作者:宁宣凤 吴涵 方禹

个人信息保护影响评估(Privacy Impact Assessment,以下称PIA)是《个人信息保护法》的一项法定义务,既是个人信息保护主要的合规内容之一,也是个人信息保护中非常有效的合规工具之一。自2021年11月,《个人信息保护法》实施以来,一些个人信息处理者已经开展了相关PIA评估实践,取得了积极效果,帮助企业防范和化解了相关风险,妥善处理个人信息保护纠纷和应对个人信息保护监督检查。而目前尚未开展PIA的个人信息处理者,主要是对PIA不了解、不熟悉,或者知其重要性,但不知如何开展,以及不清楚个人信息保护影响评估的功能与价值,导致个人信息合规工作陷入困局,无法产生预期价值,过度投入成本而没有获得应有的收益。然而,PIA在个人信息保护整体法治体系及执法框架中,实际上具有非常重要的作用,并且在当下及未来的《个人信息保护法》实施中,可能会变得越来越重要。为进一步厘清个人信息保护影响评估的作用和功能,本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值,为相关企业开展PIA提供参考。

阅读更多

作者:宁宣凤 吴涵 方禹

2024年6月,欧盟数据保护监管机构(EDPS)发布了关于生成式人工智能数据合规的指南。(以下简称《指南》)(Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems.)该《指南》的发布,是为了指导欧盟机构(Union institutions, bodies, offices and agencies,本文统称为“欧盟机构”)在生成式人工智能应用方面遵守2018/1725条例的规定。(2018/1725条例为《关于欧盟机构、机关、办公室和代理处在处理个人数据时保护自然人以及此类数据自由流动的条例》,Regulation 2018/1725 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data)

虽然本次《指南》主要针对的对象是欧盟政府机构(EUIs),但它作为欧盟第一份关于生成式人工智能数据合规的指南,对于一般主体的生成式人工智能数据合规也具有指导意义。实际上,2018/1725条例与《通用数据保护条例》(GDPR)密切相关。GDPR普遍适用于各类处理个人数据的主体,而2018/1725条例更侧重于对欧盟机构处理个人信息的规范。与此类似的是,我国《个人信息保护法》也有国家机关处理个人信息的专门规定,要求国家机关处理个人信息的活动,适用《个人信息保护法》中的一般规定和特别规定。通常而言,政府机构与非政府机构在个人信息保护义务上并无本质上的差异,而在具体细节上,政府机构可能承担更高的个人信息保护义务。因此,无论是政府机构还是非政府机构,都可以从《指南》中获得指引或者启示。

阅读更多

作者:刘成 徐静 李雨濛 王梦真

2024年6月24日,最高人民法院(“最高法”)正式发布了《关于审理垄断民事纠纷案件适用法律若干问题的解释》(“《司法解释》”)。最高法曾于2022年11月18日发布《最高人民法院关于审理垄断民事纠纷案件适用法律若干问题的规定(公开征求意见稿)》(“《征求意见稿》”)。历经广泛征求意见,《司法解释》最终出台,并将于2024年7月1日正式实施。

阅读更多

作者:章慈 杨颖洁

在现代商业和法律实践中,损害赔偿的税务处理是一个复杂而多维的问题,其不仅涉及合同违约和侵权行为所产生的损害赔偿,还包括国家赔偿、保险赔付等特定法律情况下的赔偿义务。由此产生的损害赔偿是否应税?如何应税?这些问题无法一概而论,而需要依据税法规定和事实情况予以综合评估。正确理解和应用税法规定,对于确保损害赔偿税务处理的合规性至关重要。本文从税务角度,探讨损害赔偿的可税性、征税框架以及具体的处理方法。通过对企业所得税法、个人所得税法和增值税法的分析,本文旨在提供一个综合的视角,以期帮助企业和个人在面对损害赔偿税务问题时,作出合理、合法的决策。

