Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
awesome-privacy-chinese
[WIP]国内隐私合规技术交流
https://github.com/international-explore/awesome-privacy-chinese
- data protection laws around the world - [handbook pdf 下载](./files/whitepaper/2022-Data-Protection-United-States%20.pdf)
- Map of the level of data protection
- IAPP Global Privacy Laws
- GDPR - 欧盟隐私法规,也是全球隐私的标杆法规,颁布于2016年 | [GDPR中文PDF](./files/laws/欧盟《通用数据保护条例》GDPR-高质量译文(全)%20.pdf) | [awesome GDPR](https://github.com/bakke92/awesome-gdpr#readme)
- CCPA - 加州消费者隐私保护法规,是美国隐私保护的代表法规,颁布于2018年
- COPPA - 在线儿童隐私保护法案 (GDPR、CCPA、COPPA是之前全球罚款TOP3)
- LGPD - 巴西隐私保护法,整体效仿GDPR,生效与2020年 | [LGPD中文PDF](./files/laws/巴西通用数据保护法_译文.pdf) | [政府工具包](https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd)
- PPC - 日本的隐私保护法,2020年更新
- PDL
- PDPB
- PDPA - 新加坡的个人隐私保护法
- PoPIA - 南非的隐私保护法,颁布于2013年
- HIPAA - 美国针对医疗和保险行业的隐私保障法规,于1996颁布 | [developers guide](https://github.com/truevault/hipaa-compliance-developers-guide)
- ADPPA - 美国数据隐私和保护法案,20220606发布草案
- FERPA - 家庭教育隐私保护的法案
- Privacy Art 1988 - 澳大利亚隐私法案
- PDPA - 泰国个人数据保护法,20220607生效
- 《个人保护法》- 2021/11/01 - CTTz2Iv4bOlCbPbvNl5w)
- 《网络安全法》- 2017/06/01 - 05/03/c_1590051734208776.htm)
- 《数据安全法》- 2021/09/01 - 06/15/c_1625341228851523.htm)
- 《数据网络安全管理条例》- 2021/11/14
- 《关键信息基础设施安全管理条例》- 2021/09/01
- 《网络安全审查办法》- 2022/02/15
- 《GB/T 35273-2020 个人安全技术 个人信息安全规范》- 2020
- 信安标委《个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》发布 - 2022/11/08
- 国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》-2022/08/23
- 《数据出境安全评估办法》- 2022/07/07
- 个人信息跨境处理活动安全认证规范 - 2022/06
- 《个人信息出境标准合同规定》- 2022/06/30 - explore/awesome-privacy-chinese/blob/main/news/202206.md#%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E5%87%BA%E5%A2%83%E6%A0%87%E5%87%86%E5%90%88%E5%90%8C%E8%A7%84%E5%AE%9A%E5%BE%81%E6%B1%82%E6%84%8F%E8%A7%81%E7%A8%BF) 和 [官方答疑](https://mp.weixin.qq.com/s/I_8CoXlwvIAv4vdWQLANZw)
- 《数据出境安全评估办法》-2021/10/29
- 《数据安全法》- 2021/09/01
- 《信息安全技术-个人信息安全桂发》- 2020/10/01
- 《海南自由贸易港建设总体方案》- 2020/06/01
- 《网络安全法》- 2017/06/01
- 《澄清域外合法使用数据法案》- CLOUD 法案
- 《隐私盾协议》-EU-US Privacy Shield
- 《安全港协议》-Safe Harbor
- 新加坡 PDPA
- 日本 APPI - DFFT”机制
- 俄罗斯 PDL
- 印度 PDPB
- 巴西 LGDP + 《中央银行条例》
- UN/WP.29 R155 - 汽车信息安全
- GB/T 42017-2022 - 网络预约汽车服务数据安全要求
- GB/T 42871-2022 - 汽车数据处理安全要求
- 《汽车数据安全管理若干规定》 - 2021/10/01
- 《汽车数据安全若干问题合规实践指南》 - 2023/01/30
- 《GB/T 35273-2020 个人信息安全规范》
- 《GB/T 38667-2020 大数据数据分类指南》
- 《TC260-PG-20212A 网络数据分类指引》
- 《JR/T 0197-2020 金融数据安全分级指南》
- 《JR/T 0158-2018 证券期货数据分级指南》
- 《GB/T 39725-2020 健康医疗数据安全指南》
- 《工业数据分类分级指南》-工信部2020
- YD/T 3813-2020 《电信数据分类分级》
- DB33/T 2351-2131 浙江省分类分级标准
- DB52/T 1123-2016 贵州数据分类指南
- DB3301/T 0322.3-2020 杭州分类分级
- DB2201/T 17-2020 长春分类分级
