《巴西通用数据保护法》合规指引

2020年9月18日,巴西国民议会发布了《巴西通用数据保护法》(简称“LGPD”).经巴西总统签署,LGPD正式生效,不过,关于处罚的条款实施日期将推迟至2021年8月1日. LGPD是巴西第一部关于数据保护的综合性法律,为公司和个人收集、使用、处理和存储数据提供了全面的法律框架.以下从数据主体、数据控制者和处理者的不...     

保护基础信息网络安全的法律框架及其完善

保护基础信息网络的法律框架保障我国基础信息网络的现行规范性文件,按时间顺序排列,主要有:《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院发布并施行);《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年2月1日国务院发布并施行,根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正公布);《计算机信息网络国际联网出入口信道管理办法》(1996年4月9日原邮电部发布并施行);《关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批…     

欧盟发布《欧盟-美国数据隐私框架充分性决定》草案

<正>比利时“欧盟动态（EurActiv）”网站2022年12月13日消息,当日,欧盟委员会发布《欧盟-美国数据隐私框架充分性决定》草案,启动了通过该充分性决定的程序,但将面临更多的法律挑战。     

“欧盟GDPR的影响与应对”高峰论坛举办

2018年5月25日,被称为“史上最严”数据信息保护条例的欧盟《一般数据保护条例》（以下简称GDPR）正式生效.南都个人信息保护研究中心接连举办“欧盟GDPR的影响与应对”高峰论坛、“数据治理和网络安全研究联盟”2018年年度论坛两场活动,就GDPR实施的热点问题进行讨论与交流,同时来自多国的专家分享了全球各地数据治理的经验.     

计算机软件著作权的保护

中国著作权法在规定计算机软件作为保护客体时，是把软件作为一个整体的，即将文档和程序都作为保护的对象。但鉴于计算机软件与传统的文字作品相比有其特殊之处，所以著作权第53条规定：“计算机软件的保护办法由国务院另行规定”。中国著作权法与计算机软件保护条例在保护原则上基本一致。但在人身权、财产权保护方面，在对财产权限制方面，在诉讼前提条件和在财产权保护期等方面存在着一定的差异。为全面实施1992年1月17日达成的《中美知识产权谅解备忘录》和《保护文学艺术作品的伯尔尼公约》，中华人民共和国国务院于1992年9月28日颁布…     

中国互联网协会个人信息保护倡议书

《中华人民共和国个人信息保护法》于2021年11月1日起施行,为保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用提供了明确的法律依据.维护个人信息安全是每个互联网企业的责任,在《中华人民共和国个人信息保护法》实施之际,中国互联网协会向互联网业界发出如下倡议: 一、严格遵守法律规定,贯彻落实法律要求.处理个人信息应坚持合法、正当、必要和诚信原则,遵循个人信息处理规则及个人信息跨境提供规则.     

法国数据保护局发布网络公共数据爬取使用指南

美国"The National Law Review"网站2020年5月4日消息,法国数据保护局(CNIL) 4月30日发布《关于通过爬取工具从公共网络空间提取个人数据并将其重新用于直接营销的指导意见》,对企业抓取网络空间中个人公开数据并用于营销的行为进行了规定。意见指出,相关行为应当遵守基本保障资料原则,即:数据持有者与第三方共享个人数据时需征得个人同意;当个人明确反对不接收非电子直销通信时,相关公司不应当继续进行相关数据爬取和通信活动。     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

欧盟理事会关于《一般数据保护条例》(GDPR)施行的最新立场

前言欧盟《一般数据保护条例》(以下简称:GDPR)于2018年5月25日施行,废除并取代第95/46/EC号欧盟指令。GDPR的目标是在欧盟建立一个强有力的、更加一致的数据保护框架,并得到强有力的执法支持。GDPR有两个目标,一是保护自然人的基本权利和自由,特别是保护个人数据的权利;二是允许个人数据自由流动以及数字经济在欧盟内部市场的发展。     

