用九智汇
用九智汇_个人页
用九智汇
文章
39
问答
0
视频
0
个人介绍
7天搭建数据合规体系,一站式数据合规解决方案。 https://www.yong9ai.com
擅长的技术
- 安全
- 网络协议
- 数据安全/隐私保护
- 数据管理
-
发表了文章 2024-02-26
企业出海数据合规:假名化与匿名化之辨
假名化是根据数据保护法对个人数据进行的一种处理方式,通过替换、删除或转换识别个人信息的技术,以降低个人隐私风险。虽然假名化后的数据不易直接与个人相关联,但仍被视为个人数据。相比匿名化,假名化可以更大程度地保留数据的实用性,有助于数据控制者满足数据保护法规要求,并支持数据研究和分析。
-
发表了文章 2024-02-05
企业出海数据合规:何为数据脱敏
数据脱敏并非简单技术手段,其涵盖法律与技术双重维度。法律上,脱敏是保护个人隐私的一种效果,技术上则是采用不可逆或难以还原的方法,降低数据泄露风险。GDPR下,个人身份、账户和健康信息等应脱敏处理,程度可根据数据敏感性确定。脱敏常见方法包括随机化、掩码、加密等,旨在保护数据安全与隐私。
-
发表了文章 2024-01-11
企业出海合规:如何区分数据控制者与数据处理者
数据控制者是确定个人数据处理目的和方式的实体,负有最大责任,需保护数据主体的隐私。数据处理者是按照控制者指示处理个人数据的实体,负责数据安全和协助控制者履行职责。两者需通过明确的合同规定责任。数据控制者的职责包括确定目的、获得同意、确保安全、提供透明度、促进权利行使、进行DPIA和建立协议。数据处理者负责按指示处理数据、确保安全和保密、协助控制者、处理数据泄露通知、数据删除和遵守法律。
-
发表了文章 2024-01-05
企业出海数据合规:GDPR中的个人数据与非个人数据之区分
GDPR中个人数据定义为能区分或识别自然人的任何信息,包括敏感和私人信息。个人数据与非个人数据的区分标准之一是是否可识别。在实践中,判断数据是否属于个人数据采用基于风险的方法,即如果合理可能发生身份识别,则属于个人数据。同时,考虑匿名化时,应考虑所有可能合理使用的手段,包括成本、时间和技术发展情况。
-
发表了文章 2023-12-19
企业出海数据合规:“躲不了”的GDPR域外管辖
GDPR通过"设立机构标准"和"目标指向标准"拓展了数据管辖范围。"设立机构标准"适用于在欧盟境内设有机构的数据控制者和处理者,要求建立真实有效的联系。"目标指向标准"则适用于在欧盟外提供商品或服务、监控欧盟内数据主体行为的数据处理者。这强化了对数据控制者和处理者的管辖,扩大了在欧盟领域外的数据活动的监管范围。案例中TikTok因GDPR违规受罚,突显了欧盟对全球企业的数据保护要求。
-
发表了文章 2023-12-14
企业出海如何做好网站Cookie合规
确保企业出海网站合规,理解Cookie在用户登录和个性化体验中的关键作用。通过Cookie携带用户信息,实现免登录和个性化服务。GDPR对Cookie使用提出限制,要求用户同意原则。第三方Cookie用于广告追踪,涉及用户画像。GDPR规定了同意条件和操作方法,企业需采用合规的交互设计。九智汇提供的Cookie自动化同意管理系统帮助企业统一管理多地网站Cookie,满足监管合规。
-
发表了文章 2023-12-04
企业出海数据合规:GDPR和CCPA差异知多少
GDPR和CCPA在地域管辖、跨境传输活动的管控、针对儿童个人信息处理活动的规制以及数据主体反对数据处理的权利等方面存在差异。GDPR管辖范围更广,更注重保护用户数据,而CCPA更侧重于促进数据的流动和经济价值。在跨境传输方面,GDPR有严格的限制,而CCPA没有明确规定。
-
发表了文章 2023-11-28
企业出海数据合规:CCPA与CPRA的关系
加州消费者隐私法(CCPA)和加利福尼亚隐私权法案(CPRA)是加州的消费者隐私法律框架的两个重要法律。虽然CPRA修改了CCPA,但它们共同构成了该州的隐私法律框架。两者最明显的区别在于适用范围、敏感个人信息、处罚、消费者请求和消费者权利。CPRA扩大了消费者可以向企业请求的信息范围,增加了新的消费者权利,如更正权、限制敏感个人信息的权利、访问和选择退出的权利以及数据可移植的权利。
