awesome-privacy-chinese

[WIP]国内隐私合规技术交流
https://github.com/international-explore/awesome-privacy-chinese

Last synced: 2 days ago
JSON representation

隐私法规
- 隐私相关领域法规/条例
  - UN/WP.29 R155 - 汽车信息安全
  - 信安标委《个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》发布 - 2022/11/08
  - 44 GPA，关于面部识别个人数据框架 - explore/awesome-privacy-chinese/blob/main/principles.md#44%E5%B1%8A%E9%9A%90%E7%A7%81%E5%A4%A7%E4%BC%9A-%E9%9D%A2%E9%83%A8%E8%AF%86%E5%88%AB%E6%95%B0%E6%8D%AE%E5%A4%84%E7%90%86%E6%A1%86%E6%9E%B6)
  - 43 GPA 关于儿童数字权利的决议
  - 英国《Privacy and Electronic Communications Regulations PECR》 - marketing-guidance](https://ico.org.uk/media/1555/direct-marketing-guidance.pdf)
  - IEEE SA P3117 首个隐私计算互联互通标准 - 2022-06
  - 国务院-“十四五”数字经济发展规划 -202112
  - 国务院关于加快建设全国统一大市场的意见 -202204
  - 《互联网信息服务算法推荐管理规定》 - 2022/03/01
  - ePrivacyseal - 欧洲隐私认证权威机构ePrivacy颁发的隐私合规方向的认证
  - PCI-DSS - 支付卡服务的全球认证
  - ISO 27701:2019 - 侧重隐私安全，在可识别信息控制者和个人可识别信息处理者进行规范和指导，一般和27001一起过
  - 中国 GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》
  - 新加坡 PDPA
  - 《安全港协议》-Safe Harbor
  - 《数据出境安全评估办法》- 2022/07/07
  - 《个人信息出境标准合同规定》- 2022/06/30 - explore/awesome-privacy-chinese/blob/main/news/202206.md#%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E5%87%BA%E5%A2%83%E6%A0%87%E5%87%86%E5%90%88%E5%90%8C%E8%A7%84%E5%AE%9A%E5%BE%81%E6%B1%82%E6%84%8F%E8%A7%81%E7%A8%BF) 和 [官方答疑](https://mp.weixin.qq.com/s/I_8CoXlwvIAv4vdWQLANZw)
  - 《数据出境安全评估办法》-2021/10/29
  - 《信息安全技术-个人信息安全桂发》- 2020/10/01
  - 《海南自由贸易港建设总体方案》- 2020/06/01
  - 《澄清域外合法使用数据法案》- CLOUD 法案
  - 《隐私盾协议》-EU-US Privacy Shield
  - 日本 APPI - DFFT”机制
  - 巴西 LGDP + 《中央银行条例》
  - 《工业数据分类分级指南》-工信部2020
  - YD/T 3813-2020 《电信数据分类分级》
  - DB33/T 2351-2131 浙江省分类分级标准
  - 美国 2020 NIST CSF《改善关键基础设施网络安全的框架》
  - 欧洲 2014 ENISA 《Technical Guidelines for the implementation of minimum security measures for Digital Service Providers》
  - 《网络安全法》- 2017/06/01
  - GB/T 42871-2022 - 汽车数据处理安全要求
  - 《汽车数据安全管理若干规定》 - 2021/10/01
  - 《汽车数据安全若干问题合规实践指南》 - 2023/01/30
  - 《GB/T 38667-2020 大数据数据分类指南》
  - 《JR/T 0158-2018 证券期货数据分级指南》
  - DB52/T 1123-2016 贵州数据分类指南
  - DB3301/T 0322.3-2020 杭州分类分级
  - DB2201/T 17-2020 长春分类分级
  - BIPA - Biometric Information Privacy Act
  - 信通院认证 - 国内置信度比较高的认证，覆盖面和子类非常广，主要落地是泰尔实验室
  - 欧洲《人工智能法案》EU AI Act- 2022/05 - eu-ai-act-proposal-a-timeline/)
  - 《TC260-PG-20212A 网络数据分类指引》
  - 国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》-2022/08/23
  - 《JR/T 0197-2020 金融数据安全分级指南》
  - 《GB/T 39725-2020 健康医疗数据安全指南》
  - 《互联网信息服务深度合成管理规定》 - 2022/12/11
  - SOC 1
  - 个人信息跨境处理活动安全认证规范 - 2022/06
  - GB/T 42017-2022 - 网络预约汽车服务数据安全要求
  - 欧洲《数字市场法案》(DMA) - 2022/10
  - 欧洲《数字服务法案》(DSA) - 2022/10
  - SOC 3
