关于 GDPR
GDPR 简介
2018 年 5 月 25 日,欧盟出台《通用数据保护条例》(GDPR,General Data Protection Regulation ),GDPR 堪称是史上最严厉、最翔实的一部保护用户数据安全的法律。 在出海需求日益旺盛的当下,中国企业出海过程中,在数据采集、处理、应用等方面都将直面 GDPR 的监管。
GDPR 主要保护欧盟用户的个人数据,对于面向欧盟提供服务的 APP 或游戏,都应当遵守 GDPR。
GDPR 定义了两类角色,数据控制者(Controller)和数据处理者(Processor)。云图在大部分场景下,属于数据处理者的角色,而我们公司接入云图的产品、应用及组件,都属于数据控制者。这两类角色都会收到 GDPR 的约束,因此在使用我们产品时,我们将全力帮助客户实现 GDPR 合规,规避潜在风险。
作为数据控制者,有责任遵守 GDPR 给出的六项原则,不遵守以下原则将会受到追责:
- 合法、公平与透明 (lawfulness, fairness and transparency):需要以合法、公平、透明的方式处理个人数据
- 目的限制 (purpose limitation):采集的数据只能用于限定的目的
- 数据最简 (data minimisation):仅采集必要且有意义的数据
- 数据准确 (accuracy):数据需要保证准确并及时,并且能采取方法更新、删除不准确的信息
- 存储限制 (storage limitation):数据在处理目的完成后,需要及时清理
- 数据完整与保密 (integrity and confidentiality):需要保证数据的存储安全,阻止未经授权的数据访问,防止数据被破坏或丢失
除此之外,还需保障用户的以下权利:
- 知情权 (Right to be Informed):数据控制者需要为用户提供其数据控制者信息、个人数据的种类、处理数据的目的以及法律依据等等
- 访问权 (Right of access):用户可以获取个人的数据,可以进行个人数据的处理
- 更正权 (Right to rectification):用户有更正不正确的个人数据的权利
- 删除权 (Right to erasure):用户有删除个人数据的权利
- 限制处理权 (Right to restriction of processing):在特定情况下(如数据不准确时),用户可以限制其个人数据被处理
- 转移权 (Right to data portability):用户可以将个人数据转移至其他数据控制者
- 否决权 (Right to object):用户可以撤销之前对处理个人数据的同意
- 不受制于自动化决策(含画像)(Right not to be subject to a decision based solely on automated processing, including profiling):用户需要被告知个人数据是否会被自动化决策(包括用户画像)采用,并有权拒绝数据被这些系统采用
还需注意,数据采集需要获得用户的同意,同意需要是明确的、显性的,并且用户可以基于“否决权”,撤回先前的同意。
以下为云图项目针对 GDPR 的核心内容的相关合规措施及建议:
GDPR 合规措施
完全支持自定义采集,保证数据采集合规性
云图SDK在数据采集端提供了接入方完全自定义的采集方案,即客户可以根据实际需要及业务范畴决定用户信息以及行为数据的采集。并且 云图提供的所有数据采集方案,包括但不限于客户端 SDK、服务端 SDK、数据API接口 等,都完全支持上述原则,不会强制采集任何与用户隐私相关的数据。当开发者出于业务需要,需采集用户客户端相关数据时,用户的客户端也会有相关提示,进而保证用户的知情权。具体的数据采集相关方案,可详见接入指南。
另外,我们也建议客户在采集目标明确的情况下,仅通过云图提供的自定义采集功能,采集满足需求的最小数据集合,以符合“数据最简”原则。
数据全生命周期透明可审计、高可用、高可靠
云图是一款集数据采集、接收、处理、存储、计算、应用于一体的用户行为分析工具,数据在全生命周期的每一个环节,均可对公司数据安全及相关责任人员提供透明可审计的数据。云图支持对环节中的所有数据组件进行访问及操作,进而保证任何一条数据从生成到应用的每个过程都是可追踪的。
如果在实际数据应用过程中,出于特定原因,需要对系统内的某个环节进行审计,云图将尽可能提供相关技术支持,保证整个过程的透明度。
同时云图已实现全组件的高可用、高可靠,确保数据服务以及数据的存储完整,符合“数据完整与保密”原则。
其它建议
云图作为公司用户行为数据,从云图最底层会严格按照 GDPR 合规的要求,但是各个团队应学习GRDP规则,防止组件或产品自身出现GDPR合规问题,导致公司出现法律风险。
A.撰写并完成隐私政策
强烈建议您撰写产品的隐私政策,并在其中加入关于 GDPR 合规的标准条款,这有助于您的用户进一步了解产品的隐私保护策略。
B.保护用户的知情权
在公司的所有产品中,需要提供明确的数据采集同意申请,且只有用户同意时才允许进行数据采集,保证用户数据被采集时,用户是知情的,而不是默认被采集的。