近年来,伴随着网络传输技术的提升,以及应运而生的云计算、大数据等信息技术的快速发展和传统产业数字化的转型,全球数据信息总量呈现几何级增长,据国际数据公司(IDC)预测,2020年全球信息数据总量预计可达到44个ZB(Zettabyte),我国数据量将达到8060个EB(Exabyte),占全球数据总量的18%。在数字贸易逐渐替代传统贸易模式的同时,加强个人信息以及隐私权保护的趋势也愈发明显。在现有法律基础下,我国在《民法典(草案)》中特别将“隐私权和个人信息保护”增设为独立的一个章节,对相关法律制度做出了重大改进。为顺应立法方向,有必要进一步提高对个人信息和隐私权保护的重要性认识。
Continue Reading 《消费品行业法律问题全书(六)——网络消费中的个人信息及隐私保护》

作者:宁宣凤吴涵、付昊、汪汉鸿 金杜律师事务所

1.背景 

2020年初,举国上下全力战“疫”,国务院建立联防联控机制加强相关部门统筹协调,在阻击疫情的同时,全力组织企业复工复产,加强重点物资的统一调度。据报道,工信部已召开疫情防控大数据支撑服务工作调度会,提出加强联防联控,运用大数据分析,支撑服务疫情态势研判[1]。其他政府部门也与各科技企业联动,通过大数据加强疫情防控力度。
Continue Reading 疫情防控 | 解读网信办《关于做好个人信息保护利用大数据支撑联防联控工作的通知》

​作者:薛瀚 刘克尔 薛颖圆 金杜律师事务所公司证券部

在监管机构的鼓励下,中国大陆的多家互联网巨头公司近几个月来投入了相当努力更新其隐私政策。相关监管机构已于近日完成对新版隐私政策的评估。这些更新后隐私政策(“新政”)将有可能被视为在一定程度上为中国大陆的个人数据合规设定某种先例或者基准。
这无疑代表着个人信息保护领域的显著进步,更新后的隐私政策是否不负厚望,我们基于目前可公开获得的部分信息概述如下。

明示同意 Vs. 通过使用服务/产品作出的同意

部分新政要求用户就个人信息的收集、存储和使用提供明确同意,另一些政策则只要求用户以使用/接受服务或产品的方式作出同意即可。

通过隐私政策同意 Vs. 实时通知/同意

部分新政在收集个人敏感信息之前会向用户提供实时通知/同意权,另一些则直接通过接受隐私政策本身征得用户就信息收集和使用的同意。目前看来基本无人就收集敏感信息(如个人的物理位置和行动轨迹)承诺提供持续警告。

从第三方处取得个人信息

部分新政保证就从第三方处取得个人信息征得当事人的事先同意,另一些则概括性承诺将以符合相关法律要求的方式从第三方处取得个人信息。

与第三方分享个人信息

部分新政保证就与第三方分享个人信息征得当事人的事先同意,但大部分新政的规定给在不违反通常做法的情况下就与第三方分享信息留出了一定的空间,例如:在第三方提供个人所需的产品/服务合理必要的范围内分享信息。

个人信息的处置与被遗忘权

大部分新政承诺,一旦相关服务/业务经营停止,个人信息将得到删除或匿名处理,部分新政更进一步,承诺在删除账户后将个人信息删除/匿名化处理。

Cookie政策/在线追踪

大部分新政建议用户通过更改浏览器/账户设置的方式避免cookie,而非直接提供拒绝使用cookie的选项。

基于行为的广告宣传/定向广告宣传

部分(但并非全部)新政向用户提供拒绝收到基于行为的广告宣传/定向广告宣传的选项。

访问权和数据便携性

大部分新政提供用户在一定程度内查询信息的权利,但大多限于账户内存储信息;并且,似乎没有新政承诺数据的便携性,即服务商为将个人信息转移至其他服务商提供便利。

传输/存储数据时加密/匿名处理

所有新政均承诺采取技术措施,从而在一定程度上保护个人信息的隐私性。部分新隐私政策明确规定,在数据传输和/或存储时将对数据进行加密/匿名处理。

儿童隐私权

大部分政策提及了儿童的隐私保护,但止步于建议或要求使用者就信息收集和使用取得其监护人的同意。部分政策规定,收集信息应以取得监护人的同意为条件,但未明确承诺在收集信息之前取得监护人的事先同意。

