Big Database

当公司管理数据时，如果不能正确理解PII和个人信息之间的区别，就有可能违反合规性。
例如，存在匿名数据被误认为非个人信息并被不当处理的情况。
企业需要了解各国的数据保护法律，正确分类PII和个人信息，并制定管理政策。

有关 PII 的国际法规：GDPR、CCPA 等概述。
世界各地关于处理个人身份信息（PII）的规定正变得越来越严格。
当公司在全球开展业务时，需要了解并适当响应每个地区适用的数据保护法。
其中，欧盟的GDPR（通用数据保护条例）和美国加州的CCPA（加州消费者隐私法案）都是具有全球影响的重要法律。
这些规定加强了个人数据的保护，并要求企业严格遵守。

GDPR 及其有关 PII 的规定的基本概述
《通用数据保护条例》（GDPR）是适用于整个欧盟的个人数据保护条例。
该法于2018年5月生效，被认为是世界上最严格的数据保护法之一。
GDPR 对所有处理 PII（个人数据）的组织规定了以下义务：
– 确保数据获取和处理的透明度
– 保障数据主体（个人）的权利（访问权、删除权、更正权等）
– 明确和最小化数据收集目的的原则 –
数据泄露时的通知义务 –
实施适当的技术和组织措施（加密、访问控制等）
违反规定的公司可能受到高达年营业额 4% 或 2000 万欧元（约 30 亿日元）的严厉处罚，这对公司来说是一项极其重要的法律规定。

什么是CCPA（加州消费者隐私法案）？
CCPA（加州消费者隐私法案）是美国加利福尼亚州旨在保护消费者个人信息的法律，于2020年1月生效。
CCPA 与 GDPR 的概念相似，但在以下方面有所不同：
1. 加强消费者权利
- 要求披露公司收集的数据的权利
- 要求删除个人数据的权利
- “选择退出”出售个人信息的公司的权利
2. 受法律约束的公司标准
- 年收入达 2500 万美元或以上的公司
- 处理 50,000 名或更多加州居民个人信息的
公司 - 50% 或更多收入来自出售个人信息的公司
违反规定可能导致最高 7,500 美元的罚款。

与日本个人信息保 兼职数据 护法（APPI）的比较
日本的《个人信息保护法》（APPI）于2003年颁布，随后于2022年进行了重大修订。
APPI的特点如下：
– 个人数据转移到海外时必须进行妥善管理 –
有义务澄清和尽量减少个人数据的使用目的 –
有义务在数据泄露时进行报告 –
加强数据主体要求披露和删除的权利
APPI 和 GDPR 的主要区别在于，APPI 的规定相对宽松，其处罚也不如 GDPR 那么严厉。
然而，日本政府目前正在修改法律以提高对 GDPR 的遵守程度，未来可能会实施更严格的规定。