新闻动态

镭速文件传输为万达集团提供跨境影视传输服务
镭速文件传输为万达集团提供跨境影视传输服务,大连万达集团股份有限公司(简称万达集团或万达),创立于1988年,形成商业、文化、地产、金融四大产业集团,2017年位列《财富》世界500强380名 。2017年企业资产7000亿元,收入2273亿元。 万达网络科技集团是实业+互联网大型开放型平台公司,拥有飞凡信息、快钱支付、征信、网络信贷、大数据等公司,运用大数据、云计算、人工智能、场景应用等技术为实体产业实现数字化升级,为消费者提供生活圈的全新消费服务。 万达金融集团旗下拥有投资、资管、保险等公司,未来将实现金融全牌照运营。 在万达影视业务的场景中,影视板块需在青岛与海外发行商进行紧密的业务合作,每周都有数次大文件数据传导。存在跨境传输影片耗时长、传输安全得不到保障影片易泄露等问题。 云语科技在万达青岛影都部署镭速服务器端,美国迪士尼,netflix等海外合作伙伴通过镭速网页端,将影视文件,宣传数据高效传输至万达青岛。 镭速专利传输技术,克服不稳定的网络条件,影视资料全球传输无障碍; 使用AES-256加密,并结合通道加密,全程保证万达数据流转安全; 通过企业级的传输设置,帮助简化工作流程,快速完成文件协作传输,全面提升企业效率; 本文地址:https://www.raysync.cn/news/post-id-295 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-28
关于中国数据跨境传输和跨国文件传输相关问题
关于中国数据跨境传输和跨国文件传输相关问题,根据2016修订的《个人信息保护法》第17条规定,个人信息控制器向境外第三人提供个人信息时,应当将信息类型、目的、接收主体的信息以及保存期限等告知数据主体,并从数据主体处取得电子邮件。违反本法规定,个人信息管理人员不得订立跨国界转让个人信息的合同。 在数据监管日益趋严的情况下,企业如何在不同法域间统筹搭建合规体系? 1、指定某人或某团队负责数据合规; 2、数据盘点梳理,如企业名称、代表人及数据保护官(如有)、数据主体类型、数据类型、处理目的、数据处理者及控制者名称、跨境文件传输等; 3、准备任务清单,在清单中明确具体事项、依据以及目的,如制定、更新一系列与合规有关的隐私政策、数据处理协议、数据跨境协议、跨国文件传输协议; 4、基于商业目标、执法风险和合规难度确定任务优先级; 5、对IT、信息安全、商务、法务、外部咨询机构进行分工、协作; 6、确定执行任务清单,明确相关任务执行人以及执行期限; 7、合规项目管控及预算。 中国数据跨境传输的相关法律法规,主要基于法律层面的网络安全法,行政法规层面的《个人信息和重要数据出境安全评估办法(修改稿)》和国家标准层面的 《信息安全技术-数据出境安全评估指南》(草案)。《网络安全法》第 37 条要求:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。” 2017 年 5 月 19 号《个人信息和重要数据出境安全评估办法(修改稿)》在有限范围内发布。 这是中国网络安全法律的一个跟进措施,有关于整个中国的信息安全和隐私保护条例。对比《网络安全法》,该立法草案给出了更详细的流程来评估数据是否可以传输到国外。而 《信息安全技术-数据出境安全评估指南》(草案)重点针对数据安全评估的流程以及要点进行了规范性指导,将为数据出境安全带来奠定基础。笔者工作在医疗健康领域,根据上述定义和行业 主管部门相关规定,指南提出了各行业 重要数据的范围。 本文地址:https://www.raysync.cn/news/post-id-120 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-18
关于澳大利亚跨境数据传输和跨国文件传输的问题
关于澳大利亚跨境数据传输和跨国文件传输的问题,澳大利亚1988年《隐私法》规定了跨境披露个人信息的隐私原则: 实体必须采取合理的措施,以确保海外收件人不会违反澳大利亚隐私原则。其原则上对于个人数据跨境传输和跨国文件传输并不禁止,但《个人控制的电子健康记录法》(PCEHR)对于可识别的健康数据的跨境传输给予了相应的限制。 1988年的《隐私法》和《澳大利亚隐私原则》对组织收集、存储、使用、披露和处理个人信息的方式产生了重大影响。 《澳大利亚隐私权原则》限制了在某些情况下出于直接营销目的使用个人信息的权利。对敏感信息有更高的保护标准,其中包括种族或民族血统、宗教或哲学信仰、政见、政党、贸易协会、工会会员身份、性行为、偏好、犯罪记录、健康信息(包括预测数据)和生物特征数据。 