5 月 25 日，歐盟通用數據保護條例要求（GDPR）正式生效，GDPR 被譽為有史以來規模最大，也是最具懲罰性的隱私法之一。GDPR 對于信息治理和數據隱私保護的認知更加深入，相關模型和規定更為明確和嚴格。

GDPR 的適用范圍不限制企業實際數據處理行為是否在歐盟內進行，非歐盟成員國的企業（包括免費服務）只要滿足下列兩個條件之一，就受到 GDPR 的管轄：

①為了向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息。

②為了監控歐盟境內可識別的自然人的活動而收集、處理他們的信息。

這個條例將對中國企業的移動應用安全，以及數據收集、處理和交易產生重大影響。

因此中國出海企業應該積極應對 GDPR。以下 GDPR 基本信息與核心要點，與中國出海企業息息相關。

保護對象：GDPR 以個人可識別信息為核心概念，凡是可以用作識別個人身份的相關信息，均落入 GDPR 保護范圍，如網絡數據、醫療保健和遺傳數據、政治觀點、性取向等。

懲罰力度：對違法企業的罰金最高可達 2000 萬歐元（約合 1.5 億元人民幣）或者其全球營業額的 4%，以高者為準。

授權許可：企業提供的授權許可需要簡潔、明晰，并且需要提供合理的拒絕選項等。

數據權利：GDPR 增強了數據主體的權利，強調數據可攜帶權（從數據控制方獲得個人信息的副本）、被遺忘權、限制數據處理的權利、反對數字畫像和數據自動處理的權利。

泄露通知：一旦發生數據泄露，企業必須在 72 小時內通知監管部門和用戶。

數據保護官：企業必須設立數據保護官崗位，監管和規范數據處理活動。

為應對 GDPR，中國出海企業應積極反觀自身在歐盟管轄區域內運行和開展業務的風險，識別并明確記錄與處理歐盟數據主體的個人信息相關的一切活動，以滿足監管要求。比如：

• 確保每項處理活動皆具有合法目的；

• 新梳理自己的安全體系架構，提升企業的隱私數據安全保護能力；

• 制定數據保護計劃，建立持續的評估流程，改變企業處理、存儲和保護用戶個人數據的方式等。

作為第三方數據分析服務商，神策數據一直以來將企業客戶的數據安全和合規性作為公司最重要職責。

在整個行業全力提升數據安全和隱私保護之時，神策數據隨著出海客戶的增多，也在加大研發投入，全方位、系統性地響應新法令。

目前，神策數據已經全面升級數據保護和服務，一切工作已準備就緒。

第一，數據全生命周期的透明、可審計。

GDPR 強調要增強數據控制權與數據可見性，第 5、6、25 和 32 條分別對數據控制權做了介紹，要求：

• 明確目的的數據采集，為達到目的采集最少的數據；

• 保證數據主體的個人數據的合法性、正當性和透明性；

• 對個人數據的應用應當是準確且可及時更新的；

• 確保數據的完整性和保密性；

神策數據為企業客戶提供的全程透明化的數據服務，可審計跟蹤。由于神策數據可采集的是最細粒度的數據，因此從前端數據接收、中間入庫、數據處理、數據應用與查詢等環節等數據生命周期的各個環節均透明化，能精確地了解所有數據層面的訪問及操作請求，訪問者信息與操作行為可精準化地監控、追溯，實現全方位的風險控制。

第二，想采集哪些數據，可靈活定義，從源頭保證合規。

靈活、可控的數據采集則可以從源頭上避免不合規的數據采集。神策分析通過各個 SDK 提供的接口和數據采集的預處理機制，用戶可以靈活把控和自定義所要采集的數據，例如完全不采集某個用戶的數據，或者不采集某些字段等特定類別的數據采集。

第三，新增數據刪除功能（如某用戶在某設備上的數據及衍生數據等），相關數據自助操作完成。

GDPR 規定，數據主體在特定情形下，擁有要求控制者刪除關于個人數據的權力。第17 條和第 28 條明確做出關于“刪除權”、“被遺忘的權利”的法令，即使在收集數據之后，個人依然對該數據有支配權和一定程度的控制權：當用戶撤銷對企業的許可、請求企業刪除數據、服務期限結束或終止時，企業應該及時刪除。

另外，GDPR 對數據主體的權利中提到數據主體有“免受數據畫像影響”的權利。

雖然從技術可行性和執行成本來說，針對性刪除數據的難度很大，但神策數據能做到以下兩方面：

①支持企業能夠根據實際需求靈活地刪除數據。例如，可刪除某一個用戶的所有數據，也可刪除某用戶對某一設備數據，并刪除與用戶個人數據相關的所有備份。

②基于用戶個人數據的衍生出來其他形式的數據或者展現形式。如報表、用戶畫像等，神策數據均可同步刪除，防止任何后續的數據應用。

綜上所述，GDPR 法令背后是對用戶的隱私和安全的尊重，該條例完全更新了歐盟成員國以及任何與歐盟各國進行交易或持有歐盟公民數據的公司必須安全存儲和管理個人數據的方式，這在一定程度上推動了中國市場的健康發展，中國目前全行業從產品設計和研發都在提升數據安全和隱私保護的意識。

作為一家肩負“重構中國互聯網數據根基”使命的企業，神策數據會積極推動中國數據化建設良性發展，加大研發投入幫助出海企業客戶保持合規性，并持續構建更強大的數據保護計劃，讓中國企業踐行數據驅動無后顧之憂。?

相關閱讀：

神策數據榮登《中國企業家》“未來之星”榜單

免費下載 |《數字廣告投放中虛假流量的排查與判定》白皮書重磅發布

運營，如何用數據說話？（以電商活動復盤為例）

總結

以上是生活随笔為你收集整理的神策数据全面支持出海客户合规 GDPR！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。