5月25日,Facebook超5000万用户数据泄露余波未平,有着“史上最严数据保护条例”之称的欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)终于在昨日生效了。
这一条例适用于欧盟境内设立的实体(公司、组织等)处理个人数据的行为,同时也约束了非欧盟实体处理欧盟境内数据主体的个人数据的活动,只要该活动与向欧盟境内的数据主体提供商品或服务(无论是否收费),或与监控该数据主体在欧盟的活动有关。它的核心要求包括:
1、GDPR规定下,企业应采取技术和管理措施,保障数据安全,包括但不限于对个人数据加密处理、实施数据安全评估、隐私保护设计等;
2、强制的数据泄露通知:发生数据泄漏事件,数据控制者应当在72小时内向监管机构报告,可能对数据主体产生高风险的,还需告知数据主体;
3、数据主体权利:GDPR项下,数据主体享有对自己数据更广泛的权利,包括增删改查、数据删除权、数据可携带权和拒绝数据画像的权利等;
4、数据主体的同意:对个人数据的处理普遍须取得数据主体的明确同意,该同意必须是自由做出的、特定的、明确的和知情的;
5、数据处理记录:数据控制者和数据处理者均需保存数据处理记录。
作为一家全球性的企业,GDPR对于华为公司来说,同样适用。对此,华为云BU总裁郑叶来表示,GDPR是迄今为止覆盖面最广的全球性数据隐私保护法规。早在2016年华为面向政府和企业提供云服务的时候,他就提出华为“上不做应用,下不碰数据”,即:
1、不以技术的手段获取客户的运营数据;
2、永远不强迫客户进行数据交换,不将客户的数据进行商业变现;3、华为开放自己的大数据处理能力,帮助客户处理数据,让客户的数据“慧”说话!
郑叶来当时的这番言论虽然获得了包括任正非在内的华为公司高层的认可和确认,但也获得了公司内部“心声论坛”上广大员工的一致痛骂:不玩别人的数据,你还搞什么云计算!
对于边界意识,郑叶来其实早有强调。早在今年华为HAS2018上,郑叶来便提出,华为云提供的一块信息化、自动化、智能化的“黑土地”,客户愿意长什么就长什么。
这也就意味着,被一些企业视为史上最严数据保护条例的GDPR,对华为云来说,其实早就树立了严苛的数据边界意识,一直在以标准姿势对待。
郑叶来透露称,在5月26日即将正式拉开帷幕的贵阳2018数博会上,华为将宣布自家开放的数据处理平台,为即将到来的人工智能浪潮提供一个智能化的底座。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。