信息安全最新文章 人脸识别 | 对我国“人脸识别技术民事案件司法解释”中“单独同意”的理解 无论是《网络安全法》还是《民法典》,都将个人同意作为个人信息处理首要合法性基础。但现实中,面对随处可见的人脸识别应用,个人的同意往往变得流于形式。常见的情况包括:“无感知被收集”,即进入人脸识别区域却毫无所知,个人的人脸信息未经任何告知和同意而直接被收集,这其中也包括即便提示存在人脸识别应用,但往往看到提示时个人的人脸信息已经被收集;“捆绑收集”,即将人脸识别技术的使用和人脸信息的处理规则,与其他个人信息处理规则,一同写在产品或服务的隐私政策中,一次性征得用户同意,个人失去了选择是否同意人脸信息收集的机会;“强迫收集”,即强迫当人脸信息并不是产品或服务所必需时,要求个人接受人脸识别才能使用或继续使用具体的产品或服务,也包括强迫接受人脸识别才能进入某个区域或建筑等。 发表于:8/29/2021 GDPR下涉欧企业的员工个人数据合规管理 欧盟的《通用数据保护条例》(GDPR)号称是“史上最严个人数据保护立法”,该条例适用于劳动关系。我国有众多涉欧企业,在生产经营和用工管理中经常要进行员工数据处理活动,从而面临着GDPR的合规挑战。在合规管理中,涉欧企业首先要确保处理员工个人数据具备合法性基础,然后要履行与员工的知情权、删除权、可携带权等权利相对应的义务,还应该遵守保障数据处理过程安全性、全面记载处理活动、事前风险评估等合规要求,在做好员工个人数据的本地化管理的同时也要确保数据跨境传输时流动的合法性。 发表于:8/29/2021 京东、淘宝、拼多多、美团等电商平台规则效力来源梳理 在探讨电商平台规则效力来源前,首先我们先看什么是电商平台规则,下面梳理了主要电商平台对“规则”的界定。 发表于:8/29/2021 美国证券交易委员会合规监察办公室(OCIE):网络安全和弹性观察 美国证券交易委员会(SEC)一直关注网络安全问题,尤其在市场体系、客户数据保护、重大网络安全风险和事故的披露,以及遵守联邦证券法规定的法律和监管义务等领域。[1]网络安全也是美国证券交易委员会合规监察办公室OCIE的一个关键优先事项。OCIE强调信息安全是证券市场参与者面临的一个重大风险并发布了8个与网络安全相关的风险警报。[2]通过对经纪商、投资顾问、清算机构、国家证券交易所和其他SEC注册人的数千次检查,OCIE找到了管理和应对网络安全风险以及维护和增强运营弹性的各种行业的实践和方法。其中包括治理和风险管理、访问权限和控制、数据丢失预防、移动安全、事件响应和恢复能力、供应商管理以及培训和安全意识等领域的实践。 发表于:8/29/2021 祭出“数字罗盘”的欧盟,能否在智能科技市场扭转乾坤? 前不久,欧盟委员会发布了被称为“数字罗盘”(Digital Compass)的计划,试图把欧盟的数字十年目标转化为可具体操作的方案。毫无疑问,这是一个重要的一揽子计划,也是一个行动方案。 发表于:8/29/2021 检察公益诉讼基本知识——网络法视角看风险 检察公益诉讼是一项在摸索中的新制度,其受案范围、起诉主体、诉前程序、起诉条件、审判组织、调查核实权、结案方式都有自身特点。本文将对检察公益诉讼的主要规定、受案范围、检察公益诉权的限制、办案流程等基本知识点作一简要介绍,并对实务中的疑难问题,即“公共利益”的损害如何判断进行分析,最后站在网络法的视角介绍互联网企业可能面临检察公益诉讼的重点领域和公开发布过的典型案例。 发表于:8/29/2021 案例笔记:杜某诉知乎隐私政策更新案 2018年4月28日,原告打开“知乎”应用,显示《隐私政策-知乎》的推送。原告浏览全部页面后,并不同意其收集用户个人信息的隐私政策,遂选择“不同意”,然而页面弹出提示“我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息”,并附“知道了”点击选项。原告点击“知道了”后,被告继续要求原告对“隐私政策-知乎”作出“同意”或是“不同意”的选择。原告再次选择“不同意”,则上述提示再次弹出。如此反复多次后,原告无奈只得点击“同意”。2018年11月3日,原告打开“知乎”应用,被告再次强制原告同意《隐私保护指引概要》。 发表于:8/29/2021 网络安全信息共享:为什么和怎么做 网络安全信息共享,顾名思义就是政府把关于网络安全的信息、情报、研判等分享给私营部门,同时私营部门将其受到威胁、攻击等有关信息报告给政府,以及私营部门之间互相交流有助于网络安全防护工作的信息。 发表于:8/29/2021 王春晖:关键信息基础设施运营者的主体责任 近日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。 发表于:8/29/2021 关保条例最新解读:监管体系、认定标准及合规义务 2021年8月17日,历经三年以上征求意见,国务院正式发布《关键信息基础设施安全保护条例》(下称“关保条例”),将于2021年9月1日起与《数据安全法》同步实施。 发表于:8/29/2021 对《关键信息基础设施安全保护条例》的几点思考 “金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”在此基础上,国务院依据《中华人民共和国网络安全法》制定《关键信息基础设施安全保护条例》(下称“条例”),《条例》的出台一定意义上为关键信息基础设施运营者提供了方向性规定,但具体实操性标准等还需各部门或者国家标准待具体规定。本文仅就《条例》对《网络安全法》细化规则进行对比和解读,以便为大家实务操作提供参考。 发表于:8/29/2021 实务评论 |《个人信息保护法》理解与适用:百问百答 孔子说:正确提出问题,就成功解决了问题的一半。 发表于:8/29/2021 学术评论 | 中国个人信息保护法的国际意义 《中华人民共和国个人信息保护法》2021年8月20日正式出台了,这部法律一共74个条文,既是在总结中国十几年来相关立法经验的基础上所作的一部前瞻性立法,同时也充分吸收了欧美日等国家的立法精髓。 发表于:8/29/2021 《个信法》可携带权会成为数据搬运的跳板吗? 《个人信息保护法》第四十五条规定:“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。 发表于:8/29/2021 网联车辆 | 网联车辆采集和产生的数据类型概览 从之前的分析可知,《汽车数据安全管理若干规定(征求意见稿)》按照个人信息和重要数据的维度展开监管逻辑,体现的是中央网信办对数据的监管职责。 发表于:8/29/2021 «…203204205206207208209210211212…»
