近年来,随着全球局势和国内政策的变化,部分行业的既有业务和经营活动受到了一定的影响,如双减政策的实施对教辅行业带来了前所未有的巨大冲击。从企业角度而言,应对局势的变化和政策的调整可能有多种方式,而ISO37301合规管理体系标准(下称“《标准》”或“ISO37301”)的适用便是其中之一。本文旨在探讨《标准》为企业应对大环境调整的应用场景所能提供的有效方法及适用性。
Continue Reading 小议ISO37301合规管理体系标准的应用场景之一 —— 如何理解组织和环境以及对合规义务识别的影响

前言:伴随互联网和全球贸易的飞速发展,数字经济时代已然到来,数据作为第五大生产要素在当今的企业跨境合作中具有重要地位,跨境流动的数据在促进全球经济协同发展的同时,也伴随着个人隐私、社会公共利益、经济发展以及国家安全的风险,防范数据跨境过程中产生的风险成为全球数据治理重点。与此同时,随着数据主权理论的兴起,各国对于数据跨境的规则讨论从安全风险上升到国家竞争的新高度。近年来,在欧盟通用数据保护条例(General Data Protection Regulation,“GDPR”)就个人数据跨境设置不同的安全要求和前提条件后,各国出于不同目的纷纷加强了数据跨境治理。有鉴于此,本文以我国现实需求为导向,通过总结欧盟、美国、俄罗斯、印度的数据跨境治理模式及核心要点,进而梳理和分析全球视域下我国数据跨境流动治理模式的必要性和长远影响。
Continue Reading “不畏浮云遮望眼,风物长宜放眼量”——全球视域下的中国数据跨境流动规则探析

2021年7月28日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,即“《人脸识别司法解释》”。8月29日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
Continue Reading 如何证明?人脸识别技术相关民事案的证明责任问题探讨

2021年8月20日《中华人民共和国个人信息保护法》经人大常务会议表决通过,将于2021年11月1日开始实施。与此同时《数据安全法》也将于今年9月1日施行。可以欣喜地看到,国内将迎来网络空间治理规范集中完善、更新的一轮浪潮,显示出我国从规范监管层面顺应信息时代的系统设计,为世界提供充满借鉴意义的中国方案。
Continue Reading 横看成岭侧成峰——从《个信法》和《数安法》等看网络空间治理的中国方案

自2017年7月10日国家互联网信息办公室(以下简称“网信办”)发布《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《征求意见稿》)并向全社会征求意见已四年有余(见此前的解读文章“。2021年8月17日,《关键信息基础设施保护条例》(以下简称《CII条例》)终于千呼万唤始出来,并将于9月1日正式实施。作为我国在关键信息基础设施安全方面的首部行政法规,《CII条例》在推进关键信息基础设施保障、完善我国网络安全体系、保障国家安全、国计民生与公共利益等诸多方面都有着十分重要的作用。
Continue Reading 国之重器——《关键信息基础设施安全保护条例》解读

作者: 王嘉铭 王倩 常康爽 金杜律师事务所争议解决部

引言

近几年来,互联网技术的高速发展极大改善了人们的生产、生活及工作质量,人们的生活方式从“招手即停”过渡到“一点即达”,从“取整找零”升级到“一键扫码”。同时,互联网产业的巨大商业契机也造就并催生了众多新兴企业的发展,从以往实体经营以币易物的传统商业模式,进化到摆脱实体店铺实现线上流量消费的新型经营模式,使得企业在基于传统销售方式的基础上更加追求多元化的逐利方式。但由于新型经济产业的发展,滋生了对各类数据、信息权益的侵犯,公民个人信息被泄露、滥用的情况屡见不鲜,企业作为数据收集和处理的主体因未能把握明晰的法律边界,而被处以行政甚至刑事处罚的现象也愈发严重。
Continue Reading 也谈数据合规——“达芬奇密码”的刑法边界

作者:宁宣凤 吴涵 张凯勋 姚敏侣 金杜律师事务所合规业务部

引言

2021年8月20日,国家互联网信息办公室(以下简称“国家网信办”)、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》)。《规定》全文共计十九条,将自2021年10月1日起施行。在此前的5月份,《汽车数据安全管理若干规定(征求意见稿)》(以下简称“征求意见稿”)全文在国家网信办官方网站上公布,已经向社会传达出了将严格管理和保护汽车行业数据安全的明确监管态势,《规定》的颁布将正式拉开行业数据监管的序幕。
Continue Reading 道路千万条,数说十九条:《汽车数据安全管理若干规定(试行)》重点解读

Written by: Mark Schaub Atticus Zhao Mark Fu KWM Corporate & Commercial Group
The manner in which China will regulate data security in the automotive industry has become much clearer.On 20 August 2021, the Cyberspace Administration of China (the “CAC”), together with the National Development and Reform Commission, the Ministry of Industry and Information Technology (MIIT), the Ministry of Public Security, and the Ministry of Transport, jointly issued the Provisions on Management of Automotive Data Security (Trial) (“Management Provisions”), which will take effect on 1 October 2021.The Management Provisions have made a number of changes to the previously circulated Provisions on the Management of Automotive Data Security (Draft) (the “Draft“) which were issued by CAC in May 2021 for public comments. However, one thing that did not change is China’s clear intent that data security of the automotive industry will be strictly regulated.The main update is that the Management Provisions adopt more accurate definitions and terms, and form a clearer framework regarding the protection and regulating of personal information and important data. Also it can be noted that the legislators have taken pains to have the Management Provisions be consistent with other laws such as Data Security Law[1].

This article highlights the key changes made in the Management Provisions:

Continue Reading China Issues New Rules on Data Security in Auto Industry

从全球范围看,欧盟对个人数据采取的保障措施无疑是非常完备且严苛的。2018年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation, “GDPR”)正式生效,这部被视为“史上最严”的数据保护法规自其制定伊始便受到广泛关注。GDPR的出台,为全球数据贸易与数据流动带来了广泛而深远的影响。作为欧盟对外输出的数据监管框架工具,GDPR在影响消费者和企业的同时,也成为世界各国在数据保护立法方面学习的范本。
Continue Reading 我们应该羡慕欧盟国家对个人数据的绝对保护吗?