近日，由北京德和衡律师事务所主办的“GDPR对国内企业影响圆桌研讨会”在北京举办，会议就欧盟GDPR对国内企业的影响展开讨论。TalkingData法律负责人葛梦莹出席研讨会并受邀演讲，分享作为数据控制者，相关大数据企业应该如何从制定数据保护政策、进行数据保护影响评估、采取数据系统保护和默认保护措施三大方面，应对GDPR的严格规定。​

GDPR，即欧盟一般数据保护条例于2018年5月25日正式启用。GDPR被称为“全球史上最严格的数据保护法案”，将对全球其它地区的数据安全监管起到示范作用。在合法合规性方面，TalkingData一直走在队列前端，不仅自我严格要求，同时在技术上做了大量的探索和实践，致力于与更多合作伙伴共同打造值得信任的、安全合规的数据开放共享和价值变现生态。

在演讲中，TalkingData法律负责人葛梦莹表示，数据安全和合规性是数据公司最重要的企业使命，TalkingData一贯以来对任何与个人信息、数据保护相关的法律法规都格外的敏感和重视。在相关法律出台后，第一时间审视、评估产品与业务模式的合规性，自上而下严格按照法律法规的要求执行。尽管目前TalkingData尚未在欧盟开展相关业务，但作为国内领先的第三方数据智能服务商，TalkingData还是决定在符合国内法律法规、行业规范的前提下，也对GDPR的相关规定进行深入解读并采取应对措施。

“企业具有数据处理的合规义务，应当采取适当的技术、组织措施来实现数据保护。针对GDPR，企业不仅需要制定相关的数据保护政策，同时，应该对数据处理行为的风险和损害进行评估，并采取必要的保障措施。”葛梦莹在演讲中强调，“企业应进行主动保护而不是被动应对，应事先预防而不是事后救济。在大数据时代，任何一家企业都需要深刻思考，如何在保护数据和利用数据上达到平衡。”

区别于常规企业由法务部独立完成合规，TalkingData在新业务模式和产品设计开始前，就将数据保护措施纳入基础规划中，在新法规出台后，及时对既有产品的合规性进行评估，如有必要，则重新设计产品或业务流程。目前，TalkingData在数据保护方面积累了大量的技术探索和实践经验。例如，在数据处理中采用布隆过滤器等匿名化处理技术，确保在数据匿名化、且不可识别的前提下发掘数据价值。

此外，TalkingData设立了包括硅谷边缘计算实验室、人本实验室在内的多个大数据、人工智能实验室，并与MIT连接科学研究所展开合作，参与创新技术框架OPAL的研发。OPAL（Open Algorithm，开放算法）技术的特点是，数据保持加密和不移动，而借助算法对数据进行分析，只输出安全的分析结果，实现既保护数据安全、也能从数据中获得有价值的洞察。

未来，TalkingData将继续致力于在确保数据安全及合规性的前提下，加速大数据、人工智能相关技术的探索和演进，与国内丰富的应用场景相结合，驱动国内数据生态的良性发展。

关于TalkingData

TalkingData 成立于2011年，是国内领先的第三方数据智能服务商。借助以SmartDP为核心的数据智能应用生态为企业赋能，帮助企业逐步实现以数据为驱动力的数字化转型。