主页

索引

模块索引

搜索页面

法律法规

隐私

  • 2017-06《信息安全技术个人信息安全规范》

  • 2018-05《网络安全法》

  • 2020-10-13《个人信息保护法》草案

2017年网安法出台后,是有明显改变的。举个例子:法规要求服务端log至少保留3个月或者6个月,那么公司会推动相应的机制确保自己是“合法”的,因为如果遇到重大安全攻击比如APT,网警介入发现服务端日志没有按法规保存,公司会负有连带责任,诸如此类的一些安全问题连带责任甚至有可能让法人坐牢

欧盟GDPR

  • 2018 年 GDPR 生效。(General Data Protection Regulation,通用数据保护条例)知名度非常高,全世界都在关注。它对个人数据进行了全生命周期的保护,被称为全球最严苛的隐私政策。

美国

  • 美国:《加州消费者隐私法》等法案。2018 年 6 月生效了《加州消费者隐私法》(California Consumer Privacy Act),这是目前美国最全面、最严苛的隐私法规。

指导日常工作4 个基本原则:

1. 保证用户有知情权和选择权
2. 收集、使用信息时要采用最小必要原则
3. 保证用户有信息控制自主权
4. 确保个人信息存储和使用的安全

主页

索引

模块索引

搜索页面