-
发表了文章 2023-11-14
GDPR开发者指南
站在技术角度,如何落地GDPR?需要考虑哪些点?如何有步骤的执行?为了帮助Web和App开发者实现GDPR合规,法国CNIL在2020年发布了《GDPR developer's guide》,并在GitHub上做了开源,吸引专业人士贡献补充。文末附了原文链接。
-
发表了文章 2023-11-14
深度分析:EDPB关于GDPR下行政罚款计算的指南V2.1
2022年5月12日,EDPB通过了关于GDPR下行政罚款计算的指南V2.1《Guidelines 04/2022 on the calculation of administrative fines under the GDPR(Version 2.1)》(下称“04/2022号指南”),以统一监管机构在计算罚款金额时使用的方法。04/2022号指南是对2017年第29条工作组关于行政罚款申请和设定的指南(WP253)的补充。而WP253指南侧重于罚款的适用情形。
-
发表了文章 2023-11-07
深度分析:EDPB跨境数据合规指南-BCRs认证
在中国企业的出海国际化浪潮中,如何保证出海业务的数据合规性,一直是大家非常关注的问题,今天用九智汇给大家带来了在欧盟地区开展业务的情况下,可以被企业选择采用的一种有力的数据合规工具——BCRs认证。
-
发表了文章 2023-10-31
第三方SDK合规浅析
近日,工信部通报了22款APP、SDK存在侵害用户权益行为。通报超半数的原因违反了《个保法》最小化收集的原则,包括超范围收集个人信息,APP强制、频繁、过度索取权限。
-
发表了文章 2023-10-31
数字水印在知识产权保护中的应用?
数字水印是一种在数字媒体中嵌入隐藏信息的技术,它可以用来保护版权、验证数据的完整性、追踪来源以及进行数字内容认证等,数字水印可以被应用于各种数字媒体,如图像、音频、视频和文档等。从可见性维度区分数字水印可分为明水印和暗水印, 从保护能力和鲁棒性维度进行区分,可以分为强水印和脆弱水印技术。 本文将讲述强水印、脆弱水印的技术特点和应用场景。
-
发表了文章 2023-10-31
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
本文对EDPB发布的关于通过视频设备处理个人数据的指南《Guidelines 03/2019 on processing of personal data through video devices(Version 2.0)》(下称“03/2019号指南”)的要求进行提炼总结,为数据控制者和处理者提供指导,以确保他们在视频监控处理中遵守适用的数据保护法律和规定,并保护数据主体的权利和隐私。
-
发表了文章 2023-10-31
这家母公司位于中国的企业因数据问题遭到处罚!
SAF LOGITICS是一家空运公司,其母公司位于中国。2023年9月18号,CNIL(法国国家信息和自由委员会)对SAF LOGISTICS公司处以20万欧元的罚款,原因是该公司过度收集员工的隐私数据。
-
发表了文章 2023-10-31
技术分享-动态脱敏
数据脱敏(Data Masking),又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据,以达到防止数据泄漏的目的。
-
发表了文章 2023-10-31
数据分类分级-敏感数据识别工程实践
在《数据分类分级-结构化数据识别与分类的算法实践》这篇文章中讲到了结构化数据识别与分类的算法实践,那么这些算法能力如何以标准产品的方式落地,并帮助客户解决在数据分类分级过程中遇到的各种问题呢?本文将站在工程的视角,结合我们的思考和经验,从整体的大框架上介绍用九智汇数据分类分级产品敏感数据识别技术方案和能力,希望对大家有所帮助,想了解细节的,欢迎通过公众号联系进行线下沟通。
-
发表了文章 2023-10-31
汽车智能网联时代如何解决用户隐私问题?