  - 国务院关于构建更加完善的要素市场化配置和机制的意见 - 202004
- 重要海外法规
  - GDPR - 欧盟隐私法规，也是全球隐私的标杆法规，颁布于2016年 | [GDPR中文PDF](./files/laws/欧盟《通用数据保护条例》GDPR-高质量译文(全)%20.pdf) | [awesome GDPR](https://github.com/bakke92/awesome-gdpr#readme)
  - PoPIA - 南非的隐私保护法，颁布于2013年
  - Privacy Art 1988 - 澳大利亚隐私法案
  - HIPAA - 美国针对医疗和保险行业的隐私保障法规，于1996颁布 | [developers guide](https://github.com/truevault/hipaa-compliance-developers-guide)
  - PDPA - 泰国个人数据保护法，20220607生效
  - PPC - 日本的隐私保护法，2020年更新
  - CCPA - 加州消费者隐私保护法规，是美国隐私保护的代表法规，颁布于2018年
  - PDL
  - PDPB
  - ADPPA - 美国数据隐私和保护法案，20220606发布草案
  - FERPA - 家庭教育隐私保护的法案
  - COPPA - 在线儿童隐私保护法案（GDPR、CCPA、COPPA是之前全球罚款TOP3）
  - LGPD - 巴西隐私保护法，整体效仿GDPR，生效与2020年 | [LGPD中文PDF](./files/laws/巴西通用数据保护法_译文.pdf) | [政府工具包](https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd)
- 重要国内法规和条例
  - 《关键信息基础设施安全管理条例》- 2021/09/01
  - 《数据网络安全管理条例》- 2021/11/14
  - 《GB/T 35273-2020 个人安全技术个人信息安全规范》- 2020
  - 《网络安全审查办法》- 2022/02/15
  - 《个人保护法》- 2021/11/01 - CTTz2Iv4bOlCbPbvNl5w)
  - 《数据安全法》- 2021/09/01 - 06/15/c_1625341228851523.htm)
- 全球法规查询
  - Map of the level of data protection
  - data protection laws around the world - [handbook pdf 下载](./files/whitepaper/2022-Data-Protection-United-States%20.pdf)
  - IAPP Global Privacy Laws
隐私组织
- 隐私相关领域法规/条例
  - OAIC - Office of the Australian Information Commissioner
  - CUPS - CyLab Usable Privacy and Security Laboratory - 隐私和安全一些可用性的前沿研究
  - CNIL - 法国： Commission Nationale de l'Informatique et des Libertés
  - OPC - 加拿大：Office of the Privacy Commissioner of Canada
  - PPC - 日本： Personal Information Protection Commission
  - AEPD - 西班牙：Agencia Española de Protección de Datos
  - HDPA - 希腊： Hellenic Data Protection Authority
  - List of DPAs
  - DPC- Data Protection Commission
  - UN/WP.29：The UNECE World Forum for Harmonization of Vehicle Regulations
  - IAPP - International Association of Privacy Professionals - 国际隐私专业人员协会
  - EPIC - Electronic Privacy Information Center - 美国提倡隐私保护组织
  - ICO - UK Information Commissioner's Office
  - EUROPRIVACY CERTIFICATION - GDPR唯一官方认证机构
  - FPF - Future of Privacy Forum - 未来隐私技术交流研究
隐私创业企业
- 隐私相关领域法规/条例
  - 洞见科技 - 隐私计算 - 网信国家队"中电科"投资。
  - trustArc - 隐私管理
  - onetrust - 隐私管理
  - adzapier - CMP同意管理
  - Drata - 自动化隐私风险管理
  - cloaked - 号码和邮箱保护
  - pixalate - 儿童隐私保护
  - safebase - 安全管理中心
  - shardsecure - 数据合规安全 - and multi-cloud environments.
  - getvisibility - 数据标注分级和保护
  - 安恒信息 - 数字安全 - 几个数据安全产品理念不错
  - 翼方健数 - 安全计算
  - 华控清交 - 安全计算
  - incountry - 数据本地化
  - cookiepro - cookie解决方案
  - 锘崴科技 - 隐私计算
  - disconnect - 网络追踪和安全
  - consentmanager - CMP - Rates & Lower Bounce-Rate
  - privado - 数据识别和保护
  - clear - GDPR solution - of-custody records [git工具](https://github.com/ClearGDPR/ClearGDPR)
