個人信息保護

收集個人信息如何征得同意

征得用戶同意是處理個人信息的前提,法律法規對如何征得“同意”有明確的規定,本文特對征得同意的要求進行梳理,旨在幫助您對征得同意有全面細致的了解。

歐盟個人數據跨境轉移法律合規與英國脫歐的影響

歐盟個人數據保護條例(GDPR)對個人數據保護確定了前所未有的保護高度。2020年12月7日,法國國家個人數據保護局由於網站cookie不符合個人數據保護的要求,分別對穀歌法國和亞馬遜法國處以1億歐元和3500萬歐元罰款,再次證明了歐盟各國當局貫徹歐盟個人數據保護條例的力度。

個人信息保護合規要點--收集篇

我們都知道個人信息的收集需要遵循最小必要原則,但究竟什麼是最小必要原則,如何收集個人信息才符合最小必要原則,相信你的心中一定有疑惑,所以本文專門就“最小必要原則”進行剖析,以期你心中豁然開朗。最小必要原則指的是處理個人信息需要滿足對信息主體權益影響最小。收集階段具體需要從收集個人信息的目的、關聯性、範圍、方式、時間段方面進行把控。

《網絡安全法講義》第六章 個人信息保護制度(上)

本講義由上海國瓴律師事務所名譽主任、上海交通大學網絡空間治理研究中心主任壽步教授撰寫,內容取材於2016年11月我國網絡安全法發布以來至2023年2月底期間的相關規範性文件,權威性高,實用性強,可供關心網絡安全法律政策的讀者閱讀。連載共13篇。

個人信息保護合規要點--調用系統權限

調用系統權限是收集相關個人信息的必要條件,所以違法違規收集個人信息往往與違規調用系統權限有關,本文將對App調用系統權限的合規要求進行梳理,旨在幫助您在調用系統權限時做到心中有數。

個人信息安全“用戶同意”淺析

《個人信息安全規範》首次提出“明示同意”的概念,在學界和實務界掀起熱議,有人欣慰於我國的個人信息安全保護標準終於能向國際看齊,而有人也質疑實踐中要做到明示同意的困難性。無論怎樣,今後用戶同意及其方式將隨之逐漸演變是大勢所趨,而本文旨在通過分析《個人信息安全規範》的規定,結合實務,幫助企業正確理解用戶同意及適用相關方式。

《個人信息保護法》實施兩周年——相關案例分析總結

2021年11月1日,《中華人民共和國個人信息保護法》(以下簡稱《個保法》)生效實施,這是我國首部與個人信息保護相關的法律,《個保法》從法律層面規定了個人信息的定義、個人信息處理者的義務等,在全社會形成了個人信息保護氛圍,並對全民隱私保護意識的提升起到了重要影響,這充分說明了這部法律的普適性和重要性。值此《個保法》實施兩周年之際,本文擬總結近年的司法案例,通過分析個人信息保護糾紛中常見的爭議焦點,按照類型化分析的方式,梳理個人信息相關的概念,並總結個人信息處理者的合規義務。

個人信息保護與企業用工合規問題研究

信息技術發展,大數據時代到來,個人信息保護已經刻不容緩。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的生效,我國在網絡安全和數據保護方面有了體系性的法律規定。企業在日常管理和經營活動中必然要涉及到處理員工個人信息的情況。大數據時代,企業需要收集、處理的信息,除了傳統的姓名、性別、年齡、身份證號等基本信息外,如今還包括有關員工的婚育、銀行賬戶、指紋、面部特征、學曆學位、資質證照、親屬相關信