Skip to main content

安全性

零售產業對 GDPR 做好準備的快速道路

GDPR 對持有個人資料的方式帶來徹底的變革 — 而且影響範圍不僅是在歐洲而已。世界各地都逐漸採用類似的隱私權法規。其中一個很好的例子,就是最近頒布的《加州消費者隱私法案》(California Consumer Privacy Act) 和巴西的《一般資料隱私保護法》(General Data Privacy Law),兩者都要求當事人請求存取企業所持有的相關個人資料時,該公司能敏捷且完整地回應。其他司法管轄區也在考慮採用相似的法規或更新他們的隱私保護法以包含類似的義務。

雖然企業有兩年的時間能為 GDPR 做準備,直到新規則於 2018 年 5 月 25 日開始生效前,仍有許多公司不瞭解這些規則對他們的企業會帶來什麼影響。其他公司選擇採取「觀望」的方法,等待法條實施與更多法規指示。第一筆鉅額的 GDPR 罰款由法國的 CNIL 於 2019 年 1 月對 Google 開出。企業法規遵循解決方案 Truyo 的策略長 Jerrod Bailey 表示:「直到現在大家才面對現實。」

「自 5 月 25 日生效以來,許多公司來向我們尋求協助。當中有些公司在第一週就收到 10,000 件要求。他們預期只會收到十件,或一百件要求,所以沒有做好 10,000 件的準備,」Bailey 這麼說。

對大型零售商來說,這個問題更加的嚴重,他們必須徹底搜查數百個資料源以找出單一人員的資料。

違反 GDPR 對個人資料當事人權利相關條款的懲罰後果可能十分嚴重,罰款最高可達 2000 萬歐元或全球年收益的百分之 4,取兩者間較高者。尤其是在零售業,大家都在尋找能至少符合 GDPR 法規最低需求的方法,這樣的方法必須有效、快速、造成服務中斷的可能性最低,並且能夠在法規和系統環境上應對未來的變化。

透過 Edge 讓零售業者擁有合規優勢

為了回應這樣的需求,Truyo 提供了專為應對 GDPR 法規需求所設計的獨特解決方案。系統依靠高度安全的區塊鏈技術,在多個接觸點保護資料並實現合規性,這對零售商而言格外重要。

「零售業者收集資料的主要場所之一是銷售點。」Bailey 解釋。「許多零售業者沒有任何銷售點合規解決方案。我們有能力整合約百分之 98 的銷售點系統。」

本公司協助一間只在線上營運的零售業者為其在歐盟的所有品牌自動執行合規措施。在八週內,該零售業者即擁有三個主要和獨立系統,將各種客戶資訊饋送至單一資料湖。當消費者與品牌進行線上互動並購買時,交易會獲得唯一標記,使其便於尋找。此流程可讓零售業者展現對 GDPR 關鍵要素的遵循,同時造成最低程度的營運負擔,花費低廉成本即可發展自訂解決方案。

系統設定的速度有時還可更快。某些部署已經開始處理存取要求,並在不到一週的時間內部署工作流程管理與報告工具,而且每月的服務成本不到 5,000 美元。

集中式資料—自動化程序

此系統的核心為四個關鍵要素:資料湖、區塊鏈帳本、自訂入口網站與 API (如圖 1 所示)。

圖 1. Truyo 解決方案元素。

資料湖中的資料受到區塊鏈分類帳技術保護,能保留經法證寶貴的系統活動歷史記錄。來自交易的資料會傳輸至分類帳,在該位置證實資訊是否未經竄改,然後傳送至資料湖,在這裡存留互動記錄。當消費者提出要求,便會保存該互動活動的記錄。

資料湖在合規方面扮演重要角色,因為它可提供給資料保護主管機關、稽核人員、資料治理專業人士以及其他資料收集者或處理者。這可提升問責性、資訊透明度、精準度和效率,同時方便稽核。

系統使用者可透過自訂入口網站存取湖中的資訊。例如,個人可以檢視其遭收集的個人資訊,加以變更,或要求移除。若當事人在入口網站內更新了他們的個人資訊,便會在後端啟動一系列的自動化工作流程以記錄這些變更,並與當事人確認。

Bailey 說明:「您前往入口網站。建立登入資訊。接著您驗證自己提出的身分,然後就能獲得在資料湖存取自己資料的權限。這是獨一無二的解決方案。」

入口網站可以設定為管理員和法規遵循負責單位的其他人員能夠在湖中檢視其所需資訊。舉例來說,CRM 系統管理員可使用入口網站來監控與系統有關的隱私活動。「透過其入口網站,他們能夠檢視必須因應的所有存取要求,或是在系統後端自動處理的要求。」Bailey 表示。

稽核者和規管當局也能擁有進入系統的入口網站。「在歐盟,每一個國家都有自己的隱私權保護機關,所以有相當高的可能性必須向第三方展示您在做的事情,」Bailey 指出。不過入口網站可以限制他們僅可檢視帳本。

API 也可連線至消費者接觸點和零售業者服務。接觸點包括銷售點互動、網站流量和行動應用程式互動。零售服務包括忠誠度和客戶管理計畫。

更棒的是,API 是雙向性質。它們不只可用於內嵌資料,還可用於改變資料。「我們可以在不需人工涉入的情況下將記錄匿名化或刪除。」Bailey 表示。「正是因為結合了自動化與集中化,才讓 Truyo 如此獨特。」

專為複雜環境設計的精簡解決方案

雖然大家才剛開始瞭解 GDPR 與 CCPA 的現實與複雜性,不過已經有一些解決方案可以協助簡化法規遵循的程序。

Truyo 針對具有各種資料來源、客戶接觸點和多重銷售點系統的複雜零售環境,提供專門設計的系統。運用 Intel® 技術,這間公司為多方面的問題打造了獨特的解決方案。

「這些全新的隱私權法規帶來很嚴峻的挑戰,但有意義地保護每個人的隱私權才是最大的難關,」Bailey 這麼說。

作者簡介

John Mello is freelance writer and editor specializing in business and technology subjects, including consumer electronics, business computing and cyber security.​ His work has appeared in the Boston Globe, Boston Herald, TechNewsWorld, E-Commerce Times, CSO Online, CIO and CFO magazines. He is also former managing editor of the Boston Business Journal and Boston Phoenix.

Profile Photo of John P. Mello Jr.