參考消息網(wǎng)5月26日報道 隨著歐盟通用數(shù)據(jù)保護條例要求(以下簡稱GDPR)在5月25日生效，阿里云在當日表示已從平臺、系統(tǒng)、產(chǎn)品、服務、合規(guī)、流程、政策等方面，全面按照該要求持續(xù)進行數(shù)據(jù)保護與相關服務改進，相關工作已經(jīng)準備就緒。例如為客戶提供賬號刪除功能，同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持。

　　GDPR被各界認為是有史以來最為嚴格的數(shù)據(jù)保護法規(guī)，作為一項強制性法律，它取代了歐盟通行20年的數(shù)據(jù)保護指令(95/46 / EC)。GDPR側(cè)重“自然人的基本權(quán)利和自由，特別是數(shù)據(jù)主體的權(quán)利”，尤其是“數(shù)據(jù)的被遺忘的權(quán)利/刪除權(quán)”，而是否提供賬號刪除服務也成了是否符合GDPR的最顯著標志之一。

　　全面按照GDPR要求推進數(shù)據(jù)保護工作

　　一直以來，阿里云從流程、人員、技術、合規(guī)等方面確保數(shù)據(jù)在云上的安全性?！栋踩灼分信读税⒗镌圃跀?shù)據(jù)安全、訪問控制、人員安全、物理安全、基礎設施安全等十幾個方面的安全措施。

　　阿里云在公司內(nèi)部進一步加強人員培訓與機制流程，使數(shù)據(jù)保護成為阿里云全公司的核心理念。

　　在產(chǎn)品規(guī)劃當中阿里云遵從默認隱私設計(Privacy by Design)理念，將安全融入到系統(tǒng)和產(chǎn)品設計中。所有新發(fā)布的云產(chǎn)品上線之前，須通過安全+隱私設計雙重評估，確保證其合規(guī)性。

　　針對“數(shù)據(jù)的被遺忘的權(quán)利/刪除權(quán)”，目前，阿里云為客戶提供賬號刪除功能，全球客戶可以自助操作完成。

　　自2015年行業(yè)首倡數(shù)據(jù)保護 合規(guī)資質(zhì)“全滿貫”

　　數(shù)據(jù)隱私保護是阿里云始終堅守的第一原則和生命線。

　　2015年7月，全行業(yè)第一個發(fā)起《數(shù)據(jù)保護倡議》，將“不碰客戶數(shù)據(jù)”寫入正式文本，并被同行認可跟進。

　　阿里云是當前亞洲合規(guī)資質(zhì)最全的云服務商，幾乎拿到了合規(guī)領域的“全滿貫”。去年12月，阿里云成為全球唯一一家完成德國C5云安全基礎附加標準審計的云服務商。C5是業(yè)界公認云服務領域最全面、要求最嚴格的數(shù)據(jù)保護標準之一。

　　在GDPR生效之前，阿里云也已通過TRUSTe企業(yè)隱私認證，并符合新加坡的人數(shù)據(jù)保護法(PDPA)要求。同時，與第三方隱私合規(guī)機構(gòu)TrustArc達成合作，向全球企業(yè)提供從咨詢、計劃定制、到合規(guī)改造執(zhí)行的解決方案。