个人信息保护

个人信息安全“用户同意”浅析

《个人信息安全规范》首次提出“明示同意”的概念,在学界和实务界掀起热议,有人欣慰于我国的个人信息安全保护标准终于能向国际看齐,而有人也质疑实践中要做到明示同意的困难性。无论怎样,今后用户同意及其方式将随之逐渐演变是大势所趋,而本文旨在通过分析《个人信息安全规范》的规定,结合实务,帮助企业正确理解用户同意及适用相关方式。

个人信息保护合规要点--收集篇

我们都知道个人信息的收集需要遵循最小必要原则,但究竟什么是最小必要原则,如何收集个人信息才符合最小必要原则,相信你的心中一定有疑惑,所以本文专门就“最小必要原则”进行剖析,以期你心中豁然开朗。最小必要原则指的是处理个人信息需要满足对信息主体权益影响最小。收集阶段具体需要从收集个人信息的目的、关联性、范围、方式、时间段方面进行把控。

《网络安全法讲义》第六章 个人信息保护制度(上)

本讲义由上海国瓴律师事务所名誉主任、上海交通大学网络空间治理研究中心主任寿步教授撰写,内容取材于2016年11月我国网络安全法发布以来至2023年2月底期间的相关规范性文件,权威性高,实用性强,可供关心网络安全法律政策的读者阅读。连载共13篇。

收集个人信息如何征得同意

征得用户同意是处理个人信息的前提,法律法规对如何征得“同意”有明确的规定,本文特对征得同意的要求进行梳理,旨在帮助您对征得同意有全面细致的了解。

个人信息保护合规要点--调用系统权限

调用系统权限是收集相关个人信息的必要条件,所以违法违规收集个人信息往往与违规调用系统权限有关,本文将对App调用系统权限的合规要求进行梳理,旨在帮助您在调用系统权限时做到心中有数。

个人信息保护与企业用工合规问题研究

信息技术发展,大数据时代到来,个人信息保护已经刻不容缓。随着《网络安全法》、《数据安全法》和《个人信息保护法》的生效,我国在网络安全和数据保护方面有了体系性的法律规定。企业在日常管理和经营活动中必然要涉及到处理员工个人信息的情况。大数据时代,企业需要收集、处理的信息,除了传统的姓名、性别、年龄、身份证号等基本信息外,如今还包括有关员工的婚育、银行账户、指纹、面部特征、学历学位、资质证照、亲属相关信

欧盟个人数据跨境转移法律合规与英国脱欧的影响

欧盟个人数据保护条例(GDPR)对个人数据保护确定了前所未有的保护高度。2020年12月7日,法国国家个人数据保护局由于网站cookie不符合个人数据保护的要求,分别对谷歌法国和亚马逊法国处以1亿欧元和3500万欧元罚款,再次证明了欧盟各国当局贯彻欧盟个人数据保护条例的力度。

《个人信息保护法》实施两周年——相关案例分析总结

2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个保法》)生效实施,这是我国首部与个人信息保护相关的法律,《个保法》从法律层面规定了个人信息的定义、个人信息处理者的义务等,在全社会形成了个人信息保护氛围,并对全民隐私保护意识的提升起到了重要影响,这充分说明了这部法律的普适性和重要性。值此《个保法》实施两周年之际,本文拟总结近年的司法案例,通过分析个人信息保护纠纷中常见的争议焦点,按照类型化分析的方式,梳理个人信息相关的概念,并总结个人信息处理者的合规义务。