隐私法规术语

本文档提供了与Adobe Experience Cloud支持的隐私法规相关的主要术语的定义。

A

Australia Privacy Act (Privacy Act):促进和保护个人隐私并管理澳大利亚政府机构和组织如何处理个人信息的法案。 《隐私法》包含适用于私营部门组织的原则。 例如,个人有权了解为什么收集个人信息以及如何使用信息,有权访问、擦除其数据和更正个人信息。

B

绑定公司规则(BCR):实施了一组具有约束力的规则,允许跨国公司和组织将其所控制的个人数据从欧盟传输到欧盟以外(但仍位于机构内)的附属机构。

生物特征数据 任何与个人的身体、生理或行为特征相关的个人数据,允许其唯一识别。

C

CCPA:和 California Consumer Privacy Act (CCPA)使加州居民对企业从那时起收集的个人信息拥有更大的控制权。 该法为消费者提供了几项新的权利,包括访问和收集其个人信息的权利,以及选择不将其个人信息出售给第三方的权利。

CPA:和 Colorado Privacy Act (CPA)为科罗拉多州消费者提供了有关个人数据控制者收集、共享和销售哪些内容以及这些数据如何使用的更多洞察信息。 当科罗拉多州居民在个人或家庭环境中采取行动时,CPA会保护他们的个人数据。 这些规则详细说明了一个或多个通用选择退出机制的技术规范。 这些机制清楚地传达了消费者出于定向广告或销售个人数据目的选择退出个人数据处理的肯定、自由给予且明确的选择。

CTDPA:和 Connecticut Data Privacy Act (CTDPA)授予康涅狄格州居民对其个人数据的某些权利,并为处理其个人数据的数据控制者确立责任和隐私保护标准。 CTDPA授予他们以下权利:访问、更正、删除、获取副本或选择退出销售;处理他们的个人数据;或分析他们的个人数据。 CTDPA保护康涅狄格州居民的个人或家庭。

同意:通过表明同意处理其个人数据的声明或行动自由给予、具体、知情和明确的同意。

D

有关健康的数据:与个人的身体或心理健康或向其提供健康服务相关的任何个人数据。

数据控制器:确定个人数据处理目的、条件和方法的实体。

数据擦除:这也称为被遗忘权。 它允许数据主体通过数据控制者擦除其个人数据,停止进一步散发数据,并可能使第三方停止处理数据。

数据可移植性:要求控制者以易于与其他控制者一起使用的格式向数据主体提供其数据的副本。

数据处理者:代表“数据控制方”处理数据的实体。

数据保护机构:在欧盟内负责保护数据和隐私以及监控和执行数据保护法规的国家当局。

数据保护官员:独立工作的数据隐私专家,确保实体遵守GDPR中详述的政策和程序。

数据主体:其个人数据由控制者或处理者处理的自然人。

委托行为:为补充现有立法并规定标准或明确性而颁布的非立法法案。

减损:法律劐免。

指令:制定所有欧盟国家必须通过本国法律实现目标的法案。

E

加密数据:通过技术措施保护的个人数据,确保只有具有特定访问权限的人才能访问/读取数据。

企业:从事经济活动的任何实体,不论其法律形式如何,包括个人、伙伴关系、协会等。

明确同意:同意标准,涉及以口头或书面形式具体、知情和明确表示数据对象的意愿。 简言之,数据主体必须按字面意思表达,并明确表示“我同意”或“我同意”,才能将同意视为明确同意。 此外,撤回同意必须与给予同意一样容易。

F

归档系统:根据特定条件可访问或能够查询的任何特定个人数据组。

G

GDPR: General Data Protection Regulation GDPR是一个法律框架,其中规定了收集和处理欧洲经济区(EEA)内个人的个人信息的准则。 GDPR规定了数据管理和个人权利的原则,同时也规定了可能基于收入的罚款。 GDPR涵盖所有处理EEA公民数据的公司,因此对于银行、保险公司和其他金融公司的公司合规官而言,这是一项至关重要的法规。

基因数据:遗传或获得的关于个人特征的数据,提供有关个人健康或生理的独特信息。

企业组:控制性承诺及其控制性承诺。

H

I

Identity Management Services (IMS):Federated ID和OAuth 2.0的Adobe实现,用于对Adobe ID用户进行身份验证和授权Adobe资源。 将IMS与您的Adobe应用程序或服务集成,以使您的用户能够登录并访问Adobe服务。 用户可以直接使用Renga(Adobe身份服务提供商)登录,也可以通过受信任的第三方身份验证域(如 Google, Facebook,或公司/组织LDAP)。

