🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

美国联邦隐私保护立法草案研究(二):“个人敏感信息”

洪延青 网安寻路人 2020-11-22

编者按:

目前,我国的个人信息保护立法工作正在进行之中。相对于欧盟《通用数据保护条例》(GDPR),国内对美国联邦目前的隐私保护立法尝试,以及已出现的多个版本隐私保护法律文本草案,研究很不充分【部分草案的翻译,见:美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品),以及第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论】。本系列文章试图进一步填补这一空白。


遵循本公号一贯的风格,本系列文章将避免理论化的介绍,分专题对各个法律文本中的概念和制度设计开展分析研究,核心目的在于为我国各个层级的立法和监管提供借鉴。本系列已发表的文章:




今天这篇文章关注“个人敏感信息”的定义。到目前为止,本届美国国会的各个立法草案几乎都界定了“个人敏感信息”【注:本文中,敏感个人信息和个人敏感信息为同义混用】。现在让我们逐一分析。


‘‘Consumer Data Privacy and Security Act of 2020’’




在该法案中,个人敏感信息是指:


  1. 政府发布的唯一的标识号,例如社保号、护照号、驾照号等

  2. 用户名或电邮地址以及对应的密码或安全问题和答案

  3. 个人的生物识别信息

  4. 有线、口头、电子通信信息

  5. 关于个人生理或精神状态、医疗情况及医疗付费相关的信息

  6. 金融账户、信用账户、储蓄账户的账号及密码

  7. 个人的种族、民族信息

  8. 个人的宗教信仰信息

  9. 个人性取向信息

  10. 个人的精准地理位置信息

  11. 由联邦贸易委员会界定的,且收集和处理可能给个人带来可合理预见的损害的信息


(14) SENSITIVE PERSONAL DATA.—The term ‘‘sensitive personal data’’ means personal data that is—


(A) a unique, government-issued identifier, such as a social security number, passport number, driver’s license number, or taxpayer identification number;


(B) a user name or email address in combination with a password or security question and answer that would permit access to an online account;


(C) biometric information of an individual;


(D) the content of a wire communication,oral communication, or electronic communication, as those terms are defined in section 2510 of title 18, United States Code, to which the individual is a party, unless the covered entity is the intended recipient of the communication;


(E) information that relates to—

(i) the past, present, or future diagnosed physical or mental health or condition of an individual;
(ii) the provision of health care to an individual; or
(iii) the past, present, or future payment for the provision of health care to an individual;

(F) a financial account number, debit card number, credit card number, if combined with an access code, password, or credentials that provide access to such an account;


(G) the race or ethnicity of the individual;


(H) the religious beliefs or affiliation of the individual;


(I) the sexual orientation of the individual;


(J) the precise geolocation of an individual that is technically derived and that is capable of determining with reasonable specificity the past or present actual physical location of the individual more precisely than a zip code, street, or town or city level; or


(K) such other specific categories of personal data as the Commission may define by rule issued in accordance with section 553 of 13 title 5, United States Code, the collection or processing of which could lead to reasonably foreseeable harm to an individual.

 

‘‘DATA Privacy Act’’




在该法案中,个人敏感信息是指:


  1. 与个人的健康、生理、心理、生物识别、性方面、基因信息相关的信息;

  2. 个人使用的设备的准确地理位置信息。


(11) SENSITIVE DATA.—The term ‘‘sensitive data’’ means any covered data relating to—

(A) the health, biologic, physiologic, biometric, sexual life, or genetic information of an individual; or

(B) the precise geolocation information of a device associated with an individual.

 

‘‘Consumer Online Privacy Rights Act’’




在该法案中,个人敏感信息是指:


