Data Privacy Matters 数据隐私ABC

Arlene and Chandy
  • 0.0 (0)
  • TECHNOLOGY
  • UPDATED MONTHLY

《Day Matters 数据隐私ABC》 是一档由坐标上海的数据合规技术咖Arlene, 以及在香港的资深港漂律师Chandy共同创立的播客。以跨行业及跨地区的视角,通过对话,分享数据隐私合规专业相关的一手经验,最新的法律热点, 以及科技产业发展的观察。(本节目内容仅代表发言嘉宾个人意见,不构成任何形式的法律意见或建议) This podcast features hostesses Arlene and Chandy, data privacy professionals based in Shanghai and Hong Kong respectively. We will share our experiences and insights about data privacy topics, from career development, latest legal landscape and technology industry observation in China and beyond. Please connect with us on LinkedIn: Arlene: http://linkedin.com/in/arlene-z-847998165; Chandy: http://linkedin.com/in/chandy-ye-7380b845.

  1. FEB 10

    A Conversation with OneTrust on 2026 Data Privacy Day

    Follow-up to a previous episode featuring a founder of a Chinese privacy tool, our listeners requested to hear from a global privacy tool provider. On the 2026 International Data Privacy Day, I sat down with OneTrust territory manager Vivien in Hong Kong. We have discussed the Company’'s evolution from a GDPR compliance tool into a comprehensive AI governance platform. The conversation highlights DataGuidance, a global regulatory research database described as the "Wikipedia for privacy lawyers," which provides instant updates on shifting legal frameworks. As businesses move toward Agentic AI, Vivien has explained a shift from manual administration to an integrated infrastructure where privacy, cybersecurity, and marketing teams collaborate on shared accountability and outlined a five-stage AI maturity model. Finally, we have touched on the specific challenges of Chinese companies going global, explaining how automated tools help manage fragmented international regulations while protecting brand reputation. Outline: 00:38 Introduction of Vivien 01:16 How OneTrust started in 2016? 02:45 What is DataGuidance? 04:29 How the platform expanded beyond basic privacy modules to include cookie management, third-party risk management, and now AI governance? 07:45 What’s OneTrust’s roadmap to move from administrative privacy to infrastructure and "Agentic AI"? 10:55 What is OneTrust’s AI maturity model? 14:40 How “Agentic AI” fits in the privacy tool? 16:35 Why adoption of privacy tools nowadays requires cross-functional collaboration? 18:56 Why is RoPA important? 22:20 How privacy tools can help manage data lifecycle? 24:25 How OneTrust engages with Chinese companies? 26:23 Can Chinese companies going global use a universal tool to solve compliance issues? 28:22 What questions do such Chinese company clients ask most often? 31:44 How to address "price sensitivity" of the Chinese market where companies often prefer in-house/Excel solutions to save money?

    34 min

  2. JAN 23

    数据主体权利请求处理的章与道 - 企业数据隐私合规晴雨表

    在本期,我们聚焦一个在法律文本中很清晰、但在实践中极其复杂的话题——数据主体权利请求(DSR / DSAR)。 我们邀请到 Lulu,一位长期在跨国科技公司负责 全球数据主体权利响应(DSR) 的资深实践者。她将从一线操作视角,带我们走进一个真实的 DSR 世界: ​一个删除请求,背后可能牵动上百个系统​不同国家的用户,对“隐私权利”的理解和表达差异巨大​SLA 从 2 天到 30 天不等,合规团队如何不“翻车”?​DSR 为什么不仅是合规义务,更是企业数据治理能力的“照妖镜”? 在这期节目中,Arlene 和 Chandy 也结合自己在跨国公司、香港与内地市场的经验,与 Lulu 深度对谈: ​DSR 如何落地?哪些坑最容易被低估?​AI 是否真的能拯救 DSR 的人力黑洞?​以及——什么样的人,真正适合做 DSR 这件“又苦又重要”的事? 如果你正在做数据合规、隐私治理,或公司正准备出海,这一期非常值得收藏。 ⏱️时间轴 03:15  DSR 在企业中的真实定位:为什么它是“数据治理的放大镜” 05:46  真实 DSR 案例拆解:一个删除请求背后的系统与流程协作 08:34  跨国 DSR 的差异:欧洲、美国、中国在实践中的不同侧重点 11:14  如何用统一流程应对不同国家的法律要求?“最高标准 + 本地调整” 14:20  高风险 DSR 场景:测试性请求、监管投诉与 NOYB 相关经验 16:57  SLA 压力与极端期限:2 天响应要求下企业如何不翻车 19:18  DSR 团队的组织方式:人力配置、系统支持与跨部门协作 25:29  DSR 与业务的博弈:合规如何在商业目标中争取空间 30:15  出海企业视角:为什么 DSR 往往是被投诉的第一入口 33:31 AI + DSR:哪些环节可以自动化,哪些仍然必须人工判断 41:39  最容易被低估的风险:数据定位不完整与 data mapping 的现实问题 45:25  什么样的人适合做 DSR?能力模型

