这个数据驱动的世界中,洞察、跟踪、乃至于分析用户的数据对于企业业务的成功至关重要。但是我们也深知,这一行为必然要在一定的范围内,遵守相关的法律进行,毕竟用户的隐私属于他们自己。那么今天就为大家概述下世界各地的数据保护法,让大家能通过一篇文章就对数据安全都大体的了解。
GDPR——覆盖面广,影响深远个人数据保护法
谈到数据保护法,那首当其冲的GDPR,它在业内的影响力更大、覆盖面也更为广泛。GDPR是由欧盟指定的计算机保护法,从2018年正式生效以来,就因细致具体和超前性,被众多国家认可和借鉴。GDPR的要求非常的清晰明了,它在用户信息数据收集的方法、原因、注意事项、目的性、删除增添等等,都做了明确的规定,如果你不遵守这些要求,就将面临着巨额的罚款风险。
像如波兰数据中心曾因Bisnode非法收集用户个人数据开出了22万欧元的罚单。值得一提的是,GDPR不但适用于欧盟国家,像如已经脱欧的英国、未加入欧盟的冰岛、挪威等,GDPR一样适用,一般情况下,非欧盟的欧洲国家数据安全要求要么与GDPR一致,要么是非常接近这一水平。
CCPA——美国版的GDPR
与GDPR影响力相对于的就是美国加州颁布的加州消费者隐私法案(CCPA),它是美国首部关于数据隐私的全面立法,CCPA赋予了消费者知情权、访问权、删除权、选择(退出)权、公平交易权、个人诉讼权等权利,对企业的数据管理结构、数据请求处理规范、合规建议等都做了明确的规定。
CCPA虽然是州级的立法,但立法的意义远不止于美国地区。被誉为全球创新之源的硅谷也坐落在加州,一大批对全球信息产业产生深远影响的科技公司孕育于此,对加州的经济增长起到了绝对的推动作用。对于任何想要出海美国的互联网企业而言,加州无疑是一个必争的重要市场,所以该地区立法的地位可想而知。
ADPPA——适用于联邦立法综合性的隐私保护立法
2022年6月3日,美国参议院和众议院发布了《美国数据隐私和保护法》(American Data Privacy and Protection Act, 以下简称 “ADPPA”)草案。作为第一个获得两党两院支持的美国联邦全面隐私保护提案,ADPPA在美国隐私领域引起了高度关注。
相较于CCPA(加州消费者隐私法案)和CDPA(弗吉尼亚州消费者数据保护法)来说,它对敏感数据定义更加宽泛,适用性也进行了相关的分层,比如但“大数据持有者”(large data holders,即总收入超过250,000,000美元并处理5,000,000个人数据或200,000个人敏感数据的人)受额外限制要求和限制,而“小企业”享有额外的豁免。目前为止的州级消费者隐私立法都是全有适用或全无适用的。
网络安全法✖信息安全技术法,在中国需要遵守的两大隐私法
最后我们来到中国,介绍下关于中国关于数据隐私安全的两大法律,即《网络安全法》和《信息安全技术——个人信息安全规范》,《网络安全法》对数据保护标准进行了更广泛的规定,而《规范》则对数据保护标准进行了更具体的规定。这两个法律对企业在收集信息数据前要获得用户明确同意、收集什么、怎么收集、怎么访问、删除、修改信息数据等都做了明确的界定,是一份相当严格和明确的关于用户安全隐私的法律。
5799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
