法律法规¶
隐私¶
2017-06《信息安全技术个人信息安全规范》
2018-05《网络安全法》
2020-10-13《个人信息保护法》草案
2017年网安法出台后,是有明显改变的。举个例子:法规要求服务端log至少保留3个月或者6个月,那么公司会推动相应的机制确保自己是“合法”的,因为如果遇到重大安全攻击比如APT,网警介入发现服务端日志没有按法规保存,公司会负有连带责任,诸如此类的一些安全问题连带责任甚至有可能让法人坐牢
欧盟GDPR¶
2018 年 GDPR 生效。(General Data Protection Regulation,通用数据保护条例)知名度非常高,全世界都在关注。它对个人数据进行了全生命周期的保护,被称为全球最严苛的隐私政策。
美国¶
美国:《加州消费者隐私法》等法案。2018 年 6 月生效了《加州消费者隐私法》(California Consumer Privacy Act),这是目前美国最全面、最严苛的隐私法规。
指导日常工作4 个基本原则:
1. 保证用户有知情权和选择权
2. 收集、使用信息时要采用最小必要原则
3. 保证用户有信息控制自主权
4. 确保个人信息存储和使用的安全