《一般数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日(即今日)正式生效。
GDPR是欧盟发布的一个合并法律框架,旨在保护欧盟数据主体的基本隐私权和个人数据。它引入了严格的监管要求,将提高数据保护、安全性和合规性标准。
作为隐私与数据保护领域20年来最引人瞩目的立法变革,GDPR提出了大数据时代个人数据保护的新秩序。它赋予了个人用户新的权利,并提出了更高标准的企业问责制(违反该法规将面临高达全球营业额的4%或2000万欧元的行政处罚,两者取更高值)。
涂鸦智能积极应对,目前已完成GDPR内部审核,准备就绪,并在25日当天通过了SGS(通用标准技术服务有限公司)专家组就ISO27017(Cloud Security)/ISO27018 (Cloud Privacy)两项云端安全信息标准的审核。
涂鸦智能作为全球化智能平台、世界排名前列的语音 AI 交互平台,连接消费者、制造品牌、OEM 厂商和零售连锁的智能化需求,提供一站式人工智能物联网解决方案。涂鸦智能采用行业标准和最佳实践来保护个人数据,确保隐私实践符合法律法规。涂鸦智能也密切关注各国政策,及时追踪各项变化,为我们的客户与合作伙伴提供更安全、更可靠的服务。
为符合GDPR规定,涂鸦智能在以下方面做出了改进:
在设计中强化隐私保护
在产品设计阶段,涂鸦智能就会考虑仅最小化收集必要数据,确保不会过度收集、处理用户的个人信息。
此外,在系统的开发、实现过程中,技术人员也会采取多种措施保护用户个人数据,如对敏感数据的加密存储,设置严格的访问权限,确保用户个人数据的安全性。
上述措施已经严格贯彻到产品的设计、开发流程中,产品上线前会经过严格隐私安全审查。
隐私条款
涂鸦智能对用户个人数据的收集、使用确保完全透明。
涂鸦智能在隐私条款中明确说明收集数据的范围、目的、存储期限,并保证产品数据仅在用户期望的范围内使用。
用户权利支持
涂鸦智能重视用户的个人权利,确保用户能够访问到我们已收集的数据,并有权限对数据做适当修改;当用户不想再使用涂鸦智能的服务时,可以通过App删除个人数据(3.2版本)。
数据安全
涂鸦智能的数据安全体系基于数据安全生命周期,采取严格管理和技术保障两方面的手段,进行系统全面的建设。涂鸦智能通过对数据生命周期(数据生产、数据存储、数据使用、数据传输、数据传播、数据销毁)各环节进行严格安全管控,以确保数据安全。详细请见《涂鸦云安全白皮书》。
标准和认证
为证明涂鸦在数据安全、用户隐私和合规性控制的努力,涂鸦会定期进行独立第三方审核,以提供证明。
- ISO 27001 (Information Security Management)
ISO 27001是最受国际认可的独立安全标准之一。涂鸦智能获得SGS颁发的ISO27001信息安全管理体系认证,并按照标准实现了基于业务风险的管理方法,建立、实施、运行、监控、评审、维护和改进信息安全。为确保信息机密性、完整性和可用性,涂鸦智能设立了相应的组织架构,建立了体系化的安全管理制度,并提供资源保障。同时,涂鸦智能遵循PDCA方法,持续改进信息安全管理。
- ISO 27017 (Cloud Security)
ISO 27017是基于ISO / IEC 27002的信息安全控制实践的国际标准,专门用于云服务。涂鸦智能已通过SGS关于ISO27017的专家组审核。
- ISO 27018 (Cloud Privacy)
ISO 27018是保护公有云服务中个人身份信息(PII)的国际标准。涂鸦智能已通过SGS关于ISO27018的专家组审核,证明在国际隐私权和数据保护标准方面的企业行为符合承诺。
涂鸦智能全面通过了ISO27017&27018这两个国际公认的行为准则,完成了SGS专家组的审核,这体现了涂鸦平台的信息安全、尊重隐私和保护客户内容方面所做的努力。
- 可信硬件(IoT)认证
工信部指导的智能硬件(IoT)可信评估旨在推进智能硬件(IoT)终端研发与云服务提供的标准化与规范化,促进互联互通和产品成熟,对参评云平台的数据存储可靠性、用户数据私密性、功能完备性、运维系统完善性等云服务能力有严苛的量度与测评。
涂鸦智能凭借涂鸦全球化“物联网+”平台,通过了“智能硬件(IoT)开放平台”认证测试,获中国信息通信研究院和移动智能终端技术创新与产业联盟颁发可信硬件(IoT)认证。
数据和隐私保护合作机构
SGS(通标标准技术服务有限公司)
SGS 是全球领先的检验、鉴定、测试和认证机构,也是全球公认的质量和诚信基准,全球拥有 95000多名员工和2400 多个分支机构和实验室。
涂鸦智能通过了SGS专家Chris Yau和章华龙的ISO27017&27018安全标准现场审核,涂鸦云平台的信息安全和隐私保护得到了SGS的认证。
