作者:瞿淼 孙欢欢 金杜律师事务所争议解决部
随着数据产业的蓬勃发展,数据越来越被公认为是一种资产形式,而数据交易行为也日益活跃。与此相伴,也出现了各类为数据交易提供法律支持的数据交易合同。然而,在目前数据本身的财产属性并不清晰明确,数据所有权制度缺位的情形下,这些数据交易合同的有效性、法律属性、适用法律等问题等不可回避。在数据产业链上,从源头数据的录入、收集、维护、分类、核实、加工处理,到数据进行交易,再次被进行加工、分析、挖掘,是一个可以延展无限的链条。本文着重讨论完全以数据本身作为转移及交易对象的合同。以加工、处理数据的行为为主要合同目的的合同将在其它文章中讨论。
Continue Reading 数据交易合同的法律问题
作者:Yonah Baker 和 Daniella Phair 金杜律师事务所墨尔本办公室
据美国非营利政策研究组织战略与国际研究中心(CSIS)估算,每年因数据和其他知识产权失窃造成全球损失约4500亿至6000亿美元。
为抵御这一威胁,CSIS最近向特朗普政府提出了一系列网络安全建议(CSIS建议)。事实上,网络安全是最近美国总统大选中反复讨论的一个问题,尽管CSIS不建议进行一次全面审查,但普遍认为特朗普总统上台后将签署一项行政命令,要求立即审查所有美国的网络防御措施和薄弱点。虽然该命令尚未发出,但特朗普政府会非常重视CSIS建议,因为该建议的工作组联席主席凯伦•伊文思(Karen Evans)是特朗普总统过渡团队的一员。
总体上看,CSIS建议旨在改进美国政府的网络安全措施,调整国际战略,强调与目标一致的国家合作遏制攻击者。CSIS认为,由于私营部门目前还无法靠一己之力有效消除网络安全威胁,因此需要加强政府干预来提升网络安全措施。CSIS建议与澳大利亚政府于2016年初发布的未来四年网络安全战略高度一致。
全文阅读,请点击此处。
作者:陈胜 沈迪 金杜律师事务所争议解决部
2015年7月1日实施的《国家安全法》明确提出“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控” 。2017年6月1日即将实施的《中华人民共和国网络安全法》(简称“《网络安全法》”)第31条提出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。这些规定对金融机构进行个人信息保护提出了新的挑战。
全文阅读,请点击此处。
作者:宁宣凤 尹冉冉 卫凌波 黎辉辉 金杜律师事务所商务合规部
2
016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“网络安全法”),该法将于2017年6月1日正式实施。一经发布,网络安全法即引起社会各界的广泛关注,“网络空间主权”、“网络安全等级保护”、“关键信息基础设施”等一系列概念顿时成为了社会讨论的热点话题。
而网络安全法的另外一大亮点是其中关于个人信息保护的相关条款。个人信息保护法的草案曾于2008年提交国务院立项审查,但此后立法进程即停滞不前。因此,在网络安全法出台之前,我国个人信息保护规则仅散见于多部不同的法律法规和规范性文件中,如《侵权责任法》、《刑法》、《治安管理处罚法》、《消费者权益保护法》和《全国人大常委会关于加强网络信息保护的决定》等。网络安全法的出台为个人信息保护制度开创了多个“首次”,尤为引人注目。
全文阅读,请点击此处。
2
016年11月7日,三易其稿的《中华人民共和国网络安全法》(“《网安法》”)正式通过,并将于2017年6月1日起施行。作为我国第一部网络安全领域立法,《网安法》的出台影响之深远可能超出了我们很多人的预期,而对于《网安法》的理解也需要结合主管部门进一步的解释和实践操作进行深入而又持续的分析。
《网安法》广泛适用于在中国境内建设、运营、维护和使用网络等行为,该法对包括网络服务提供者在内的网络运营者需要遵守的网络运行和信息安全义务提出了明确要求。尤其需要注意的是,《网安法》特别引入了“关键信息基础设施”的概念,并明确对金融等重要行业的关键信息基础设施实行重点保护,要求关键信息基础设施的运营者承担进一步的保护义务。
