第四，建立完善的数据库。数据库不仅仅是目录清单，用以追踪用户的数据流记录；它还涵盖了与数据相关的所有信息，包括数据来源、处理方式、法律依据、以及数据分享等。以此为基础，企业可以建立完整的数据库，它会是未来新兴业务发展的重要基础资产。数据库的构建要求企业拥有一定的信息技术的能力，可以操作海量数据，保证数据安全，并有能力在规定时间内（72小时）向监管者提取需要的信息。

个案分析：Facebook应对GDPR的措施

Facebook因“泄密门”事件遭遇了自公司成立以来最大的“滑铁卢”，扎克伯格在欧盟委员会上的听证也在客观上树立了GDPR的权威性。Facebook被质疑强行索取个人信息，用户不得不在注销账户和“同意”之间二选一。在面对英国《卫报》的采访时，Facebook首席隐私官（Chief Privacy Officer，CPO）Erin Egan说：“为了满足GDPR的要求，我们提前做了18个月的充分准备。我们让政策更加清晰，隐私设置更为便利，还可以让用户方便的访问、下载和删除他们的信息。在5月25日GDPR正式生效之后，我们还会继续完善用户隐私权。比如建立‘清晰历史’（Clear History），它可以让用户查询到曾经提交过的网站和应用信息、清除这些信息、或者拒绝Facebook继续存储个人信息。”

在登录Facebook时，用户需要在界面跳出的公告中重新选择数据使用权限。为打消公众疑虑，公告第一句便是：“我们重视对你隐私的保护，不会出售你的数据”，并阐明“会通过广告主，应用开发者和发行商提供的数据，了解你在Facebook旗下产品站外的活动，据此为你展示更好的广告”。这些从合作伙伴那里获取的数据包括“Facebook业务工具的网站和应用上的活动，例如在线购物或下载应用”以及“与合作伙伴的线下活动，例如在自行车店购买安全帽”。

相关报道: