查看原文
其他

律师视点 | 黄斌:元宇宙法律篇(三十一)——元宇宙个人信息传输操作指引

黄斌 德和衡律师
2024-08-25
黄  斌

北京德和衡(深圳)律师事务所

高级联席合伙人





元宇宙时代的来临,在线社交、游戏、媒体、学习、医疗、教育、工作、生活等诸多元宇宙场景需要大量收集、存储、分析个人数据(信息),并将上述个人数据(信息)加工、生成数据产品或服务。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等,个人信息传输首先应当进行身份鉴别和认证,其次在传输重要数据和敏感个人信息时应采用加密、脱敏等安全措施,最后保证信息在传输过程中的保密性、完整性和可用性,防止未经授权的访问以及个人信息泄露、篡改、丢失。




一、“传输”的概念


传输,是指个人信息在终端设备、信息系统内或信息系统间传递的过程。数据处理者应当根据传输的数据类型、级别和应用场景,制定数据传输标准并采取保护措施。数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求,主要包括数据传输完整性保护、数据加密传输等标准。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。个人信息的接收人应当保证只在传输目的范围内处理和利用个人信息。除非符合特定情形并获得传输人的同意,接收人不得将个人信息用于其他目的。


《信息安全技术—网络数据处理安全要求》


5.6传输

网络运营者在应对数据传输活动采取安全措施,包括:

a) 传输重要数据和敏感个人信息时,应采用加密、脱敏等安全措施;

b)向数据接收方传输数据时,应按要求采取安全措施并以合同进行约定。


《信息安全技术 个人信息安全规范》


6.3 个人敏感信息的传输和存储

对个人信息控制者的要求包括:

a) 传输和存储个人敏感信息时,应采用加密等安全措施;

8.7 个人信息跨境传输要求

在中华人民共和国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应当按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。


《个人金融信息保护技术规范》


4.3 个人金融信息生命周期

个人金融信息生命周期指对个人金融信息进行收集、传输、存储、使用、删除、销毁等处理的整个过程,各环节描述如下:

b) 传输:个人金融信息在终端设备、信息系统内或信息系统间传递的过程。


《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)


第十七条【数据传输】工业和信息化领域数据处理者应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。


《电信和互联网行业数据安全标准体系建设指南》


2.2 数据传输

数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求,主要包括数据传输完整性保护、数据加密传输等标准。


《中华人民共和国个人信息保护法(草案)2017版》


第21条【国家机关告知义务】

国家机关收集个人信息,应当事前公告或告知信息主体或其代理人国家机关的名称、收集个人信息的法律依据、目的、处理和利用方式、个人信息收集是否强制、信息主体的权利和不提供个人信息的法律后果。

第23条【个人信息的传输】

1.国家机关之间传输个人信息,须满足以下条件之一:

(1)为一方或双方履行职责所必要;

(2)符合第21条第2款的规定。

2.个人信息的接收人应当保证只在传输目的范围内处理和利用个人信息。除非符合第21条第2款规定的情形并获得传输人的同意,接收人不得将个人信息用于其他目的。


二、身份鉴别和认证


数据处理者传输个人信息前,通信双方应通过有效技术手段进行身份鉴别和认证。身份属性依据为身份完整性,具体包括硬件设备,引导程序,配置文件,操作系统。身份鉴别和认证,是指通过身份认证技术控制应用场景,常见的身份认证方式包括数字证书的身份认证技术、基于生物特征的身份认证技术、口令认证技术、协同签名技术、标识认证技术等。


《个人金融信息保护技术规范》


6.1.2 传输

个人金融信息传输过程的参与方应保证信息在传输过程中的保密性、完整性和可用性,具体技术要求如下:

b) 传输个人金融信息前,通信双方应通过有效技术手段进行身份鉴别和认证。


《信息安全技术物联网数据传输安全要求》


A.1数据传输安全能力要求


为实现基础级及增强级安全技术要求,如图3所示,可以根据身份、行为、能力三个属性做出等级评估及可能的属性划分。以方便使用者与普通、增强级做出对应并自查。


身份属性依据为身份完整性,具体包括硬件设备,引导程序,配置文件,操作系统。


行为依据为安全性(密钥信息、加密强度),可用性(资源占用率、带宽占用率、时间延迟),可靠性(丢包率、误码率、故障率)。


能力依据为安全能力,包括数据完整性保护能力,数据机密性能力,数据容错能力,数据泄露补救能力。


工信部《数据传输安全白皮书》


4.4 数据传输访问控制

除了数据传输过程中对数据本身的安全考量,对数据进行访问控制管理,也能够有效控制数据传输安全。数据传输访问控制可以防止非授权人员访问、修改、篡改以及破坏系统资源,防止数据遭到恶意破坏。访问控制主要有以下实现方式。


