?

《通用數(shù)據(jù)保護(hù)條例》（GDPR）是歐洲新的數(shù)據(jù)隱私法。它將于2018年5月25日生效，旨在為歐盟（EU）內(nèi)的個人加強(qiáng)并實現(xiàn)統(tǒng)一數(shù)據(jù)保護(hù)。

我們曾經(jīng)介紹過一些在WHMCS 7.5中的、旨在幫助你滿足合規(guī)性要求的新的特性和功能，因此我們將在本文中談到它們，以及條例中的相關(guān)條款。

什么是GDPR？

首先，讓我們簡要地概述一下什么是GDPR。

GDPR引入的目的是，將市民和個人對其個人數(shù)據(jù)的控制權(quán)交還給他們，從而簡化國際企業(yè)的監(jiān)管環(huán)境。GDPR生效后，它將代替1995年的數(shù)據(jù)保護(hù)指令（指令95/46/EC）。

GDPR將于2018年5月25日生效。

我不在歐盟內(nèi)，所以GDPR肯定不適用于我？

情況并不是那么簡單。你如果向位于歐洲境內(nèi)的客戶提供任何產(chǎn)品和服務(wù)，那么GDPR就適用于你。與數(shù)據(jù)保護(hù)指令不同，GDPR不要求國家政府通過啟用立法，因此，它直接約束和適用于全世界的企業(yè)。

而在英國，GDPR也將在2018年5月25日取代現(xiàn)有的《1998數(shù)據(jù)保護(hù)法》。即使在退出歐盟后，GDPR法也將被寫入英國的一項新的法律——《2018數(shù)據(jù)保護(hù)法》（DPA 2018）。

哪些數(shù)據(jù)將受到GDPR保護(hù)？

GDPR所保護(hù)的數(shù)據(jù)（如同DPA）是與個人（而不是企業(yè)）有關(guān)的數(shù)據(jù)。然而，在GDPR下，這一定義更加廣泛：“個人數(shù)據(jù)”擴(kuò)展到了與個人有關(guān)的所有信息，無論是涉及到私人的、職業(yè)的還是公共的生活。從姓名到家庭住址，照片，電子郵件地址，銀行賬戶細(xì)節(jié)，在社交網(wǎng)絡(luò)網(wǎng)站上的發(fā)文，醫(yī)療信息，計算機(jī)的IP地址以及其他，它可以是任何東西。換句話說，如果在你經(jīng)營業(yè)務(wù)的過程中，所收集和使用的數(shù)據(jù)滿足這些情況，那么這些數(shù)據(jù)就是個人數(shù)據(jù)，因此你就需要在處理、訪問或傳輸它們時，遵守這項法律。個人被稱為數(shù)據(jù)主體。

WHMCS是如何遵從GDPR合規(guī)性要求的？

盡管WHMCS能夠使你收集和存儲信息，但是它注意到，把你這個網(wǎng)站所有者看作是數(shù)據(jù)的控制者是十分重要的（即控制和使用個人數(shù)據(jù)的個人、企業(yè)或組織）。如果你的網(wǎng)站能夠從歐盟市民那里收集數(shù)據(jù)，包括在英國內(nèi)的市民，那么我們建議你審查一下你的數(shù)據(jù)隱私和安全保護(hù)措施，并開始思考你的責(zé)任。

WHMCS能夠使你自定義你的服務(wù)條款的URL，這可以在建立 > 常規(guī)設(shè)置 > 訂購 中找到。啟用后，為了注冊一個賬號和完成付款，客戶必須同意你的服務(wù)條款。用戶在沒有勾選復(fù)選框以確認(rèn)同意你的服務(wù)條款的情況下，是不能創(chuàng)建用戶賬號和下訂單的。服務(wù)條款也應(yīng)當(dāng)提供關(guān)于隱私政策的鏈接，和其他你希望使用到的重要的條款和服務(wù)協(xié)議。

WHMCS能夠提供一個自助的客戶入口，讓你的客戶能夠登入其中，查看他們的個人信息（文件信息）。同樣的客戶入口也能讓你的客戶對其個人信息進(jìn)行更新，包括姓名、電子郵件地址、郵政地址和電話號碼，以及所有你所定義的自定義字段。之前，在DPA法律下，作為一個數(shù)據(jù)控制者，你可以針對這項服務(wù)收取10英鎊的管理費(fèi)。然而，在GDPR和《2108數(shù)據(jù)保護(hù)法》下，這將不再被允許。

如果你收到了一個擦除請求，那么你可以使用刪除客戶功能來刪除WHMCS中的客戶的記錄。使用這一功能能夠移除所有與一個給定客戶有關(guān)的信息，包括但不限于用戶文件中的個人信息、服務(wù)和發(fā)票歷史、活動日志條目、工單和電子郵件歷史。

為了幫助實現(xiàn)這一目的，并使你能夠自動化執(zhí)行所有你所擁有的數(shù)據(jù)存儲策略，WHMCS 7.5新增加了一個數(shù)據(jù)存儲策略自動化功能，該功能允許你對客戶應(yīng)當(dāng)被保存的記錄自定義一段時間。啟用這項功能后，一旦要求的時間過去了，而客戶又沒有進(jìn)行任何活動，那么客戶的記錄就會被自動刪除。