隐式同意:也称为明确同意。 默许是指数据主体未明确给予的同意,但在本质上是明确无误的。 例如,在公司网站的注册过程中,会收到一条通知,说明通过提供电子邮件地址,数据主体同意接收有关特别优惠的电子邮件。 如果数据主体阅读通知,那么输入其电子邮件的肯定行动就足以被视为默许。

IMS组织ID:引用无需用户登录的服务到服务身份验证的Adobe授权令牌。 它被发布到IMS客户端,并且没有关联的用户。 IMS客户端需要服务令牌来授权服务之间的后台请求。 (术语“系统令牌”有时用于表示服务令牌。)

J

K

L

LGPD: Lei Geral de Proteção de Dados (LGPD)旨在规范对巴西所有个人或自然人的个人数据的处理。 LGPD授权巴西公民访问和删除他们的个人数据,了解他们的个人数据是否被出售或披露(以及被披露给谁),并有权选择不将其数据出售给第三方。

M

主要机构:在联盟内部做出有关数据处理的主要决定的位置;与处理者有关。

MHMDAa:和 Washington My Health My Data Act 增强了消费者对其健康数据的隐私权。 它规定健康数据的披露、消费者同意和删除权利,并禁止未经授权销售健康数据。 此外,该法还规定,在保健设施周围使用地理围栏是非法的。

N

O

P

PDPA:和 Personal Data Protection Act 引入了PDPA保护泰国数据所有者免遭非法收集、使用或披露其个人数据。 受欧盟GDPR的启发,该法规授予泰国公民请求访问或删除其存储的个人数据的权利。

个人数据:任何与自然人或“数据主体”相关的信息,可用于直接或间接识别人员。

个人数据泄露:违反安全性,导致意外或非法访问、破坏、滥用个人数据等。

通过设计保护隐私:此原则要求从系统设计之初就包括数据保护,而不是添加数据保护。

隐私影响评估:一种工具,用于通过分析处理的个人数据以及保护数据的现有策略来识别和降低实体的隐私风险。

正在处理:对个人数据执行的任何操作,无论是通过自动方式,包括收集、使用、记录等。

侧写:任何旨在评估、分析或预测数据主体行为的个人数据的自动化处理。

假名:处理个人数据,以使其在不使用附加数据的情况下不再归因到单个数据主体,只要附加数据保持单独以确保未归因。

Q

R

收件人:向其中披露个人数据的实体。

法规:必须在整个欧盟全面实施的具有约束力的法案。

代表:欧盟内由主计长明确指定并由监管当局处理的任何人。

被遗忘权:这也称为数据擦除。 它允许数据主体通过数据控制者擦除其个人数据,停止进一步散发数据,并可能使第三方停止处理数据。

访问权:也称为“主体访问权限”,允许数据主体访问控制者拥有的与其有关的个人数据以及相关信息。

S

敏感数据:敏感数据是指可能影响数据主体的任何个人数据。 更具体地说,它涉及以下方面的数据:种族或族裔血统、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、遗传数据、生物识别数据。

主体访问权限:也称为访问权,授予数据主体访问控制者拥有的与其有关的个人数据的权限。

监督机构:成员国根据第46条设立的公共机构。

T

Trilogues:三语组是欧盟委员会、欧洲议会和欧盟理事会之间的非正式谈判。 这些谈判通常是在对拟议的立法进行一读后进行的,以便更快地商定一项折衷案文,以供通过。
更快地商定通过折衷案文。

U

UCPA:和 Utah Consumer Privacy Act 创建消费者了解企业收集哪些个人数据、企业如何使用其个人数据以及企业是否出售其个人数据的权利。 消费者可以要求企业删除或停止出售其个人数据。

明确同意:明确同意也称为隐式同意。 明确同意指数据主体未明确给出的、但本质上明确的同意。 例如,在公司网站的注册过程中,会发出通知,通过提供电子邮件地址,数据主体同意接收有关特别优惠的电子邮件。 如果数据主体阅读了通知,那么输入其电子邮件的肯定行动就足以被视为明确同意。

V

W

X

Y

Z

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580