久久精品国产亚洲av高清色欲,2019国产最新视频在线观看,国产男女猛烈无遮挡免费视频,少妇与子乱a级全毛片

數(shù)據(jù)隱私在2020年多次成為全球科技及商業(yè)領(lǐng)域的關(guān)注焦點(diǎn)。面對日益嚴(yán)格的個(gè)人信息保護(hù)法律法規(guī)，企業(yè)如何在挖掘數(shù)據(jù)價(jià)值和保護(hù)用戶隱私間取得平衡？日前，三位數(shù)據(jù)隱私專家和實(shí)踐者圍繞行業(yè)最關(guān)注的十大話題展開分享，從趨勢回顧展望到實(shí)際業(yè)務(wù)場景，給予全方位的介紹和解答。

以下內(nèi)容系#鏈睿對話數(shù)據(jù)隱私專家# 特邀嘉賓 

傅永輝知名數(shù)據(jù)隱私專家，曾在多家世界500強(qiáng)擔(dān)任數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)負(fù)責(zé)人 

孫建鋼君合律師事務(wù)所伙人，聚焦隱私法規(guī)的解讀及風(fēng)險(xiǎn)判斷
 

楊陽鏈睿亞太區(qū)首席數(shù)據(jù)隱私官 

數(shù)據(jù)隱私合規(guī)十問：

1. 中國數(shù)據(jù)隱私合規(guī)的發(fā)展有哪些趨勢特點(diǎn)？

2. 中國個(gè)人信息保護(hù)的立法現(xiàn)狀如何？

3. 中國個(gè)人信息保護(hù)法律法規(guī)與GDPR的區(qū)別是？

4. 設(shè)備號是否受個(gè)人信息法規(guī)限制？

5. 用戶授權(quán)是否意味著企業(yè)可以在營銷中任意使用個(gè)人信息？

6. 數(shù)據(jù)安全與數(shù)據(jù)隱私的區(qū)別？

7. 數(shù)據(jù)加密是否意味著數(shù)據(jù)隱私合規(guī)？

8. 把手機(jī)號轉(zhuǎn)成關(guān)聯(lián)的設(shè)備號，存在何種風(fēng)險(xiǎn)？

9. 企業(yè)如何設(shè)置合規(guī)審核流程？

10. 您對企業(yè)數(shù)據(jù)隱私保護(hù)的建議？ 

第一問：中國數(shù)據(jù)隱私合規(guī)的發(fā)展有哪些趨勢特點(diǎn)？ 

傅永輝：中國的信息保護(hù)在過去十年中發(fā)生了很大的變化，從中我們可以看出數(shù)據(jù)隱私合規(guī)發(fā)展的五大趨勢。第一個(gè)趨勢是立法趨于完整，法律指引日漸明確。我們都知道中國的個(gè)人信息保護(hù)法的立法進(jìn)入公眾視野是在大約2009年，當(dāng)時(shí)在民事法律和行政法律對個(gè)人信息缺乏保護(hù)的情況下，國家采取了刑法的方式，將嚴(yán)重侵犯公民個(gè)人信息的行為納入了犯罪。在其后的十年間又陸續(xù)出臺了很多法律法規(guī)，對個(gè)人信息保護(hù)進(jìn)行了相對明確的規(guī)定，比如說我們都聽到過的網(wǎng)絡(luò)安全法，明確了正當(dāng)、合法和必要的個(gè)人信息處理原則?！睹穹ǖ洹穭t對個(gè)人信息的概念和保護(hù)范圍進(jìn)行了界定。最近大家也聽說個(gè)人信息安全規(guī)范，對個(gè)人信息安全領(lǐng)域提供了一個(gè)非?；A(chǔ)并且廣泛的國家標(biāo)準(zhǔn)。App相關(guān)的個(gè)人信息保護(hù)規(guī)定也對各種收集和使用個(gè)人信息的行為進(jìn)行了列舉和界定。在不遠(yuǎn)的未來我們還將出臺個(gè)人信息保護(hù)法，所有這些都會為數(shù)據(jù)從業(yè)者提供更加明確、清晰的法律指引。

