企业GDPR安全隐私合规性指南

一、背景

2016年4月27日，欧盟议会通过《一般数据保护条例》》(General Data Protection Regulation，简称GDPR),法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国，其取代了1995年颁布的《数据保护指令》。

适用范围(属地+属人原则)：只要在欧盟成员国境内设立的公司，必须保护欧盟成员国居民的个人隐私信息，此为属地原则。此外，即使公司不在欧盟境内设立，但有涉及接触欧盟成员国居民的个人隐私信息，也必须遵守GDPR，此为属人原则。

违规者罚金：违反GDPR的行为，严重违规者罚金上限为2000万欧元或该集团全球年营业额的4%(以两者较高者为准);一般违规者罚金上限为1000万欧元或该集团全球年营业额的2%(以两者较高者为准)。

二、GDPR企业合规指南

本指南描述了如何从技术和管理两个方向满足欧盟GDPR通用数据保护条例，旨在设计、编码、测试、部署，管理各个环节提高企业整体的GDPR合规性，适用于前端与后端的软件开发、系统测试、系统运维和GDPR合规制度编写。

1. GDPR技术合规性指南

(1) 终端操作系统层自检项目

• 与云端的所有通信，特别是OTA更新，都应采用加密协议,例如HTTPS,此外还需要启用证书合法性检查，不能信任任意证书;
• 最小化服务组件;
• 最下化开放的端口;
• 禁止开放adb调试接口;
• 终端进程要求以非root运行;
• OTA更新包要进行哈希校验(建议sha256)和数字签名(RSA2048)，防止被劫持篡改;
• 要求做好root防护，不允许从普通用户非法提升到root用户权限;
• 要求不允许从U盘安装第三方应用，仅支持从应用商店下载安装应用;
• 定期更新操作系统的安全补丁，由云端发起，随OTA更新或进行热补丁更新;
• 恢复出厂设置后，所有存储的个人信息需要被彻底删除;

(2) 终端APP底层自检项目

• 与云端的所有通信，特别是账号相关的通信，都应采用TLS加密协议，例如HTTPS，此外还需要启用证书合法性检查，不能信任任意证书;
• APP获取操作系统的能力需要遵循最小化原则，例如：如果不需要定位信息，语音，照相等就不要启用该能力;
• 遵循最小化原则，只能收集隐私协议中公示的个人数据;
• 尽量不要采集MAC地址，IMEI地址等硬件的全球唯一标识，如果一定要采集，需要在隐私协议中公示其用途，用户同意后方可采集，并且要在云端后台进行加密或匿名化处理;
• 确保密码、密钥或其敏感信息没有在缓存和日志中输出;
• 存储的个人敏感信息应加密处理;
• 上传数据建议进行哈希校验(建议sha256)和数字签名(RSA2048)，确保完整性;
• 存储的个人敏感信息必须设置最大保存时间，超过时间必须删除

(3) 终端APP人机交互层自检项目

• 开机应提示用户阅读隐私协议，隐私协议被浏览完才可以显示同意按钮，隐私协议中应区分必须采集和不必须采集的两个部分，不必须采集的部分用户可以选择不同意采集;
• 注册账号时，应提示用户阅读隐私协议，隐私协议被浏览完才可以显示同意按钮，隐私协议中应区分必须采集和不必须采集的两个部分，不必须采集的部分用户可以选择不同意采集;
• 隐私协议和用户协议应分开显示不能混在一起;
• 应具备用户账号注销能力，用户选择注销后，提示用户其在云端存储的与个人相关的所有信息将被彻底删除或采取匿名化处理;
• 应具备撤销对隐私协议同意的功能，用户可以方便的撤回同意，同意撤回后，隐私协议中提及的个人信息将不再采集;
• 应具备让用户自己选择删除部分或全部个人数据的能力，例如删除其搜索记录和观看记录，云端应将其选择删除的数据做彻底删除或匿名化处理;
• 应具备让用户自己查看其个人数据的能力，例如浏览其搜索记录，观看记录等;
• 应具备让用户自己控制是否开启根据其个人画像提供的自动服务，例如广告推送，节目推荐;
• 应具备让用户自己更改个人相关信息的能力，例如昵称，电话，住址等;
• 对用户隐私数据的使用目的和范围，应与用户隐私条款展示的内容相同，不得采集和使用用户隐私协议中没有提及的个人隐私数据，如果有新功能需要采集个人隐私数据，则需要同时更改隐私条款，并在功能更新后提示用户重新阅读隐私条款，并重新获取用户同意;
• 不得以用户不同意隐私协议为理由，整体拒绝用户对APP的使用，用户不同意隐私协议的情况下，应能提供不需要采集隐私数据就可以实现的功能

(4) 云端应用程序层自检项目

• 存储的应用程序日志中的IP,MAC,IMEI信息应进行加密或者匿名化处理(例如IP匿名化可以隐藏掉最后一位);
• 存储的用户个人敏感信息应进行加密处理，建议采用AES256算法进行加密，加密秘钥要妥善保管不能被泄露;
• 存储的用户密码应进行哈希处理，要求采用加随机盐的哈希方式进行存储，算法建议使用sha256,最好能做到哈希摘要与随机盐分库存储;
• 存储的用户个人敏感信息(基于大数据的个人画像)需要有一定时间限制，不能无限制永久保存，到期后应自动删除，存储保留时间应该与隐私协议中描述的一致;
• 应有能力证明用户对隐私协议的同意情况;
• 建立终端漏洞补丁管理系统，定期收集检测安全漏洞，下发更新安全补丁;
• 下发数据建议进行哈希校验(建议sha256)和数字签名(RSA2048)，确保完整性;

”云端https服务需要导入RSA2048位证书，TLS协议建议配置为使用TLS1.2和1.3，禁止使用SSL1.0,SSL2.0,SSL3.0和TLS1.0，安全协议簇配置配置建议如下：

• 建议秘钥交换算法配置为ECDHE,禁止使用PSK。
• 建议数字签名算法配置为RSA。
• 建议对称加密算法配置为使用AES256-GSM,禁止使用DES,RC4。
• 建议哈希算法配置为使用SHA256或更高位数，禁止使用MD5和SHA1。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!