用九智汇_个人页

2024年03月

• 03.01 16:47:48
  发表了文章 2024-03-01 16:47:48

  最新处罚：AEPD 因安全措施不足对 CaixaBank 罚款 500 万欧元

  2023 年 10 月 26 日，西班牙数据保护机构 (AEPD) 在第 PS/00020/2023 号诉讼中公布了其决定，对 CaixaBank SA (CaixaBank) 处以 500 万欧元罚款，原因是其违反《通用数据保护条例》（GDPR）。

2024年02月

• 02.26 10:37:16
  发表了文章 2024-02-26 10:37:16

  企业出海数据合规：假名化与匿名化之辨

  假名化是根据数据保护法对个人数据进行的一种处理方式，通过替换、删除或转换识别个人信息的技术，以降低个人隐私风险。虽然假名化后的数据不易直接与个人相关联，但仍被视为个人数据。相比匿名化，假名化可以更大程度地保留数据的实用性，有助于数据控制者满足数据保护法规要求，并支持数据研究和分析。
• 02.05 17:50:17
  发表了文章 2024-02-05 17:50:17

  企业出海数据合规：何为数据脱敏

  数据脱敏并非简单技术手段，其涵盖法律与技术双重维度。法律上，脱敏是保护个人隐私的一种效果，技术上则是采用不可逆或难以还原的方法，降低数据泄露风险。GDPR下，个人身份、账户和健康信息等应脱敏处理，程度可根据数据敏感性确定。脱敏常见方法包括随机化、掩码、加密等，旨在保护数据安全与隐私。
• 02.05 17:49:10
  发表了文章 2024-02-05 17:49:10

  最新处罚：荷兰AP对Uber因未能透明地处理司机数据而罚款1000万欧元

  荷兰数据保护当局（AP）认定Uber违反GDPR，包括访问权不易行使、信息不清晰、数据保留期限未明确说明、隐私政策不足以保障数据主体权利等。AP决定对Uber处以1000万欧元罚款。
• 12.04 11:10:46
  发表了文章 2023-12-04 11:10:46

  企业出海数据合规：GDPR和CCPA差异知多少

  GDPR和CCPA在地域管辖、跨境传输活动的管控、针对儿童个人信息处理活动的规制以及数据主体反对数据处理的权利等方面存在差异。GDPR管辖范围更广，更注重保护用户数据，而CCPA更侧重于促进数据的流动和经济价值。在跨境传输方面，GDPR有严格的限制，而CCPA没有明确规定。

2024年01月

• 01.11 18:53:31
  发表了文章 2024-01-11 18:53:31

  企业出海合规：如何区分数据控制者与数据处理者

  数据控制者是确定个人数据处理目的和方式的实体，负有最大责任，需保护数据主体的隐私。数据处理者是按照控制者指示处理个人数据的实体，负责数据安全和协助控制者履行职责。两者需通过明确的合同规定责任。数据控制者的职责包括确定目的、获得同意、确保安全、提供透明度、促进权利行使、进行DPIA和建立协议。数据处理者负责按指示处理数据、确保安全和保密、协助控制者、处理数据泄露通知、数据删除和遵守法律。
• 01.05 16:12:06
  发表了文章 2024-01-05 16:12:06

  企业出海数据合规：GDPR中的个人数据与非个人数据之区分

  GDPR中个人数据定义为能区分或识别自然人的任何信息，包括敏感和私人信息。个人数据与非个人数据的区分标准之一是是否可识别。在实践中，判断数据是否属于个人数据采用基于风险的方法，即如果合理可能发生身份识别，则属于个人数据。同时，考虑匿名化时，应考虑所有可能合理使用的手段，包括成本、时间和技术发展情况。