第二大趨勢是執(zhí)法能力日益提高，執(zhí)法力度不斷加強(qiáng)。個(gè)人信息保護(hù)和數(shù)據(jù)安全是過去幾年中執(zhí)法活動比較活躍的領(lǐng)域，包括對大量的侵犯公民個(gè)人信息案件的刑事審判，還有公安部持續(xù)開展的凈網(wǎng)專項(xiàng)行動，以及工信部、網(wǎng)信辦對個(gè)人信息不當(dāng)收集和使用以及數(shù)據(jù)泄露這些安全實(shí)踐進(jìn)行約談、整改還有處罰等等。從2019年到現(xiàn)在基本上已經(jīng)有上千款的App因?yàn)檫`法、違規(guī)采集個(gè)人信息而被處罰，同時(shí)監(jiān)管部門逐漸具備了大數(shù)據(jù)監(jiān)管的能力，還有遠(yuǎn)程監(jiān)管的能力，這就使得執(zhí)法部門的執(zhí)法力度和廣度都將進(jìn)一步提升。這也說明了數(shù)據(jù)隱私的迫切性。

第三大趨勢就是公眾對數(shù)據(jù)隱私保護(hù)的意識日漸提高。經(jīng)過調(diào)查顯示，大約八成用戶在使用互聯(lián)網(wǎng)服務(wù)的時(shí)候會主動進(jìn)行隱私設(shè)置，說明對隱私是比較在乎的。大約六成用戶在遇到個(gè)人信息泄露的情況下會進(jìn)行投訴和舉報(bào)。目前投訴比較多的三個(gè)問題，可能也都是大家比較熟知的。第一是個(gè)人用戶注銷比較難；第二是通常會被強(qiáng)制獲取通訊錄的權(quán)限；第三是有時(shí)候沒有隱私安全的設(shè)置，同時(shí)，公眾和專家也都認(rèn)為默認(rèn)勾選是目前比較嚴(yán)重的問題，那么公眾對于個(gè)人信息保護(hù)意識的提高，以及專家對于個(gè)人信息保護(hù)問題的關(guān)注這些都將促使數(shù)據(jù)從業(yè)者采取更高的標(biāo)準(zhǔn)對個(gè)人信息進(jìn)行保護(hù)，從而獲得公眾的信任，減少用戶的投訴。 

在個(gè)人信息保護(hù)和數(shù)據(jù)挖掘之間尋求平衡是第四大趨勢。對于數(shù)字經(jīng)濟(jì)的發(fā)展、大數(shù)據(jù)的運(yùn)用、智慧城市的建設(shè)以及人工智能的發(fā)展而言，利用和挖掘個(gè)人信息已經(jīng)成了必要的因素，如果對個(gè)人信息進(jìn)行過度的保護(hù)就會加重?cái)?shù)據(jù)開發(fā)者的責(zé)任和義務(wù)，阻礙數(shù)據(jù)價(jià)值的挖掘，但是如果不適當(dāng)保護(hù)又會造成個(gè)人信息被濫用，侵犯公民的個(gè)人權(quán)利。面對這樣的兩難問題，我們看到的一個(gè)趨勢是，立法者將會對用戶、平臺和公眾利益之間進(jìn)行平衡，一方面要求數(shù)據(jù)從業(yè)者承擔(dān)個(gè)人信息保護(hù)的責(zé)任，另外一方面也兼顧人工智能、大數(shù)據(jù)和平臺的經(jīng)濟(jì)發(fā)展，并且為數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)預(yù)留了法律的空間。 

