隐私法规术语

本文档提供了与Adobe Experience Cloud支持的隐私法规相关的关键术语的定义。

A

B

绑定公司规则(BCR)：实施了一组有约束力的规则，允许跨国公司和组织将其控制的个人数据从欧盟传输到欧盟以外（但仍位于机构内）的附属机构。

生物特征数据 任何与个人的身体、生理或行为特征相关的个人数据，允许其唯一识别。

C

CCPA：此 California Consumer Privacy Act (CCPA)使加州居民对企业从那时起收集的个人信息拥有更大的控制权。 该法为消费者提供了几项新的权利，包括有权访问从他们那里收集的个人信息，以及有权选择退出将其个人信息出售给第三方。

同意：通过表明同意处理其个人数据的声明或行动自由给予、具体、知情和明确的同意。

D

有关健康的数据：与个人的身体或心理健康或向其提供健康服务有关的任何个人数据。

数据控制器：确定个人数据处理目的、条件和方法的实体。

数据擦除：也称为被遗忘权，它授权数据主体通过数据控制者擦除其个人数据，停止进一步传播数据，并可能使第三方停止处理数据。

数据可移植性：要求控制者向数据主体提供其数据副本，并且副本格式应允许数据主体与其他控制者轻松使用。

数据处理者：代表数据控制者处理数据的实体。

数据保护机构：在欧盟内负责保护数据和隐私以及监测和执行数据保护条例的国家当局。

数据保护人员：独立工作以确保实体遵守GDPR中规定的政策和程序的数据隐私专家。

数据主体：其个人数据由控制者或处理者处理的自然人。

委托的行为：为了补充现有立法并提供标准或明确性而颁布的非立法法案。

减损：法律劐免。

指令：立法法案，规定了欧盟所有国家必须通过本国法律实现的目标。

E

加密数据：通过技术措施保护的个人数据，确保只有具有指定访问权限的用户才能访问/读取数据。

企业：从事经济活动的任何实体，无论其法律形式如何，包括个人、伙伴关系、协会等。

明确同意：同意标准，它以口头或书面形式具体地、知情地并且明确地表示数据主体的意愿。 简言之，数据主体必须字面明确地表示“我同意”或“我同意”，以便将该同意视为明确的。 此外，撤回同意必须与给予同意一样容易。

F

归档系统：根据特定条件可访问或能够查询的任何特定个人数据集。

G

GDPR：此 General Data Protection Regulation (GDPR)是一个法律框架，为收集和处理欧洲经济区(EEA)内个人的个人信息制定了准则。 GDPR规定了数据管理原则和个人权利，同时还规定了可能基于收入的罚款。 GDPR涵盖了所有处理EEA公民数据的公司，因此对于银行、保险公司和其他金融公司的公司合规官而言，它是一项关键法规。

基因数据：有关遗传或获得的个人特征的数据，可提供有关个人健康或生理的独特信息。

企业组：控制性企业及其控制性企业。

H

I

Identity Management服务(IMS)：Federated ID和OAuth 2.0的Adobe实现，用于对Adobe ID用户进行身份验证和授权Adobe资源。 您必须将 IMS 与 Adobe 应用程序或服务相集成，用户才能登录并访问 Adobe 服务。用户可以直接使用Renga(Adobe身份服务提供商)登录，也可以通过受信任的第三方身份验证域(例如 Google， Facebook，或公司/组织LDAP)。

隐式同意：也称为明确同意，它是指数据主体未明确给出的、但在性质上毫不含糊的同意。 例如，在公司网站的注册过程中，会发出通知，告知数据主体通过提供电子邮件地址，即同意接收有关特别优惠的电子邮件。 如果数据主体阅读了通知，那么输入其电子邮件的肯定行为就足以被视为暗示同意。

IMS组织ID：指用于服务到服务身份验证的Adobe授权令牌，该令牌不需要用户登录。 它颁发给IMS客户端，没有关联用户。 IMS客户端需要一个服务令牌来授权服务之间的后台请求。 （术语“系统令牌”有时用于表示服务令牌。）

J

K

L

LGPD：此 Lei Geral de Proteção de Dados (LGPD)旨在规范巴西境内所有个人或自然人的个人数据处理。 LGPD赋予巴西公民访问和删除其个人数据的权利，知晓其个人数据是否被出售或披露（以及披露给谁）的权利，以及选择不将其数据出售给第三方的权利。

M

主要设施：在欧盟内部围绕数据处理进行主要决策的位置；就处理者而言。

N

O

P

PDPA：此 Personal Data Protection Act 引入了《泰国隐私保护法》(PDPA)，以保护泰国数据拥有者免受非法收集、使用或披露其个人数据的侵害。 受欧盟GDPR的启发，该法规授予泰国公民请求访问或删除其存储的个人数据的权利。

个人数据：任何与自然人或“数据主体”相关的信息，可用于直接或间接识别人员。

个人数据泄露：违反安全，导致意外或非法获取、销毁、滥用等。 个人数据。

通过设计保护隐私：此原则要求从系统设计之初就包括数据保护，而不是添加数据保护。

隐私影响评估：用于通过分析处理的个人数据以及为保护数据而制定的策略，识别和降低实体隐私风险的工具。

正在处理：对个人数据执行的任何操作，无论是否通过自动方式（包括收集、使用、记录等）执行。

侧写：任何旨在评估、分析或预测数据主体行为的个人数据的自动化处理。

化名：处理个人数据，以便在不使用附加数据的情况下不能再将其归因到单个数据主体，只要所述附加数据保持独立以确保非归因。

Q

R

收件人：向其中披露个人数据的实体。

法规：具有约束力的法案，必须在整个欧盟范围内全面实施。

代表：欧盟内由主计长明确指定并由监管当局处理的任何人。

被遗忘权：也称为数据擦除，允许数据主体通过数据控制者擦除其个人数据，停止进一步传播数据，并可能使第三方停止处理数据。

访问权：也称为“主体访问权限”，允许数据主体访问控制者拥有的与其有关的个人数据及其相关信息。

S

敏感数据：与种族或族裔出身、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、遗传数据、生物识别数据有关的任何个人数据，或可能影响数据主体的任何数据。

主体访问权限：也称为访问权，授予数据主体访问权以及控制者拥有与其有关的个人数据的信息。

监督机构：成员国根据第46条设立的公共机关。

T

Trilogues：欧洲联盟委员会、欧洲议会和欧洲联盟理事会之间的非正式谈判通常在初步阅读拟议立法之后举行，以便更迅速地商定将通过的一项折中案文。

U

明确同意：也称为隐式同意，它是指数据主体未明确给出的、但在性质上毫不含糊的同意。 例如，在公司网站的注册过程中，会发出通知，告知数据主体通过提供电子邮件地址，即同意接收有关特别优惠的电子邮件。 如果数据主体阅读了通知，那么输入其电子邮件的肯定行为就足以被视为明确的同意。

V

W

X

Y

Z

Business.Adobe.com 资源