保护个人数据:GDPR, CCPA和ETL的作用

数据呈指数级增长。到2023年，预计大约463艾字节每天都会被创造出来。从这个角度来看，1exabyte是一个相当于10亿gb的单位。到2021年，每天将发送3200亿封电子邮件，其中许多包含个人信息。

在全球范围内收集的数据包含了企业用来做出更明智决策的信息类型。这就是为什么需要保护包括个人身份信息(PII)在内的任何数据，如财务或医疗信息。

由于对这些信息的各种担忧，各国政府已经在地方、国家和国际层面上介入保护本国公民。这些数据保护法律包括但不限于加州消费者隐私法(CCPA)，健康保险携带与责任法案(HIPAA)《通用数据保护条例》(GDPR)和《中国网络安全法》。

在本文中，我们将比较其中的两个:CCPA和GDPR。尽管这些规定之间有相似之处，但也有一些关键的差异需要注意。GDPR首先于2018年5月25日生效，随后是CCPA，后者于2020年1月1日生效。

目录:

1. 什么是《通用数据保护条例》(GDPR)?
2. 什么是加州消费者隐私法案?
3. 比较GDPR和CCPA数据隐私法
4. 使用ETL优化和增强数据保护
5. ETL如何影响GDPR和CCPA?
6. 哈希有意义的信息的重要性

什么是通用数据保护条例(GDPR)?

欧洲联盟的《一般保障资料规例》(GDPR)保障其公民的数据隐私，并确保在发生数据泄露时得到保护。

该规定适用于向欧盟公民和居民提供商品和服务的任何企业，以及处理欧盟公民个人数据的企业(无论他们是否居住在欧盟境内)。

GDPR规定:

• 在处理数据时，必须以外行的方式提出并解释同意协议。
• 如果发生数据泄露，一旦发现，必须在72小时内通知受影响的人。
• 如果个人数据被出售，这些消费者在法律上有权知道出售给谁，以及是否出于商业目的、商业目的或其他目的。
• 欧盟公民有权从公司的数据库中完全删除数据。

违规行为，无论是意外的还是故意的，都可能造成令人难以置信的代价，相当于高达2000万欧元的违规行为(或总收入的4%，以较大者为准)。此外，受违约影响的个人也有权获得赔偿。

这项隐私规定一经实施，整个商界都发生了变化。例如,60％受访者表示，GDPR在收集、使用和保护个人信息方面极大地改变了他们所在组织的工作流程。此外，48%的受访者表示计划表达GDPR直接带来的新权利。

什么是加州消费者隐私法案?

CCPA适用于在全球范围内收集与加州居民有关的任何个人数据的公司。

这适用于年收入不低于2500万美元的所有公司，拥有至少5万名居民(或更多)数据的公司，以及一半以上收入来自出售个人数据的公司。

CCPA于2018年6月底签署成为法律，并于2020年1月生效，它采取了比GDPR更广泛的方法。不幸的是，一旦CCPA生效，据报道，从任何地方56 - 88%许多公司还没有准备好。

CCPA指出:

• 公司被要求在个人的特定消费者信息被获取时通知他们。他们还必须分享信息是如何使用的，以及他们将数据卖给谁。
• 消费者必须在公司的企业主页上有一个“不要出售我的个人信息”的选择加入/退出选项。
• 加州居民和公民有权从数据库以及购买他们信息的第三方数据库中删除信息。

简单地说，这项被称为加州议会375号法案的新法律，允许任何加州人寻求和获得公司保存的关于他们个人的所有消费者数据，以及获得数据共享的第三方的完整列表的权利。

如果违反了指导方针，即使没有违反，这项法律赋予消费者对该公司提起集体诉讼的权利。违反规定的罚款最高可达7500美元每记录，可以迅速增加到数百万。

记住，这适用于所有的企业，而不仅仅是位于加州的那些。

比较GDPR和CCPA数据隐私法

GDPR和CCPA都强调了确保只有授权用户才能访问个人数据的重要性。虽然最近实施的CCPA借鉴了GDPR的核心概念，但其中存在差异。

这就是为什么重要的是要记住有一些关键的区别和GDPR和CCPA之间的比较在规划即将到来的安全和消费者数据处理策略时:

