-
专家解读 | 《个人信息出境标准合同规定(征求意见稿)》要点解读
2022年6月30日,国家互联网信息办公室发布《个人信息出境标准合同规定(征求意见稿)》(“标准合同规定”)。《个人信息保护法》第三十八条明确列举了三种向中国境外提供个人信息的路径,包括:(1)通过国家网信部门组织的安全评估;(2)通过专业机构进行的个人信息保护认证;(3)与境外接收方订立国家网信部门制定的标准合同。由于订立标准合同兼具成本优势和可操作性,因此出境标准合同也一直是企业关注的重点。作为跨境提供个人信息的选择路径之一,理解标准合同文本的适用及内容有重要意义。 01 适用范围:与出境安…
-
专题研讨 | 如何把握金融领域数据安全工作的重点和方向,提升安全措施实效?
研讨背景 随着金融业迈入数字化时代,金融机构掌握的数据呈爆发式增长,这些数据既是助推金融机构不断创新发展的生产力要素,且多数较为敏感、重要,为此金融机构正积极筑牢数据安全和个人信息保护的“护城河”。近年来,个人信息非法获取、数据泄露和滥用事故高发,保障个人信息和个人权益也成为民众非常关心的现实问题。2021年《数据安全法》《个人信息保护法》的落地实施,进一步将其上升至法律层面的强制性义务。作为典型的数据密集型行业,金融机构普遍将数据安全和个人信息保护提升至企业战略高度,如何切实落实好法律法规要求…
-
专家解读 | 2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务
前言 在2021年《数据安全法》《个人信息保护法》的相继出台实施背景下,2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序管理规定》”)随之进行了修订,已于2022年6月14日发布并将于8月1日起正式实施。同时,本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接,明确了应用程序提供者和应用程序分发平台的相关义务。 总体而言,《应用程序管理规定》新设定的义务不多,很多规则目前已经在其他文件中有所体现,但也…
-
热点点评 | 关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨
昨天,大家都被一则标题为“30人被判:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个,本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手,从广告SDK、一键达apk的安装和运行方式等角度做简要分析,目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度,供参考。 1、案例解析 那么,在前述案例中,广告SDK和一键达apk分别在…
-
专题研讨 | 如何平衡开展“实名认证”与最小化处理个人信息的原则?
1、研讨背景 《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,从个人信息的收集、储存、使用、加工、传输、提供、公开、删除等生命周期,对最小化处理个人信息的原则进行了细化明确。当前新型网络犯罪和黑灰产手法持续升级,对实名认证等安全策略的严密周全提出更高要求。《反电信诈骗法》(征求意见稿)和《互联网用户账号名称信息管理规定》(征求意见稿)进一步强化提高互联网平台对用户账号身份实名认证、巡查、核验的准确性、实时性,明确规定对监测识别的异常账号应当采取重新核验、限制功能、…
-
专家解读 | 《网络安全审查办法》涉及的数据安全思考
在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数…
-
标准应用 | (附查阅渠道)GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路
前言 根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。其中包括了一项个人信息保护方面的重点标准:GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,也是移动互联网应用程序(App)个人信息保护方面的首个国家标准,引起了高度关注。本标准查阅和获取方式附后! 本文由标准的牵头编制单位:中国电子技术标准化研究院的标准参编专家,针…
-
深度分析 | 数字化改革下保障数据安全的难点与对策思考
1 、以我国政策为抓手,看驱动力转变 党的十九大报告中提出加快“数字中国”建设的战略目标。我国在2020年全面建成小康社会、实现第一个百年奋斗目标的基础上,提出《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,打好第二个百年的开篇。围绕远景目标,在《“十四五”数字经济发展规划》提出2025年近景目标,以“数字经济”为抓手,以“数…
-
专题工作 | “个人信息保护影响评估专题工作”首次研讨进展情况
2022年3月11日,“个人信息保护影响评估专题工作”(以下简称“专题工作”)正式启动,得到了业内广泛关注和积极参与。4月7日,专题工作首次研讨会顺利召开,经会议研讨,对专题工作的后续推进方式,形成了如下共识: 1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景,细化个人信息影响评估常用工具表,工具表将以excel表的格式进行呈现,同时,为了方便推广使用,评估工具表将配套使用指南文件。 2、以“处理敏感个人信息”场…
