作为“数据合规,深圳先行”系列文章的第一篇,本文将从个人数据保护方面梳理《深圳经济特区数据条例》(下称“《条例》”)对企业提出的合规要求与相关的违规责任,以期协助企业在《条例》正式实施前做好相应的准备。
Continue Reading 数据合规,深圳先行:《深圳经济特区数据条例》解读(一)——个人数据保护篇

欧洲《通用数据保护条例》(“GDPR”)自出台以来就引起了诸多恐慌,而现在已生效近两年时间,还应该为之担忧吗?事实上,虽然《通用数据保护条例》引入了一些新概念,但主要的数据保护原则并未发生改变。如果已经具备了适当的合规性,并且政策和培训均保持最新,那么就不必惊慌。
Continue Reading 欧洲《通用数据保护条例》——五大合规要点

作者:瞿淼 金杜律师事务所知识产权部

2017年注定是属于数据的一年,更有人称之为“数据元年”。无论接受还是拒绝,数据已经渗入到了人们生活以及企业运营的方方面面。我们正经历着对“人工智能”、“大数据”、“区块链”、“网络安全”等词汇从陌生到熟悉乃至狂热的过程,而这些新兴产业的背后,数据作为基础资源更起到了能源和原材料的作用。在辞旧迎新之际,我们就一起盘点2017年的那些经典的数据之争。 
Continue Reading 数据之争——盘点2017年与数据有关的争议

By Susan NING and Han WU King & Wood Mallesons’ Commercial & Regulatory group.

2017 saw the official implementation of the Cybersecurity Law of the People’s Republic of China (“Cybersecurity Law”), building on past efforts and bringing new implications for the future. The implementation of the Cybersecurity Law brought clarity to cybersecurity regulations in various industries. Meanwhile, under the new regulatory system, coordination between the National Cyberspace Administration (CAC) and competent industry authorities has led to the implementation of the Cybersecurity Law that marks a new stage of development for China’s cybersecurity supervision.
Continue Reading The 1st Year Implementation of the Cybersecurity Law

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

2017年是《网络安全法》(以下简称“《网安法》”)正式生效施行的元年,也是承前启后的一年。《网安法》是对以往我国各行业网络安全监管制度的一次系统性的梳理,同时在“国家网信部门统筹协调,各行业主管分别负责”的新监督管理体系下,《网安法》的生效施行也标志着我国的网络安全监管进入了新的发展阶段。

事实上,《网安法》2017年6月1日的正式施行,加快了相关的部门规章、司法解释、国家标准的出台速度,目前有多个部门规章和国家标准正在广泛征求公众意见。此外,涉及多个方面的网络安全执法工作也在各个行业内迅速展开,网信部门、电信主管部门、公安部门等都已经在各自职责范围内加大网络安全的执法力度。《网安法》的出台和后续动作一时可谓“东方夜放花千树”,受到了海内外企业、组织与媒体等的多方关注。
Continue Reading 羌笛何须怨杨柳,春风“已”度玉门关 ——《网络安全法》元年纪要及展望

作者:肖瑾 戴月 李苗洁 金杜律师事务所争议解决部

信息化时代下,用户个人信息数据化成为不可阻挡的趋势。此类数据是企业竞争的重要资源,一旦获取、使用、保护不当,企业将面临侵犯个人隐私权的风险。在我们近期代理的数据隐私权纠纷案件中,生产商、经销商、网络服务提供者常规的操作,竟引发了消费者提起的侵犯隐私权诉讼。

因此,我们以信息化时代为背景,就用户数据与用户隐私的关系、司法实践中如何认定侵权用户数据隐私权进行讨论,并就企业收集、使用、保护用户隐私数据的风险防范提出建议。
Continue Reading 司法实践通常如何认定用户数据隐私权纠纷?

作者:宁宣凤  吴涵 杨楠 黎辉辉 金杜律师事务所商务合规部

ning_susan背景

2016年11月7日获全国人大常委会通过的《中华人民共和国网络安全法》(“《网安法》”)即将于今年6月1日起正式施行。为确保相关条款得以落实,《网安法》以维护网络安全为核心,就若干核心问题提出了制度建设目标,并要求相关部门制定具体的实施措施,主要包括:
Continue Reading 你的数据,能不能走出国门?

作者: 宁宣凤、吴涵、赵泱地 金杜律师事务所商务合规部

ning_susan2017年3月15日,全国人大通过了《中华人民共和国民法总则》(“《民法总则》”)。该总则为计划于2020年颁布的民法典的首章。在第十二届全国人大第五次会议闭幕会上,出席代表2838人,以2782票赞成的高票通过《民法总则》。《民法总则》将于2017年10月1日起施行。

《民法总则》第111条[1]对个人信息保护作出了规定,是《民法总则》的亮点之一。个人信息保护于2016年10月31日公布的《中华人民共和国民法总则(草案二次审议稿)》(“《二次审议稿》”)[2]中首次提出,意在遏制互联网时代猖獗的个人信息非法收集、加工和交易。《二次审议稿》第109条规定:“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。”
Continue Reading 中国推进个人信息保护

作者:Travis Toemoe、Peter Yeldham和Alexa Milosevic 金杜律师事务所悉尼办公室

toemoe_t定义什么是“有形财产”什么不是“有形财产”应当不难,对吧?关于这一定义,广为接受的观点认为,有形财产是可以触摸到、感觉到或握在手里的东西。这就像抛硬币:结果只能二选一——一个东西要么是有形的,要么是无形的。但如果你的公司投入大量资金用于数据保护,你可能希望再抛一次硬币。

保单通常规定,如果被保险人遭受“财产损失”,保险公司将支付赔偿金,或设定赔偿限额。财产损失通常指“有形财产”某种形式的物理损坏、丢失或毁灭。然而,这方面的法律总是跟不上科技进步的步伐。数据和电子信息是否能视作“有形财产”(因而成为保险标的)对保险公司和投保人都是一个重要问题。简单来说,你的数据能投保吗?
Continue Reading 前沿探索:数据属于保险上的“有形财产”吗?