江苏快三爱彩乐

  • <tr id='o7vzBd'><strong id='o7vzBd'></strong><small id='o7vzBd'></small><button id='o7vzBd'></button><li id='o7vzBd'><noscript id='o7vzBd'><big id='o7vzBd'></big><dt id='o7vzBd'></dt></noscript></li></tr><ol id='o7vzBd'><option id='o7vzBd'><table id='o7vzBd'><blockquote id='o7vzBd'><tbody id='o7vzBd'></tbody></blockquote></table></option></ol><u id='o7vzBd'></u><kbd id='o7vzBd'><kbd id='o7vzBd'></kbd></kbd>

    <code id='o7vzBd'><strong id='o7vzBd'></strong></code>

    <fieldset id='o7vzBd'></fieldset>
          <span id='o7vzBd'></span>

              <ins id='o7vzBd'></ins>
              <acronym id='o7vzBd'><em id='o7vzBd'></em><td id='o7vzBd'><div id='o7vzBd'></div></td></acronym><address id='o7vzBd'><big id='o7vzBd'><big id='o7vzBd'></big><legend id='o7vzBd'></legend></big></address>

              <i id='o7vzBd'><div id='o7vzBd'><ins id='o7vzBd'></ins></div></i>
              <i id='o7vzBd'></i>
            1. <dl id='o7vzBd'></dl>
              1. <blockquote id='o7vzBd'><q id='o7vzBd'><noscript id='o7vzBd'></noscript><dt id='o7vzBd'></dt></q></blockquote><noframes id='o7vzBd'><i id='o7vzBd'></i>
                導航

                中倫觀點

                速覽《數據安◥全管理辦法(征求】意見稿)》 作者:周洋 王東蓉 2019-05-29

                 

                2019年5月28日,國家互聯網∩信息辦公室發布了《數據安全管︻理辦法(征≡求意見稿)》(下稱“《辦法》”)。此前,《網絡安√全法》已於2017年6月1日生效。然而《網絡安全法江苏快三技巧规律∑》比較原則,可操作性不強♀。作為《網絡安全法》的配☆套措施,全國信息安全標準化技術委員會發布的《信息安→全技術 個人信息安全江苏快三中奖计划規範》(下稱“《規範》”)於2018年5月1日生效。《規範》在技術上可謂中國版的◣《歐盟通用江苏快三长龙最高纪录數據保護條例》(“GDPR”),操作性很強。然而,《規範》只是國家推薦性江苏快三开了346后会开什么意思標準,不具有法律強制力,因而沒有GDPR那樣強大的威懾力。在此背景下,作為《網絡安全法》重要的配江苏快三走势图套法律規範,《辦法》為數據安全領域的技術性規範和最佳實踐提供了法律強制力。

                 

                 

                1

                《辦法》提出了與“網絡安全”相對的“數據安全”概念,將某些行業實踐上升為法律規範。

                 

                《網絡安全法》提出了“網絡運行安全”與“網絡信息安全”兩大概念,而《辦法》專門提出“數據安全”概念,強調了在“網絡安全”之外“數據安全”的獨立性,其江苏快三手机版app目的之一在於“保障個人信息和重要數據安全”。[1] “數據安全”的含義包括了“保護數據免受泄露、竊取、篡改、毀損、非法使●用等”。[2] 鑒於“數據安全”這個大概念的獨立性,《辦法》應處於較高效力層級,目前看來可能是部門規章。

                 

                《辦法》將部分行ξ業實踐上升為法律規範,規定網絡運⌒ 營者不得以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意江苏快三走势图∵收集其個人信息,[3] 網絡運營者進行定向推送應標明“定推”字樣,[4] 網絡運營者對接入其平臺的第三方應用,應明確數據安全要求和責任[5] 等。隨著《辦法》日後ξ 的生效,這些推京彩江苏快三薦性標準、行業實踐將具有法律上的強制力。不過,《辦法》對這些行業實踐也有所取舍。例如,采納了《規範》中提及的★個人信息主體的訪問權、更正權和刪除◥權,[6] 但是《辦法》和《電子商務法∞》一樣沒有采納數據可攜權。[7]

                 

                2

                以←經營為目的,收集重要數據或個人敏感信息的網絡運營者應向網信部門備案。備案內容是數據的收集使用規則,不是數據內▓容本身。

                 

