91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

       2019年10月24日至25日，上海律協(xié)律師學(xué)院、互聯(lián)網(wǎng)業(yè)務(wù)研究委員會(huì)在上海交通大學(xué)凱原法學(xué)院東方會(huì)堂聯(lián)合舉辦主題為“創(chuàng)新環(huán)境下的新挑戰(zhàn)——律師如何更好服務(wù)數(shù)字經(jīng)濟(jì)發(fā)展”系列培訓(xùn)活動(dòng)之一，“創(chuàng)新保障——網(wǎng)絡(luò)安全法律實(shí)務(wù)的新近發(fā)展”法律實(shí)務(wù)培訓(xùn)。
       本次活動(dòng)由上海律協(xié)互聯(lián)網(wǎng)業(yè)務(wù)研究委員會(huì)主任陳巍律師主持，由上海市匯業(yè)律師事務(wù)所合伙人黃春林律師主講《2019年網(wǎng)絡(luò)安全立法與執(zhí)法的最新實(shí)踐—兼談零售企業(yè)個(gè)人信息保護(hù)與數(shù)據(jù)合規(guī)最新實(shí)踐》，某世界500強(qiáng)企業(yè)大中國(guó)及亞太信息安全總監(jiān)陳皓先生主講《隱私保護(hù)的治理和管理體系建設(shè)、技術(shù)落地》，上海市通力律師事務(wù)所合伙人潘永建律師主講《中國(guó)數(shù)據(jù)管理制度：商用與隱私保護(hù)的沖突和合規(guī)方案》，某互聯(lián)網(wǎng)領(lǐng)軍企業(yè)數(shù)據(jù)隱私保護(hù)部合規(guī)總監(jiān)趙冉冉先生主講《近期數(shù)據(jù)隱私熱點(diǎn)法律問(wèn)題——隱私政策起草、敏感權(quán)限配置及網(wǎng)絡(luò)爬蟲(chóng)應(yīng)用》。
       一、黃春林：2019年網(wǎng)絡(luò)安全立法與執(zhí)法的最新實(shí)踐——兼談零售企業(yè)個(gè)人信息保護(hù)與數(shù)據(jù)合規(guī)最新實(shí)踐
       等保2.0制度。網(wǎng)絡(luò)安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度性工作，是網(wǎng)絡(luò)空間安全保障體系的重要支撐，也是應(yīng)對(duì)強(qiáng)敵APT攻擊的有效措施。在法律支撐層面，我國(guó)的計(jì)算機(jī)系統(tǒng)等級(jí)保護(hù)條例提升為國(guó)家基礎(chǔ)性法律制度，即《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。等保的工作流程分為五個(gè)步驟，分別是：系統(tǒng)定級(jí)、系統(tǒng)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。其中最重要的是等級(jí)測(cè)評(píng)，它用來(lái)驗(yàn)證系統(tǒng)是否滿足相應(yīng)等級(jí)的安全要求。在合規(guī)性要求上，企業(yè)需要特別注意以下幾個(gè)方面：第一，管理制度、崗位人員及培訓(xùn)體系是否合規(guī)；第二，是否采用相應(yīng)的技術(shù)措施和安全產(chǎn)品；第三，是否履行等保備案、測(cè)評(píng)或變更手續(xù)。
       關(guān)于數(shù)據(jù)安全制度，數(shù)據(jù)流動(dòng)的合規(guī)要點(diǎn)之一在于開(kāi)展數(shù)據(jù)合規(guī)專項(xiàng)盡職調(diào)查和安全風(fēng)險(xiǎn)評(píng)估，同時(shí)也要注意數(shù)據(jù)承接方超過(guò)原授權(quán)范圍使用數(shù)據(jù)的應(yīng)當(dāng)獲得用戶重新同意。