數(shù)據(jù)可移植性意味著，能夠接收到用機(jī)器可讀的格式寫就的個人數(shù)據(jù)，并要求這樣的數(shù)據(jù)能夠從一個控制者直接轉(zhuǎn)移到另一個控制者。然而，這一權(quán)益只有在同意了轉(zhuǎn)移流程或履行相關(guān)合同的情況下，并且在這一過程中，流程是通過自動方式進(jìn)行執(zhí)行的。這項服務(wù)是不能收取任何費(fèi)用的。

WHMCS 7.5中新增加的功能允許你導(dǎo)出與給定客戶相關(guān)的可定制的數(shù)據(jù)。通過轉(zhuǎn)到報告 >導(dǎo)出 >客戶 可以實現(xiàn)這一目的。這將允許你生成一份JSON格式的導(dǎo)出，其中包括你從12個選項中選擇出來的數(shù)據(jù)實體類型。

在大多數(shù)例子中，為了提交服務(wù)訂單，用戶需要注冊一個WHMCS賬號。這樣做時，終端用戶通常會與你達(dá)成一項協(xié)議，以便提供服務(wù)。為了履行合同義務(wù)，收集個人的個人數(shù)據(jù)是收集個人數(shù)據(jù)的一個可能的合法性基礎(chǔ)。在這樣的情景中，這可能意味著不需要征求用戶的同意。如果你選擇這樣做，你應(yīng)當(dāng)把你的決定記錄下來，以依賴這一合法性的基礎(chǔ)，并確保你能證明你的做法是合理的。

獲取數(shù)據(jù)主體的同意以在GDPR下收集和處理他們的數(shù)據(jù)是有義務(wù)的，雖然這是一項十分繁重的任務(wù)，但是應(yīng)當(dāng)被嚴(yán)格執(zhí)行。同意不能是在一個網(wǎng)上商店上進(jìn)行注冊時，自動提前勾選復(fù)選框，也不能是因客戶沒有回復(fù)或沒有反應(yīng)就自動推斷出同意。

WHMCS 7.5增加了更多的靈活性，使你的用戶對選擇市場營銷郵件有了更多的控制，如這些通過批量郵件系統(tǒng)發(fā)送的郵件，而這些系統(tǒng)可被用于時事通訊和類似產(chǎn)品。

市場營銷郵件設(shè)置可在設(shè)置 >常規(guī)設(shè)置 > 其他 中找到。

如果你在為營銷的目的而收集同意意見，能夠自由進(jìn)行選擇也必須與其他條款和條件分離開來，并且你不能把多個使用捆綁在一個同意下。你需要明確指定數(shù)據(jù)的使用目的，以及為每個特定的使用獲取一個同意。你也將需要讓人們能夠很簡單地收回同意。

在獲取了同意的情況下，進(jìn)行相關(guān)的記錄也是GDPR中的一個十分重要的義務(wù)，企業(yè)必須證明遵守了與處理個人數(shù)據(jù)相關(guān)的原則。

考慮到這一點(diǎn)，我們在WHMCS 7.5中引入了一個新的同意日志，它能夠在每次對設(shè)置進(jìn)行更改時進(jìn)行相應(yīng)的記錄。對于每次更改，WHMCS將記錄那個更改的日期/時間，誰發(fā)起的更改以及用戶的IP地址。這個新的日志可以通過配置文件選項卡和管理客戶文件匯總實現(xiàn)。

其他一些新的功能包括：

一次性切換使用程序，該程序允許你將客戶從現(xiàn)有的退出設(shè)置遷移到新的可選擇的系統(tǒng)中，以及提供是否為現(xiàn)有客戶采用選擇或明確要求它的一個選擇。

使用新的合并字段隨時從你的用戶那里征求同意的能力，而在每封你所發(fā)送的郵件中，該字段都包括有選擇和選擇退出鏈接。

新的郵件批量發(fā)送功能，該功能允許你根據(jù)國家的不同，建立和限制郵件的收件人。

總結(jié)

我們希望，如果你選擇向歐盟國家內(nèi)的個人提供產(chǎn)品和服務(wù)，WHMCS 7.5中的這些新的功能能夠讓你更容易地滿足GDPR的合規(guī)性要求和義務(wù)。

正如我們在之前所提到的，每個企業(yè)都是不同的，因此，為了遵守GDPR，他們所需要做的也不盡相同。我們真心希望你能與其他合法的專業(yè)顧問進(jìn)行合作，準(zhǔn)確地知道GDPR將如何應(yīng)用到你的企業(yè)。首先，你可能想要閱讀ICO網(wǎng)站上所發(fā)表的指南，訂閱他們的時事通訊。此外，如果你有特定的問題，你還可以撥打熱線服務(wù)電話0303 123 1113。如果你有任何擔(dān)憂，尤其是如果你有任何關(guān)于數(shù)據(jù)保護(hù)的不滿，或是受到了數(shù)據(jù)保護(hù)條例的威脅，你都應(yīng)當(dāng)向知識產(chǎn)權(quán)律師或數(shù)據(jù)保護(hù)專家尋求法律咨詢。