新技術形式下數(shù)據安全合規(guī)實踐課件

1、新技術形式下 數(shù)據安全合規(guī)實踐01數(shù)據安全立法及合規(guī)實踐數(shù)據安全立法執(zhí)法動態(tài)20172018201920202018年05.01 信息安全技術 個人信息安全規(guī)范正式實施6.27 網絡安全等級保護條例08.27 民法典各編草案提請審議，確立保護隱私和個人信息基本原 則09.07 個人信息保護法列入十三屆全國人大常委會立法規(guī)劃09.17 信息安全技術 金融信息服務安全規(guī)范2020年01.20 移動互聯(lián)網應用收集個人信息基本規(guī)范個人 信息告知同意指南公開征求意見02.13 央行發(fā)布個人金融信息保護技術規(guī)范03.19 移動互聯(lián)網App收集使用個人信息自評估指南公開征求意見05.28 民法典正式頒布07

2、.03 數(shù)據安全法（草案公開征求意見10.01 新版?zhèn)€人信息安全規(guī)范實施10.24 個人信息保護法（草案）正式發(fā)布2017年06.01 網絡安全法正式實施06.01高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋10.01 民法總則正式實施，首次明確自然人的個人信息受法律 保護2019年01.25 四部門聯(lián)合開展“APP違法違規(guī)收集使用個人信息專項治理行動”03.01 APP違法違規(guī)收集使用個人信息自評估指南發(fā)布05.28 數(shù)據安全管理辦法公開征求意見06.01 移動互聯(lián)網應用基本業(yè)務功能必要信息規(guī)范發(fā)布06.13 個人信息出境安全評估辦法（征求意見稿）09.1

3、0 大批數(shù)據公司因涉嫌非法獲取個人信息被查10.01 兒童個人信息網絡保護規(guī)定施行12.30 四部門聯(lián)合發(fā)布App違法違規(guī)收集使用個人信息行為認定方法國內隱私監(jiān)管形勢網信辦：關于10款App存在無隱私政策等問題的通 報工信部：開展APP侵犯用戶權益專項整治行動 2020年10月26日，通報今年第五批131款侵 害用戶權益行為APP市場監(jiān)督總局：侵害消費者個人信息違法行為專項行動 罰款564萬、執(zhí)法聯(lián)動604次、開展行政約談 279次、開展宣傳活動3129次公安部：“凈網2019”“凈網2020”公信寶、考拉征信、摩羯科技、新顏科技等 多家數(shù)據公司被查處個人信息保護合規(guī)要點個人信息保護：全生命周

4、期要求 個人信息的收集合法性最小必要多項業(yè)務功能 的自主選擇授權同意個人信息保護政策征得授權同 意的例外個人信息的存儲存儲時間 最小化去標識敏感信息的傳輸和存儲個人信息控制者停止運營個人信息的使用訪問控制措施展示限制使用的目 的限制用戶畫像的 使用限制個性化展示的使用匯聚融合信息系統(tǒng) 自動決策個人信息的委托處理、共享、轉讓、公開披露第三方接入個人信息跨境傳輸GB- T 35273 - 2020 信息安全技術 個人信息安全規(guī)范 第三方接入個人信息控制者接入第三方產品或服務是否具備收集 個人信息功能是否屬于 委托處理不適用本標準適用本標準9.1條之規(guī)定 委托處理是否屬于共同 個人信息控制者適用本標

5、準9.6條之規(guī)定 共同個人信息控制者a) 建立第三方產品或服務接入管理機制和工作流程，必要時應建立安全評估等 機制設置接入條件。b) 應與第三方產品或服務提供者通過合同等形式明確雙方的安全責任及應實施 的個人信息安全措施；c) 應向個人信息主體明確標識產品或服務由第三方提供；d) 應妥善留存平臺第三方接入有關合同和管理記錄，確?？晒┫嚓P方查閱；e) 應要求第三方根據本標準相關要求向個人信息主體征得收集個人信息的授權 同意，必要時核驗其實現(xiàn)的方式；f) 應要求第三方產品或服務建立響應個人信息主體請求和投訴等的機制，以供 個人信息主體查詢、使用；g) 應監(jiān)督第三方產品或服務提供者加強個人信息安全管

