欧盟和美国在数据安全方面的现状
国外移动应用数据安全发展现状与趋势
不仅国内数据安全面临严峻挑战,在移动应用发展较早的欧美国家,移动应用数据安全问题也日益猖獗。根据 2020 年 Verizon 数据 泄 露 调 查 报 告 ( The 2020 Verizon Data Breach InvestigationsReport),43%的数据泄露都与应用程序漏洞相关。尤其是 2020 年COVID-19 疫情的爆发,通过应用程序非法调用个人位置数据和联系人信息等数据安全事件频发。基于此,欧美主要国家在构建基础性法律框架的基础之上,通过出台一系列行业规范、针对性指南并通过严格执法的方式对应用程序数据安全进行管控。
欧盟
2018 年 5 月 25 日,《通用数据保护条例》(下称“,《通用数)正式在全球生效。GDPR 旨在提升对欧盟居民个人隐私的保护与可控程度。GDPR 给予了欧盟居民对其个人数据的控制权,并对企业如何处理客户数据提出了要求。根据 GDPR 的规定,处理欧盟境内居民个人数据的企业(包括移动应用,下称 APP)将需要遵守一系列隐私规则,不遵守相应的规则将会导致高额罚款。这些强制性规则包括:(1)必要性原则;(2)征得用户的知情同意;(3)数据处理透明清晰;(4)回应用户请求;(5)给予用户被遗忘权;(6)与第三方处理服务提供方或 SDK 服务方签署义务完备的协议;(7)准备数据安全预案并在发生数据泄露时通知用户;(8)指派数据安全保护官(即 DPO);(9)数据加密处理;及(10)记录数据处理活动等。除统一法律 GDPR 外,欧盟数据保护委员会(EDPB)还通过发布一系列指南指导各企业的行为规范。指南涵盖 GDPR 适用范围的界定、数据控制者和处理者的分类、如何获得用户的有效同意等,明确企业对个人数据的保护义务。
2021 年 1 月 5 日,欧盟理事会发布了新的电子隐私条例草案(即
“,欧盟理事)。该草案一经通过将正式取代 2009 年的电子隐私指令,并对企业处理终端用户设备上元数据的方式施加了更多限制。
美国
与欧盟自上而下严格立法保护个人数据安全所不同的是,美国基于促进经济发展的考量,暂无联邦层面生效的统一保护个人隐私/数据的法案1。其对个人隐私的保护依托于联邦贸易委员会的执法(即 FTC),散落在各专门立法及少数州的立法之中。如 1970 年的《公平信用报告法》(Fair Credit Reporting Act)、1974 年的《隐私法》(Privacy Act of 1974)、1986 年的《电子通信隐私法》(Electronic
Communications Privacy Act of 1986)、1996 年《健康保险流通与责任法案》(Health Insurance Portability and Accountability Act )、1998年的《儿童在线隐私保护法》(Children’s Online Privacy ProtectionAct );1999 年的《金融服务现代化法》(Gramm 服务现代化法》(line Priva)等,仅针对征信、金融、医疗、教育等特殊领域,或儿童、学生等特殊群体的个人数据收集、使用等问题做出了规定。
2018 年美国发布《应用程序隐私保护和安全法草案》(即 APPs Act of2018),这是第一部全国性的专门规范 App 收集使用用户隐私信息的法案,试图实现用户隐私保护与 App 功能正常之间的动态平衡3。除联邦各专门立法之外,在州层面,2020 年 1 月 1 日,《加州消费者隐私法案》(即 CCPA)正式生效。CCPA 给予每位加州居民可强制执行的法定隐私权利。与 GDPR 不同的是,CCPA 要求 APP允许用户选择退出(即 opt-out 机制),而不是要求 APP 在收集用户个人信息之前获得用户的明确同意。值得注意的是,2020 年 11 月,加州通过第 24 号提案(即 CPRA),该提案有效地扩大了加州的数据隐私立法,将于 2023 年 1 月 1 日正式取代 CCPA。CPRA 借鉴了 GDPR 的经验,成立了新的数据保护执法机构—加州隐私保护机构(即 California Privacy ProtectionAgency,下称 CPPA)。同时,CPRA 扩大了针对数据泄露的行权方式,除以州检察长的名义提起民事诉讼外,CPPA 也可自行调查企业可能的数据泄露行为,并作出行政处罚,内容包括禁止令及罚款4。相比目前号称全美最严数据保护法案的 CCPA,CPRA 针对数据保护的要求更加严格,致力于保护个人消费者的隐私与防范数据泄露。
数据安全执法层面
参考文献
信通院 大数据平台安全研究报告
信通院 大数据白皮书-2019年
信通院 大数据白皮书-2020年
信通院 大数据白皮书
欧盟和美国在数据安全方面的现状相关推荐
- 国际各国数据安全面临的现状是怎样的
国外移动应用数据安全发展现状与趋势不仅国内数据安全面临严峻挑战,在移动应用发展较早的欧美国家,移动应用数据安全问题也日益猖獗.根据 2020 年 Verizon 数据 泄 露 调 查 报 告 ( Th ...
