今年5月25日,欧盟正式开始实施号称史上最严数据保护法案GDPR。(点击这里回顾GDPR一文)

就像在已经建好的宽阔的一望无际的急驶赛车道上装了个交通信号灯,法案的成立对数字化大转型过程中的零售企业来说,是一个新的指引与挑战,用户个人信息安全将成为重要衡量标准。

给数字世界里多安几道绿色屏障是好事,互联网、大数据、人工智能时代的到来给零售业带来变革与革新,微信支付几秒搞定,VR试衣方便又酷炫,行业正在享受着数字化新体验的同时,也面临着更严峻的信息安全挑战

如何在推动智慧零售高速发展的同时保护个人信息安全?几位零售界的大佬分享了他们的理念和洞见,我们来看看他们的观点。

美克国际家具用品股份有限公司零售总经理牟莉

在个人信息保护上所要建立的安全感,一直是我们的责任。

——美克国际家具用品股份有限公司零售总经理牟莉

Q1

大数据带来零售行业认知与零售模式重塑,企业在隐私保护方面做了哪些努力?又希望得到怎样的助力以及帮助?

对于线上的信息隐私保护问题,我们一直在关注,美克美家始终坚持“我们卖的不仅仅是家具,而是一种生活方式。”而我们想为客户提供的生活方式一定是美好而安全的。

我们与腾讯云进行技术合作,为客户设计理想中的家居,为了保护客户隐私,美克美家与腾讯云在一开始设计这个系统的时候,就会提前预设好对安全隐私保护的问题

时代在改变,但我们对用户的态度永远不会变,也不会被改变。在个人信息保护上所要建立的安全感,一直是我们的责任。

Q2

在客户隐私保护方面,你们希望得到怎样的助力以及帮助?

在零售行业,可以说一切服务都是基于客户的体验和反馈。对于客户隐私方面的保护,我们一直希望能有AI技术的加持,随着业务的发展能够做好护盾,保护数据安全。

▲中国连锁经营协会秘书长彭建真

协会一直在倡议协会的会员企业,遵循国家相关行政监管部门的规定要求,共同守护行业数据隐私。

——中国连锁经营协会秘书长彭建真

Q3

对于开拓海外市场、赢得海外用户的信任有什么相关建议?零售行业协会对于零售行业的数据隐私保护有一些规范约定吗?

中国的连锁零售企业要开拓海外市场、赢得海外用户的信任,除了在产品和服务上表现过硬之外,还需要注重以下两点:首先必须要了解并遵守当地国家/地区的法律法规以及相关的政策要求。每一个国家/地区都有其独特的法律规范体系,只有遵循这些规定,才能更好地开展业务,才能获得当地政府、相关联企业、广大消费者的认可与尊重,才能逐渐建立自己的品牌以及品牌影响力,创建自己的服务生态体系。

其次,要想赢得海外用户的信任,还需要了解当地的文化特点和消费习惯,在参照国内运营模式的基础上,结合当地特点进行调整,从而才能更好地提供符合当地需求的服务。

Q4

协会对于零售行业的数据隐私保护有一些规范约定吗?

协会一直在倡议协会的会员企业,遵循国家相关行政监管部门的规定要求,共同守护行业数据隐私。针对特定事项,如:反商业贿赂等,我们已经联合主要会员企业,共同签署“承诺书”,确保行业健康、可持续发展。

当然,对于行业的数据隐私保护,尤其是消费者的隐私保护问题,也是最近几年在移动互联技术广泛应用后,才变得非常突出。零售业如何在运用互联网和其他新技术取得新发展的同时保护好消费者隐私,需要不断的去探索。目前由于国家也在探索相关法规的制定和完善,行业协会可以发挥更大的作用,充分调研企业需求,使未来制定的政策既能真正保护消费者的隐私,又能兼顾企业正常发展所需的必要数据。

▲启领商学院院长万明治

商品与服务永远是零售企业之本。

——启领商学院院长万明治

Q5

对于已经出台的欧盟GDPR法案,零售企业应该从哪些方面理解GDPR?

今年欧盟通过GDPR,全球性保护数据隐私的立法越来越趋严。

如果大家都去遵守一个公开公平公正的法案,反而促进零售企业更专注于学习先进服务性零售企业的“服务至上”的精髓,更加专注于供应链的建设,用合法、合理性数据来支持智能物流、仓储、转配等方面的改造与进步,更加专注于品类管理、卖场管理,更加专注于人力资源管理。

腾讯云安全合规专家王永霞

如果企业始终在数据保护、治理和合规方面遵循严格的标准,那么达到GDPR合规并不困难。

作为全球领先的云服务商,腾讯云对数据保护、数据治理和合规性有着坚定的信念。

——腾讯云安全合规专家王永霞

Q6

企业对GDPR有哪些过于紧张的理解误区?企业在寻求数据安全合规的过程中,可以寻求哪些途径的帮助?

欧盟发布的《通用数据保护条例》(GDPR)对违规行为的罚款最高可达企业全球年营业额的4%或2000万欧元(约为1.5亿人民币)的罚金。因为GDPR的严格要求,也因为GDPR赋予个人更强的权利,例如,除非特殊情况,用户都可以要求删除个人数据等,使得全球范围内各类企业在处理欧盟居民个人资料方面不得不做出一些改变,并在引入新的更严格的数据保护方面面临着挑战。

其实,企业如果始终在数据保护、治理和合规方面遵循严格的标准,那么达到GDPR合规并不困难。为确保符合GDPR合规性,建议企业可以开展业务分析,检查在数据保护的技术措施和管理措施、治理流程和合规性可能存在的差异,以确保平稳过渡至GDPR合规。

按照GDPR法规要求,企业在数据安全合规过程中,应尽早在设计中引入隐私概念,并对就个人数据保护所设想的处理操作方式的影响进行评估,如果处理将是高风险的,应事先向监管机构进行咨询,以实施适当的技术和组织措施。

同时,企业应该在数据安全合规方面,采取有效的技术措施和组织措施,保障数据处理过程安全性,例如,采取匿名化或加密措施;保证处理系统的保密性、完整性、可用和可恢复性;以及发生事故时,恢复可用性和获取数据的能力等。

作为全球领先的云服务商,腾讯云对数据保护、数据治理和合规性有着坚定的信念。除了一如既往地向客户提供安全可靠的符合GDPR合规性的云环境之外,我们还将继续在我们的云环境中开发安全解决方案,在我们现有的数盾的基础上进一步扩展我们的产品系列,从而使客户不仅能满足GDPR的要求,还能满足不断更新的隐私监管要求。为了帮助我们的客户和合作伙伴评估、分析、整改并最终满足GDPR的要求,腾讯云联合全球领先的信息安全咨询服务公司提供GDPR合规咨询服务。

面对GDPR,腾讯云已经准备就绪,期待为你的安全,保驾护航!

相关文章