GDPR要求公司合法地、透明地和公正的使用公民隐私信息。其中有一条是,公民有权利要求公司销毁涉及到数据主体的隐私数据,这项权利叫做"Right to Be Forgotten"。
简单地说,"Right to Be Forgotten"就是被遗忘权,公民有权利在任何时候要求一家公司删除关于自己的隐私信息;如果这些隐私信息已被转移到第三方公司,公民亦有权利在任何时候要求该第三方公司删除涉及到自己的隐私信息。如果公民根据被遗忘权提出了删除隐私信息的请求,公司面临三种结果:
1. 公司没有响应客户的要求,没有销毁其数据;
2. 或者不能提供有力的证据来证明自己已经销毁了该客户的数据;
3. 公司及时给客户提供了销毁证明。
在前两种情况下,客户(公民)有权向欧盟GDPR管理当局投诉,该公司将会被认定为违反了GDPR条例而受到惩罚。
试想一下这个情景:
一位欧盟居民来中国工作,得知天猫是个购物天堂,就在天猫上注册,填写了姓名、手机、联系地址等信息,并下单支付成功。几日后,她收到了自己心仪的宝贝。一年后,她已返回欧盟,偶尔想起来曾在中国天猫上提交过自己的隐私信息,决定联系天猫客服,要求天猫删除自己的隐私信息。
天猫该如何应对呢?
天猫知道自己在欧盟没有注册公司,对该顾客的请求置若罔闻。该顾客遂向欧盟GDPR服务中心投诉天猫,乍一看,天猫既然没有在欧盟注册实体公司,任何处罚都无法执行,何惧之有?然而,一旦天猫的高管入境欧盟,高管就会被强制执行并缴纳罚款。
天猫严肃对待该请求,想尽快为客户出具销毁证明。可是,该顾客的隐私数据存放在哪里呢?在哪个机房的哪台服务器上?那块硬盘上?哪个RAID上?这个寻址过程将极为漫长,漫长的等待足以让那位欧盟顾客产生了怀疑,因怀疑天猫不作为或消极对待客户请求而继续投诉天猫。
天猫一直以来都重视客户隐私保护,明文规定凡是淘汰或闲置的服务器上的硬盘必须被专业公司彻底销毁数据,并把各个时间段的数据销毁证明存放在指定地点。接到客户的数据销毁请求时,天猫首先迅速找到该客户的下单记录,然后定位出该时间段数据销毁证明的存放位置。不久,该顾客就收到了数据销毁证明。
第三种情形呈现了典型的倒逼机制。既然我们不能回避GDPR,就需要有正面应对的机制。显然,临时找出一条记录的存储硬盘异常艰难,大多数公司会选择索性就来个“宁肯错杀一千,不肯一人漏网”的逻辑,规定任何一块硬盘都必须被彻底清除数据后才能被处置或出售。可见,全局且彻底的销毁数据的IT政策才能应对客户的对被遗忘权的实践。
5月25日即将来临,我们相信,IT决策人士们会清醒地意识到,数据销毁已经不是一个可选项了,而是一个必须要全局执行的政策。只有这样,公司的品牌、声誉和知识产权等才不会遭遇意外的伤害。毕竟,IT经理们自己的隐私信息正在被其他公司存储或处理,您难道不希望自己的"Right to Be Forgotten"被尊重吗?