中文字幕影视,欧美一级二级在线观看,av在线激情,亚洲国产福利视频,国产精品久久久久久亚洲影视,亚洲午夜视频在线,日本在线不卡二区

       2019年10月24日至25日，上海律協(xié)律師學(xué)院、互聯(lián)網(wǎng)業(yè)務(wù)研究委員會在上海交通大學(xué)凱原法學(xué)院東方會堂聯(lián)合舉辦主題為“創(chuàng)新環(huán)境下的新挑戰(zhàn)——律師如何更好服務(wù)數(shù)字經(jīng)濟發(fā)展”系列培訓(xùn)活動之一，“創(chuàng)新保障——網(wǎng)絡(luò)安全法律實務(wù)的新近發(fā)展”法律實務(wù)培訓(xùn)。
       本次活動由上海律協(xié)互聯(lián)網(wǎng)業(yè)務(wù)研究委員會主任陳巍律師主持，由上海市匯業(yè)律師事務(wù)所合伙人黃春林律師主講《2019年網(wǎng)絡(luò)安全立法與執(zhí)法的最新實踐—兼談零售企業(yè)個人信息保護與數(shù)據(jù)合規(guī)最新實踐》，某世界500強企業(yè)大中國及亞太信息安全總監(jiān)陳皓先生主講《隱私保護的治理和管理體系建設(shè)、技術(shù)落地》，上海市通力律師事務(wù)所合伙人潘永建律師主講《中國數(shù)據(jù)管理制度：商用與隱私保護的沖突和合規(guī)方案》，某互聯(lián)網(wǎng)領(lǐng)軍企業(yè)數(shù)據(jù)隱私保護部合規(guī)總監(jiān)趙冉冉先生主講《近期數(shù)據(jù)隱私熱點法律問題——隱私政策起草、敏感權(quán)限配置及網(wǎng)絡(luò)爬蟲應(yīng)用》。
       一、黃春林：2019年網(wǎng)絡(luò)安全立法與執(zhí)法的最新實踐——兼談零售企業(yè)個人信息保護與數(shù)據(jù)合規(guī)最新實踐
       等保2.0制度。網(wǎng)絡(luò)安全等級保護是我國信息安全保障的基本制度性工作，是網(wǎng)絡(luò)空間安全保障體系的重要支撐，也是應(yīng)對強敵APT攻擊的有效措施。在法律支撐層面，我國的計算機系統(tǒng)等級保護條例提升為國家基礎(chǔ)性法律制度，即《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)安全等級保護制度。等保的工作流程分為五個步驟，分別是：系統(tǒng)定級、系統(tǒng)備案、建設(shè)整改、等級測評和監(jiān)督檢查。其中最重要的是等級測評，它用來驗證系統(tǒng)是否滿足相應(yīng)等級的安全要求。在合規(guī)性要求上，企業(yè)需要特別注意以下幾個方面：第一，管理制度、崗位人員及培訓(xùn)體系是否合規(guī)；第二，是否采用相應(yīng)的技術(shù)措施和安全產(chǎn)品；第三，是否履行等保備案、測評或變更手續(xù)。
       關(guān)于數(shù)據(jù)安全制度，數(shù)據(jù)流動的合規(guī)要點之一在于開展數(shù)據(jù)合規(guī)專項盡職調(diào)查和安全風(fēng)險評估，同時也要注意數(shù)據(jù)承接方超過原授權(quán)范圍使用數(shù)據(jù)的應(yīng)當(dāng)獲得用戶重新同意。
       從未來刑事法律服務(wù)融合角度就網(wǎng)絡(luò)與數(shù)據(jù)合規(guī)問題解讀，涉及網(wǎng)絡(luò)與數(shù)據(jù)的罪名主要有侵犯公民個人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法獲取計算機系統(tǒng)數(shù)據(jù)罪和幫助信息網(wǎng)絡(luò)犯罪活動罪等，以上罪名均采取雙罰制，即單位和責(zé)任人員都可能受到刑事責(zé)任追究，如果企業(yè)已出現(xiàn)刑事風(fēng)險，就應(yīng)當(dāng)及時做好危機管控，盡力將刑事責(zé)任降至最低；在涉及到刑事風(fēng)險的情況下，相關(guān)企業(yè)應(yīng)明確律師提供的刑事合規(guī)法律服務(wù)不是為了幫助企業(yè)逃避刑事責(zé)任追究，而是為了幫助企業(yè)做好刑事危機的有效應(yīng)對。
       二、陳皓：隱私保護的治理和管理體系建設(shè)、技術(shù)落地
       企業(yè)的隱私保護和數(shù)據(jù)保護涉及的人員包括律師、合規(guī)人員和技術(shù)人員等，因此隱私保護和數(shù)據(jù)保護是一個跨團隊、跨學(xué)科的工作，需要不同部門的協(xié)調(diào)組織和多方面的知識儲備。
       在當(dāng)前隱私保護法律不斷出臺和加強的背景下，隱私保護作為一個合規(guī)活動必然在企業(yè)中深入開展，企業(yè)需要特別明確以下幾項要素：建立隱私保護的驅(qū)動力；隱私保護的范圍；關(guān)鍵的業(yè)務(wù)部門以及這些業(yè)務(wù)部門承擔(dān)的功能；隱私保護的目標和戰(zhàn)略計劃；隱私保護的溝通和匯報機制等。
