开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

隐私数据保护新春采购

隐私数据保护是指在云计算环境下对用户个人隐私数据的保护措施和控制机制。隐私数据包括个人身份信息、财务信息、健康信息等敏感数据。保护隐私数据的目的是保障用户的隐私权，防止数据泄露、滥用和未经授权的访问。

隐私数据保护的分类：

数据加密：对隐私数据进行加密，确保数据在存储、传输、处理等过程中不被非授权人员获取。加密算法可采用对称加密算法、非对称加密算法或混合加密算法。
权限控制：通过访问控制机制对隐私数据进行权限管理，只有经过授权的用户才能访问、修改或删除数据。权限控制可采用基于角色的访问控制（RBAC）或基于策略的访问控制（PBAC）。
数据脱敏：对隐私数据进行脱敏处理，将真实数据转化为经过处理的模糊数据。常见的脱敏方法包括数据替换、数据扰乱和数据屏蔽。
安全传输：通过使用安全传输协议（如SSL/TLS）对隐私数据进行加密传输，防止数据在传输过程中被窃听或篡改。
日志审计：对用户对隐私数据的访问行为进行记录和审计，以便追溯和监控数据的使用情况。

隐私数据保护的优势：

保障用户隐私权利，避免个人敏感信息泄露和滥用的风险。
符合法规和合规要求，如欧盟的《通用数据保护条例》（GDPR）等。
增强用户信任度和品牌形象，提升用户对云计算服务的使用和采购意愿。

隐私数据保护的应用场景：

电子商务平台：保护用户的个人身份信息、交易记录等隐私数据。
社交媒体应用：保护用户的个人信息、聊天记录等隐私数据。
医疗健康领域：保护患者的病历、诊断结果等敏感数据。
金融行业：保护客户的财务信息、交易数据等隐私数据。

腾讯云相关产品和产品介绍链接地址：

数据加密：腾讯云密钥管理系统（KMS），详情请参考：https://cloud.tencent.com/product/kms
权限控制：腾讯云访问管理（CAM），详情请参考：https://cloud.tencent.com/product/cam
数据脱敏：腾讯云数据脱敏引擎（Dmask），详情请参考：https://cloud.tencent.com/product/dmask
安全传输：腾讯云SSL证书服务（SSL Certificate Service），详情请参考：https://cloud.tencent.com/product/ssl-certificate
日志审计：腾讯云日志服务（CLS），详情请参考：https://cloud.tencent.com/product/cls

以上是针对隐私数据保护的概念、分类、优势、应用场景以及腾讯云相关产品的简要介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何确保云计算的合规性

云计算的合规性可以确保云计算服务满足用户的合规性要求。但是，采用云计算服务的企业不应假设每个云计算公司都能满足其独特需求，因为他们提供的与合规性相关的服务产品各不相同。

01

GDPR的关键点和应对方法

之前发布了关于GDPR的一篇文章《GDPR生效在即，有欧洲生意的同学需要注意了！！》，发现关心的同学还是蛮多的，那么今天又整理了一些资料，让大家更进一步的了解GDPR有哪些重点信息我们需要了解以及应该如何去应对。

02

印度数据保护要求

印度宪法赋予公民隐私权作为基本权利。这项宪法权利对印度法律有长期影响，影响着政策和司法行动。除了对公法的影响外，这一权利还推动了防止侵犯隐私权的发展。

02

翻越山丘：中国科技公司面对GDPR的这两年

2018年5月，欧盟通过了新的《通用数据保护条例要求》，也就是大名鼎鼎的GDPR。严苛的法规要求，加上一上来就拿谷歌“祭刀”，消息传到国内自然惊起了不少风浪。

00

两会提案呼吁大数据立法，跑偏的大数据要回归正轨丨科技云·视角

两会上，与科技相关的提案关注度不断攀升。其中，大数据技术正被广泛应用，遇到更多问题，对政策、立法的推进需求更加迫切。

01

欧洲电子政务云, 国家战略解析

导读：随着云计算的发展，基于云计算的电子政务受到越来越多国家的重视。欧洲一些国家将基于云计算的电子政务列入了国家战略，还有一些国家已开始投入应用。其中，奥地利、丹麦、芬兰、法国、德国、爱尔兰、西班牙和英国属于基于云计算的电子政务发展较好的国家，这8个国家最常应用的云计算类型是私有云和社区云，公有云只有在满足安全与隐私要求的前提下才在考虑的范围内。欧洲大多数国家计划在全国层面的公共部门应用云计算，而奥地利、法国、西班牙和英国4国正在计划或已经开发部署专门的政府云（g-cloud）。一、8国发展云计算服务

