超圣科技
 《中华人民共和国个人信息保护法》 2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。 《个人信息保护法》是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定的法规。 |
禁止大数据杀熟,不得过度手机个人信息,不得非法买卖、提供或者公开他人个人信息,完善个人信息保护投诉、举报工作机制……
2021年11月1日起,《个人信息保护法》正式实施,为大家上网安全,保护印刷,保障权益加上了一把“法律锁”。
| GDPR | 《个保法》 | CCPA | |
 | 以自动或自动部分方式进行个人数据处理活动的任何实体。 | 处理自然人个人信息的组织和个人。 | 以营利为目的处理个人信息的企业,有一定门槛要求。 |
 | “属地管辖”及“属人管辖”原则。 | 境内处置者的属地原则及境外处理者目标指向原则。 | 仅适用于在加州境内开展业务的企业。 |
| “控制者”和“处理者”。 | “个人信息处理者”和“委托方”。 | “商业实体”和“服务提供者”。 |
| 未满16周岁为儿童,成员国对儿童定义的调整不得低于13岁。 | 不满14周岁为为青年人。 | 16岁以下的消费者为儿童,但允许13-15岁儿童消费者体现自主决定意识。 |
| 特殊种类的个人数据。 | 敏感个人信息,与个人信息安全规范的定义保持一致。 | 个人/家庭敏感信息,以列举方式说明。 |
| 高风险数据处理流程需进行隐私影响评估 | 个人信息处理活动需在事前进行风险评估;涉及敏感信息、自动化决策、委托处理、向境外提供,对个人有重要影响 | / |
| 应保留处理活动的记录,小型组织例外。 | / | / |
| 采取适当的技术和组织措施以确保合理的应对风险的安全水平 | 企业应具备的安全能力: 适当的安全管理制度及规程; 个人信息的分级分类; 采取适当的技术措施; 实施权限管理; 安全教育和培训; 制定应急预案; 进行合规审计; 个人信息处理事前风险评估。 | 实施合理的安全措施以监测身份盗用或未授权访问个人信息。 |