  1. 政府发布的唯一的标识号,例如社保号、护照号、驾照号等

  2. 能够描述或揭示出个人的生理健康、精神健康、残疾及与相关的诊断的信息

  3. 金融账户、信用账户、储蓄账户的账号及密码

  4. 个人的生物识别信息

  5. 个人或其使用设备的精准地理位置信息

  6. 个人私人通信的内容、元数据或通信方身份

  7. 用户名或电邮地址以及对应的密码或安全问题和答案

  8. 能够以违背个人合理期待的方式,揭示出个人种族、民族、国别、宗教、工会身份的信息

  9. 能够以违背个人合理期待的方式,揭示出个人性取向、性行为的信息

  10. 揭示出个人一段时间以来和跨网站或跨服务的网上行为的信息

  11. 个人设备的日历信息、地址信息、通话或文本信息记录、照片、视频

  12. 展示个人私密部位的照片、视频或其他媒介

  13. 处理或传输是为了识别上述信息的其他任何类型的信息

  14. 联邦贸易委员会界定的其他信息


(20) SENSITIVE COVERED DATA.—The term ‘‘sensitive covered data’’ means the following forms of covered data:

(A) A government-issued identifier, such as a Social Security number, passport number, or driver’s license number.

(B) Any information that describes or reveals the past, present, or future physical health, mental health, disability, or diagnosis of an individual.

(C) A financial account number, debit card number, credit card number, or any required security or access code, password, or credentials allowing access to any such account.

(D) Biometric information.

(E) Precise geolocation information that reveals the past or present actual physical location of an individual or device.

(F) The content or metadata of an individual’s private communications or the identity of the parties to such communications unless the covered entity is an intended recipient of the communication.

(G) An email address, telephone number, or account log-in credentials.

(H) Information revealing an individual’s race, ethnicity, national origin, religion, or union membership in a manner inconsistent
with the individual’s reasonable expectation regarding disclosure of such information.

(I) Information revealing the sexual orientation or sexual behavior of an individual in a manner inconsistent with the individual’s rea-
sonable expectation regarding disclosure of such information.

(J) Information revealing online activities over time and across third party websites or online services.

(K) Calendar information, address book in formation, phone or text logs, photos, or videos maintained on an individual’s device.

(L) A photograph, film, video recording, or other similar medium that shows the naked or undergarment-clad private area of an individual.

(M) Any other covered data processed or transferred for the purpose of identifying the above data types.

(N) Any other covered data that the Commission determines to be sensitive covered data through a rulemaking pursuant to section 553 of title 5, United States Code.

 

‘‘Data Protection Act of 2020’’




该法案没有界定个人敏感信息,反而是界定了“敏感的个人信息使用”。具体是指:


  1. 处理数据以揭示出个人的种族、肤色、民族、宗教、国籍、祖先、性、性别、性别身份、性取向、政治观点、工会身份、家庭状态、合法收入来源、财务状况、退伍情况、刑事定罪或逮捕、公民身份、生理或精神健康或情况、心理状况、残疾、地理空间数据,以及其他任何能够用于识别上述特征的数据,以及其他任何能够用于作为上述特征的指代的数据


  2. 使用个人的生物识别数据或基因数据


(8) SENSITIVE DATA USE.—The term ‘‘sensitive data use’’ means—

(A) the processing of data in a manner that reveals an individual’s race, color, ethnicity, religion or creed, national origin or ancestry, sex, gender, gender identity, sexuality, sexual orientation, political beliefs, trade union membership, familial status, lawful source of income, financial status (such as the individual’s income or assets), veteran status, criminal convictions or arrests, citizenship, past, present, or future physical or mental health or condition,psychological states, disability, geospatial data, or any other factor used as a proxy for identifying any of these characteristics; or

(B) the use of the biometric or genetic data of an individual.

 

“United States Consumer Data Privacy Act of 2019”




在该法案中,个人敏感信息是指:


  1. 政府发布的唯一的标识号,例如社保号、护照号、驾照号等

  2. 能够描述或揭示出个人的生理健康、精神健康、残疾及与相关的诊断的信息

  3. 金融账户、信用账户、储蓄账户的账号及密码

  4. 个人的生物识别信息

  5. 个人或其使用设备的精准地理位置信息

  6. 个人私人通信的内容或通信方身份

  7. 用户名或电邮地址以及对应的密码或安全问题和答案

  8. 能够以违背个人合理期待的方式,揭示出个人种族、民族、宗教的信息

  9. 能够以违背个人合理期待的方式,揭示出个人性取向、性行为的信息

  10. 与该定义中各类型数据相关的个人网络活动数据

  11. 个人设备的日历信息、地址信息、通话或文本信息记录、照片、视频

  12. 处理或传输是为了识别上述信息的其他任何类型的信息

  13. 联邦贸易委员会界定的、且一旦以违背个人合理期待而收集和处理,对一个理性个人而言将是极其冒犯的信息


(20) SENSITIVE COVERED DATA.—The term “sensitive covered data” means any of the following forms of covered data of an individual:

(A) A unique, government-issued identifier, such as a Social Security number, passport number, or driver’s license number.