随着科技的飞速发展,伴随着汽车行业的数字化转型,智能网联已经成为了当前汽车发展的重要趋势。新时代的智能网联车辆不仅具备了传统汽车的功能,还配备了各种传感器、通信设备和计算能力,使它们能够实现自动驾驶、实时交通信息获取、远程诊断等功能。然而,随着智能网联汽车的普及以及智能化程度的提高,用户的隐私问题也逐渐凸显,引起广泛关注。那么,就让我们一起讨论一下智能网联汽车隐私保护的问题:
-
发表了文章 2023-10-31
数据分类分级-结构化数据识别与分类的算法实践
本文分享了用九智汇数据分类分级产品开发过程中,对数据识别和数据分类中涉及的算法进行抽象、融合,以形成标准化产品所做的努力和积累的经验。当然,算法只是分类分级产品的一小部分,整个产品设计,工程实现,也是支撑标准化产品的关键,但是限于作者水平有限,本文只讨论算法相关的话题,欢迎大家关注公众号以了解更多信息。
-
发表了文章 2023-10-31
深度分析-EDPB个人数据泄漏通知指南摘要及合规建议
本文对EDPB发布的个人数据泄漏通知指南《Guidelines 9/2022 On Personal Data Breach Notification Under GDPR (Version 2.0) 》(下称“《9/2022号指南》”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。
-
发表了文章 2023-10-31
App隐私合规评估实务和要点
随着移动互联网的高速发展及监管部门针对移动互联网应用程序(以下简称“App”)隐私合规监管趋严,特别是在个人信息保护法的实施下。本文将深入探讨App隐私合规评估的要点和难点,提供详细的信息,并提供一套轻量级和自动化的App隐私合规治理方案,降低App业务被通报和下架等合规风险,以保障企业App业务正常运营。
-
发表了文章 2023-10-31
数据分类分级实践难点
数据分类分级是开展数据全生命周期管理的基础,企业做好数据分类分级才能更好地去落实合规义务以及进行数据安全管控。今天,我们从数据分类分级落地实践的角度,来阐述企业在开展数据分类分级过程中的难点以及如何“破局”。
-
发表了文章 2023-10-31
智能网联时代汽车行业数据合规挑战
随着新能源汽车市场占比的不断提升,全球汽车产业的转型升级已成为时代趋势,“数字化、智能化、网联化”成为汽车产业主要方向。随着人工智能技术的快速发展,新能源汽车、无人驾驶技术、车联网技术的不断升级与应用,汽车已从传统的运输工具,变成了新的数据处理节点。除了汽车自身信息、车主信息、座舱内数据外,汽车所搭载的各类设备还会采集海量的车外个人信息与测绘信息等重要数据,这些重要数据可以与其他智能终端进行数据交互,使汽车从传统的信息孤岛转变成为数据网络的重要节点。
-
发表了文章 2023-10-31
数据分类分级-隐私管理与保护
仅仅进行数据分类分级以满足监管相对应的要求是远远不够的,数据分类分级工作是合规的起点而不是终点,今天我们就继续探讨数据分类分级如何在隐私管理与保护中发挥作用,以实现数据合规建设工作中更多的应用与价值。
-
发表了文章 2023-10-31
数据分类分级-敏感图片识别
本文将介绍我们在证件、票据类敏感图片识别中的一些洞察,以及对上述问题的原创性的解决方案,以帮助企业合法合规、低成本的解决敏感图片识别的难题。在本文第二部分,我们将回顾一些相关的机器视觉(CV)技术。第三部分我们将介绍我们的做法以及达到的效果。
-
发表了文章 2023-10-31
数据视角下的隐私合规2
接上篇,我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性,这篇文章将从数据另外一个视角,数据处理活动的事前和事后来探讨这8个主题的内在逻辑,同时探讨目前市场对隐私合规的几个误区。
-
发表了文章 2023-10-31
数据视角下的隐私合规
2016年6月,通用数据保护条(GDPR)正式发布,其长臂管辖权对全球企业在隐私合规领域产生了深远的影响,在GDPR 5周年之际,截止2023年3月1日,GDPR累计罚款27.7亿欧元(Numbers and Figures | GDPR Enforcement Tracker Report 2022/2023 (cms.law))。
