GDPR生效僅5天后,就開出首張執行通知
5月25日,歐盟史上最嚴GDPR法規生效。僅僅5天后,就出現了第一個“以身試法”的企業:加拿大數據公司Aggregate IQ保存了不該保存的數據,由於可能會對一些英國公民造成傷害,而違反了GDPR第5和第6條規定。英國監管機構向Aggregate IQ發出了該國乃至全球首張GDPR執行通知,給這家與英國脫歐遊說組織Vote Leave有關的公司30天整改時間,若逾期未合規,該公司將面臨高達2000萬歐元的罰款。
似乎,GDPR法規已經將保護歐盟公民個人數據的“域內效力”上升為了“全球標準”,而這個案例也充分說明,在數字時代,如果不去適應世界範圍內隱私保護的腳步,世界會反過來推著你走。其實,GDPR追求的是數字經濟發展和個人數據保護之間的平衡,整個框架的最終目標不是罰款,而是調動企業參與數據治理的積極性,令市場更加規範地發展。
直面GDPR個人資訊保護高標準挑戰
GDPR的實施讓全球的企業都繃緊神經,尤其在現今網絡信息傳遞量爆炸,企業在獲取或處理信息的過程中很容易就超出GDPR所規範的個人資料收集、處理與運用的界線。一些企業為了風險控管甚至選擇暫時中止歐洲業務,例如芝加哥論壇報與洛杉磯時報就宣告,會以技術方式阻止歐洲用戶到訪網站,直到可確認符合GDPR標準為止;騰訊QQ國際版也曾決定從5月20日停止歐洲方面的服務。
當然,更多企業選擇積極面對GDPR個人資訊保護的高標準挑戰,迅速的以實際行動進行反饋,通過各種方式給客戶和潛在客戶發送“對隱私權及信息透明化承諾”、“隱私權及信息政策更新”等信件,同時,數據治理也成為各行業企業的核心策略。
因為GDPR,很多企業從過去的“過度忽視”變得“過度緊張”,沒有數據治理的經驗,對越來越複雜的數據無計可施。從被迫數據治理,到積極數據治理,再到數據治理符合法規、卓有成效,這需要漫長的認知、佈局過程,但互聯網的發展,不會給企業足夠漫長的時間。所以,向在數據治理領域有積累、有成功實踐經驗的企業學習借鑑成為一條捷徑,多方合作,共同營造健康的、安全的數據環境,才能更加專注於業務發展,而不是僅僅為了數據合規過多消耗自身資源。
智能化提升數據治理效率
據外媒報道,Aggregate IQ公司與Facebook用戶數據洩漏事件中的劍橋分析(Cambridge Analytica)有著“密切的工作關係”。英國商業運營的政治數據分析公司劍橋分析違規使用了5000萬Facebook用戶數據,將干預內容推送到用戶面前,也許能達到不知不覺中改變一個人政治傾向的目的。當然,我們無法判斷這樣做的實際效果,但Facebook的數據治理有重大缺陷是一個事實。
當今,提到數據治理的時候,已經不再是一些獨立的規則,而是多個元素的綜合體,包括元數據、數據質量、數據關係和結構、合規性等等,如何把這些元素綜合在一起,使之變得有價值,是企業高層管理者應該首先考慮的問題。Informatica公司擁有完整的數據治理方法、相關的軟件和實施方案,通過將前沿人工智能技術融入到產品方案中,來幫助企業充分挖掘數據價值、釋放數據潛能、深耕數據紅利。
Informatica基於人工智能的自動化智能數據治理方案,通過將Axon數據治理集成到數據質量、企業數據目錄和Secure@Source中,以整體、協作的方法將員工、流程和系統流暢融合,為全新的企業數據治理提供強大動力,有效推動業務和IT的相互協作,以及數據治理計劃的共同實施,提升數據的可靠性和質量,實現可信數據和受保護數據的可靠交付,進一步提高數據治理效率,促進戰略業務計劃實施。
安全合規融入數據治理全過程
隨著社會的發展,隱私保護問題越來越受重視,由於數據記錄了大量關乎企業或者個人的敏感信息,對數據的每次加工使用,都有洩密的風險,因此數據資產的使用場景要慎之又慎,使用手段也必須符合合規要求!
首張GDPR執行通知的發出,就是因為Aggregate IQ保存了不該保存的數據。無論公司規模或所處行業,該執行通知都應被當成一記警鐘,希望能提醒更多公司重新審查自身當前個人數據的使用策略,滿足安全合規要求。
企業及其生態系統中很多人可能會對數據具有過度訪問權限,對應用程序中的個人數據進行數據訪問控制應該進行審查,防止未經授權的訪問,以達到合規目的。Informatica將數據安全作為全局考量,納入所有產品和方案的設計與落地中,如AXON的數據理解和治理特性, Secure@Source探查和分析敏感數據能力,主數據管理的授權管理和規則制定,以及通過數據脫敏、歸檔、清洗獲得更安全的數據,全面滿足數據保密、保護及合規要求。
在經濟全球化影響下,越來越多的中國企業走出國門,開拓海外市場,如果沒有做好數據治理,極易違反相關的合規要求,帶來不必要的損失和風險;同時,國內有關數據隱私的法律法規也在日益完善,企業更應該未雨綢繆,加強數據治理,提前做好準備。
閱讀更多 Informatica中國 的文章
