T上西北

GDPR (一)

最近陆续收到一些公司的邮件说支持GDPR,例如Google,Facebook,Microsoft等,当然我现在所在的公司也不例外。

我还是愿意花一些时间去了解一下GDPR的,毕竟个人隐私数据现在管的越来越严。例如:

  • 前段时间轰轰烈烈的Facebook 个人数据泄露事件。
  • Google Play下架一些apps,主要是Privacy Policy原因。
  • App Store也有同样的原因。

GDPR, General Data Protection Regulation, 是欧盟(EU)在2016年为了保护用户隐私/数据颁布的规范。GDPR在2016/4/27通过,2018/5/25强制执行。

GDPR一门非常重要的法规,如果我们的产品用户面向EU的客户,必须去遵守,否则可能会面临巨大的法律风险或处罚。任何产品或服务必须合规才可以。所以对待GDPR必须加以重视。除非你的产品或服务不针对EU。

 

GDPR适用于哪些组织?

  • 在EU成立的组织。
  • 在EU提供一些产品或者服务给个人的组织。
  • 在EU监控个人行为的组织。

根据以上三种,很显然Google,Facebook,Microsoft肯定是符合的,这也意味着他们必须遵守。

所以为了支持GDPR,这些组织需要有对应的Policy来指导这些个人数据怎么处理。

 

那么个人数据是指什么呢? 在GDPR里,个人数据是指任何已识别的或者可以识别的中性个人信息。也就是说GDP R适用于关于个人的数据,而不是关于公司,政府或其他组织的数据。

个人数据一般包含:

  • 姓名
  • 位置信息例如家庭住址,或当前的GPS位置,或公司地址等。
  • 手机号码
  • 邮箱地址
  • 移动设备ID,例如mac address,手机ID
  • IP地址
  • 其他

当然有些不可识别为个人的数据例如

  • 浏览历史记录
  • 地理信息
  • 或者特定的信息,例如job title。

总之,个人数据可以是直接的,也可以是间接的。比如,我们在描述某位同事时,

直接信息可以是:销售部门的John Smith。John Smith就是直接信息。

间接信息可以是:  销售部门的男的个子175cm而且头发是黄色的。尽管没有说出是谁,但是根据这些信息基本上可以识别出是John Smith。

无论是直接的还是间接的,都是在GDPR的框架下的。

另外一些特殊的敏感信息也是在GDPR下的:

  • 种族
  • 政治倾向
  • 宗教信仰
  • 哲学信仰
  • 健康数据
  • 性取向
  • 遗传数据

 

处理这些个人数据的整个周期是指数据收集到数据销毁。几个关键动作:

  • 采集
  • 使用
  • 分析
  • 分享
  • 存储
  • 限制数据的使用
  • 销毁

在GDPR里,即便个人数据仅仅被存储,但是没有使用,这些数据其实也被处理了

 

GDPR里有个术语:

  • Data Subject,简单说就是那些数据被手机和使用的个人。
  • Data Controller,简单说就是手机个人信息的组织。
  • Data Processor,一般指处理数据的人或者组织。

举个例子,在京东里,客户的个人数据会被收集,然后京东请第三方客服公司(假说是A)处理一些订单之类的。这里,客户就是Data Subject。 京东就是Data Controller. Data Processor就是A。

本文还有后续:GDPR (二)

参考:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

https://www.eugdpr.org/ 

资源(续)

去年已经写过一篇名叫资源的文章,那时是我接手一个新团队不久时写的,里面描述了一些挑战和计划。

时至今日,已经有几个月了,在这几个月里,感觉团队很大,每个人都有明星的变化。表现为团队的resource情况不再紧张,可以将项目承担下来,不像以前来了一个新需求,就说没资源。现在打通各个team之间壁垒,将这些资源共享,所以资源问题得以解决。里面的难点在于如何改变每个team的manager的想法,以及各组成员的意识。这次改变给其他team带来信心,如销售,产品,运维等,同时也改善了team的reputation。

因为这些改变,又带了一些新的项目,基本上team非常乐意去接受这些新的挑战。同时我们正在采取一系列的措施将产品质量保证好,目前正在进行中,看样子已经对部分人产生积极影响。

同时,打破旧有的思维定式,迎接新的思维方法。让team对整个产品,技术等 有明确的认识。工作方法也有改进。

还有,就是唯人才是用,谁做的好,思想转变的好,又有潜力,总能找到一些机会给他们。同时也兼顾team 成员的兴趣爱好,去分配任务,争取做到双赢。

团队目前良性的运行,让自己觉得满意。

资源

的确,这里已经很久不更新了,最主要的原因是的确太忙了。除了在现有的团队上,我需要去带另外的一个团队,而且这个团队挑战更多,这也是我愿意接手的一个原因,跳出自己的舒适区。

以前的团队,一直负责一些产品,team稳定,按部就班,一切按计划去执行即可。而且同事们也很给力,很多事情他们都能做了,不用去操心,这种状态还是不错的。所以我有更多时间和客户去沟通。

但是,自从接手这个团队之后,我不得不面临几个问题,团队资源的紧缺,项目杂而且我还不熟悉,团队人员素质需要再上一个台阶,人员不稳定等。所以我现在逐步将自己的精力越来越多的放在这边。

但是有一点,对于已有的人员,我的想法是最大程度发挥他们的作用,整合资源,安抚他们。