距離歐盟通用數(shù)據(jù)保護(hù)條例（General Data Protection Regulation，簡稱 GDPR）頒布已經(jīng)整整四年了。該條例*初生效于 2018 年 5 月 25 日，其為歐盟公民提供了針對個人信息保護(hù)和管理的嚴(yán)格準(zhǔn)則，并適用于任何處理歐盟公民數(shù)據(jù)的公司，且不管該公司在哪里，影響范圍非常廣。它的頒布一度讓一眾IT公司風(fēng)聲鶴唳，而這其中以提供個性化體驗備受追捧的Sitecore再次成為了焦點，當(dāng)出色的數(shù)據(jù)洞察力遇上嚴(yán)苛的數(shù)據(jù)保護(hù)法能夠和諧共生。

當(dāng)GDPR建立新的格局，Sitecore這樣尋找出口

GDPR對于全世界的數(shù)據(jù)保護(hù)都產(chǎn)生了深遠(yuǎn)的影響，它一定程度上建立了新的數(shù)據(jù)安全格局。在數(shù)據(jù)驅(qū)動企業(yè)發(fā)展的當(dāng)下，CMS平臺因為包含了企業(yè)大量的數(shù)據(jù)，承載了企業(yè)線上發(fā)展的未來，GDPR的出臺，相當(dāng)于要求CMS平臺去建立新的秩序，在遵守個人數(shù)據(jù)安全的前提下，完成數(shù)據(jù)洞察，成為了一種CMS平臺新的課題。

“雖然GDPR是2018年才有的較為全面的個人數(shù)據(jù)安全保護(hù)法，但是Sitecorece從很早前就意識到，個人數(shù)據(jù)安全與隱私這個問題，這也使得它在開發(fā)中，一直在有計劃地地加入了眾多保護(hù)個人隱私的功能和模組。所以Sitecore可以相當(dāng)自如應(yīng)對嚴(yán)格的審查環(huán)境。”有著十余年Sitecore開發(fā)與運營經(jīng)驗的睿哲信息，對于Sitecore如何應(yīng)對GDPR問題表現(xiàn)的非常自信，“Sitecore從組織上、技術(shù)措施上、流程上、權(quán)限設(shè)置等方面都做了布置，以此確?？梢宰袷谿DPR的法律要求，這也讓使用它的企業(yè)無需過多擔(dān)心這一問題。”

在流程和產(chǎn)品中始終遵循GDPR，以信任贏得客戶

Sitecore的隱私設(shè)計、刪除、訪問數(shù)據(jù)、選擇是否接受營銷信息、EXM（電子郵件體驗管理器）選擇上、內(nèi)容編輯器中都做了相應(yīng)的功能開發(fā)，以便于Sitecore可以遵循GDPR的要求。

1.隱私設(shè)計，Sitecore始終保護(hù)PII 

Sitecore 為保護(hù)PII，提供了多種數(shù)據(jù)保護(hù)控制功能：Sitecore讓公司可以選擇如何識別PII（個人身份信息），并選擇如何處理或配置數(shù)據(jù)通過加密在數(shù)據(jù)庫中得到保護(hù)，不被任何其他進(jìn)程使用。默認(rèn)情況下，PII 數(shù)據(jù)的默認(rèn)設(shè)置會禁用其索引，在整個產(chǎn)品生命周期內(nèi)保護(hù) PII。

2.Sitecore匿名呈現(xiàn)聯(lián)系，保護(hù)用戶被被遺忘權(quán)

Sitecore 可以完全匿名呈現(xiàn)聯(lián)系人，但保持?jǐn)?shù)據(jù)庫的引用完整性。因此，它提供了從數(shù)據(jù)庫中刪除聯(lián)系人的替代方法。它會刪除所有個人標(biāo)識符，例如指向聯(lián)系人的值或?qū)傩?。這使得被遺忘權(quán)（指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除關(guān)于其個人信息的權(quán)利）得以實現(xiàn)。

3.加密數(shù)據(jù)，Sitecore讓訪問權(quán)靈活適用

在 Sitecore中，數(shù)據(jù)XDB 中完全加密——無論是傳輸中的數(shù)據(jù)還是靜態(tài)數(shù)據(jù)。當(dāng)客戶行使“訪問權(quán)”時，帶有專用 API 的 Sitecore xConnect 將以可讀的格式獲取客戶檔案的所有詳細(xì)信息。

4.自由選擇，Sitecore讓營銷溝通更自由

客戶還有權(quán)取消其接收任何營銷信息的同意。這是通過DoNotMarket方法實現(xiàn)的，其中僅發(fā)送交易/服務(wù)電子郵件，但不發(fā)送與營銷相關(guān)的電子郵件。這樣，用戶取消訂閱不需要的郵件變得非常容易和簡單。

5.更簡便地處理存儲數(shù)據(jù)，Sitecore給予用戶更多選擇權(quán)

除此之外，客戶還可以選擇是否允許處理他們存儲的數(shù)據(jù)。這是他們的“限制處理的權(quán)利”。因此，選擇加入不能像以前那樣使用默認(rèn)的“是”自動執(zhí)行，而需要由客戶**。對于選擇退出，EXM 具有全局選擇退出功能的功能。

6.保持知情權(quán)，Sitecore在數(shù)據(jù)處理中堅持透明

Sitecore 內(nèi)容編輯器可用于顯示公司的隱私政策，并在數(shù)據(jù)處理中實現(xiàn)透明度。這遵循了“知情權(quán)”。

“從Sitecore 5.0開始到截至目前的Sitecore 10.0，作為有著超十年的全版本項目開發(fā)與維護(hù)經(jīng)驗的企業(yè)來說，我們看到了Sitecore身上始終具有一種前瞻性，當(dāng)CMS平臺**于內(nèi)容管理時，Sitecore就在積極地開拓個性化內(nèi)容體驗功能，在個人的數(shù)據(jù)安全還沒有被如此重視的時候，Sitecore就為此設(shè)置了眾多相應(yīng)的功能。以現(xiàn)在的數(shù)字經(jīng)濟(jì)發(fā)展勢頭來說，越發(fā)深入的數(shù)據(jù)洞察和不間斷的個性化是必然的，同時越發(fā)嚴(yán)格的個人數(shù)據(jù)保護(hù)也是必然。基于這兩者，睿哲信息更推薦大家選擇Sitecore，無論從投資角度還是企業(yè)發(fā)展來說，選擇Sitecore，就是為企業(yè)選擇了一個更穩(wěn)妥的未來。”——睿哲信息