最后一個(gè)趨勢是跨境數(shù)據(jù)流動的法律法規(guī)逐步健全。隨著數(shù)據(jù)全球化成為推動經(jīng)濟(jì)發(fā)展的重要力量，頻發(fā)的嚴(yán)重?cái)?shù)據(jù)安全事件和跨境的網(wǎng)絡(luò)攻擊已經(jīng)引起了世界范圍的關(guān)注，歐盟、美國、新加坡等80多個(gè)國家和地區(qū)都相繼制訂了關(guān)于數(shù)據(jù)跨境流動的法律法規(guī)，我們國家也不例外，我們出臺的網(wǎng)絡(luò)安全法也是要求關(guān)鍵信息的基礎(chǔ)運(yùn)營者收集的個(gè)人信息和重要數(shù)據(jù)是要求存儲在中國境內(nèi)的，那么由于業(yè)務(wù)的原因確實(shí)需要向境外提供的，應(yīng)當(dāng)事先進(jìn)行安全評估，并且進(jìn)行政府申報(bào)，這些規(guī)定就使得企業(yè)在跨境數(shù)據(jù)傳輸?shù)陌踩院秃弦?guī)性方面需要投入更加多的資源和關(guān)注。 

第二問：中國個(gè)人信息保護(hù)的立法現(xiàn)狀如何？ 

孫建鋼：如果用一句話來總結(jié)我國目前個(gè)人信息立法的情況，應(yīng)該說是我們有宏觀的法律原則，有一些執(zhí)行性的法律規(guī)范，但是我個(gè)人覺得可能將來還會有一部專門的法律來進(jìn)一步細(xì)化。我給大家解釋一下這句話。

 首先我國有一個(gè)宏觀的規(guī)范，我指的是《民法典》?！睹穹ǖ洹房赡苁?020年所有的立法活動當(dāng)中最重要的一件事件了。另外一個(gè)角度來說，《民法典》也是我們國家建國以來被稱為法典的第一部法律。其中的人格篇有一個(gè)專章對隱私權(quán)和個(gè)人信息保護(hù)進(jìn)行了規(guī)定。我個(gè)人覺得這是一個(gè)非常好的信號。它從法典這樣一個(gè)非常高的法律位階給我們的個(gè)人信息和隱私保護(hù)做了一個(gè)定海神針。 

而且我覺得它的梳理比較有力。它把隱私和個(gè)人信息做了立法定義，把隱私歸結(jié)為自然人的私人安寧，和不愿意為他人知曉的私人空間、私密活動和私密信息。個(gè)人信息也做了定義，叫做以電子或者其他方式能夠單獨(dú)或者是結(jié)合來識別自然人的信息，包括姓名、出生年月、身份證、生物識別信息等。

 所以從這個(gè)角度來說，其實(shí)隱私和個(gè)人信息不是一回事，它也并不是一個(gè)簡單的包含和被包含的關(guān)系。因?yàn)樵陔[私當(dāng)中，很重要的部分是隱私信息，也包括私人的空間和活動，但是在個(gè)人信息當(dāng)中只有一部分屬于隱私信息，還有一些可能是屬于個(gè)人信息，但是沒達(dá)到隱私的程度。總之，《民法典》在我們國家的立法活動當(dāng)中做了一個(gè)比較好的基礎(chǔ)性作用。

 在此之上，我們還有很多執(zhí)行性的法規(guī)，比如說之前的網(wǎng)絡(luò)信息安全法提到了個(gè)人信息，而且他的個(gè)人信息的定義基本上和《民法典》是一致的。還有新定的個(gè)人信息安全規(guī)范。再細(xì)一點(diǎn)的，有互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)規(guī)定，有兒童個(gè)人信息保護(hù)相關(guān)的安全規(guī)定，所以這是我國目前的一個(gè)立法現(xiàn)狀。