                《辦法》要求以經營》為目的收集重要數♂據或個人敏感信息的網絡運營者,應向所在地網信部門備案。[8] 我們理解,應履行備案義務的收集行為需“以經營為目江苏快三彩票平台的”。對於“經營目的”應作何解釋,如企業收集員工個人敏感信息的行為是否也被劃入“以經江苏快三玩法说明營為目的”,仍有待進一步明確。鑒於《辦法》沒有對▅個人敏感信息進行定義,此處的個人敏感信江苏快三助手app下载息的範圍如與《規範》的定義與示例保持一致,將包括個人電話號碼、性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通ζ信記錄和內容、行蹤軌跡、網頁瀏覽記錄、住宿信息、精準定位信息等。[9] 這樣一來,需履行備案義務的網絡運營者的範圍會很大。 

                 

                3

                《辦法》對公司治理結構提出明確要求:以經營為目江苏快三彩票平台的收集重要數據或個人敏感信息的網絡運營者應設置“數據安︾全責任人”。

                 

                針對以經營為目的收集重要數據或個人敏感信息的網絡運營者,《辦法》要求企業應設置“數據安全責任ω 人”,“參與有關數據』活動的重要決策,直接向網絡運營者的主要負責人報告工作”。[10]“數據江苏快三判断大小单双技巧安全責任人”與《網絡安全法》中的“網絡安〓全負責人”相對,[11] 與《規範》中的“個人信息保護負責人”相應。[12] 《辦法》對“數據江苏快三判断大小单双技巧安全責任人”的任職資格進一步提江苏快三大小算法出要求,即“由具有相關管理工作經歷和數據安全專業知識的人員擔任”。[13]  

                 

                4

                網絡運營者在收集用戶信息時應無例∏外地取得用戶同意,強化對個人信江苏快三大小玩法技巧集锦息主體的保護。

                 

                《辦法》規定網絡運營者在收集使用個人信息時,應首先制定並公開收集使用規則,[14] 收集使用規則應當明確具體、簡單通俗、易於訪問。[15] 其次,《辦法》規定僅當用戶知悉這些㊣ 使用規則並明確同意後,網絡運營者方江苏快三形态基本走势图可收集其個人信息▆。[16] 《辦法》不允許網絡運營者在不經用戶明確同意的情況下收集個人信息。而《規範》則規定,在某些情形下,允許個人信息控制者在收集個人信息時無需征得授△權同意。[17] 可見,相比《規範》而言,《辦法》為個人信息主體提供了更有力的保護。

                 

                5

                《辦法》縮小了網絡運營者對外提供信息時無需征得個人信息主體同意的範圍,進一步加強〓對個人信息主體的保護。

                 

                《辦法》規定了網絡運營者對外提供信息時無需征得同意的情形。[18] 與《規範》不同的是,《辦法》縮小了無需征得同意№情形的範圍。例如,當個人信息屬於“從合法公開渠道收集”的情況下,《辦法》強調應同時滿足“不明顯違【背個人信息主體意願”的條件,無需征得個人信息主怎样破解江苏快三體的同意。[19] 在“維護個人信息主體生命安全所必需”的情況下,無需征得個人信息主體的同意;而《規範》中提到的“出於維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難∴得到本人同意的”例外情↑形要寬很多。[20]

                 

                6

                國務院有關主管部門為履行其職責需要,依法要求網絡運營者提供掌握的相關數據的,網絡運營︽者應當予以提供。[21] 

                 

                7

                收集14周歲以下未成年人的個人信息,應取得監護人同卐意。

                 

                若涉及14周歲以下未成年人個人信息的收集,《辦法》規定網絡運營者應征得其監護人的同意,[22] 此舉與《規範》中的相關要求基本保持一致,但去掉了“明示”二字,[23] 一定程度上減輕了※網絡運營者的負擔。

                 

                8

                網絡運營者跨境傳輸重要數江苏快三怎么20分钟一开據,需要進行評估並報經有關部門同意。

                 

                根據《辦法》的規定,網絡運營者◥在發布、共享、交易以及向境外提供重要數據前,都應進行安全風險評估,並報經行業主管監管部門同意,行業主管監管⊙部門不明確的,應經省級網信部門批江苏快三开奖结果直播开奖结果查询準。[24] 這意味著,無論數據出境所涉數量多少,所涉行業如何,只要是重要數據出境,都要①報有關部門同意,加大了數據跨境傳輸的監管力度。 