• 在法律框架方面，在CCPA下，加州居民的个人数据被认为是收集，而欧盟居民的数据则称为处理活动根据GDPR。这意味着GDPR适用于通过自动化方式处理个人数据，而CCPA则强调“收集、出售或共享”个人信息。此外，CCPA适用于“消费者”，而GDPR适用于“数据主体”，后者的居住要求或公民身份不太明确。
• 根据GDPR，欧盟居民有权访问所有处理过的欧盟个人数据，而根据CCPA，消费者有权访问加州个人数据的范围被缩小到过去12个月内进行的数据收集。如果数据收集时间超过12个月，则可以免交。
• CCPA和GDPR都规定，所有数据必须是安全的出口以用户友好的格式。然而，只有GDPR规定了所有的信息进口应该以用户友好的格式这样做。
• 根据GDPR，公民有权纠正处理过的欧盟个人数据中的错误。这种更正权不包括在CCPA中。
• 在某些条件下删除个人数据的权利既适用于GDPR，也适用于CCPA。
• 虽然GDPR同样适用于非营利和盈利实体，但CCPA只适用于“企业”。

这意味着GPDR遵从性并不能确保CCPA遵从性。是的，两者之间有很多相似之处。然而，也有一些关键的差异可能会对您的业务产生巨大的影响。

如果您仍然不确定哪些数据保护法规适用于您的公司，建议您咨询专业的法律意见，以明确您的责任和任何可能的豁免。

使用ETL优化和增强数据保护

数据泄露，无论是否偶然，都可能很快让企业破产。因此，必须积极实施保护性解决方案。

考虑91％大多数客户信任诚实透明的公司，CCPA和GDPR合规都可以帮助您建立信任。有些公司更进一步，为此目的实现了ETL解决方案。ETL管道通常用于提取、转换原始数据并将其加载为集成格式(通常用于商业智能目的)，还可以实现ETL管道以确保遵从性和维持数据治理。

相关的：什么是ETL?数据集成概论

ETL如何影响GDPR和CCPA?

当公司处理大量数据时，敏感数据可能分布在不同的位置。采用手动方法非常耗时，不幸的是，经常会出错，增加了数据泄露的风险。

相比之下，加密的自动化解决方案是可扩展的、可重复的，而且更有效。ETL是一个持续的过程，它从多个来源提取数据，以净化、丰富和识别敏感信息。然后，该数据被加密并加载到数据仓库中。ManBetX万博客服

例如，当检测到敏感的消费者信息(如姓名、社会安全号码、邮政编码或其他标识符)时，就可以对其进行主动加密。

这一步对于消费者的安全以及企业的成功都是必不可少的。通过开发与此步骤相关的关键协议，企业可以不断提高数据的安全性和保密性。

哈希有意义信息的重要性

数据保护从检测敏感信息开始。与Integrate.io's rich set functions，您可以操作结果输出。

例如，您可以散列PII，屏蔽该数据以保持遵从性。哈希是一个单向过程，它获取有意义(通常是敏感)的信息，将其转换为随机数，以便可以复制但不能反转。

例如，如果一个社会安全号码是由一个随机数表示的，那么它就不能反转。但是，您可以获取原始数据并再次散列以确保它是相同的。由于数据分析很少需要PII，因此强烈建议您始终对这些信息进行加密，以降低风险。

随着越来越多的地区制定隐私保护措施，法规合规性将对您的成功至关重要，这使得GDPR和CCPA的ETL在隐私合规性和安全性方面更加重要。如果您已经准备好采取下一步，并需要一个数据集成平台，允许您将所有数据源聚集在一起，请与我们联系以获得您的数据集成平台完整的工具包．