GDPR 為個人資料擁有權帶來重大轉變，且不只限於歐洲。在其骨牌效應之下，全球各地正陸續通過類似的隱私權立法。最近通過的加州隱私法案正是一例。加拿大、日本與澳洲也正實施相若法律，或參照 GDPR 更新其隱私權法。

雖然已給企業界兩年時間為 GDPR 預做準備，但在今年 5 月 25 日該法正式生效之前，許多公司仍對此新法規造成的業務影響懵懂不明。不少公司選擇採取「且戰且走」的策略。「一直到現在，大家才正視此法已成現實。」為公司制定合規解決方案「GDPR Edge」的 IntraEdge 策略長 Jerrod Bailey 表示。

「自 5 月 25 日生效以來，許多公司來向我們尋求協助。當中有些公司在第一週就收到 10,000 件要求。他們預期會收到幾十件或十幾件要求。但沒有做好收到 10,000 件的準備。」

懲罰性風險十分巨大，罰款最高可達 €2000 萬歐元或全球年度收入的百分之 4，以較高者為準。零售產業尤受衝擊，正在尋求方法以至少符合 GDPR 法規要求的最低標準。這個方法必須快速、造成最小干擾、成本不高且能夠因應未來的法規和體制環境變更。

透過 Edge 讓零售業者擁有合規優勢

IntraEdge 與 Intel^® 攜手合作，打造專為因應法規要求而設計的獨特解決方案 – GDPR Edge。此系統採用高安全區塊鏈技術來保護資料，並得以在多個接觸點達成全面合規，這一點對於零售業者而言尤其重要。

「零售業者收集資料的主要場所之一是銷售點。」Bailey 解釋。「許多零售業者沒有任何銷售點合規解決方案。我們有能力整合約百分之 98 的銷售點系統。」

本公司協助一間只在線上營運的零售業者為其在歐盟的所有品牌自動執行合規措施。在八週內，該零售業者即擁有三個主要和獨立系統，將各種客戶資訊饋送至單一資料湖。當消費者與品牌進行線上互動並購買時，交易會獲得唯一標記，使其便於尋找。此流程可讓零售業者展現對 GDPR 關鍵要素的遵循，同時造成最低程度的營運負擔，花費低廉成本即可發展自訂解決方案。

系統設定的速度有時還可更快。某些部署在一週內即可開始處理存取要求，並部署工作流程管理與報告工具，而且每月服務成本不到 $1,000 元。

集中式資料—自動化程序

此系統的核心為四個關鍵要素：資料湖、區塊鏈帳本、自訂入口網站與 API (如圖 1 所示)。

圖 1. GDPR Edge 解決方案要素。

湖中的資料受到區塊鏈帳本保護，能夠針對所有系統活動維護具有取證價值的記錄。互動資料傳送到帳本，帳本中的所有資訊皆經認證為未遭竄改。然後傳送至資料湖，所有互動記錄均保存於湖中。當消費者提出要求，便會保存該互動活動的記錄。

資料湖在合規方面扮演重要角色，因為它可提供給資料保護主管機關、稽核人員、資料治理專業人士以及其他資料收集者或處理者。這可提升問責性、資訊透明度、精準度和效率，同時方便稽核。

系統使用者可透過自訂入口網站存取湖中的資訊。例如，個人可以檢視其遭收集的個人資訊，加以變更，或要求移除。如果個人在入口網站中更新其個人資訊，即會在後端啟動一系列自動化工作流程，記錄這些變更並向個人確認。

Bailey 說明：「您前往入口網站。建立登入資訊。驗證您的身分，然後即可存取您在資料湖中的所有資料。這是獨一無二的解決方案。」

入口網站可以設定為管理員和法規遵循負責單位的其他人員能夠在湖中檢視其所需資訊。例如，CRM 系統管理員可以使用自訂入口網站監控與此系統相關的 GDPR 活動。「透過其入口網站，他們能夠檢視必須因應的所有存取要求，或是在系統後端自動處理的要求。」Bailey 表示。

稽核者和規管當局也能擁有進入系統的入口網站。「在歐盟，每個國家都有自己的隱私權主管機關，所以有極高的可能性，必須向第三方揭示您正在進行的活動。」Bailey 指出。不過入口網站可以限制他們僅可檢視帳本。

API 也可連線至消費者接觸點和零售業者服務。接觸點包括銷售點互動、網站流量和行動應用程式互動。零售服務包括忠誠度和客戶管理計畫。

更棒的是，API 是雙向性質。它們不只可用於內嵌資料，還可用於改變資料。「我們可以在不需人工涉入的情況下將記錄匿名化或刪除。」Bailey 表示。「正是由於結合自動化和集中化這兩大要素，讓 GDPR Edge 非常特別。」

專為複雜環境設計的精簡解決方案

雖然我們才剛開始面對 GDPR 造成的現實環境與複雜性，但仍有幾個解決方案能夠幫助簡化合規流程。

IntraEdge 針對擁有各種資料來源、客戶接觸點和多銷售點系統的高複雜度零售環境，提供專門打造的系統。運用 Intel 技術，公司可針對多面向問題建立解決方案。

「GDPR 固然茲事體大，但隱私權是更重要的問題。」Bailey 說道。「Intel 具有足夠的規模和影響力，能夠建立所需的生態系統，讓 GDPR Edge 更加有效。」