- 中国 GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》
- 美国 2020 NIST CSF《改善关键基础设施网络安全的框架》
- 欧洲 2014 ENISA 《Technical Guidelines for the implementation of minimum security measures for Digital Service Providers》
- BIPA - Biometric Information Privacy Act
- 44 GPA,关于面部识别个人数据框架 - explore/awesome-privacy-chinese/blob/main/principles.md#44%E5%B1%8A%E9%9A%90%E7%A7%81%E5%A4%A7%E4%BC%9A-%E9%9D%A2%E9%83%A8%E8%AF%86%E5%88%AB%E6%95%B0%E6%8D%AE%E5%A4%84%E7%90%86%E6%A1%86%E6%9E%B6)
- COPPA - children's online privacy protection rule - FTC的儿童隐私保护法规
- 43 GPA 关于儿童数字权利的决议
- 欧洲《人工智能法案》EU AI Act- 2022/05 - eu-ai-act-proposal-a-timeline/)
- 《互联网信息服务算法推荐管理规定》 - 2022/03/01
- 《互联网信息服务深度合成管理规定》 - 2022/12/11
- 欧洲《数字市场法案》(DMA) - 2022/10
- 欧洲《数字服务法案》(DSA) - 2022/10
- 英国《Privacy and Electronic Communications Regulations PECR》 - marketing-guidance](https://ico.org.uk/media/1555/direct-marketing-guidance.pdf)
- IEEE SA P3117 首个隐私计算互联互通标准 - 2022-06
- 国务院关于构建更加完善的要素市场化配置和机制的意见 - 202004
- 国务院-“十四五”数字经济发展规划 -202112
- 国务院关于加快建设全国统一大市场的意见 -202204
- TRUSTe - 美国隐私认证权威机构TrustArc关于隐私合规和数据治理方面比较权威的认证
- ePrivacyseal - 欧洲隐私认证权威机构ePrivacy颁发的隐私合规方向的认证
- PCI-DSS - 支付卡服务的全球认证
- ISO 27001:2013 - 侧重信息安全,针对信息安全的管理体系、要求和风险处置等
- ISO 27701:2019 - 侧重隐私安全,在可识别信息控制者和个人可识别信息处理者进行规范和指导,一般和27001一起过
- SOC 1
- SOC 2
- SOC 3
- 信通院认证 - 国内置信度比较高的认证,覆盖面和子类非常广,主要落地是泰尔实验室
- List of DPAs
- EDPB- European Data Protection Board
- EDPS- European Data Protection Supervisor
- DPC- Data Protection Commission
- ENISA - European Union Agency for Network and Information Security
- CNIL - 法国: Commission Nationale de l'Informatique et des Libertés
- ICO - UK Information Commissioner's Office
- OAIC - Office of the Australian Information Commissioner
- PPC - 日本: Personal Information Protection Commission
- OPC - 加拿大:Office of the Privacy Commissioner of Canada
- AEPD - 西班牙:Agencia Española de Protección de Datos
- HDPA - 希腊: Hellenic Data Protection Authority
- IAPP - International Association of Privacy Professionals - 国际隐私专业人员协会
- EUROPRIVACY CERTIFICATION - GDPR唯一官方认证机构
- W3C Privacy Interest Group - 主要针对web隐私
- CUPS - CyLab Usable Privacy and Security Laboratory - 隐私和安全一些可用性的前沿研究
- EPIC - Electronic Privacy Information Center - 美国提倡隐私保护组织
- FPF - Future of Privacy Forum - 未来隐私技术交流研究
- UN/WP.29:The UNECE World Forum for Harmonization of Vehicle Regulations
- 2022-联合国-《隐私权-递隐私权特别报告》
- trustArc - 隐私管理
- onetrust - 隐私管理
- Drata - 自动化隐私风险管理
- disconnect - 网络追踪和安全
- incountry - 数据本地化
- cookiepro - cookie解决方案
- flow security - 数据安全平台
- adzapier - CMP同意管理
- cloaked - 号码和邮箱保护
- pixalate - 儿童隐私保护
- safebase - 安全管理中心
- shardsecure - 数据合规安全 - and multi-cloud environments.
