查看原文
其他

《个人信息安全规范》被援引情况实证分析(DPO社群成员观点)

王新锐 罗为 网安寻路人 2020-11-22

国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2017,以下简称《规范》)在2017年12月公布后,关于其实际影响的讨论在业内一直没有停止。


一方面,根据《标准化法》,《规范》作为国家推荐性标准,不属于《网络安全法》中“国家标准的强制性要求”,只是鼓励企业采用,并无强制执行力;而另一方面,实务人员也普遍认为《规范》实际有着超出普通推荐性标准的影响力。


到底如何看待《规范》的作用,是一个在学理上不难推断,在实务中不易澄清的问题。本文尝试利用公开信息,梳理《规范》自发布以来,为合规工作提供借鉴。


一、监管执法的援引情况及分析

 

2016年8月,中央网信办、国家质量监督检验检疫总局、国家标准化管理委员会联合发布的《关于加强国家网络安全标准化工作的若干意见》提出“推进急需重点标准制定”,而《规范》正是在个人保护信息领域的重点标准之一,因此在发布前后也多次被相关监管机构参照或援引。


  • 2017年7月,中央网信办、工信部、公安部、国家标准委四部门联合开展了隐私条款专项工作,在隐私条款评审时重点参照了当时还未正式生效的《个人信息安全规范(报批稿)》。参加评审的十款网络产品和服务均参照《个人信息安全规范》中的《附录D:隐私政策模板》,对各自的隐私政策进行了相应的调整。


  • 2018年1月,国家网信办网络安全协调局在约谈某大型互联网公司时,指出其产品收集使用个人信息的方式“不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺。”


  • 2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局发布的《关于开展App违法违规收集使用个人信息专项治理的公告》做出工作安排:“全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点,组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。” 根据我们的理解,其中提及的“国家相关标准”即包括《规范》。


  • 2019年3月,中央网信办、市场监管总局发布《关于开展App安全认证工作的公告》,其附件《移动互联网应用程序(App)安全认证实施规则》中规定:App安全认证的认证依据为GB/T 35273-2017《信息安全技术 个人信息安全规范》及相关标准、规范。


  • 2020年2月4日,中央网信办发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》提出:“收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。”


  • 2020年3月9日,《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》指出:“疫情防控App运营者收集使用个人信息时应当严格履行《网络安全法》《天津市数据安全管理办法(暂行)》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护,按照《App违法违规收集使用个人信息行为认定方法》和相关国家标准进行自查整改。”如果我们理解无误的话,其中提及的“相关国家标准”即为《规范》。


从上述援引情况来看,监管机构并未直接将《规范》作为监管依据,而均是作为参照。但能够看出,相关监管部门在实践中对《规范》予以高度重视,其强调的监管要点也均在《规范》中有所体现。


二、地方规范性文件的援引情况及分析


2018年6月,原吉林省卫生和计划生育委员会印发《吉林省远程医疗服务管理办法(试行)》(吉卫医发〔2018〕25号),其中第三十六条规定“加强信息安全保护。远程医疗服务运营机构,在为远程医疗服务提供技术服务的过程中,对获取的邀请方、受邀方医疗机构及受诊患者的信息资料,负有严格的保密义务,不得将获取的信息资料外泄和用于规定范围以外的用途。涉及个人隐私和国家安全的,应当遵循医学伦理原则,按照《信息安全技术个人信息安全规范》国家标准规定执行。”


从上述援引情况来看,部分地方政府部门在制订相关规范性文件的时候,出于对《规范》的认可,将其作为应当遵守的一种行为规范。但是,根据《立法法》的有关规定,在没有明确的法律或行政法规等上位法律依据的情况下,如果有关规章规范的内容,涉及设定减损公民、法人和其他组织权利或者增加其义务的内容,则其合法性将受到质疑。


三、行政处罚的援引情况及分析


根据对公开的行政处罚决定书的检索,未发现有援引《个人信息安全规范》的情况。


行政处罚中有引用推荐性标准的实例,但主要集中于产品质量领域,需要有相关法律法规的明确规定。我们认为,假如行政处罚中直接援引《个人信息安全规范》作为处罚依据,是缺乏依据的。


