关键词:数据安全;个人信息保护;区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:跨境数据;存储;安全;个人信息
本文约1315字,大概需要阅读4分钟。
3月23日晚,TikTok CEO周受资出席了美国众议院能源与商务委员会听证会,接受美国两党议员针对TikTok用户隐私、数据安全以及未成年人安全等相关问题的质询。此前,美国国会众议院外交事务委员会通过《威慑美国技术对手法案》,剑指TikTok。在重重围堵下,字节跳动唯有出售其持有的TikTok股份才能在美国本土正常运营,否则将面临被封禁的风险。
一、TikTok的数据安全保护
(一)数据访问权限
为实现访问权限的限制,TikTok设立了内部数据分类系统,访问所需的批准级别根据分类系统的数据敏感性而定。当员工在内部访问与级别相匹配的用户数据时,数据仍然受到加密措施的保护,同时由驻美国的安全团队监督并授权批准。
(二)本地化用户数据储存模式
对于商业数据和公共数据,例如用户创造的视频本身,将在TikTok的全球数据库中自由流动。但对于“受保护数据”如用户地址、生日、电话号码等,将默认储存在甲骨文云数据中心。对于这些“受保护数据”的访问权限,都将受到甲骨文强有力的数据访问协议的限制,并受到甲骨文监控和监督机制的约束。
(三)应对网络安全挑战
对于网络安全最重要的判断标准是参考来自专业认证机构的认证。目前,TikTok已经建立了ISO 27001认证(当前国际上最严谨的信息安全领域的体系认证标准之一)和ioXt Alliance认证(物联网设备安全全球标准)。
(四)儿童个人信息
儿童的个人信息同样是此次听证会中关注的焦点。对于13岁以下的青少年,TikTok将开启“青少年模式”的版本。该版本只会向青少年采集用户名、密码、生日、和设备信息,且只有在获得个人单独同意或法律要求的情况下,例如法院命令、预防犯罪、保护公共安全等,才会将信息提供给第三方。
二、对中国企业的建议
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
团队介绍
闪涛律师团队专注于“一带一路”与海外投资与并购、跨境争议解决、公司与股权、新兴科技法律服务(人工智能、区块链、数据安全与信息保护)、合规管理等领域。
闪涛律师,广东广信君达律师事务所高级合伙人、管委会主任,中山大学/广东外语外贸大学法学院兼职教授、硕士研究生导师,中南财经政法大学博士研究生。
执业证号:
14401200810597414
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,并已取得国际认证机构EXIN的DPO(数据保护官)认证,具备在欧盟GDPR项下担任大型企业法定DPO职务的资格,并已通过隐私与数据保护专业考试、ISO27001信息安全考试。
往期回顾
05
|立法动态
立法动态 | 港《个人资料(私隐)条例》修订,“起底”行为正式入罪
立法动态 | 中国香港发布"个人数据跨境转移的合约条文范本"
立法动态 |《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 三部门联合发布《互联网弹窗信息推送服务管理规定》
立法动态 | 国家发改委发布关于对“数据基础制度观点”征集意见公告
新闻速递 | 银行保险监管统计管理办法公开征求意见:明确数据质量及安全保护规范
立法动态 | 国家标准《信息安全技术 重要数据识别指南》标准征求意见稿发布
立法动态 | 工信部将加快出台《移动互联网应用程序个人信息保护管理规定》
立法动态 | 工信部印发《车联网网络安全和数据安全标准体系建设指南》
立法动态 | 工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见
立法动态 | 工信部印发《网络产品安全漏洞收集平台备案管理办法》
立法动态 | 《工业和信息化领域数据安全管理办法(试行)》再次公开征求意见
立法动态 | 国家网信办就《未成年人网络保护条例(征求意见稿)》再次征求意见
立法动态 | 国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》
立法动态 | 《信息安全技术 互联网平台及产品服务隐私协议要求》征求意见稿发布
立法动态 | 《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿发布
立法动态 | 信安标委发布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》
立法动态 | 《广东省公共数据安全管理办法(征求意见稿)》发布
立法动态 | 《陕西省大数据条例》出台,自2023年1月1日起施行
立法动态 | 浙江省地方标准《数据资产确认工作指南(征求意见稿)》公开征求意见
立法动态 |《浙江省电子商务条例》明确“大数据杀熟”认定标准
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
立法动态 | 深圳印发《深圳经济特区数据条例行政处罚裁量权实施标准》:数据条例“处罚细则”公布
06
|新闻速递
新闻速递 | 文旅部发文拟加强保护行踪轨迹等个人信息,避免大数据杀熟
新闻速递 | 三部门联合启动邮政快递领域个人信息安全治理专项行动
新闻速递丨工信部通报APP侵害用户权益整治工作(2022年第6批)
新闻速递 | 工信部APP专项整治:对应用商店、SDK、终端企业、重点互联网企业等实现监管全覆盖
新闻速递 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 国家计算机病毒应急处理中心监测发现15款违法移动应用
新闻速递 | 国家互联网信息办公室发布互联网信息服务算法备案信息的公告
新闻速递 | 国内首个可支持企业数据跨境流通的数据托管服务平台投用
新闻速递 | 国内首个个人信息保护、确权服务平台“人民数保”上线
新闻速递 | 网信办拟规范个人信息出境标准合同,需同时符合四类情形
新闻速递 | 打击侵犯公民个人信息违法犯罪!广州警方已依法刑拘400余人
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | 广东省通信管理局对小鹏汽车、广汽丰田开展车联网网络安全检查
新闻速递|未落实通信网络安全防护管理责任,上海6家单位被通报
新闻速递 | 香港私隐公署公布《社交媒体私隐设定大检阅》报告
新闻速递 | Facebook因泄露用户数据被罚款2.65亿欧元
新闻速递 | Facebook被控滥用市场主导地位面临23亿英镑集体诉讼
新闻速递 | EDPB发布针对Tik Tok和Instagram的两则回应
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 卢森堡行政法院暂停执行亚马逊公司 7.46 亿欧元的GDPR 罚款
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 荷兰税务机关因非法和歧视性数据处理行为被处以275万欧元罚款
新闻速递 | 法国数据保护机构认为应用Google Analytics或违反欧盟GDPR跨境数据传输条款
新闻速递 | 法国数据保护委员会对法国电力公司违反数据安全和透明性要求的行为处以60万欧元罚款
新闻速递 | 法国国务委员会批准CNIL针对谷歌的1亿欧元罚款决定
新闻速递 | BfDI宣布第104次德国数据保护会议的决议结果
新闻速递 | 西班牙数据保护局对BBVA违反数据完整性和保密性原则的行为罚款80,000欧元
新闻速递 | 澳大利亚媒体监管机构(ACMA)将强制互联网公司提供有关如何处理错误和虚假信息的内部数据
新闻速递 | IAB欧洲公司开发的透明度和同意框架(TCF)未能遵守GDPR的相关规定
点一下在看再走吧
