如何合规

数据收集

不规范问题-

案例-重庆法学博士起诉抖音及多闪过度读取通信录

案例-庞理鹏、鲁超，去哪儿机票预订泄露手机号、航班号等信息

网络安全

通过技术防护体系。加强系统安全保障

数据使用

不超过授权范围、不得未经许可使用、脱敏处理

数据共享

共享模式？

特殊数据保护

1、金融数据

央行-银发2011】17号

保护范围广泛

数据流

收集-存储-处理&使用-分发-销毁

格式条款，禁止概括授权，需要分类列举。

2、雇员数据

劳动合同法17条、职业病防治法36条

新加坡-个人数据保护法案PDPA 2012.10.15

3、其他敏感数据

健康、生物数据、医疗数据等

GDPR

印度

个人数据分类

敏感数据、关键数据、普通数据。

数据合规

1、数字化转型与数据资产的价值

背景

数字产业行业细分--数字零售、金融、交通物流、医疗、教育、餐饮、住宿、旅游、商业服务、生活服务、政务等。

案例

北京奢玩科技-利用爬虫获取网络小说，侵犯著作权；

数据资产价值

数据资产管理--商业智能--数据分析

2、主要国家数据法立法趋势

3、特殊数据保护

4、中国企业数据合规的最佳实践

主要国家的立法趋势

中国

1、数据立法体系-一般原则：合法、正当、必要

2、法律边界：不得非法经营（擅自进场放贷、非吸、未经许可开展支付结算业务); 不得助力违法犯罪（如互联网金融行业的暴力催收、助力套路贷等）； 不得侵犯公民个人信息（如违法买卖个人信息、超出授权收集个人信息等）

3、相关法律及案例

刑法253条-侵犯公民个人信息罪

考拉征信及北京黑格公司

从上游公司获取接口，又违规将查询接口卖出；又非法缓存个人身份信息，供下游公司查询牟利；

刑法285条-非法获取计算机信息系统数据罪、非法控制计算机信息系统罪

北京瑞智华胜科技公司，通过与运营商签订服务、合作协议方式，获取运营商服务器登录许可，后恶意部署计算机应用程序采集并保存其中用户的信息，并利用爬虫抓取用户订单信息、强行推送广告等。

4、2019年数据相关立法动态

5、立法发展趋势

数据

印度

日本

欧盟GDPR

美国CCPA