2020年10月21日,《个人信息保护法(草案)》(以下简称“《个信法》草案”或“草案”)全文终于在万众瞩目下揭开面纱。草案通过全方面深化个人信息保护制度,体现了对个人信息强保护为主、兼顾经济社会生活的复杂性的立法思路。近八千字的草案,代表了我国首次尝试在法律层面上系统性地定义、构建并有机整合个人信息的保护与监管规定,既浓缩了近年来以《网络安全法》(以下简称“《网安法》”)为代表的我国数据安全立法、监管与实务成果,也借鉴了国际上以GDPR为代表的各类数据保护立法经验。
Continue Reading “道阻且长,行则将至” ——从《个人信息保护法(草案)》看中国个人信息保护的思路和数字经济发展策略

近日,国家网信办、发改委、工信部等十二部门联合发布了《网络安全审查办法》(以下简称“《办法》”)。《办法》是《国家安全法》第五十九条规定的国家安全审查和监管的制度和机制及《网络安全法》第三十五条规定的国家安全审查制度的重要配套落地措施,规定了网络安全审查的适用对象、范围、审查内容、流程和法律责任等内容。
Continue Reading 《网络安全审查办法》生效后,企业应当注意的五大方面

作者:宁宣凤吴涵、黎辉辉 金杜律师事务所

前言

距离我们将“网络安全与数据合规”(Cybersecurity & Data Compliance)作为合规工作的单独门类已经近四年时间,网络安全与数据合规工作的内涵和外延不断的发生变化,逐步形成了以《网络安全法》(以下简称“《网安法》”)以及《全国人大常委会关于加强网络信息保护的决定》(统称“一法一决定”)为基础,配套法律法规以及国家标准为框架的合规体系。
Continue Reading 2020年网络安全与数据合规:合规创造价值

作者:刘海涛 余琳达 金杜律师事务所

数据是一种无形资产。随着信息技术的快速发展和互联网应用的普及,数据资产的流动所产生的经济价值和社会价值不言而喻,但是伴随着这一过程的安全风险也随之急剧增加。在我们直面2017年《网络安全法》生效所带来的合规新需求,经历了2018年重点关注网络用户个人信息安全及网络环境净化的新规发布以及执法活动,2019年是数据合规走向常规化、趋于实践化的一年。Continue Reading 2019年《网络安全法》立法进展与执法重点回顾

自《网络安全法》实施以来,中国网络安全与数据合规监管日益深入,网络安全与数据合规已经成为企业的基础合规工作,近期也在企业融资并购交易尽调和上市审查中被重点关注。密码作为网络与信息安全的核心保障技术和基础支撑,密码合规是企业网络安全与数据合规工作中不可或缺的部分。
Continue Reading 博观而约取,厚积而薄发:《密码法》要点评析及企业合规路径

作者:肖马克 赵新华 金杜律师事务所公司业务部

在现代互联世界,黑客入侵成为一个永远存在的危险。黑客可以入侵系统窃取数据和银行账户信息、攻击目标网站,登录政府网站以及进行其他各种邪恶行动。

但是想象一下,如果黑客的目标不是台式电脑、网站或是手机,而是汽车。我们已经看到过汽车被恐怖分子当作武器后发生的悲剧。

在无人驾驶汽车的世界里,黑客可以攻击车队。车队由100辆左右的汽车组成,每辆车单独拥有超过1亿行的代码,所有车辆相互连接并交换数据。

这其中有着许多需要应对的隐患和风险。网络安全是自动驾驶汽车的一个核心挑战。
Continue Reading 网络安全:自动驾驶汽车的阿喀琉斯之踵?

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

回首2017年,全球个人信息保护立法快速发展。比如在亚太地区,《中华人民共和国网络安全法》(以下简称“《网安法》”)于2017年6月1日实施,2017年2月澳大利亚通过强制性数据泄露通知法案。此外日本的《个人信息保护法》(Personal Information Protection Act)修订版也于2017年5月30日起全面生效。
Continue Reading “明者因时而变,知者随事而制” ——《个人信息安全规范》实务探讨

作者:薛瀚 马晓雪 金杜律师事务所公司证券部

《网络安全法》(“《网安法》”)自2017年6月1日生效以来,至今已经有数月了。在国家互联网信息办公室(“网信办”)制订、发布《网安法》一系列配套法规[1]以进一步明确、落实《网安法》相关规定的同时,公众围绕《网安法》中关于数据境内存储的规定所展开的讨论从未停止,尤其在近阶段,不少跨国公司开始关注其境外总部或境内实体是否有义务将其数据存储在境内,我们将在下文中对该问题进行具体的讨论与分析。 
Continue Reading 网络运营者境内运营中产生的个人信息和重要数据是否应境内存储?