2022年4月19日，习近平总书记主持召开中央全面深化改革委员会第二十五次会议，审议通过《关于加强数字政府建设的指导意见》，强调要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。其中，数据利用是数字政府建设的核心关键，为此，国家出台系列法律法规来指导、保障电子政务安全建设。 01 背景  为主动适应数字信息技术的快速发展，解决部门信息“孤岛”和数据“烟囱”问题，加快推进“互联网+电子政务”，建设“数字政务”，在省…

2022年4月15日，国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》（GB/T 41391—2022）”标准，该标准适用于App运营者规范其个人信息收集活动，规定了App收集个人信息的基本要求，给出了常见服务类型App必要个人信息范围和使用要求。 1 条款解读 6.4.2告知同意-敏感个人信息告知同意 a) 收集生物识别、宗教信仰、特定身份,、医疗健康、金融账户、行踪轨迹等敏感个人信息时，应同步告知用户收集使用目的，目的描述应…

“健康码”在我国的疫情防控中发挥了重大作用，为新冠肺炎疫情防控的精准施策、动态清零等举措提供了关键支撑，当前每个人的日常生活、工作都离不开它。 “健康码”运转的背后逻辑是海量个人信息的汇集、共享，并利用算法进行自动化决策等等。若“健康码”所处理的大量敏感个人信息一旦被泄露、滥用等均会直接影响到大量民众的切身利益，还可能会增加社会治理成本、损害政府公信力。 而此前，各地“健康码”在不断运行完善的过程中，也曾暴露出一些安全方面的问题、隐患，随着“健康码”的持续运行、功能更迭，其数据安全和个人信息保护…

2022年7月7日，国家互联网信息办公室发布《数据出境安全评估办法》（下称“《出境评估办法》”），并将于2022年9月1日施行。本次出台的《出境评估办法》主要聚焦于谁应该评估、具体怎么评估，其未来也将和《网络数据安全管理条例》衔接，共同落实《网络安全法》《数据安全法》《个人信息保护法》等上位法的要求。 笔者结合参与相关工作的经验，就《数据出境安全评估办法》的主要制度进行解读，并澄清部分常见误解。 01 什么是“数据出境活动”？ 虽然《个保法》《数据安全法》《网络安全法》均规定向境外提供数据的法律…

近期，有消息称，“大学生学习软件“学习通”数据库信息被公开售卖，其中疑似泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1.7亿条。如果这一消息确为事实，意味着海量学生个人信息遭到泄露，一旦流入黑产和诈骗团体，其后果不堪设想。公安部门已经介入了调查，尚没有公布调查结果，此类事件曾多次被媒体爆出，APP数据泄露，确实不容小觑。 “学习通”是辅助大学生查阅学习资料、线上考试的工具APP。疫情期间，教育部提出“停课不停学”，学习通平台也成为第一批被推荐的22个学习平台之一，成为…

2022年6月30日，国家互联网信息办公室发布《个人信息出境标准合同规定（征求意见稿）》（“标准合同规定”）。《个人信息保护法》第三十八条明确列举了三种向中国境外提供个人信息的路径，包括：（1）通过国家网信部门组织的安全评估；（2）通过专业机构进行的个人信息保护认证；（3）与境外接收方订立国家网信部门制定的标准合同。由于订立标准合同兼具成本优势和可操作性，因此出境标准合同也一直是企业关注的重点。作为跨境提供个人信息的选择路径之一，理解标准合同文本的适用及内容有重要意义。 01 适用范围：与出境安…

研讨背景 随着金融业迈入数字化时代，金融机构掌握的数据呈爆发式增长，这些数据既是助推金融机构不断创新发展的生产力要素，且多数较为敏感、重要，为此金融机构正积极筑牢数据安全和个人信息保护的“护城河”。近年来，个人信息非法获取、数据泄露和滥用事故高发，保障个人信息和个人权益也成为民众非常关心的现实问题。2021年《数据安全法》《个人信息保护法》的落地实施，进一步将其上升至法律层面的强制性义务。作为典型的数据密集型行业，金融机构普遍将数据安全和个人信息保护提升至企业战略高度，如何切实落实好法律法规要求…

前言 在2021年《数据安全法》《个人信息保护法》的相继出台实施背景下，2016年颁布的《移动互联网应用程序信息服务管理规定》（以下简称“《应用程序管理规定》”）随之进行了修订，已于2022年6月14日发布并将于8月1日起正式实施。同时，本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接，明确了应用程序提供者和应用程序分发平台的相关义务。 总体而言，《应用程序管理规定》新设定的义务不多，很多规则目前已经在其他文件中有所体现，但也…

昨天，大家都被一则标题为“30人被判：预装 SDK 推送广告、可获取手机系统权限，获利 3000 余万，犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个，本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析，目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度，供参考。 1、案例解析 那么，在前述案例中，广告SDK和一键达apk分别在…