C114讯 8月14日消息(安迪)在今天举行的“2018可信云大会”上,中国信息通信研究院云大所云计算部风险管理主管郭雪介绍了由中国信息通信研究院牵头发布的《云服务商个人数据保护指南》。
中国信息通信研究院云大所云计算部风险管理主管 郭雪
目前,全球有90多个国家或地区已经出台了相关的个人数据保护的法律法规。据了解,《云服务商个人数据保护指南》由中国信息通信研究院牵头发布,编写过程得到了华为、京东、腾讯、百度、阿里、中国电信等大力支持。该指南梳理了中国、欧盟、新加坡、美国、加拿大、日本、韩国等全球多国在个人数据保护方面的法律监管要求和相关标准,充分分析了各国在个人数据保护方面的特点和差异。
云上数据哪些是最关键的?哪些是重点要保护的数据?郭雪指出,云上数据分为四大类:第一类是云用户自己存储的数据;第二类是注册信息;第三类是衍生数据、登陆日志;第四类是云服务商信息、配置日志等等。
中国信息通信研究院在去年也做了云服务商个人数据保护参考框架标准,梳理云服务商如何从技术角度保护云上的用户数据。郭雪表示,在各国监管法律的要求以及相关标准要求下,云上的数据保护应该遵循六大原则:
第一,合法性原则,在哪个国开展业务,满足当地的要求。
第二,目的限制的原则,如果涉及到数据的处理要满足数据限制。
第三,质量原则,要保证准确完整性。
第四,公开和知情原则,要做数故披露。
第五,安全性原则。