An abstract image of light

Lionbridge 遵守《个人信息保护法》

Lionbridge 如何符合 PIPL 要求,同时帮助您在本地化工作中遵守 PIPL

Lionbridge 深知在任何情形下确保数据安全都至关重要。我们的隐私和安全计划可妥善保护客户发送至 Lionbridge 的任何数据,并遵守所有地区合规要求。中国颁发了国内首部保护个人数据的综合性法规《中华人民共和国个人信息保护法》(PIPL),该法规自 2021 年 11 月 1 日起施行。让我们来了解一下 Lionbridge 如何符合 PIPL 要求,同时帮助您在本地化工作中遵守 PIPL。

什么是 PIPL?

《中华人民共和国个人信息保护法》(PIPL) 是中国新颁布的一项数据隐私法规。与欧洲 GDPR 一样,PIPL 旨在保护个人敏感信息,适用于在中国境内处理个人可识别信息 (PII) 的任何组织或个人。PIPL 还要求公司对有意或无意向第三方发布的信息负责。

PIPL 适用于在中国境内处理自然人个人信息的活动,以及在下列情形中,在中国境外处理中国境内自然人个人信息的活动:

  • 以向中国境内自然人提供产品或者服务为目的
  • 以分析和评估中国境内自然人的行为为目的
  • 法律和行政法规规定的其他情形

PIPL 规定的个人信息是什么?如何处理个人信息?

根据《个人信息保护法》的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括财务帐户但不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、公开和删除等。

Lionbridge 如何遵守《个人信息保护法》?

中国 PIPL 与欧盟《通用数据保护条例》(GDPR) 和巴西《通用数据保护法》(Lei Geral de Proteção de Dados Pessoais,缩写为 LGPD)之间存在一处关键差异,即中国 PIPL 不允许基于合法利益处理个人信息。

Lionbridge 主要作为“受托方”向客户提供服务,即信息仅遵循客户(个人信息处理者)指示进行处理,并且仅用于 Lionbridge 与客户之间商定的特定用途。

Lionbridge 在取得个人的同意后并在为履行合同所必需的情况下处理提供服务所需的业务联系人信息。

Lionbridge 使用不向公众开放的技术来提供服务。要访问这些工具,个人必须进行注册,并需经过 Lionbridge 的审核和批准。这意味着只有具有合法理由并已同意我们的使用条款或与 Lionbridge 签订业务协议的个人有权访问这些工具。

我们仅处理向客户提供服务所需的信息,并仅将这些信息用于服务协议中明确规定的用途。

此外,我们还根据 ISO 27001:2013 和 ISO 27701:2019 实施了技术和组织措施,包括这些国际标准中列出的所有适用安全和隐私控制措施。

Lionbridge 将评估并实施中国国家互联网信息办公室就跨境数据传输所规定的任何其他要求,以及对其他主题的进一步指导。 

想要了解有关 Lionbridge 遵守《个人信息保护法》的更多信息?

立即联系我们。

linkedin sharing button
  • #technology
  • #blog_posts
  • #data_services

Lionbridge
作者
Lionbridge