You are here

GDPR欧盟最严格数据保护法的影响

Blog Terms: 

2018 年 5 月 25 日,本月底,号称欧盟史上最严格的数据保护法GDPR(General Data Protection Regulation,欧盟通用数据保护条例)将执行。我的IT朋友圈很早就在讨论相关问题,以及可能带来的影响。

今天公司对此特意开了个会,对所有开发人员做了个法律扫盲,我有点诧异公司为什么这么晚才做准备,因为德国很多IT公司一年前都已经开始系统地整改了。这可能是因为我们公司的智能家居系统特殊,用户登录系统并没有像通常一样中心存储化,而是只限于用户自己的局域网里,而且用户不必提供任何私人信息,比如姓名、住址等等。

会上特意申明了,用户隐私信息包含IP,和MAC地址,这虽然对我们的智能家居用户系统没太大影响,但是我们有个后台中心化日志云系统,目的是匿名收集用户的中控器所发送的各类日志,一部分是用于客服bug修正辅助(用户报告问题后,他可以上传自己中控器的日志给客服,客服再分发给开发小组);一部分用于BI数据分析以便制定销售或开发战略政策。

举个栗子,通过日志,我们可以知道位于下萨克森州的用户最爱将可控LED灯设置为紫红色;或是德国人民最爱睡觉时将室内温度调为22度。

​GDPR对这个日志系统会有什么影响?

1. 首先​,我们的App必须提供一个用户使用条款,这个条款必须足够简单到用户看得懂,并且告知他们将来如何撤回同意意向。

2. 用户同意后,我们的系统可以采集用户的IP和MAC地址,用于数据分析。用户不同意,那么......他可以选择退货。

3. 一段时间后,用户可以撤回同意意向,并且我们的系统要提供接口用于用户数据的擦除。这里的擦除是Deep Erase,不是简单的将用户数据标记隐藏,而是系统里所有相关的数据都要物理删除。比如在客服系统里客服将用户的日志上传到内部Bug Tracker系统,这里的日志附件也要被删除。

看起来影响不大,因为我们这个系统业务逻辑相对简单。对于逻辑业务复杂的公司,这种整改无异于剥皮抽筋。

有个朋友在德国一家很大的租车公司负责dba,前段时间抱怨,他们公司针对GDPR对整个后台数据库进行了工作量巨大的整改。这个条令,简直颠覆了关系数据库的设计。

还是举个栗子。

一个人注册了用户,填入了他的姓名,住址,信用卡号。
2. 他租了一辆车,用信用卡付了账。

3. 系统生成了账单。

4. 他租车期间撞坏了车。保险公司介入,租车公司和保险公司的一切交互存入数据库。

5. 用户的租车记录被发往BI部门进行业务分析。

6. 过了几个月,他提出要删除用户

这时,程序员要崩溃了,因为步骤12345里,每一步生成的大量数据,都关联该用户ID,一旦该用户被永久擦除,那么所有相关数据的查询和读取都面临不可预测的错误。就算可以保留ID,但是所有相关记录里,用户的隐私资料还是要擦除。因为GDPR,业务逻辑复杂的数据结构和软件流程需要更加缜密的设计和构架。

可以设想一下,如果淘宝的用户,需要永久删除用户资料,那将是多么浩大的工程。

当然,闭塞的德国人不这么想。

我:你对GDPR怎么看?

同事:很好啊,用户隐私得到很好的保护。

我:这对我们IT人员开发将带来额外的工作量,特别是永久删除这条,一个公司业务系统里所相关的所有涉及到用户隐私的记录都要删除,系统重构非常多。

同事:这样用户隐私不是可以更安全?凭什么我用了一次服务,比如租个车,我就得永久留下我的联系方式。

我:对用户来说也许是好事。但是对公司业务来说是个损失,比如先前可以做的很多商务数据分析不能做了,公司无法制定更确切的商务战略。

同事:这个和用户没关系啊。

我(内心OS):你难道不是公司员工吗?你高兴就行......