阅读:《关键隐私术语词汇表》(5 分钟)

 “主要隐私条款词汇表”

通过查看基本术语表、明确技术术语和基本原则,提高您对隐私概念的理解。

主要隐私条款词汇表

了解数据隐私术语的关键术语是熟练的起点。滚动浏览术语,学习一门新语言。


A

  • 汇总消费者信息(Aggregate consumer information)

指的是与一组或某类消费者相关的信息,其中已移除单个消费者的身份信息,无法与任何个人或家庭(包括其设备)直接或合理关联。它不包括已“去标识化”的单个消费者记录。

  • 匿名化(Anonymization)

将个人数据处理为匿名状态的过程。

  • 匿名数据(Anonymized data)

指无法识别某个自然人或经过处理后使数据主体无法被识别的信息。


B

  • 生物识别数据(Biometric data)

包括个体的生理、生物或行为特征,可单独或与其他标识数据组合用于识别身份,如虹膜、视网膜、指纹、面部图像、掌纹、静脉图案、声音、打字节奏、步态、睡眠/健康/运动数据等。

  • 企业(Business)

指任何为了盈利目的而运作的法律实体(如独资、合伙、公司等),其单独或联合地收集/处理个人数据。


C

  • 同意(Consent)

指数据主体明示、自由给予的许可,允许其数据被处理。

  • 消费者(Consumer)

居住在美国某一州的自然人。

  • 承包商(Contractor)

根据合同为业务目的被提供消费者个人信息的个人。


D

  • 数据泄露(Data breach)

安全事件导致的个人数据被意外或恶意丢失、泄露、访问或破坏。

  • 数据泄露通知(Data breach notification)

控制者向数据保护机构和必要时通知数据主体所发送的说明性通知,内容包括泄露性质和应对措施。

  • 数据控制者(Data controller)

决定个人数据处理目的和方式的自然人或法人。

  • 数据处理者(Data processor)

代表控制者处理数据的自然人或法人。

  • 数据保护机构(Data protection authority)

独立的公共机构,负责监督数据保护法的执行,可发出指导、处理投诉和施加制裁。

  • 数据保护影响评估(DPIA)

在处理数据前,识别和降低潜在隐私风险的过程。

  • 数据保护官(DPO)

负责监督组织合规性的专家,联络点为数据主体和监管机构。

  • 数据主体(Data subject)

个人数据被收集或处理的自然人。

  • 数据主体请求(Data subject request)

数据主体基于其法律权利所提出的请求。

  • 数据主体权利(Data subject rights)

数据主体就其个人信息拥有的一系列法定权利。

  • 数据库(Database)

组织化存储的个人数据集合,不论是否电子形式。


I

  • 国际数据传输(International data transfer)

将个人数据从一国转移到另一国或国际组织,可能受限于当地法律。

  • 国际组织(International organization)

基于国际公法成立的组织或由两个或更多国家协议设立的实体。


M

  • 主要机构(Main establishment)

对于跨国企业,指在欧盟内的总部或作出处理决策的主要分支。


O

  • 选择加入(Opt in)

数据主体主动提供数据并同意处理行为,如订阅邮件或接受 cookie。

  • 选择退出(Opt out)

数据主体拒绝或撤回数据处理的同意。

  • 组织(Organization)

收集/处理个人数据的企业或其他实体。


P

  • 页面浏览量(Pageview)

某网页被加载或查看的次数,用于衡量受欢迎程度。

  • 个人数据(Personal data)

可识别个人身份的任何信息。

  • 精确地理位置数据(Precise geolocation data)

通过 GPS 等技术获取的可精确识别某人位置的数据。

  • 隐私政策或声明(Privacy policy or notice)

向公众说明数据收集与处理目的、方式及其权利的文件。

  • 处理(Processing)

对个人数据所执行的任何操作,如收集、存储、使用、传输、删除等。

  • 画像建模(Profiling)

通过自动化处理评估个人行为、偏好、健康、经济状况等方面的技术。

  • 假名化(Pseudonymization)

将数据与身份信息分离的技术,需额外信息才能重新识别个人。


R

  • 接收方(Recipient)

接收个人数据的自然人或法人。

  • 代表(Representative)

代表在本地无设立机构的控制者或处理者履行合规义务的代理人。

S

  • 销售(Sale)

企业为金钱或其他价值对价将个人信息传递给他人。

  • 敏感个人信息(Sensitive personal information)

涉及身份、金融、种族、信仰、健康、通信内容等敏感属性的数据。

  • 服务提供商(Service provider)

根据合同代表企业处理个人信息的盈利性实体,受限于合同中约定的用途。

  • 共享(Sharing)

向第三方传输、披露、提供个人信息的行为。

  • 特殊类别数据(Special category data)

敏感性更高的数据,受到更严格保护,如宗教、种族、健康、性取向等信息。


T

  • 第三方(Third party)

不是控制者或处理者,但经授权处理数据的个人或组织。

  • 传输(Transfer)

数据在组织之间或国家之间的转移,无论是控制者发起或数据主体携带。


U

  • 唯一标识符(Unique identifier)

能在多个服务中识别用户或设备的持久性标识,如 IP、cookie、广告 ID、电话号码等。


V

  • 可验证消费者请求(Verifiable consumer request)

消费者或其授权代表所发出的、企业可合理验证身份的请求。


原文英文: https://clym.io/documentation-glossary


Complete and Continue