作者:宁宣凤 吴涵 金杜律师事务所商务合规部

回首2017年,全球个人信息保护立法快速发展。比如在亚太地区,《中华人民共和国网络安全法》(以下简称“《网安法》”)于2017年6月1日实施,2017年2月澳大利亚通过强制性数据泄露通知法案。此外日本的《个人信息保护法》(Personal Information Protection Act)修订版也于2017年5月30日起全面生效。
Continue Reading

By Susan NING and Han WU King & Wood Mallesons’ Commercial & Regulatory group.

2017 saw the official implementation of the Cybersecurity Law of the People’s Republic of China (“Cybersecurity Law”), building on past efforts and bringing new implications for the future. The implementation of the Cybersecurity Law brought clarity to cybersecurity regulations in various industries. Meanwhile, under the new regulatory system, coordination between the National Cyberspace Administration (CAC) and competent industry authorities has led to the implementation of the Cybersecurity Law that marks a new stage of development for China’s cybersecurity supervision.
Continue Reading

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

2017年是《网络安全法》(以下简称“《网安法》”)正式生效施行的元年,也是承前启后的一年。《网安法》是对以往我国各行业网络安全监管制度的一次系统性的梳理,同时在“国家网信部门统筹协调,各行业主管分别负责”的新监督管理体系下,《网安法》的生效施行也标志着我国的网络安全监管进入了新的发展阶段。

事实上,《网安法》2017年6月1日的正式施行,加快了相关的部门规章、司法解释、国家标准的出台速度,目前有多个部门规章和国家标准正在广泛征求公众意见。此外,涉及多个方面的网络安全执法工作也在各个行业内迅速展开,网信部门、电信主管部门、公安部门等都已经在各自职责范围内加大网络安全的执法力度。《网安法》的出台和后续动作一时可谓“东方夜放花千树”,受到了海内外企业、组织与媒体等的多方关注。
Continue Reading

作者:薛瀚 马晓雪 金杜律师事务所公司证券部

《网络安全法》(“《网安法》”)自2017年6月1日生效以来,至今已经有数月了。在国家互联网信息办公室(“网信办”)制订、发布《网安法》一系列配套法规[1]以进一步明确、落实《网安法》相关规定的同时,公众围绕《网安法》中关于数据境内存储的规定所展开的讨论从未停止,尤其在近阶段,不少跨国公司开始关注其境外总部或境内实体是否有义务将其数据存储在境内,我们将在下文中对该问题进行具体的讨论与分析。 
Continue Reading

By LIU, Haitao (Harry), LI, Ronghui (Sam), YU, Linda and XIA, Ying

One day before noon, a colleague came up and asked: “What’s that English term in corporate investigations, the one for obscuring sensitive information in documents?” And suddenly she got it: “Ah, I remember, it’s ‘Redaction’.” Then, she went back to her drafting… Redaction, a document editing method frequently used by legal counsel in compliance and dispute resolution matters, refers to a process of obscuring or removing sensitive information that is not allowed to be disclosed to the other party.
Continue Reading

​作者:薛瀚 刘克尔 薛颖圆 金杜律师事务所公司证券部

在监管机构的鼓励下,中国大陆的多家互联网巨头公司近几个月来投入了相当努力更新其隐私政策。相关监管机构已于近日完成对新版隐私政策的评估。这些更新后隐私政策(“新政”)将有可能被视为在一定程度上为中国大陆的个人数据合规设定某种先例或者基准。
这无疑代表着个人信息保护领域的显著进步,更新后的隐私政策是否不负厚望,我们基于目前可公开获得的部分信息概述如下。

明示同意 Vs. 通过使用服务/产品作出的同意

部分新政要求用户就个人信息的收集、存储和使用提供明确同意,另一些政策则只要求用户以使用/接受服务或产品的方式作出同意即可。

通过隐私政策同意 Vs. 实时通知/同意

部分新政在收集个人敏感信息之前会向用户提供实时通知/同意权,另一些则直接通过接受隐私政策本身征得用户就信息收集和使用的同意。目前看来基本无人就收集敏感信息(如个人的物理位置和行动轨迹)承诺提供持续警告。

从第三方处取得个人信息

部分新政保证就从第三方处取得个人信息征得当事人的事先同意,另一些则概括性承诺将以符合相关法律要求的方式从第三方处取得个人信息。

与第三方分享个人信息

部分新政保证就与第三方分享个人信息征得当事人的事先同意,但大部分新政的规定给在不违反通常做法的情况下就与第三方分享信息留出了一定的空间,例如:在第三方提供个人所需的产品/服务合理必要的范围内分享信息。

个人信息的处置与被遗忘权

大部分新政承诺,一旦相关服务/业务经营停止,个人信息将得到删除或匿名处理,部分新政更进一步,承诺在删除账户后将个人信息删除/匿名化处理。

Cookie政策/在线追踪

大部分新政建议用户通过更改浏览器/账户设置的方式避免cookie,而非直接提供拒绝使用cookie的选项。

基于行为的广告宣传/定向广告宣传

部分(但并非全部)新政向用户提供拒绝收到基于行为的广告宣传/定向广告宣传的选项。

访问权和数据便携性

大部分新政提供用户在一定程度内查询信息的权利,但大多限于账户内存储信息;并且,似乎没有新政承诺数据的便携性,即服务商为将个人信息转移至其他服务商提供便利。

传输/存储数据时加密/匿名处理

所有新政均承诺采取技术措施,从而在一定程度上保护个人信息的隐私性。部分新隐私政策明确规定,在数据传输和/或存储时将对数据进行加密/匿名处理。

儿童隐私权

大部分政策提及了儿童的隐私保护,但止步于建议或要求使用者就信息收集和使用取得其监护人的同意。部分政策规定,收集信息应以取得监护人的同意为条件,但未明确承诺在收集信息之前取得监护人的事先同意。

被采访者:刘海涛 金杜律师事务所争议解决部

7月25日,刘海涛律师接受安拓咨询(Everpro)邀请,以新《网安法》及其配套法规对跨国公司合规和内部调查影响为题,与150多家企业举行电话会议,期间针对客户提出的各种问题进行了建议分享。
Continue Reading

By Susan Ning, Wu Han, Li Huihui , Zhang Lejian King & Wood Mallesons’ Commercial & Regulatory group

Over two months has passed since the Cyber Security Law of the People’s Republic of China (Cyber Security Law), a fundamental law in cyber security, took effect. Such a short period of time saw numerous changes: in legislation, implementing regulations dealing with “personal information protection”, “security assessment of cross-border transfer of personal information and important data” and “protection of critical information infrastructure (CII)” are under formulation; in law enforcement, regulatory authorities are taking resolute efforts to implement the Cyber Security Law, with specialized law enforcement campaigns in various places. Meanwhile, conflicts among network operators arise among others, in relation to ownership of personal information and data owners. All circles of the society are focusing on development in regulations associated with the Cyber Security Law and in law enforcement.
Continue Reading

作者:刘海涛 李嵘辉 余琳达 夏莹   金杜律师事务所争议解决部

某日午前,同事突然走过来,问:“那个,那个公司调查里常用的英文叫什么来着?就是那个在文件里遮挡敏感信息的英文。”马上,她就反应过来:“啊!我想起来了,叫‘Redaction’。”转而,她就回去继续写文件去了……在合规和争议解决业务中,“Redaction”是法律顾问常用的文件编辑手段,指的是将文件中因种种原因不可向他方开示的敏感信息进行屏蔽/遮挡的过程。 
Continue Reading