                 

                9

                《辦法》的執法、處罰ㄨ措施威懾力有限。

                 

                《辦法》規定了启航团队江苏快三約談、公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照】等執法措施。[25] 與《網絡安全法》不同,《辦法》沒有提及罰款。“約談”、“公開曝光”相較於“警告”、“納入失信名單”而言,屬於柔性執法,比較溫和。相較GDPR中的巨額罰款○規定,《辦法》對企業的威懾力有限。 

                 

                10

                《辦法》沒有提及“關鍵信息基礎設施運↓營者”。

                 

                《辦法》規定了“網絡運營者”的數據收集、處理↙使用以及數據安全保護活動,沒有提及“關鍵信息基〗礎設施運營者”在數據安全方面的義江苏快三开奖号码務。盡管“網絡運營者”在概念上可涵蓋“關鍵信息¤基礎設施運營者”,但是“關鍵信息基礎設施江苏快三准确率99%運營者”的數據安全應有別於“網絡運營者”。

                 

                【註] 

                [1] 參見《數據安全管理↑辦法(征江苏快三有几期求意見稿ㄨ)》第1條。

                [2] 參見《數據安全管理▂辦法(征手机玩江苏快三安全吗求意見稿)》第4條。

                [3] 參見《數據安全管理辦♀法(征江苏快三什么时间结束求意見稿)》第11條第1款。

                [4] 參見《數據安全管理辦々法(征求意江苏快三遗漏i江苏3二同号单見稿)》第23條。

                [5] 參見《數■據安全管理辦法(征网上玩江苏快三怎么赚钱求意見稿)》第30條。

                [6] 參見《數據安全管理辦江苏快三开了多少期114法(征江苏快三过年休市吗求意見稿)》第21條。

                [7] 參見《電子商務法》第24條。

                [8] 參見《數據安江苏快三精准推荐号码全管理辦法(征求意見i江苏快三开奖结果稿)》第15條。

                [9] 參見《信息安全♂技術 個江苏快三200期走势图人信息安全規範江苏快三免费作弊器》附錄B。

                [10] 參見《數據安全江苏快三高倍邀请码管理辦法(征江苏快三有几期求意見稿)》第17條。

                [11] 參見《網絡安全法》第21條第1款。

                [12] 參見《信息安全□技術 個人信息安全江苏快三中奖计划規範》第10.1條。

                [13] 參見《數據安江苏快三几点开始全管理辦法(征手机玩江苏快三安全吗求意見稿)》第17條。

                [14] 參見《數據安全江苏快三有官网吗管理辦法(征江苏快三什么时间结束求意見稿)》第7條。

                [15] 參見《數據安全管理辦江苏快三开了多少期114法(征求意江苏快三遗漏i江苏3二同号单見稿)》第8條。

                [16] 參見《數據安全管理辦法(征网上玩江苏快三怎么赚钱求意見稿)》第9條。

                [17] 參見《信息安全技術 個人信息安全規範》第5.4條。

                [18] 參見《數據安全管理辦法(征求意見稿)》第27條,

                [19] 參見《數據安全管理辦法(征求意見稿)》第27條第1款。

                [20] 參見《數據安全管理辦法(征求意見稿)》第27條第5款,《信息安全技術個人信息安全規範》第8.5條。

                [21] 參見《數據安全管理辦法(征求意見稿)》第36條第1款。

                [22] 參見《數據安全管理辦法(征求意見稿)》第12條。

                [23] 參見《信息安全技術 個人信息安全規範》第5.5條。

                [24] 參見《數據安全管理辦法(征求意見稿)》第28條。

                [25] 參見《數據安全管理辦法(征求意見稿)》第33條、第37條。

                 

                 

                特別聲明:

                以上所刊登的文章僅代表作者本人觀點,不代表北京市中倫∮江苏快三或其律師出具的任何形式之法律意見或建議。

                 

                如需轉載或引用該等文章的任何內容,請私信溝通授權事宜,並於轉載時在文章開頭處註明來源於公眾號“中倫視界”及作◣者姓名。未經本所書面授權,不得轉載●或使用該等文章中的任何內容,含圖片、影像等視聽資料。如您有意就相關議題進一步交流或探討,歡迎與本所聯系。