![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
个人数据保护
宛如清风
这个作者很懒,什么都没留下…
展开
-
EDPB发布关于Schrems II之后数据传输补充措施的指南草案
欧洲数据保护委员会(The European Data Protection Board ,EDPB)建议采取措施补充个人信息数据传输工具,以确保在向非欧盟“第三国”传输数据时符合欧盟标准。今年7月,Schrems II裁决推翻了美国和欧盟之间的“隐私盾”。此后,许多控制者一直依赖标准合同条款(Standard Contractual Clauses,SCCs),将其作为在欧盟以外传输数据的工具。若单靠SCC保障措施尚且不够,为了保证具有等效的个人数据保护,则可采取补充措施。...原创 2020-11-16 17:14:02 · 424 阅读 · 0 评论 -
涉嫌侵犯儿童隐私,Youtube在英国面临价值20亿英镑的法庭诉讼
YouTube正面临一场法律战,据称它侵犯了数百万年轻人的隐私和数据权利。英国高等法院起诉了Youtube的母公司谷歌,声称Youtube针对未成年观众的方式构成了对英国《数据保护法》和《一般数据保护条例》(GDPR)的重大违反。数字经济研究人员和隐私权运动家Duncan McCann代表超过500万名13岁以下的英国儿童及其父母提起了该项集体诉讼。McCann指控Youtube在未经父母同意的情况下收集了儿童数据系统,违反了法律。如果代表诉讼成功,则Google可能欠受影响的儿童和..原创 2020-09-17 16:41:30 · 150 阅读 · 0 评论 -
英国出台新《儿童法》,已生效
9月2日消息,英国数据保护监管机构(Information Commissioner's Office,ICO)宣布,为儿童提供在线服务和产品的组织从现在起将受到新的法律法规的约束。该准则为在线服务和产品的设计人员制定了15条标准,要求数字服务在儿童下载新应用、游戏或访问网站时自动向其提供内置的数据保护基线。根据 ICO,《年龄适当设计规范》或《儿童法》将特别适用于设计、开发或提供应用程序(APP)、社交媒体平台、在线游戏、互联玩具和流媒体服务的组织,如果他们使用、分析 18 岁以下...原创 2020-09-04 17:02:11 · 425 阅读 · 0 评论 -
GDPR合规性解决方案:加快合规性并安全地将数据用作资产的4个步骤
新的数据隐私法的出现,为互联网公司敲响了警钟。尽管2018年5月生效的欧盟GDPR《通用数据保护条例》已经正式实施了两年多的时间,但在欧洲,违规通知已超过160,000起,包含数以百万美元的罚款。DLA Piper(欧华律师事务所,是一家跨国律师事务所,由两个合作伙伴组成,总部位于英国的DLA Piper International LLP和位于美国的DLA Pipe...原创 2020-04-20 17:47:31 · 492 阅读 · 0 评论 -
金融机构账户安全功能被攻破,治理金融乱象,数据安全依旧是重点
前言:在国外,SIM交换攻击技术与恶意软件攻击结合使用,从移动设备上窃取在线银行凭证,使受害者失去了对自己手机和账户的控制,同时劫持者还可以在几个小时内清空受害者的银行帐户。国内,银行APP破解,支付宝刷脸被“薅羊毛”,金融机构被罚款;金融乱象下保护公民个人信息安全,监管机构和个人都应行动。案例1:移动数据安全隐患,欧洲刑警逮捕数个SIM交换黑客组织欧洲刑警组织表示,...原创 2020-04-03 17:40:52 · 538 阅读 · 0 评论 -
SCA思考:“人脸”数据被滥用,谁来负责?
你的肖像照片还只为留念吗?古代的肖像画,近代的摄像机肖像摄影,现代的人脸识别,从技术到科技,人们的肖像从请画家作画纪念,到用摄像机随意抓取生活中美好的镜头表达留念,再到人脸识别。随着科技的发展,人们不再是只为纪念的保存肖像。当人脸识别成为工具,被滥用时,谁来负责?你的肖像照片还是只在自己手中吗?在古代,请画家来做一张肖像画,需要大量的经费,同时要花费画家诸多心血,画成之后人们都会裱藏起...原创 2019-11-28 16:04:56 · 628 阅读 · 0 评论 -
SCA连载GDPR罚单之保加利亚DSK银行数据泄露事件
2019年8月28日,保加利亚个人数据保护委员会根据保加利亚《个人数据保护法》第87段第3条规定,个人数据保护委员会主席Ventsislav Karadjov先生在对DSK Bank EAD的数据处理进行调查后,对违反保加利亚第2016/679号条例即GDPR第32条第1款(b)项的行为发出了刑事命令,因其23,270份信贷记录中,共有33,492名银行客户未经授权访问个人数据,其中包含个人数据和...原创 2019-11-13 17:52:33 · 440 阅读 · 0 评论 -
数据的经济价值与个人信息安全保护,该如何平衡?
