在这个数据驱动的世界中,洞察、跟踪、乃至于分析用户的数据对于企业业务的成功至关重要。但是我们也深知,这一行为必然要在一定的范围内,遵守相关的法律进行,毕竟用户的隐私属于他们自己。那么今天睿哲信息就为大家概述下世界各地的数据保护法,让大家能通过一篇文章就对数据安全都大体的了解。
睿哲信息:GDPR——覆盖面广,影响深远个人数据保护法
谈到数据保护法,那首当其冲的GDPR,它在业内的影响力更大、覆盖面也更为广泛。GDPR是由欧盟指定的计算机保护法,从2018年正式生效以来,就因细致具体和超前性,被众多国家认可和借鉴。GDPR的要求非常的清晰明了,它在用户信息数据收集的方法、原因、注意事项、目的性、删除增添等等,都做了明确的规定,如果你不遵守这些要求,就将面临着巨额的罚款风险。
像如波兰数据中心曾因Bisnode非法收集用户个人数据开出了22万欧元的罚单。值得一提的是,GDPR不但适用于欧盟国家,像如已经脱欧的英国、未加入欧盟的冰岛、挪威等,GDPR一样适用,一般情况下,非欧盟的欧洲国家数据安全要求要么与GDPR一致,要么是非常接近这一水平。
睿哲信息:CCPA——美国版的GDPR
与GDPR影响力相对于的就是美国加州颁布的加州消费者隐私法案(CCPA),它是美国首部关于数据隐私的全面立法,CCPA赋予了消费者知情权、访问权、删除权、选择(退出)权、公平交易权、个人诉讼权等权利,对企业的数据管理结构、数据请求处理规范、合规建议等都做了明确的规定。
CCPA虽然是州级的立法,但立法的意义远不止于美国地区。被誉为全球创新之源的硅谷也坐落在加州,一大批对全球信息产业产生深远影响的科技公司孕育于此,对加州的经济增长起到了大的推动作用。对于任何想要出海美国的互联网企业而言,加州无疑是一个必争的重要市场,所以该地区立法的地位可想而知。
睿哲信息:ADPPA——适用于联邦立法综合性的隐私保护立法
2022年6月3日,美国参议院和众议院发布了《美国数据隐私和保护法》(American Data Privacy and Protection Act, 以下简称 “ADPPA”)草案。作为第一个获得两党两院支持的美国联邦全面隐私保护提案,ADPPA在美国隐私领域引起了高度关注。
相较于CCPA(加州消费者隐私法案)和CDPA(弗吉尼亚州消费者数据保护法)来说,它对敏感数据定义更加宽泛,适用性也进行了相关的分层,比如但“大数据持有者”(large data holders,即总收入超过250,000,000美元并处理5,000,000个人数据或200,000个人敏感数据的人)受额外限制要求和限制,而“小企业”享有额外的豁免。目前为止的州级消费者隐私立法都是全有适用或全无适用的。
睿哲信息:网络安全法✖信息安全技术法,在中国需要遵守的两大隐私法
最后我们来到中国,介绍下关于中国关于数据隐私安全的两大法律,即《网络安全法》和《信息安全技术——个人信息安全规范》,《网络安全法》对数据保护标准进行了更广泛的规定,而《规范》则对数据保护标准进行了更具体的规定。这两个法律对企业在收集信息数据前要获得用户明确同意、收集什么、怎么收集、怎么访问、删除、修改信息数据等都做了明确的界定,是一份相当严格和明确的关于用户安全隐私的法律。
以上就是全球比较几个比较有影响力的关于数据信息安全的法律,无论在何时何地,确保收据收集合法合规已经是共识了,这也相当程度上影响了CMS平台的运作规则,像如现在市面上当红的CMS平台Sitecore,它就通过建立隐私团队、提高透明度、改进内部安全措施、增强业内模型评审等方式,确保数据内容可以合乎相关地区的法律。
“不可否认的是,现代企业都必须要应对数字经济的剧烈冲击。想要在短时间内实现数字化升级,并且做到符合不同国家不同地区的数字隐私法,多少有点“强人所难”的意思。这时候比较建议找一个经验丰富的互联网技术开发公司来实现企业的数字化,像如我们睿哲信息历经这么多年的发展,无论是应对欧盟的GDPR、数字隐私法案、美国的DMCA、W3C、WCAG等,都已经非常成熟了。”睿哲信息为企业应对如此数字隐私做了最后的注脚,同时它也表示:“未来随着5G技术的发展、数字经济的进一步纵深,数据收集的方式必然会更加的多样,更容易“触雷”,这就要求企业在这方面更加注意。”