 我國目前還沒有一個(gè)真正意義上的個(gè)人信息保護(hù)法出臺。根據(jù)全國人大法工委及5月份的立法計(jì)劃來看，其實(shí)在不遠(yuǎn)的將來應(yīng)該會有這樣一部法律。所以，我們已經(jīng)有了基礎(chǔ)法典作為定海神針，已經(jīng)有了一些既有的執(zhí)行規(guī)范執(zhí)行，將來還會擁有一部單行的個(gè)人信息保護(hù)法。希望立法的不斷完善能夠既保護(hù)到個(gè)人信息，同時(shí)又平衡到社會和經(jīng)濟(jì)的發(fā)展。

第三問：中國個(gè)人信息保護(hù)法律法規(guī)與GDPR的區(qū)別是？ 

傅永輝：最大的不同之處是在于處罰方面，在GDPR的規(guī)定下，違反個(gè)人信息保護(hù)會遭到巨額罰款，有多么巨額呢？就是在2000萬歐元和這家企業(yè)過去一年全球營收總和的4%之間取一個(gè)高值。而中國的法律并沒有規(guī)定巨額的罰款，但是，存在被追究行政責(zé)任，甚至刑事責(zé)任的可能性。所以也很難說哪一個(gè)處罰性比較重，它的處罰關(guān)注度是不一樣，一個(gè)是在錢上面，另外一個(gè)是在行政或者是刑事責(zé)任上面。 

從法律基礎(chǔ)而言，在中國法下獲取個(gè)人信息處理權(quán)需要個(gè)人信息主體的知情同意，明年1月1日施行的《民法典》也規(guī)定了合法公開和公共利益這兩種基礎(chǔ)。在GDPR項(xiàng)下它則有比較多的獲取和處理個(gè)人信息的法律基礎(chǔ)，除了我們剛才講到的知情同意，和公共利益之外，還可以因?yàn)槁男泻贤?，履行法定義務(wù)，或者是具有切身利益、具有合法利益等等原因來使用和處理個(gè)人信息。

 同時(shí)，GDPR項(xiàng)下的信息主體的權(quán)利也比較廣泛。在中國法下信息主體擁有知情同意權(quán)，可以更正、刪除，可以要求注銷賬戶，在GDPR項(xiàng)下除了這些之外，信息主體還擁有另外三項(xiàng)比較特殊的權(quán)利，第一是叫做攜帶權(quán)，就是信息主體有權(quán)利要求信息的處理方，將信息化和機(jī)器可讀的格式傳輸給第三方，以便進(jìn)行重復(fù)的利用。

另外，還擁有限制處理權(quán)和拒絕權(quán)，也就是可以不要求刪除，但是限制使用，并且要求數(shù)據(jù)處理人限期進(jìn)行核實(shí)，看他是不是遵守了限期使用的要求，或者是拒絕把這些信息用于直銷、政府使用等特殊目的。 另外，在跨境傳輸方面，中國法和GDPR之間也是有差別的，GDPR允許向達(dá)到歐盟保護(hù)標(biāo)準(zhǔn)的國家自由地進(jìn)行傳輸。在集團(tuán)公司內(nèi)部，只要集團(tuán)公司之間簽署一個(gè)BCR，他們就可以在內(nèi)部進(jìn)行傳輸了。如果沒有達(dá)到歐盟保護(hù)水平的國家怎么辦呢？這個(gè)時(shí)候也是可以傳輸?shù)?，只是說需要簽訂標(biāo)準(zhǔn)合同的標(biāo)準(zhǔn)條款，對于數(shù)據(jù)進(jìn)行保護(hù)。中國對于跨境傳輸采取了比較嚴(yán)格的規(guī)定，要求信息主體要同意，與信息接收方之間要簽署合同，要保障信息的安全，同時(shí)進(jìn)行安全評估和向政府進(jìn)行申報(bào)，這個(gè)要求就使得我們在國內(nèi)的這些企業(yè)，特別是一些跨國公司對于未來怎么樣進(jìn)行跨境數(shù)據(jù)傳輸就產(chǎn)生了比較大的挑戰(zhàn)。

