因此,您只需在网站的Cookie同意警告上单击“接受”。大!怎么办?

严重的问题:是否有任何人因为不同意Cookie同意警告而有意识地决定不使用所需(或什至只是想使用)的网站?

Cookie同意警告是那些几乎出现在您今天访问的每个网站(包括我们的网站)底部的小条,通知用户该网站使用Cookie来收集用户数据。

有些功能比其他功能更强大,但通常在“ blurb”旁边加上一个“接受”按钮,上面写着“我们使用cookie来使您的体验个性化和令人敬畏”。

由于欧洲的存在,他们现在无处不在 通用数据保护条例(GDPR)。尽管GDPR旨在保护欧洲人,但到目前为止,大多数国际网站还是实施了Cookie同意警告。

由于它们也容易受到虐待,因此欧盟最近发布了 Cookie同意书的最新准则 结束“ Cookie墙”(定义为网站在禁止用户同意之前阻止用户查看内容的网站)之类的不良做法。

在大多数情况下,我们甚至都没有想到就单击该按钮,例如在使用网站内容之前先抓痒。但是这些警告很重要,因为会考虑使用Cookie收集的任何数据或其他可以识别用户的方式  个人身份信息(PII).

PII及其敏感数据表亲(例如个人健康信息(PHI)或支付卡信息(PCI))必须正确处理,以符合 越来越多的隐私法规干部 例如欧洲的GDPR或 加州消费者保护法(CCPA).

但是,就像最终用户使用您喜欢的软件或操作系统的最新版本的许可协议一样,我们大多数人会自动单击“同意”,而无需阅读组织的隐私政策或不知道幕后情况。

这并不总是理想的,因为不幸的是,某些组织只是缺少能够合规处理您的数据的工具。

您的数据实际发生了什么?

您的数据不仅是组织通过网站Cookie或EULA收集的。每次您注册某物,购买某物或以任何其他方式(包括在社交媒体和搜索引擎中)提供信息或偏好时,都会认真收集有关您和您的在线习惯的数据。

但是,一旦收集到该数据会怎样?

有时它用于诸如 有针对性或重新定向的广告。有时会通过以下方式卖给其他公司 数据经纪人 or other means.

不过,在其他情况下,它通常会在您下次访问网站时将您包括在(或排除在)电子邮件营销广告系列中,或者优先考虑适合您口味的某些产品。有时,一段时间后,它甚至可能被删除或销毁。

但是,无论命运如何,一旦摄取数据,就会发生一件事:将其存储在数据库或数据仓库中。它可能会进行转换并与其他数据类型集成,甚至可能被带入数据湖,以便数据科学家可以将其添加到大型数据集中进行构建 机器学习 型号或用于其他目的。

但是,对于许多组织而言,问题在于,除了您的数据之外,他们还正在吸收其他人的数据以及其他数据类型,例如来自现场设备的流或IoT数据。

这意味着这些组织现在仅在几年前就闻所未闻地处理速度和数据量,有时处理的是旧数据基础架构。

综上所述,可以说很多组织都在努力跟上。事实证明,这对您和您的数据都具有重大影响:毕竟,除了欧盟和阿根廷所谓的“被遗忘的权利”外,拥有严格数据隐私法规的国家/地区中的个人还拥有 问权 任何组织都应立即从其信息系统中删除其数据。

但是,要使组织有合理的机会满足这样的要求,他们必须能够找到个人的数据并迅速进行处理。

不幸的是,对于许多没有对数据分类进行正确投资的组织,这通常是不可能的。

尊重被遗忘的权利……

GDPR规定的被遗忘的权利,也称为“删除权”,既可以涉及保存在组织信息系统中的个人数据,也可以涉及被认为不是出于公共利益而是任何人都可以通过搜索引擎获得的公共数据(包括照片,视频或其他信息)。

GDPR第17条规定:“在某些情况下,数据主体有权从控制者那里获得有关其个人数据的删除,而不会造成不适当的拖延,控制者有义务在没有不适当的延迟的情况下删除个人数据”。

这些情况包括何时不再需要出于原始目的收集数据,或数据主体是否撤回了同意(在本故事开始时就已撤回,当我们单击“开始”按钮时)。 Cookie同意警告)。

欧盟消费者甚至 成功起诉谷歌等公司 被遗忘的权利。

值得注意的是 在2019年下半年打击 欧盟法院裁定,搜索引擎不需要在欧洲以外的地区运行。

从技术上讲,美国和加拿大等国家/地区都无权被遗忘法律,而他们是否似乎更希望通过此类法律取决于您的目光。加拿大隐私专员办公室最近发布了 政策草案 对于在线声誉的讨论,有些人将其视为第一步。不过,在美国,有关类似权利的任何讨论通常都会直接涉及 第一修正案.

无论哪种方式,大多数国家/地区的组织通常都必须同时处理 国内数据隐私法规 以及像GDPR这样影响深远的产品(例如,如果有欧洲客户或用户)。

实际上,除了GDPR第17条之外,组织还必须应对其他规则,例如 第十五条,使消费者有权随时访问其个人数据。

这意味着这些组织必须知道自己拥有什么数据,存储在哪里以及谁可以访问这些数据,同时还要以前所未有的速度不断地创建,提取和浏览更多数据。

这意味着在很多情况下,手动识别和分类数据在物理上是不可能的(伴随着员工的双重风险,他们要么不知道如何分类数据,要么使用变通办法来避免严格的流程)。

反过来,这会带来高昂的风​​险 违规罚款 对于没有采取正确预防措施的组织,甚至是代价更高的数据泄露。

数据识别和保护软件如何帮助组织保持合规性

到目前为止,我们已经确定了消费者浏览喜爱的网站,在线购买商品或通过其他多种方式收集和提取其数据后几天和几周内PII会发生什么情况。

我们还确定了组织在面对所有这些数据时要面对的困难, 生长速度和体积.

那么,对于那些希望以数据为驱动力但又希望遵守法规(和公众舆论)方面的组织来说,什么解决方案呢?

软件for data discovery and classification for sensitive data could be the key.

该软件可帮助组织自动识别所有敏感数据的位置(包括飞行中和静止时),并根据组织确定的灵活类别进行细分类。

然后,该软件可以将丰富的元数据应用于电子邮件,G Suite文档,Microsoft Office文件和其他文档,与数据丢失防护(DLP)软件,云访问安全代理(CASB)软件以及您的其他安全生态系统协同工作。

数据分类软件 还可以通过自动的工作流程帮助员工保持合规性,这些工作流程会提示员工在进行日常业务时正确地对数据进行分类。

而且这一切都由可配置且灵活的策略管理平台控制,因此组织可以根据自己的要求设置分类规则。

资料识别 and 数据分类 让组织准确知道所有提取的PII和其他敏感数据的住处,从而使他们能够保持GDPR合规性,并通过快速响应擦除或公众提出的其他PII请求来保持客户满意。

确实,在这个世界上,越来越多的消费者 不要相信 许多公司保持其数据安全,强大的数据识别和分类能力是一项业务优势。

这意味着这些组织的客户和用户可以继续前进,并在他们喜欢的所有cookie警告上单击“接受”,而不必担心知道自己的数据已被标识,分类和安全保存。

资源://titus.com/blog/compliance-regulation/what-do-companies-really-do-with-your-data