第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全
编者按:
2019年1月17日,第八期“数据保护官(DPO)沙龙”在上海举行。【数据保护官(DPO)沙龙第八期报名开始】。以下文字部分来自于本次沙龙承办方金杜律师事务所就本次沙龙所撰写的综述。
正文:
2019年1月17日,来自业内的资深专家、学者和到场的近百名来宾分享了数据、隐私及网络安全的最新动态和法律发展趋势。
以下为演讲嘉宾主要观点实录:
上海市网信办政策法规处处长孙杰为大家介绍了平台的数据保护义务问题。孙处长主要从监管机构行政管理的角度,介绍政府部门的主要关注点:平台与外部权利义务的关系、平台应建立数据保护制度体系、平台应采的技术措施以及重要规程。其中重点介绍了安全评估,安全管理和用户信息保护制度。
上海市网信办政策法规处处长 孙杰 先生
腾讯数据隐私合规资深专家由2018年发生的某知名互联网企业信息泄露事件引入,介绍了数据隐私合规的整体趋势、数据跨境、隐私政策相关问题、数据合作与爬取四个方面。尤其对行业内重点关注的数据跨境相关问题,从企业的合规层面给予了落地意见,并且对医疗、健康及自动驾驶领域这些重点行业的合规要点进行了概述。
公安部三所的副研究员黄道丽女士就新形势下的网络安全等级保护制度为来宾进行了介绍。黄女士首先回顾了等级保护1.0制度的发展历程,以及等保制度的相关要求及配套制度。进一步着重介绍了等级保护2.0时代的变化、主要拓展内容、对个人信息保护的重点关注等问题。
公安部三所副研究员 黄道丽 女士
北京大学的洪延青老师为大家分享了金融数据保护的美欧中立法趋势,对中西立法进行了对比。洪延青老师以金融行业为例,介绍了美国纽约州“金融机构网络安全规定”、欧盟GDPR下PSD2对于银行业数据强制交换及“开放银行”的相关制度以及我国《网络安全法》在不同层面的数据安全保护问题,对国内及国外的监管模式进行了对比,同时指出当前金融合规的显著特征在于风险式合规要求在增多,企业合规成本高。
北京大学 洪延青 先生
金杜合规业务部负责合伙人宁宣凤律师为来宾介绍了重点行业的数据交叉监管的合规难点和解决方案。通过具体例子,宁律师阐述了行业监管主体以及受监管客体(数据)的多重性,具体体现为原则上交叉监管可以兼容,但也存在冲突情形。对不同场景下交叉监管情形的难点进行剖析,并最终提出了企业应对交叉监管的合规思路和合规建议。
金杜合规业务部负责合伙人 宁宣凤 律师
其他嘉宾针对无人驾驶的数据合规问题与现场来宾进行了交流。对无人驾驶相关技术和路测进行了介绍,之后对美国无人驾驶政策和中国的无人驾驶路测开放政策以及条件进行了介绍,最后提出了我国无人驾驶的数据问题。
《健康医疗信息安全指南》国家标准编写组组长金涛先生介绍了《健康医疗信息安全指南(征求意见稿)》。从标准层面讨论了《健康医疗信息安全指南(征求意见稿)》的相关内容。着重介绍了健康医疗信息特定、个人信息安全原则基于健康医疗信息特殊性的适配、指南标准的定位、标准拟解决的问题、安全框架、内容、产生基础等,由于我国健康医疗安全信息的管制落地目前属于空白状态,预计该标准将对实践产生一定指导作用。
《健康医疗信息安全指南》国家标准编写组组长 金涛 先生
精彩的分享后是各来宾的交流环节。各来宾就当天嘉宾分享的内容发布了自己的评论及看法,也就感兴趣的问题进行了提问,最后由宁宣凤律师进行了结束致辞。
活动现场
关于DPO沙龙活动的有关情况,请见:
DPO社群成果
线下沙龙实录见:
线上沙龙见:
时评见:
DPO社群成员观点