The General Data Protection Regulation (GDPR) provides new rights and protections to European people concerning their personal data. We analyze GDPR from a systems perspective, translating its legal articles into a set of capabilities and characteristics that compliant systems must support. Our analysis reveals the phenomenon of metadata explosion, wherein large quantities of metadata needs to be stored along with the personal data to satisfy the GDPR requirements. Our analysis also helps us identify new workloads that must be supported under GDPR. We design and implement an open-source benchmark called GDPRbench that consists of workloads and metrics needed to understand and assess personal-data processing database systems. To gauge the readiness of modern database systems for GDPR, we follow best practices and developer recommendations to modify Redis, PostgreSQL, and a commercial database system to be GDPR compliant. Our experiments demonstrate that the resulting GDPR compliant systems achieve poor performance on GPDR workloads, and that performance scales poorly as the volume of personal data increases. We discuss the real-world implications of these findings, and identify research challenges towards making GDPR compliance efficient in production environments. We release all of our software artifacts and datasets at http://www.gdprbench.org

中文翻译：

---

了解 GDPR 对数据库系统的影响并对其进行基准测试

通用数据保护条例 (GDPR) 为欧洲人民提供了有关其个人数据的新权利和保护。我们从系统的角度分析 GDPR，将其法律条款转化为合规系统必须支持的一组功能和特征。我们的分析揭示了元数据爆炸的现象，即需要将大量元数据与个人数据一起存储以满足 GDPR 要求。我们的分析还帮助我们确定 GDPR 必须支持的新工作负载。我们设计并实施了一个名为 GDPRbench 的开源基准测试，其中包含理解和评估个人数据处理数据库系统所需的工作负载和指标。为了衡量现代数据库系统对 GDPR 的准备情况，我们遵循最佳实践和开发人员建议来修改 Redis、PostgreSQL 和商业数据库系统，使其符合 GDPR。我们的实验表明，由此产生的符合 GDPR 的系统在 GPDR 工作负载上的性能很差，并且随着个人数据量的增加，性能的扩展性也很差。我们讨论了这些发现对现实世界的影响，并确定了在生产环境中提高 GDPR 合规性的研究挑战。我们在 http://www.gdprbench.org 上发布了我们所有的软件工件和数据集 我们讨论了这些发现对现实世界的影响，并确定了在生产环境中提高 GDPR 合规性的研究挑战。我们在 http://www.gdprbench.org 上发布了我们所有的软件工件和数据集 我们讨论了这些发现对现实世界的影响，并确定了在生产环境中提高 GDPR 合规性的研究挑战。我们在 http://www.gdprbench.org 上发布了我们所有的软件工件和数据集