-
发表了文章 2023-10-31
深度解读-《个人信息保护合规审计管理办法(征求意见稿)》
2023年8月3日,国家互联网信息办公室(国家网信办)发布了《个人信息保护合规审计管理办法》(征求意见稿)下称(“《管理办法》”),并同时发布了《个人信息保护合规审计参考要点》(下称“《参考要点》”),拟对《个保法》五十四条、六十四条的进一步落地提供更为详细的指导措施。
-
发表了文章 2023-10-31
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access(Version 2.0)》(下称“01/22号指南”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。
-
发表了文章 2023-10-31
隐私工程实践路径系列:PIA篇(下)技术助力
在上篇中(隐私工程实践路径系列:PIA篇(上)),我们重点讨论了PIA的定义及发展历程,以及企业在面对PIA工作中的重点及难点,本篇接下来的内容中,我们将以隐私保护专家在企业内最常面临的实际情况为例,介绍如何使用技术化手段一一化解。
-
发表了文章 2023-10-31
隐私工程实践路径系列:PIA篇(上)
本文内容为《隐私工程实践路径》系列开篇,旨在通过笔者在数据合规与隐私保护领域的一系列实战中,总结出的理论框架+实践经验,以及隐私工程在企业落地过程中发现的重难点和针对性的解决方案。
-
发表了文章 2023-10-31
TikTok被罚3.5亿欧元,你应该知道以下几点
9月15日,爱尔兰数据保护组织DPC公布了对TikTok的3.45亿欧元的罚款,之后也引起了数据合规圈的广泛关注......
暂无更多信息
-
发表了文章
2024-05-15
最新处罚:AEPD 因安全措施不足对 CaixaBank 罚款 500 万欧元
-
发表了文章
2024-05-15
企业出海数据合规:假名化与匿名化之辨
-
发表了文章
2024-05-15
企业出海数据合规:何为数据脱敏
-
发表了文章
2024-05-15
最新处罚:荷兰AP对Uber因未能透明地处理司机数据而罚款1000万欧元
-
发表了文章
2024-05-15
企业出海合规:如何区分数据控制者与数据处理者
-
发表了文章
2024-05-15
企业出海数据合规:GDPR中的个人数据与非个人数据之区分
-
发表了文章
2024-05-15
企业出海数据合规:“躲不了”的GDPR域外管辖
-
发表了文章
2024-05-15
新EDPB指南:不只是Cookie
-
发表了文章
2024-05-15
企业出海如何做好网站Cookie合规
-
发表了文章
2024-05-15
EDPB-关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南2.0版(全文翻译)
-
发表了文章
2024-05-15
企业出海数据合规:GDPR和CCPA差异知多少
-
发表了文章
2023-12-01
企业出海数据合规:CCPA与CPRA的关系
-
发表了文章
2023-11-14
GDPR开发者指南
-
发表了文章
2023-11-14
深度分析:EDPB关于GDPR下行政罚款计算的指南V2.1
-
发表了文章
2023-11-07
深度分析:EDPB跨境数据合规指南-BCRs认证
-
发表了文章
2023-11-02
关于个人信息权利与响应,你知道多少?
-
发表了文章
2023-10-31
第三方SDK合规浅析
-
发表了文章
2023-10-31
数字水印在知识产权保护中的应用?
-
发表了文章
2023-10-31
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
-
发表了文章
2023-10-31
这家母公司位于中国的企业因数据问题遭到处罚!
滑动查看更多
暂无更多信息
暂无更多信息