四、司法判决的援引情况及分析


目前能检索到两份裁判文书在说理部分(即“本院认为”)援引了《规范》,分别为:


  • 深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司商业贿赂不正当竞争纠纷一审民事裁定书【(2019)津0116民初2091号】

    “……目前,我国《消费者权益保护法》、《信息安全技术个人信息安全规范》及《网络安全法》等系列法律法规都对网络用户等消费者个人信息保护提出了明确的要求。……”


  • “马适之、张立一审刑事判决书”【(2018鄂0528刑初52号)】

    “……同时,《信息安全技术个人信息安全规范》(国家标准)亦将个人电话号码、网页浏览记录列入个人敏感信息范畴。……”


尽管上述裁判文书在说理部分提及了《个人信息安全规范》,但一份仅是作为背景信息介绍,另一份是为了论证相关个人信息属于个人信息敏感信息,均不是作为裁判依据而援引。这是因为根据最高人民法院的相关规定,法院的裁判文书不能援引推荐性标准作为裁判依据,但可以在说理部分援引。


  • 《最高人民法院关于裁判文书引用法律、法规等规范性法律文件的规定》第二条规定裁判文书中引用的规范性法律文件只包括“法律及法律解释、行政法规、地方性法规、自治条例或者单行条例、司法解释”,而不包括国家标准;而在第六条规定其他规范性文件“根据审理案件的需要,经审查认定为合法有效的,可以作为裁判说理的依据。”


  • 《最高人民法院关于加强和规范裁判文书释法说理的指导意见》(法发〔2018〕10号),亦指出:“除依据法律法规、司法解释的规定外,法官可以运用下列论据论证裁判理由,以提高裁判结论的正当性和可接受性:……公理、情理、经验法则、交易惯例、民间规约、职业伦理;立法说明等立法材料;采取历史、体系、比较等法律解释方法时使用的材料;法理及通行学术观点;与法律、司法解释等规范性法律文件不相冲突的其他论据。”

 

由于法律法规的规定往往较为原则性,当出现法律无具体规定时(尤其在《个人信息保护法》出台前),作为在行业中被广泛参考的推荐性标准,法官还是有很大可能会参考《规范》以判断是否构成个人信息、在保护个人信息中是否存在过错,而无论是否在裁判文书的说理部分直接引用《规范》的原文。因此,认为《规范》对于司法裁判并无实际影响的观点,我们也是不认同的。事实上,在我们接触的个人信息相关诉讼案件中,原被告双方通常都会就是否违反《规范》进行辩论。


五、其他标准/规范的援引情况及分析

 

个人信息保护的标准体系,除了《规范》外,还包括多个标准。在《规范》之后起草的诸多标准或文件,在“规范性引用文件”部分,基本都会提及《规范》,包括但不限于:


  • 公安部网络安全保卫局、北京市网络行业协会、公安部第三研究所《互联网个人信息安全保护指南》

  • 中国人民银行《个人金融信息保护技术规范》(JR/T 0171-2020)

  • App专项治理工作组《App违法违规收集使用个人信息自评估指南》

  • 信安标委《个人信息去标识化指南》(GB/T 37964-2019)

  • 信安标委《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》

  • 信安标委《信息安全技术个人信息告知同意指南(征求意见稿)》

  • 信安标委《移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》

  • 信安标委《生物特征识别信息的保护要求(征求意见稿)》

  • 信安标委《信息安全技术个人信息安全工程指南(征求意见稿)》

  • 信安标委《健康医疗信息安全指南(征求意见稿)》

  • 信安标委《个人信息安全影响评估指南(征求意见稿)》


除上述规范外,其他引用《规范》的标准、规范、指南也在不断增加,尤其是信安标委起草的关于个人信息保护的相关标准。可以说《规范》已成为个人信息保护领域的底层规则,其定义和基本规则也被其他大量规则所参考、吸收,包括由公安部、央行发布的相关规范。目前来看,由于其天然的复杂性,个人信息保护领域以推荐性标准为主,尚未出现强制性标准直接引用《规范》的情况。