       從未來(lái)刑事法律服務(wù)融合角度就網(wǎng)絡(luò)與數(shù)據(jù)合規(guī)問(wèn)題解讀，涉及網(wǎng)絡(luò)與數(shù)據(jù)的罪名主要有侵犯公民個(gè)人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪和幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪等，以上罪名均采取雙罰制，即單位和責(zé)任人員都可能受到刑事責(zé)任追究，如果企業(yè)已出現(xiàn)刑事風(fēng)險(xiǎn)，就應(yīng)當(dāng)及時(shí)做好危機(jī)管控，盡力將刑事責(zé)任降至最低；在涉及到刑事風(fēng)險(xiǎn)的情況下，相關(guān)企業(yè)應(yīng)明確律師提供的刑事合規(guī)法律服務(wù)不是為了幫助企業(yè)逃避刑事責(zé)任追究，而是為了幫助企業(yè)做好刑事危機(jī)的有效應(yīng)對(duì)。
       二、陳皓：隱私保護(hù)的治理和管理體系建設(shè)、技術(shù)落地
       企業(yè)的隱私保護(hù)和數(shù)據(jù)保護(hù)涉及的人員包括律師、合規(guī)人員和技術(shù)人員等，因此隱私保護(hù)和數(shù)據(jù)保護(hù)是一個(gè)跨團(tuán)隊(duì)、跨學(xué)科的工作，需要不同部門(mén)的協(xié)調(diào)組織和多方面的知識(shí)儲(chǔ)備。
       在當(dāng)前隱私保護(hù)法律不斷出臺(tái)和加強(qiáng)的背景下，隱私保護(hù)作為一個(gè)合規(guī)活動(dòng)必然在企業(yè)中深入開(kāi)展，企業(yè)需要特別明確以下幾項(xiàng)要素：建立隱私保護(hù)的驅(qū)動(dòng)力；隱私保護(hù)的范圍；關(guān)鍵的業(yè)務(wù)部門(mén)以及這些業(yè)務(wù)部門(mén)承擔(dān)的功能；隱私保護(hù)的目標(biāo)和戰(zhàn)略計(jì)劃；隱私保護(hù)的溝通和匯報(bào)機(jī)制等。
       關(guān)于隱私操作生命周期模型，該模型致力于推進(jìn)長(zhǎng)期而有效的隱私保護(hù)機(jī)制，分為評(píng)估、保護(hù)、評(píng)價(jià)和響應(yīng)四個(gè)階段：“評(píng)估”為隱私保護(hù)提供了框架，具體為與行業(yè)中已經(jīng)存在的政策、流程、管理制度等進(jìn)行對(duì)比，發(fā)現(xiàn)差距并提出建議；“保護(hù)”針對(duì)的是信息和數(shù)據(jù)的安全進(jìn)行保護(hù)；“評(píng)價(jià)”是通過(guò)監(jiān)視、審計(jì)和通信來(lái)進(jìn)行隱私管理；“響應(yīng)”包括對(duì)信息請(qǐng)求、合規(guī)、突發(fā)事件的處理等方面的處理。
       三、潘永建：中國(guó)數(shù)據(jù)管理制度，商用與隱私保護(hù)的沖突和合規(guī)方案
       在大數(shù)據(jù)時(shí)代下，很多對(duì)個(gè)人數(shù)據(jù)信息的利用行為伴隨著侵犯隱私的風(fēng)險(xiǎn)，在目前，指紋、面部以及虹膜識(shí)別等個(gè)人生物信息在商業(yè)應(yīng)用、社會(huì)治理以及國(guó)家安全等領(lǐng)域具有廣闊前景。但是公民個(gè)人生物信息具有唯一性和不可變更的特質(zhì)，一旦泄露就是終身泄露，其敏感程度和利用價(jià)值遠(yuǎn)高于一般信息，存在特殊風(fēng)險(xiǎn)。
       以系列案例說(shuō)明，個(gè)人信息的商業(yè)應(yīng)用與隱私保護(hù)存在的沖突，以及“三步走”的合規(guī)建議：首先，企業(yè)需要對(duì)收集的數(shù)據(jù)情況進(jìn)行盤(pán)點(diǎn)自查，主要針對(duì)收集數(shù)據(jù)的方式、手段和目的；其次，企業(yè)需要與最佳實(shí)踐進(jìn)行差異分析；最后，進(jìn)行落實(shí)整改。
       對(duì)于數(shù)據(jù)安全的制度建設(shè)，從采集、傳輸、存儲(chǔ)、共享、使用和銷(xiāo)毀六個(gè)方面建議：第一，企業(yè)在采集用戶數(shù)據(jù)前，應(yīng)當(dāng)遵循開(kāi)放透明原則，以明確、易懂、合理的方式告知用戶收集、使用信息的目的、方式和范圍，留存信息的期限，查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)，并明示征得用戶同意。