后端开发教程 - Java、Spring Boot 实战 - msg200.com
澄清GDPR
我们有cookies
同意文化
功能级别
保持清洁
可移植性
保持追踪
谁需要遵守?
清单
几个月前,GDPR(通用数据保护条例)席卷全球。结果,一切照旧,却遭遇了更加令人厌恶和恼人的 Cookie 同意机制。我当然不是律师,但在与多位客户讨论之后,我大概对需要做的事情有所了解。
我们有cookies
首先,也是最重要的一点,每个人都应该牢记。这跟 Cookie 无关。这跟 Cookie 从来就无关。没人会在乎你的 Cookie。
问题是:
- 您收集哪些类型的个人数据?
- 你用它做什么?
简而言之,你可以收集某人的电子邮件地址,用作身份验证的标识符,但这并不意味着你可以向该地址发送促销内容。这也意味着没人会在乎你那该死的会话 Cookie,所以请不要再征求“必要 Cookie”的同意了,这完全是胡扯。
值得强调的是,重要的不是数据本身,而是你处理数据的过程。你可以将同一份数据用于多种用途,每种用途都需要有其自身的论证依据。
同意文化
人们很容易误以为从现在开始所有事情都必须征得同意,但事实并非如此。实际上,处理个人信息有六种法律依据。以下是最臭名昭著的几种:
-
合法利益。您需要权衡此流程对用户和公司双方的利益。如果用户的利益高于公司的利益,那么您可以合法地处理这些数据。
-
合同履行。有时您需要一些数据来履行与用户之间的合同。通常,如果用户购买商品并使用信用卡付款,您可以使用他们的信用卡号进行支付。
-
同意。这是最有名的一点。基本上,如果其他 5 个理由都不适用,那么你就需要征求用户的同意。
当然,还有 3 个其他基础,它们也很重要,但使用频率却不那么高
-
遵守法律。如果您需要这些数据来遵守法律,那么您就自动被允许处理这些数据。这说得通,对吧?
-
切身利益。如果收集这些数据能够直接挽救他人生命,那么你可以将其用于此目的。主要用于紧急服务。
-
公共利益。处理这些数据可能对公众有益,或者你代表政府行事。
我对每一点都讲得非常清楚,您可以在这篇文章中了解更多详细信息。
功能级别
我见过一些网站,基本上给你两个选择:要么安装一百个追踪器,要么放弃CSS和功能。很简单,你不能这么做。你没有理由惩罚一个想要保护隐私的用户,特别是因为上面列出的原因:
- 如果您需要特定功能的数据,则通常属于合同履行或合法利益案例[请注意,“再营销”不是一项功能]
- 即使没有,也有很多情况不需要用户同意
- 除非它是广告,在这种情况下它不是一个功能,你需要说服用户同意
简而言之,GDPR 限制不会削减任何功能。
保持清洁
每个数据处理都必须有一个有效期。可能是立即生效,可能是永不生效,也可能是 3 年(律师通常倾向于认为是 3 年)。但你需要确保每个流程都将数据保留最短的时间,并在不再需要时进行清理。
举几个例子:
- 最好在 3 年后删除不活动的帐户(除非您需要这些数据来履行合同)
- 如果您导入联系人文件来邀请用户的朋友,最好立即将其删除
可移植性
您应该为您的用户提供一种方式,让他们能够以某种方式从您的公司提取他们的数据,这将允许其他公司创建导入器并处理您的数据。
但请注意,这仅适用于您的用户提供的数据,而不适用于您之后生成的数据。
Tinder 导出就是一个很好的例子:你会看到你的个人资料、描述和你发送的所有消息,但你看不到你的热度分数或你收到的消息。
保持追踪
基本上,以上所述的所有内容都已经以某种方式存在。GDPR 只是提供了明确的指示,规定了应该做什么,并对不遵守规定的人加大了制裁力度。
事后看来显而易见但之前却无人想到的一件事是,你需要追踪所有数据处理流程,以便了解你所做的一切,并告知用户你如何使用他们的数据。如果没有一个中央注册系统,你怎么知道这些数据最终会被如何处理,即使是你自己,又怎么知道呢?
GDPR 现在明确了这一点。你必须在一个文件中追踪所有内容。为此,我起草了一个YAML 模板,并将其添加到我处理的每个代码库中。其理念是,每次拉取请求时,流程都会分析新的数据流,并确保它们存在于注册表中。这是一种保持更新的好方法,同时还能处理合理数量的代码进行分析。
目前还没有工具可用,但将其转换为 YAML 文件的想法显然是为了创建一个注册“收集器”,以便轮询并合并所有存储库中的所有注册文件。在我的公司,我们按客户对存储库进行分组,这将是自动向客户提供其 GDPR 流程文档的好方法。
谁需要遵守?
欧盟要求遵守《通用数据保护条例》,以保护其公民。这意味着世界上任何与欧洲公民打交道或在欧洲运营的公司都必须遵守《通用数据保护条例》。
这对于从外部进口服务的欧洲公司来说至关重要。例如,如果您从一家美国公司购买服务(作为一家科技公司,您最终总是会这样做),您需要确保他们符合 GDPR 的规定。否则,您就没有权利向他们导出数据。
清单
归根结底,GDPR 更多的是关于问责,而非真正意义上的深刻变革。我们已经讨论了 GDPR 最重要的几个方面,这篇文章当然并非详尽无遗。但我相信,这已经比你所能找到的现有方法更能理解了。
让我们用一份清单来简化事情:
- 确保您拥有流程的注册表,这是所有数据流程及其理由的记录。
- 如果某些理由需要用户同意,请确保你已征求用户同意,并且能够证明这一点
- 在你的用户界面中添加一种让用户删除所有数据(并定期检查)的方法
- 还包括一种对所有用户生成的数据进行 JSON 转储的方法
- 确保正确删除不再有用的数据
- 确保所有导出的数据都发送到欧洲公司或声明符合 GDPR 的公司
- 请不要再要求关于必需 cookie 和无数未记录的广告 cookie 的胡扯同意
一旦你这样做了,你就会远离Max(4% * revenue, 20 millions)罚款和五年监禁。