六、证券交易所问询的援引情况及分析


在企业上市过程,数据相关问题也被高度关注【有兴趣可参考:企业上市过程面临的数据合规问题和相关风险:境内篇(DPO社群成员观点);以及企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点)】,证券交易所根据包括《上市公司信息披露管理办法》在内的有关法律法规和内部规则,在其履行职权的过程中可能会发出问询函,而对于相关问题的回答,会影响到企业能否顺利上市或重组。


援引情况:


  • 深圳证券交易所创业板公司管理部于2018年6月29日出具《关于对北京梅泰诺通信技术股份有限公司的重组问询函》(创业板许可类重组问询函【2018】第27号)。其中问题9,“(2)请补充说明标的公司对用户信息的收集、传输、保存及应用的现状是否符合2018年5月1日实施的《信息安全技术个人信息安全规范》的要求。若否,请充分提示相关风险并说明后续整改措施。”


  • 上海证券交易所于2019年10月12日出具《关于北京慧辰资道资讯股份有限公司首次公开发行股票并在科创板上市申请文件的第二轮审核问询函》。其中,问题11:关于数据来源合规性中,要求发行人说明:“(4)发行人使用用户数据是否合法合规,请对照《网络安全法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《信息安全技术个人信息安全规范》等法规和司法解释,说明报告期发行人是否存在侵犯用户隐私或数据的情况,是否存在法律风险或潜在法律风险”。

 

从上述问题和我们之前的文章中可以观察到,证券交易所对于企业是否合法合规收集使用数据越来越重视,问的问题也越来越细致,相信之后在证券监管机构和交易所的问询中,《规范》也会越来越多地被引用。


七、总结


从上述的梳理不难看出,《规范》在实践中被援引的情况,从效力上说和其他推荐性标准并无本质区别,始终未被赋予强制执行力,如果确实未能达到相关要求,并不会导致直接的处罚。但从实际影响上来讲,《规范》在事实上成为个人信息领域最重要、被广泛援引的参照标准,是个人信息保护各主体之间的公约数。从这个意义上讲,在实务中不妨将其理解为“准强制性标准”,在合规工作中尽量达到其要求。(完)




数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制(DPO沙龙出品)

  13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况(DPO沙龙出品)

  14. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  15. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  16. “108号公约”全文翻译(DPO沙龙出品)

  17. 美国司法部“云法案”白皮书全文翻译(DPO社群出品)

  18. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  19. 新加坡《防止网络虚假信息和网络操纵法案》中文翻译(DPO沙龙出品)

  20. 英国ICO《广告技术和实时竞价的更新报告》中译文(DPO社群出品)

  21. “FTC与Facebook达成和解令的新闻通告”全文翻译(DPO社群出品)

  22. CJEU认定网站和嵌入的第三方代码成为共同数据控制者(DPO沙龙出品)

  23. FTC与Facebook“2019和解令”全文翻译(DPO社群出品)

  24. 英国ICO《数据共享行为守则》中译文(DPO社群出品)

  25. “hiQ Labs诉LinkedIn案上诉判决”中译文(DPO社群出品)

  26. 法国数据保护监管机构(CNIL)有关cookies和其他追踪方式的指引(全文翻译)

  27. 美加州消费者隐私法案(CCPA) 修正案汇总中译文(DPO沙龙出品)

  28. FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译(DPO社群出品)

  29. ICDPPC关于隐私和消费者保护、竞争维护交叉问题决议的中文翻译(DPO社群出品)

  30. 德国关于确定企业GDPR相关罚款数额官方指南的中文翻译(DPO社群出品)

  31. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  32. 印度《个人数据保护法》(2019年草案)全文翻译(DPO社群出品)

  33. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  34. AEPD和EDPS | “哈希函数简介——用于个人数据假名化技术”中译文(DPO社群出品)

  35. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  36. 联合发布 |《2020数字医疗:疫情防控新技术安全应用分析报告》

  37. 技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

  38. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)

  39. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见(DPO社群出品)

