《规矩-大数据合规运用之道》读书摘录 – 作者:t1996ys

如有侵权，我将立即删除

P2-V4-四个V

Volume大量：包括采集、存储和计算的量都非常大

Variety多样：数据种类和来源多样化

Value价值：数据具有潜在价值，但是价值密度低（意味着沙里淘金，如何快速“提纯”就很重要）

Velocity速度：“1秒定律”要在秒级时间内给出分析结果，讲究实时性

P4-思维

全量思维：数据从抽样到全量。传统是随机抽样的研究模式。分析全量数据提升决策额准确性

决策思维：适当放弃因果关系的探索，关注相关关系，发现潜在价值。接收数据的混杂性，关注效率，而不是准求数据处理的精确度

商业思维：数据不是沉默资产，可以满足客户的信息消费需求，也可以汇聚商业资源，形成竞争优势。

P26-国家大数据综合试验区

贵州国家大数据综合试验区-先导试验型综合试验区

京津冀、珠三角—跨区域类综合试验区

上海、河南、重庆、沈阳—区域示范类综合试验区

内蒙古—大数据基础设施统筹发展类综合试验区

P45-美国《消费者隐私权利法案》七条原则

个人控制Individual Control：消费者有权控制企业对个人信息的收集和使用

透明度Transparency：消费者有权无障碍地理解和获取有关隐私及其安全保障的信息。

情境一致Respect for Context：消费者有权期望企业收集、利用和公开个人信息的方式与其提供信息时的情境协调一致

安全Security：消费者有权要求自己的数据得到安全和负责任的处理

接入权与准确性Access and Accuracy：个人数据有误时，在与数据敏感性，以及与数据错误可能对消费者带来不利影响的风险性相适应的情况下，消费者有权获取进而更正以可用格式存在的个人数据。

收集控制Focused Collection：消费者有权合理限制企业对个人信息的收集和保存。

问责制Accountability：消费者有权将个人信息交予会对信息采取适当措施的企业进行处理，以确保企业遵守法案的有关规则。

《2018加利福尼亚州消费者隐私法案》要求赋予消费者更多控制权，包括信息披露请求权、数据删除请求权、退出选择权、未成年人的特别保护。

P49-西班牙数据保护法除GDPR之外的特点

某些情形下，倘若控制者已经及时采取了所有合理措施来保证数据删除或修正，它将不再对数据误差承担责任

允许雇员在检举系统中进行匿名或非匿名举报，数据控制者也有义务将存在的检举系统嘎吱其雇员

允许在部分情况下以合法利益未由处理个人数据，包括对于员工个人数据的处理

除行业法明确规定的情况外，禁止公司对犯罪记录数据进行处理

规定数据保护合规管DPO的责任

规定除非逝者禁止或该行为不符合适用的法律规定，逝者的继承人有权对逝者的数据进行访问、 删除以及纠正

涵盖关于卫生以及临床研究的数据处理的一些方面

P51-GDPR的一些内容

第六条：规定6种数据处理的合法基础—数据主体同意、履行合同的必要、履行法定义务所必需、保护数据主体或另一自然人的核心利益所必需、公共利益、控制者或第三方所追求的正当利益的必要

第7条：规定了同意的条件。只有当用户针对诸多特定目的分别给予认可（不是打包式认可）时才是“具体的”，只有当用户作出清晰的确认动作（如勾选并未与之勾选的空格）时才是“明确的”

第9条：特殊类别的个人数据的处理条件—揭示种族或民族起源、政治意见、宗教信仰的个人数据处理，与基因数据或健康性生活、犯罪、安全措施相关的数据通常禁止收集处理，除非符合一定的条件，如已经获得个人的明示同意，或数据控制者应处理劳动关系、社会保险之需要并在法律允许范围内且以已经采取了适当的保护措施等。

第17条：数据的被遗忘和删除权，构成要件有—主体、客体、适用条件、例外情况及不遵守被遗忘和删除权的处罚措施。

第33~34条：要求控制者应当在72小时内向监管机构报告个人数据的泄露情况。

P60-数据的法律性

数据虽然有经济价值，但其价值体现离不开信息本身以及展示和处理信息的系统，因此数据本身并不属于传统民法上的有体物或智力成果等无体物的范畴，也不构成民法上的权利客体。目前对数据的性质在法律上做模糊处理。

P64-数据权益和权利

商事主体仅依其对大数据产品占有或控制行为的合法性，并不能当然证明其对大数据产品享有合法的权益。

P66-个人信息

在已有的判例中，对于个人的网络活动轨迹及上网偏好，未被认定为个人信息

P72-介绍了大数据收集阶段企业的落地规范要求

合法性评估、数据流向评估、法律规定必须收集的数据（实名制要求等）

P78-大数据存储国家标准

数据应先分类再分级，至少应区分涉及国家秘密的数据、个人信息数据、重要敏感信息数据、关键数据

不同类别分开储存，并采取物理或逻辑隔离机制

数据保护原则应该考虑存储架构安全、逻辑存储安全、存储访问控制、数据副本安全、数据归档安全、数据时效性管理

来源：freebuf.com 2020-12-20 20:01:48 by: t1996ys