身份认证


身份认证访问控制是指通过身份认证技术限制用户对数据或资源的访问。常见的身份认证方式,包括口令认证技术、双因素身份认证技术、数字证书的身份认证技术、基于生物特征的身份认证技术、Kerberos 身份认证机制、协同签名技术、标识认证技术等。常见的身份认证访问控制应用场景,包括:已经离职以及在职时采用生理特征进行访问控制的员工,应于离职后及时删除基于生物特征录入的信息;外部人员访问时应进行身份认证来进行访问控制;数据处理中心的物理安全也应进行身份认证来进行访问控制,如机房门口应配置电子门禁系统等技术手段进行访问控制。


权限限制


权限限制访问控制是指基于最小特权原则、最小泄露原则、多级安全策略来限制用户对数据或资源的访问。常见的权限限制访问控制方式,包括:访问控制表、访问控制矩阵、访问控制能力列表、访问控制安全标签列表等,例如,通过对比用户的安全级别和客体资源的安全级别(绝密、秘密、机密、限制以及无级别)来判断用户是否有权限可以进行访问;对用户进行角色划分,并授予管理用户所需的最小权限,实现管理用户的权限分离;对系统资源的访问是通过访问控制列表加以控制的,即当用户试图访问资源或者数据时,系统会控制用户对有安全标记资源的访问。


端口开放访问控制


服务器传输数据过程,除了需要目标IP地址外,还需要开放一些服务端口。通过系统的端口,能够使运行不同操作系统的计算机应用进程互相通讯。端口分为公认的默认端口和动态端口。默认端口是用于明确某种服务的协议,例如默认情况2端口是分配给FTP服务,25端口分配给SMTP服务,80端口分配给HTTP服务;动态端口则是用于动态分配给一些系统进程或应用程序。应用服务器应根据提供服务的需求,有限开放对应端口,限制不必要的端口开放,从而有效限制数据传输泄密的风险。


三、个人信息传输安全


个人信息包括一般个人信息和敏感个人信息,敏感个人信息以外的其他个人信息都属于一般个人信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、性取向、存款信息、传染病史等信息,以及不满十四周岁未成年人的个人信息。特定身份信息包括姓名、出生日期、身份证件号码、住址、通信通讯联系方式、通信记录和内容等,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等,金融账户信息包括银行账户、存款信息、交易信息、财产信息、征信信息等,医疗健康信息包括问诊信息、健康生理信息、传染病史等,行踪轨迹包括车票信息、住宿信息等。


个人信息传输安全技术要求分为一般级和加强级两类。处理一般个人信息传输应满足一般级安全技术要求,并按要求采取安全措施并以合同进行约定;处理重要数据、敏感数个人信息以及涉及重大安全问题的数据传输应满足加强级安全技术要求,采用加密、脱敏等安全措施。个人信息传输安全包括传输完整性、传输可用性、传输保密性、传输隐私、传输信任等。


《个人信息保护法》


第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。


第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:


(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。

第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:

(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;

(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;

(三)个人信息处理者的联系方式。

个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人。


《信息安全技术—网络数据处理安全要求》


5.6传输

网络运营者在应对数据传输活动采取安全措施,包括:

a) 传输重要数据和敏感个人信息时,应采用加密、脱敏等安全措施;

b)向数据接收方传输数据时,应按要求采取安全措施并以合同进行约定。


《信息安全技术 个人信息安全规范》


6.3 个人敏感信息的传输和存储

对个人信息控制者的要求包括:

a) 传输和存储个人敏感信息时,应采用加密等安全措施;