2023年12月

• 12.27 16:25:09
  发表了文章 2023-12-27 16:25:09

  新EDPB指南：不只是Cookie

  保障中国企业符合《个人信息保护法》合规，方案包括梳理基线、发现敏感信息、简化评估工作流、快速响应权利请求、满足告知同意要求，以及有效保护敏感数据。用九智汇整合自动化工具和规则引擎，确保高效风险评估、合规证据链建立，进一步保障数据安全。
• 12.19 14:41:56
  发表了文章 2023-12-19 14:41:56

  企业出海数据合规：“躲不了”的GDPR域外管辖

  GDPR通过"设立机构标准"和"目标指向标准"拓展了数据管辖范围。"设立机构标准"适用于在欧盟境内设有机构的数据控制者和处理者，要求建立真实有效的联系。"目标指向标准"则适用于在欧盟外提供商品或服务、监控欧盟内数据主体行为的数据处理者。这强化了对数据控制者和处理者的管辖，扩大了在欧盟领域外的数据活动的监管范围。案例中TikTok因GDPR违规受罚，突显了欧盟对全球企业的数据保护要求。
• 12.14 17:59:26
  发表了文章 2023-12-14 17:59:26

  企业出海如何做好网站Cookie合规

  确保企业出海网站合规，理解Cookie在用户登录和个性化体验中的关键作用。通过Cookie携带用户信息，实现免登录和个性化服务。GDPR对Cookie使用提出限制，要求用户同意原则。第三方Cookie用于广告追踪，涉及用户画像。GDPR规定了同意条件和操作方法，企业需采用合规的交互设计。九智汇提供的Cookie自动化同意管理系统帮助企业统一管理多地网站Cookie，满足监管合规。
• 12.05 15:08:13
  发表了文章 2023-12-05 15:08:13

  EDPB-关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南2.0版（全文翻译）

  2021年3月9日，欧盟数据保护委员会发布了《关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南》2.0版，旨在指导行业参与者合法合规地处理个人数据，保护数据主体的隐私权和其他权利。指南提到，在处理个人数据时，行业参与者应考虑数据类别、处理目的、相关性、默认设计、信息告知、保障权利、法律依据、技术组织措施以及遵守数据保护影响评估要求等方面。同时，指南还提供了五个案例研究以阐述如何合法合规地处理相关个人数据。

  
• 11.28 14:46:24
  发表了文章 2023-11-28 14:46:24

  企业出海数据合规：CCPA与CPRA的关系

  加州消费者隐私法（CCPA）和加利福尼亚隐私权法案（CPRA）是加州的消费者隐私法律框架的两个重要法律。虽然CPRA修改了CCPA，但它们共同构成了该州的隐私法律框架。两者最明显的区别在于适用范围、敏感个人信息、处罚、消费者请求和消费者权利。CPRA扩大了消费者可以向企业请求的信息范围，增加了新的消费者权利，如更正权、限制敏感个人信息的权利、访问和选择退出的权利以及数据可移植的权利。

2023年11月

• 11.14 14:23:59
  发表了文章 2023-11-14 14:23:59

  GDPR开发者指南

  站在技术角度，如何落地GDPR？需要考虑哪些点？如何有步骤的执行？为了帮助Web和App开发者实现GDPR合规，法国CNIL在2020年发布了《GDPR developer's guide》，并在GitHub上做了开源，吸引专业人士贡献补充。文末附了原文链接。
• 11.14 11:24:32
  发表了文章 2023-11-14 11:24:32

  深度分析：EDPB关于GDPR下行政罚款计算的指南V2.1

  2022年5月12日，EDPB通过了关于GDPR下行政罚款计算的指南V2.1《Guidelines 04/2022 on the calculation of administrative fines under the GDPR（Version 2.1）》（下称“04/2022号指南”），以统一监管机构在计算罚款金额时使用的方法。04/2022号指南是对2017年第29条工作组关于行政罚款申请和设定的指南（WP253）的补充。而WP253指南侧重于罚款的适用情形。
• 11.07 16:34:57
  发表了文章 2023-11-07 16:34:57