此前对《隐私法》进行的修订意味着,从2018年2月起,当数据泄露有可能对涉及其私人信息的个人造成严重损害时,要求受监管的所有实体须通知受影响的个人和隐私专员。 一旦发生数据泄露,实体必须进行快速评估,以确定对个人造成严重损害的可能性。对个人的严重损害可能包括严重的身体、心理、情感、财务或声誉损害。如发现可能造成严重损害,有关机构必须通知受影响的个人及私隐专员。 私隐专员的权力包括额外的调查及审核权力,以及作出可强制执行的承诺、制定及登记具有约束力的私隐守则,以及在联邦法院或联邦巡回法院提起诉讼的权力。 目前,澳大利亚很少有直接涉及电子商务的法规。但是,1999年的《电子交易法》中包含了促进企业和社区对使用电子交易信心的条款。企业需要制定明确的程序,以确保将条款纳入在线合同的确定性,以及需要作出明确声明接受方同意他们的协议。各方可能会通过点击“我同意”遵守在线合同中的条款。在接受条款之前,接受方可以看到并访问这些条款。 随着电子商务交易的增长,组织对社交媒体传播渠道的利用也在增加。毫无疑问,澳大利亚的法律将继续演变,以管理社交媒体的商业使用。 法院近期裁定,如果第三方在其社交媒体页面上发布的评论违反了澳大利亚消费者法律或广告标准,公司可能要对这些评论负责。因此,各机构必须经常监控其社交媒体页面,积极删除第三方发布的任何诽谤、误导性或侮辱性评论。 本文地址:https://www.raysync.cn/news/post-id-93 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-18
关于印度数据个人跨境传输和跨国文件传输相关问题
关于印度数据个人跨境传输和跨国文件传输相关问题,先说一下印度吧,印度面积位列世界第七,印度人口众多,位列世界第二,截至2019年7月印度拥有人口13.6亿,仅次中国人口的14亿,人口增长速度大于中国人口增长速度,是亚洲第二大也是南亚最大的国家。印度也是世界第三大(购买力平价/PPP)经济体。 再来说一下印度的数据存储本地化 《个人数据保护法案》草案要求,个人数据跨境传输和跨国文件传输须在境内留有副本,每个数据受托人应确保在印度境内服务器或数据中心存储至少一份个人数据的服务副本;并且关键个人数据必须在位于印度的服务器或数据中心中处理;而对个人敏感数据的要求则更加严格。由于印度对个人数据进行了三级分类,每一类型的个人数据对应不同等级的保护限制,相比于俄罗斯的本地化政策显得相对友好,但仍然引起国际各界的不满,其中欧盟就对此提出了“抗议”。 允许数据跨境传输和跨国文件传输的情形: 1、符合经批准的标准合同条款或者集团规则; 2、政府批准的白名单; 3、经数据保护局权宜批准; 4、数据主体同意; 5、特定个人敏感数据经数据主体明确同意。 虽然现在印度有关数据跨境和跨国文件传输的规定只是草案,但可以感觉到其监管力度会不断加大,企业应当提前做相应的合规部署。 本文地址:https://www.raysync.cn/news/post-id-51 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-17
关于新加坡数据个人跨境传输和跨国文件传输相关问题
关于新加坡数据个人跨境传输和跨国文件传输相关问题,《2012 年个人数据保护法案》 是一项用于在新加坡保护个人数据的法案,其中包括在国际间传输个人数据跨境传输和跨国文件传输以进行处理的情况。PDPA 会监管个人数据的收集、使用、披露和保护情况。 新加波的数据保护一直走在亚洲的前沿,其对于数据本地化没有明确的要求,2012年通过的《个人数据保护法》(PDPA)对个人数据跨境传输和跨国文件传输做了相应限制,一般情况数据禁止跨境传输,除非接收国可以提供充分性保护,与GDPR类似。此外符合以下情形的也可进行数据跨境传输: 1、集体企业规则; 2、数据主体同意; 3、履行合同义务必要; 4、关乎生命、健康的重大情形; 5、公开的个人数据; 6、数据中转。 个人数据是指可以从该数据中识别出的个人的数据,无论该数据是否正确;或来自该组织有权访问或可能访问的数据和其他信息。新加坡的个人数据受《 2012年个人数据保护法》(PDPA)保护。 PDPA制定了一项数据保护法律,其中包括管理个人数据的收集,使用,公开和护理的各种规则。它承认个人保护其个人数据的权利,包括访问和更正的权利,以及组织出于合法和合理目的收集,使用或披露个人数据的需求。 PDPA规定了建立国家禁止呼叫(DNC)注册中心。DNC注册中心允许个人注册其新加坡电话号码,以选择不接收市场营销电话,移动短信(例如SMS或MMS)以及组织的传真。 