       關(guān)于隱私操作生命周期模型，該模型致力于推進長期而有效的隱私保護機制，分為評估、保護、評價和響應(yīng)四個階段：“評估”為隱私保護提供了框架，具體為與行業(yè)中已經(jīng)存在的政策、流程、管理制度等進行對比，發(fā)現(xiàn)差距并提出建議；“保護”針對的是信息和數(shù)據(jù)的安全進行保護；“評價”是通過監(jiān)視、審計和通信來進行隱私管理；“響應(yīng)”包括對信息請求、合規(guī)、突發(fā)事件的處理等方面的處理。
       三、潘永建：中國數(shù)據(jù)管理制度，商用與隱私保護的沖突和合規(guī)方案
       在大數(shù)據(jù)時代下，很多對個人數(shù)據(jù)信息的利用行為伴隨著侵犯隱私的風(fēng)險，在目前，指紋、面部以及虹膜識別等個人生物信息在商業(yè)應(yīng)用、社會治理以及國家安全等領(lǐng)域具有廣闊前景。但是公民個人生物信息具有唯一性和不可變更的特質(zhì)，一旦泄露就是終身泄露，其敏感程度和利用價值遠高于一般信息，存在特殊風(fēng)險。
       以系列案例說明，個人信息的商業(yè)應(yīng)用與隱私保護存在的沖突，以及“三步走”的合規(guī)建議：首先，企業(yè)需要對收集的數(shù)據(jù)情況進行盤點自查，主要針對收集數(shù)據(jù)的方式、手段和目的；其次，企業(yè)需要與最佳實踐進行差異分析；最后，進行落實整改。
       對于數(shù)據(jù)安全的制度建設(shè)，從采集、傳輸、存儲、共享、使用和銷毀六個方面建議：第一，企業(yè)在采集用戶數(shù)據(jù)前，應(yīng)當(dāng)遵循開放透明原則，以明確、易懂、合理的方式告知用戶收集、使用信息的目的、方式和范圍，留存信息的期限，查詢、更正信息的渠道以及拒絕提供信息的后果等事項，并明示征得用戶同意。不得以欺騙、誤導(dǎo)或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息；第二，企業(yè)應(yīng)根據(jù)業(yè)務(wù)流程、職責(zé)界面等情況，合理劃分安全域，并在安全邊界上配置相應(yīng)的訪問控制策略及部署安全措施。針對跨安全域傳輸?shù)却嬖跐撛诎踩L(fēng)險的環(huán)境，應(yīng)對敏感信息的傳輸進行加密保護，并根據(jù)數(shù)據(jù)敏感級別采用相應(yīng)的加密手段；第三，企業(yè)應(yīng)對存儲數(shù)據(jù)的設(shè)備及基礎(chǔ)設(shè)施重點做好安全防護，包括落實數(shù)據(jù)存儲設(shè)備的操作終端安全管控措施及接入鑒權(quán)機制，設(shè)置平臺側(cè)訪問控制策略，定期實施安全風(fēng)險評估及整改，配置安全基線、部署必要的安全存儲技術(shù)手段等；第四，企業(yè)應(yīng)加強數(shù)據(jù)線下交互的過程管控，應(yīng)對數(shù)據(jù)線下交互建立審批機制及操作流程，要求對線下交互數(shù)據(jù)采取加密、脫敏或物理保密封裝等防護手段，防止數(shù)據(jù)被違規(guī)復(fù)制、傳播、破壞等；第五，企業(yè)應(yīng)依據(jù)權(quán)限最小分配原則做好賬號權(quán)限管理，對大數(shù)據(jù)平臺及業(yè)務(wù)系統(tǒng)的數(shù)據(jù)使用操作應(yīng)納入4A管控，通過4A系統(tǒng)實現(xiàn)集中賬號授權(quán)管理和登錄訪問控制，關(guān)鍵系統(tǒng)高風(fēng)險操作應(yīng)納入金庫模式管控；第六，企業(yè)應(yīng)對數(shù)據(jù)銷毀操作過程進行日志記錄以支持安全審計。
       四、趙冉冉：近期數(shù)據(jù)隱私熱點法律問題——隱私政策起草、敏感權(quán)限配置及網(wǎng)絡(luò)爬蟲應(yīng)用
       網(wǎng)絡(luò)爬蟲作為一種計算機技術(shù)具有兩面性：網(wǎng)絡(luò)爬蟲被廣泛應(yīng)用于數(shù)據(jù)獲取，在法律上并不被禁止，但是利用網(wǎng)絡(luò)爬蟲技術(shù)獲取數(shù)據(jù)這一行為具有違法甚至犯罪風(fēng)險。
       網(wǎng)絡(luò)爬蟲的影響主要在于以下幾個方面：第一，會給網(wǎng)絡(luò)服務(wù)器帶來巨大的資源消耗；第二，服務(wù)器上的數(shù)據(jù)具有產(chǎn)權(quán)歸屬，網(wǎng)絡(luò)爬蟲獲取數(shù)據(jù)后用于牟利將會引發(fā)法律風(fēng)險；第三，網(wǎng)絡(luò)爬蟲可能具備突破簡單訪問的控制能力，獲取被保護的數(shù)據(jù)，從而泄露個人隱私。
       在敏感權(quán)限配置方面，有三項建議：首先，企業(yè)僅申請?zhí)峁┓?wù)所必需的敏感權(quán)限，即評估申請的敏感權(quán)限應(yīng)當(dāng)是提供服務(wù)所必須的最少權(quán)限；其次，企業(yè)應(yīng)在操作系統(tǒng)提交的聲明列表里明確申請的敏感權(quán)限，并加以引導(dǎo)及說明；最后，獲取敏感權(quán)限應(yīng)經(jīng)用戶同意，由用戶主動開啟。
（注：以上嘉賓觀點，根據(jù)錄音整理，未經(jīng)本人審閱）
 
供稿：上海律協(xié)互聯(lián)網(wǎng)業(yè)務(wù)研究委員會
執(zhí)筆：任愿達  上海市通力律師事務(wù)所