(B) Any covered data that describes or reveals the diagnosis or treatment of past, present, or future physical health, mental health, or disability of an individual.

(C) A financial account number, debit card number, credit card number, or any required security or access code, password, or credentials allowing access to any such account.

(D) Covered data that is biometric information.
 
(E) Precise geolocation information capable of determining with reasonable specificity the past or present actual physical location of an individual or device at a specific point in time.

(F) The contents of an individual’s private communications or the identity of the parties subject to such communications, unless the covered entity is the intended recipient of the communication;

(G) Account log-in credentials such as a user name or email address, in combination with a password or security question and answer that would permit access to an online account.

(H) Covered data revealing an individual’s racial or ethnic origin, or religion in a manner inconsistent with the individual’s reasonable expectation regarding the processing or transfer of such information.

(I) Covered data revealing the sexual orientation or sexual behavior of an individual in a manner inconsistent with the individual’s reasonable expectation regarding the processing or transfer of such information.

(J) Covered data about the online activities of an individual that relate to a category of covered data described in another subparagraph of this paragraph.

(K) Covered data that is calendar information, address book information, phone or text logs, photos, or videos maintained on an individual’s device.

(L) Any covered data collected or processed by a covered entity for the purpose of identifying covered data described in another paragraph of this paragraph.

(M) Any other category of covered data designated by the Commission pursuant to a rulemaking under section 553 of title 5, United States Code, if the Commission determines that the processing or transfer of covered data in such category in a manner  that is inconsistent with the reasonable expectations of an individual would be likely to be highly offensive to a reasonable individual.

 

小 结




总结五部草案的立法建议,会发现以下三方面的立法技术:


  • 第一:识别就信息内容而言需要更高水平保护的信息类型。


在这方面,无论是美国的立法草案还是欧盟的GDPR,差别不大,均包含:种族、民族、政治观点、宗教和哲学信仰、工会成员身份、基因、生物识别数据、处理与健康相关的数据,或自然人性取向或性经历数据等


很有意思的是,美国立法普遍认为“财务”、“精准地理位置”、网络账户和密码、个人设备中存储的照片视频日程等、私人通信元数据和通信方身份、网络浏览记录等信息,需要严格保护。这一点比GDPR要宽泛得多。


同样,在界定影响国家安全的敏感个人信息时,《2018年外国投资风险评估现代化法案》(FIRRMA)及其实施条例也界定了具体的范围【详情见:

个人数据与域外国家安全审查初探(二):CFIUS实施条例详解】,具体来说包括:


  • 可用于分析或确定个人财务压力或困境的数据

  • 消费者信用报告数据

  • 申请(健康、专业责任、抵押或人寿)保险时填写的信息

  • 与个人身体、心理或者心理健康状况有关的数据

  • 非公开电子通讯数据

  • 地理位置数据,包括从手机信号塔、WiFi接入点和可穿戴电子设备获得所获得的地理位置数据

  • 生物识别信息,例如指纹和面部扫描

  • 用于生成政府身份证明的数据

  • 与特定个人“保密级别状态”相关的数据

  • “保密级别”申请表中的数据

  • 基因检测结果


总的来说,美国方面圈定的个人敏感信息的范围,要显著大于GDPR所规定的“特殊类型个人信息”的范围。


以下是《个人信息安全规范》对个人敏感信息的例举——“个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。”在附录B中,《个人信息安全规范》进一步给出了举例:


  • 第二:特别关注在大数据和人工智能时代,信息类型之间的可转化性。


注意到GDPR或者美国上述五部草案文本中都用到了一个措词——“处理个人数据,揭示出”(processing of personal data revealing)正如公号君在【传染病疫情防控与个人信息保护初探之一:个人信息的性质】中一再强调的:


GDPR中的特殊类型数据,绝不是单纯的种族、民族、政治观点、宗教和哲学信仰、工会成员身份这几类具体的信息,而是数据控制者能够用一些数据来推断出上述信息即可。


举个例子:例如数据控制者知道一个清真寺的地理位置,同时得知一位个人每周去该地理位置五次之多,那显然这位个人大概率信奉穆斯林。此时,地理位置信息就应当被认定为GDPR中的特殊类型数据,享有特殊保护。


同样的,与健康相关的信息(data concerning health)也是这么一个理。在当下,武汉市民(及从武汉返乡人员)几乎等同于2019-nCoV病毒高危人群,其家庭住址、身份证号码等,被各个方面用于隔离、劝勉等目的。此时,其家庭住址、身份证号码等在GDPR中就会被当成与健康相关的信息(data concerning health),而“升格”为特殊类型数据。


此外,美国的立法草案中还专门增加了类似的语言——”处理或传输是为了识别上述信息的其他任何类型的信息”,进一步强化了避免因为信息类型之间的相互转化而逃脱监管的情形。

而且,部分立法还专门强调:“与该定义中各类型数据相关的个人网络活动数据”。即如果网络浏览记录能够揭示出其他类型的个人敏感信息,则网络活动数据也应当被认定为个人敏感信息。


  • 第三:通过兜底条款给未来预留可能性。


在兜底条款中,美国文本使用了两个类型的界定,分别是:“收集和处理可能给个人带来可合理预见的损害的”,以及“一旦以违背个人合理期待而收集和处理,对一个理性个人而言将是极其冒犯的”


这样的界定,和《个人信息安全规范》的界定比较类似——“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”。


公号君认为,这三个方面的立法技术,值得我们借鉴。此篇完。



数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制(DPO沙龙出品)

  13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况(DPO沙龙出品)

  14. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  15. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  16. “108号公约”全文翻译(DPO沙龙出品)

  17. 美国司法部“云法案”白皮书全文翻译(DPO社群出品)

  18. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  19. 新加坡《防止网络虚假信息和网络操纵法案》中文翻译(DPO沙龙出品)

  20. 英国ICO《广告技术和实时竞价的更新报告》中译文(DPO社群出品)

  21. “FTC与Facebook达成和解令的新闻通告”全文翻译(DPO社群出品)

  22. CJEU认定网站和嵌入的第三方代码成为共同数据控制者(DPO沙龙出品)

  23. FTC与Facebook“2019和解令”全文翻译(DPO社群出品)

  24. 英国ICO《数据共享行为守则》中译文(DPO社群出品)

  25. “hiQ Labs诉LinkedIn案上诉判决”中译文(DPO社群出品)

  26. 法国数据保护监管机构(CNIL)有关cookies和其他追踪方式的指引(全文翻译)

  27. 美加州消费者隐私法案(CCPA) 修正案汇总中译文(DPO沙龙出品)

  28. FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译(DPO社群出品)

  29. ICDPPC关于隐私和消费者保护、竞争维护交叉问题决议的中文翻译(DPO社群出品)

  30. 德国关于确定企业GDPR相关罚款数额官方指南的中文翻译(DPO社群出品)

  31. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  32. 印度《个人数据保护法》(2019年草案)全文翻译(DPO社群出品)

  33. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  34. AEPD和EDPS | “哈希函数简介——用于个人数据假名化技术”中译文(DPO社群出品)

  35. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  36. 联合发布 |《2020数字医疗:疫情防控新技术安全应用分析报告》

  37. 技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

  38. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)

  39. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见(DPO社群出品)

  40. 新版《个人信息安全规范》(35273-2020)正式发布


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作

  9. 第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

  10. 第九期数据保护官沙龙纪实:《个人信息安全规范》修订研讨

  11. 第十期数据保护官沙龙纪实:数据融合可给企业赋能,但不能不问西东

  12. 第十一期数据保护官沙龙纪实:企业如何看住自家的数据资产?这里有份权威的安全指南

  13. 第十二期数据保护官纪实:金融数据保护,须平衡个人隐私与公共利益

  14. 第十三期DPO沙龙纪实:厘清《数据安全管理办法》中的重点条款

  15. 第十四期DPO沙龙纪实:梳理《个人信息出境安全评估办法(征求意见稿)》的评估流程

  16. 第十五期DPO沙龙纪实:SDK非洪水猛兽,但如果“作恶”乱收集信息,谁来管?