- getvisibility - 数据标注分级和保护
- duckduckgo.com - 隐私搜索引擎
- consentmanager - CMP - Rates & Lower Bounce-Rate
- privado - 数据识别和保护
- clear - GDPR solution - of-custody records [git工具](https://github.com/ClearGDPR/ClearGDPR)
- 数牍科技 - 隐私计算
- 红途科技 - 数据隐私治理
- 亿信华辰 - 数据治理
- 洞见科技 - 隐私计算 - 网信国家队"中电科"投资。
- 安恒信息 - 数字安全 - 几个数据安全产品理念不错
- 星云clustar - 数据高效融合
- 富数科技 - 安全计算
- 翼方健数 - 安全计算
- 华控清交 - 安全计算
- 原语科技 - 隐私计算
- 锘崴科技 - 隐私计算
- apple隐私中心
- google隐私中心
- uber新隐私中心
- facebook新隐私中心
- aws隐私中心
- tiktok隐私中心
- twitter隐私中心
- 腾讯隐私中心
- 华为隐私中心
- 小米隐私中心
- 阿里隐私中心
- 阿里云隐私中心
- 百度隐私中心
- 印象笔记隐私中心
- 华为云数据安全中心
- 腾讯云数据安全中心
- 阿里云数据安全中心
- 百度数据安全中心
- 360数据安全中心
- 小米安全中心
- 头条安全中心
- 美团安全中心
- Android 隐私沙盒 - 保护隐私同时为移动应用打造高效的个性化广告体验,[当前进度](https://developer.android.google.cn/design-for-safety/privacy-sandbox/progress-updates/latest)
- GDPR-checklist - GDPR的一个检查工具,目前看相对简单
- website-evidence-collector - EDPS的网页收集和隐私分析服务
- European web analytics services - 隐私一个网页分析服务
- privacy tools - 隐私相关工具合集
- CNIL GDPR tools - 主要是PIA相关的一些工具
- JP PIPA data mapping toolkit - 日本PIPA提供的数据映射工具包
- dataDog - datadog敏感数据扫描,敏感数据包含token等
- gitGraber - git敏感信息内容扫描
- gitlab-watchman - python版本的gitlab敏感信息识别
- SecretFinder - python版本的敏感信息识别,侧重key、token等,正则可以直接借鉴
- sensitivity-detecto - 图片敏感信息识别
- net-creds - 网络数据识别
- microsoft presidio - 微软presidio(python),提供识别和脱敏能力
- google homomorphic - google 同态加密
- google differential-privacy - google 差分隐私
- amnesia - 欧洲本地化的脱敏工具
- bytedance godlp - 头条go dlp,目前能力比较初级
- ARX - java开源的匿名化工具([官网](https://arx.deidentifier.org/))
- DataDefender - java版本的识别,脱敏工具
- 新加坡 pdpc - 新加坡官方的数据脱敏工具 | [详细说明](https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Advisory-Guidelines/Guide-to-Basic-Anonymisation-31-March-2022.ashx)
- Apache ShardingSphere - 可以在JDBC层面进行数据脱敏
- ipleak - 检查IP泄露工具
- Browser Leaks - 检查浏览器泄露信息工具
- DNS Leaks - 检查DNS泄露信息工具
- searx: Privacy-respecting metasearch engine - 隐私防追踪检索引擎
- DuckDuckGo - 非追踪检索
- lynis - 自动化安全审计工具,支持PCI,ISO等
- gihub policy - github开源了所有的政策包
- Medium's Policies and Guidelines - 中小型的隐私政策包
- Employee IP - 员工IP和知识产权相关的法规
- 隐语- secret flow
- PrimiHub
- 百度点石隐私计算平台
- pysyft
- TE-Encrypted
- mpc4j
- fedlearner
- private join and compute
- highflip
- PaddleFL
- crypTen
- FateAI
- federated
- FederatedScope
- mindspore
- PyVertical
- openfl
- OpenHealth
- asylo
- kubeTEE
- ltzvisor
- incubator-teaclave
- incubator-teaclave-trustzone-sdk - TEE官方指定的Rust开发环境
- SEAL
- lattigo
- Cupcake
- openfhe
- HElib
- HEHub GitHub
- HEU
- noir - domain specific language for zero knowledge proofs