  40. 新版《个人信息安全规范》(35273-2020)正式发布


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作

  9. 第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

  10. 第九期数据保护官沙龙纪实:《个人信息安全规范》修订研讨

  11. 第十期数据保护官沙龙纪实:数据融合可给企业赋能,但不能不问西东

  12. 第十一期数据保护官沙龙纪实:企业如何看住自家的数据资产?这里有份权威的安全指南

  13. 第十二期数据保护官纪实:金融数据保护,须平衡个人隐私与公共利益

  14. 第十三期DPO沙龙纪实:厘清《数据安全管理办法》中的重点条款

  15. 第十四期DPO沙龙纪实:梳理《个人信息出境安全评估办法(征求意见稿)》的评估流程

  16. 第十五期DPO沙龙纪实:SDK非洪水猛兽,但如果“作恶”乱收集信息,谁来管?

  17. 第十六期DPO沙龙纪实:查询App收集个人信息类型、禁止收集IMEI号是未来监管趋势

  18. 与欧美一流数据保护专家面对面(DPO沙龙特别活动)

  19. 第十七期DPO沙龙纪实:数据统一确权恐难实现 部门立法或是有效途径

  20. 第十八期DPO沙龙纪实:生物识别信息的安全保护


评估GDPR效果和影响:

  1. 评价GDPR一周年:一些正负面观点

  2. 评估GDPR效果和影响的参考资料(一):来自Capgemini的报告

  3. 评估GDPR效果和影响的参考资料(二):来自CIPL的报告

  4. 评估GDPR效果和影响的参考资料(三):来自IAPP的报告

  5. 评估GDPR效果和影响的参考资料(四):来自“黑客”的视角

  6. 评估GDPR效果和影响的参考资料(五):来自欧盟成员国的视角


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

  9. 详解GDPR向Google亮剑缘由(DPO社群成员观点)

  10. 从生产安全体系视角看数据安全(DPO社群成员观点)

  11. 从Android Q看安卓系统的授权机制的三次重大演进(DPO社群成员观点)

  12. APP安全认证公告和实施规则解读:治理思路的创新与多样化(DPO社群成员观点)

  13. 从数据融合角度分析CNIL处罚谷歌案(DPO社群成员观点)

  14. 历史和国际比较视角DPO法律制度探源(DPO社群成员观点)

  15. 谷歌数据融合合规之路:从欧盟监管机构调查与处罚来看——上篇(DPO社群成员观点)

  16. 数据保护官岗位角色技术能力分析(DPO社群成员观点)

  17. 中国企业境外投资中儿童个人信息保护(DPO社群成员观点)

  18. 企业上市过程面临的数据合规问题和相关风险:境内篇(DPO社群成员观点)

  19. 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点)

  20. 数据保护岗位需求与能力发展(DPO社群成员观点)

  21. DPO互助平台对企业数据治理实务的指导(DPO社群成员观点)

  22. 对网络安全负责人岗位的思考(DPO社群成员观点)

  23. 结合良好实践,细说APP自评估指南之一(DPO社群成员观点)

  24. 《个人信息安全规范》的效力与功能

  25. 结合良好实践,细说APP自评估指南之二(DPO社群成员观点)

  26. 《网络安全法》中数据出境安全评估真的那么“另类”吗

  27. 实施已满三月,区块链新规“回头看”(DPO社群成员观点)

  28. 从“布拉格提案”看美国政府的策略

  29. 《欧盟GDPR合规指引》前言:从一个损毁的雕像说起

  30. 对《网络安全审查办法(征求意见稿)》的几点观察

  31. 使命与界限:近期个人信息和数据安全新规的一些思考(DPO社群成员观点)

  32. 解析《个人信息出境安全评估办法(征求意见稿)》实体保护规则背后的主要思路

  33. “惟危惟微,允执厥中”:对《数据安全管理办法》中“定向推送”部分的思考

  34. 《儿童个人信息网络保护规定(征求意见稿)》评析:与美国COPPA对比的视角

  35. 网安法中的“范围”如何理解和落地:从头条案说起

  36. 《数据安全管理办法》的监管诉求及文本改进建议:DPO社群的现场讨论

  37. 数据安全的内部和外部视角初探

  38. 《个人信息出境安全评估办法》的流程改进建议:DPO社群的现场讨论

  39. GDPR与相关数据保护法律处罚案例调研(DPO社群成员观点)

  40. 个人信息侵权纠纷类型化试解(DPO社群成员观点)

