距離歐盟通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation,簡(jiǎn)稱 GDPR)頒布已經(jīng)整整四年了。該條例*初生效于 2018 年 5 月 25 日,其為歐盟公民提供了針對(duì)個(gè)人信息保護(hù)和管理的嚴(yán)格準(zhǔn)則,并適用于任何處理歐盟公民數(shù)據(jù)的公司,且不管該公司在哪里,影響范圍非常廣。它的頒布一度讓一眾IT公司風(fēng)聲鶴唳,而這其中以提供個(gè)性化體驗(yàn)備受追捧的Sitecore再次成為了焦點(diǎn),當(dāng)出色的數(shù)據(jù)洞察力遇上嚴(yán)苛的數(shù)據(jù)保護(hù)法能夠和諧共生。
當(dāng)GDPR建立新的格局,Sitecore這樣尋找出口
GDPR對(duì)于全世界的數(shù)據(jù)保護(hù)都產(chǎn)生了深遠(yuǎn)的影響,它一定程度上建立了新的數(shù)據(jù)安全格局。在數(shù)據(jù)驅(qū)動(dòng)企業(yè)發(fā)展的當(dāng)下,CMS平臺(tái)因?yàn)榘似髽I(yè)大量的數(shù)據(jù),承載了企業(yè)線上發(fā)展的未來(lái),GDPR的出臺(tái),相當(dāng)于要求CMS平臺(tái)去建立新的秩序,在遵守個(gè)人數(shù)據(jù)安全的前提下,完成數(shù)據(jù)洞察,成為了一種CMS平臺(tái)新的課題。
“雖然GDPR是2018年才有的較為全面的個(gè)人數(shù)據(jù)安全保護(hù)法,但是Sitecorece從很早前就意識(shí)到,個(gè)人數(shù)據(jù)安全與隱私這個(gè)問(wèn)題,這也使得它在開(kāi)發(fā)中,一直在有計(jì)劃地地加入了眾多保護(hù)個(gè)人隱私的功能和模組。所以Sitecore可以相當(dāng)自如應(yīng)對(duì)嚴(yán)格的審查環(huán)境。”有著十余年Sitecore開(kāi)發(fā)與運(yùn)營(yíng)經(jīng)驗(yàn)的睿哲信息,對(duì)于Sitecore如何應(yīng)對(duì)GDPR問(wèn)題表現(xiàn)的非常自信,“Sitecore從組織上、技術(shù)措施上、流程上、權(quán)限設(shè)置等方面都做了布置,以此確??梢宰袷谿DPR的法律要求,這也讓使用它的企業(yè)無(wú)需過(guò)多擔(dān)心這一問(wèn)題。”
在流程和產(chǎn)品中始終遵循GDPR,以信任贏得客戶
Sitecore的隱私設(shè)計(jì)、刪除、訪問(wèn)數(shù)據(jù)、選擇是否接受營(yíng)銷(xiāo)信息、EXM(電子郵件體驗(yàn)管理器)選擇上、內(nèi)容編輯器中都做了相應(yīng)的功能開(kāi)發(fā),以便于Sitecore可以遵循GDPR的要求。
1.隱私設(shè)計(jì),Sitecore始終保護(hù)PII
Sitecore 為保護(hù)PII,提供了多種數(shù)據(jù)保護(hù)控制功能:Sitecore讓公司可以選擇如何識(shí)別PII(個(gè)人身份信息),并選擇如何處理或配置數(shù)據(jù)通過(guò)加密在數(shù)據(jù)庫(kù)中得到保護(hù),不被任何其他進(jìn)程使用。默認(rèn)情況下,PII 數(shù)據(jù)的默認(rèn)設(shè)置會(huì)禁用其索引,在整個(gè)產(chǎn)品生命周期內(nèi)保護(hù) PII。
2.Sitecore匿名呈現(xiàn)聯(lián)系,保護(hù)用戶被被遺忘權(quán)
Sitecore 可以完全匿名呈現(xiàn)聯(lián)系人,但保持?jǐn)?shù)據(jù)庫(kù)的引用完整性。因此,它提供了從數(shù)據(jù)庫(kù)中刪除聯(lián)系人的替代方法。它會(huì)刪除所有個(gè)人標(biāo)識(shí)符,例如指向聯(lián)系人的值或?qū)傩?。這使得被遺忘權(quán)(指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除關(guān)于其個(gè)人信息的權(quán)利)得以實(shí)現(xiàn)。
3.加密數(shù)據(jù),Sitecore讓訪問(wèn)權(quán)靈活適用
在 Sitecore中,數(shù)據(jù)XDB 中完全加密——無(wú)論是傳輸中的數(shù)據(jù)還是靜態(tài)數(shù)據(jù)。當(dāng)客戶行使“訪問(wèn)權(quán)”時(shí),帶有專用 API 的 Sitecore xConnect 將以可讀的格式獲取客戶檔案的所有詳細(xì)信息。
4.自由選擇,Sitecore讓營(yíng)銷(xiāo)溝通更自由
客戶還有權(quán)取消其接收任何營(yíng)銷(xiāo)信息的同意。這是通過(guò)DoNotMarket方法實(shí)現(xiàn)的,其中僅發(fā)送交易/服務(wù)電子郵件,但不發(fā)送與營(yíng)銷(xiāo)相關(guān)的電子郵件。這樣,用戶取消訂閱不需要的郵件變得非常容易和簡(jiǎn)單。
5.更簡(jiǎn)便地處理存儲(chǔ)數(shù)據(jù),Sitecore給予用戶更多選擇權(quán)
除此之外,客戶還可以選擇是否允許處理他們存儲(chǔ)的數(shù)據(jù)。這是他們的“限制處理的權(quán)利”。因此,選擇加入不能像以前那樣使用默認(rèn)的“是”自動(dòng)執(zhí)行,而需要由客戶**。對(duì)于選擇退出,EXM 具有全局選擇退出功能的功能。
6.保持知情權(quán),Sitecore在數(shù)據(jù)處理中堅(jiān)持透明
Sitecore 內(nèi)容編輯器可用于顯示公司的隱私政策,并在數(shù)據(jù)處理中實(shí)現(xiàn)透明度。這遵循了“知情權(quán)”。
“從Sitecore 5.0開(kāi)始到截至目前的Sitecore 10.0,作為有著超十年的全版本項(xiàng)目開(kāi)發(fā)與維護(hù)經(jīng)驗(yàn)的企業(yè)來(lái)說(shuō),我們看到了Sitecore身上始終具有一種前瞻性,當(dāng)CMS平臺(tái)**于內(nèi)容管理時(shí),Sitecore就在積極地開(kāi)拓個(gè)性化內(nèi)容體驗(yàn)功能,在個(gè)人的數(shù)據(jù)安全還沒(méi)有被如此重視的時(shí)候,Sitecore就為此設(shè)置了眾多相應(yīng)的功能。以現(xiàn)在的數(shù)字經(jīng)濟(jì)發(fā)展勢(shì)頭來(lái)說(shuō),越發(fā)深入的數(shù)據(jù)洞察和不間斷的個(gè)性化是必然的,同時(shí)越發(fā)嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)也是必然?;谶@兩者,睿哲信息更推薦大家選擇Sitecore,無(wú)論從投資角度還是企業(yè)發(fā)展來(lái)說(shuō),選擇Sitecore,就是為企業(yè)選擇了一個(gè)更穩(wěn)妥的未來(lái)。”——睿哲信息