  深度分析：EDPB跨境数据合规指南-BCRs认证

  在中国企业的出海国际化浪潮中，如何保证出海业务的数据合规性，一直是大家非常关注的问题，今天用九智汇给大家带来了在欧盟地区开展业务的情况下，可以被企业选择采用的一种有力的数据合规工具——BCRs认证。
• 11.02 17:02:10
  发表了文章 2023-11-02 17:02:10

  关于个人信息权利与响应，你知道多少？

  自个人信息保护法实施以来，数据隐私问题越来越被个人、企业和监管部门重视。作为用户的我们，需要关注涉及我们切身利益的个人信息权利，作为数据处理者的企业，则需要积极响应个人信息主体的请求，以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。

2023年10月

• 10.31 15:16:59
  发表了文章 2023-10-31 15:16:59

  第三方SDK合规浅析

  近日，工信部通报了22款APP、SDK存在侵害用户权益行为。通报超半数的原因违反了《个保法》最小化收集的原则，包括超范围收集个人信息，APP强制、频繁、过度索取权限。
• 10.31 15:12:47
  发表了文章 2023-10-31 15:12:47

  数字水印在知识产权保护中的应用？

  数字水印是一种在数字媒体中嵌入隐藏信息的技术，它可以用来保护版权、验证数据的完整性、追踪来源以及进行数字内容认证等，数字水印可以被应用于各种数字媒体，如图像、音频、视频和文档等。从可见性维度区分数字水印可分为明水印和暗水印， 从保护能力和鲁棒性维度进行区分，可以分为强水印和脆弱水印技术。 本文将讲述强水印、脆弱水印的技术特点和应用场景。
• 10.31 15:10:16
  发表了文章 2023-10-31 15:10:16

  深度分析：关于通过视频设备处理个人数据的指南摘要及合规建议

  本文对EDPB发布的关于通过视频设备处理个人数据的指南《Guidelines 03/2019 on processing of personal data through video devices（Version 2.0）》（下称“03/2019号指南”）的要求进行提炼总结，为数据控制者和处理者提供指导，以确保他们在视频监控处理中遵守适用的数据保护法律和规定，并保护数据主体的权利和隐私。
• 10.31 15:03:17
  发表了文章 2023-10-31 15:03:17

  我撒过最大的谎：已阅读并同意相关协议

  多少网友用户都有这样一种感觉，这辈子撒过最多的谎，就是明明没有阅读须知，还是勾选了“我已阅读协议”。 更有APP开发者提供非常“贴心”的交互设计，把同意按钮做的大大的，并采用灰色的、小了不止一号的字体将“不同意”按钮隐藏在一个角落。
• 10.31 14:53:19
  发表了文章 2023-10-31 14:53:19

  这家母公司位于中国的企业因数据问题遭到处罚！

  SAF LOGITICS是一家空运公司，其母公司位于中国。2023年9月18号，CNIL（法国国家信息和自由委员会）对SAF LOGISTICS公司处以20万欧元的罚款，原因是该公司过度收集员工的隐私数据。
• 10.31 14:44:52
  发表了文章 2023-10-31 14:44:52

  技术分享-动态脱敏

  数据脱敏（Data Masking），又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据，以达到防止数据泄漏的目的。
• 10.31 14:39:29
  发表了文章 2023-10-31 14:39:29

  智能网联汽车如何做好用户告知

  数据是智能网联汽车飞速发展的核心要素，所需的数据类型不仅依赖于车外环境数据的采集分析，也涉及车辆行驶数据与驾驶舱数据的收集。根据《中华人民共和国个人信息保护法》的相关要求，无论个人信息处理的目的和法律基础是什么，都需要提前告知个人主体，履行告知义务。
• 10.31 14:33:46
  发表了文章 2023-10-31 14:33:46

