主要法规
| 法规 | 适用范围 | 核心要求 |
|---|---|---|
| 网络安全法 | 中国境内 | 网络安全等级保护 |
| 数据安全法 | 中国境内 | 数据分类分级保护 |
| 个人信息保护法 | 处理中国公民信息 | 个人信息保护 |
| GDPR | 欧盟用户 | 用户数据权利 |
企业合规要点
- 数据收集:明确告知用户,获得同意
- 数据使用:仅用于约定目的
- 数据存储:安全保护措施
- 数据共享:用户同意或法定情形
- 数据删除:用户有权要求删除
网站合规措施
- 发布隐私政策
- 用户协议明确数据用途
- Cookie提示和选择
- 数据加密传输存储
- 提供数据导出和删除功能
违规风险
- 行政处罚
- 业务整改
- 声誉损失