6、理，發(fā)現(xiàn)第三方產品或 服務沒有落實安全管理要求和責任的，應及時督促整改，必要時停止接入；h) 產品或服務嵌入或接入第三方自動化工具（如代碼、腳本、接口、算法模型、 軟件開發(fā)工具包、小程序等）的，宜采取以下措施：1) 開展技術檢測確保其個人信息收集、使用行為符合約定要求；2) 對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計，發(fā)現(xiàn)超出約定的行為，及時切斷接入。否是是個人信息保護合規(guī)要點GB- T 35273 - 2020 信息安全技術 個人信息安全規(guī)范 個人生物識別信息 屬于個人敏感信息A類別包括個人基因、指紋、聲紋、掌紋、耳 廓、虹膜、面部識別特征等B范圍不應公開披露個人生物識別信息。

7、C公開披露5.4 c) 收集個人生物識別信息前，應單 獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以 及存儲時間等規(guī)則，并征得個人信息主 體的明示同意。D收集6.3 b) 個人生物識別信息應與個人身份 信息分開存儲；6.3 c) 原則上不應存儲原始個人生物識別信息，可采取的措施 包括但不限于：1) 僅存儲個人生物識別 信息的摘要信息；2) 在采集終端中直接 使用個人生物識別信息實現(xiàn)身份識別、 認證等功能；3) 在使用面部識別特征、 指紋、掌紋、虹膜等實現(xiàn)識別身份、認 證等功能后刪除可提取個人生物識別信 息的原始圖像。E存儲9.2 i) 個人生物識別信息原則上不應共 享、轉

8、讓。 因業(yè)務需要，確需共享、轉讓的，應單獨向個人信息主體告知目的、 涉及的個人生物識別信息類型、數(shù)據接 收方的具體身份和數(shù)據安全能力等，并 征得個人信息主體的明示同意。F共享、轉讓個人信息保護合規(guī)要點GB-T 35273-2020信息安全技術 個人信息安全規(guī)范多功能自主選擇要求禁止捆綁 開啟動作 關閉退出 不應通過捆綁產品或服務各項業(yè)務功能 的方式，要求個人信息主體一次性接受 并授權同意其未申請或使用的業(yè)務功能 收集個人信息的請求。應把個人信息主體自主作出的肯定性動 作，如主動點擊、勾選、填寫等，作為 產品或服務的特定業(yè)務功能的開啟條件。 個人信息控制者應僅在個人信息主體開 啟該業(yè)務功能后，開

9、始收集個人信息。應把個人信息主體自主作出的肯定性動 作，如主動點擊、勾選、填寫等，作為 產品或服務的特定業(yè)務功能的開啟條件。 個人信息控制者應僅在個人信息主體開 啟該業(yè)務功能后，開始收集個人信息。征求同意頻率 功能互不影響原則 禁止強制收集個人信息 個人信息主體不授權同意使用、關閉或 退出特定業(yè)務功能的，不應頻繁征求個 人信息主體的授權同意。 個人信息主體不授權同意使用、關閉或 退出特定業(yè)務功能的，不應暫停個人信 息主體自主選擇使用的其他業(yè)務功能， 或降低其他業(yè)務功能的服務質量。不得僅以改善服務質量、提升使用體驗、 研發(fā)新產品、增強安全性等為由，強制 要求個人信息主體同意收集個人信息。個人信息

10、保護合規(guī)要點個人信息保護合規(guī)要點影響評估個人信息影響評估重要數(shù)據影響評估數(shù)據跨境評估接收方總體數(shù)據合規(guī)評估數(shù)據發(fā)送方 保障能力評估管理保障能力技術手段保障能力數(shù)據接收方 保障能力評估主體資格管理保障能力技術手段保障能力安全事件可能性評估個人信息接收方合規(guī)評估 重要數(shù)據接收方合規(guī)評估安全事件發(fā)生可能性評估 跨境業(yè)務安全合規(guī)流程個人信息保護管理體系工作方針誰主管誰負責誰運營誰負責誰使用誰負責誰接入誰負責責任明確技管結合授權合理流程規(guī)范個人信息保護管理體系需求設計開發(fā)測試評估、檢查12345需求評審,隱私影響評估合法性、 正當性、 必要性 APP功能、產品或服務設計 隱 私 設 計 PBD( 業(yè)務

