致敬315 | 数据时代，懂法就能保护好消费者权益？

2018年5月25日，欧盟正式实施《通用数据保护条例》（简称「GDPR」），针对个人数据的处理和存储，引入了非常严格的规则，明确了数据保护的各类条款，而且处罚力度大、涉及范围广，被称为有史以来数据保护的最高标准。这无疑成为消费者保护数据隐私的一把利刃。

纵然诸多出海企业都已经采取了积极的应对措施，但2019年初，还是出现了企业因「惹怒」GDPR 而被监管机构处以巨额罚款的案例。

信息披露框架违规：关键信息分散于多个文档，阅读需要多次点击按钮或链接。

信息披露模糊、不清晰易懂：用户无法理解信息披露，大量信息交叉合并，披露信息过于通用。用户无法理解某些数据收集中的法律依据，数据的保存时间没有明示。

收集 CONSENT 告知不充分：用户无法了解给予 CONSENT 的范围，如用户无法知晓其适用的服务、站点和应用等等。

收集的 CONSENT 不具体且不明确：用户创建账户时，某些参数设置，被设置为默认勾选。

那么，触及这些雷区的企业都是因为对于 GDPR 的条款不够熟知吗？不尽然，在已知法律条款的前提下，要想真正合法合规保护好消费者隐私，将法律要求「落地实施」更为重要，且不是一件易事。

GDPR 违规案例，让我们更加明确了一些关键信息：

• 欧洲数据保护法案的实施进入了全新阶段，罚款已经开始，在全球化的浪潮下，企业出海且涉及欧洲业务都应有所准备，也都应知有被处罚的风险。如有违规 GDPR，人人均可举报。

所以，在如此严格的 GDPR 条款管控下，企业可以通过什么样的方式尽早完成部署，降低违规的风险呢？ 

对于 GDPR ，企业也不应过于担忧和紧张，在了解其本质的应对策略后，下一步则需要进行落地实施，找到合适的解决方案部署全生命周期策略。下面，我们通过真实案例来看看一些企业是怎么做的。

作为一家信贷机构，Satsuma Loans 必须符合各种政府标准和管控制度的要求，例如，欧盟通用数据保护条例（EU GDPR），以及相关的隐私与电子通信条例（PECR）。在数字化的过程中，他们需要做到满足条款要求，也要让他们的客户不仅可以申请贷款，而且可以通过安全的登录方式管理自己与出借人之间持续不断的关系。

SAP Customer Data Cloud 客户数据云提供了一系列工具帮助客户处理其中最重要的「客户批准」这方面的合规管理。通过 SAP Customer Data Cloud 客户数据云解决方案，Satsuma Loans 在4个月处理402,000次登录，服务方面未遇到任何问题，实现了数据隐私合规性，在营销批准、数据隐私和数据使用方面，更自信地在客户层面，而非账户层面进行更妥善的管理。

荷兰载旗航空公司 KLM Royal Dutch Airlines，作为商业航空技术解决方案的先驱，KLM 通过持续的文化创新在这一领域独占鳌头。为了与客户建立更深入的关系，并鼓励客户与品牌开展更高价值和更高相关性的客户互动，KLM 认为需要将社交能力与自己的核心流程相集成。他们通过 SAP Customer Data Cloud 客户数据云解决方案驱动自己的 Meet & Seat 服务，在告知客户并取得客户同意的前提下，让乘客能够通过社交媒体相互了解，提升飞行体验。

通过 SAP Customer Data Cloud 客户数据云，按照客户生命周期管理客户偏好和同意，让消费者自己掌控自己的数据，满足个性化同时，信息透明度更高。同时 SAP Customer Data Cloud 客户数据云解决方案让企业按照客户要求拿到客户 CONSENT，让客户自己掌控自己的画像信息以及通讯和营销活动偏好设置，满足消费者全生命周期和企业所使用的系统。

在 GDPR 的条款下，企业尽早完成部署，就能有效降低被处罚的风险。借助 SAP Customer Data Cloud 客户数据云，根据企业实际需求定制解决方案，企业无需投入过多的时间、金钱和精力，即可快速部署，保护客户数据，加强数据安全，建立服务信任，整合落地，将更多的精力投入到核心业务，SAP 助您完成更好的企业管理。