自 2018 年 5 月 25 日起,通用数据保护条例 (GDPR) 保护欧洲人访问和控制其个人数据的权利。这意味着向欧洲潜在客户推销的任何品牌都需要能够遵守此类要求,例如根据用户的要求将个人数据传输给他们或将其完全删除。那么作为全球广受欢迎的CMS平台——Sitecore数字体验平台,又该如何应对这一变化呢?今天有着十余年Sitecore开发实施经验的睿哲信息,将围绕着这一问题展开讨论,让大家通过一篇文章就能了解Sitecore在GDPR的框架下,如何持续地维护数字价值和保护数据安全。
睿哲信息:了解 Sitecore 中的 GDPR 合规性
“想要知道Sitecore如何应对GDPR的监管,我们首先要承认这一法律对于数据隐私安全巨大影响,认识到这点,我们才能意识到遵循GDPR对于数字平台,对于Sitecore,到底有多么紧迫。”——睿哲信息
正如睿哲信息所说,GDPR的出台,一定程度上奠定了现代个人隐私与数据安全的法律基础,
GDPR被视为隐私保护领域代表性的立法,大体的思想就是通过约束企业信息处理行为,赋予公民对其个人数据更大的控制权,对于企业来说,只要是向欧盟消费者推销或者销售就必须遵循这一法律。那么Sitecore作为一个数字体验的内容管理平台,每天都收集客户交互数据,拥有着一个庞大的数据库,也需要保障这些数据都能严格遵循GDPR的要求。基于这点Sitecore设计了众多隐私功能,帮助企业实现“自动地”处理用户数据,使其可以遵循GDPR的要求。
睿哲信息:Sitecore六大策略,支持企业GDPR合规性工作
“Sitecore 9 遵循隐私设计方法,结合了一些结束数据保护控制的基本原则,以主动和预防、默认隐私、嵌入式引入、寻求平衡、确保端到端安全、全程保护数据安全六大方式,来实现助力企业的GDPR合规性工作。”——睿哲信息
主动和预防: Sitecore 可以帮助企业自动识别 PII(个人身份信息)、配置企业收集、做出处理选择,由此实现保护企业用户的PII。
默认隐私: Sitecore 建立在旨在保护开箱即用的 PII 的隐私基础之上,允许企业识别和保护可能使用扩展时引入的PII。
嵌入式隐私: Sitecore 的开发过程包括识别潜在 PII 数据的练习。
寻求平衡:Sitecore可以帮助企业在隐私、安全控制和数据可用性之间取得适当的平衡。
确保端到端安全:事实证明,Sitecore可以使用强大的安全措施在客户使用你的品牌的整个旅程中都实现保护个人数据,包括数据存储和数据传输的加密。
对客户隐私始终的尊重: Sitecore 实行明确的隐私政策,以及从数据收集到数据处理可见性,以保持整个过程的合规性。
睿哲信息:保障企业七大权利,让企业灵活实现数据合规
“通用数据保护条例 (GDPR) 法案旨在让个人更好地控制自己的个人数据,增加的控制以更多合法权利的形式出现,让企业在处理数据的时候既做到合规又充分的保证了其灵活性。这点让一众用户感觉受益匪浅。”——睿哲信息
知情权:在 Sitecore Content Editor 的帮助下,企业可以定义和管理自己的隐私政策,并将其作为解决方案的一部分呈现给自己的品牌客户。
访问权:Sitecore xConnect 提供了一个 API“GetContactAsync”,允许企业检索客户的完整联系人资料。
整改权:企业可以构建偏好表格来显示并允许客户编辑他们的 PII 配置文件数据,这样企业就可以维护和管理存储在数据库中的准确数据。
擦除权:Sitecore xConnect 的“ExecuteRightToBeForgotten”功能支持企业的用户擦除请求,并对个人数据进行不可逆转的匿名处理,使数据无法再被识别。
反对和限制处理的权利:企业可以根据收集的数据类型定义所需的适当级别的选择加入/退出,并确保企业的用户可以控制这些设置。此外,Sitecore 的 Email Experience Manager (EXM) 提供了一个全局选择退出列表设置,可以帮助禁用所有针对企业用户的直接营销活动。
数据可移植性的权利:Sitecore 的 xConnect 允许用户检索相关客户的完整联系人资料。使用此 API,企业可以选择指定是否要检索联系人的所有已知数据。
与自动决策制定和分析相关的权利:作为一个可扩展的平台,Sitecore允许企业根据自身选择收集的信息由此去为自己的用户提供个性化体验。它推荐了在你的隐私声明和同意语言中保持透明的步骤,Sitecore 产品可以帮助企业跟踪和存储信息,但数据处理决定始终由企业做出。
对于处理GDPR来说,Sitecore是一个完整的解决方案,它可以全范围的了解每个用户数据、洞悉每一次的互动,在合规的层面上,完成数据收集和存储。将sitecore作为可扩展框架实施,企业可以由此确定自己对将收集和处理的PII进行评估。
数据隐私保护机制需要在个人隐私、技术创新和商业利益、数据安全等诸多问题中找到一个平衡,企业需要更了解吸引他们的用户、需要提供更个性化的体验服务、需要获取更好的经济收益,个人则需要对自己的个人隐私有更高的控制权,而Sitecore则是能充分满足这两者需求、被市场广泛认可的工具。
“未来数字经济发展会更加的繁荣,这也推动着更多企业参与到线上竞争来,这样的发展态势,也会让人们更加关注数据安全,GDPR的影响力必然会进一步的扩大。而可以在这些需求中找到平衡的Sitecore,自然也会大放异彩。”——睿哲信息