    56 min

  3. 12/31/2025

    科技利维坦主理人来做客,聊聊中欧数据监管路径的师徒分道扬镳,不忘呼吁2026年“帮帮NOYB”

    🍻🥳2025年的最后一期,我们邀来科技利维坦公众号的主理人汶龙, 分享自己海外数据合规KOL炼成之路,尤其是从大厂回到学术圈,从英国回到国内的转变所带来的不同观察。 🎙️在节目中我们还讨论了欧盟近期出台的“Digital Omnibus”方案, 及中欧数据监管逻辑的发展路径的异同。另外,在节目开播一周年之际,我们一起展望2026年数据合规工作的“何去何从”。 ⏰时间轴 00:55 嘉宾自我介绍:海外数据合规KOL炼成之路 08:40 中欧数据监管发展路径比较:学术界与产业之间的博弈? 17:14 中欧数据监管的执法区别:NOYB为什么这么重要? 22:48 中欧数据保护法律框架下个人权利行使的差异:PIPL VS GDPR 27:00 欧盟“Digital Omnibus”方案出台的来龙去脉:真的松绑了? 37:35 GDPR的大额罚单竟然基本 “收回为零”? 44:14 欧盟“Digital Omnibus” 方案对中国数据合规或AI监管路径的影响:走自己的路? 50:00 不知不觉来到节目开播一周年,听听两位主播怎么说? 57:38 展望马不停蹄的2026年,汶龙寄语“帮帮NOYB”?

    1h 3m

  4. 11/27/2025

    为什么数据合规工具市场“很重要,却没爆发”?早期创业者的第一线观察

    🎙️ 播客介绍 本期《数据隐私ABC》,我们对谈国内最早一批探索数据合规工具的创业者——卓总。从“为什么企业需要数据合规工具”切入,一路聊到中国市场迟迟未成熟的原因、合规工具的技术挑战、与数据治理的关系,以及未来 3–5 年工具化与 AI 自动化的趋势。 这不是一场产品介绍,而是一次关于数据合规能不能被技术化、为什么必然被技术化的深度讨论。 你将听到: 企业到底在什么场景下真正“意识到需要工具”? 为什么中国的数据合规市场“池塘很大,但水位很浅”? 数据流图、ROPA、数据扫描等功能的痛点与现实 AI 如何改变隐私合规工具的能力边界 给法务与合规人的建议 ⏱️ 时间轴 00:29 嘉宾自我介绍:从隐私计算到合规工具创业 02:14 工具的本质:合规 ≠ 提效率,是治理体系建设 03:11 真实痛点:主体权利、数据定位、Excel 的困境 04:51 工具价值:可审计、可留痕、可自证合规 06:25 合规自动化:将法律要求翻译成流程与数据 07:09 大厂 vs 中小企业:工具落地差异 12:23 为什么中国工具市场“池子大、但水浅”? 30:14 为什么合规工具很难做成 SaaS? 31:58 数据流图 & ROPA:业务 vs IT 的两种视角 35:49 bigID vs 国内工具的差异(技术驱动 vs 法律驱动) 41:01 未来趋势:全面覆盖、自动化、AI 合规 43:44 AI 如何改变工具形态(自动扫描、预测、洞察) 53:41 给法务和合规人的建议

    58 min

  5. 10/19/2025

    隐私合规不止打勾!企业如何从“纸面合规”提升到“体系化合规”?

