作者:宁宣凤 吴涵 金杜律师事务所商务合规部

回首2017年,全球个人信息保护立法快速发展。比如在亚太地区,《中华人民共和国网络安全法》(以下简称“《网安法》”)于2017年6月1日实施,2017年2月澳大利亚通过强制性数据泄露通知法案。此外日本的《个人信息保护法》(Personal Information Protection Act)修订版也于2017年5月30日起全面生效。
Continue Reading

By Susan NING and Han WU King & Wood Mallesons’ Commercial & Regulatory group.

2017 saw the official implementation of the Cybersecurity Law of the People’s Republic of China (“Cybersecurity Law”), building on past efforts and bringing new implications for the future. The implementation of the Cybersecurity Law brought clarity to cybersecurity regulations in various industries. Meanwhile, under the new regulatory system, coordination between the National Cyberspace Administration (CAC) and competent industry authorities has led to the implementation of the Cybersecurity Law that marks a new stage of development for China’s cybersecurity supervision.
Continue Reading

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

2017年是《网络安全法》(以下简称“《网安法》”)正式生效施行的元年,也是承前启后的一年。《网安法》是对以往我国各行业网络安全监管制度的一次系统性的梳理,同时在“国家网信部门统筹协调,各行业主管分别负责”的新监督管理体系下,《网安法》的生效施行也标志着我国的网络安全监管进入了新的发展阶段。

事实上,《网安法》2017年6月1日的正式施行,加快了相关的部门规章、司法解释、国家标准的出台速度,目前有多个部门规章和国家标准正在广泛征求公众意见。此外,涉及多个方面的网络安全执法工作也在各个行业内迅速展开,网信部门、电信主管部门、公安部门等都已经在各自职责范围内加大网络安全的执法力度。《网安法》的出台和后续动作一时可谓“东方夜放花千树”,受到了海内外企业、组织与媒体等的多方关注。
Continue Reading

作者:宁宣凤 尹冉冉 卫凌波 黎辉辉 金杜律师事务所商务合规部

ning_susan2yin_hazel016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“网络安全法”),该法将于2017年6月1日正式实施。一经发布,网络安全法即引起社会各界的广泛关注,“网络空间主权”、“网络安全等级保护”、“关键信息基础设施”等一系列概念顿时成为了社会讨论的热点话题。

而网络安全法的另外一大亮点是其中关于个人信息保护的相关条款。个人信息保护法的草案曾于2008年提交国务院立项审查,但此后立法进程即停滞不前。因此,在网络安全法出台之前,我国个人信息保护规则仅散见于多部不同的法律法规和规范性文件中,如《侵权责任法》、《刑法》、《治安管理处罚法》、《消费者权益保护法》和《全国人大常委会关于加强网络信息保护的决定》等。网络安全法的出台为个人信息保护制度开创了多个“首次”,尤为引人注目。

全文阅读,请点击此处

作者:陈胜 韩敏 金杜律师事务所争议解决组

2014年12月26日,中国银监会办公厅与工业和信息化部办公厅联合下发《银行业应用安全可控信息技术推进指南(2014-2015年度)》(银监办发【2014】317号,下称“317号文”)。该文件的出台立即在中外企业中引发了激烈的讨论,尤其是在在华提供信息技术的外国科技企业中引起了恐慌,可谓一石激起千层浪。美国总统奥巴马也针对中国对金融机构的信息技术系统推行这一监管政策发表批评意见,并已就此向中国国家主席习近平提出质疑。究竟317号文是一个什么文件,能引起如此之大的震动,现在就让我们带您一起走进317号文。
Continue Reading

作者:秦昔 金杜律师事务所外商投资

近日,银监会出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(即银监发[2014]39号文,以下简称《指导意见》),《指导意见》由银监会、发改委、科技部和工信部四部门联合发文,提出将安全可控信息技术应用纳入战略规划,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,且技术风险、外包风险和供应链风险可控的信息技术;并提出,到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率。

有人将此作为IT行业在银行金融领域“国进洋退”的标志性文件,其实这并非是银监会首次对银行业提出“安全可控”的信息技术要求。早在2012年12月的“中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上,银监会就明确提出:银行业要围绕“自主可控”、“持续发展”、“科技创新”三大战略切实加强信息科技建设;那是“自主可控”第一次被明确地提出来。而实际上,银监会在此半年前已经酝酿着这一对中国银行产业乃至国家信息安全至关重要的战略部署,并于2012年8月成立了“银行业信息科技监管部”,作为此战略的具体实施和推动部门,充分体现了监管改革注重顶层设计的新思路。
Continue Reading

作者:高醇恺 于庆 梁睿龙 金杜律师事务所

移动互联网是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,属于传统互联网领域的延伸,但相对于传统互联网又具有更高的及时性、开放性。移动互联网的高速发展使得“人人时时处处在线”成为现实,人人都是信息源、人人都是媒体,它在革新人们生活的同时,也带来了不容忽视的信息安全问题。本文简要梳理了目前我国关于移动互联网信息安全方面的立法情况,以期增进对移动互联网信息安全问题的了解和重视。

2012年1月1日,由工业和信息化部(下称“工信部”)制订的《移动互联网恶意程序监测与处置机制》正式实施,这是行业主管部门最早专门针对移动互联网领域信息安全问题出台的规范性文件。该文件将恶意程序界定为:“运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序”,并对恶意程序的检测和处置程序进行了较有操作价值的规定。虽然文件并未对恶意程序的编制方、传播方或使用方的责任进行规定,但其关于恶意程序的界定为未来对恶意程序进行进一步规范打下了良好的基础。
Continue Reading