个人信息安全规范的“最小必要”标准条款应用解析
以保障用户隐私为首要任务,本文从GB/T 35273《信息安全技术 个人信息安全规范》的要求出发,举例分析,如何判定收集个人信息是合理、必要、最小化的。…
以保障用户隐私为首要任务,本文从GB/T 35273《信息安全技术 个人信息安全规范》的要求出发,举例分析,如何判定收集个人信息是合理、必要、最小化的。…
本文对个人信息数据处理中“告知-同意”的相关法律法规、内涵及相关合规标准展开讨论,以供App运营者理解和落地“告知-同意”相关要求时参考。
《个人信息保护法》是保护个人信息权益的强有力法制保障,本文从第四十五条要求出发,探讨个人信息处理者在处理 APP 查阅、复制、转移个人信息时应注意的要求。…
两项国标一是促进数字水印技术安全合理使用,增强数据安全保护能力,二是对个人信息处理者响应个人信息主体转移信息请求的全流程作出明确规范。…
以工程化的风险治理视角分析,生成式人工智能的风险治理需要贯穿产品的全生命周期——模型训练、服务上线、内容生成、内容发布与传播各阶段。
指南(第二版)对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。…
最高检在近期公布的有关个人信息和数据安全两大典型案例中,一是利用网络非法买卖他人实名微信号,二是离职人员远程登录科技公司服务器删除数据。…
个人信息保护合规审计一定要考虑到行业特性和场景化特点,采用自动化工具提升审计效能,促进个人信息合理利用,规范个人信息处理活动,切实保障个人合法权益。…
为保护寄递服务用户个人信息权益,规范寄递企业用户个人信息处理活动,国家邮政局起草了《寄递服务用户个人信息安全管理办法(征求意见稿)》,现向社会公开征求意见。…