数据保护问题
各种形式和表现形式的数据迅速扩散，已成为负责公共福利和安全的公共部门组织的主要关注点。

部分问题出在数据用户方面。让我们从企业客户开始。如今，大型组织订阅了数以千计不同的最终用户软件即服务 (SaaS) 或其他更面向开发人员的云服务 (XaaSe)。

同样，每个消费者在他们的日常生活中可能会使用数十个应用程序，并且可能在他们的智能手机上安装了数百个应用程序。当然，每个应用程序都倾向于在安装时要求用户输入个人数据，例如电子邮件地址或手机号码。本质上，每个用户都在为他们输入提供商的数据，以换取对提供商应用程序的访问权限。

这算什么？大量 PII 不需要在绝对必要的情况下运行或复制。

问题的另一部分是在数据保管方面。企业已养成将相关或个人身份信息 (PII) 存储在明显吸引身份窃贼的集中式存储库中的习惯。

请记住我们多年来看到的充满相关个人数据的集中式存储库的所有数据泄露事件。根据身份盗窃资源中心的数据，2021 年，美国有 1,871 个不同的组织遭受了数据泄露。这比 2020 年的 1,108 个有所增加。难怪数据监管正在兴起。

这些监管变化的背后是什么？

欧盟在制定《通用数据保护条例》(GDPR) 时考虑周全且善意。以前的个人数据保护指南仅仅是那个指南。相比之下，GDPR 包括对违规行为的巨额罚款。

目前违反 GDPR 的人将面临最高 2000 万欧元的罚款，或公司上一年全球年营业额的 4%，以较高者为准。

迄今为止，最大的违规者之一是亚马逊。亚马逊在其 2021 年 6 月的年度报告中宣布，该公司被罚款 7.46 亿欧元（超过 8.01 亿美元）。为什么？亚马逊显然是在未经用户同意的情况下在用户设备上安装 cookie。

如果您最近访问过很多公司网站，那么您肯定已经注意到在您第一次访问该网站时出现的 cookie 许可请求，或者在您第一次转储 cookie 后出现的请求。

根据合规咨询公司 OneTrust 的说法，GDPR 的七项原则范围广泛：

合法、公平、透明
目的限制
数据最小化
准确性
存储限制
完整性和保密性（安全性）
问责制
这七项原则共同构成了欧盟的要求，即交换与欧盟国家居民相关的个人数据的组织 1) 仅在必要时收集个人数据，以及 2) 管理这些个人数据，同时最大限度地减少不准确、重复和易被篡改、盗窃的脆弱性或其他滥用。违反规定者将被追究责任。

GDPR 的批评者认为它过于宽泛和模糊。但另一种选择是不全面的监管。有了 GDPR，欧盟实质上推动组织比以前更加谨慎地处理个人数据，这是有充分理由的。

展望未来，遵守 GDPR 原则和原则的最佳、最具成本效益的方法是什么？解决您在进行数据架构和身份管理方面存在的问题。

PII 合规性的去中心化身份
如果您作为一个组织不必收集相关的 PII 怎么办？如果根本不需要共享最脆弱、最相关的个人数据怎么办？那不是更简单，更划算吗？

万维网联盟的去中心化身份 (DID) 标准使用户可以在其手机或其他计算设备的钱包中保存经过验证的姓名、年龄、地址、电话号码和教育证书等。用户无需直接共享这些详细信息并花时间一次又一次地输入它们，而是共享他们的 DID。

根据网络安全和自我主权身份提供商 Avast 的说法，这是 DID 的工作原理。例如，假设银行需要验证客户的家庭住址。用户在她的手机上持有一个加密的家庭地址，该地址由邮局进行数字签名作为一种验证形式。

银行可以查询用户的DID，并在她的许可下通过公钥/私钥加密，确认正确的地址。地址本身不会移动，也不会被复制。银行的系统仅通过设备上的匹配来验证地址。单向散列消息是唯一的移动数据。

苹果、IBM、微软和其他主要的企业 IT 供应商都表示支持去中心化身份。但这些根深蒂固的科技行业老牌企业已经建立了庞大的系统安装基础。在许多情况下，用户允许自己被锁定在一组提供商中。

企业、其他组织和消费者最好地面对系统复杂性和脆弱性的现实。他们应该打破旧的身份和数据架构策略的模式，拥抱新的。否则，合规成本将继续上升，系统将变得越来越复杂，从而使合规变得越来越不可能。

相关帖子DA内容精选 2022年300个以上最佳免费数据科学课 职场问诊 | 大厂裁员，如何正确的面对这个危机？ 大三信管专业的我，用一个月通关CDA Level Ⅰ、Level Ⅱ 和CDA持证人分享 数据科学和企业的数据能力建设 商业智能分析工具的应用 TI类数据产品设计 管理分析需求与绩效指标 PyTorch最全的损失函数汇总 数据分析最常用的excel函数公式大全 零基础转行数据分析，看这篇文章就够了