企业数据合规：涉及个人信息处理的法律法规和参考准则

近年比力常见的企业违规搜集小我信息，多发于挪动互联网应用法式。

2021年，工信部对208万款APP停止检测，传递违规1549款，下架514款。被要求整改的包罗腾讯新闻、QQ音乐、小红书等。

APP不法获取、超范畴搜集、过度索权等损害小我信息的现象频发，招致APP下架潮，过期不整改或整改不到位的，APP将被依法处置并予以行政惩罚。（罚款金额请参考那篇：《更高罚五万万或年营业额5%，从公司和小我“双罚造”看《收集平安法》初次大修》）

什么是小我信息？ 小我信息与数据的关系如下图所示：

摘自CGFT 二级《收集平安与数据合规实务I》

《小我信息庇护法》对小我信息的定义是：以电子或者其他体例笔录的与已识别或者可识此外天然人有关的各类信息，不包罗匿名化处置后的信息。

以电子或者其他体例笔录：（有没有很眼熟？吻合《数据平安法》中的 “数据” 是指任何以电子或者其他体例对信息的笔录）

可识此外：小我信息应当具有可识别性。小我信息必需与天然人相联系关系，通过该信息已识别或者可识别特定天然人。

匿名化，是指小我信息颠末处置无法识别特定天然人且不克不及复原的过程。

总括而言，小我信息属于《数据平安法》中的数据，《收集平安法》规定 “涉及用户小我信息的，还应当遵守本法和有关法令、行政律例关于小我信息庇护的规定”，而小我信息的处置则要遵守《小我信息庇护法》。

摘自CGFT 二级《收集平安与数据合规实务I》

除上述三部法令之外，涉及小我信息处置的法令律例、参考原则还有良多，略举一二：

《App违法违规搜集利用小我信息行为认定办法》

《常见类型挪动互联网应用法式需要小我信息范畴规定》

《信息平安手艺-小我信息平安标准》

《小我信息出境平安评估办法》

《小我信息出境原则合同规定》(收罗定见稿)

近年来全球对隐私庇护密集立法，小我信息庇护被进步到史无前例的高度，无论国内仍是国外，企业合规都是一定的需求。

微信公家号：必哲思企业办理

必哲思企业办理（同名）微信公家号、搜狐号、企鹅号、腾讯云+社区，围绕数字化办理、金融科技、信息平安、数据隐私、科技出海等，为企业供给办理资讯、行业趋向、研讨培训、理论征询等。必哲思企业办理为CGFT特许全球金融科技师受权报名机构。