基于通用数据保护条例的数据隐私安全综述

随着全球数字化进程逐渐加快,数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值,但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台,个人数据安全成为了大数据时代下的敏感话题,也越来越受到研究人员的重视.首先,对数据隐私安全发展历程进行了回顾,介绍了欧盟数据保护条例GDPR及其应用领域和影响;其次归纳分析了近几年国内外相关研究文献,将GDPR合规问题划分为3个方面：GDPR违规行为分析、隐私政策分析、GDPR模型框架,并分析了这3个方面的研究现状.总结分析了基于GDPR的数据技术,并分别探讨了GDPR在区块链、物联网等具体领域的应用;最后,根据现有研究工作存在的不足与问题,指出了基于GDPR的数据隐私安全研究面临的主要挑战和机遇,并针对中国数据隐私保护提出了一些启示.     

新时代 依法保护数据信息

依法保护信息数据为大势所趋今年5月,远融万里的东方西方似乎不谋而合地开始正式实施一项针对数据和信息保护的标准法规：欧盟《一般数据保护条例》（GDPR）和中国国家标准《信息安全技术个人信息安全规范》（GB/T35273一2017）,分别将于今年5月初和5月下旬正式实施.     

“欧盟GDPR的影响与应对”高峰论坛举办

2018年5月25日,被称为“史上最严”数据信息保护条例的欧盟《一般数据保护条例》（以下简称GDPR）正式生效.南都个人信息保护研究中心接连举办“欧盟GDPR的影响与应对”高峰论坛、“数据治理和网络安全研究联盟”2018年年度论坛两场活动,就GDPR实施的热点问题进行讨论与交流,同时来自多国的专家分享了全球各地数据治理的经验.     

首个欧盟数据保护印章——Europrivacy认证机制分析及启示

<正>自欧盟《通用数据保护条例》（GDPR）生效以来,个人信息保护的合规已成为活跃在欧盟境内的公司和公共管理部门的核心要求。因此,作为GDPR认可的有效合规工具——GDPR下数据保护认证机制的研究及实施推进情况一直备受全球关注。2022年10月10日,     

风险管理模式下的数据保护影响评估制度

伴随大数据时代个人信息保护领域风险管理理论的广泛应用,数据保护影响评估已经成为推动个人数据保护的重要制度。运用文献研究、实证分析的方法,以2016年欧盟《一般数据保护条例》（GDPR）对数据保护影响评估的规定为样本,深入分析数据保护影响评估的理论背景、兴起与演变、含义、适用范围等内容,以期搭建规范、明确的影响评估制度,加强个人信息保护。数据保护影响评估内容不限于隐私风险评估,还包括数据安全、数据质量、非歧视等内容;对于容易带来高风险的数据处理行为,应设定数据保护影响评估为强制性义务;评估过程应听取利益相关者的意见,反映其利益需求;加强外部监督并适度公开评估报告。     

未成年人数据和隐私的特殊保护

5月25日开始正式实施的《欧盟一般数据保护条例》（General Data Protection Regulation,GDPR）引发了各利益相关方不同视角的讨论。然而,在大量针对个人数据保护的研究中,专门关注未成年人数据保护的文章凤毛麟角,这在很大程度上反映出国内业界和学界对这一问题的重要性尚认识不足。因此,本文从儿童权利视角出发,简要阐述对未成年人数据和隐私进行特殊保护的必要性,并梳理国际上现有的一些政策实践,为在国内进行相应探索提供借鉴。     

GDPR下的涉外人力资源外包企业的数据安全风险与防护

GDPR是目前最严格的数据保护法规。基于GDPR的涉外人力资源外包企业要处理大量敏感的人力资源数据。GDPR赋予了用户更多的权力,且欧盟GDPR法案具有域外效应。基于此,以上海外服为例,分析GDPR下的涉外人力资源外包企业的个人信息数据安全风险与防护,并以多层密钥管理体系作为核心技术,提出了全生命周期的数据安全防护体系设计思路。     

后GDPR之战略博弈

热度： 2018年5月25日欧盟＂通用数据保护条例＂（GDPR）正式执行之时,全球已有近90个国家和地区制定了个人信息保护的相关法律法规。GDPR简言之就是对数据收集者的操作规范以及用户对自己数据完全自主的权利。据Gartner统计,全球数字企业呈北美、西欧、亚太三足鼎立之势,占比分别为41.29%、27%和22.7%,＂监管合规＂和＂数据隐私＂将成为推动全球数字企业安全支出的主要促进因素并加速三方博弈。     

欧盟发布《一般数据保护条例》实施5周年声明

“欧盟委员会”官网2023年5月24日消息，5月25日是《一般数据保护条例》（GDPR）实施五周年，为纪念这一时刻，负责价值和透明度的捷克籍欧盟委员会副主席朱罗瓦·若罗瓦和欧盟司法专员迪迪埃·雷恩代尔发表了以下声明：自2018年GDPR实施以来，这项具有里程碑意义的立法使公民能够真正控制他们的数据，并为企业创造了公平的竞争环境。GDPR是欧盟数字化转型的决定性一步，不仅为数据流动的安全监管制定了全球标准，还为以人为本的技术使用方法奠定了基础。     

2019全球数据与信息治理回顾与前瞻

如果说2018年因欧盟《通用数据保护条例》(GDPR)生效而被称为世界数据治理元年,那么2019年就是延续与反思之年。从美欧到中国,从立法到执法,全球数据治理格局呈现“不变中的变化”与“变化中的不变”。     

