企业出海数据合规:假名化与匿名化之辨
什么是假名化? 假名化是指根据数据保护法中的特定含义进行的处理。这与在其他情境、行业或领域中使用该术语的方式可能有所不同。《英国数据保护法》第4(5)条将伪假名化定义为:“…以这样的方式处理个人数据,使得个人数据在没有使用附加信息的情况下不能被归属于特定数据主体,前提是这种附加信息被单独保留,并且受...
企业出海数据合规:何为数据脱敏
1.何为数据脱敏 (1)数据脱敏既不是一个法律概念也不是一个技术概念在个人信息保护的语境下,数据脱敏一般是指对个人信息进行技术处理,去除或降低数据与个人之间的关联,导致个人在一定程度上不可识别。数据脱敏并不是一个严格的法律概念或技术概念,但是对数据脱敏的理解离不开技术和法律这两个维度。其一,数据脱敏...
企业出海数据合规:GDPR中的个人数据与非个人数据之区分
GDPR仅适用于个人数据,这意味着非个人数据不在其适用范围内。因此,个人数据的定义是一个至关重要的因素,因为它决定了处理数据的实体是否要遵守该法规对数据控制者规定的各种义务。尽管如此,什么是个人数据仍然是当前数据保护制度中引起争议的主要焦点问题之一。GDPR Recital 26条采取了一种二元分法...
企业出海数据合规:“躲不了”的GDPR域外管辖
1995年,《第95/46/EC号保护个人在数据处理和自动移动中权利的指令》(以下简称为《95指令》)作为GDPR的前身,为欧盟成员国设定了最低的个人数据保护标准,但其并不具有强制力,需要各成员国将其转化为国内法才能适用。这也导致了成员国之间在数据保护水平上的差异和冲突,增加了企业的合规成本。此外&...
企业出海数据合规:GDPR和CCPA差异知多少
一、地域管辖方面 GDPR:无论数据控制者或处理者在欧盟境内有没有设立实体,只要其进行的个人数据处理活动涉及欧盟境内的数据主体,就应当受到GDPR规制。 CCPA:当且仅当在个人信息被收集、利用或出售等与数据主体重大利益相关的活动是在加州进行的,CCPA方可管辖。 总的来说,GDPR管辖范围更广,C...
企业出海数据合规:CCPA与CPRA的关系
2018年的《加州消费者隐私法》(CCPA)授予了消费者一系列关于企业如何收集他们个人信息的权利,并要求企业必须告知消费者有关信息的收集、使用和保留方式与期限等有关内容。 2020年,加利福尼亚选民批准了第24号提案,即《加利福尼亚隐私权法案》(CPRA)。CPRA为企业增加了额外的消费者隐私...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
最佳实践