    在本期节目,我们邀请到资深隐私与信息安全专家 阿宽,他也是公众号“阿宽谈安全”主理人,与大家深入探讨隐私成熟度模型(Privacy Maturity Model)。 本期围绕三个核心问题展开: 1️⃣ 什么是隐私成熟度模型? 它如何区别于传统认证或审计? 2️⃣ 为什么企业需要进行隐私成熟度评估? 它能带来哪些治理价值? 3️⃣ 如何搭建隐私成熟度评估体系? 从0到1、再从1到10的落地经验分享。 阿宽结合自己在头部企业十余年的信息安全与隐私管理经验,分享了从GDPR时代起构建隐私体系的实务路径——从制度到流程、从指标到文化,展示了企业如何通过量化与对标,实现隐私合规从“纸面合规”到”体系化合规”质的飞跃。 🕒 时间轴 05:22 隐私成熟度模型定义与主流框架介绍(GAPP、ISACA、TrustArc等) 09:14 隐私成熟度评估的体系化思路 10:56 详解五级成熟度模型(L1-L5)及国内常见水平 15:45 隐私成熟度的战略意义与外部驱动(认证、ESG等) 19:36 成熟度评估如何说服管理层持续投入 22:52 法律人与技术人的思维差异 25:36 分两步走,从0到1选体系,从1到10用模型 32:01 如何选取合适的成熟度模型(ISACA、GAPP、TrustArc) 33:36 行业对标的重要性(谷歌、Meta、微软、苹果、华为) 37:05 详解“PPT模型”(人员、流程、技术) 38:07 案例:从数据打标到跨部门协同的落地实践 42:38 如何设定“北极星指标”推动隐私项目 45:09 外部监管动作如何影响内部成熟度 46:28 行业对标与目标设定:从3分追到4分 47:35 成熟度评估如何融入绩效考核体系 51:07 企业初期实施评估常掉入的两大陷阱 52:46 PPT模型在日常工作文化中的应用 53:41 谁来牵头?职责划分与指标设定

    57 min

  6. 09/23/2025

    EO 14117 冲击波 - 跨境数据合规的新难题

    在本期节目,我们邀请到嘉宾 Terry,共同深入解读美国最新的 EO 14117 行政令。 这一法案聚焦于防止“受关注国家”获取美国敏感个人数据和政府相关数据,对跨境业务、互联网公司以及金融机构都有深远影响。我们将从法案出台背景、核心内容框架、典型业务场景到合规路径与挑战 展开讨论,并结合Terry的实务经验,分享企业在面对该行政令时的应对策略、合规要点和项目管理心得。 无论你是法务、合规,还是技术人员,这一期都能帮助你快速理解 EO 14117 对实际业务的影响。 本期信息量大,相关内容也提到Terry的文章,大家移步微信公众号《越洋网事》,结合文章听,效果更佳。(https://mp.weixin.qq.com/s/_tAIiqQIDakffaLPRFUTaw) 🕒 时间轴 02:19 EO 14117出台背景 04:47 典型业务场景与风险案例(广告、APP、军方数据等) 08:56 EO 14117整体框架解析:国家安全 vs 个人隐私 15:34 两类受限制数据:美国政府敏感数据 & 批量敏感个人信息 24:02 存储是否算处理?企业面临的额外合规负担 28:00 合规路径:豁免、许可与安全措施 34:23 违规后果:民事责任与最高20年刑事责任 36:39 企业可行的合规动作与业务调整思路 39:23 GDPR原则在EO 14117下的体现与倒逼合规 41:42 实例探讨:Delivery业务如何处理精确地理位置信息 44:40 合规的关键环节:主体、数据链路、第三方合同条款 47:52 项目管理挑战 & 为什么想到考 PMP 51:10 从法规分析到跨部门协调:合规PM的角色 53:26 10月6日关键合规节点 & 实际准备进度 55:06 合规 vs 技术:职责边界与合作模式 57:31 谁来验证整改结果?内部测试 vs 第三方审计

    1h 1m

  7. 08/25/2025

    DPO对谈系列第四期 |从香港监管者到银行DPO:如何理解监管期望并平衡客户体验?

