胡立平-全球视野下的合规之道：携程海外数据安全管理实践.pdf

《胡立平-全球视野下的合规之道：携程海外数据安全管理实践.pdf》由会员分享，可在线阅读，更多相关《胡立平-全球视野下的合规之道：携程海外数据安全管理实践.pdf（38页珍藏版）》请在三个皮匠报告上搜索。

1、全球视野下的合规之道全球视野下的合规之道携程海外数据安全管理实践携程海外数据安全管理实践演讲人：胡立平公司介绍携程集团（T Group）是全球领先的一站式旅行平台，公司旗下的平台，包括携程旅行、T、去哪儿、天巡等，可面向全球用户提供一套完整的旅行产品、服务及差异化的旅行内容。携程于2003年在美国纳斯达克交易所上市，并于2021年在香港联合交易所上市。携程集团力争于3-5年内成为亚洲最领先的在线旅行平台，以及全球最领先的在线交通票务平台。目 录01企业国际化与数安风险02哪些关键点不应被忽略？03携程国际化数安合规管理实践04未来趋势展望01企业国际化与数安风险外-国际化过程中面临的客观风险现

2、实地缘政治博弈隐私意识加强数据泄露成本增加不断增加的适用法律和监管新技术带来挑战智能化带来的安全体系重塑及用户权力保障对本国重要数据及敏感个人信息流向对方的顾虑泄露赔偿、诉讼、品牌损失等各种直接和间接成本多一个成熟法域的站点，增加15+数据安全相关的法律法规和标准投诉处理不当，一个case即可引发PR事件内-业务国际化扩张与安全诉求业务诉求风险安全诉求数据分析准确的海外用户画像超范围采集和超期存储采集合规+最小存储+删除权实现快速便捷的海外获客、再营销营销用户权力无法保障用户拒绝权+Cookie合规产品便捷的下单转化透明性及必要的授权授权缺失保障业务快速扩张员工意识不足带来的安全隐患，员工隐私

3、不合规人力资源足够的安全意识，员工隐私保护供应链供应链中数据自由流通数据跟着货品服务全球流通，权责不清晰明确安全保障在内的各方权责，用户对三方的知情权，安全水位拉齐研发快速的产品开发迭代架构不合规，未适配海外规范合规的架构设计，收集最小必要，SDK合规部分与中国出海公司/行业相关的数安事件序号序号事件描述事件描述时间时间行业行业法域法域安全类别安全类别1某支付平台在香港因留存用户数据违规受到消协质疑2016/10移动支付香港个人信息存储2某短视频APP因儿童隐私问题被美国FTC罚款570万美元2019/2短视频美国儿童数据隐私3某ICT服务提供商因未及时响应员工隐私诉求被德国杜塞尔多夫法院判定

4、败诉2020/4ICT服务德国员工隐私4印度宣布将永久禁止59款中国APP2020/6移动应用印度其他5美国安全公司Palo Alto发现某互联网公司开发的两款APP未按照安卓最佳实践指引收集IMSI等个人信息，Google Play在确认后下架了这两款APP2020/10互联网地图美国APP隐私6某头部互联网企业内审门事件导致企业遭遇公众信任危机2022/12互联网综合类美国违规查询7某短视频APP因Cookie违规被法国CNIL处以500万欧元的罚款2023/1短视频法国Cookie隐私8某短视频APP因未经儿童父母同意滥用13岁以下儿童数据，被英国ICO罚款1270万英镑2023/4短视

5、频英国儿童数据隐私9美国国会下属美中经济与安全审议委员会发布分析师报告，认为中国跨境电商存在数据安全等问题，建议美国政府应保持警惕。2023/4电商美国数据安全10某短视频APP因儿童隐私问题被爱尔兰数据保护委员会罚款 3.45 亿欧元2023/9短视频爱尔兰儿童数据隐私11美国白宫发布声明，宣布将对中国进口汽车是否对美国国家安全造成威胁进行调查，调查将重点关注收集敏感数据和远程控制车辆等风险2024/2网联汽车美国数据安全隐私12某短视频APP未能通过适当的机制监控平台上发布的内容，尤其是那些可能威胁未成年人和弱势群体安全的内容，被意大利竞争管理局（AGCM）罚款1000万欧元2024/3短

6、视频意大利算法内容安全13美国阿肯色州司法部长在美国巡回法院对某中资电商APP提起诉讼，声称该APP作为恶意软件运行，并未经授权访问用户位置、联系人、短信等隐私数据2024/6电商美国APP安全&隐私14某电商平台因未向韩国用户披露18万海外卖家的详细信息，被韩国PIPC处以近19.8亿韩元罚款2024/8电商韩国数据跨境海外监管对各自法域的最高处罚案例（部分）韩国泰国美国欧盟韩国Kakao因疏于管理和保护用户信息导致超过6.5万条个人信息遭到泄露，被个人信息保护委员会罚款约151亿韩元（约1100w美元美元）法国广告技术巨头Criteo因未能就定向广告征求用户同意而被法国CNIL处以 400