小米IoT隐私数据合规实践

小米隐私委员会 朱玲凤

目录

全球化发展隐私数据挑战01

隐私数据法律发展动态02

小米IoT隐私数据合规实践03

01 全球化发展隐私数据挑战

小米IoT全球化发展

全球化发展隐私数据合规挑战

美国公司LinkedIn未在俄罗斯境内的服务器存储、处理所收集的个人数据

俄罗斯法院裁决禁止LinkedIn在俄罗斯提供服务

全球化发展隐私数据合规挑战

Facebook 隐私门事件

7月26日公布季报后，市值单日下跌1190亿美元。

全球化发展隐私数据合规挑战

美国公司Tinder尝试在双方匹配成功后，女性用户同意并开启聊天才开始社交。

目前Tinder是印度ios和Android应用商店中排名第三的社交类软件

全球化发展隐私数据合规挑战

GDPR生效后，相比其他供应商市场份额不同程度下降，而谷歌在欧盟的广告服务供应商市场份额增加。

02 隐私数据法律发展动态

欧盟隐私数据法律发展动态

GDPR生效一般数据保护法规于2018年5月25日实施，给企业2年时间准备实施。

欧盟各国统一法律，统一执法标准。

强大的域外适用效力

该条例适用于在欧盟境内不存在设立机构的数据控制者或处理者对欧盟境内数据主体的个人数据所实施的处理行为，如果该处理行为涉及：(a) 对欧盟境内的数据主体提供商品或服务，无论数据主体是否被要求付费；或者 (b) 监控欧盟境内数据主体的行为，只要他们的行为发生在欧盟境内。

高额的赔偿款 最高罚金分别为1000万欧元或上财年全球营业总额的2%中高者；或2000万欧元或上财年全球营业总额的4%中高者

欧盟隐私数据法律发展动态

• AIQ公司未经用户同意使用数据发布在线政治广告

• 违反处理的合法基础、透明性要求

• 谷歌隐私政策中强制用户同意

• 违反同意的自愿性

• ICANN收集WHOIS数据时收集行政人员和技术人员的联系方式。

• 违反数据最小原则

• FB的用户数据被黑客攻击泄露

• 违反数据控制者采取合理的安全措施以及数据泄露通知

德国法国

爱尔兰英国

GDPR后国际隐私数据法律发展动态

7月

7月

8月

8月

9月

6月

巴西通过数据保护法案

西班牙发布落地GDPR的法规

澳大利亚发布消费者数据权利法草案

印度发布数据保护法草案

英国发布脱欧后数据保护法安排指南

美国加州发布2018加州消费者隐私法案

印度隐私数据法律发展动态

《信息技术法令》通过

2003年

《信息技术法令》修订

2008年

《信息技术（合理安全流程与敏感数据）》通过

2011年

最高院一致判决隐私权是宪法保护权利的一部分

2017年

电子与信息技术部专家委员会发布《数据保护白皮书》

2017年

《2018个人数据保护法草案》发布

2018年

中国隐私数据法律发展动态

小米IoT隐私数据合规实践

谢谢！