  数据分类分级-敏感数据识别工程实践

  在《数据分类分级-结构化数据识别与分类的算法实践》这篇文章中讲到了结构化数据识别与分类的算法实践，那么这些算法能力如何以标准产品的方式落地，并帮助客户解决在数据分类分级过程中遇到的各种问题呢？本文将站在工程的视角，结合我们的思考和经验，从整体的大框架上介绍用九智汇数据分类分级产品敏感数据识别技术方案和能力，希望对大家有所帮助，想了解细节的，欢迎通过公众号联系进行线下沟通。
• 10.31 14:30:12
  发表了文章 2023-10-31 14:30:12

  汽车智能网联时代如何解决用户隐私问题？

  随着科技的飞速发展，伴随着汽车行业的数字化转型，智能网联已经成为了当前汽车发展的重要趋势。新时代的智能网联车辆不仅具备了传统汽车的功能，还配备了各种传感器、通信设备和计算能力，使它们能够实现自动驾驶、实时交通信息获取、远程诊断等功能。然而，随着智能网联汽车的普及以及智能化程度的提高，用户的隐私问题也逐渐凸显，引起广泛关注。那么，就让我们一起讨论一下智能网联汽车隐私保护的问题：
• 10.31 14:24:01
  发表了文章 2023-10-31 14:24:01

  数据分类分级-结构化数据识别与分类的算法实践

  本文分享了用九智汇数据分类分级产品开发过程中，对数据识别和数据分类中涉及的算法进行抽象、融合，以形成标准化产品所做的努力和积累的经验。当然，算法只是分类分级产品的一小部分，整个产品设计，工程实现，也是支撑标准化产品的关键，但是限于作者水平有限，本文只讨论算法相关的话题，欢迎大家关注公众号以了解更多信息。
• 10.31 14:20:36
  发表了文章 2023-10-31 14:20:36

  深度分析-EDPB个人数据泄漏通知指南摘要及合规建议

  本文对EDPB发布的个人数据泄漏通知指南《Guidelines 9/2022 On Personal Data Breach Notification Under GDPR (Version 2.0) 》（下称“《9/2022号指南》”）的要求进行提炼，旨在为需要满足GDPR的出海企业提供参考。
• 10.31 14:14:26
  发表了文章 2023-10-31 14:14:26

  App隐私合规评估实务和要点

  随着移动互联网的高速发展及监管部门针对移动互联网应用程序（以下简称“App”）隐私合规监管趋严，特别是在个人信息保护法的实施下。本文将深入探讨App隐私合规评估的要点和难点，提供详细的信息，并提供一套轻量级和自动化的App隐私合规治理方案，降低App业务被通报和下架等合规风险，以保障企业App业务正常运营。
• 10.31 14:06:02
  发表了文章 2023-10-31 14:06:02

  数据分类分级实践难点

  数据分类分级是开展数据全生命周期管理的基础，企业做好数据分类分级才能更好地去落实合规义务以及进行数据安全管控。今天，我们从数据分类分级落地实践的角度，来阐述企业在开展数据分类分级过程中的难点以及如何“破局”。
• 10.31 14:03:32
  发表了文章 2023-10-31 14:03:32

  智能网联时代汽车行业数据合规挑战

  随着新能源汽车市场占比的不断提升，全球汽车产业的转型升级已成为时代趋势，“数字化、智能化、网联化”成为汽车产业主要方向。随着人工智能技术的快速发展，新能源汽车、无人驾驶技术、车联网技术的不断升级与应用，汽车已从传统的运输工具，变成了新的数据处理节点。除了汽车自身信息、车主信息、座舱内数据外，汽车所搭载的各类设备还会采集海量的车外个人信息与测绘信息等重要数据，这些重要数据可以与其他智能终端进行数据交互，使汽车从传统的信息孤岛转变成为数据网络的重要节点。
• 10.31 13:54:47
  发表了文章 2023-10-31 13:54:47

  数据分类分级-隐私管理与保护

  仅仅进行数据分类分级以满足监管相对应的要求是远远不够的，数据分类分级工作是合规的起点而不是终点，今天我们就继续探讨数据分类分级如何在隐私管理与保护中发挥作用，以实现数据合规建设工作中更多的应用与价值。
• 10.31 13:48:21
  发表了文章 2023-10-31 13:48:21

