个人信息保护认证实施要点

<正>2022年11月4日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于开展个人信息保护认证工作的公告》,标志着我国个人信息保护认证制度正式建立。当前,全球范围内个人信息保护立法力度空前,个人信息保护工作受到各方的热切关注。《中华人民共和国个人信息保护法》发布以来,落实法律要求的个人信息保护制度不断出台。认证作为国际通行的市场监督管理的重要制度手段,将在落实《个人信息保护法》要求、支撑个人信息保护工作、促进个人信息合法有序利用等方面发挥重要作用。     

个人信息保护合规审计的理论逻辑与制度构建

个人信息保护合规审计制度不仅是个人信息处理者的法定义务,同时其预防型免责的功能也有助于激励个人信息处理者合理规避法律风险、主动提升个人信息保护能力、推动监管模式转型背景下政府监管与企业自律协同进行。《个人信息保护法》规定了“自主审计+强制审计”双层审计模式,《个人信息保护合规审计管理办法(征求意见稿)》为合规审计的落地提供了重要依据,但仍在制度衔接、法律效力、审计工作开展等方面留有空白。个人信息保护合规审计在风险内涵上应兼顾个人信息保护风险和合规风险,并与个人信息保护影响评估、算法审计等制度在适用情形、目的、内容等方面明确区分。为个人信息保护合规审计的有效性,审计制度既需要关注审计原则、审计准备、审计依据、审计方式、审计内容、审计结论等体系化的制度建设,同时也需要考虑审计活动实际开展过程中,审计原则的落实、审计清单的制定、审计依据的选择、审计结论的应用等关键事项。     

浅议个人信息在民法上的保护

在当今中国,随着互联网科技的日益完善与成熟,网络已经应用到全社会的各个角落,已经深入到我们生活的各个方面。不论是快递业务、支付业务、移动通信业务,还是普通的办理某一品牌的会员,商家都将采集我们的大量个人信息,这些信息进入互联网之后,就存在着被侵犯的危险。近年来,个人信息泄露事件有逐渐升高的趋势,所以,各会各界都强烈呼吁制度相关法律保护个人信息。而民法是我国的基础法律,所以要首先制定相关的个人信息保护条文。本文分析了个人信息的内容与特征、民法性质、泄露后存在的危害、保护的必要性及现行的个人信息保护制度。     

高校处理大学生个人信息的问题研究

大数据时代之下，个人信息泄露的现象屡见不鲜，大学生作为网络信息的主要使用者，其个人信息安全受到严重威胁。本文从我国高校大学生个人信息安全保护现状入手，分析了目前我国高校作为个人信息处理者在对大学生进行个人信息的收集、存储、使用、公开时存在的各种问题，并提出了完善法律制度、提高学生和高校的个人信息保护意识、建立高校信息安全保护体系的措施等建议，以期为保障大学生合法权益提供有益借鉴，促进我国高等教育事业发展，推动国家信息化战略实施。     

认证机制强化个人信息保护，促进数据合规利用

<正>作为落实《网络安全法》《数据安全法》《个人信息保护法》有关要求的一项数据基础制度,继6月9日国家市场监督管理总局、国家互联网信息办公室联合印发《关于开展数据安全管理认证工作的公告》（2022年第18号）后,11月4日,国家市场监督管理总局、国家互联网信息办公室联合印发《关于个人信息保护认证工作的公告》,正式推出我国个人信息保护认证制度。公告的发布,在落实个人信息保护相关政策法规要求,完善数字治理制度体系建设、服务数字经济发展方面迈出了重要的一步,具有里程碑意义。     

浅析智慧城市建设中个人信息的保护

在数据经济快速发展的背景下，数据作为核心生产要素成为基础战略资源，为发挥数字治理作用各地纷纷启动智慧城市建设，智慧城市建设必然收集处理众多个人信息，个人信息的安全保护日益凸显重要。结合个人信息保护相关的法律法规要求，从完善制度体系，加强教育培训、信息分级、信息加密、信息脱敏、防泄漏和日志审计等方面浅析了智慧城市建设中个人信息的保护措施。     

筑牢个人信息保护堤坝夯实数字经济法治根基

0 引言 习近平总书记在中共中央政治局第三十四次集体学习时指出,"要完善数字经济治理体系,健全法律法规和政策制度,完善体制机制,提高我国数字经济治理体系和治理能力现代化水平."大数据、人工智能、物联网等数字经济新技术、新业态的发展和应用在给人们的生活带来便利的同时,也使人们面临严峻的个人信息泄露、滥用等安全风险,个人信息保护已成为广大人民群众最关心、最直接、最现实的利益问题之一.个人信息保护立法是筑牢个人信息保护堤坝,推进数字经济法治建设的重要一步.     

实施个人信息保护影响评估，推动个人信息保护“关口前移”

<正>2021年11月1日,《个人信息保护法》（以下简称《个保法》）的正式施行,可以说在我国个人信息保护法治建设具有里程碑意义。《个保法》内容具备系统性、针对性和可操作性特点,规范了个人信息处理活动,明确了组织的法律责任和义务,为个人信息保护提供了强有力的法律保障。     

加快立法及标准制定促进个人信息保护发展

<正>以"保护个人信息提高行业自律"为主题的"2012中国个人信息保护大会"3月在京举行。加快立法进程,完善法律制度工业与信息化部副部长杨学山在大会上表示,个人信息保护与每个人的日常生活、产业的发展及社会的稳定息息相关,它既是一个重要的法律问题,也是一个不容     