11、場景、用戶視角) APP收集和使用個 人信息功能合規(guī)規(guī)范 根據合規(guī)規(guī)范開發(fā)APP收集和使用個人信息的功能， 合理調用系 統(tǒng) 權 限 ， 合 規(guī) 嵌 入 SDK、第三方代碼等根據合規(guī)規(guī)范開發(fā)測試用例，對APP收集使用個人信息的功能 點進行符合性測試、 安全性測試 個人信息安全影響評估PIA 審計、檢查流程、方法收集、獲取法律合規(guī)部門安全部門風險管理部門數(shù)據管理部門開發(fā)部門查詢、展示報送項目、需求開發(fā)大數(shù)據平臺APP、Web、 SDK、VPN、 APIDB安全防護功能設計規(guī)范審計、測試數(shù)據平臺、數(shù)據服務安全評估、審計安全防護合規(guī)評審數(shù)據能力建設合規(guī)梳理合規(guī)梳理數(shù)據管理運維安全測試內部協(xié)作個人信息保

12、護管理體系APP收集使用個人信息合規(guī)評估工具表1-個人信息定義、分類表2-APP收集個人信息調研、評估填表指南 表3-APP收集個人信息調研、評估表表4-系統(tǒng)調用敏感權限調研、評估表表5-敏感權限清單表6-隱私政策、產品或服務協(xié)議合規(guī)評估表 表7-第三方SDK合規(guī)評估表個人信息保護管理體系細則、工具APP收集使用個人信息功能設計規(guī)范對第三方SDK（ 軟件開發(fā)工具包） 的管控 SDK供應商開發(fā)出各種類型SDK后，會上傳到開發(fā)者社區(qū)或者其他發(fā)布渠道（直接與企業(yè)合作等），企業(yè)或個人開發(fā)者將這些SDK集成到App中后會把 這些App再發(fā)布到應用商店，供最終用戶從應用商店下載這些App使用。App個人信

13、息保護合規(guī)主要問題對第三方SDK（ 軟件開發(fā)工具包） 的管控 第三方SDK收集個人信息的行為是通過其所依附的App主動獲 取的，還是該第三方SDK自行收集的？ 通過APP主動獲取并將收集到的個人信息共享給第三方SDK，屬 于間接收集類SDK。此時，該APP需要在隱私政策中向用戶告知 第三方SDK的名稱、收集個人信息的目的、方式和范圍等； 該第三方SDK自行收集：需要進一步分析該第三方SDK是否與宿 主APP為共同控制者。第三方SDK自行收集個人信息時，如果宿主APP未申請相應收 集權限，第三方SDK是否能單獨申請相應權限收集個人信息？ 是：宿主APP所有者在接入第三方SDK時，應檢測其申請權限

14、， 并核對隱私政策的描述是否準確。App個人信息保護合規(guī)主要問題02新技術形勢下數(shù)據安全挑戰(zhàn)用數(shù)字科技為實體經濟創(chuàng)造新動能通過數(shù)字科技為實體經濟創(chuàng)造新動態(tài)，主要體現(xiàn)在：AI與機器人、數(shù)字營銷、智能城市、金融科技等，其 中核心技術包括人工智能、區(qū)塊鏈、大數(shù)據及云計算等。17人工智能區(qū)塊鏈大數(shù)據云計算人工智能在金融領域應用的安全風險人工智能自身 數(shù)據安全風險訓練數(shù)據污染導致人工智能決策錯誤；運行階段的數(shù)據異?？蓪е轮悄芟到y(tǒng)運行錯誤；模型竊取攻擊可對算法模型的數(shù)據進行逆向還原；開源學習框架存在安全風險，可導致人工智能系統(tǒng)數(shù)據泄露。人工智能應用可導致個人數(shù)據過度采集，加劇隱私泄露風險；人工智能放大數(shù)據

