PIPL数据安全合规白皮书.pdf

《个人信息保护法》(以下简称“PIPL”）是迄今为止，中国对个人信息保护最全面、最规范、最细致的法律，要求企业从法律意义上关注自然人的尊严和权利。PIPL引领中国的数据安全合规进入新阶段。
国内在个人信息保护领域，一直有“三驾马车”的称呼（《网络安全法》、《数据安全法》和《个人信息保护法》），要理解这三驾马车，除了遵循宪法和《民法典》中关于个人信息保护的相关原则之外，还需要综合考虑《国家安全法》在法律制定过程中的上位法作用。
我们认为，PIPL代表国家正在把个人数据作为重要的战略资产来看待，从国家安全和数据主权的视角确立了未来的法律保护框架，从而实现在“保护个人信息权益”、“规范个人信息处理活动”同时，促进个人信息在安全框架内被合理使用。
从大数据发展史的视角，我们认为，PIPL第一次从法律意义上定义了个人数据要素，这不仅会改写消费者营销和商业零售的现有模式，也会成为未来面向消费者的数据驱动商业的基石框架。PIPL和过去数据防泄漏、防丢失视角的安全框架有很大差异，法律框架是为了未来数据可以更好地分享和使用。
从创业之初，奇点云和GrowingIO践行数据安全准则，从数据采集、数据存储计算、数据加工、数据应用等链路进行全生命周期的数据安全管理，并把经验沉淀为具体的数据安全产品——DataBlack。本白皮书是在过去的数据安全实践中沉淀的一些方法和经验，在此分享给大家。
谨供参考。