该标签下有 1 篇文章
GDPR(General Data Protection Regulation)是保护欧盟境内个人数据的欧盟综合性规则,只要向欧盟的人提供服务,即便是境外商户也可能适用。它要求合法依据(如同意)、明确目的、数据最小化、当事人权利(查阅/删除),以及向监管当局的泄露通知(原则上 72 小时内),重大违规还有高额罚款。技术上的要点可归结为:只收集、只持有需要的个人数据,安全地保护它,并能在泄露时迅速检测并通知。