  - 富数科技 - 安全计算
  - 原语科技 - 隐私计算
  - 红途科技 - 数据隐私治理
  - 亿信华辰 - 数据治理
  - 星云clustar - 数据高效融合
  - flow security - 数据安全平台
相关工具
- 隐私相关领域法规/条例
  - JP PIPA data mapping toolkit - 日本PIPA提供的数据映射工具包
  - dataDog - datadog敏感数据扫描，敏感数据包含token等
  - Employee IP - 员工IP和知识产权相关的法规
  - European web analytics services - 隐私一个网页分析服务
  - CNIL GDPR tools - 主要是PIA相关的一些工具
  - Android 隐私沙盒 - 保护隐私同时为移动应用打造高效的个性化广告体验，[当前进度](https://developer.android.google.cn/design-for-safety/privacy-sandbox/progress-updates/latest)
  - ipleak - 检查IP泄露工具
  - Browser Leaks - 检查浏览器泄露信息工具
  - DuckDuckGo - 非追踪检索
  - 新加坡 pdpc - 新加坡官方的数据脱敏工具 | [详细说明](https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Advisory-Guidelines/Guide-to-Basic-Anonymisation-31-March-2022.ashx)
  - DNS Leaks - 检查DNS泄露信息工具
  - amnesia - 欧洲本地化的脱敏工具
大厂隐私中心
- 隐私相关领域法规/条例
网站外链
- 隐私相关领域法规/条例
  - 新加坡 pdpc - 新加坡个人数据保护组织
  - privacytools - 隐私指南：使用加密和隐私工具对抗监视
  - Awesome-Federated-Machine-Learning - 联邦学习相关
  - FreeBuf - 网络安全行业门户
  - gartner five trends in privacy through 2024
  - spreadprivacy - duckduckgo官方blog
  - OWASP Top Ten - top 10 web security risk
  - 网安 - 网络安全相关资讯
  - berkeley privacy - 伯克利关于隐私的一些指南
  - pixelprivacy - 在线隐私指南
  - awesome-security - 英文安全相关
  - awesome-selfhosted - 引文自托管服务相关
  - 人民数保 - 人民网提供的二次数据上链和确权、共享的平台，目前非常初期。 | [PDC白皮书](https://pdc.peopleyun.cn/dataSourceCentre?tabIndex=1)
  - singpass - 新加坡的政府个人数据存储网站，做的相对比较完整，类似于国内人民数保和韩国Mydata
  - OECD privacy - OECD 隐私官网
隐私新技术
- 隐私相关领域法规/条例
  - opengauss 全密态数据库特性 - equality-query-in-a-fully-encrypted-database)
  - simhash
  - android 隐私沙盒技术
  - oasis
  - 隐语- secret flow
  - 百度点石隐私计算平台
  - zklab - Auditing Services for projects built on the Ethereum platform
书籍
- 隐私相关领域法规/条例
  - data privacy and gdpr handbook - 数据隐私的历史介绍和隐私实践的一些看法
  - A Graduate Course in Applied Cryptography - 2020 cryptography 相关的都有介绍
  - guide to basic anonymisation - 2022 新加坡官方的脱敏指南
  - 联邦学习
  - data-privacy - 数据隐私介绍
  - TED - Why Privacy Matters - by Glenn Greenwald
  - TED - Online Privacy Doesn't Exist - 数据导致的意想不到的危险，作者：Denelle Dixon
  - Proofs, Arguments, and Zero-Knowledge - 2022 justin thaler
  - TED - Data is the new gold, who are the new thieves? - 数据利用，作者：Tijmen Schep
微信公众号
- 隐私相关领域法规/条例
落地实践
- 隐私相关领域法规/条例
  - 字节分布式数据治理的思路
相关白皮书
- 隐私相关领域法规/条例
  - 2022-联合国-《隐私权-递隐私权特别报告》
重要会议
- 隐私相关领域法规/条例
  - DFFT(Data Free Flow with Trust)

Categories

隐私法规 75 隐私创业企业 26 大厂隐私中心 21 隐私组织 15 网站外链 15 微信公众号 13 相关工具 12 书籍 9 隐私新技术 7 重要会议 1 落地实践 1 相关白皮书 1

Sub Categories

隐私相关领域法规/条例 174 重要海外法规 13 重要国内法规和条例 6 全球法规查询 3

Keywords

awesome-list 2 selfhosted 1 self-hosted 1 privacy 1 hosting 1 free-software 1 cloud 1 awesome 1 security 1