Safe Harbor 报告

此报告显示在您站点上发现的欧盟 Safe Harbor 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。

它为什么重要

欧盟的综合性隐私立法 Directive on Data Protection 要求仅向提供适当的隐私保护级别的非欧盟国家和地区进行个人数据传输。Safe Harbor 立法适用于在美国设立总部的组织、来自美国以外的其他国家和地区的公司的美国子公司以及欧洲企业的业务合作伙伴。尽管美国和欧盟在为其公民增强隐私保护方面目标一致,但是美国对于隐私采取了不同于欧洲共同体的方法;同样,美国商务部也制定了“safe harbor”框架来精简流程,以使美国公司遵守欧盟指令:
  • 通知个人有关数据收集的特定用途
  • 可选择对第三方采用 opt-out 的公布方式或其他使用方式(针对敏感信息采用 opt-in 的方式)
  • 要求接收个人信息的第三方代理程序提供相同级别的隐私保护
  • 允许个人采取方法访问所持有的个人信息
  • 针对损失、使用不当或未授权的访问采取合理的预防措施
  • 保持数据在其意向使用范围内是可靠的
  • 提供随时可用的求助机制
  • 提供验证原则实施对应的过程

针对遵守 Safe Harbor 的最佳做法

  • 提供详述所有数据收集和用途的详尽隐私须知
  • 在数据收集表单上提供 opt-in/opt-out 机制
  • 复审第三方 Web 站点是否符合关键隐私原则
  • 对在线收集个人信息(特别是敏感信息)实施安全保障
  • 实施持续监控过程,以在线验证与 EU Safe Harbor 原则的持续一致性