《个人金融信息保护技术规范》


6.1.2 传输

个人金融信息传输过程的参与方应保证信息在传输过程中的保密性、完整性和可用性,具体技术要求如下:

a) 应建立相应的个人金融信息传输安全策略和规程,采用满足个人金融信息传输安全策略的安全控制措施,如安全通道、数据加密等技术措施。

c) 通过公共网络传输时,C2、C3 类别信息应使用加密通道或数据加密的方式进行传输,保障个人金融信息传输过程的安全;对于 C3 类别中的支付敏感信息,其安全传输技术控制措施应符合有关行业技术标准与行业主管部门有关规定要求。

d) 应根据个人金融信息的不同类别,采用技术手段保证个人金融信息的安全传输;低敏感程度类别的个人金融信息因参与身份鉴别等关键活动导致敏感程度上升的(如,经组合后构成交易授权完整要素的情况),应提升相应的安全传输保障手段。

e) 个人金融信息传输的接收方应对接收的信息进行完整性校验。

f) 应建立有效机制对个人金融信息传输安全策略进行审核、监控和优化,包括对通道安全配置、密码算法配置、密钥管理等保护措施的管理和监控。

g) 应采取有效措施(如个人金融信息传输链路冗余)保证数据传输可靠性和网络传输服务可用性。


《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)


第十七条【数据传输】工业和信息化领域数据处理者应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。


《信息安全技术物联网数据传输安全要求》


4.3 安全分级原则

物联网数据传输安全技术要求分为基础级和增强级两类。处理一般性数据传输应满足基础级安全技术要求;处理重要数据、敏感数据,涉及重大安全问题的数据传输应满足增强级安全技术要求,或参考等级保护或其他相关标准中安全等级划分内容。

相对于基础级安全技术要求,增强级安全技术要求新增内容用宋体加粗字表示。

5 基础级安全技术要求

基础级主要针对着一般性数据传输场景下的应用,主要针对非加密环境下的安全问题。

5.1 数据传输完整性

数据传输共性要求如下:

a)传输时应支持信息完整性校验机制,实现管理数据、鉴别信息、隐私数据、重要业务数据等重要数据的传输完整性保护。(如:校验码、消息摘要、数字签名等)

b)应具有通信延时和中断处理功能,配合终端进行完整性保证。

5.2 数据传输可用性

宜保证数据传输时数据的新鲜性、准确性。具体包括:

1)新鲜性:数据来源与系统采用统一时间分配/矫正机制,数据中宜包含时间标识。

2)准确性:在数据存在可接受的误差时,可建立容错机制保障系统正常运行。

5.3 数据传输隐私

1)进行数据传输时,宜告知用户可能的隐私暴露环节,告知可能的隐私收集与存储部分。

2)需要时,对数据传输双方身份进行隐私保护。可采用数据脱敏算法等进行数据保护。

5.4 数据传输信任

宜保证对身份的信任,即在交互之前保证主体对客体的身份完全信任。

5.5 信息传输策略和程序

应建立正式的传输策略、程序和控制措施,以保护通过通讯设施传输的所有类型信息的安全。

5.6 信息传输协议

协议应解决组织外部方之间业务信息的安全传递。

5.7 保密或非扩散协议

应识别、定期评审并记录组织的保密或保密协议,该协议应反反映织对于信息保护的要求。

6 增强级安全技术要求

6.1 数据传输完整性

在满足5.1基础上,应满足如下要求:

1)对于重要数据来源,使用密码技术保证数据传输完整性。

2)在检测到完整性遭到破坏时采取措施用恢复或重新获取数据。

6.2 数据传输可用性

对于重要数据,在满足5.2基础上,应满足如下要求:

1)新鲜性:时间标识为加密字段。

2)准确性:在数据出现较大不可接受误差时,有重载机制保证数据正常获取。

3)对于重要数据,应使用部署的冗余感知终端通过专用传输通道进行采集,保证数据可用性。

6.3 数据传输保密性

1)对于重要数据、鉴别信息和重要业务数据应采用有一定强度的加密算法或其他有效措施对信息进行加密;

2)对发送方和接收方进行身份认证,在建立连接前,利用密码技术进行初始化会话验证;