涉外企业应熟读《欧盟网络与信息系统指令》

<正>《欧盟网络与信息系统指令》(简称NISD)将于2018年5月9日正式生效,为了敦促各企业妥善落实网络安全防护措施,英国政府已在不久前警告其国内各重要行业必须提升自身网络安全水平,否则将面临《欧盟网络与信息系统指令》带来的巨额罚款。目前,英国相关部门将对处置不当的企业苛以最高1.5亿元的罚款。于2016年7月6日通过的《欧盟网络与信息系统安全指令》将于2018年5月9日正式生效,并将在各欧盟成员国内得到普及。2018年5月9日同时也是欧盟《通用数据保护条例》GDPR的生效时间。NISD旨在保护GDPR未能涵盖的网络系统类别的安全性水平,同时亦用于保证构成关键基础设施的各     

互联网标识隐私保护政策及技术研究

互联网标识是互联网中识别和管理物品、信息、机器的关键基础资源,是互联网运行和发展的重要基础.在将个人信息与基础资源对应标识的过程中,也存在个人信息泄露的重大安全隐患.目前欧盟《通用数据保护条例》（GDPR）、《中华人民共和国网络安全法》等隐私保护法律的出台,对个人信息安全保护提出了更严格的要求.本文首先结合隐私政策法律条例,以典型的互联网标识——域名为切入点,深入分析互联网标识业务流程中的隐私风险点;接着结合数据生命周期的不同隐私保护需求,提出了域名信息在发布、存储、挖掘、使用各环节的隐私保护技术框架;最后针对每种互联网标识数据生命周期,提出具体隐私保护技术解决方案.     

对数字政府安全技术合规分析的建议

<正>近年来全球化的数字化转型和数字经济高速发展,带来了世界性的数据合规及隐私挑战难题,掀起了全球化数据安全与隐私保护的立法热潮。全球相关法规监管强度不断强化,比较有代表性的如欧盟颁布的“史上最严”的《通用数据保护条例》（GDPR）、美国加州的《加州消费者隐私法案》（CCPA）,以及巴西的《通用数据保护法》（LGPD）。     

中国在网络安全领域构建长臂管辖机制之思考

在互联网时代,物理国界已经被打破,国家间的信息数据多是通过网络连接实现跨境传输,网络安全关系到国家的根本利益.近年来,各国政府纷纷通过构建国内法律规定中的相关涉外机制来扩大国家的管辖权,从而到达维护网络秩序和保障国内信息安全的目的.欧盟于2018年通过最新修订的《一般数据保护条例》(简称GDPR);巴西《通用数据保护法...     

大数据时代美国个人数据保护立法借鉴

大数据技术削弱了互联网的匿名性和碎片化特征,新应用新软件的海量使用和对个人数据的肆意收集导致个体的隐蔽性不复存在,个人自由和家庭生活受到严重干扰,亟需构建我国个人数据保护法律制度。旨在采用法学、管理学、计算机科学等多学科交叉的理论研究法和组合思维法,剖析美国个人数据保护最新立法趋势;采用调研分析法,研究个人数据保护的新型法律风险,并在此基础上提出我国个人数据保护的立法建议。     

从CCPA和GDPR比对看美国个人信息保护立法趋势及路径

美国加州颁布的《2018年加州消费者隐私法》(CCPA),在借鉴《通用数据保护条例》(GDPR)个人信息保护模式的同时,探索适合美国互联网产业发展的特有路径。文章将CCPA和GDPR进行对比,从其共性中分析美国顺应世界个人信息保护模式的新趋势,从其特性中探索美国个人信息保护权益衡量的特有路径。我国应该借鉴美国个人信息保护立法的灵活性、具体性和有效性,建立个人信息保护集体诉讼机制,为个人提供更多的救济渠道;分业制定个人信息具体规则和国家强制性标准,为个人信息保护提供有效依据;加强源头治理,提升行政执法能力。     

国际IAPP认证对我国个人信息保护认证制度的启示

在欧盟GDPR和我国国家标准《个人信息安全规范》正式实施的背景下,个人信息保护进入新时代,成为当前国家网络安全治理的重要内容。在建立个人信息保护体系的过程中,有关部门已经试点开展了个人信息保护认证制度,但目前并不成熟,只限于个人信息安全管理体系认证。国际惯例则是对个人信息保护专业人员开展认证。论文分析了国外有关工作的进展,对建立我国个人信息保护专业人员认证提出了建议。     

中欧个人信息跨境传输认证机制对比研究

<正>为落实《个人信息保护法》第38条关于个人信息跨境提供的管理要求,2022年11月,我国正式建立实施个人信息保护认证制度,成为个人信息跨境提供的合法途径之一。2023年2月14日,欧盟数据保护委员会通过了《将认证作为传输工具的指南V2.0》（以下简称《指南》）,补充了关于认证的现有1/2018号指南《关于GDPR第42、43条的认证和识别认证准则的指南》,     

国外报刊文摘

1 Economic Times 2018年5月17日GDPR正式生效,企业合规并不理想欧盟《通用数据保护条例》（GDPR）于5月25日正式生效,据法国凯捷数字化转型研究院调研显示,85%欧美企业未能在生效日期前按时完成合规工作。此外,25%的企业将无法在今年年底实现全面合规。就合规进度而言,英国企业领先于他国企业,但也仅有55%汇报已经完成大部分或全部的合规工作。     

国际

5月30日,美国商务部长威尔伯·罗斯在为英国《金融时报》撰写的一篇专栏文章中表示:严苛的《通用数据保护条例》(GDPR)缺乏明确性,可能会阻碍大西洋两岸政府和企业之间的信息共享。5月22日,英国数字国务部长马特·汉考克就即将出台的网络安全法律发表声明时表示:我们今天采取的措施将有助于确保儿童在网上受到保护,并通过互联网带来的巨大自由来平衡对安全的需求,因为我们必须脱离这种平衡。