隐私法规术语
本文档提供了与Adobe Experience Cloud支持的隐私法规相关的主要术语的定义。
A
Australia Privacy Act (Privacy Act):促进和保护个人隐私并规范澳大利亚政府机构和组织如何处理个人信息的行为。 《隐私法》包含适用于私营部门组织的原则。 例如,个人有权了解为什么收集个人信息以及如何使用信息,有权访问、擦除其数据和更正个人信息。
B
绑定公司规则(BCR):实施了一组绑定规则,允许跨国公司和组织将其控制的个人数据从欧盟传输到欧盟以外(但仍位于组织内)的附属机构。
生物特征数据 任何与个人的身体、生理或行为特征相关的个人数据,允许其唯一识别。
C
CCPA: California Consumer Privacy Act (CCPA)使加利福尼亚州居民能够更好地控制企业从那时起收集的个人信息。 该法为消费者提供了几项新的权利,包括访问和收集其个人信息的权利,以及选择不将其个人信息出售给第三方的权利。
CPA: Colorado Privacy Act (CPA)为科罗拉多州消费者提供了有关个人数据控制者收集、共享和销售哪些内容以及该数据如何使用的更多洞察信息。 当科罗拉多州居民在个人或家庭环境中采取行动时,CPA会保护他们的个人数据。 这些规则详细说明了一个或多个通用选择退出机制的技术规范。 这些机制清楚地传达了消费者出于定向广告或销售个人数据目的选择退出个人数据处理的肯定、自由给予且明确的选择。
CTDPA: Connecticut Data Privacy Act (CTDPA)授予康涅狄格州居民对其个人数据的某些权利,并为处理其个人数据的数据控制者确立责任和隐私保护标准。 CTDPA授予他们以下权利:访问、更正、删除、获取副本或选择退出销售;处理他们的个人数据;或分析他们的个人数据。 CTDPA保护康涅狄格州居民的个人或家庭。
同意:通过表明同意处理其个人数据的声明或操作,自由给予、具体、知情和明确的同意。
D
健康数据:与个人的身体或心理健康或向其提供健康服务相关的任何个人数据。
数据控制者:确定个人数据处理目的、条件和方式的实体。
数据擦除:这也称为被遗忘权。 它允许数据主体通过数据控制者擦除其个人数据,停止进一步散发数据,并可能使第三方停止处理数据。
数据可移植性:要求控制者以与其他控制者易于使用的格式向数据主体提供其数据的副本。
数据处理者:代表数据控制者处理数据的实体。
数据保护机构:在欧盟内负责保护数据和隐私以及监控和执行数据保护条例的国家机构。
数据保护专员:独立工作以确保实体遵守GDPR中详述的政策和程序的数据隐私专家。
数据主体:其个人数据由控制者或处理者处理的自然人。
委托行为:为补充现有立法而颁布的非立法行为,并提供标准或明确性。
减损:法律劐免。
指令:规定了所有欧盟国家必须通过本国法律实现目标的法案。
E
加密数据:通过技术措施保护的个人数据,以确保只有具有指定访问权限的人才能访问/读取该数据。
企业:从事经济活动的任何实体,无论其法律形式如何,包括人员、合作伙伴、协会等。
明确同意:同意标准,它以口头或书面形式具体地、知情地明确地表示数据主体的意愿。 简言之,数据主体必须按字面意思表示,并明确表示“我同意”或“我同意”,以便将同意视为明确同意。 此外,撤回同意必须与给予同意一样容易。
F
归档系统:根据特定条件可访问或可查询的任何特定个人数据集。
FDBR: Florida Digital Bill of Rights (FDBR)是一项法律,它为佛罗里达州居民提供访问、更正、删除和复制其个人数据的权利。 它强制要求数据惯例透明,允许选择退出数据销售或定向广告,并禁止未经授权的监控。 佛罗里达州法律事务部强制执行这些权利,要求数据控制者在45天内响应请求。
G
GDPR: General Data Protection Regulation (GDPR)是一个法律框架,它为收集和处理欧洲经济区(EEA)内个人的个人信息设置了准则。 GDPR规定了数据管理原则和个人权利,同时还规定了可能基于收入的罚款。 GDPR涵盖所有处理欧洲经济区公民数据的公司,因此对于银行、保险公司和其他金融公司的公司合规人员而言是一项关键法规。
遗传数据:有关继承或获得的个人特征的数据,可提供有关个人健康或生理的独特信息。
承诺组:控制承诺及其控制承诺。
H
I
Identity Management服务(IMS):Federated ID和OAuth 2.0的Adobe实现,用于对Adobe ID用户进行身份验证和授权Adobe资源。 将IMS与您的Adobe应用程序或服务集成,以使您的用户能够登录并访问Adobe服务。 用户可以直接使用Renga(Adobe身份服务提供商)登录,也可以通过受信任的第三方身份验证域(如Google、Facebook或公司/组织LDAP)登录。
