面向全球用户的Teams app之合规性篇

我在前两篇文章里分享了Global Ready的app时会遇到的不同挑战。这篇我继续分享在合规性方面的挑战。

说到合规性compliance，不得不说GDPR标准，当我们发布了一个teams app后，微软会要求开发人员做一个security self assessment，这个assessment大约有100个问题，其中有10多个问题都是针对GDPR的。

实际上，说白了GDPR的要求也不复杂，但是实现起来肯定让各位程序猿/程序媛多掉头发。

它的要求是：

• Right to be informed
• Right to restrict processing
• Right to rectification
• Right of access
• Right to data portability
• Right to object
• Rights in relation to automated decision making and profiling
• Right to erasure/to be forgotten

你软件系统使用的任何用户数据，需要告知用户你是怎么用的，你不能把数据在用户不知情的情况下给第三方。当用户想要查看他的数据，你系统要提供，当用户需要导出他自己的数据，你需要能导出，当用户需要删除他自己的数据，你需要能彻底删除，包括你的所有历史数据和备份数据。这点实际上很要命，如果你把一些备份数据放在一些硬盘上，然后把硬盘放在仓库里。删个数据就是要命的事情了。但是如果你希望你的软件能进入欧洲市场，GDPR是必须跨过的门槛

让我们来看一下我们强大的Office365符合了哪些compliance:

https://www.microsoft.com/en-us/TrustCenter/Compliance/complianceofferings

可以看到，不愧为拥有10几亿用户群的Office365，不单是满足全球各类严格的标准，各类地区的标准也都满足。我们要知道，完成一个功能的工作量，和这个功能能满足这些compliance的是有巨大的差别。

听我讲了这么就，他们觉得做一款全球性的app是非常有挑战的。我再给大家一个挑战：有些规定是有相互矛盾的地方的。 比如刚才讲的GDPR，和澳大利亚的2018通过的这个Assistance and Access Act，就是矛盾的。

https://iapp.org/news/a/australias-anti-encryption-collision-with-gdpr-sub-processing/

GDPR要求数据加密，并且不能提供给任何第三方。但是澳洲的这项法规要求软件需要留有后门，当政府要求的时候，公司需要向政府提供解密后的数据。

所以，你的软件系统如何做？满足哪一个？这个时候你必须要对于不同的地区有不同的数据安全策略。

有这么几点最佳实践分享给大家：

• 只获取你所需要的数据，获取你真正需要的数据
• 处理完数据后，只保存你需要的数据，保存的越多，你的责任就越大
• 及时删除你不需要的数据，比如一些运行日志数据，一般一个月后就没有太多意义了。
• 尽量让用户自己可以控制自己的数据，如果用户希望删除自己的数据，就应该让他们删除。
• 把你如何使用用户的数据，保存了哪些数据，都列在你的使用条款里，这样可以避免很多法律责任
• 数据尽量存储在用户的本国，很多国家对数据离境有很多额外的条款要求

如果大家对Teams app开发感兴趣，强烈推荐中国微软的牛人Ares陈老师最近出了一套的Teams开发系列视频讲座：Microsoft Teams开发入门和实践 https://aka.ms/teamsdev163study ，从入门到精通Teams开发，对于准备从事或者正在从事Teams app开发的同学来说，必看！