    在本期节目的DPO对谈系列中,我们邀请到Vincent ,一位从香港个人资料私隐专员公署(PCPD)走出去的资深监管者,如今担任香港首家数字银行的香港DPO。 他将分享: 从监管者到实务者的身份转变 如何理解并管理监管方的期望 在银行如何平衡合规与客户体验 对想进入金融行业或香港数据合规方向的新人的建议 这是一期兼具实务经验、案例分析和职业洞察 的对谈,适合关注数据合规、隐私保护和DPO职业发展的朋友们。 🕒 时间轴 03:33 📌 回顾在PCPD的15年经历:从基层到合规总监 06:33 🤔 为什么选择从监管跳到银行做DPO? 07:51 🏦 在银行作为DPO的角色与思维方式转变 11:19 ❓ 数字银行 vs 传统银行:合规上的区别 12:25 🔍 从法律到客户视角:隐私保护的落地挑战 14:20 📑 如何理解与管理监管期望(accountability & Privacy Awards) 26:58 ⚖️ Dark Patterns & 营销同意:如何把握透明度与客户体验 29:59 🏦 案例分享:银行营销流程因“同意设计”不当被客户投诉 32:19 💼 在金融行业做DPO的挑战 33:53 🎓 对新人入行的建议 36:14 📄 招聘视角:新人如何展现优势(法律背景/兴趣/学习能力) 37:01 🗣️ 在香港工作语言要求:粤语/普通话/英文的重要性 38:08 🤖 AI & 学习能力:如何借助新工具持续成长

    40 min

  8. 07/13/2025

    DPO对谈系列第三期 | 从上海搬到香港,做一个覆盖十个国家市场的APAC DPC是种什么体验?

    本期继续我们的DPO对谈系列,邀请到现任国际奢侈品零售集团 亚太区数据保护专家的 James。他从律所到企业法务,再到APAC DP Counsel岗位,一路走来积累了丰富的一线实战经验。2024年,他从上海搬到香港,负责亚太区域超过十个国家市场的数据合规工作。 我们将围绕以下话题展开深入对谈: 🔹 APAC DPC的核心职责与挑战是什么? 🔹 面对不同国家法律、文化、语言差异,如何有效沟通和推进合规? 🔹 如何做好第三方数据处理合规、DPA签署与供应商管理? 🔹 从律所到in-house,如何规划 DPO 职业转型路径? 🔹 在香港职场是怎样的节奏?内地数据合规从业者如何寻找香港的工作机会? 如果你是数据合规行业的同路人,或正考虑如何走向更国际化的职业发展路径,这一期一定不能错过! 🎧 欢迎收听,留言分享你想听的DPO对谈主题。 01:11 James 分享 APAC DPC的职责与挑战 07:30 如何应对多国法规差异,与 local counsel 协作 12:00 跨文化沟通挑战与个人适应经验 15:27 东南亚立法发展趋势与合规应对策略 19:17 第三方数据处理合规管理与DPA签署流程 25:51 从律所/法务转型为 DPO 的路径与建议 32:45 从上海到香港的职场文化与工作节奏差异 34:11 内地跳槽到香港的数据合规岗位机会与建议

    41 min
See All (16)

About

《Day Matters 数据隐私ABC》 是一档由坐标上海的数据合规技术咖Arlene, 以及在香港的资深港漂律师Chandy共同创立的播客。以跨行业及跨地区的视角,通过对话,分享数据隐私合规专业相关的一手经验,最新的法律热点, 以及科技产业发展的观察。(本节目内容仅代表发言嘉宾个人意见,不构成任何形式的法律意见或建议) This podcast features hostesses Arlene and Chandy, data privacy professionals based in Shanghai and Hong Kong respectively. We will share our experiences and insights about data privacy topics, from career development, latest legal landscape and technology industry observation in China and beyond. Please connect with us on LinkedIn: Arlene: http://linkedin.com/in/arlene-z-847998165; Chandy: http://linkedin.com/in/chandy-ye-7380b845.

Information