  数据分类分级-敏感图片识别

  本文将介绍我们在证件、票据类敏感图片识别中的一些洞察，以及对上述问题的原创性的解决方案，以帮助企业合法合规、低成本的解决敏感图片识别的难题。在本文第二部分，我们将回顾一些相关的机器视觉(CV)技术。第三部分我们将介绍我们的做法以及达到的效果。
• 10.31 13:45:20
  发表了文章 2023-10-31 13:45:20

  数据视角下的隐私合规3

  接上，自从《个人信息保护法》颁布以来，对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲，个人数据使用在企业内部变成一个“谈虎色变”的问题，有合规意识的业务开始拉上合规、法务、安全团队开启评估审批，但在很多没有PbD（Privacy by Design）机制的企业来讲，遇到这类问题的合规/法务同学往往会很头疼，“合法性事由”的适用性在不断压缩，告知同意/PIA/第三方管理/DSAR犹如一道道天堑，如果整改那么业务要延迟甚至推倒重来，如果不整改业务要带隐私合规风险上线，变成了鱼和熊掌不可兼得的问题。今天这篇文章我们来谈谈个人数据使用环节的合规问题。
• 10.31 13:43:48
  发表了文章 2023-10-31 13:43:48

  数据视角下的隐私合规2

  接上篇，我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性，这篇文章将从数据另外一个视角，数据处理活动的事前和事后来探讨这8个主题的内在逻辑，同时探讨目前市场对隐私合规的几个误区。

  
• 10.31 13:42:20
  发表了文章 2023-10-31 13:42:20

  数据视角下的隐私合规

  2016年6月，通用数据保护条（GDPR）正式发布，其长臂管辖权对全球企业在隐私合规领域产生了深远的影响，在GDPR 5周年之际，截止2023年3月1日，GDPR累计罚款27.7亿欧元（Numbers and Figures | GDPR Enforcement Tracker Report 2022/2023 (cms.law)）。
• 10.31 11:53:47
  发表了文章 2023-10-31 11:53:47

  深度解读-《个人信息保护合规审计管理办法（征求意见稿）》

  2023年8月3日，国家互联网信息办公室（国家网信办）发布了《个人信息保护合规审计管理办法》（征求意见稿）下称（“《管理办法》”），并同时发布了《个人信息保护合规审计参考要点》（下称“《参考要点》”），拟对《个保法》五十四条、六十四条的进一步落地提供更为详细的指导措施。
• 10.31 11:44:06
  发表了文章 2023-10-31 11:44:06

  深度分析：EDPB数据主体权利-访问权指南摘要及合规建议

  本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access（Version 2.0）》（下称“01/22号指南”）的要求进行提炼，旨在为需要满足GDPR的出海企业提供参考。
• 10.31 11:40:50
  发表了文章 2023-10-31 11:40:50

  隐私工程实践路径系列：PIA篇（下）技术助力

  在上篇中（隐私工程实践路径系列：PIA篇（上）），我们重点讨论了PIA的定义及发展历程，以及企业在面对PIA工作中的重点及难点，本篇接下来的内容中，我们将以隐私保护专家在企业内最常面临的实际情况为例，介绍如何使用技术化手段一一化解。
• 10.31 11:35:33
  发表了文章 2023-10-31 11:35:33

  隐私工程实践路径系列：PIA篇（上）

  本文内容为《隐私工程实践路径》系列开篇，旨在通过笔者在数据合规与隐私保护领域的一系列实战中，总结出的理论框架+实践经验，以及隐私工程在企业落地过程中发现的重难点和针对性的解决方案。
• 10.31 11:30:55
  发表了文章 2023-10-31 11:30:55

  TikTok被罚3.5亿欧元，你应该知道以下几点

  9月15日，爱尔兰数据保护组织DPC公布了对TikTok的3.45亿欧元的罚款，之后也引起了数据合规圈的广泛关注......