遵守两部法规需从制度和技术两方面推进。遵守《个人信息保护法》要优化告知同意制度,对公开个人信息采用去标识化技术,全流程监管数据并设内部合规机制 。遵守GDPR需遵循数据最小化等原则,落实用户删除权、可携带权等,保证数据处理可解释 。确保合规还可借助联邦学习、同态加密等技术让数据“不出门”或加密可用 ;明确数据用途,避免超范围使用;定期合规审计与风险评估,留存操作日志以便溯源问责 。
点赞 (0)
回复