行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

华为云阿根廷 PDPL 遵从性说明

2023-12-26 - 华为云 Silent

华为云阿根廷PDPL合规白皮书总结

1. 适用范围与发布目的

适用于华为云国际站在阿根廷开放的产品和服务。
帮助客户了解华为云隐私保护责任模型、PDPL及相关法律要求、华为云对PDPL的遵循、隐私管理控制与成效、客户责任与义务，以及如何利用华为云产品服务实现PDPL遵从。

2. 云服务隐私保护责任界定

华为云责任：平台安全，包括基础设施、云平台及软件应用的安全与合规，提供访问控制、数据加密等隐私保护技术及服务。
租户责任：内容数据安全与合规，包括识别个人数据、制定隐私保护策略、进行安全配置、设置访问控制、响应数据拥有者权利等。

3. 阿根廷隐私法规概述

PDPL核心要求：
- 保障个人数据质量（目的适当性、合法正当、目的限定等）。
- 通知和获取同意。
- 有条件地收集和处理敏感数据与医疗数据。
- 保障数据安全。
- 保密义务。
- 数据传输相关的同意与有条件的跨境传输。
- 信息登记要求。
- 数据留存时间限制。
- 直接促销的数据处理限制。
第47号决议：从数据收集、访问控制等八个领域提出30个安全保护目标及建议措施。
角色划分：数据拥有者（享有知情权等）和数据使用者（负责数据收集、处理、保护等）。

4. 华为云响应PDPL及其实施细则

隐私承诺：尊重和保护客户隐私，提供稳定、可靠、安全的服务。
隐私保护基本原则：合法、正当、透明、目的限制、数据最小化、准确性、存储期限最小化、完整性与保密性、可归责。
遵从PDPL措施：作为数据使用者，华为云采取隐私保护机制及技术遵循PDPL规定。
遵从第47号决议措施：采取多种管控措施保障数据安全，履行数据使用者义务，包括个人数据收集、访问控制、变更管理、备份和恢复、漏洞管理、销毁信息、安全事件、开发环境等。

5. 华为云协助客户遵从PDPL

客户责任：遵循PDPL对数据使用者的要求，包括处理包含其他数据拥有者个人数据的客户内容数据。
华为云助力：通过网络产品、数据库产品、安全产品等提供数据保护、数据删除、网络隔离、权限管理等功能，帮助客户实现内容数据的隐私安全。

6. 华为云隐私保护相关认证资质

华为云获得众多全球性、区域性和行业特定的安全合规认证，保障客户业务安全。
持续洞察并遵循相关法律法规更新，提供隐私保护服务和方案。
致力于构建安全、可信的云平台，满足各地隐私保护法规要求。

