作者:刘海涛 李嵘辉 余琳达 夏莹   金杜律师事务所争议解决部

某日午前,同事突然走过来,问:“那个,那个公司调查里常用的英文叫什么来着?就是那个在文件里遮挡敏感信息的英文。”马上,她就反应过来:“啊!我想起来了,叫‘Redaction’。”转而,她就回去继续写文件去了……在合规和争议解决业务中,“Redaction”是法律顾问常用的文件编辑手段,指的是将文件中因种种原因不可向他方开示的敏感信息进行屏蔽/遮挡的过程。 
Continue Reading 《网安法》时代的新挑战(一):律师们在内部调查中究竟该屏蔽什么?

作者:宁宣凤 吴涵 李沅珊 金杜律师事务所商务合规部

根据《中华人民共和国网络安全法》(以下简称“《网安法》”)、《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,国家互联网信息办公室(以下简称“网信办”)制定并于2017年8月25日公布了《互联网跟帖评论服务管理规定》(以下简称“《跟帖评论规定》”)和《互联网论坛社区服务管理规定》(以下简称“《论坛社区规定》”),两规定将于2017年10月1日起施行。两大新规的新鲜出炉丰富了互联网信息内容执法的领域,体现了网信办对于落实互联网信息内容管理,依法治理传播网络谣言或违法不良信息等破坏网络传播秩序行为的决心,但同时新规中针对用户和互联网服务提供商行为和责任的新规定也引发了业内的高度关注。
Continue Reading 谨于言而慎于行:互联网信息内容服务管理新规出台

作者:宁宣凤 吴涵 黎辉辉 张乐建 金杜律师事务所商务合规部

本文简要梳理《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件。

时至今日,我国网络安全领域的基本法《中华人民共和国网络安全法》(“《网安法》”)生效已两个多月。在短短的两个多月来,《网安法》在立法层面全面铺开,从“个人信息保护”、“个人信息和重要数据出境安全评估”、“关键信息基础设施(CII)保护”等多个方面预备出台配套法规。从执法层面,监管部门也坚决推动《网安法》的落实,各地都开展了专项执法活动。与此同时,网络运营者之间关于个人信息归属、数据权利人等问题的矛盾也浮出水面,社会各界都聚焦未来《网安法》配套法规和执法活动的动向。

因此,下文将简要梳理和分享《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件,供大家参考。
Continue Reading 《网安法》生效后不得不知的N件大事

作者:宁宣凤 吴涵 赵泱地 金杜律师事务所商务合规部

7月11日,国家互联网信息办公室(“网信办”)发布了《关键信息基础设施安全保护条例(征求意见稿)》(“《保护条例》”)。关键信息基础设施(CII)安全保护制度作为《网络安全法》(“《网安法》”)建立的若干信息网络安全制度中的核心和重中之重,早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层。《保护条例》对CII范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了CII安全保护制度的具体框架。《保护条例》的制度框架要求发挥关键信息基础设施运营者(CIIO)的主观能动性,调动多方资源共享合作,体现了国家将CII筑成“金城汤池”,捍卫网络空间主权的决心。
Continue Reading 热读网信办新规:CII势将筑成“金城汤池”
作者:宁宣凤 吴涵 赵泱地 李沅珊 金杜律师事务所商务合规部

宁宣凤网络安全事件频发

近期,网络勒索病毒在全球网络空间肆虐,所造成的数据泄露及网络瘫痪对网络运营者造成了严重的经济后果,也对全球网络空间安全带来了极大的挑战。5月爆发的WannaCry勒索病毒袭击了英国、乌克兰等150多个国家,中国国内也有用户受到影响。[1] WannaCry的冲击还未远去,一种被认为是Petya病毒变种的新勒索病毒又开始在全球肆虐,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒。[2]
Continue Reading Petya来袭,网络安全事件应急预案正当其时

作者:宁宣凤 吴涵 李沅珊 金杜律师事务所商务合规部

ning_susan2016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“《网安法》”),该法将于2017年6月1日,也即今日正式实施。为了配合《网安法》的实施,国家互联网信息办公室(以下简称“网信办”)在《网安法》出台后陆续发布了一系列配套规定,并将与《网安法》同日实施。除此之外,网信办网络安全协调局负责人还透露,《网安法》实行之日起一年内将有更多的配套规定出台,包括但不限于关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法等。[1]

作为我国网络安全领域的基础性法律,《网安法》的正式施行对于维护我国网络安全及规范相关市场主体行为具有重大意义。本文根据我们前期跟踪发布的法律法规解读,对今日实施的《网安法》和配套规定,及其个人信息保护相关的司法解释进行梳理,并列举未来一年内可能发布的更多相关规定和技术标准,为企业进行网络安全及数据合规提供参考。
Continue Reading 《网络安全法》及其部分配套规定今起实施