  17. 第十六期DPO沙龙纪实:查询App收集个人信息类型、禁止收集IMEI号是未来监管趋势

  18. 与欧美一流数据保护专家面对面(DPO沙龙特别活动)

  19. 第十七期DPO沙龙纪实:数据统一确权恐难实现 部门立法或是有效途径

  20. 第十八期DPO沙龙纪实:生物识别信息的安全保护


评估GDPR效果和影响:

  1. 评价GDPR一周年:一些正负面观点

  2. 评估GDPR效果和影响的参考资料(一):来自Capgemini的报告

  3. 评估GDPR效果和影响的参考资料(二):来自CIPL的报告

  4. 评估GDPR效果和影响的参考资料(三):来自IAPP的报告

  5. 评估GDPR效果和影响的参考资料(四):来自“黑客”的视角

  6. 评估GDPR效果和影响的参考资料(五):来自欧盟成员国的视角


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

  9. 详解GDPR向Google亮剑缘由(DPO社群成员观点)

  10. 从生产安全体系视角看数据安全(DPO社群成员观点)

  11. 从Android Q看安卓系统的授权机制的三次重大演进(DPO社群成员观点)

  12. APP安全认证公告和实施规则解读:治理思路的创新与多样化(DPO社群成员观点)

  13. 从数据融合角度分析CNIL处罚谷歌案(DPO社群成员观点)

  14. 历史和国际比较视角DPO法律制度探源(DPO社群成员观点)

  15. 谷歌数据融合合规之路:从欧盟监管机构调查与处罚来看——上篇(DPO社群成员观点)

  16. 数据保护官岗位角色技术能力分析(DPO社群成员观点)

  17. 中国企业境外投资中儿童个人信息保护(DPO社群成员观点)

  18. 企业上市过程面临的数据合规问题和相关风险:境内篇(DPO社群成员观点)

  19. 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点)

  20. 数据保护岗位需求与能力发展(DPO社群成员观点)

  21. DPO互助平台对企业数据治理实务的指导(DPO社群成员观点)

  22. 对网络安全负责人岗位的思考(DPO社群成员观点)

  23. 结合良好实践,细说APP自评估指南之一(DPO社群成员观点)

  24. 《个人信息安全规范》的效力与功能

  25. 结合良好实践,细说APP自评估指南之二(DPO社群成员观点)

  26. 《网络安全法》中数据出境安全评估真的那么“另类”吗

  27. 实施已满三月,区块链新规“回头看”(DPO社群成员观点)

  28. 从“布拉格提案”看美国政府的策略

  29. 《欧盟GDPR合规指引》前言:从一个损毁的雕像说起

  30. 对《网络安全审查办法(征求意见稿)》的几点观察

  31. 使命与界限:近期个人信息和数据安全新规的一些思考(DPO社群成员观点)

  32. 解析《个人信息出境安全评估办法(征求意见稿)》实体保护规则背后的主要思路

  33. “惟危惟微,允执厥中”:对《数据安全管理办法》中“定向推送”部分的思考

  34. 《儿童个人信息网络保护规定(征求意见稿)》评析:与美国COPPA对比的视角

  35. 网安法中的“范围”如何理解和落地:从头条案说起

  36. 《数据安全管理办法》的监管诉求及文本改进建议:DPO社群的现场讨论

  37. 数据安全的内部和外部视角初探

  38. 《个人信息出境安全评估办法》的流程改进建议:DPO社群的现场讨论

  39. GDPR与相关数据保护法律处罚案例调研(DPO社群成员观点)

  40. 个人信息侵权纠纷类型化试解(DPO社群成员观点)

  41. 英法两国对 AdTech和广告类SDK的监管案例分析

  42. 金控监管办法草案发布 有望扫清信息共享障碍(DPO社群成员观点)

  43. GDPR对用户画像的合规要求分析(DPO社群成员观点)

  44. IAPP新加坡会议上关于27701的Panel和PPT

  45. FTC vs Facebook:50亿美元和解令的来龙去脉(DPO社群成员观点)

  46. 人脸识别技术的法律规制研究初探(DPO社群成员观点)