7. 注意事项

本白皮书仅供参考，不具备法律效应或构成法律建议。
客户应评估自身使用云服务情况，确保遵从阿根廷PDPL及其他监管要求。

文档版本1.2发布日期2023-12-26 版权所有©华为技术有限公司2023。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://www.huawei.com客户服务邮箱：support@huawei.com客户服务电话：4008302118 安全声明漏洞声明华为公司对产品漏洞管理的规定以“漏洞处理流程”为准，该政策可参考华为公司官方网站的网址：https://www.huawei.com/cn/psirt/vul-response-process。如企业客户须获取漏洞信息，请访问：https://securitybulletin.huawei.com/enterprise/cn/security-advisory。目录 1.1适用范围.....................................................................................................................................................................11.2发布目的.....................................................................................................................................................................11.3基本定义.....................................................................................................................................................................1 3.1法规背景介绍.............................................................................................................................................................53.2PDPL的核心监管要求................................................................................................................................................53.3第47号决议的安全措施要求...................................................................................................................................63.4PDPL的角色划分........................................................................................................................................................73.5华为云在PDPL下的角色..........................................................................................................................................7 4华为云如何响应阿根廷PDPL及其实施细则.............................................................................8 4.1华为云隐私承诺.........................................................................................................................................................84.2华为云隐私保护基本原则.........................................................................................................................................84.3华为云遵从PDPL的措施..........................................................................................................................................94.4华为云遵从第47号决议（Resolution 47/2018）的措施......................................................................................14 5华为云协助客户遵从PDPL的要求...........................................................................................20 5.1客户关于PDPL的隐私保护责任............................................................................................................................205.2客户关于第47号决议（Resolution 47/2018）的合规责任..................................................................................225.3华为云的产品和服务如何助力客户实现内容数据的隐私安全............................................................................25 8版本历史........................................................................................................................................34 1.1适用范围本文档提供的信息适用于华为云国际站在阿根廷开放的产品和服务。 1.2发布目的本文档旨在帮助客户了解： 1.华为云隐私保护责任模型；2.《阿根廷第25,326号个人数据保护法》（Argentina Personal Data Protection Act25,326，以下简称“PDPL”）及相关法律要求；3.基于责任模型，华为云自身对PDPL的遵循；4.华为云在隐私管理上已实现的控制和成效；5.基于责任模型，PDPL管辖下的客户须遵循的责任与义务；6.如何利用华为云的安全产品或服务实现对PDPL的遵从。 1.3基本定义 ⚫华为云华为云是华为的云服务品牌，致力于提供稳定可靠、安全可信、可持续创新的云服务。 ⚫客户与华为云达成商业关系的注册用户。 ⚫个人数据可识别到明确自然人或法人的任何类型的信息。 ⚫敏感数据揭示数据拥有者的种族和族裔血统、政治观点、宗教、哲学或道德信仰、工会会员资格以及有关健康状况、性习惯、性行为的个人数据。 ⚫数据处理无论是通过电子或其他方式，包含收集、保存、组织、存储、修改、关联、评估、分区、销毁的个人数据处理行动，以及与第三方之间的报告、查询、互联、传输等通讯的系统操作和流程。 ⚫数据拥有者凡是在阿根廷境内有法定住所、办事机构、分支机构的自然人或者法人，且其数据以PDPL所规定的形式进行处理的，皆定义为的数据拥有者。 ⚫数据使用者可以自行决定如何处理存储在其拥有或可能通过连接访问的文件、寄存器或数据银行中（此处指华为云提供的平台、系统或其他云服务）的个人数据的个人或法人。 ⚫数据分离可使所获得的信息不能与任何特定或可确定的人相关的个人数据处理方式。 ⚫帐户信息指客户在创建或管理其华为云帐户时向华为云提供的数据，例如客户的姓名、电话号码、电子邮件地址、银行账户信息和账单信息等。对于帐户信息中的个人信息，华为云是数据使用者。 ⚫内容数据指客户使用华为云服务过程中存储或处理的内容，包括但不限于数据、文件、软件、图像、音频、视频等类型的数据。 2云服务的隐私保护责任界定在复杂的云服务业务模式中，隐私保护不再是某一方单一的责任，需要租户与华为云共同努力。基于此，华为云为帮助租户理解双方的隐私保护责任边界、避免出现隐私保护真空区而提出了责任共担模型。在模型中租户与华为云具体负责的区域可参见下图。基于责任共担模型，华为云与租户主要承担如下的隐私保护责任：华为云：作为云产品、云服务提供商（Cloud ServiceProvider，简称CSP），一方面负责自身运营过程中收集和处理的租户个人数据安全与合规，另一方面负责为租户提供安全、合规的云服务相关的基础设施、云平台以及软件应用，也就是负责平台安全。 ⚫租户隐私保护：华为云识别并保护租户的个人数据。从公司政策、流程、操作层面制定了隐私保护策略，并采取数据分离、数据加密、系统及平台安全防护等措施，全面保护租户隐私的安全。 ⚫平台安全及租户安全支持：华为云负责在云服务中涉及到的基础平台及设施的安全与合规，提升华为云的应用安全、平台安全水平以遵从适用的隐私保护法规的要求。同时华为云为租户提供多种隐私保护技术及服务，包括访问控制和身份认证、数据加密、日志和审计等功能，帮助租户根据业务需求进行隐私保护。租户：作为云产品、云服务的购买方，将决定如何使用相关产品或服务，也决定如何利用云产品或服务存储和处理内容数据，包括其中可能的个人数据，因此租户负责内容数据的安全与合规，也就是负责内容安全。 ⚫内容数据保护：租户应正确、全面地识别云端的个人数据，制定可保护个人数据的安全性及隐私的策略并选择恰当的隐私保护措施。具体措施包括根据业务和隐私保护的需求进行安全配置工作，例如操作系统配置、网络设置、安全防护、数据库加密策略等，设置恰当的访问控制策略和密码策略。 ⚫数据拥有者权利响应：租户应保障数据拥有者的权利，响应数据拥有者的请求，当发生个人数据泄露事件时，应遵循法规要求采取恰当的

点击免费查看完整报告