shí)間和范圍內(nèi)可以合理地預(yù)期為此目的可能會(huì)進(jìn)行處理”（GDPR第47條）

之后，您不能僅將數(shù)據(jù)用于其他用途，除非其他內(nèi)容與數(shù)據(jù)的原始用途和/或處理（分析）數(shù)據(jù)有關(guān)。

“只有在處理與最初收集個(gè)人數(shù)據(jù)的目的兼容的情況下，才應(yīng)允許出于最初收集個(gè)人數(shù)據(jù)的目的之外的目的處理個(gè)人數(shù)據(jù)。”（GDPR第50條）

5.違反該怎么辦？

違反會(huì)產(chǎn)生罰款。歐盟可以每天對(duì)持續(xù)違規(guī)的行為處以罰款。罰款額可以基于上級(jí)組織的收入，因此可能比您想像的要大。罰款根據(jù)違反法規(guī)的不同而不同，最高可達(dá)2000萬(wàn)歐元。確保您可以證明合規(guī)。

“為了證明遵守本法規(guī)，控制者或加工者應(yīng)保留其職責(zé)下的加工活動(dòng)記錄。”（GDPR第82條

所以你會(huì)怎么做？

我很想告訴您，您可以使用一種簡(jiǎn)單的工具或一套工具來(lái)簡(jiǎn)單地遵守GDPR，但事實(shí)并非如此。但是，Parasoft可以為您提供很多幫助。首先，您可以將Java，C/C++和.NET靜態(tài)代碼分析引擎與良好的安全性和隱私配置結(jié)合使用，以確保您的代碼盡可能安全。您甚至可以配置它們以執(zhí)行嚴(yán)格的編碼策略，例如默認(rèn)情況下加密。

其次，您甚至可以在開(kāi)發(fā)人員桌面的早期階段，使用服務(wù)虛擬化來(lái)驅(qū)動(dòng)完整的端到端測(cè)試。能夠完全測(cè)試數(shù)據(jù)發(fā)生了什么，而無(wú)需昂貴的測(cè)試實(shí)驗(yàn)室，這使得合規(guī)變得更加容易，并且通過(guò)允許開(kāi)發(fā)人員執(zhí)行更深入的測(cè)試，您可以在更容易且更便宜的情況下發(fā)現(xiàn)問(wèn)題。

總結(jié)

考慮到潛在的經(jīng)濟(jì)處罰，這有點(diǎn)令人恐懼，從某種意義上講應(yīng)該是這樣。但是總的來(lái)說(shuō)，除非您的業(yè)務(wù)模型基于跟蹤用戶(hù)并出售他們的數(shù)據(jù)，否則實(shí)際上并不是那么可怕。如果您擁有典型的業(yè)務(wù)模型并擁有客戶(hù)數(shù)據(jù)和銷(xiāo)售量，那么您會(huì)發(fā)現(xiàn)合規(guī)性并不是一件令人頭疼的事，并且在數(shù)據(jù)泄露頻率不斷增加的情況下，還可以使整個(gè)系統(tǒng)更加安全。制定正確的策略，進(jìn)行綜合、全面的測(cè)試，并通過(guò)強(qiáng)大的靜態(tài)代碼分析確保您的數(shù)據(jù)隱私。