06

物联网隐私、数据保护、信息安全

据了解，隐私和数据保护与信息安全是紧密相连的领域，尽管可能存在重叠的要求。本文件提供了物联网隐私、数据保护和安全、可能的选择和影响的挑战和目标的观点。

02

欧盟通用数据保护法案GDPR解读分享

带着这些疑问，我们邀请到了安恒信息安全服务咨询规划部的咨询顾问和专家，为我们答疑解惑！

02

云计算需要快速应对变化

云计算的广泛应用已经表明人们是否会接受不再是一个问题，而是如何更好地采用。为了跟上21世纪的发展步伐，企业需要仔细考虑如何最好地将云计算集成到其系统和供应链中。

03

大公司请注意，欧盟终极版“数据保护法案”将生效

欧洲议会官网发布消息称，当地时间4月14日，将对商讨了四年的“数据保护改革法案”（GDPR）进行总体投票，这次投票意味着一套前所未有的数据保护规则将会通过。它将是数字时代的首个新规，取代了一套20年前的、在互联网发展初期阶段构想的规则。违法企业将受严厉制裁终极版本的新数据保护改革包括两方面：一是一般数据保护监管，使居民更好的控制个人数据，同时，通过增强消费者信任使商务充分利用单一数字市场；二是数据保护指令，确保受害者、证人和犯罪嫌疑人相关数据受到保护，使欧盟成员国执法机构通过信息共享协助警察或检察官跨

05

欧盟 “最严”数据保护新规正式生效，能拯救处于“裸奔”状态的网民吗？

欧盟 “最严”数据保护新规正式生效，能拯救处于“裸奔”状态的网民吗？

02

为云上数据保驾护航，可信云《云服务商个人数据保护指南》即将发布丨科技云·视角

当前，云计算服务面临的风险日趋复杂多样，数据安全问题日益凸显，云服务商如何有效保护个人数据安全已成为政府、企业、个人和社会各界广泛关注的热点问题。

01

如何保护数据平台的隐私数据？

去年12月20日，某知名汽车品牌发生了数据泄露事件，而且泄露的数据包含用户个人隐私数据，也包含了公司的运营销售信息等商业机密数据。泄露的个人隐私信息将用户暴露于短信、电话骚扰甚至电信诈骗的危害之下，同时也造成了用户对企业的信任危机，企业也将会面临监管的调查。

02

腾讯云全新云服务器实例S8/M8正式上线！

今天腾讯云正式上线第八代云服务器标准型实例 S8和内存型实例M8。基于自研服务器的高密设计与硬件升级，搭载第五代英特尔®至强®可扩展处理器的腾讯云实例S8/M8，计算性能大幅提升，对比腾讯云云服务器上代实例，整机性能提升115%，单核性能提升28%[1]，内存带宽提升75%。内置英特尔® 高级矩阵扩展（英特尔® AMX）AI加速器，推理场景性能最高提升8倍，深度学习场景性能最高提升2倍，可为主流AI带来强力支持。

01

Facebook隐私丑闻把苹果谷歌一块拖下水

近日，《华尔街日报》科技专栏作家克里斯托弗·米姆斯( Christopher Mims )周日撰文称，在用户隐私保护上，美国科技巨头过去几乎处于自由放任的监管环境中，自律意识淡薄，但是一切即将改变。虽然现在只有 Facebook 数据泄露丑闻被曝光，但是苹果、谷歌、亚马逊的“底子也不干净”，也会被一同纳入监管。

04

亚马逊被罚 57 亿元：因违反欧盟数据隐私法规

2021年7月30日，亚马逊在提交给监管部门的文件中称，卢森堡数据保护委员会（CNPD）已对其作出创纪录的7.46亿欧元（约57亿人民币）的罚款决定，原因是违反了欧盟的数据保护法。卢森堡数据保护委员会是亚马逊在欧盟的主要监管机构，这笔罚款是亚马逊在欧盟面临的最大一笔数据隐私罚款。卢森堡数据保护委员会称，亚马逊对个人数据的处理不符合欧盟的《通用数据保护条例》（GDPR）。而亚马逊在文件中称，这笔罚款毫无根据，亚马逊将对这一决定提出上诉，积极为自己辩护。这起案件源自2018年，当时一法国隐私维权机构向欧盟提

