做 SAP 系统里的个人数据治理,最怕的不是删除动作本身,而是删除之前没有把数据的来源、用途、保留规则、可检索性和审计链路讲清楚。一个系统里只要出现客户、联系人、消费者、会员、订阅人、业务伙伴、技术访问账号等身份相关对象,围绕这些对象产生的姓名、邮箱、手机号、登录标识、营销许可、同意记录、交互历史,就不再只是普通主数据,而是进入了数据保护与隐私治理的范畴。在 SAP ILM 体系里,IDENTITY 数据销毁对象处理的正是这类身份相关个人数据。它的关键点不只是销毁,而是它关联的 ILM object IDENTITY 已经启用了 Information Retrieval 能力。SAP 官方文档对这一点的描述非常明确,IDENTITY 对应的 ILM object 可以用于 Information Retrieval,系统可以围绕指定 data subject 搜索和取回其个人数据,而在启动这类搜索之前,需要把 data collector IDENTITY_COLLECTOR 分配到某个 purpose,这个 purpose 表示个人数据被收集和处理的业务目的,相关配置通过 Maintain Purposes 完成。(SAP Help Portal)