数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
风险场景的错位评估
TikTok的TIA报告确实识别了中国法律与欧盟标准之间的重大差异。然而基于错误的属地原则假设,TikTok就断定这些风险与其远程访问模式无关。其致命缺陷在于忽视了数据以明文在中国境内处理这一高风险场景。评估从未真正分析:当数据在中国境内被远程访问和处理时,企业面临的真实风险是什么?例如TIA未深入分析中国相关法律和司法实践中是否可能强制要求员工交出其本地设备上正处于明文状态的欧盟用户数据。
补充措施的不对症
由于未能识别真实风险,TikTok所采取的补充措施也被认定为无效。DPC详细评述了其不足之处:
1.技术措施的局限性
即使采用传输中和静态存储加密,并将主密钥存储在中国境外,这些措施仍无法应对数据在境内终端被解密使用的场景。一旦数据以明文形式被查看,加密技术本身无法防止相关监管部门要求提供此明文数据。访问控制也无法防范相关监管部门依据法律要求在境内员工协助获取其屏幕上显示的数据。
2.标准合同的局限性
标准合同条款SCC中的通知义务可能被相关法律所阻断。
DPC最终认定,TikTok未能验证和证明其实施的保障措施能够确保跨境传输的数据享有实质等同的保护水平,严重违反了GDPR第46条第1款。
声明:本文来自合规社,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
数字化转型网数据专题包含: 数字化转型网(www.szhzxw.cn)
1、数据相关外脑支持:100+数据相关专家、100+数据实践者、1000+相关资料
2、数据研习社:与全球数据相关专家、实践者共同探讨相关问题,推动产业发展!
3、国际认证培训:目前已引进DAMA国际认证CDMP,其他国内外认证也在逐步引进中
4、典型案例参考:与数字化转型网数据要素X研习社社员一起学习典型案例,共探企业数据落地应用
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于合规社;编辑/翻译:数字化转型网萍水。
