法律与合规
什么是SaaS数据删除权(被遗忘权)?
什么是SaaS数据删除权(被遗忘权)?
数据擦除权是指GDPR(第17条)中一项法规要求,该要求规定数据控制者必须根据个人提出的授权请求删除其个人信息。对于软件即服务(SaaS)提供商而言,此过程包括从数据库以及在云中运行的互联应用程序中识别并删除个人数据。
鉴于SaaS平台通常充当“数据处理者”或“子处理者”,因此它们必须代表客户遵守合规标准。恰当地执行删除请求是监管合规的预期组成部分,并且会影响客户和个人如何看待数据处理实践,以及如何维护客户信任。
- 范围广泛: 涵盖所有形式的个人数据,包括姓名、IP地址和行为日志。
- 有条件的适用: 如果数据不再是必需的,或者用户撤回同意,则该权利适用。
- 连锁反应: SaaS提供商必须通知任何第三方子处理商(如托管服务)也删除数据。
- 有时限: 组织通常有30天时间来回应并履行请求。
- 一位CRM工具的前订阅者在切换到竞争对手后请求删除其个人资料。
- 营销自动化平台在个人撤回数据处理同意后,会删除其电子邮件和追踪历史记录。
作为一家SaaS公司,您如何处理数据删除请求?
有效管理这些请求需要标准化的工作流程。首先,验证请求者的身份,以防止未经授权的数据篡改。验证通过后,将用户数据映射到您的整个技术栈中,包括生产数据库和第三方集成。最后,书面通知用户删除已完成,以保持清晰的审计追踪。
- 配置自动化工具,以定位和识别存储在数据库中的PII(个人身份信息)。
- “删除日志”有助于跟踪请求日期和完成情况,但至关重要的是,要确保已删除的个人身份信息不保留在日志中。
- 建立一个明确的沟通渠道,供用户提交数据擦除查询,例如隐私门户或电子邮件地址。
何时可以拒绝请求?(5个例外情况)
删除权可能受到某些监管和法律条件的影响。SaaS提供商会根据数据保护规则和组织需求审查每个请求。根据GDPR,有五类情况概述了删除请求可能被合法拒绝的情形。
|
异常类型 |
描述 |
|
法律义务 |
必须保留数据以满足财务要求或遵守税法。 |
|
自由的行使 |
处理活动对于行使言论和信息自由权是必要的。 |
|
公众利益 |
如果数据与公共卫生、安全或科学研究等目标相关,则可能需要该数据。 |
|
法律主张 |
如果数据与确立、行使或捍卫合法权益相关,则可以存储该数据。 |
|
合同必要性 |
某些信息仍然需要以履行与用户现有协议中规定的义务。 |
如何在删除数据的同时保留计费记录?
对于SaaS企业而言,一个常见的挑战是在删除个人数据的同时,保留用于税务目的的财务记录。解决方案是 匿名化。这种方法包括从计费记录中排除个人身份信息(姓名、电子邮件地址),并使用替代的非识别性代币或通用占位符来代替。因此,业务和 交易数据 可以保留在系统中,而唯一指向个人身份的内容则被省略。
匿名化的优缺点
- 专业版: 不含个人标识符的聚合记录用于标准操作。
- 专业版: 记录条目被保留,但与可识别个人无直接关联。
- 缺点: 该过程可能包括多客户端环境中的系统任务。
- 缺点: 数据管理策略依赖于删除个人信息链接的记录在案的步骤。
删除操作在备份和存档中如何进行?
直接从实时生产数据库中删除数据通常很简单,但备份会带来一些技术复杂性。
在备份中,例如在压缩磁带或不可变云存储上的备份中,数据作为存储备份材料的一部分存在,且不以单个条目级别进行处理。相关记录的删除通常在生产系统中执行。
由于备份生命周期(通常为每30或90天)会导致较旧的备份被替换,因此这些记录不会在随后的备份集中重现。这符合从备份和归档系统中删除数据的标准程序。
结论
SaaS的数据删除权已嵌入到数据保护立法和合规要求中。在删除请求和运营需求之间取得平衡,对于维护用户对平台的信心至关重要。已开发出删除技术的公司,能够通过采用文件化的方法和记录保存流程,安全地管理数据删除。
准备好开始了吗?
简体中文 
English 
Español 
Português 
Português do Brasil 
Français 
Italiano 
Deutsch 
Nederlands 
Polski 
Română 
Українська 
日本語 
한국어