3)必要时采用专用传输协议或安全传输协议服务,避免来自基于协议的攻击破坏保密性。

6.4 数据传输隐私

在满足5.3基础上,宜满足如下要求:

当需要时,允许用户进行隐私设置,按照用户自定义隐私,对其认为的隐私部分进行保护。

6.5 数据传输信任

在满足5.4基础上,宜满足如下要求:

对于重要环节,保证对行为的相对信任,即在交互过程中判断客体行为,保证主体对客体行为的相对信任。

6.6 信息传输策略和程序

在满足5.5基础上,宜满足如下要求:

1)策略和程序宜具有监控策略,监视非法连接。

2)策略和程序宜具有被管理员禁止的功能。

3)策略和程序应能够控制传输速率。

6.7 信息传输协议

在满足5.6基础上,宜满足如下要求:

1)协议应保证传输的机密性和完整性。

2)对于重要数据,协议应具有密码保护措施。

3)对于重要数据,宜使用隐蔽、随机化的传输协议。

6.8 保密或非扩散协议

在满足5.7基础上,宜满足如下要求:

对于重要数据、鉴别信息和重要业务数据应采用特殊的协议保护信息。


《数据安全管理办法(征求意见稿)》


第三十八条 本办法下列用语的含义:


(五)重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。


《网络数据安全管理条例(征求意见稿)》


第二十七条 各地区、各部门按照国家有关要求和标准,组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门。


四、个人信息传输出境


网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息应当按照进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。个人信息出境安全评估重点评估以下内容:是否符合国家有关法律法规和政策规定;合同条款是否能够充分保障个人信息主体合法权益;合同能否得到有效执行;网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件;网络运营者获得个人信息是否合法、正当。网络运营者与个人信息接收者签订的合同或者其他有法律效力的文件,应当明确:个人信息出境的目的、类型、保存时限;个人信息主体是合同中涉及个人信息主体权益的条款的受益人;个人信息主体合法权益受到损害时,可以自行或者委托代理人向网络运营者或者接收者或者双方索赔,网络运营者或者接收者应当予以赔偿,除非证明没有责任;接收者所在国家法律环境发生变化导致合同难以履行时,应当终止合同,或者重新进行安全评估;合同的终止不能免除合同中涉及个人信息主体合法权益有关条款规定的网络运营者和接收者的责任和义务,除非接收者已经销毁了接收到的个人信息或作了匿名化处理。


《个人信息保护法》


第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。


《信息安全技术 个人信息安全规范》


8.7 个人信息跨境传输要求


在中华人民共和国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应当按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。


《中华人民共和国个人信息保护法(草案)2017版》


第24条【个人信息的跨境传输】


国家机关需要向境外传输个人信息的,应当符合有关专门的法律法规规定。如果接收地对个人信息提供的保护措施未达到我国法律规定的最低保护标准,或者向境外传输个人信息违反我国法律或公序良俗的,不得向境外传输个人信息。


《数据出境安全评估办法》


第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。


第四条 数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:


(一)数据处理者向境外提供重要数据;

(二)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;

(三)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;

(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。

第五条 数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估以下事项:

(一)数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;

(二)出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;

(三)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;

(四)数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否通畅等;

(五)与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护责任义务;

(六)其他可能影响数据出境安全的事项。

第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:

(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;

(二)境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求;

(三)出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险;

(四)数据安全和个人信息权益是否能够得到充分有效保障;

(五)数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务;

(六)遵守中国法律、行政法规、部门规章情况; 

(七)国家网信部门认为需要评估的其他事项。


《个人信息出境安全评估办法(征求意见稿)》


第二条 网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。


第六条 个人信息出境安全评估重点评估以下内容:

(一)是否符合国家有关法律法规和政策规定。

(二)合同条款是否能够充分保障个人信息主体合法权益。

(三)合同能否得到有效执行。

(四)网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件。

(五)网络运营者获得个人信息是否合法、正当。

(六)其他应当评估的内容。

第十三条 网络运营者与个人信息接收者签订的合同或者其他有法律效力的文件(统称合同),应当明确:

(一)个人信息出境的目的、类型、保存时限。

(二)个人信息主体是合同中涉及个人信息主体权益的条款的受益人。

(三)个人信息主体合法权益受到损害时,可以自行或者委托代理人向网络运营者或者接收者或者双方索赔,网络运营者或者接收者应当予以赔偿,除非证明没有责任。

(四)接收者所在国家法律环境发生变化导致合同难以履行时,应当终止合同,或者重新进行安全评估。

(五)合同的终止不能免除合同中涉及个人信息主体合法权益有关条款规定的网络运营者和接收者的责任和义务,除非接收者已经销毁了接收到的个人信息或作了匿名化处理。

(六)双方约定的其他内容。

第十四条 合同应当明确网络运营者承担以下责任和义务:

(一)以电子邮件、即时通信、信函、传真等方式告知个人信息主体网络运营者和接收者的基本情况,以及向境外提供个人信息的目的、类型和保存时间。

(二)应个人信息主体的请求,提供本合同的副本。

(三)应请求向接收者转达个人信息主体诉求,包括向接收者索赔;个人信息主体不能从接收者获得赔偿时,先行赔付。

第十五条 合同应当明确接收者承担以下责任和义务:

(一)为个人信息主体提供访问其个人信息的途径,个人信息主体要求更正或者删除其个人信息时,应在合理的代价和时限内予以响应、更正或者删除。

(二)按照合同约定的目的使用个人信息,个人信息的境外保存期限不得超出合同约定的时限。

(三)确认签署合同及履行合同义务不会违背接收者所在国家的法律要求,当接收者所在国家和地区法律环境发生变化可能影响合同执行时,应当及时通知网络运营者,并通过网络运营者报告网络运营者所在地省级网信部门。

第十六条 合同应当明确接收者不得将接收到的个人信息传输给第三方,除非满足以下条件:

(一)网络运营者已经通过电子邮件、即时通信、信函、传真等方式将个人信息传输给第三方的目的、第三方的身份和国别,以及传输的个人信息类型、第三方保留时限等通知个人信息主体。

(二)接收者承诺在个人信息主体请求停止向第三方传输时,停止传输并要求第三方销毁已经接收到的个人信息。

(三)涉及到个人敏感信息时,已征得个人信息主体同意。

(四)因向第三方传输个人信息对个人信息主体合法权益带来损害时,网络运营者同意先行承担赔付责任。

《个人信息和重要数据出境安全评估办法(征求意见稿)》

第九条 出境数据存在以下情况之一的,网络运营者应报请行业主管或监管部门组织安全评估:

(一)含有或累计含有50万人以上的个人信息;

(二)数据量超过1000GB;

(三)包含核设施、化学生物、国防军工、人口健康等领域数据,大型工程活动、海洋环境以及敏感地理信息数据等;

(四)包含关键信息基础设施的系统漏洞、安全防护等网络安全信息;

(五)关键信息基础设施运营者向境外提供个人信息和重要数据;