《个人数据保护法》如何运作? PDPA将通过补充特定行业的立法和法规框架来确保整个经济中个人数据的基线保护标准。这意味着组织在处理其拥有的个人数据时,必须遵守PDPA以及适用于其所属特定行业的普通法和其他相关法律。  PDPA考虑以下概念: 同意–组织只能在个人知情和同意的情况下收集,使用或披露个人数据(某些例外); 目的–组织可以在适当的情况下以适当的方式收集,使用或披露个人数据,并且前提是它们已将收集,使用或披露的目的告知个人; 合理性–组织只能在给定的情况下出于合理的目的收集,使用或披露个人数据。 本文地址:https://www.raysync.cn/news/post-id-63 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-17
关于俄罗斯数据跨境传输和跨国文件传输的相关问题
关于俄罗斯数据跨境传输和跨国文件传输的相关问题 在最近几年中国互联网企业进军俄罗斯市场的热情高涨,但说到俄罗斯,就不得不提其数据本地化政策,本地合规是数据跨境传输和跨国文件传输合规的第一步,如果无法满足其数据本地化的要求,则数据跨境传输和跨国文件传输就没有办法说下去了。 下面为大家介绍一下俄罗斯数据存储本地化 俄罗斯关于数据存储本地化的规定主要集中在《关于“进一步明确互联网个人数据处理规范”对俄罗斯联邦系列法律的修正案》。 该修正案第一条对《关于信息、信息技术和信息保护法》进行如下修改:“2.第十六条第四款增加第七项:“7.对俄罗斯联邦公民个人信息进行搜集、记录、整理、保存、核对、提取的数据库存放于俄罗斯境内。” 同时该修正案第二条还对《俄罗斯联邦个人数据法》进行了如下修改: “1.第十八条增加第五款:‘收集个人数据时,运营商需保证使用位于俄罗斯境内的数据库,对俄罗斯公民的个人数据进行搜集、记录、整理、保存、核对和提取。本法律第六条第一款中第二项、第三项、第四项、第八项所规定的情况除外。’” 由此可见,俄罗斯对个人数据存储本地化的要求相当严苛,基本上要求在俄罗斯存储的个人数据要满足最先、最全、最新的要求。虽然俄罗斯通信执法机构在本地化执法初期,曾一度澄清只要在俄境内存有数据副本,个人数据就可自由传输至境外,但随着执法力度的加强,企业不得不寻求在俄罗斯本地增设服务器的解决方案,严重阻碍了企业运用云服务来提高效能。 其中俄罗斯允许数据跨境传输的情形 值得注意的是,数据存储本地化并不等同于禁止数据跨境传输和跨国文件传输。俄《个人数据保护法》第十二条对个人信息的跨境转交作了安排,符合以下情形的,可以进行跨境传输,但值得注意的是,数据本地化是跨境传输和跨国文件传输的前提。 1、接收国符合同等保护要求; 2、经个人信息主体书面同意; 3、俄罗斯联邦签署的相关国际性条约; 4、国防和国家安全需要的情况; 5.执行合同时,合同一方为个人信息主体; 6.在无法得到个人信息主体书面同意的情况下,出于保护个人信息主体或者他人生命、健康及其他与生命息息相关的利益时。 俄罗斯同样存在类似欧盟的白名单制度,主要有《欧洲理事会第108号公约》的签署国(欧洲各国以及摩洛哥和乌拉圭),除此之外,据公开资料显示,俄罗斯的白名单还包括以下国家:安哥拉,阿根廷,澳大利亚,加拿大,智利,哥斯达黎加,以色列,哈萨克斯坦,马来西亚,墨西哥,蒙古,摩洛哥,新西兰,秘鲁,卡塔尔,新加坡,南非,韩国等。目前中国不在此列。 可见,俄罗斯对个人数据跨境传输和跨国文件传输也规定了诸多例外情形,并且许多规定与欧盟GDPR高度一致,不同的是,前者多了本地化政策,并且这个严苛的本地化政策使得这些例外情形更多成了一种摆设。 本文地址:https://www.raysync.cn/news/post-id-257 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-17
美国数据跨境传输和跨国文件传输事项