 另外，在敏感信息的界定，和數(shù)據(jù)運(yùn)營主體以及執(zhí)法部門等方面兩部法律也是有所不同的。

第四問：設(shè)備號是否受個(gè)人信息法規(guī)限制？

 孫建鋼：其實(shí)隱私和個(gè)人信息本身在現(xiàn)在的法律視野下是有所區(qū)別的。在這樣的區(qū)分下，設(shè)備號本身被認(rèn)為構(gòu)成個(gè)人隱私的可能性不高。但是，他會比較容易被認(rèn)為是個(gè)人信息的組成部分。為什么這么講呢？無論是《民法典》還是網(wǎng)絡(luò)安全法，他們對于個(gè)人信息的定義是能夠單獨(dú)，或者與其他信息相結(jié)合來識別個(gè)人身份的各種信息。 

那么，我為什么說設(shè)備號不是隱私呢？因?yàn)樗赡苁且粋€(gè)印在設(shè)備上，或者某些設(shè)備電子化憑證中顯示的。它本來不是被遮蓋起來的，不是隱蔽的信息。但是它本身結(jié)合整個(gè)設(shè)備，無論是手機(jī)號還是一些其他的使用信息，可能就能識別它的設(shè)備持有人，或者是設(shè)備使用人的身份。如果是這樣的情況，我們認(rèn)為設(shè)備識別號傾向于容易構(gòu)成個(gè)人信息，在這個(gè)條件下，它應(yīng)該受到中國法律對于個(gè)人信息使用的規(guī)范，包括同意，包括規(guī)則的公開性，包括使用過程當(dāng)中的合理性等。 

所以，回到實(shí)踐當(dāng)中來，有一些情況是設(shè)備識別號已經(jīng)被用于廣告，但是如果從法律角度來出發(fā)，我們覺得要參照網(wǎng)絡(luò)安全法，并且新的《民法典》再次明確個(gè)人信息的定義，這樣的話我們覺得應(yīng)該要根據(jù)法律的原則性要求來重新梳理，而不是簡簡單單認(rèn)為已經(jīng)存在的就一定是沒有風(fēng)險(xiǎn)。這是我的初步想法。

 第五問：獲得用戶授權(quán)是否意味著企業(yè)可以在營銷中任意使用個(gè)人信息？

 楊陽：現(xiàn)在在中國法律項(xiàng)下講的個(gè)人信息一般我們會分為兩種，一種是指個(gè)人的一般信息，一種是指敏感信息。我們今天把敏感信息先拿掉，因?yàn)樗旧硎苤朴诟咭蟮囊?guī)范級別。那么就講個(gè)人信息，在目前的這個(gè)現(xiàn)行法律當(dāng)中，除去一些法律允許除外的特殊情況，正常來說收集和使用個(gè)人的一般信息是應(yīng)該事先取得被收集者，也就是消費(fèi)者同意的。在實(shí)踐當(dāng)中，大概2019年下半年我也看到一撥比較明顯的手機(jī)App的更新，大部分流量比較大的手機(jī)App都做了改版。改版之后，當(dāng)用戶打開這個(gè)App的第一時(shí)間就會收到一個(gè)彈窗，內(nèi)容一般就是隱私條款。企業(yè)向用戶明確他的隱私條款，然后用戶點(diǎn)擊同意，之后去使用這個(gè)服務(wù)。    