产业

新标准力除“电子毒害”记者蕾奥报道为应对欧盟有关环保新指令,保护中国机电产品出口欧盟,中国国家质量监督检验检疫总局和国家认证认可监督管理委员会7月28日发布了六项电子电气产品中有毒有害物质检测方法标准,同时公布了18个承担这些检测任务的实验室名单。据悉,新标准将于2006年1月18日起实施。2003年1月27日,欧盟通过了《关于在电子电气设备中限制使用某种危险物的指令》(ROHS指令)和《关于报废电子电气设备指令》(WEEE指令)。这些指令要求电子电气设备的生产者承担回收处理的责任,同时在这些电子电气设备中不得含有六种有害物质铅、汞、镉、六价铬、多溴联苯和多溴二苯醚等。其中,WEEE指令将从2005年8月13日起正式实施,ROHS指令将从2006年7月1日起实施。这两个指令的实施将对我国机电产品出口欧盟造成重大影响。     

《数据安全法》正式实施

《中华人民共和国数据安全法》(以下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于2021年9月1日正式实施.《数据安全法》从无到有引起了大家的广泛关注.而这份关注不仅来源于数据安全业内人士,而是全民范围的广泛关注. 大数据技术的应用着实给大家的生活带来了很多便利,但刚开始大家并没有对数据的安全问题过多关注,不妨回想下,从什么时候大家开始越来越重视数据的安全问题?什么时候数据安全乃至个人信息保护开始成为全民的话题?答案要追回到2016年的徐玉玉事件.     

大力推进我国软件保护工作——评中美知识产权谈判

1995年2月26日,世人瞩目的中美知识产权谈判(第九轮)终于达成协议,中美双方政府对此都表示欢迎.中美知识产权谈判已经有多年的历史,1992年1月17日,双方曾签订了《关于保护知识产权的谅解备忘录》.该备忘录反映了中国政府对保护知识产权的原则立场:既承认中国现行的有关法律制度尚须进一步提高水平,使之达到关贸总协定设定的标准,又坚持反对任何方面对中国施加压力,夸大消极面,对中国知识产权法制环     

合理设定电子商务平台责任 保障电子商务健康有序发展

2018年6月19日,十三届全国人大常委会第三次会议第三次审议了《电子商务法(草案)》。6月29日,全国人大就《电子商务法(草案三次审议稿)》(以下简称“三审稿”)公开征求社会公众意见。三审稿相较于前两稿进一步作出了修改和完善,其中亮点之一就是进一步规范电子商务平台经营、加强消费者权益保护,对于定向营销、大数据“杀熟”、搭售商品、押金退还、格式合同等实践热点和突出问题作出了针对性规定,这些规定实际上是进一步对电子商务平台责任作出了规定。     

日本公布《信息通信白皮书》

日本总务相新藤义孝7月16日向内阁会议提交了2013年版《信息通信白皮书》并获得通过。据白皮书估算，如果日本充分利用记录个人购物数据等庞大数据的“大数据”服务，零售业、制造业等4个领域有望通过促进销售和削减成本带来每年7.77万亿日元(约合人民币4800亿元)的经济效益。白皮书同时指出，“日本国内IT产业向海外拓展工作滞后”，并强调，“今后要大力拓展海外市场，力争实现海外营业额增长5倍以上的目标”。     

艰难的“上帝”

对经常购买IT类产品的消费者来说,今年9月1日绝对是个极其重要日子。从这一天开始,《微型计算机商品修理更换退货责任规定》(俗称个人电脑“三包”规定)正式开始实,消费者终于有了具体的法律保证。然而,这份规定真的可以保护消费者的利益吗?     

《中华人民共和国个人信息保护法》公布

《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,现予公布,自2021年11月1日起施行. 中华人民共和国主席习近平2021年8月20日 中华人民共和国个人信息保护法 (2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 第一章总则 第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法. 第二条自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益. 第三条存中华人民共和国境内处理自然人个人信息的活动,适用本法. 存中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法: (一)以向境内自然人提供产品或者服务为目的; (二)分析、评估境内自然人的行为; (三)法律、行政法规规定的其他情形.     

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

当“优先采购”成为往事

近期,财政部发布了“关于停止执行《自主创新产品政府采购预算管理办法》等三个文件的通知”（简称《通知》）。根据通知内容,“自2011年7月1日起停止执行《财政部关于印发〈自主创新产品政府采购预算管理办法〉的通知》、《财政部关于印发〈自主创新产品政府采购评审办法〉的通知》和《财政部关于印发〈自主创新产品政府采购合同管理办法〉的通知》三个文件。”     

引入等级保护完善移动通信安全保障体系

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号,以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号,以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。     

“两高”出台司法解释严打危害计算机信息系统安全犯罪

8月29日最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，自9月1日起施行。