隐式同意:也称为明确同意。 隐式同意是指数据主体未明确给出的、但本质上明确的同意。 例如,在公司网站的注册过程中,会发出通知,通过提供电子邮件地址,数据主体同意接收有关特别优惠的电子邮件。 如果数据主体阅读了通知,那么输入其电子邮件的肯定动作就足以被视为隐式同意。
IMS组织ID:引用服务到服务身份验证的Adobe授权令牌,该令牌不需要用户登录。 它发布到IMS客户端,并且没有关联的用户。 IMS客户端需要一个服务令牌来授权服务之间的后台请求。 (术语“系统令牌”有时用于表示服务令牌。)
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD)旨在规范巴西境内所有个人或自然人的个人数据处理。 LGPD赋予巴西公民访问和删除其个人数据的权利,知晓其个人数据是否被出售或披露(包括披露给谁)的权利,以及选择不将其数据出售给第三方的权利。
M
主营业机构:在联盟内围绕数据处理进行主要决策的位置;就处理者而言。
MHMDAa: Washington My Health My Data Act增强了消费者对其健康数据的隐私权。 它规定健康数据的披露、消费者同意和删除权利,并禁止未经授权销售健康数据。 此外,该法还规定,在保健设施周围使用地理围栏是非法的。
N
O
OCPA:俄勒冈消费者隐私法案(OCPA)授予俄勒冈居民对其个人数据的关键权利,包括了解、更正、删除和获取其数据副本的权利。 它对企业施加了严格的义务,要求它们提供详细的隐私声明,获得对某些数据使用的同意,并对敏感信息实施增强的保护。 这项立法旨在平衡消费者隐私和商业利益。
P
PDPA:引入泰国Personal Data Protection Act (PDPA)是为了保护泰国数据所有者免受非法收集、使用或泄露其个人数据的侵害。 受欧盟GDPR的启发,该法规授予泰国公民请求访问或删除其存储的个人数据的权利。
个人数据:任何与自然人或“数据主体”相关的信息,可用于直接或间接识别人员。
个人数据泄露:安全泄露,导致意外或非法访问、破坏、滥用个人数据等。
通过设计保护隐私:此原则要求从系统设计之初就包括数据保护,而不是附加。
隐私影响评估:一种工具,用于通过分析处理的个人数据以及保护数据的政策,识别和降低实体的隐私风险。
正在处理:对个人数据执行的任何操作,无论是通过自动方式,包括收集、使用、记录等。
分析:任何旨在评估、分析或预测数据主体行为的个人数据的自动处理。
假名:处理个人数据,以便在不使用附加数据的情况下,不再将其归因到单个数据主体,只要附加数据保持单独以确保未归因。
Q
R
收件人:个人数据被公开到的实体。
法规:必须在整个欧盟全面适用的具有约束力的法案。
代表:联盟中由控制者明确指定由监督机构处理的任何人。
被遗忘权:这也称为数据擦除。 它允许数据主体通过数据控制者擦除其个人数据,停止进一步散发数据,并可能使第三方停止处理数据。
访问权:也称为“主体访问权限”,它授予数据主体访问控制者所拥有与其有关的个人数据的权限。
S
敏感数据:敏感数据是指任何可能影响数据主体的个人数据。 更具体地说,它涉及以下方面的数据:种族或族裔血统、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、遗传数据、生物识别数据。
主体访问权限:也称为访问权,它授予数据主体访问控制者拥有的关于他们的个人数据的权限。
监督机构:由成员国根据第46条建立的公共机构。
T
TDPSA: 《得克萨斯州数据隐私和安全法案》(TDPSA)是一项保护得克萨斯州居民个人数据权利的综合性法律。 它授予个人访问、更正、删除和获取其数据副本以及选择退出数据销售和定向广告的权利。 违反该法规的企业可能面临经济处罚。
三语组:三语组是欧洲委员会、欧洲议会和欧洲联盟理事会之间的非正式谈判。 这些谈判通常是在对拟议的立法进行一读后进行的,以便更快地商定一项折衷案文,以供通过。
更快地商定通过折衷案文。
U
UCPA: Utah Consumer Privacy Act为消费者创建了解企业收集哪些个人数据、企业如何使用其个人数据以及企业是否出售其个人数据的权利。 消费者可以要求企业删除或停止出售其个人数据。
明确同意:明确同意也称为隐式同意。 明确同意指数据主体未明确给出的、但本质上明确的同意。 例如,在公司网站的注册过程中,会发出通知,通过提供电子邮件地址,数据主体同意接收有关特别优惠的电子邮件。 如果数据主体阅读了通知,那么输入其电子邮件的肯定行为就足以被视为明确的同意。