  41. 英法两国对 AdTech和广告类SDK的监管案例分析

  42. 金控监管办法草案发布 有望扫清信息共享障碍(DPO社群成员观点)

  43. GDPR对用户画像的合规要求分析(DPO社群成员观点)

  44. IAPP新加坡会议上关于27701的Panel和PPT

  45. FTC vs Facebook:50亿美元和解令的来龙去脉(DPO社群成员观点)

  46. 人脸识别技术的法律规制研究初探(DPO社群成员观点)

  47. 澳《消费者数据权利法案》对数据共享与数据可携权的探索(DPO社群成员观点)

  48. FTC vs. YouTube:解读违规处理儿童个人信息之最大罚单(DPO社群成员观点)

  49. 个人数据在美欧外国投资审查中的角色初探(一)

  50. HiQ vs. LinkedIn案的启示与未决之题(DPO社群成员观点)

  51. 国家标准《个人信息安全规范(征求意见稿)》修订解读(DPO社群成员观点)

  52. 解析欧盟法院对与Cookies相关的告知和同意的最新判决(DPO社群成员观点)

  53. 推动域外应用商店下架“HKmap.live全港抗争即时地图”App的思路

  54. “客场作战”,法律先行:以“HKmap.live”为例

  55. 墨迹天气IPO被否 App治理工作组收集个人信息通报成依据之一

  56. 解读世界首例警方使用人脸识别技术合法性判决(DPO社群成员观点)

  57. 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点)

  58. 对美国外国投资审查新规的观察和评价(DPO社群成员观点)

  59. 《个人信息安全规范》在安标委重庆会议周上的汇报

  60. 人脸识别技术运用的六大场景及法律规制框架的适配(DPO社群成员观点)

  61. 他山之石:美国20年间33个儿童信息保护违法案例分析(DPO社群成员观点)

  62. 人脸识别技术的规制框架(PPT+讲稿)

  63. 全球视野中的金融数据安全

  64. 公司IPO/重组/投融资时,监管部门审查要点汇总及问题分析(DPO社群成员观点)

  65. 个人金融信息收集和共享的基本原理:基于中美欧规则的展开(文字稿+PPT)

  66. 透析印度《个人数据保护法2019年草案》

  67. 北京市关于自动驾驶车辆道路测试的立法综述及动态(DPO社群成员观点)

  68. 违反俄罗斯数据本地化的行政罚款新规(DPO社群成员观点)

  69. 零售门店使用人脸识别技术的主要法律问题(DPO社群成员观点)

  70. 韩国个人信息保护法律制度概况(DPO社群成员观点)

  71. 推进欧洲可持续和数字化转型:《欧洲新工业战略》解读(DPO社群成员观点)


传染病疫情防控与个人信息保护系列文章

  1. 传染病疫情防控与个人信息保护初探之一:个人信息的性质

  2. 传染病疫情防控与个人信息保护初探之二:同意的例外

  3. 传染病疫情防控与个人信息保护初探之三:数据技术的应用路径

  4. 传染病疫情防控与个人信息保护初探之四:接触追踪的数据共享安全规范

  5. 传染病疫情防控与个人信息保护初探之五:电信数据的安全规范

  6. 传染病疫情防控与个人信息保护初探之六:GDPR框架下的公共卫生数据共享

  7. 传染病疫情防控与个人信息保护初探之七:美国公共卫生机构的数据调取权力

  8. 传染病疫情防控与个人信息保护初探之完结篇:解读中央网信办通知


个人数据与域外国家安全审查系列文章

  1. 个人数据与域外国家安全审查初探(一):美欧概览

  2. 个人数据与域外国家安全审查初探(二):CFIUS实施条例详解

  3. 个人数据与域外国家安全审查初探(三):从美国《确保ICT技术与服务供应链安全》        

  4. 个人数据与域外国家安全审查初探(四):从美国《2019年安全与可信通信网络法案》看

  5. 个人数据与域外国家安全审查初探(五):禁止中国公司对StayNTouch的收购


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存