2020年6月29日,印度新闻信息部发布消息称,印度信息电子与技术部援引《信息技术法案》(the Information Technology Act)第69A部分第2009条,禁止用户在印度境内访问(Blocking)59款中国移动应用,理由在于以上移动应用以非法方式窃取用户数据传输至境外服务器,可能损害印度的主权以及国家安全与公共秩序。[1] 全球范围内,基于安全目的对于数据跨境的限制和审查早已不是新闻,更重要的是“数据主权”思想渐渐融入到各国的立法和执法活动中。印度此举再次引发各方关注,跨国企业应当提高警惕,对于潜在数据安全及合规风险提前应对,建立符合国际立法趋势和竞争形势的全球数据跨境顶层设计,并将数据资产的思路贯彻到企业日常经营管理中。
Continue Reading “数”往知来——封禁APP背后的数据博弈
“人面不知何处去”——人脸数据采集及使用的权利边界
本文将从我国法律法规有关人脸信息保护的不同角度出发,针对人脸应用的不同场景,结合海外相关的立法和执法案例,试探讨不同场景下人脸数据采集、使用的权利边界,人脸数据采集及使用的合规界线。
Continue Reading “人面不知何处去”——人脸数据采集及使用的权利边界
“柳暗花明又一村”——金融产业链的困局及破局思路
本文拟以个人征信及智能风控等行业为例,分析数据在产业链中流转的困局,并参照境外信用体系的运行经验探讨潜在的疏通个人金融数据流转渠道同时保障金融数据安全、消费者利益的破局思路。
Continue Reading “柳暗花明又一村”——金融产业链的困局及破局思路
问答精选-解读《个人金融信息技术保护规范》
过去一年中对于“套路贷”、非法催收等不法行为的专项查处活动,使得个人信息保护成为金融业产业链的合规重点问题。
Continue Reading 问答精选-解读《个人金融信息技术保护规范》
AI与大数据的“理想城”:智慧城市合规的基础要点
在城市治理亟需升级增智的情势之下,2月10日,上海市发布《关于进一步加快智慧城市建设的若干意见》,提出了“到2020年,将上海建设成为全球新型智慧城市的排头兵,国际数字经济网络的重要枢纽”的建设目标,要求统筹完善“城市大脑”架构,全面推进政务服务“一网通办”,全面赋能数字经济蓬勃发展,切实保障网络空间安全,全面增强智慧城市工作合力。
Continue Reading AI与大数据的“理想城”:智慧城市合规的基础要点
疫情防控 | 解读网信办《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
1.背景
2020年初,举国上下全力战“疫”,国务院建立联防联控机制加强相关部门统筹协调,在阻击疫情的同时,全力组织企业复工复产,加强重点物资的统一调度。据报道,工信部已召开疫情防控大数据支撑服务工作调度会,提出加强联防联控,运用大数据分析,支撑服务疫情态势研判[1]。其他政府部门也与各科技企业联动,通过大数据加强疫情防控力度。
Continue Reading 疫情防控 | 解读网信办《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
疫情防控 | 政务数据资源共享与公开
我国在传染病防治、突发事件应对领域的法律法规为公共卫生事件下的政府间信息互通与突发事件信息公开建立了总体性法律规则和指引。
Continue Reading 疫情防控 | 政务数据资源共享与公开
“数”年快乐——万字长文说“数据融合”
新年伊始,金杜网络安全与数据合规团队为大家带来关于数据融合的万字长文。祝愿金杜的新老朋友在鼠(数)年,做到风险心里有“数”,财富“数”不胜“数”,成为行业内“数”一“数”二的标杆!
Continue Reading “数”年快乐——万字长文说“数据融合”
按图索骥——图示移动APP个人信息保护的重点
随着互联网技术的发展和手机、平板电脑等移动终端的普及,移动互联网应用(以下简称“APP”)俨然已经成为人们网络生活中最常见的工具,也是网络运营者获取个人信息最便利和常用的方式。
Continue Reading 按图索骥——图示移动APP个人信息保护的重点
“数据主权”浪潮下企业如何构建全球数据管理体系 ——兼评美国《国家安全与个人数据保护法》提案
2019年11月18日,美国国会共和党参议员,参议院司法委员会犯罪、恐怖主义与国土安全小组主席Josh Hawley向参议院提交第2889号提案——《2019国家安全与个人数据保护法》(National Security and Personal Data Protection Act of 2019)[1](“《提案》”),再次引发了各方关于数据保护、跨境传输等方面话题的热议。
Continue Reading “数据主权”浪潮下企业如何构建全球数据管理体系 ——兼评美国《国家安全与个人数据保护法》提案