作者:宁宣凤 吴涵 黎辉辉 张乐建 金杜律师事务所商务合规部

本文简要梳理《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件。

时至今日,我国网络安全领域的基本法《中华人民共和国网络安全法》(“《网安法》”)生效已两个多月。在短短的两个多月来,《网安法》在立法层面全面铺开,从“个人信息保护”、“个人信息和重要数据出境安全评估”、“关键信息基础设施(CII)保护”等多个方面预备出台配套法规。从执法层面,监管部门也坚决推动《网安法》的落实,各地都开展了专项执法活动。与此同时,网络运营者之间关于个人信息归属、数据权利人等问题的矛盾也浮出水面,社会各界都聚焦未来《网安法》配套法规和执法活动的动向。

因此,下文将简要梳理和分享《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件,供大家参考。
Continue Reading 《网安法》生效后不得不知的N件大事

​作者:关峰 栾剑琦 陈运 戴书晖 金杜律师事务所

近期发布并生效的《网络安全法》[1]、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称“《解释》”)[2]均涉及了大量保护公民个人信息的条款,较之以往更为细化和具体、入罪门槛较低,体现了国家不断加大保护公民个人信息的力度、严厉打击侵犯公民个人信息行为的趋势。

相关法律法规

1. 侵犯公民个人信息罪
Continue Reading 罪与罚:中国加强个人信息保护刑事立法

作者:宁宣凤  杨楠 金杜律师事务所商务合规部

untitled“隐形面单”:个人信息保护的有益尝试

近日,一则顺丰快递在行业内首推“隐形面单”的新闻[1]引发关注。根据相关报道,顺丰快递此次推出的实际上是一个名为“端到端全流程信息安全解决方案”的用户个人信息综合保护技术方案,主要包括以下三方面举措:

  1. 对快递面单上的用户姓名、电话号码、地址等个人信息进行隐藏或编码,从而实现用户个人信息在快递面单上的全面加密化。
  2. 针对企业内部可能接触到用户个人信息的各个环节及其工作人员,如收派员、客服人员等,实现用户个人信息的全流程隐藏。
  3. 逐步进行全国范围内的地址编码工作,以期以编码来全面取代用户个人的真实地址信息。

Continue Reading 为个人信息披上一件“隐形衣” ——从快递行业推行“隐形面单”说开去

作者:宁宣凤  吴涵 杨楠 黎辉辉 金杜律师事务所商务合规部

ning_susan背景

2016年11月7日获全国人大常委会通过的《中华人民共和国网络安全法》(“《网安法》”)即将于今年6月1日起正式施行。为确保相关条款得以落实,《网安法》以维护网络安全为核心,就若干核心问题提出了制度建设目标,并要求相关部门制定具体的实施措施,主要包括:
Continue Reading 你的数据,能不能走出国门?

作者:宁宣凤 吴涵 赵泱地 金杜律师事务所

ning_susan大数据是近年来的热门话题,大数据产业也被各国政府列为重要的经济增长点。比如美国政府就曾先后发布《大数据研究和发展倡议》和2014年全球“大数据”白皮书的研究报告《大数据:抓住机遇、守护价值》,鼓励和支持大数据产业。2015年9月,我国国务院也发布了《关于印发促进大数据发展行动纲要的通知》,首次在国家层面对大数据发展进行顶层设计,旨在激活中国大数据的资产价值,大力推动大数据发展和应用。此外,2016年发布的《国民经济和社会发展第十三个五年规划纲要》提出,拓展网络经济空间,推进数据资源开放共享,实施国家大数据战略。

阅读原文,请点击此处

作者:宁宣凤 吴涵 黎辉辉 王诗笋 金杜律师事务所商务合规部

ning_susan2016年12月2日,美国联邦通信委员会(Federal Communications Commission,以下简称“FCC”)正式公布“宽带和其它电信服务中用户隐私保护规则”(Protecting the Privacy of Customers of Broadband and Other Telecommunications Services)(以下简称“FCC新规”),以促进宽带接入服务(Broadband Internet Access Service,BIAS)提供商(以下简称“BIAS提供商”)和其他电信运营商对于用户信息和隐私保护。FCC新规将于2017年1月3日正式生效(少数需要行政管理和预算局批准生效的条款除外)。

全文阅读,请点击此处