01

【送资料包】数据隐私保护将从何入手？

在欧盟，关于保护数据的规定和标准十分严格。一般数据保护条例(GDPR,General Data Protection Regulation)于2016年5月推出，要求各机构必须在2018年5月前修改其政策和程序，以保证完全符合GDPR的要求。曾给英国航空开出1.83 亿英镑的天价罚单 (英航网站被攻击约致40万名客户信息泄露)；而2020年1月1日起生效的美国CCPA《加州消费者隐私法案》同样不弱 (Bu Pian Yi)，企业收到的罚单可以是按消费者人头计算（最高750美元每人）。

02

GDPR两周年，理想与现实的差距在哪？

2020年5月25日是欧盟正式发布实施通用数据保护条例（GDPR）的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走，两年来有关遵守该条例的数据表明，理想的条例遵守情况与现实发展之间存在重大脱节。

02

AI数字医疗时代已来，保护患者数据隐私有哪些关键技术？

数字医学正在开辟全新的可能性。例如，它可以在早期检测出肿瘤。但是，新的人工智能算法的有效性取决于用于训练它们的数据的数量和质量。

03

WakeData率先立足国际标准，首设数据保护官DPO | 腾讯SaaS加速器·学员动态

来源 | 腾讯SaaS加速器首期项目-WakeData ---- 数字化浪潮席卷全球，数据成为企业数字化转型的根基，但随着数据与业务日渐深度融合，数据保护措施不足导致数据安全事件在全球范围内频繁发生，加强数据安全和隐私保护成为企业当务之急。作为线下大数据服务商，WakeData惟客数据顺势而动，立足国际标准，在企业内部设立数据保护官（Data Protection Officer，DPO），把合规运营和数据保护纳入到企业治理体系之中，着力提升数据安全保护能力。什么是DPO？ DPO这一角色

01

印度政府宣布撤回本国数据保护法案

在经历了来自科技行业和隐私倡导者长期的抗议和批评之后，8月3日，印度电子和信息技术国务部长Rajeev Chandrasekhar宣布，于2019年颁布的《数据保护法案》已正式撤回。 Chandrasekhar表示，这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担，比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。据悉，印度是受数据泄露影响最严重的国家之一，而且该国的网络犯罪也有显著增加。为了扭转这一局面，莫迪政府一直在寻求强有力的法案支撑。但此次撤回的《数

01

全球隐私及数据保护法律政策动态报告(下)

四、其他地区（一）俄罗斯俄罗斯总理梅德韦杰夫签署法令，进一步加强对互联网的控制，要求互联网用户使用公共WIFI热点时需提供个人身份信息，这一政策激起了民众的不满，也让电信运营商为执行感到为难。法令还要求电信公司披露有哪些人在使用网络。俄国会信息科技委员会副主席Vadim Dengin说，“这是出于安全考虑。一场信息战就要打响。如果允许在公共区域匿名访问互联网，从事非法活动的人就会逃过应有的惩罚”。今年4月，普京警示业界领袖，称互联网是“美国中央情报局的一个项目”，我们需要法律来对抗“极端主义”

09

原创 | 浅议个人数据开发利用新范式

在所有数据资产类型中，个人数据的开发利用潜在价值巨大。个人数据在过去几十年里，已经得到前所未有的开发和利用，推动了经济增长和社会发展。但与此同时，也逐渐引发越来越凸出的经济、社会和伦理道德问题。

02

因数据或隐私安全问题，这家巨头近一年已累计被罚超10亿美元

对互联网企业而言，数据信息既是心头肉，又是心头痛，在利益与维系用户隐私安全面前走钢索，翻车在所难免。最近一年以来，知名社交平台Facebook母公司Meta可谓罚单不断，其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。本文梳理了自2021年以来Meta吃到的典型罚单案例。

02

史上最严数据保护条例GDPR今日生效，究竟意味着什么？

GDPR 的全称是 General Data Protection Regulation，即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草，经过 4 年的探讨与协商，欧盟于 2016 年 4 月正式通过这一条例并宣布试行，到 2018 年 5 月 25 日（即今天）正式全面施行。由于 GDPR 规定，企业一旦违反这一条例，最高可面临全球营业额 4% 的罚款，因此被冠以“史上最严数据保护条例”的称号。此前，不论是 2017 年的几起大型数据泄漏事件，还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件，都在暗中庆幸自己没撞上 GDPR 的正式实施。否则，他们面临的情形将比现在更为严峻。

04

又吃巨额罚单！Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元

据BleepingComputer消息，当地时间1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。

02

全球隐私及数据保护法律政策动态报告（上）

全球隐私及数据保护法律政策动态报告（上）腾讯互联网法律研究中心 2014年第3季度一、重点摘要欧盟在cookies治理方面的努力已经进入了执行阶段。cookies的存储和使用涉及到用户的隐私和数据安全等重要方面，因而得到了欧盟足够的重视。不仅是欧盟成员国，在整个欧盟层面都推动着新指令的执行。新的《欧盟cookies指令》要求网站就存储cookies以及在电脑及其他网络连接设备上恢复信息等问题获得访问者同意。此外，在2014年5月欧洲法院就搜索引擎与被遗忘权一案作出判决，要求谷歌等搜

