作者:肖马克 赵新华 金杜律师事务所公司业务部

在现代互联世界,黑客入侵成为一个永远存在的危险。黑客可以入侵系统窃取数据和银行账户信息、攻击目标网站,登录政府网站以及进行其他各种邪恶行动。

但是想象一下,如果黑客的目标不是台式电脑、网站或是手机,而是汽车。我们已经看到过汽车被恐怖分子当作武器后发生的悲剧。

在无人驾驶汽车的世界里,黑客可以攻击车队。车队由100辆左右的汽车组成,每辆车单独拥有超过1亿行的代码,所有车辆相互连接并交换数据。

这其中有着许多需要应对的隐患和风险。网络安全是自动驾驶汽车的一个核心挑战。
Continue Reading

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

回首2017年,全球个人信息保护立法快速发展。比如在亚太地区,《中华人民共和国网络安全法》(以下简称“《网安法》”)于2017年6月1日实施,2017年2月澳大利亚通过强制性数据泄露通知法案。此外日本的《个人信息保护法》(Personal Information Protection Act)修订版也于2017年5月30日起全面生效。
Continue Reading

作者:薛瀚 马晓雪 金杜律师事务所公司证券部

《网络安全法》(“《网安法》”)自2017年6月1日生效以来,至今已经有数月了。在国家互联网信息办公室(“网信办”)制订、发布《网安法》一系列配套法规[1]以进一步明确、落实《网安法》相关规定的同时,公众围绕《网安法》中关于数据境内存储的规定所展开的讨论从未停止,尤其在近阶段,不少跨国公司开始关注其境外总部或境内实体是否有义务将其数据存储在境内,我们将在下文中对该问题进行具体的讨论与分析。 
Continue Reading

作者:宁宣凤 吴涵 黎辉辉 张乐建 金杜律师事务所商务合规部

本文简要梳理《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件。

时至今日,我国网络安全领域的基本法《中华人民共和国网络安全法》(“《网安法》”)生效已两个多月。在短短的两个多月来,《网安法》在立法层面全面铺开,从“个人信息保护”、“个人信息和重要数据出境安全评估”、“关键信息基础设施(CII)保护”等多个方面预备出台配套法规。从执法层面,监管部门也坚决推动《网安法》的落实,各地都开展了专项执法活动。与此同时,网络运营者之间关于个人信息归属、数据权利人等问题的矛盾也浮出水面,社会各界都聚焦未来《网安法》配套法规和执法活动的动向。

因此,下文将简要梳理和分享《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件,供大家参考。
Continue Reading

作者:宁宣凤 吴涵 赵泱地 金杜律师事务所商务合规部

7月11日,国家互联网信息办公室(“网信办”)发布了《关键信息基础设施安全保护条例(征求意见稿)》(“《保护条例》”)。关键信息基础设施(CII)安全保护制度作为《网络安全法》(“《网安法》”)建立的若干信息网络安全制度中的核心和重中之重,早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层。《保护条例》对CII范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了CII安全保护制度的具体框架。《保护条例》的制度框架要求发挥关键信息基础设施运营者(CIIO)的主观能动性,调动多方资源共享合作,体现了国家将CII筑成“金城汤池”,捍卫网络空间主权的决心。
Continue Reading
作者:宁宣凤 吴涵 赵泱地 李沅珊 金杜律师事务所商务合规部

宁宣凤网络安全事件频发

近期,网络勒索病毒在全球网络空间肆虐,所造成的数据泄露及网络瘫痪对网络运营者造成了严重的经济后果,也对全球网络空间安全带来了极大的挑战。5月爆发的WannaCry勒索病毒袭击了英国、乌克兰等150多个国家,中国国内也有用户受到影响。[1] WannaCry的冲击还未远去,一种被认为是Petya病毒变种的新勒索病毒又开始在全球肆虐,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒。[2]
Continue Reading

作者:宁宣凤 吴涵 李沅珊 金杜律师事务所商务合规部

ning_susan2016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“《网安法》”),该法将于2017年6月1日,也即今日正式实施。为了配合《网安法》的实施,国家互联网信息办公室(以下简称“网信办”)在《网安法》出台后陆续发布了一系列配套规定,并将与《网安法》同日实施。除此之外,网信办网络安全协调局负责人还透露,《网安法》实行之日起一年内将有更多的配套规定出台,包括但不限于关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法等。[1]

作为我国网络安全领域的基础性法律,《网安法》的正式施行对于维护我国网络安全及规范相关市场主体行为具有重大意义。本文根据我们前期跟踪发布的法律法规解读,对今日实施的《网安法》和配套规定,及其个人信息保护相关的司法解释进行梳理,并列举未来一年内可能发布的更多相关规定和技术标准,为企业进行网络安全及数据合规提供参考。
Continue Reading

作者:宁宣凤  杨楠 金杜律师事务所商务合规部

untitled“隐形面单”:个人信息保护的有益尝试

近日,一则顺丰快递在行业内首推“隐形面单”的新闻[1]引发关注。根据相关报道,顺丰快递此次推出的实际上是一个名为“端到端全流程信息安全解决方案”的用户个人信息综合保护技术方案,主要包括以下三方面举措:

  1. 对快递面单上的用户姓名、电话号码、地址等个人信息进行隐藏或编码,从而实现用户个人信息在快递面单上的全面加密化。
  2. 针对企业内部可能接触到用户个人信息的各个环节及其工作人员,如收派员、客服人员等,实现用户个人信息的全流程隐藏。
  3. 逐步进行全国范围内的地址编码工作,以期以编码来全面取代用户个人的真实地址信息。


Continue Reading

作者:肖瑾 马晓雪 薛瀚 金杜律师事务所

xiaojinxue_han2016年11月7日,全国人大常委会正式通过了《中华人民共和国网络安全法》(以下简称《网安法》),并将于今年6月1日起开始正式施行。

其中,《网安法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”该条规定对于数据的跨境传输设置了一定限制,引起了社会的广泛关注与讨论。

在《网安法》发布之后,国家互联网信息办公室于今年4月11日发布了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称《评估办法》),向社会公众公开征求意见,其中进一步明确了《网安法》中提及的、针对个人信息和重要数据出境进行安全评估的具体办法和范围。
Continue Reading