不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息；第二，企業(yè)應(yīng)根據(jù)業(yè)務(wù)流程、職責(zé)界面等情況，合理劃分安全域，并在安全邊界上配置相應(yīng)的訪問(wèn)控制策略及部署安全措施。針對(duì)跨安全域傳輸?shù)却嬖跐撛诎踩L(fēng)險(xiǎn)的環(huán)境，應(yīng)對(duì)敏感信息的傳輸進(jìn)行加密保護(hù)，并根據(jù)數(shù)據(jù)敏感級(jí)別采用相應(yīng)的加密手段；第三，企業(yè)應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)的設(shè)備及基礎(chǔ)設(shè)施重點(diǎn)做好安全防護(hù)，包括落實(shí)數(shù)據(jù)存儲(chǔ)設(shè)備的操作終端安全管控措施及接入鑒權(quán)機(jī)制，設(shè)置平臺(tái)側(cè)訪問(wèn)控制策略，定期實(shí)施安全風(fēng)險(xiǎn)評(píng)估及整改，配置安全基線、部署必要的安全存儲(chǔ)技術(shù)手段等；第四，企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)線下交互的過(guò)程管控，應(yīng)對(duì)數(shù)據(jù)線下交互建立審批機(jī)制及操作流程，要求對(duì)線下交互數(shù)據(jù)采取加密、脫敏或物理保密封裝等防護(hù)手段，防止數(shù)據(jù)被違規(guī)復(fù)制、傳播、破壞等；第五，企業(yè)應(yīng)依據(jù)權(quán)限最小分配原則做好賬號(hào)權(quán)限管理，對(duì)大數(shù)據(jù)平臺(tái)及業(yè)務(wù)系統(tǒng)的數(shù)據(jù)使用操作應(yīng)納入4A管控，通過(guò)4A系統(tǒng)實(shí)現(xiàn)集中賬號(hào)授權(quán)管理和登錄訪問(wèn)控制，關(guān)鍵系統(tǒng)高風(fēng)險(xiǎn)操作應(yīng)納入金庫(kù)模式管控；第六，企業(yè)應(yīng)對(duì)數(shù)據(jù)銷(xiāo)毀操作過(guò)程進(jìn)行日志記錄以支持安全審計(jì)。
       四、趙冉冉：近期數(shù)據(jù)隱私熱點(diǎn)法律問(wèn)題——隱私政策起草、敏感權(quán)限配置及網(wǎng)絡(luò)爬蟲(chóng)應(yīng)用
       網(wǎng)絡(luò)爬蟲(chóng)作為一種計(jì)算機(jī)技術(shù)具有兩面性：網(wǎng)絡(luò)爬蟲(chóng)被廣泛應(yīng)用于數(shù)據(jù)獲取，在法律上并不被禁止，但是利用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)獲取數(shù)據(jù)這一行為具有違法甚至犯罪風(fēng)險(xiǎn)。
       網(wǎng)絡(luò)爬蟲(chóng)的影響主要在于以下幾個(gè)方面：第一，會(huì)給網(wǎng)絡(luò)服務(wù)器帶來(lái)巨大的資源消耗；第二，服務(wù)器上的數(shù)據(jù)具有產(chǎn)權(quán)歸屬，網(wǎng)絡(luò)爬蟲(chóng)獲取數(shù)據(jù)后用于牟利將會(huì)引發(fā)法律風(fēng)險(xiǎn)；第三，網(wǎng)絡(luò)爬蟲(chóng)可能具備突破簡(jiǎn)單訪問(wèn)的控制能力，獲取被保護(hù)的數(shù)據(jù)，從而泄露個(gè)人隱私。
       在敏感權(quán)限配置方面，有三項(xiàng)建議：首先，企業(yè)僅申請(qǐng)?zhí)峁┓?wù)所必需的敏感權(quán)限，即評(píng)估申請(qǐng)的敏感權(quán)限應(yīng)當(dāng)是提供服務(wù)所必須的最少權(quán)限；其次，企業(yè)應(yīng)在操作系統(tǒng)提交的聲明列表里明確申請(qǐng)的敏感權(quán)限，并加以引導(dǎo)及說(shuō)明；最后，獲取敏感權(quán)限應(yīng)經(jīng)用戶同意，由用戶主動(dòng)開(kāi)啟。
（注：以上嘉賓觀點(diǎn)，根據(jù)錄音整理，未經(jīng)本人審閱）
 
供稿：上海律協(xié)互聯(lián)網(wǎng)業(yè)務(wù)研究委員會(huì)
執(zhí)筆：任愿達(dá)  上海市通力律師事務(wù)所