构建未成年人网络保护法律制度 助力全球规则发展

<正>人类社会正快速迈入数字时代,网络在给未成年人提供学习、娱乐、社交等便利的同时,也带来了违法和不良信息侵害、个人信息泄露、网络沉迷以及网络欺凌等新风险。如何构建符合数字时代要求的未成年人网络保护法律制度,如何破解时代变迁引发的全新命题,对世界各国以及全球治理来说都是巨大的挑战。我国在2020年未成年人保护法修订时增设了“网络保护”专章,国务院《未成年人网络保护条例》(以下简称《条例》)已于2024年1月1日实施,上述法律法规不仅奠定了我国未成年人网络保护的基本法律制度,也对国际社会探索数字时代未成年人网络保护机制具有重大启示意义。     

把握我国实施个人信息出境认证的几个要点

<正>当前,我国正在抓紧建立符合国际惯例的数据出境安全管理制度。2021年,《个人信息保护法》发布实施,对个人信息出境设置了多种方式,包括“按照国家网信部门的规定经专业机构进行个人信息保护认证”。这一法律规定既提出了“个人信息保护认证”的概念,也确立了“个人信息出境认证”的出境方式。认证机制作为个人信息的出境方式,是国际通行的做法,但尚未有成熟实施模式,各国也均在探索之中。近日,国家市场监管总局、国家互联网信息办公室联合印发公告,发布了《个人信息保护认证实施规则》,     

对科学合理完善我国数据出境制度的思考

《规范和促进数据跨境流动规定（征求意见稿）》基本明确了个人信息和重要数据之外的其他数据可自由出境,无需向网信部门申请安全评估,也无需和境外相对方签署《个人信息出境标准合同》或进行个人信息保护认证。这个规定进一步对外澄清了我国的数据出境制度,彰显了我国在确保安全的基础上鼓励数据跨境自由流动的态度和立场,将为我国参与国际数据跨境流动谈判提供重要政策和法律支撑。     

国际IAPP认证对我国个人信息保护认证制度的启示

在欧盟GDPR和我国国家标准《个人信息安全规范》正式实施的背景下,个人信息保护进入新时代,成为当前国家网络安全治理的重要内容。在建立个人信息保护体系的过程中,有关部门已经试点开展了个人信息保护认证制度,但目前并不成熟,只限于个人信息安全管理体系认证。国际惯例则是对个人信息保护专业人员开展认证。论文分析了国外有关工作的进展,对建立我国个人信息保护专业人员认证提出了建议。     

跨境数据流动时代个人信息安全的立法保护

跨境数据流动导致个人信息安全问题的原因在于各国立法的分散和缺陷。数字经济时代,数据流动交换进入爆发式增长阶段。文章通过梳理跨境数据流动时代国外个人信息保护规范的发展现状,以及跨境数据流动背景下我国个人信息保护状况,分析了目前全球在跨境数据流动方面的问题,并依据问题从设立个人信息专员制度、统一立法标准、确立数据主权归属主体等方面进行了立法对策建议,力图提出可行性措施。     

大数据时代个人信息刑法保护的困境与出路

大数据时代个人信息法律保护至关重要。通过对我国个人信息在刑法上的保护进行分析,发现其面临着诸多困境。为了更好地保护个人信息,刑法上宜增设非法传输、使用公民个人信息罪,同时宜采取举证责任倒置及公自诉相结合的形式,并且应增设资格刑。     

基于个人信息保护视角下网站数据安全状况分析

近年来,个人信息泄露事件多发频发,个人信息保护越来越受重视.本文介绍了个人信息的概念,基于全网监测数据,从个人信息保护角度出发,从网站类型、被泄露个人信息类型、被泄露个人信息数量、发布时间等方面对互联网网站数据安全状况进行分析总结,并提出制度、技术、人员三个方面增强网站个人信息数据保护的建议措施.     

《互联网企业个人信息保护测评标准》发布

3月15日,由中国科学技术法学会、北京大学互联网法律中心主办的“《互联网企业个人信息保护测评标准》发布会”在北大博雅国际酒店举行,会上发布了我国互联网领域首部由独立第三方学术机构倡议的个人信息保护测评行业标准——《互联网企业个人信息保护测评标准》（以下简称《标准》）。     

疫情环境下的个人信息保护措施研究

在新冠肺炎疫情的大环境下，社会各方均需要对大量公民的个人信息进行收集和使用，故与之相关的个人信息保护问题浮出水面，由此也引发了一系列的安全事件。与此同时我国最新法律《个人信息保护法》已发布生效，如何依照法律有效保护公民个人信息的安全是当前社会公众关注的热点。本文分析新冠肺炎疫情环境下与个人信息相关的主要事件，分析在哪些领域特别严重，存在哪些问题等。发现问题后分析并思考可采取的保护措施，给出相关方在事前、事中和事后三个时间段分别可采取严格的保护措施，对个人信息进行全面保护。     

个人信息安全保障能力建设研究

在互联网、大数据时代背景下,迅速发展的大数据信息系统对个人信息保护的要求不断提高,安全事件频发,从法律法规层面将个人信息保护提升到一个前所未有的高度。从个人信息泄露造成影响的现状出发,深入分析了个人信息的泄露源、泄露风险、泄露原因、泄露方式和泄露渠道。最后在各个方向上提出了对个人信息保护的解决措施,以纵深防护的思想让恶意人员无法获取个人信息、无法使用个人信息和无法逃脱法律惩戒。为加强信息系统个人信息保护能力提供参考。     

电子商务中消费者个人信息保护问题的调查及法律对策研究

十三届全国人大常委会第三十次会议于2021年8月20日表决通过了《中华人民共和国个人信息保护法》,由此电子商务中消费者个人信息保护现存的问题以及法律规制的现状,引起社会各界的关注.尤其是目前我国两大电商平台淘宝和京东,消费者在其进行网上消费时所面临的个人信息保护的法律问题研究,已经是当前趋势下亟待解决的问题.所以本文通...