全文阅读,请点击此处。
作者:Patrick Gunning,Ian Hargreaves,Rob Bolgar-Smith以及Urszula McCormack
多
年
以来,数据安全泄密问题一直呈上升趋势,政府和监管部门也采取了多种应对方式。其中一种应对方式为要求遭受数据安全泄密的组织机构向相关监管部门通报,最重要的是,通知数据遭到破坏的人士。
在此前的一期Red Tape中,我们详细讨论了与网络安全事件有关的一系列法律问题。美国证券交易委员会(SEC)主席玛丽-乔怀特近来把网络安全称作金融系统面临的最大隐患。中国也承认了网络安全对于国家安全的重要性,据去年的报道,中国正在改革自己的网络安全法。2016年5月末,鉴于近期发生多起涉及银行的地区和本地丑闻,香港银行监管机构推出了“网络防卫计划”(链接:http://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2016/20160524e1.pdf)。
本文考查了欧盟以及澳大利亚在其中一项法律问题上的新进展,即数据泄密通知法。
全文阅读,请点击此处。
据媒体报道,中国银监会将重启银行业安全新规的实施,并已就修订后的新规征询微软、IBM、思科等西方科技公司代表的意见。这意味着今年4月暂停实施的《银行业应用安全可控信息技术推进指南(2014—2015年度)》(以下简称“317号文”)和《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(以下简称“39号文”)将在修订后重新予以落实,以进一步推动和保护中国金融业的信息技术安全。
近年来,中国政府出台了一系列加强网络安全防范的法律法规,除317号文和39号文外,2015年7月1日起实施的《国家安全法》和出台的《网络安全法》草案,都体现了中国对信息技术安全的重视。
鉴于修订后的新规尚未对社会公开,本文将基于此前317号文及39号文的规定,《国家安全法》、《网络安全法》草案及WTO《补贴与反补贴措施协定》的相关内容,探讨并分析修订后的新规可能对银行业金融机构及其设备与技术供应商产生的影响。
全文阅读,请点击此处。
作者:汪蕊 肖宇 Andrew Fuller 金杜律师事务所并购部
早在2014年2月27日,国家主席、中央网络安全和信息化领导小组组长习近平即指出:“没有网络安全就没有国家安全。”[1] 2015年7月1日,《中华人民共和国国家安全法》(“《国安法》”)生效。[2] 《国安法》首次明确提出,中国将“维护国家网络空间主权、安全和发展利益。”[3]
网络安全在近年来所面临的挑战日益严峻。特别是以下几个领域出现的问题,引起了中国政府的高度关注:第一,网络空间的非法入侵及攻击,严重威胁中国所有重要领域的信息基础设施;第二,非法网上活动的增加,损害中国的社会利益,这一问题在个人信息窃取和侵犯知识产权等领域尤甚;第三,利用中国的网络宣扬恐怖主义或极端主义、煽动或颠覆国家制度的情况正在增加,威胁国家安全和公共利益。[4]
Continue Reading 网络安全法将加强中国网络安全监管
作者:陈胜 韩敏 金杜律师事务所争议解决组
2014年12月26日,中国银监会办公厅与工业和信息化部办公厅联合下发《银行业应用安全可控信息技术推进指南(2014-2015年度)》(银监办发【2014】317号,下称“317号文”)。该文件的出台立即在中外企业中引发了激烈的讨论,尤其是在在华提供信息技术的外国科技企业中引起了恐慌,可谓一石激起千层浪。美国总统奥巴马也针对中国对金融机构的信息技术系统推行这一监管政策发表批评意见,并已就此向中国国家主席习近平提出质疑。究竟317号文是一个什么文件,能引起如此之大的震动,现在就让我们带您一起走进317号文。
Continue Reading 银行业317号文引发震动