目前這已經(jīng)成為相對通用的做法，但并不是說用戶點(diǎn)擊了同意以后，所有收集的個(gè)人數(shù)據(jù)就會被任意使用于各種營銷場景當(dāng)中。目前個(gè)人數(shù)據(jù)的使用要嚴(yán)格受限于企業(yè)在隱私條款當(dāng)中寫明的授權(quán)范圍，是不可以超授權(quán)使用的。另外法律也有一些對數(shù)據(jù)使用收集方面的原則性的規(guī)定。比如說授權(quán)必須要明確，明確這些信息被收集和使用之后，使用的目的、方法、范圍。另外必要性也是原則之一，就是說你收集的信息要不能突破你服務(wù)所需的必要性的范疇等。這些是法律的一個(gè)強(qiáng)制性的規(guī)定，也是必須要明確遵守的。此外，可能各個(gè)企業(yè)現(xiàn)在還必須要向用戶提供一些措施，方便用戶撤銷他的授權(quán)。

 回到這個(gè)問題本身，企業(yè)要有一份比較完整、翔實(shí)、透明的隱私政策和用戶協(xié)議作為基礎(chǔ)，這也是用戶信息使用的核心環(huán)節(jié)，但并不是有了它，所有的數(shù)據(jù)使用都變成合規(guī)的，還要根據(jù)數(shù)據(jù)使用的場景來做最終的確認(rèn)跟審核。

第六問：數(shù)據(jù)安全與數(shù)據(jù)隱私的區(qū)別是？ 

楊陽：大部分人在遇到具體問題時(shí)可能會混淆數(shù)據(jù)安全和數(shù)據(jù)隱私。其實(shí)這兩塊業(yè)務(wù)是相互關(guān)聯(lián)，但又相互獨(dú)立的。 數(shù)據(jù)安全主要側(cè)重于在數(shù)據(jù)存儲、傳輸和使用過程當(dāng)中的數(shù)據(jù)保護(hù)的安全級別。它針對的數(shù)據(jù)不僅僅是個(gè)人數(shù)據(jù)，也包括了業(yè)務(wù)數(shù)據(jù)，也就是說只要是企業(yè)有的數(shù)據(jù)，都需要進(jìn)行安全存儲，它依據(jù)的法律也是網(wǎng)絡(luò)安全等級保護(hù)條例以及相關(guān)的標(biāo)準(zhǔn)，實(shí)際當(dāng)中也分為不同的等保級別，比如說我們公司是等保三級，這其實(shí)是安全方面的一個(gè)規(guī)定。 

但數(shù)據(jù)隱私合規(guī)是不一樣的。隱私合規(guī)更多是審核個(gè)人數(shù)據(jù)在收集和使用過程當(dāng)中是不是符合當(dāng)?shù)氐姆?，更多是為了保護(hù)消費(fèi)者作為公民本身的隱私權(quán)，以及個(gè)人數(shù)據(jù)在使用過程當(dāng)中的公開透明與合規(guī)性。數(shù)據(jù)隱私合規(guī)依據(jù)的法律更多是我們熟悉的歐洲的GDPR，加州的CCPA，以及我國的網(wǎng)安法等一系列法律法規(guī)。所以兩者的法律基礎(chǔ)也不一樣。 

在企業(yè)實(shí)踐當(dāng)中，負(fù)責(zé)的部門、承擔(dān)的職責(zé)以及工作內(nèi)容是不一樣的，需要承擔(dān)的標(biāo)準(zhǔn)、流程在制訂過程當(dāng)中也都是完全不一樣的。比如說在我們公司內(nèi)部有專門的團(tuán)隊(duì)專注數(shù)據(jù)安全，也有專門的律師團(tuán)隊(duì)專注數(shù)據(jù)隱私，他們是不同的。有了等保證書，只能說明這家公司的數(shù)據(jù)安全已經(jīng)達(dá)到了國家認(rèn)可的一定的級別，但是并不能代表它在整個(gè)的產(chǎn)品和服務(wù)當(dāng)中使用的數(shù)據(jù)本身是合規(guī)的。這其實(shí)是兩件事情。 

第七問：數(shù)據(jù)加密是否意味著數(shù)據(jù)隱私合規(guī)？ 

點(diǎn)擊閱讀全文https://mp.weixin.qq.com/s/gx06ERt6Bv_H9y8jkvrT7Q