  47. 澳《消费者数据权利法案》对数据共享与数据可携权的探索(DPO社群成员观点)

  48. FTC vs. YouTube:解读违规处理儿童个人信息之最大罚单(DPO社群成员观点)

  49. HiQ vs. LinkedIn案的启示与未决之题(DPO社群成员观点)

  50. 国家标准《个人信息安全规范(征求意见稿)》修订解读(DPO社群成员观点)

  51. 解析欧盟法院对与Cookies相关的告知和同意的最新判决(DPO社群成员观点)

  52. 推动域外应用商店下架“HKmap.live全港抗争即时地图”App的思路

  53. “客场作战”,法律先行:以“HKmap.live”为例

  54. 墨迹天气IPO被否 App治理工作组收集个人信息通报成依据之一

  55. 解读世界首例警方使用人脸识别技术合法性判决(DPO社群成员观点)

  56. 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点)

  57. 对美国外国投资审查新规的观察和评价(DPO社群成员观点)

  58. 《个人信息安全规范》在安标委重庆会议周上的汇报

  59. 人脸识别技术运用的六大场景及法律规制框架的适配(DPO社群成员观点)

  60. 他山之石:美国20年间33个儿童信息保护违法案例分析(DPO社群成员观点)

  61. 人脸识别技术的规制框架(PPT+讲稿)

  62. 全球视野中的金融数据安全

  63. 公司IPO/重组/投融资时,监管部门审查要点汇总及问题分析(DPO社群成员观点)

  64. 个人金融信息收集和共享的基本原理:基于中美欧规则的展开(文字稿+PPT)

  65. 透析印度《个人数据保护法2019年草案》

  66. 北京市关于自动驾驶车辆道路测试的立法综述及动态(DPO社群成员观点)

  67. 违反俄罗斯数据本地化的行政罚款新规(DPO社群成员观点)

  68. 零售门店使用人脸识别技术的主要法律问题(DPO社群成员观点)

  69. 韩国个人信息保护法律制度概况(DPO社群成员观点)

  70. 推进欧洲可持续和数字化转型:《欧洲新工业战略》解读(DPO社群成员观点)

  71. 《个人信息安全规范》被援引情况实证分析(DPO社群成员观点)


传染病疫情防控与个人信息保护系列文章

  1. 传染病疫情防控与个人信息保护初探之一:个人信息的性质

  2. 传染病疫情防控与个人信息保护初探之二:同意的例外

  3. 传染病疫情防控与个人信息保护初探之三:数据技术的应用路径

  4. 传染病疫情防控与个人信息保护初探之四:接触追踪的数据共享安全规范

  5. 传染病疫情防控与个人信息保护初探之五:电信数据的安全规范

  6. 传染病疫情防控与个人信息保护初探之六:GDPR框架下的公共卫生数据共享

  7. 传染病疫情防控与个人信息保护初探之七:美国公共卫生机构的数据调取权力

  8. 传染病疫情防控与个人信息保护初探之完结篇:解读中央网信办通知

  9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总(DPO社群出品)

  10. 美国疫情防控中的关键基础设施的识别和认定(DPO社群出品)


个人数据与域外国家安全审查系列文章

  1. 个人数据与域外国家安全审查初探(一):美欧概览

  2. 个人数据与域外国家安全审查初探(二):CFIUS实施条例详解

  3. 个人数据与域外国家安全审查初探(三):从美国《确保ICT技术与服务供应链安全》        

  4. 个人数据与域外国家安全审查初探(四):从美国《2019年安全与可信通信网络法案》看

  5. 个人数据与域外国家安全审查初探(五):禁止中国公司对StayNTouch的收购

  6. 个人数据与域外国家安全审查初探(六):《2019国家安全和个人数据保护法案》

  7. 个人数据与域外国家安全审查初探(七):美国众议院荒唐的决议草案

  8. 个人数据与域外国家安全审查初探(八):《2020安全的5G和未来通信》法案

  9. 个人数据与域外国家安全审查初探(九):澳大利亚《协助和访问法》


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存