# 关于 GDPR
# GDPR 简介
2018 年 5 月 25 日,欧盟出台《通用数据保护条例》(GDPR,General Data Protection Regulation ),GDPR 堪称是史上最严厉、最翔实的一部保护用户数据安全的法律。
在出海需求日益旺盛的当下,中国企业出海过程中,在数据采集、处理、应用等方面都将直面 GDPR 的监管。
GDPR 主要保护欧盟用户的个人数据,对于面向欧盟提供服务的 APP 或游戏,都应当遵守 GDPR。
GDPR 定义了两类角色,数据控制者(Controller)和数据处理者(Processor)。数数科技作为数据处理工具( ThinkingEngine 简称 TE 系统)的提供方,并不接触客户及用户的数据。我们的客户在使用TE系统的场景下既属于数据处理者,也属于数据控制者。这两类角色都会受到 GDPR 的约束。在使用我们产品时,我们将全力帮助客户实现 GDPR 合规,规避潜在风险。
作为数据控制者,有责任遵守 GDPR 给出的六项原则,不遵守以下原则将会受到追责:
- 合法、公平与透明 (lawfulness, fairness and transparency):需要以合法、公平、透明的方式处理个人数据
- 目的限制 (purpose limitation):采集的数据只能用于限定的目的
- 数据最简 (data minimisation):仅采集必要且有意义的数据
- 数据准确 (accuracy):数据需要保证准确并及时,并且能采取方法更新、删除不准确的信息
- 存储限制 (storage limitation):数据在处理目的完成后,需要及时清理
- 数据完整与保密 (integrity and confidentiality):需要保证数据的存储安全,阻止未经授权的数据访问,防止数据被破坏或丢失
除此之外,还需保障用户的以下权利:
- 知情权 (Right to be Informed):数据控制者需要为用户提供其数据控制者信息、个人数据的种类、处理数据的目的以及法律依据等等
- 访问权 (Right of access):用户可以获取个人的数据,可以进行个人数据的处理
- 更正权 (Right to rectification):用户有更正不正确的个人数据的权利
- 删除权 (Right to erasure):用户有删除个人数据的权利
- 限制处理权 (Right to restriction of processing):在特定情况下(如数据不准确时),用户可以限制其个人数据被处理
- 转移权 (Right to data portability):用户可以将个人数据转移至其他数据控制者
- 否决权 (Right to object):用户可以撤销之前对处理个人数据的同意
- 不受制于自动化决策(含画像)(Right not to be subject to a decision based solely on automated processing, including profiling):用户需要被告知个人数据是否会被自动化决策(包括用户画像)采用,并有权拒绝数据被这些系统采用
还需注意,数据采集需要获得用户的同意,同意需要是明确的、显性的,并且用户可以基于“否决权”,撤回先前的同意。
数数科技作为专业的服务提供商,致力于提供高效合规的解决方案,助力中国企业出海业务的增长,以下为数数科技针对 GDPR 的核心内容的相关合规措施及建议:
# GDPR 合规措施
# 完全支持自定义采集,保证数据采集合规性
TE 系统在数据采集端提供的是完全自定义的采集方案,即客户可以根据实际需要及业务范畴决定用户信息以及行为数据的采集。并且 TE 系统提供的所有数据采集方案,包括但不限于客户端 SDK、服务端 SDK、数据对接工具 Logbus 等,都完全支持上述原则,不会强制采集任何与用户隐私相关的数据。当开发者出于业务需要,需采集用户客户端相关数据时,用户的客户端也会有相关提示,进而保证用户的知情权。具体的数据采集相关方案,可详见接入指南。
另外,我们也建议客户在采集目标明确的情况下,仅通过 TE 系统提供的自定义采集功能,采集满足需求的最小数据集合,以符合“数据最简”原则。
# 支持用户数据更新、删除、转移
TE 系统在数据采集端,支持以user_set
及user_del
等方法,对指定的用户数据进行更新及删除。同时,我们也提供了setTrackStatus
方法,可暂停某个客户端的所有数据上报,在用户不同意数据采集时可以调用该接口。
对于已经被 TE 系统接收并存储的数据,可以通过 TE 系统提供的数据删除工具,将特定用户的用户数据及相关事件数据进行删除,具体操作可参考数据删除工具。
对于入库数据,TE 系统提供了多种导出方式,比如通过API 导出数据。
综上,在前文自定义采集的基础上,随着开发者采集需要以及用户实际需求变化的情况下,TE 系统都能够支持相关用户数据的更新、删除、转移,从而为用户提供 GDPR 中规定的“更正权”、“删除权”以及“转移权”。
# 数据全生命周期透明可审计、高可用、高可靠
TE 系统是一款集数据采集、接收、处理、存储、计算、应用于一体的用户行为分析工具,数据在全生命周期的每一个环节,均是透明可审计的。TE 系统支持对环节中的所有数据组件进行访问及操作,进而保证任何一条数据从生成到应用的每个过程都是可追踪的。
如果在实际数据应用过程中,出于特定原因,需要对系统内的某个环节进行审计,数数科技将尽可能提供相关技术支持,保证整个过程的透明度。
同时 TE 系统已实现全组件的高可用、高可靠,确保数据服务以及数据的存储完整,符合“数据完整与保密”原则。
# 其它建议
数数科技从产品层面始终致力于帮助客户完成 GDPR 合规,同时,也建议我们的客户一同提升对于用户隐私的关注度,以下为一些从开发者层面的建议措施
A.撰写并完成隐私政策
强烈建议您撰写产品的隐私政策,并在其中加入关于 GDPR 合规的标准条款,这有助于您的用户进一步了解产品的隐私保护策略。
B.保护用户的知情权
在您的产品中,需要提供明确的数据采集同意申请,且只有用户同意时才允许进行数据采集,保证用户数据被采集时,用户是知情的,而不是默认被采集的。