GDPR 与隐私法规
问题
GDPR、CCPA 和中国个人信息保护法有哪些核心要求?对数据分析有什么影响?
答案
三大隐私法规对比
| 维度 | GDPR(欧盟) | CCPA(加州) | 个保法(中国) |
|---|---|---|---|
| 生效时间 | 2018.5 | 2020.1 | 2021.11 |
| 适用对象 | 处理欧盟居民数据 | 处理加州居民数据 | 处理中国境内个人信息 |
| 用户权利 | 访问、删除、可携带 | 知情、删除、拒绝出售 | 知情、删除、更正、可携带 |
| 合法基础 | 6种(同意、合同等) | Opt-out 模式 | 同意 + 其他 |
| 处罚 | 最高 2000万€ 或全球营收 4% | 7,500/次 | 最高营收 5% |
GDPR 核心原则
| 原则 | 说明 | 对数据分析的影响 |
|---|---|---|
| 目的限制 | 数据只能用于采集时声明的目的 | 不能随意跨目的使用数据 |
| 数据最小化 | 只采集必要数据 | 埋点设计需精简 |
| 存储限制 | 不再需要时必须删除 | 需要数据保留策略 |
| 准确性 | 数据需保持准确 | 定期清洗校验 |
| 完整性与保密性 | 确保数据安全 | 加密、脱敏、权限控制 |
对数据分析的实际影响
数据分析师必须注意
- 不能随意导出用户明细数据
- 分析报告中不能出现可识别个人的信息
- 对外共享数据必须脱敏
- 用户行使"删除权"时,相关数据需从分析系统中清除
- 跨境数据传输需要额外合规审批
-- 示例:用户行使删除权时的SQL操作
-- 1. 删除用户明细数据
DELETE FROM user_events WHERE user_id = 12345;
-- 2. 聚合数据可以保留(已不可识别个人)
-- daily_metrics 中的 UV、PV 不需要删除
常见面试问题
Q1: GDPR 对数据分析工作有什么具体影响?
答案:
- 采集阶段:需要明确告知用户数据用途,获取同意
- 存储阶段:数据加密存储,制定保留期限
- 分析阶段:使用脱敏/匿名化数据,避免直接操作明文 PII
- 共享阶段:内部共享需权限控制,对外共享需脱敏
- 删除阶段:用户请求删除时,需从所有系统中清除
Q2: 匿名化和假名化有什么区别?
答案:
- 匿名化:完全不可逆地去除个人可识别信息,不再受 GDPR 约束
- 假名化:用标识符替换直接标识符(如 user_id 替代手机号),仍受 GDPR 约束
- 数据分析中通常使用假名化,因为需要关联分析