歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 于2018年5月頒布，無疑成為了數(shù)據(jù)保護(hù)與使用合規(guī)領(lǐng)域的重要里程碑。GDPR為個(gè)人隱私權(quán)益提供了法律支持，并為全球數(shù)字化經(jīng)濟(jì)的可持續(xù)發(fā)展提供了最佳實(shí)踐標(biāo)準(zhǔn)。其適用于所有持有歐洲公民個(gè)人數(shù)據(jù)的企業(yè)，不僅僅局限于在歐洲具有實(shí)體的企業(yè)，因此其執(zhí)法權(quán)足以覆蓋全球范圍內(nèi)的企業(yè)。頒布伊始，業(yè)內(nèi)將GDPR稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)法”，認(rèn)為其將解決存在多年的數(shù)據(jù)濫用問題。

影響力是否達(dá)到預(yù)期？

GDPR頒布前曾促使各大企業(yè)在個(gè)人數(shù)據(jù)和隱私保護(hù)方面采取了相應(yīng)措施，因?yàn)楫?dāng)時(shí)GDPR在理論和實(shí)踐兩個(gè)維度的影響力還不明確?，F(xiàn)在距離GDPR正式生效已過去整整一年，其是否真正發(fā)揮了作用？

目前在歐洲，除斯洛文尼亞以外，所有歐盟國家均已將 GDPR融入了國內(nèi)法律。轉(zhuǎn)向國內(nèi)，在《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》相繼出臺(tái)后，中國立法機(jī)關(guān)已經(jīng)把“個(gè)人信息保護(hù)法”和“數(shù)據(jù)安全法”列入國家五年立法規(guī)劃的第一序列，個(gè)人信息保護(hù)專門立法呼之欲出。來自立法層面的支持證明GDPR的確發(fā)揮了一定作用，目前數(shù)據(jù)泄露的上報(bào)量高達(dá)以前的5倍，Cookie墻方面也有了明顯改善。

然而總的看來，GDPR似乎只給企業(yè)帶來了一場(chǎng)“雷陣雨”，尚未完全達(dá)到預(yù)期。過去一年發(fā)生的重大事件仍是今年1月的“GDPR首罰”——法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)向谷歌開出的5000萬歐元巨額罰單，理由是谷歌在向用戶定向發(fā)送廣告時(shí)缺乏透明度、信息不足，且未獲得用戶有效許可。GDPR提出的大量與“數(shù)據(jù)被遺忘權(quán)”（Right to be forgotten）相關(guān)的要求則或多或少被企業(yè)規(guī)避。同時(shí)，各企業(yè)的焦點(diǎn)逐漸轉(zhuǎn)向了國際貿(mào)易戰(zhàn)、英國脫歐等更為重大的問題。因此，對(duì)于如何在公眾焦點(diǎn)轉(zhuǎn)移的情況下繼續(xù)推進(jìn)企業(yè)的數(shù)據(jù)合規(guī)進(jìn)程，GDPR任重而道遠(yuǎn)。

Commvault助力數(shù)據(jù)合規(guī)進(jìn)程

GDPR頒布前后，大量號(hào)稱是“GDPR殺手锏”的解決方案涌入市場(chǎng)。事實(shí)上，企業(yè)不可能通過某一種技術(shù)解決方案的部署就能實(shí)現(xiàn)絕對(duì)合規(guī)。然而，Commvault Activate和Commvault Orchestrate等解決方案能夠更有效地識(shí)別、索引、分類和管理數(shù)據(jù)，使企業(yè)更容易達(dá)到“數(shù)據(jù)被遺忘權(quán)”的要求，并在數(shù)據(jù)泄露時(shí)提供及時(shí)通知和可視化管理，而這兩方面恰好是GDPR的重點(diǎn)。

例如，意大利波爾扎諾自治省因阿爾卑斯山的名勝聞名世界，共有50萬人口，但每年吸引游客多達(dá)上千萬人次，獲得經(jīng)濟(jì)效益的同時(shí)也帶來了海量數(shù)據(jù)合規(guī)化管理的需求。因此，波爾扎諾自治省民事保護(hù)局選用Commvault解決方案，可以快速方便地搜索存儲(chǔ)在物理服務(wù)器和虛擬服務(wù)器上的個(gè)人數(shù)據(jù)以及備份文件，快速響應(yīng)GDPR的要求，實(shí)現(xiàn)了數(shù)據(jù)合規(guī)性和透明度的管理。

Commvault在第一屆數(shù)據(jù)保護(hù)世界論壇上進(jìn)行的民意調(diào)查顯示，大部分人對(duì)GDPR持支持態(tài)度，他們認(rèn)為其有利于企業(yè)持有個(gè)人數(shù)據(jù)的透明化使用，但就達(dá)到GDPR法規(guī)要求仍有更多工作要做。

目前，個(gè)人信息安全成為重要的社會(huì)議題，始終牽動(dòng)著公眾神經(jīng)。GDPR頒布一周年并不意味著制度規(guī)范都已成熟，相反，秩序建設(shè)才剛剛拉開序幕，面臨挑戰(zhàn)的不僅是GDPR的適用對(duì)象，也包括GDPR本身。

因此，GDPR一周年給與企業(yè)的啟示是，無論規(guī)模大小，各企業(yè)都應(yīng)該評(píng)估GDPR未來發(fā)展方向、復(fù)審已完成的數(shù)據(jù)合規(guī)工作，同時(shí)分析自身與GDPR標(biāo)準(zhǔn)存在的距離。企業(yè)只有不斷提升自身透明度，與消費(fèi)者就如何應(yīng)用其個(gè)人數(shù)據(jù)達(dá)成一致，才能最終贏得消費(fèi)者信任。