今年5月25日，歐盟正式開始實施號稱史上最嚴數據保護法案GDPR。（點擊這裏回顧GDPR一文）

就像在已經建好的寬闊的一望無際的急駛賽車道上裝了個交通信號燈，法案的成立對數字化大轉型過程中的零售企業來說，是一個新的指引與挑戰，用戶個人信息安全將成爲重要衡量標準。

給數字世界裏多安幾道綠色屏障是好事，互聯網、大數據、人工智能時代的到來給零售業帶來變革與革新，微信支付幾秒搞定，VR試衣方便又酷炫，行業正在享受着數字化新體驗的同時，也面臨着更嚴峻的信息安全挑戰。

如何在推動智慧零售高速發展的同時保護個人信息安全？幾位零售界的大佬分享了他們的理念和洞見，我們來看看他們的觀點。

▲美克國際傢俱用品股份有限公司零售總經理牟莉

“

在個人信息保護上所要建立的安全感，一直是我們的責任。

——美克國際傢俱用品股份有限公司零售總經理牟莉

”

Q1

大數據帶來零售行業認知與零售模式重塑，企業在隱私保護方面做了哪些努力？又希望得到怎樣的助力以及幫助？

對於線上的信息隱私保護問題，我們一直在關注，美克美家始終堅持“我們賣的不僅僅是傢俱，而是一種生活方式。”而我們想爲客戶提供的生活方式一定是美好而安全的。

我們與騰訊雲進行技術合作，爲客戶設計理想中的家居，爲了保護客戶隱私，美克美家與騰訊雲在一開始設計這個系統的時候，就會提前預設好對安全隱私保護的問題。

時代在改變，但我們對用戶的態度永遠不會變，也不會被改變。在個人信息保護上所要建立的安全感，一直是我們的責任。

Q2

在客戶隱私保護方面，你們希望得到怎樣的助力以及幫助？

在零售行業，可以說一切服務都是基於客戶的體驗和反饋。對於客戶隱私方面的保護，我們一直希望能有AI技術的加持，隨着業務的發展能夠做好護盾，保護數據安全。

▲中國連鎖經營協會祕書長彭建真

“

協會一直在倡議協會的會員企業，遵循國家相關行政監管部門的規定要求，共同守護行業數據隱私。

——中國連鎖經營協會祕書長彭建真

”

Q3

對於開拓海外市場、贏得海外用戶的信任有什麼相關建議？零售行業協會對於零售行業的數據隱私保護有一些規範約定嗎？

中國的連鎖零售企業要開拓海外市場、贏得海外用戶的信任，除了在產品和服務上表現過硬之外，還需要注重以下兩點：首先必須要了解並遵守當地國家/地區的法律法規以及相關的政策要求。每一個國家/地區都有其獨特的法律規範體系，只有遵循這些規定，才能更好地開展業務，才能獲得當地政府、相關聯企業、廣大消費者的認可與尊重，才能逐漸建立自己的品牌以及品牌影響力，創建自己的服務生態體系。

其次，要想贏得海外用戶的信任，還需要瞭解當地的文化特點和消費習慣，在參照國內運營模式的基礎上，結合當地特點進行調整，從而才能更好地提供符合當地需求的服務。

Q4

協會對於零售行業的數據隱私保護有一些規範約定嗎？

協會一直在倡議協會的會員企業，遵循國家相關行政監管部門的規定要求，共同守護行業數據隱私。針對特定事項，如：反商業賄賂等，我們已經聯合主要會員企業，共同簽署“承諾書”，確保行業健康、可持續發展。

當然，對於行業的數據隱私保護，尤其是消費者的隱私保護問題，也是最近幾年在移動互聯技術廣泛應用後，才變得非常突出。零售業如何在運用互聯網和其他新技術取得新發展的同時保護好消費者隱私，需要不斷的去探索。目前由於國家也在探索相關法規的制定和完善，行業協會可以發揮更大的作用，充分調研企業需求，使未來制定的政策既能真正保護消費者的隱私，又能兼顧企業正常發展所需的必要數據。

▲啓領商學院院長萬明治

“

商品與服務永遠是零售企業之本。

——啓領商學院院長萬明治

”

Q5

對於已經出臺的歐盟GDPR法案，零售企業應該從哪些方面理解GDPR？

今年歐盟通過GDPR，全球性保護數據隱私的立法越來越趨嚴。

如果大家都去遵守一個公開公平公正的法案，反而促進零售企業更專注於學習先進服務性零售企業的“服務至上”的精髓，更加專注於供應鏈的建設，用合法、合理性數據來支持智能物流、倉儲、轉配等方面的改造與進步，更加專注於品類管理、賣場管理，更加專注於人力資源管理。

▲騰訊雲安全合規專家王永霞

“

如果企業始終在數據保護、治理和合規方面遵循嚴格的標準，那麼達到GDPR合規並不困難。

作爲全球領先的雲服務商，騰訊雲對數據保護、數據治理和合規性有着堅定的信念。

——騰訊雲安全合規專家王永霞

”

Q6

企業對GDPR有哪些過於緊張的理解誤區？企業在尋求數據安全合規的過程中，可以尋求哪些途徑的幫助？

歐盟發佈的《通用數據保護條例》（GDPR）對違規行爲的罰款最高可達企業全球年營業額的4%或2000萬歐元（約爲1.5億人民幣）的罰金。因爲GDPR的嚴格要求，也因爲GDPR賦予個人更強的權利，例如，除非特殊情況，用戶都可以要求刪除個人數據等，使得全球範圍內各類企業在處理歐盟居民個人資料方面不得不做出一些改變，並在引入新的更嚴格的數據保護方面面臨着挑戰。

其實，企業如果始終在數據保護、治理和合規方面遵循嚴格的標準，那麼達到GDPR合規並不困難。爲確保符合GDPR合規性，建議企業可以開展業務分析，檢查在數據保護的技術措施和管理措施、治理流程和合規性可能存在的差異，以確保平穩過渡至GDPR合規。

按照GDPR法規要求，企業在數據安全合規過程中，應儘早在設計中引入隱私概念，並對就個人數據保護所設想的處理操作方式的影響進行評估，如果處理將是高風險的，應事先向監管機構進行諮詢，以實施適當的技術和組織措施。

同時，企業應該在數據安全合規方面，採取有效的技術措施和組織措施，保障數據處理過程安全性，例如，採取匿名化或加密措施；保證處理系統的保密性、完整性、可用和可恢復性；以及發生事故時，恢復可用性和獲取數據的能力等。

作爲全球領先的雲服務商，騰訊雲對數據保護、數據治理和合規性有着堅定的信念。除了一如既往地向客戶提供安全可靠的符合GDPR合規性的雲環境之外，我們還將繼續在我們的雲環境中開發安全解決方案，在我們現有的數盾的基礎上進一步擴展我們的產品系列，從而使客戶不僅能滿足GDPR的要求，還能滿足不斷更新的隱私監管要求。爲了幫助我們的客戶和合作夥伴評估、分析、整改並最終滿足GDPR的要求，騰訊雲聯合全球領先的信息安全諮詢服務公司提供GDPR合規諮詢服務。

面對GDPR，騰訊雲已經準備就緒，期待爲你的安全，保駕護航！