阅读更多

作者:宁宣凤 柴志峰 吴涵 张若寒

在快速发展的数字经济中,传统的产品竞争模式正逐渐被更加复杂、动态的生态系统竞争取代。数据,作为数字经济中的核心资源,正在驱动着这一变革。数据的流通和壁垒在生态系统竞争中扮演着至关重要的角色,帮助企业构建更为强大的竞争优势。这种转变不仅重新定义了企业之间的竞争格局,也对现有的反垄断法提出了挑战。本文中,我们将探讨生态系统竞争的崛起及其背后的数据驱动因素,分析当前反垄断法在应对这一新趋势时所面临的挑战,并展望怎样的法律工具和策略有可能更好地适应未来的竞争环境。

阅读更多

作者:宁宣凤 吴涵 方禹

《未成年人网络保护条例》(以下称“《条例》”)自2024年1月1日起实施,是我国未成年人网络保护领域的首部专门性、全面性法规,意味着我国未成年人网络保护进入新的合规阶段。《条例》全面覆盖未成年人网络保护工作,从网络素养促进、网络信息内容、个人信息保护、网络防沉迷等方面对未成年人网络保护工作做了全面、系统的规定。(参见:儿童急走追黄蝶,飞入菜花无处寻——如何构建未成年人网络保护合规体系?

《条例》第二十条规定,未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者,应当履行下列义务:……。本条是关于“未成年人网络保护大型平台”的规定,属于网络法框架下的“守门人条款”。根据“守门人”理论,一般需要承担加重义务,因此如何认定“守门人”非常重要。

阅读更多

作者: 田文静 徐越 周思吉

为鼓励再生能源电力发展,俄罗斯于2013年开始推行与电力批发市场的中标投资人签署新建再生能源IPP项目为期15年容量购电协议的鼓励政策(也称“容量协议1.0”),通过该政策招标遴选的项目将于今年内全部建成投产。鉴于容量协议1.0的良好政策效果,俄罗斯于2021年正式推出了容量协议2.0政策,继续通过招标遴选2025至2035年建成发电的批发市场再生能源IPP项目。

阅读更多

作者:赵新华 司马丹旎

2024年5月20日英国政府正式通过了酝酿已久的《自动驾驶汽车法》(Automated Vehicles Act 2024)。回顾立法历程,2022年,英国英格兰和威尔士法律委员会及苏格兰法律委员会联合发布《自动驾驶汽车:联合报告》(Automated Vehicles: joint report),其中包含了关于如何制定新的自动驾驶汽车监管改革的75项建议,该份联合报告的最终目的是促进相关立法,即《自动驾驶汽车法》。2023年11月,英国上议院首次提出《自动驾驶汽车草案》,经过半年的审议,得以正式通过。

自动驾驶技术近年来成为全球竞逐的热点,英国作为传统科技强国,在自动驾驶领域一直采取较为积极的策略,不断推动自动驾驶技术商业化,完善自动驾驶相关立法,加快自动驾驶汽车领域先进技术研发和基础设施测试。

阅读更多

作者:刘新宇 柯金花 张波

自2024年3月1日横琴粤澳深度合作区(下称“合作区”)封关以来,琴澳两地的人员及物资往来更加频繁。随着封关后各项便利化措施的全面落地,合作区与境外的货物流动和资金融通更加便捷,“双15%”的税收优惠政策也吸引了大批境内外企业入驻,而针对四大核心产业,合作区也不断出台新政,支持相关产业发展。本文将在梳理四大核心产业政策发展的基础上,探讨合作区享惠可能性,助力企业在合作区的积极探索和长远发展。

阅读更多

作者:苏畅 刘阳禾
2024年5月27日,欧盟委员会(“欧委会”)通过了《净零工业法案》(The Net-Zero Industry Act)。该法案预计将于6月底在《欧盟官方公报》上公布,并自公布之日起生效。作为欧盟绿色新政框架下的重要立法,《净零工业法案》旨在提升欧盟本土清洁能源技术的制造能力、减少对中国制造的依赖,设立了到2030年欧盟本土关键净零技术(下文讨论)的制造产能达到欧盟境内需求40%的政策目标。随着该法案及其配套机制的实施,一些企业可能会重新评估其供应链,进而影响中国企业在国际市场上的投资布局。因此,研究《净零工业法案》的主要内容和运作机制,对我国企业具有重要参考意义。

阅读更多