如何合规

数据收集

不规范问题-

案例-重庆法学博士起诉抖音及多闪过度读取通信录

案例-庞理鹏、鲁超,去哪儿机票预订泄露手机号、航班号等信息

网络安全

通过技术防护体系。加强系统安全保障

数据使用

不超过授权范围、不得未经许可使用、脱敏处理

数据共享

共享模式?

[展开全文]

特殊数据保护

1、金融数据

央行-银发2011】17号

保护范围广泛

数据流

收集-存储-处理&使用-分发-销毁

格式条款,禁止概括授权,需要分类列举。

2、雇员数据

劳动合同法17条、职业病防治法36条

新加坡-个人数据保护法案PDPA 2012.10.15

3、其他敏感数据

健康、生物数据、医疗数据等

[展开全文]

印度

个人数据分类

敏感数据、关键数据、普通数据。

[展开全文]

数据合规

1、数字化转型与数据资产的价值

背景

数字产业行业细分--数字零售、金融、交通物流、医疗、教育、餐饮、住宿、旅游、商业服务、生活服务、政务等。

案例

北京奢玩科技-利用爬虫获取网络小说,侵犯著作权;

数据资产价值

数据资产管理--商业智能--数据分析

2、主要国家数据法立法趋势

 

3、特殊数据保护

 

4、中国企业数据合规的最佳实践

[展开全文]

主要国家的立法趋势

中国

1、数据立法体系-一般原则:合法、正当、必要

2、法律边界:不得非法经营(擅自进场放贷、非吸、未经许可开展支付结算业务); 不得助力违法犯罪(如互联网金融行业的暴力催收、助力套路贷等); 不得侵犯公民个人信息(如违法买卖个人信息、超出授权收集个人信息等)

3、相关法律及案例

刑法253条-侵犯公民个人信息罪

考拉征信及北京黑格公司

从上游公司获取接口,又违规将查询接口卖出;又非法缓存个人身份信息,供下游公司查询牟利;

刑法285条-非法获取计算机信息系统数据罪、非法控制计算机信息系统罪

北京瑞智华胜科技公司,通过与运营商签订服务、合作协议方式,获取运营商服务器登录许可,后恶意部署计算机应用程序采集并保存其中用户的信息,并利用爬虫抓取用户订单信息、强行推送广告等。

4、2019年数据相关立法动态

5、立法发展趋势

数据

 

 

印度

 

日本

 

欧盟GDPR

 

美国CCPA

[展开全文]
 
「系列课」数据风险规避指南——带你掌握互联网时代的合规管理
¥299.00
点击购买 开通会员