新技术应用引发的恐慌浙江金华暂时停用“智能头箍”,专家:监测学生脑电违反伦理浙江金华金东区孝顺镇中心小学部分学生佩戴声称可以监控“上课时是否走神”的头环引发争议,有质疑声称该项技术涉嫌侵犯学生隐私。金东区教育局相关工作人员10月31日下午回应澎湃新闻(www.thepaper.cn)称,学生是无偿、自愿使用“头环”,未产生任何不良反应,家长也对此表示认可。目前,为平息“质疑”,当地...原创 2019-11-08 17:14:31 · 1081 阅读 · 0 评论 -
SCA连载GDPR 数据处理案件分析 | 德国数据保护局vs德国学术机构,谁是数据控制者?
众所周知2018年5月新发布实施的GDPR将适用主体扩大到数据控制者和数据处理者,且引入了数据联合控制者的感念,并分别规定其不同的数据合规义务。2018年6月5日,德国Schleswig-Holstein数据保护局vs德国学术机构Wirtschaftsakademie Schleswig-Holstein GmbH(系某Facebook页面运营方)(Case C-210/16)案件被判定Faceb...原创 2019-10-16 15:49:11 · 686 阅读 · 0 评论 -
SCA连载系列之GDPR合规 | 对个人数据删除权,企业有哪些责任?
“被遗忘权”源于Google西班牙诉v.AgenciaEspa oladeProtecciónde Datos和Mario CostejaGonzález案(2014年)。2018年GDPR正式实施后,赋予了个人要求删除其数据的权利,并且规定组织有义务这样做。现在,欧洲法院规定——互联网领域的“被遗忘权”是正当的,这引起了全世界的关注。众所周知,GDPR被称为史上最严个人数据保护法,适用...原创 2019-09-29 17:56:22 · 1298 阅读 · 0 评论 -
SCA连载文章GDPR系列 | 应对个人数据访问?该怎么做?
GDPR第三章数据主体的权利第15条明确规定了数据主体有访问权,遇到数据主体请求访问的个人数据时,公司应该怎么应对?也许有公司会想,这应该是一个极小概率的事件,但在欧盟,这是一个法律明文规定的责任。如果您的企业业务已经延伸到欧盟国,或者即将要展开对欧盟市场的征战,那么实际实务中,企业可能会面临诸多此方面的问题,例如:个人有权访问哪些数据?企业应该如何识别主体访问请求——要证明身份吗?可收费...原创 2019-09-27 10:05:45 · 1807 阅读 · 0 评论 -
GDPR合规 | 数据处理记录是必须的吗?小企业也要做吗?
GDPR第30条规定了企业有责任全面了解组织内发生的数据处理活动,也要求企业对这些活动进行相应的记录。但是考虑到不同的企业有大小区别,不少人还会问,小企业也要这样做吗?同时,GDPR数据处理记录,真正实施起来不仅需要很长时间,而且还会涉及到企业内部不同组织之间、不同业务部门的协同工作,又该如何着手履行这项法律义务呢?事实上,在国外,荷兰和比利时的组织已经熟悉的履行向当地数据保护局通知其数...原创 2019-09-20 12:31:19 · 568 阅读 · 0 评论 -
GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分别对他们有什么要求?事实上,数据控制者和数据处理者的关系,既可以是两个不同企业之间的事情,也可以是企业内部的事情,例如在同一个企业集团的情况下,集团内一个企业也可以作为另一个同一所属集团企业的数据处理者。GDPR对此分别进行了不同责任规定,...原创 2019-09-19 17:16:52 · 16815 阅读 · 0 评论 -
GDPR个人数据处理的6大原则包含哪些内容?
个人数据的处理问题作为欧盟GDPR的重点规制对象,其相关原则的规定被放在了该条例原则部分的首要位置。随着我国经济主体与欧盟各成员国之间往来的日益频繁,学习欧盟GDPR的相关内容对企业发展至关重要。今天SCA安全通信联盟为大家整理了GDPR中个人数据处理的6大原则——“合法公平透明”、“目的限制”、“数据最小化”、“准确性”、“储存限额”、“完整性和机密性”。互联网让我们的世界越来越联动,为了在...转载 2019-08-07 17:55:55 · 18863 阅读 · 0 评论