美国数据跨境传输和跨国文件传输事项 美国一直刻意避开联邦层面的统一跨国传输数据和跨国文件传输保护立法,只在特殊领域或者个别州实现定点立法,主要动因是担心过多的法律规则会使美国互联网企业发展丧失活力与优势。 2019年11月18日,美国国会共和党参议员Josh Hawley向参议院提交了关于跨境数据传输保护与跨国文件传输的《国家安全与个人数据保护法提案》。该提案引言部分指出,其宗旨是“通过实施数据安全要求和加强对外国投资的审查,保护美国人的数据不受外国政府的威胁。尽管,NSPDPA 是否及何时能通过尚不能确定,但其内容已引起了境内外互联网及科技企业的极大关注。如果最终通过,将对企业数据合规提出更高要求和挑战。 在个人数据跨境传输的政策规制上,美国持开放态度,但在其他重要的非个人数据上,则采取了相应限制,如《出口管理条例》对部分关键技术与特定领域的数据出口进行限制;另外,还应当重点关注医疗健康领域的《健康保险携带和责任法案》,值得注意的是,该法案的适用主体范围有限,并非所有网络服务商均需遵守;此外,金融服务数据方面的《格雷姆-里奇-比利雷法案》仅适用于金融服务商,而不及于一般的金融技术企业。在处理美国法域数据合规时,应当特别注意各州之间不同的法律规制,比如加州的隐私法保护程度通常严于美国其他州。 总结并评述一下美国的跨境传输数据和跨国文件传输立法,一方面以备应对美国不时发起的审查与调查,另一方面美国的相关立法也对我国数据保护立法有借鉴意义。美国目前尚没有联邦层面的数据保护统一立法,数据保护的立法多按照行业领域分类。 本文地址:https://www.raysync.cn/news/post-id-256 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-17
个人数据跨境传输和跨国文件传输中需要履行的义务
个人数据跨境传输和跨国文件件中需要履行的义务 2017 年 4 月 11 日,中国国家互联网信息办公室(以下简称“国家网信办”)发布《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下亦简称“2017 年评估办法”)。 按照《评估办法》的要求,企业在数据和文件跨国传输前, 对于非重要和敏感数据,应自行组织评估、制定出境计划后方可出境;对于重要数据应在行业主管部门或国家网信办组织数据安全评估后方可出境。 此外,该《评估办法》第十一条还规定了跨国数据传输不得出境的三种情形: 个人信息出境未经个人信息主体同意,或可能侵害个人利益; 数据跨国传输和跨国文件传输给国家政治、经济、科技、国防等安全带来风险,可能影响国家安全、损害社会公共利益;其他经国家网信部门、公安部门、安全部门等有关部门认定不能出境的。 该条款表明,凡可能侵害个人、社会、国家利益的数据均可能无法传输出境。另外,《评估办法》第十二条规定企业每年至少对数据出境状况进行一次安全评估,并将评估情况汇报给主管机构或监管部门。 2019 年 6 月 13 日,国家网信办又发布了《个人信息出境安全评估办法(征求意见稿)》(以下亦简称“2019 年评估办法”),按照其要求, 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估;而对于 2017 年评估方法中所称的“重要数据”,没有进行相关的规定。 与 2017 年评估办法相比, 其没有划分企业需要自评估的情形与申报相关部门评估的情形,而是采取了一种“一刀切” 的方式,没有规定例外情况;并综合采取网络安全能力评估、标准化合同条款、网络运营者的不真正连带责任等方式对网络运营者进行规制。 且值得注意的是,在 2017 年的评估办法中, 规定了个人信息出境需经个人信息主体同意, 而在 2019 年评估办法中,网络运营者则是仅需就个人敏感信息征得信息主体同意,对于其他个人信息类型,只需尽通知义务;但与此同时, 个人信息主体也有了获得网络运营者合同副本的权利。 在某种程度上,2019 年评估办法部分推倒了 2017 年评估办法中的一些规范要求,但部分内容的模糊性和可操作性也引起了广泛的关注和讨论,如:是否即便中小企业或小规模、偶尔的跨境数据传输和跨国文件传输,也需要花费大量的合规成本,进行相对繁琐的申报;作为评估实施主体的省级监管部门,是否有足够的行政资源来面对如此大量的安全评估需求; 该项安全评估属于备案还是行政审批等等。对于这些问题,目前尚无相关的权威性回应,均有待进一步观察和明确。 虽然《个人信息和重要数据出境安全评估办法(征求意见稿)》与《个人信息出境安全评估办法(征求意见稿)》均处于征求意见阶段, 但是对于需要进行跨境数据传输的企业来说, 事先了解将生效的法律、新法与旧法间的关系, 并制定相应的合规制度,能够有效减少法律生效后的合规成本。 个人数据跨境传输和跨国文件传输本质上具有全球化属性,需要多个国家及地区共同参与并达成多边协议才能提供根本性解决方案。 本文地址:https://www.raysync.cn/news/post-id-254 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-17

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