作者其他文章
个人信息保护、网络数据安全与产业发展研讨会在京举行
2019年1月12日,由北京大学信息管理系、强国知识产权研究院主办,北京大成律师事务所承办的“个人信息保护、网络数据安全与产业发展研讨会”在北京举行。来自政府机构、科研院所、企业、律所的约100位学术界与实务届人士参与了研讨会。会议讨论了个人信息保护立法与实务问题,讨论了网络数据安全工作遇到各种问题、解决方法及有关立法建议。北京大学信息管理系周庆山教授、强国知识产权研究院杨旭日院长、大成律师事务所高级合伙人邓志松分别代表会议组织方致辞并表示感谢。 会议上半场由周庆山教授主持,研讨主题为“个人信息保护与数据跨境传输”。中国信息通信研究院互联网法律研究中心执行主任方禹做了题为“各国个人信息保护立法趋势”的发言。方禹介绍,伴随着个人信息保护的集体觉醒,全球已有120多个国家和地区制定了专门的个人信息保护法、超过90个国家和地区依法成立或设立了专门的个人信息保护机构。并指出,世界各国在个人信息保护立法方面的三大趋势,1)建立专门个人信息保护机构;2)强化数据主体的控制力;3)探索建立安全的数据流动规则。 第二位发言人为公安部网络安全保卫局卢雪娜副处长,发言主题为“个人信息保护法的若干重大问题”。卢雪娜副处长介绍了公安部网络安全保卫局的主要职责,接着她指出,自2016年开始,公安机关已连续三年开展专项行动,打击整治网络侵犯公民个人信息犯罪。在个人信息的日常保护方面,存在“保护什么”“谁来保护”和“怎样保护”三大焦点问题。现有法律法规的操作性不强,存在相应的漏洞,尚需要一部专门的法来规制。要保护是基本原则,而在保护的同时也要为合法使用提供渠道。 第三位发言人为北京大成律师事务所高级合伙人邓志松律师,发言主题为“如何应对全球越发严格的数据监管要求:以信息跨境传输为例”。邓志松律师指出,以中国《网络安全法》、欧盟《通用数据保护条例》(GDPR)和美国《澄清域外合法使用数据法》(CLOUD法案)为代表,企业正面临着全球越发严格的信息跨境传输监管要求。就此,他提出了四点应对策略,包括:1)全面梳理企业信息跨境传输场景;2)开展差距分析并建立、完善合规体系;3)密切关注立法、执法、司法动态,注意风险防范;4)建立全球监管应对方案,寻求当地的专业法律支持。 会议下半场由对外经济贸易大学数字经济与法律创新研究中心研究员孔祥稳老师主持,研讨主题为“网络数据法的发展趋势与企业合规”。 下半场第一位发言人为国家工业信息安全发展研究中心数据资源所所长杨志维,发言主题为“工业大数据安全问题及对策建议”。杨志维认为,我国工业大数据安全形势复杂严峻、安全保障能力亟待提升。就此,他提出了四点对策建议:1)加强顶层设计,明确“管什么,怎么管”;2)坚持分类分级管理,明确“谁主管、谁主责”;3)强化技术手段建设,突出“技管结合,内外并重”;4)促进产业发展,加强“技术自主、产业自足”。 第二位发言人为对外经济贸易大学数字经济与法律创新研究中心执行主任许可老师,发言主题为“数据安全法前瞻”。许可老师指出,Facebook数据泄露事件表明,数据的使用可以危及到一个国家的政权,而我国的“数据安全法”立法正是在这样一种背景下被快速提上议事日程。目前,“数据安全法”的立法工作正在紧锣密鼓的进行中,尚有许多问题悬而未决,例如“大数据安全法vs小数据安全法”“重要数据的界定”“数据主权:攻势vs守势”“管辖问题”等。 第三位发言人为北京大成(上海)律师事务所合伙人戴健民律师,发言主题为“企业如何结合具体业务做好网络数据安全合规”。戴健民律师结合企业运营中的相关9大业务场景分别介绍了网络数据安全合规要点,涉及的相关场景分别为:1)供应链;2)市场营销与客户管理;3)人力资源管理;4)新产品的推出;5)诉讼与调查;6)公司重大事项;7)数据泄露;8)数据治理结构;9)数据与竞争。 在讨论问答环节,与会人员就员工信息和经销商信息是否属于《网络安全法》第37条规定的“运营中”收集的个人信息、用户公开的信息是否属于个人信息、CLOUD法案和GDPR的域外效力等问题进行了交流和探讨。会议内容前沿、观点犀利、讨论热烈,有关成果将成稿,并上报有关部门。
转载此文章须经权利人同意,并附上完整出处与作者信息;本站首发文章,文章不代表QGIP.NET立场,如若转载,请注明出处。