- 脱毛仪出口欧盟和美国 CE FCC UKCA认证是什么
脱毛器是指用于去除体毛的一种小电器,类似于剃须刀.这种带电的小电器都有一些什么检测认证要求呢? 国内市场:质量检测报告(GB4706) 准备资料:样品一个.申请表.产品规格书 欧盟市场:CE认证.RO ...
- Google 面临来自欧盟和美国的新的隐私纠察
为什么80%的码农都做不了架构师?>>> "据熟悉此调查的人透露,美国和欧盟的管理部门正 调查谷歌绕过百万用户在苹果Safari 浏览器上的隐私设置这一事件.在上月被华尔街 ...
- 2019年AI实力对决:美国领跑,中国追赶,欧盟弱势
来源: 智东西,Data Innovation 美国当地时间8月18日,美国数据创新中心(Center for Data Innovation)发布针对中国.美国和欧洲三大地区的人工智能发展报告,报告 ...
- 讨论美国PFM体系的现状
本文讨论了公共财务管理以及国际的挑战 国际会计准则委员会(IASC)是由来自澳大利亚.加拿大.法国.德国.日本.墨西哥.荷兰.英国和爱尔兰以及美国的会计职业团体于1973年发起成立的.它一直致力于会计 ...
- 5G数据安全防护白皮书
目 录 一. 5G 数据安全概述 1 (一) 5G 为数据带来新特征 1 (二) 5G 数据安全的研究目标 2 二. 5G 数据安全面临的挑战与风险 2 (一) 5G 数据安全挑战 2 (二) 5G ...
- 智能汽车数据安全与法律法规盘点
曾有工程师对某品牌在华合资生产的SUV的控制软件的代码进行分析后发现,这款App可以随时与车辆连通获取油门.刹车踏板开合度等数据,并将这些数据实时传送至海外服务器.这意味着,车主通过App对车辆执行的 ...
- 2021年斯坦福AI指数报告重磅出炉!中国AI期刊影响力首超美国,视频处理是新风口...
点击上方,选择星标或置顶,不定期资源大放送! 阅读大概需要15分钟 Follow小博主,每天更新前沿干货 转载自:AI科技评论 就在刚刚,斯坦福大学正式发布<2021年人工智能指数报告>( ...
- 2021年斯坦福AI指数报告重磅出炉!中国AI期刊影响力首超美国,视频处理是新风口
2021-03-04 01:59:53 CV在快速工业化,大公司正扩大计算鸿沟. 作者 | AI科技评论 就在刚刚,斯坦福大学正式发布<2021年人工智能指数报告>("Artif ...
最新文章
- 人生苦短,我要换Go!
- 几个受益终身的英文缩写
- flex 布局实现 横穿线效果 自适应文字内容,自适应调整线宽
- 逻辑判断 java_写 JS 逻辑判断,不要只知道用 if-else 和 switch
- 马赛克,克星,真来了!
- linux等陆不上ftp,vsftp连接不上解决方法
- Python统计分析--- 5.统计法与随机梯度下降(SGD)
- linear-gradient线性渐变
- druid字段级_Druid的数据结构
- CSS3的radial-gradient(径向渐变)
- 移动apn接入点哪个快_最新联通上网卡APN的设置方法
- mybatis 多租户saas_SaaS 微服务脚手架
- 华硕电脑连接不上wifi_华硕电脑不能连接wifi怎么办
- 初学者:关于html中的text-align文本居中属性详解
- springboot框架图解
- 练习:试炼自然常数e
- 下载Windows ISO镜像的方法 (超详细 适合新手入门)
- Python+Selenium自动化测试脚本(入门)
- intel 服务器最新cpu,英特尔发布至强 Xeon W-3300 系列服务器处理器:最高 38 核
- Altium阴阳拼板教程