距離歐盟通用數(shù)據(jù)保護(hù)條例（General Data Protection Regulation，簡(jiǎn)稱 GDPR）頒布已經(jīng)整整四年了。該條例*初生效于 2018 年 5 月 25 日，其為歐盟公民提供了針對(duì)個(gè)人信息保護(hù)和管理的嚴(yán)格準(zhǔn)則，并適用于任何處理歐盟公民數(shù)據(jù)的公司，且不管該公司在哪里，影響范圍非常廣。它的頒布一度讓一眾IT公司風(fēng)聲鶴唳，而這其中以提供個(gè)性化體驗(yàn)備受追捧的Sitecore再次成為了焦點(diǎn)，當(dāng)出色的數(shù)據(jù)洞察力遇上嚴(yán)苛的數(shù)據(jù)保護(hù)法能夠和諧共生。

當(dāng)GDPR建立新的格局，Sitecore這樣尋找出口

GDPR對(duì)于全世界的數(shù)據(jù)保護(hù)都產(chǎn)生了深遠(yuǎn)的影響，它一定程度上建立了新的數(shù)據(jù)安全格局。在數(shù)據(jù)驅(qū)動(dòng)企業(yè)發(fā)展的當(dāng)下，CMS平臺(tái)因?yàn)榘似髽I(yè)大量的數(shù)據(jù)，承載了企業(yè)線上發(fā)展的未來(lái)，GDPR的出臺(tái)，相當(dāng)于要求CMS平臺(tái)去建立新的秩序，在遵守個(gè)人數(shù)據(jù)安全的前提下，完成數(shù)據(jù)洞察，成為了一種CMS平臺(tái)新的課題。

“雖然GDPR是2018年才有的較為全面的個(gè)人數(shù)據(jù)安全保護(hù)法，但是Sitecorece從很早前就意識(shí)到，個(gè)人數(shù)據(jù)安全與隱私這個(gè)問(wèn)題，這也使得它在開(kāi)發(fā)中，一直在有計(jì)劃地地加入了眾多保護(hù)個(gè)人隱私的功能和模組。所以Sitecore可以相當(dāng)自如應(yīng)對(duì)嚴(yán)格的審查環(huán)境。”有著十余年Sitecore開(kāi)發(fā)與運(yùn)營(yíng)經(jīng)驗(yàn)的睿哲信息，對(duì)于Sitecore如何應(yīng)對(duì)GDPR問(wèn)題表現(xiàn)的非常自信，“Sitecore從組織上、技術(shù)措施上、流程上、權(quán)限設(shè)置等方面都做了布置，以此確?？梢宰袷谿DPR的法律要求，這也讓使用它的企業(yè)無(wú)需過(guò)多擔(dān)心這一問(wèn)題。”

在流程和產(chǎn)品中始終遵循GDPR，以信任贏得客戶

Sitecore的隱私設(shè)計(jì)、刪除、訪問(wèn)數(shù)據(jù)、選擇是否接受營(yíng)銷(xiāo)信息、EXM（電子郵件體驗(yàn)管理器）選擇上、內(nèi)容編輯器中都做了相應(yīng)的功能開(kāi)發(fā)，以便于Sitecore可以遵循GDPR的要求。

1.隱私設(shè)計(jì)，Sitecore始終保護(hù)PII 

Sitecore 為保護(hù)PII，提供了多種數(shù)據(jù)保護(hù)控制功能：Sitecore讓公司可以選擇如何識(shí)別PII（個(gè)人身份信息），并選擇如何處理或配置數(shù)據(jù)通過(guò)加密在數(shù)據(jù)庫(kù)中得到保護(hù)，不被任何其他進(jìn)程使用。默認(rèn)情況下，PII 數(shù)據(jù)的默認(rèn)設(shè)置會(huì)禁用其索引，在整個(gè)產(chǎn)品生命周期內(nèi)保護(hù) PII。

2.Sitecore匿名呈現(xiàn)聯(lián)系，保護(hù)用戶被被遺忘權(quán)

Sitecore 可以完全匿名呈現(xiàn)聯(lián)系人，但保持?jǐn)?shù)據(jù)庫(kù)的引用完整性。因此，它提供了從數(shù)據(jù)庫(kù)中刪除聯(lián)系人的替代方法。它會(huì)刪除所有個(gè)人標(biāo)識(shí)符，例如指向聯(lián)系人的值或?qū)傩?。這使得被遺忘權(quán)（指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除關(guān)于其個(gè)人信息的權(quán)利）得以實(shí)現(xiàn)。

3.加密數(shù)據(jù)，Sitecore讓訪問(wèn)權(quán)靈活適用

在 Sitecore中，數(shù)據(jù)XDB 中完全加密——無(wú)論是傳輸中的數(shù)據(jù)還是靜態(tài)數(shù)據(jù)。當(dāng)客戶行使“訪問(wèn)權(quán)”時(shí)，帶有專用 API 的 Sitecore xConnect 將以可讀的格式獲取客戶檔案的所有詳細(xì)信息。

4.自由選擇，Sitecore讓營(yíng)銷(xiāo)溝通更自由

客戶還有權(quán)取消其接收任何營(yíng)銷(xiāo)信息的同意。這是通過(guò)DoNotMarket方法實(shí)現(xiàn)的，其中僅發(fā)送交易/服務(wù)電子郵件，但不發(fā)送與營(yíng)銷(xiāo)相關(guān)的電子郵件。這樣，用戶取消訂閱不需要的郵件變得非常容易和簡(jiǎn)單。

5.更簡(jiǎn)便地處理存儲(chǔ)數(shù)據(jù)，Sitecore給予用戶更多選擇權(quán)

除此之外，客戶還可以選擇是否允許處理他們存儲(chǔ)的數(shù)據(jù)。這是他們的“限制處理的權(quán)利”。因此，選擇加入不能像以前那樣使用默認(rèn)的“是”自動(dòng)執(zhí)行，而需要由客戶**。對(duì)于選擇退出，EXM 具有全局選擇退出功能的功能。

6.保持知情權(quán)，Sitecore在數(shù)據(jù)處理中堅(jiān)持透明

Sitecore 內(nèi)容編輯器可用于顯示公司的隱私政策，并在數(shù)據(jù)處理中實(shí)現(xiàn)透明度。這遵循了“知情權(quán)”。

“從Sitecore 5.0開(kāi)始到截至目前的Sitecore 10.0，作為有著超十年的全版本項(xiàng)目開(kāi)發(fā)與維護(hù)經(jīng)驗(yàn)的企業(yè)來(lái)說(shuō)，我們看到了Sitecore身上始終具有一種前瞻性，當(dāng)CMS平臺(tái)**于內(nèi)容管理時(shí)，Sitecore就在積極地開(kāi)拓個(gè)性化內(nèi)容體驗(yàn)功能，在個(gè)人的數(shù)據(jù)安全還沒(méi)有被如此重視的時(shí)候，Sitecore就為此設(shè)置了眾多相應(yīng)的功能。以現(xiàn)在的數(shù)字經(jīng)濟(jì)發(fā)展勢(shì)頭來(lái)說(shuō)，越發(fā)深入的數(shù)據(jù)洞察和不間斷的個(gè)性化是必然的，同時(shí)越發(fā)嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)也是必然?；谶@兩者，睿哲信息更推薦大家選擇Sitecore，無(wú)論從投資角度還是企業(yè)發(fā)展來(lái)說(shuō)，選擇Sitecore，就是為企業(yè)選擇了一個(gè)更穩(wěn)妥的未來(lái)。”——睿哲信息