http://www.cac.gov.cn/2023-08/03/c_1692628348448092.htm 国家互联网信息办公室
处理超过 100 万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
抓住时间窗口,提交意见。。。
1
revalue OP 普通个人开发者,大部分可以在 toC 领域出局了。
对出海产品 具体有什么影响? 用的 github 代码要怎么像财务一样审计? |
2
Chad0000 2023-08-20 17:33:34 +08:00 via iPhone
这不就是另一个维度的等保么?交钱也不保证没问题的那种
|
3
sanshao124 2023-08-20 18:51:41 +08:00 via iPhone
其实我觉得很多人都想错了方向,说说自己的看法:
目前的情况是各种法律法规在不断完善中,涉及的越来越细,这个环节其实我觉得没问题,出发点是防止不法分子的,我真觉得没啥问题 我觉得问题出在执行上,说白了目前的各种法律法规体系只能防君子根本防不了小人和真正的犯罪者,因为处罚力度根本达不到这样的要求 解释一下,比如你故意伤人,只要控制的好对于施暴人其实没多大影响,他本来就是个混混,你关他几天和关他几年他在乎吗?不在乎,在说某些商业和官场的人也一样,犯罪了就犯了,你判吧,钱我到手了,我的亲人孩子可以享福了,我甭管蹲多年牢出来也可以享福了,我记得好几年前看过一个新闻,有个高官出狱一堆黑帮小弟迎接他不就是这么个道理吗 所以根本问题不是你的法规有多细致,而是你的法规能否对犯法的人产生心理恐惧,让他想到后果就不敢犯法,就肝颤。 杀了人顶多判个死刑还不一定判死刑,即使判了死刑也是无声无息的安乐死,这样的方式对于一心只想做恶的人有什么意义?他伤害了无数人一辈子,最后一个安乐死自己直接解脱了?凭什么?公平吗? |
4
hunono 2023-08-20 20:19:51 +08:00
我不是搞开发的,我想过如果国家出一个平台,app 只能向平台申请读取个人信息,app 自身除了一个 id 以外,不允许存储任何个人信息,那不就保护了,但这种行为会限制信息索取、存储、安全方面的发展,因为依靠国家了,大家就不需要、没必要再研发这方面的软硬件,而导致与其他国家的技术存在差距。
|
5
cpstar 2023-08-20 21:01:55 +08:00
所谓缺什么喊什么,喊的东西一定是缺的东西。所以,这不都是被个人信息滥用逼的么?还有那个主动授权——搞法律的只能研究到“应当主动授权”,而搞技术的则知道“本次”主动授权还是授权一次以后可以滥用。
根本上不管就乱,一管太死。4# 说的,滴滴事件之后,是有这么一个思路搞人员信息的大平台。 |
6
cpstar 2023-08-20 21:04:26 +08:00
然后想起来前两天心血来潮看 qvod 的事件,一个法律 up 主今年 3 月份刚做的三期案件评说,最后的结论之一,快播案之后,互联网从自由野蛮时代,转向了全面合规时代。
|
7
Ericcccccccc 2023-08-20 21:04:54 +08:00
这就是典型的政策导致垄断, 大企业更没竞争对手了.
|
9
chesha1 2023-08-20 22:01:33 +08:00
@hunono 等于是期望一个至高无上的权力用谁都没有的强制力解决社会问题,但是现实是,这个权力本身就没那么值得信任。就拿信息泄露来说,开盒开到最后最底层是户籍信息,就是从警务通里开出来的
|
10
Leonard 2023-08-20 22:11:24 +08:00 via iPhone 6
pdd 这种明摆着偷信息的不搞,说得天花乱坠也没用,这些政策就是给个人开发者设坎
|
11
gps949 2023-08-21 17:38:53 +08:00
@hunono
从事安全行业的表示,之前公司曾跟领导提过类似的产品方案:个人信息保护平台,面向个人和服务商提供个人信息代管、授权、保护的服务。最后的结果是盈利方式不清晰、短期看不到收益给毙掉了。那时是 2018 年。 |
12
Weedy152 2023-08-21 19:14:11 +08:00
合法合规时代是大趋势,但实际上执行起来时
被区别执行、有的执行有的不执行、甚至对于违法犯罪行为视而不见这才是问题所在。详情可参考《劳动法》 |