植物大战僵尸 无尽版攻略2020.08 /
51
中国物联网企业出海的必修课
——消费者个人信息的数据安全和隐私保护合规攻略
文│ 北京德和衡(上海)律师事务所 陈国彧
一、消费者数据安全和隐私保护是中国物联网企业出海的必修课
当前中国企业出海的大环境日益严峻,特别是针对智能物联网企业、互联网企业对消费者个人信息的数据安全和隐私保护的质疑声浪日渐高涨。最近,印度查封了59款中国App;美国的“净网”行动以及特朗普政府针对抖音海外版TikTok、的禁令,在政治和意识形态导向的背后,人为给中国企业设置出海标准的意图已是板上钉钉。中国企业出海要考量不同地区有不同的法律、立场、利益、制度和文化,在世界各国日益重视高科技产品的数据和隐私保护的今天,必须充分重视物联网产品的消费者个人信息的数据安全和隐私保护问题。
用即使也造句二、主要市场的物联网产品数据合规的法律
物联网技术不可避免会有大量重要和个人数据的交换和分析。消费者在享受物联网产品的便利化、智能化的同时也在日益担心企业和个人数据的安全与个人隐私保护。
欧洲和美国是中国物联网产品出海的主要销售地。中国企业出海必须熟悉当地的法律法规,特别是一些敏感健康数据产品例如健康穿戴产品、基因产品等的准入规则以及认证。
1. 欧盟“一般数据保护条例”(GDPR)2018年5月25日,GDPR 正式实施后对个人数据保护树立新的法律标准和合规要求。近两年来,全球各国都在参照GDPR 加强本国的数据立法。由此而来,针对企业也产生了新的合规要求:内部组织机构变革 (DPO)、外部和内部审计(供应商、客户的新合规要求)、内部文件和外部文件的合规(制度、合同、
隐私政策等)、系统硬件和物理安全要求(特别是脱敏和匿名化)、内部GDPR 内训和测试。
数字代表的爱情含义2. 美国《加州消费者隐私法案》(CCPA)2020年1月1日,美国《加州消费者隐私法案》(CCPA)正式生效,促使企业改善用户数据的处理模式,其一大特点即为惩罚性赔偿的金额高昂,号称为最“贵”的数据保护法。
CCPA 秉持着偏向消费者的立场,侧重规范数据的商业化利用。对于数据的使用“原则上允许,超级演说家陈铭
有条件禁止”。从适用对象上看,CCPA 约束的是处理加州居民个人数据的营利性实体。同时,CCPA
也对州外企业的违法行为产生法律效力,即公司在加州没有办公室或雇员,但在加州做生意也可能受CCPA 约束。
此外,CCPA 中还有许多细分行业的立法,例如金融领域中的《金融隐私权法案》(RFPA)对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式进行限制;医疗领域中的《健康保险隐私及责任法案》(HIPAA)规定了个人健康信息只能被特定的、法案中明确的主体使用并披露,个人可以控制了解其
池上古诗意思本人的健康信息,但要遵循一定程序标准;消费者信用领域的《公平信用报告法》规定了消费者个人对信用调查报告的权利,规范消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等
困难的近义词是什么事项,明确消费者信用调查机构的经营方式等。
综上,无论是GDPR 还是CCPA 此类新法规体系在欧美的适用,不仅对中国企业,对其他拟进入这个市场的企业一致提出新的准入法规要求。我们的物联网出海企业必须适应新的商业规则,修好这门数据合规和隐私保护必修课。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论