09

业私有云部署方案：实现数据安全与隐私保护的最佳选择

随着企业对云服务的需求增加，私有云部署方案成为了许多企业的首选。本文将为您介绍企业私有云部署方案，帮助您了解私有云的优势、搭建流程以及实际操作价值，以实现数据的安全和隐私保护。

05

欧盟推史上“最严数据法”，隐私成了所有互联网巨头的命门丨科技云·视角

欧盟的隐私保护法正在面临自1995设立以来最大的改革。今年5月25日，一项被称为“史上最严”的数据保护法案从布鲁塞尔发出，在欧盟开始全面执行。

01

当GDPR来敲门

距离欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）正式生效的日子不远了。据称，该条例将在2018年5月25日正式生效。在法律行业针对该条例的讨论如火如荼，但安全圈却少有发声，另外，法律行业提供的意见也过于理论，不太具有操作性。本文试图从安全从业者的角度解读GDPR，同时为中国互联网企业出海合理应对GDPR提供一些可操作的措施。另外，“GDPR中国版”--《个人信息安全规范》也于2018年5月1日正式生效，本文将会分析该规范与GDPR的异同，以及面对这两个版本的“GDPR”，中国互联网企业如何将其安全合规需求与企业安全建设结合在一起。

02

又见天价罚单，Meta违反GDPR被罚4亿美元

9 月 6 日，“Meta 违反了 GDPR 被罚款4 亿美元（约28亿元人民币）”的新闻迅速引爆了科技圈，数据和隐私安全问题再次成为网友议论的焦点。爱尔兰数据保护委员会（DPC）在 9 月 2 日给出上述判决，并根据欧盟《通用数据保护条例》（以下简称“GDPR”）开出的此项罚单。一旦处罚落地，这将成为迄今为止金额最大的罚单之一，也从侧面反映出欧盟打击未成年人隐私泄露的决心和力度。其实 Instagram 会遭受监管部门处罚在众人的意料之中，但是如此庞大的处罚金额却在意料之外。早在 2020 年，爱尔兰

02

GDPR生效在即，有欧洲生意的同学需要注意了！！

欧盟的“通用数据保护条例”（GDPR，General Data Protection Regulation）即将于2018年5月25日生效，而好多企业对GDPR并不十分了解。就目前看来，行业对于这项条例的观念仍有不当之处。尽管企业为GDPR的来临需要做大量准备工作，才能合规，但是许多人还在拖拖拉拉。

02

澳大利亚数据保护要求

1. 前言澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私（即违反隐私法）的最高罚款将增加到1000万澳元（约合630万欧元）的上限，处以违法所得的三倍，或澳大利亚年收入的10%，较高者为准。澳大利亚政府总检察长部目前正在对《隐私法》进行全面审查，包括同意要求、例外和行动权。审查可能会导致《隐私法》的重大变化。 1.1. 关键法案、法规、指令澳大利亚个人数据保护的主要立法是《隐私法》及其《澳大利亚隐私原则》（“APPs”）。联邦政府的法律： 1988 年隐私保护

01

美国数据隐私管理平台BigID获3000万美元融资

【数据猿导读】 BigID成立于2016年，其研发的平台采用机器学习来自动化流程，让企业可以找到保存在其服务器和数据库中的敏感数据，以降低违规风险并确保其符合欧盟刚刚推出的GDPR 数据保护条例。

03

未经明确同意出售用户数据，交友应用Grindr被罚650万欧元

12月15日，著名约会交友应用Grindr被挪威数据保护局（DPA）罚款650万欧元（约合人民币4963万），原因是Grindr“严重”违反GDPR规则，未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。

01

保护云中敏感数据的3种最佳实践

BetterCloud最近的一项调查发现，企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS（软件即服务）。

01

美国或再遇严重数据泄漏事件：或涉及总统特朗普、副总统彭斯、特勤局、武装部队...