作者:肖瑾 马晓雪 薛瀚 金杜律师事务所

xiaojinxue_han2016年11月7日,全国人大常委会正式通过了《中华人民共和国网络安全法》(以下简称《网安法》),并将于今年6月1日起开始正式施行。

其中,《网安法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”该条规定对于数据的跨境传输设置了一定限制,引起了社会的广泛关注与讨论。

在《网安法》发布之后,国家互联网信息办公室于今年4月11日发布了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称《评估办法》),向社会公众公开征求意见,其中进一步明确了《网安法》中提及的、针对个人信息和重要数据出境进行安全评估的具体办法和范围。
Continue Reading 网安法6月1日起实施 数据跨境传输受限

作者:宁宣凤 吴涵 陈胜男 黎辉辉  金杜律师事务所商务合规部

untitled2017年5月2日,国家互联网信息办公室(“网信办”)在其官方网站上连续发布了《网络产品和服务安全审查办法(试行)》(“《审查办法》”)、《互联网新闻信息服务管理规定》(“《管理规定》”)以及《互联网信息内容管理行政执法程序规定》(“《程序规定》”)。我们前两天分别分析了《审查办法》和《管理规定》,今天将介绍《程序规定》的特色以及主要内容。

如果说《管理规定》是在2005年规定的基础上的“老瓶换新酒”,《程序规定》则是《网络安全法》(“《网安法》”)下出台的第一部程序性部门规章。和《审查办法》“画龙画虎先画骨”的立法技术不同,《程序规定》在《行政处罚法》的基本原则下做到“统一协调、面面俱到、内外兼修、与时俱进”,为此后监管执法工作提供了重要的法律依据,可谓是互联网信息内容管理行政执法所仰仗的“利器”。
Continue Reading 欲善其事,先利其器 ——解读《互联网信息内容管理行政执法程序规定》

作者:宁宣凤 吴涵 杨楠 金杜律师事务所商务合规部

untitled2017年5月2日,国家互联网信息办公室(“国家网信办”)发布了《互联网新闻信息服务管理规定》[1](“《规定》”)。如下文所述,相较于国务院新闻办公室(“国新办”)和前信息产业部于2005年联发的旧版《规定》(“2005规定”),此次的新规着眼于近十多年间互联网业态的高速发展,特别是近年来网络自媒体的广泛普及及其传播手段的多样化,确立了一系列崭新的监管思路和进路,从而为我国互联网新闻的监管开启一个新时代。

制定背景:全面落实国家网信办对互联网新闻的监管

在《规定》出台前,我国专门监管“互联网新闻信息服务”的法规是2005规定,彼时这一监管权限尚在国新办手中。2014年8月26日,国务院印发《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》(国发〔2014〕33号),正式将全国“互联网信息内容”的监管权限全面授权给当时重新组建的国家网信办。据此,国家网信办于2015年4月29日发布《关于变更互联网新闻信息服务单位审批备案和外国机构在中国境内提供金融信息服务业务审批实施机关的通知》,正式明确了其审批互联网新闻信息服务单位的职能。因此,《规定》的出台标志着国家网信办对互联网新闻信息服务所享有的监管权限的全面落地,也理顺了国务院的上级授权与国家网信办的下级监管职能间的关系,而不再使国家网信办处于“有权”却“无据”的境地[2]
Continue Reading 开启互联网新闻监管新时代 ——《互联网新闻信息服务管理规定》述评

作者:宁宣凤 吴涵 赵泱地 陈林林 金杜律师事务所商务合规部

ning_susan2017年5月2日,国家互联网信息办公室(“网信办”)发布了《网络产品和服务安全审查办法(试行)》(“《审查办法》”),《审查办法》将于2017年6月1日起正式实施。尽管《审查办法》仅有十六条规定,但其构建了网络产品和服务安全审查的基本制度框架,是《中华人民共和国网络安全法》(“《网安法》”)确立的网络安全整体制度建设的重要组成部分。此次正式发布的《审查办法》较网信办于2017年2月4日发布的《网络产品和服务安全审查办法(征求意见稿)》(“《征求意见稿》”)在多个方面做出了改进,但仍有一些内容有待进一步澄清或完善。本文拟对网络产品和服务安全审查制度的主要内容、《审查办法》的修改亮点及遗留问题进行简要梳理,为企业合规提供有益指引。
Continue Reading 画龙画虎先画骨 ——解读《网络产品和服务安全审查办法(试行)》