Skip to main content

安全性

让零售业准备好应对 GDPR 的捷径

GDPR 是个人数据所有权的根本转变,并且不仅仅是在欧洲推行。现在,相似的隐私立法在全球范围遍地开花。典型示例是最近通过的加利福尼亚消费者隐私法 (California Consumer Privacy Act) 和巴西的通用数据隐私法 (General Data Privacy Law),它们都要求公司迅速、充分响应个人访问公司保存的有关他们的个人数据的请求。其他司法辖区也在考虑大同小异的立法,或者更新他们的隐私法以包含类似义务。

虽然各公司已经针对 GDPR 做了两年准备,但是许多公司仍然对新规则会对他们的业务有何影响一无所知,直到这些规则于 2018 年 5 月 25 日生效才有了深切体会。其他公司采取 “观望” 态度对待将要实施的法规并等待获得更多法规指导。第一单值得注意的 GDPR 罚款由法国国际信息和自由委会 (CNIL) 于 2019 年 1 月针对 Google 开出。“以前只是说说而且,现在动真格了,” Truyo 首席战略官 Jerrod Bailey 解释说。

“自从 5 月 25 日截止日期以来,就有不少公司向我们求助,有些公司在第一周就收到了 10,000 个请求。这些公司准备好应对的是百十个请求。但是他们可没有做好应对 10,000 个请求的准备,” Bailey 说道。

此问题给大量零售商带来冲击,他们必须梳理许许多多的数据源以寻找单个人员的数据。

材料不符合 GDPR 有关个人数据资料对象权利规定的惩罚风险切实存在,罚款高达 2000 万欧元或全球年收入 4%,以较大者为准。尤其是在零售行业中,都在探索至少能满足 GDPR 法规最低要求的方法。这种方法必须能够快速高效实施、中断时间最短,并且能够应对在监管和系统环境方面的未来变化。

让零售商在边缘实现合规

为了响应这种需要,Truyo 提供了专用于满足 GDPR 法规要求的独一无二的解决方案。该系统依靠十分安全的区块链技术来保护数据,并实现在多个接触点中符合法规,这对于零售商尤为重要。

“零售商收集数据的主要领域之一是在销售点进行,” Bailey 解释说。“很多零售商都没有面向销售点的合规性解决方案。但是在这一方面,我们能够集成大约 98% 的销售点系统。”

该公司能够帮助一家仅在线销售的零售商自动实现其在欧盟的所有品牌的合规性。在 8 周内,该零售商的三个独立的主要系统将多元化的客户信息馈送到单个数据湖中。随着消费者与品牌进行在线互动和进行采购,交易会收到唯一的标记,以便可以轻松找到它们。此流程使该零售商可以表现出符合 GDPR 的关键要素,给运营带来的负担最小,并且成本只是开发定制解决方案的一小部分。

有时,设置系统的速度甚至可以更快。一些部署在不到一周的时间内就已开始处理访问请求以及部署工作流程管理和报告工具,并且一个月的服务成本不到 5,000 美元。

集中化数据 - 自动化处理

系统的核心是四个关键要素 - 数据湖、区块链分类账、自定义门户网站和 API,如图 1 中所示。

图 1. Truyo 解决方案要素。

数据湖中的数据通过区块链分类帐进行保护,而区块链分类帐维护系统活动的具有取证价值的历史记录。互动产生的数据将传输到分类帐(在其中将信息认证为未经篡改),然后传输到数据湖(在其中保存互动记录)。当消费者发出请求时,将会保留互动活动的记录。

数据湖在合规性方面起着重要作用,因为可以将它提供给数据保护机构、审计员和数据管控专员,以及任何其他数据收集人员或处理人员。这样一来,就提高了责任心、信息透明度、准确性、效率且易于审计。

系统的用户可通过自定义门户网站访问数据湖中的信息。例如,个人用户可以查看他们的已收集的个人信息、修改该信息或请求删除该信息。如果个人用户在门户网站中对其个人信息进行更新,则此操作会引发一连串在后台进行的自动化工作流程,以记录这些更改并向个人用户确认这些更改。

Bailey 解释说:“用户访问门户网站,然后在网站中创建登录信息。用户验证他/她的身份与登录信息吻合,然后用户就可以访问数据湖中他/她的数据了。这种方法确实非常独特。”

可以对门户网站进行配置,以使管理员和负责合规性的其他人可以看到数据湖中他们需要查看的内容。例如,CRM 系统管理员可以使用门户网站来监控与该系统相关的隐私活动。“通过他们的门户网站,他们能够查看他们做出反应的所有访问请求或者在系统后台自动处理这些请求,” Bailey 说道。

审计人员和监管人员也可以具有接入到系统中的门户网站。“在欧盟,每个国家/地区都有他们自己的隐私机构,因此,不得不向第三方显示您的所做所为的几率相当高,” Bailey 解释说。不过,门户网站可能会将他们能够看到的内容限制为仅看到分类帐。

API 也连接到消费者接触点和零售商服务。接触点包括销售点互动、网站流量以及与移动应用程序的互动。零售服务包括忠诚度和客户管理计划。

更重要的是,API 是双向通道。它们不但可以用于提取数据,而且可以用于改变数据。“我们可以匿名化或删除记录而不需要要人为干预,” Bailey 说道。“自动化和集中化这两个组件双剑合璧,使得 Truyo 别具一格。”

面向复杂环境的简化解决方案

虽然 GDPR 和 CCPA 的实际情况和复杂程度都让公司措手不及,但是一些解决方案可帮助简化符合法规流程。

Truyo 提供了面向极其复杂的零售环境(其中含有大量数据源、客户接触点和多个销售点系统)的系统。通过利用英特尔® 技术,该公司打造了独特的解决方案来解决多层面的问题。

“这些新隐私法规也许是一个大挑战,但切实保护个人隐私权利则是更大的挑战,” Bailey 说道。

作者简介

John Mello is freelance writer and editor specializing in business and technology subjects, including consumer electronics, business computing and cyber security.​ His work has appeared in the Boston Globe, Boston Herald, TechNewsWorld, E-Commerce Times, CSO Online, CIO and CFO magazines. He is also former managing editor of the Boston Business Journal and Boston Phoenix.

Profile Photo of John P. Mello Jr.