(六)其他可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估。

行业主管或监管部门不明确的,由国家网信部门组织评估。




或许您还想看


上下滑动查阅

中小股东权益保护篇一——从程序和内容双维度撤销公司决议

中小股东权益保护篇二——章程可另有规定事项之制定

中小股东权益保护篇三——从事实和合法合章要件判定公司决议不成立

中小股东权益保护篇四——表决权受限与公司章程之合理运用

中小股东权益保护篇五——董事会职权之法定与章定

中小股东权益保护篇六——股东会职权法定与章定之认定

中小股东权益保护篇七——董事提名及委派权之行使

中小股东权益保护篇八——监事会职权行使之边界

中小股东权益保护篇九——隐名股东的实质与形式

中小股东权益保护篇十——公司法修订草案后的经理职权

侵犯商业秘密罪中反向工程的限制

开源许可的热点与难点

反不正当竞争法保护篇一——商业标识在反不正当竞争法语境下的混淆误认

侵犯商业秘密罪重大修改评述——降门槛加罪名列手段明标准提刑罚

侵犯商业秘密罪中司法鉴定的采信——非公知性、同一性和重大损失鉴定

元宇宙法律篇(一)——开启元宇宙的虚拟人法律问题探析

元宇宙法律篇(二)——建立元宇宙经济系统的NFT法律问题探析

元宇宙法律篇(三)——映射元宇宙之数字孪生法律问题探析

元宇宙法律篇(四)——赋予元宇宙灵魂之DAO法律问题探析

元宇宙法律篇(五)——提供元宇宙流动性之加密货币法律问题探析

元宇宙法律篇(六)——数字藏品或NFT平台的七大合规要点

元宇宙法律篇(七)——中国式元宇宙钱包之数字人民币法律问题探析

元宇宙法律篇(八)——构建元宇宙虚拟世界之虚拟现实法律问题探析

元宇宙法律篇(九)——构建元宇宙血液之数据法律问题探析

元宇宙法律篇(十)——LV虚拟试戴引发的数据诉讼案律师点评

元宇宙法律篇(十一)——教育元宇宙相关法律问题探析

元宇宙法律篇(十二)——颠覆教育元宇宙入口之脑机法律问题探析

元宇宙法律篇(十三)——旅游元宇宙相关法律问题探析

元宇宙法律篇(十四)——构建元宇宙细胞之个人信息法律问题探析

元宇宙法律篇(十五)——打造元宇宙合规之算法相关法律问题探析

元宇宙法律篇(十六)—— 元宇宙概述

元宇宙法律篇(十七)——让元宇宙充满想象力之人工智能治理

元宇宙法律篇(十八)——直播虚拟人的合规问题

元宇宙法律篇(十九)——DAO与现行公司制的区别

元宇宙法律篇(二十一)——工业元宇宙法律问题探析

元宇宙法律篇(二十二)——建筑元宇宙相关法律问题探析

元宇宙法律篇(二十三)——元宇宙场景下的算法治理

元宇宙法律篇(二十四)——医疗元宇宙相关法律问题探析

元宇宙法律篇(二十五)——元宇宙应用场景下的数据确权

元宇宙法律篇(二十六)——元宇宙个人信息收集操作指引

元宇宙法律篇(二十七)——元宇宙个人信息存储操作指引

元宇宙法律篇(二十八)——元宇宙个人信息使用操作指引

元宇宙法律篇(二十九)——元宇宙个人信息加工操作指引

元宇宙法律篇(三十)——虚拟人企业合规操作指引



作者简介

黄   斌

北京德和衡(深圳)律师事务所高级联席合伙人

黄斌律师,北京德和衡律师事务所数字经济与人工智能业务中心副总监,元宇宙科技与法律研究中心主任,深圳律协数字经济专委会副主任,北京德和衡(深圳)律师事务所高级联席合伙人,公司业务部副主任,北大法律信息网签约作者,《互联网法律评论》特约专家,无讼公开课讲师,无讼专栏作者,百度百家号VIP作者,华中科技大学法律硕士,专利代理人。


擅长专业领域为:数字经济、元宇宙、NFT、虚拟人、区块链、虚拟货币、公司法、建设工程、知识产权。


黄斌律师专注于中小股东保护,深度研究数万个判例进行解码,从董事推荐、公司决议、股东退出等多维度完成了公司中小股东保护法律服务产品;在大学从事近十年建设法规教学,从建工合同的签订、入场、施工、变更、退场等多维度保护建工企业及实际施工人的权益;曾从事三年专利代理工作,参与了武烟集团公司知识产权战略规划。2017年完成江西省工商联课题“民企知识产权保护”,现为中国最大法律人社区无讼阅读“商标有道”专栏作者,在北大法律信息网和无讼阅读平台上发表过《中国好声音:到底是谁的好声音》等100多篇知识产权法文章,《麦当劳中国更名为“金拱门”相关法律问题评析》荣获“无讼”阅读2017年度专业文章第一名,《短视频版权保护的江湖风云》收录在《大数据—北大法律信息网文粹(2018-2019)》一书。代理案件中江西网络电视台诉暴风科技信息网络传播权侵权案入选江西省高院2017年十大知识产权经典案例、田某某侵犯商业秘密罪案(判三缓五)入选2021年江西省检查机关保护知识产权典型案例。


手机:18128820372

邮箱:huangbin@deheheng.com



质控人简介

辛小天

合伙人

数字经济与人工智能业务中心总监

xinxiaotian@deheheng.com


END

继续滑动看下一个
德和衡律师
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存