- zklab - Auditing Services for projects built on the Ethereum platform
- immudb
- opengauss 全密态数据库特性 - equality-query-in-a-fully-encrypted-database)
- simhash
- oasis
- android 隐私沙盒技术
- data privacy and gdpr handbook - 数据隐私的历史介绍和隐私实践的一些看法
- data-privacy - 数据隐私介绍
- Proofs, Arguments, and Zero-Knowledge - 2022 justin thaler
- A Graduate Course in Applied Cryptography - 2020 cryptography 相关的都有介绍
- guide to basic anonymisation - 2022 新加坡官方的脱敏指南
- 联邦学习
- TED - Why Privacy Matters - by Glenn Greenwald
- TED - Online Privacy Doesn't Exist - 数据导致的意想不到的危险,作者:Denelle Dixon
- TED - Data is the new gold, who are the new thieves? - 数据利用,作者:Tijmen Schep
- 跳转搜索
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- 跳转关注
- DFFT(Data Free Flow with Trust)
- 字节分布式数据治理的思路
- awesome-privacy - 隐私相关软件
- awesome-privacy-on-blockchains - blockchain隐私相关内容
- awesome-security - 英文安全相关
- zero-knowledge-proofs - 零知识证明相关内容
- awesome-sec-talks - 安全相关的讲座,组织和会议
- awesome-threat-detection - 英文攻击检测相关
- awesome-selfhosted - 引文自托管服务相关
- Awesome-Federated-Learning-on-Graph-and-Tabular-Data - 联邦学习在图和表数据上的应用以及联邦学习开源框架和顶刊顶会上的论文
- Awesome-Federated-Machine-Learning - 联邦学习相关
- awesome-zk - 零知识证明英文资料
- Awesome Trustworthy Deep Learning - 可信深度学习相关文献列表
- 新加坡 pdpc - 新加坡个人数据保护组织
- 人民数保 - 人民网提供的二次数据上链和确权、共享的平台,目前非常初期。 | [PDC白皮书](https://pdc.peopleyun.cn/dataSourceCentre?tabIndex=1)
- singpass - 新加坡的政府个人数据存储网站,做的相对比较完整,类似于国内人民数保和韩国Mydata
- OECD privacy - OECD 隐私官网
- W3C privacy - W3C隐私工作组
- berkeley privacy - 伯克利关于隐私的一些指南
- pixelprivacy - 在线隐私指南
- privacytools - 隐私指南:使用加密和隐私工具对抗监视
- spreadprivacy - duckduckgo官方blog
- OWASP Top Ten - top 10 web security risk
- 网安 - 网络安全相关资讯
- FreeBuf - 网络安全行业门户
- gartner five trends in privacy through 2024
Programming Languages
Keywords
privacy
14
cryptography
8
homomorphic-encryption
6
federated-learning
6
gdpr
5
security
5
awesome-list
5
compliance
4
deep-learning
4
machine-learning
4
trustzone
3
python
3
anonymization
3
fhe
3
privacy-protection
3
confidential-computing
3
awesome
3
fully-homomorphic-encryption
3
data-anonymization
2
de-identification
2
database
2
pci-dss
2
security-tools
2
redteam
2
rust
2
secure-multiparty-computation
2
tee
2
trusted-execution-environment
2
sql
2
tensorflow
2
data-loss-prevention
2
psi
2
private-set-intersection
2
pytorch
2
privacy-preserving
2
dlp
2
compiler
2
data-protection
2
secure-computation
2
infosec
2
encryption
2
causality
1
backdoor
1
ai-alignment
1
adversarial-machine-learning
1
threat-hunting
1
threat-detection
1
incident-response
1
detection
1
purple-team
1