上一篇文章《侵犯公民个人信息下的单位犯罪》提到,非法获取是当前最为高发的侵犯公民个人信息的行为方式。对此,我们进一步研究了相关法律法规及案例,期待从刑法角度为个人信息收集划定法律边界。
Continue Reading 数据合规的刑事面向 | 个人信息收集行为的法律边界(二)

新版《规范》在总结国内外执法监管实践经验的基础之上,体现了对技术发展、商业模式创新下个人信息保护新型问题的关注,为个人信息主体的权利保障与企业个人信息保护的合规实践提供参考。
Continue Reading “欲穷千里目,更上一层楼”——《个人信息安全规范》最新修订要点评述

作者:薛瀚 马晓雪 金杜律师事务所公司证券部

《网络安全法》(“《网安法》”)自2017年6月1日生效以来,至今已经有数月了。在国家互联网信息办公室(“网信办”)制订、发布《网安法》一系列配套法规[1]以进一步明确、落实《网安法》相关规定的同时,公众围绕《网安法》中关于数据境内存储的规定所展开的讨论从未停止,尤其在近阶段,不少跨国公司开始关注其境外总部或境内实体是否有义务将其数据存储在境内,我们将在下文中对该问题进行具体的讨论与分析。 
Continue Reading 网络运营者境内运营中产生的个人信息和重要数据是否应境内存储?

作者:宁宣凤  杨楠 金杜律师事务所商务合规部

untitled“隐形面单”:个人信息保护的有益尝试

近日,一则顺丰快递在行业内首推“隐形面单”的新闻[1]引发关注。根据相关报道,顺丰快递此次推出的实际上是一个名为“端到端全流程信息安全解决方案”的用户个人信息综合保护技术方案,主要包括以下三方面举措:

  1. 对快递面单上的用户姓名、电话号码、地址等个人信息进行隐藏或编码,从而实现用户个人信息在快递面单上的全面加密化。
  2. 针对企业内部可能接触到用户个人信息的各个环节及其工作人员,如收派员、客服人员等,实现用户个人信息的全流程隐藏。
  3. 逐步进行全国范围内的地址编码工作,以期以编码来全面取代用户个人的真实地址信息。

Continue Reading 为个人信息披上一件“隐形衣” ——从快递行业推行“隐形面单”说开去

作者:肖瑾 马晓雪 薛瀚 金杜律师事务所

xiaojinxue_han2016年11月7日,全国人大常委会正式通过了《中华人民共和国网络安全法》(以下简称《网安法》),并将于今年6月1日起开始正式施行。

其中,《网安法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”该条规定对于数据的跨境传输设置了一定限制,引起了社会的广泛关注与讨论。

在《网安法》发布之后,国家互联网信息办公室于今年4月11日发布了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称《评估办法》),向社会公众公开征求意见,其中进一步明确了《网安法》中提及的、针对个人信息和重要数据出境进行安全评估的具体办法和范围。
Continue Reading 网安法6月1日起实施 数据跨境传输受限

作者:宁宣凤  吴涵 杨楠 黎辉辉 金杜律师事务所商务合规部

ning_susan背景

2016年11月7日获全国人大常委会通过的《中华人民共和国网络安全法》(“《网安法》”)即将于今年6月1日起正式施行。为确保相关条款得以落实,《网安法》以维护网络安全为核心,就若干核心问题提出了制度建设目标,并要求相关部门制定具体的实施措施,主要包括:
Continue Reading 你的数据,能不能走出国门?

作者: 宁宣凤、吴涵、赵泱地 金杜律师事务所商务合规部

ning_susan2017年3月15日,全国人大通过了《中华人民共和国民法总则》(“《民法总则》”)。该总则为计划于2020年颁布的民法典的首章。在第十二届全国人大第五次会议闭幕会上,出席代表2838人,以2782票赞成的高票通过《民法总则》。《民法总则》将于2017年10月1日起施行。

《民法总则》第111条[1]对个人信息保护作出了规定,是《民法总则》的亮点之一。个人信息保护于2016年10月31日公布的《中华人民共和国民法总则(草案二次审议稿)》(“《二次审议稿》”)[2]中首次提出,意在遏制互联网时代猖獗的个人信息非法收集、加工和交易。《二次审议稿》第109条规定:“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。”
Continue Reading 中国推进个人信息保护

作者:陈胜 沈迪 金杜律师事务所争议解决部

chen_armstrong2015年7月1日实施的《国家安全法》明确提出“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控” 。2017年6月1日即将实施的《中华人民共和国网络安全法》(简称“《网络安全法》”)第31条提出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。这些规定对金融机构进行个人信息保护提出了新的挑战。

全文阅读,请点击此处

作者:宁宣凤 尹冉冉 卫凌波 黎辉辉 金杜律师事务所商务合规部

ning_susan2yin_hazel016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“网络安全法”),该法将于2017年6月1日正式实施。一经发布,网络安全法即引起社会各界的广泛关注,“网络空间主权”、“网络安全等级保护”、“关键信息基础设施”等一系列概念顿时成为了社会讨论的热点话题。

而网络安全法的另外一大亮点是其中关于个人信息保护的相关条款。个人信息保护法的草案曾于2008年提交国务院立项审查,但此后立法进程即停滞不前。因此,在网络安全法出台之前,我国个人信息保护规则仅散见于多部不同的法律法规和规范性文件中,如《侵权责任法》、《刑法》、《治安管理处罚法》、《消费者权益保护法》和《全国人大常委会关于加强网络信息保护的决定》等。网络安全法的出台为个人信息保护制度开创了多个“首次”,尤为引人注目。

全文阅读,请点击此处