国内,关于“直播一姐”薇娅涉嫌偷税漏税被罚13.41亿元的议论热度犹在,国外一家公司也因违反了《通用数据保护条例》将面临比薇娅更高的罚款。
近日,知名面部识别公司Clearview接到法国隐私监管机构(CNIL)通知,要求Clearview公司停止处理数据,且必须在两个月内删除用户数据。据悉,Clearview 通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库。
CNIL警告说,如果该公司不遵照执行,根据《通用数据保护条例》(GDPR)规定,它将面临年营业额4%(约14.3亿人民币)的罚款。
《通用数据保护条例》(GDPR)被称为史上最为严苛的个人数据保护条例。是由欧洲议会和欧盟理事会制定的,于2018年5月25日在欧盟统一实施。企业在处理个人数据时一旦被欧盟认定违规,最高处罚金额可达2000万欧元或企业全球年营业额的4%(两者中取其高值)。
值得注意的是,自《通用数据保护条例》实施以来,Google、Facebook、WhatsApp、Instagram等巨头都曾因违反条例规定遭到调查,条例的严厉性和权威性可见一斑。
在网络时代,做好数据安全治理离不开法律法规及行业标准的保障,目前全球超过107个国家和地区已制定数据安全和隐私保护法律,为数据安全治理提供了重要的依据。
值得一提的是,在欧盟《通用数据保护条例》(GDPR)实施之前,我国第一部全面规范网络空间安全管理方面问题的基础性法律《中华人民共和国网络安全法》已于2017年6月1日正式生效。
《中华人民共和国网络安全法》第三章三十七条至三十八条,第四章四十一条至四十四条,分别对关键信息基础设施的运营者、网络运营者在网络数据收集、存储、传输、处理等行为中作出明确要求,防止信息泄露、毁损、丢失。
当前,随着网络数据价值不断提升,网络数据受到的安全威胁也逐渐增多。对于网络运营者而言,要保护网站信息和数据传输的安全,必须要解决两个基本问题:网站身份的真实性和信息传输的机密性。
SSL证书正是解决这两个问题的关键锁钥。
SSL证书由权威可信的第三方数字证书(CA)认证机构颁发,是一种用于标记网站身份真实性的数字证书。SSL证书在客户端浏览器和网站服务器之间通过https协议建立一条安全通道,对传输的数据进行加密,确保数据在传输过程中不被窃听、篡改及伪造,有效解决了网站身份的真实性和信息传输的保密性问题,从而保证用户信息和网络数据的安全。
无论是欧盟的《通用数据保护条例》还是我国的《网络安全法》,都在从法律层面强调保护数据安全的重要性。作为国家授牌的CA认证机构,天威诚信为企业用户提供SSL全线产品和技术支持,证书支持RSA和国密SM2双算法,在满足不同行业用户的需求的同时,更有效的保障用户数据安全和隐私安全。
*文章部分图片来源于网络,侵删