15、偏見歧視影響，威脅社會公平正義；人工智能應用人工智能技術的數(shù)據深度挖掘分析加劇數(shù)據資源濫用，加大社會治理和國家數(shù)據安全風險安全挑戰(zhàn)；人工智能技術可提升網絡攻擊的智能化水平，進而實施數(shù)據智能竊??；基于人工智能技術的數(shù)據深度偽造將威脅網絡安全、社會安全和國家安全。人工智能應用 數(shù)據治理風險人工智能提升數(shù)據資源價值，數(shù)據權屬問題更為突出；人工智能凸顯數(shù)據的戰(zhàn)略地位，數(shù)據違規(guī)跨境沖擊國家安全。技術層面難以兼顧部分金融場景安全、性能、功能要求治理層面完善監(jiān)管、標準、人才管理要求區(qū)塊鏈技術通過大量的冗余數(shù)據和 復雜的共識算法提升安全可信水平， 現(xiàn)有技術環(huán)境下系統(tǒng)可用性受到挑 戰(zhàn)。搭載智能合約可能帶來一些新

16、 的風險。密鑰安全仍存在一定隱患。尚存在模糊地帶且應用創(chuàng)新缺少權威第三方評估鏈上資產和智能合約等方面法律有效性界定不清晰。去中心化機制對違規(guī)和潛在風險管 理難度加大。國外開源程序以來屬地法律法規(guī)要求，存在跨域法律風險。不同區(qū)塊鏈間信息互通和融合的合 規(guī)風險。區(qū)塊鏈跨學科綜合，合規(guī)人員培養(yǎng) 和實踐經驗累計周期長。 依托區(qū)塊鏈平臺開展的數(shù)字憑證拆 分、積分通兌等環(huán)節(jié)存在一定的模 糊地帶。 共識機制下敏感信息缺乏隱私性， 隱私保護管理受到挑戰(zhàn)。 無法保證數(shù)據上鏈前的真實性和完 整性。 應用創(chuàng)新未經嚴密論證，且缺少權 威的第三方評估意見作參考。區(qū)塊鏈技術在金融領域應用的安全風險大數(shù)據、云計算在金融領域

17、應用的安全風險大數(shù)據技術和平臺安全風險傳統(tǒng)安全措施管理：傳統(tǒng)的安全檢測 技術基于大量的日志分析，發(fā)現(xiàn)安全事件，大數(shù)據技術促使日志數(shù)據劇增，存在過多誤報的問題。 平臺安全機制：大數(shù)據平臺自身安全 機制存在局限性，分布式存儲和計算 導致安全配置管理難度加大，大數(shù)據 平臺帶來的新型攻擊手段。 應用訪問控制：數(shù)據類型復雜、應用 范圍廣泛，隨著技術發(fā)展，應用訪問 控制方面也面臨是巨大的挑戰(zhàn)。 基礎密碼技術能力：近來年提出了大量的用于大數(shù)據安全保護的密碼技術。 包括同態(tài)加密算法、完整性校驗、密 文搜索和密文數(shù)據去重等。數(shù)據安全和個人信息保護 安全風險數(shù)據安全保護：分布式系統(tǒng)部署、開 放的網絡環(huán)境、復雜的數(shù)據應用和眾 多的用戶訪問，使大數(shù)據在保密性、 完整性、可用性等方面面臨更大的挑 戰(zhàn)。個人信息泄露風險：個人信息數(shù)據被 集中存儲，面臨著大量數(shù)據泄露的風 險。 數(shù)據真實性保障：由于數(shù)據收集來源 來自各種傳感器、主動上傳以及公開 網站，對數(shù)據真實性確認、來源驗證 等需求增加，數(shù)據真實性保障得到挑 戰(zhàn)。數(shù)據所有者權益保障：數(shù)據脫離數(shù)據所有者控制將損害數(shù)據所有者的權益。新技術形勢下法益分析法益侵害因數(shù)據泄露導致的法益侵犯原始數(shù)據；淺加工數(shù)據；深度加工數(shù)據。因數(shù)據管理不善導致的法益侵害應用商因未盡數(shù)據管理責任