最优秀的中国互联网法律律师事务所之一

观点和时评

数字化平台时代的非货币类“货币”:介于个人隐私和知识产权之间的“用户提

在网络2.0和3.0时代,用户越来越多地成为内容的消费者。在数字市场和基于行为的算法领域,我们无法忽视UGC的价值。它已经被视为新型的数字化货币,且通常无需考虑最终的使用者(消费者、数据主体)...

查看详情>>
南都个人信息保护研究中心“2017年度隐私事件(1-11月)”

在中国网络空间治理和个人信息保护发展史上,2017年应该是值得铭记的一年。个人信息保护环境不断改善,典型事件引发全国关注,政府监管加强、企业制度规范,大众意识提升。梳理回顾这一年,我们认为有十件大事值得记录...

查看详情>>
南都个人信息保护研究中心--年度隐私政策透明度测评报告

今年9月24日,中央网信办等四部委在2017年网络安全宣传周“个人信息保护主题日”上,公布了对首批十款互联网产品和服务隐私条款的评审结果,其中包括微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、...

查看详情>>
中国个人信息保护标准:迈向隐私法的漫漫长征

2017年9月5日,中国当局发送了一项名为《信息安全技术 个人信息安全规范》标准稿的最终版本,目前已经提交给国家标准化委员会予以批准。全国信息安全标准化技术委员会(简称信息安全标委会,TC260)是该标准的提议和管理者...

查看详情>>
看清APEC“跨境隐私保护规则”体系背后的政治和经济

中国的数据跨境流动治理制度正在逐步形成,在此过程中,经常收到外国政府和组织,特别是美国提出的建议。核心诉求之一,更准确地说是敦促,即是中国应当采用APEC的“跨境隐私保护规则”(CBPR)体制,何苦要自己另外开辟一...

查看详情>>
国家标准《信息安全技术 个人信息安全规范》评析

个人信息是一项日益重要的民事权利,我国在民事、行政、刑事法律层面均建立了相应的保护机制,各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法律要求,体现了国家不断加大保护公民个人信息的力度、严厉打击...

查看详情>>
对用户知情同意规则的中国式探索——兼论国标《个人信息安全规范》

安全与效率的平衡是规则制定者追求的最高境界。大数据时代个人信息的收集、使用和流转的多元性和复杂性,使用户对其个人信息其面临着“失控”的威胁,传统的用户知情同意架构(notice-and-consent framework)受到挑战。如何防止...

查看详情>>
个人信息保护新时代:“支付宝年度账单事件”的微言大义

如果说2016年徐玉玉的死让公众对个人信息泄露的危害猛然警醒,那么2018年初的“支付宝年度账单事件”则标志着一个新时代的来临。这里的“新”不只意味着这是数字经济勃兴而至盛大的时代,更意味着这是一个主要矛盾发生重大...

查看详情>>
日本的数据跨境传输规则

联合国教科文组织(UNESCO)宪章(第1(2)(a)条)中指出的“运用文字与图像促进思想之自由交流”这一观念,正是互联网时代的基石。个人数据的自由流动不仅可以促进人们的自我实现,也可以促进经济交易和跨境贸易的繁荣...

查看详情>>
以风险管理的思想统筹设计关键信息基础设施保护工作

在2016年4月19日在网络安全和信息化工作座谈会上,习近平总书记指出,“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”...

查看详情>>
构建数据时代的数据安全体系

编者按:日前,公安部网络安全保卫局郭启全对外做了一次报告。报告中透露出一个很有意思的信息,即关键信息基础设施(CII)并不仅仅局限于“基础网络、重要信息系统”,还包括了数据资源。这是个崭新的提法:一是把CII从...

查看详情>>
中国“个人信息保护法”的新思维

随着个人信息处理方式的数字化转变,人们在享受信息数字化带来的诸多便利的同时,也面临着个人信息数字化带来的风险。近半个世纪以来,有关个人信息保护的立法已经成为全球范围内最为瞩目的立法运动之一。信息主体、信...

查看详情>>
新的《通用数据保护条例》:是否依然是保护个人的完善制度? (下)

1995指令,通过第10条到第15条授予了个人具体权利以方便其行使数据保护的权利。具体而言,指令的规定包括知情权(第10-11条)、访问权(第12条)、更正权(规定在12条的b项)以及反对权(第14条)...

查看详情>>
《网络行动国际法塔林手册2.0版》中文版序

为《网络行动国际法塔林手册2.0版》的中文版撰写本序,对我来说既是专业性的荣誉也是个人的乐事。本书由两个国际专家组历时7年写成,以明确国际法可否适用于网络活动,以及如果可以,鉴于网络活动的特有属性,国际法又应...

查看详情>>
网络世界的原则性与灵活性 ——三视角下网络主权的对立统一

当今网络犯罪、网络恐怖主义盛行,网络安全问题丛生。如何进行全球网络空间治理及构建公平正义的国际规则,各国一直存在颇多争议,实质上反映了国家、国民和国际三大网络空间行为体之间不同的利益诉求。各行为体从自身...

查看详情>>
数据出境安全评估: 保护我国基础性战略资源的重要一环

数据已成为国家基础性战略资源,这是指导我国未来经济社会发展的两份基础性文件《促进大数据发展行动纲要》和十三五规划纲要的共同认识。《促进大数据发展行动纲要》还进一步指出,大数据正日益对全球生产、流通、分配...

查看详情>>
“数据治理”:重构和愿景

经过数月的努力,“数据治理和网络安全研究联盟”终于在新年伊始上线了。顾名思义,我们的网站以“数据治理”和“网络安全”为关键词,后者随着《网络安全法》的实施而广为人知,可“...

查看详情>>
新的《通用数据保护条例》:是否依然是保护个人的完善制度?(上)

经过五年持续的立法努力,欧盟数据保护改革方案终告完成。正如立法进程一开始就计划的那样:一部条例,即《通用数据保护条例》(“条例”)将会取代《1995欧盟数据保护指令》(Directive 95/46);此外,一个指令(《警察和刑...

查看详情>>