歐盟《通用數據保護條例》(GDPR)于2018年5月頒布,無疑成為了數據保護與使用合規(guī)領域的重要里程碑。GDPR為個人隱私權益提供了法律支持,并為全球數字化經濟的可持續(xù)發(fā)展提供了最佳實踐標準。其適用于所有持有歐洲公民個人數據的企業(yè),不僅僅局限于在歐洲具有實體的企業(yè),因此其執(zhí)法權足以覆蓋全球范圍內的企業(yè)。頒布伊始,業(yè)內將GDPR稱為“史上最嚴數據保護法”,認為其將解決存在多年的數據濫用問題。
影響力是否達到預期?
GDPR頒布前曾促使各大企業(yè)在個人數據和隱私保護方面采取了相應措施,因為當時GDPR在理論和實踐兩個維度的影響力還不明確?,F在距離GDPR正式生效已過去整整一年,其是否真正發(fā)揮了作用?
目前在歐洲,除斯洛文尼亞以外,所有歐盟國家均已將 GDPR融入了國內法律。轉向國內,在《網絡安全法》和《電信和互聯網用戶個人信息保護規(guī)定》相繼出臺后,中國立法機關已經把“個人信息保護法”和“數據安全法”列入國家五年立法規(guī)劃的第一序列,個人信息保護專門立法呼之欲出。來自立法層面的支持證明GDPR的確發(fā)揮了一定作用,目前數據泄露的上報量高達以前的5倍,Cookie墻方面也有了明顯改善。
然而總的看來,GDPR似乎只給企業(yè)帶來了一場“雷陣雨”,尚未完全達到預期。過去一年發(fā)生的重大事件仍是今年1月的“GDPR首罰”——法國數據保護監(jiān)管機構向谷歌開出的5000萬歐元巨額罰單,理由是谷歌在向用戶定向發(fā)送廣告時缺乏透明度、信息不足,且未獲得用戶有效許可。GDPR提出的大量與“數據被遺忘權”(Right to be forgotten)相關的要求則或多或少被企業(yè)規(guī)避。同時,各企業(yè)的焦點逐漸轉向了國際貿易戰(zhàn)、英國脫歐等更為重大的問題。因此,對于如何在公眾焦點轉移的情況下繼續(xù)推進企業(yè)的數據合規(guī)進程,GDPR任重而道遠。
Commvault助力數據合規(guī)進程
GDPR頒布前后,大量號稱是“GDPR殺手锏”的解決方案涌入市場。事實上,企業(yè)不可能通過某一種技術解決方案的部署就能實現絕對合規(guī)。然而,Commvault Activate? 和Commvault Orchestrate? 等解決方案能夠更有效地識別、索引、分類和管理數據,使企業(yè)更容易達到“數據被遺忘權”的要求,并在數據泄露時提供及時通知和可視化管理,而這兩方面恰好是GDPR的重點。
例如,意大利波爾扎諾自治省因阿爾卑斯山的名勝聞名世界,共有50萬人口,但每年吸引游客多達上千萬人次,獲得經濟效益的同時也帶來了海量數據合規(guī)化管理的需求。因此,波爾扎諾自治省民事保護局選用Commvault解決方案,可以快速方便地搜索存儲在物理服務器和虛擬服務器上的個人數據以及備份文件,快速響應GDPR的要求,實現了數據合規(guī)性和透明度的管理。
Commvault在第一屆數據保護世界論壇上進行的民意調查顯示,大部分人對GDPR持支持態(tài)度,他們認為其有利于企業(yè)持有個人數據的透明化使用,但就達到GDPR法規(guī)要求仍有更多工作要做。
目前,個人信息安全成為重要的社會議題,始終牽動著公眾神經。GDPR頒布一周年并不意味著制度規(guī)范都已成熟,相反,秩序建設才剛剛拉開序幕,面臨挑戰(zhàn)的不僅是GDPR的適用對象,也包括GDPR本身。
因此,GDPR一周年給與企業(yè)的啟示是,無論規(guī)模大小,各企業(yè)都應該評估GDPR未來發(fā)展方向、復審已完成的數據合規(guī)工作,同時分析自身與GDPR標準存在的距離。企業(yè)只有不斷提升自身透明度,與消費者就如何應用其個人數據達成一致,才能最終贏得消費者信任。
關于Commvault
Commvault是數據備份和恢復領域的公認領導者。Commvault數據管理解決方案通過保護、管理并使用企業(yè)的核心資產——數據,重新定義了備份對于現代化企業(yè)的意義。Commvault為客戶提供先進的軟件、解決方案和相關服務,同時借助其龐大的全球合作伙伴生態(tài)系統(tǒng),將觸角延伸至全球范圍。Commvault在全球市場擁有超過2,500名高技能員工,公司在納斯達克股票市場上市(CVLT),總部位于美國新澤西州Tinton Falls。欲了解Commvault的更多信息,請訪問:www.commvault.com/www.commvault.com.cn (中文)。