美国国防信息系统局（DISA）在发信日期为2020年2月11日的一封信中告诉信息可能被盗者说，在2019年5月至7月间，该机构系统中的个人数据保密性可能受到损害。

03

国际大数据安全相关政策与法规

背景随着社会信息化和网络化的发展，数据爆炸式增长，大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样，成为一个国家的重要战略资源，被誉为是“21世纪的钻石矿”，正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响。大数据安全自身风险风险一、大数据加大了信息泄漏风险，大数据囊括了大量的个人隐私，以及各种政府机构、公司行为的细节记录，数据集中存储增加了泄露风险。风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技术

05

大数据安全第1期 | 国际大数据安全相关政策与法规

背景随着社会信息化和网络化的发展，数据爆炸式增长，大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样，成为一个国家的重要战略资源，被誉为是“21世纪的钻石矿”，正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响。大数据安全自身风险风险一、大数据加大了信息泄漏风险，大数据囊括了大量的个人隐私，以及各种政府机构、公司行为的细节记录，数据集中存储增加了泄露风险。风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技

开学AI登场！南京高校用人脸识别查考勤管理学生，还敢逃课、玩手机？

近日，位于江苏南京的中国药科大学被推到了舆论风口浪尖，原因就是在教室使用人脸识别系统。

04

大数据时代的数据保护与数据开放┃腾讯研究院公开课

坤源衡泰·中国民法成长论坛第三十讲

05

腾讯隐私计算白皮书发布，区块链为重要组成

白皮书主要分为五个部分。第一部分阐述了隐私计算的发展背景、基本概念和主要作用。第二部分主要分析了隐私计算的技术体系，重点对联邦学习、可信计算、安全多方计算以及区块链和隐私计算融合发展进行了探讨。第三部分主要描述了隐私计算当前应用的重点行业和场景。第四部分重点探讨了在法律视角下隐私计算在数据安全合规方面的作用和痛点。第五部分重点从技术、应用、法律等视角对隐私计算的发展进行了展望。

01

欧盟“最严数据法”GDPR，对中国企业有什么影响？丨科技云·视角

上周，欧洲“史上最严”的数据保护条例——通用数据保护条例（The EU General Data Protection Regulation，GDPR）生效。肆无忌惮地收集用户数据，贩卖滥用数据的商业模式行将逝去，一道生死题正浮现在此前滥用用户数据的公司面前

01

世界主要国家的大数据战略和行动

将大数据视为强化美国竞争力的关键因素之一，把大数据研究和生产计划提高到国家战略层面，并大力发展相关信息网络安全项目。

02

影响司法调查：多地监管机构要求豁免欧盟数据新规

监管部门官员对路透社表示，北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免，以免这项规定不利于跨境的案件调查。

03

从滴滴出行下架看数据平台的隐私数据问题

7月4日晚，一则震惊互联网的消息在各媒体平台传播。这则消息是关于"滴滴出行"app的通告，由国家互联网信息办公室颁布，大意是“滴滴出行”App存在严重违法违规收集使用个人信息问题，依据相关法律规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题。不久之前，《网络安全法》以及《个人信息处理法案》的重要补充——《数据安全法》于6月10日颁布。该法案9月1日开始正式实施，作为安全相关的法律，《数据安全法》规范的是数据处理活动中的数据安全，通过保障数据安全，来促进数据的进一步开发和利用，保护个人，组织的合法权益，维护国家主权及安全。数字经济蓬勃发展的今天，《网络安全法》将在其中扮演越来越重要的角色，防范国家数据安全风险，维护国家安全，保障公共利益。在进入正式问题讨论之前，我们先分析一下为什么数据安全会成为当下最重要的安全问题。主要是由于以下两点：

02

神策SDK全面支持海外数据规定GDPR，全程透明化可审计数据服务

随着欧盟通用数据保护条例要求(GDPR)正式生效，GDPR被誉为有史以来规模最大，也是最具惩罚性的隐私法之一。GDPR对于信息治理和数据隐私保护的认知更加深入，相关模型和规定更为明确和严格。

03

数据安全大额罚单一览

近来各国数据保护机构陆续对数据保护不力的公司开出罚单，其中大额罚单尤为值得关注。从处罚金额上看，已经不再是无关痛痒的小数，而是动辄关系到企业生死存亡的天文数字。

01

腾讯云发布数据安全解决方案数盾，解决三大新痛点

欧盟的《一般数据保护条例》(即 “GDPR”）于2018年5月25日正式生效。有报道称：这一保护条例被称为“史上最严数据保护条例”。迅猛发展的云计算、AI 技术在推动企业发展的同时，集中化的数据暴露在了恶意攻击、黑客渗透等风险之中，近几年发生多起全球知名公司数据泄露事件，这背后也映射出新时代背景下数据安全的全新发展态势。 5月24日，腾讯云数据安全专家研究员彭思翔博士在2018腾讯“云+未来”峰会安全分论坛上指出，合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战，亟需全新的思维和格局来应对这场变

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