2018年何合法合规的开展大数据价值挖掘的思考.pdf

《2018年何合法合规的开展大数据价值挖掘的思考.pdf》由会员分享，可在线阅读，更多相关《2018年何合法合规的开展大数据价值挖掘的思考.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、中国移动 黄岩2018年4月成本挑战LTENB-IOT5GIDCBig Data Cloud公共设施公共设施工业工业4.0智慧家庭智慧家庭绿色能源绿色能源WlanSDN智慧交通智慧交通成本挑战数据治理数据数据标准管理数据质量管理元数据管理主数据管理数据模型管理数据安全管理定义产生存储传输使用成本挑战数据治理安全中国 侵害消费者权益行为处罚办法,2015刑法修正案(九),2015中华人民共和国网络安全法,2016.11 国家网络空间安全战略,2016.12最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释，2017.05美国 COPPA(Childrens Onl

2、ine Privacy Protection Act)，2000 HIAPP(Health Insurance Portability and Accountability Act)Privacy Act,1974 2015年消费者隐私权法案草案欧盟 数据保护指令,1995 隐私与电子通信指令,2002 GDPR已颁布，2018年生效澳大利亚 联邦隐私法,1988 隐私修正案,2000电信(监控和接入)修正(数据留存)提案，2015l网络运营者法律合规要求 建立与实施网络安全等级保护制度相关的义务和制度建设，包括制定内部安全管理制度和操作规程，确定网络安全负责人等（第二十一条）；健全用户信息保

3、护制度（第二十二条和第四十条）；落实网络实名制（第二十四条）；网络安全事件应急预案（第二十五条）；个人信息的收集和利用规则及制度（第四十一条和第四十二条）;个人信息泄露事件的报告制度（第四十二条）第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。第三条 向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。未经被收集者同意，

4、将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。第四条 违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。第五条 非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；（三）非法获取、出售或者提供行

5、踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；（七）违法所得五千元以上的；（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；系统不出移动 大数据平台需要部署在移动自有环境，不得部署在其他外部公司环境中。加强平台自身的安全防控能力，全面覆

6、盖安全风险，尤其是开源软件的安全能力的增强。原始数据不出系统 需求部门对数据的处理应在大数据平台系统内进行，基础数据和中间计算数据严禁导出公司大数据系统。结果数据导出应审查与需求的符合度，应满足“最小信息量”原则，且不可通过合并关联等手段恢复出敏感数据。输出数据需经审核，不得出售数据原材料及客户隐私、敏感信息。数据不渉隐私 通过敏感数据加密、脱敏、数字水印、合作实验区隔离、权限管理等技术手段，使隐私数据无法被任何人直接访问。个人数据个人数据法律框架之内法律框架之内法律框架之外法律框架之外隐私合法的数据使用“可以关联到特定自然人的信息”匿名数据匿名数据“不会被关联或推导出特定自然人的信息”海量数