ku酷游官网-ku酷游网络股份有限公司

　　您当前使用的浏览器版本过低，可能存在安全风险，建议升级浏览器，或者用以下浏览器浏览

　　2017年6月1日，《中华人民共和国网络安全法》、《网络产品和服务安全审查办法（试行）》，以及《较高人民法院、较高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》三部与网络安全及个人信息保护相关的规定及解释正式实施。

　　2016年以来，网络安全和数据保护已成为法律和商业领域最受关注的热点线日《网络安全法》的通过将我国网络安全和数据保护的合规要求提升到了少有的高度。然而无法否认的是，我国数据保护体系的建立才刚刚开始，对于各项法律法规的落实，从立法到执法及监管层面，均处于摸索阶段，这将直接导致在法律法规实施的初期，包括企业和执法者在内的多方，需要共同摸索前行。本文旨在对已经实施和将要实施的网络安全及数据保护领域的新规，为在中国经营的企业，尤其是跨国企业的合规工作提出普遍适用的建议。

　　数据保护是随着计算机技术的出现而出现的。今天，数据信息当然的包括了个人信息之外的商业信息、国家信息等，但最初的“数据保护”，其实解决的是个人信息（隐私）保护的问题。二战时期，德国纳粹通过搜查当时政府登记的居民身份证件信息中的民族信息来发现及锁定犹太人；而当时的美国政府则通过搜查美籍日裔的户籍信息，并据此对美籍日裔实施不公平的待遇。但也正是欧洲与美国，率先从立法保护个人信息开始了数据保护制度的建立。在世界范围内，其他存在数据保护立法的国家也基本是从个人信息的保护开始了数据保护。在我国已从立法层面保护数据信息的今天，我们认为，个人信息保护的合规是企业数据合规的根本。

　　信息的本地化存储是《网络安全法》最受瞩目的内容之一。根据该法第三十七条[i]的规定，“关键信息基础设施运营者”在中国境内运营中收集和产生的个人信息（和重要数据）应当在境内存储。近年来已经有很多国家施行了类似的数据本地化制度，我国在很多具体领域的数据保护也已经有了本地化存储的法定要求，例如《人口健康信息管理办法（试行）》、《地图管理条例》、《网络出版服务管理规定》等。此次《网络安全法》针对数据本地化存储进行了普遍性的规定。

　　然而，《网络安全法》颁布之后，究竟“关键信息基础设施”的范围怎样界定？哪些企业属于“关键信息基础设施运营者”？法律定义尚不够明确。就在《网络安全法》正式实施的前一天，国家互联网信息办公室网络安全协调局负责人在就《网络安全法》实施的有关问题回答记者问[ii]中表示，目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求，抓紧研究制定相关指导性文件和标准，指导相关行业领域明确关键信息基础设施的具体范围。所以至少在《网络安全法》实施初期或立法机构做出进一步解释之前，针对某些情况时，尚无法对“关键信息基础设施”进行最准确的解读。此外，为了符合本地化存储的要求，受规制的企业还需要考虑数据跨境转移，以及建立境内数据中心的经济成本、技术问题，同时还需要考虑国外数据存储立法的冲突问题，使得这一规定成为受规制企业合规工作中的重点和难点。在目前阶段，明确属于“关键信息基础设施运营者”的企业应该整理个人信息和重要数据，并加以必要的技术处理以备本地化存储的要求，对于尚不确定是否属于“关键信息基础设施运营者”的企业，我们建议从相对严格的角度理解“关键信息基础设施运营者”的范围，时刻关注立法和执法实践，并咨询专业律师，做好数据信息本地化存储的合规准备。

　　《网络安全法》第四章规定了一系列的网络信息安全制度，其中包括了明确要求网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则；公开收集、使用的规则；明示收集、使用信息的目的、方式和范围，并须经被收集者同意[iii]；个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正[iv]。

　　上述规定主要涉及网络运营者对个人信息收集、使用的原则性规范，其中部分规定已经在《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等规范性文件中有所涉及。对于跨国企业来说，因可能受制于其母公司所在国家关于个人信息保护方面的法律要求，个人信息收集和使用的合规制度已经相对完善。但鉴于目前中国日趋严格的数据保护监管，我们依然建议企业重新评估原有合规制度的本地合法性情况，并及时跟进行政监管和司法实践的情况。

　　个人数据丢失、被盗或者通过其他方式泄露后，控制相关数据的企业所担负的及时通知主管机构及当事人的义务一般称为数据泄露通知制度。这项要求首见于美国的隐私保护立法，之后被包括欧盟在内的很多国家和地区的立法所采纳。

　　我国《网络安全法》对此的规定是，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损或丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告[v]。上述规定明确了网络运营者对个人信息保护最后一道防线的事后补救依然需要重视，且在存在报告义务的要求下，究竟哪个部门是企业应该报告的“有关主管部门”，也需企业事先了解并先期做好沟通。

　　4. 侵犯个人信息可能触碰刑法的红线年颁布的《刑法修正案（九）》明确了“侵犯公民个人信息罪”，2017年6月1日正式生效的《较高人民法院、较高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为司法实践中“侵犯公民个人信息罪”的定罪量刑提供了更具操作性的依据。

　　根据该解释，单位触犯此罪的，“直接负责的主管人员”及“其他直接责任人员”以及企业（单位）本身都需承担相应刑事责任，并且，企业即使是为了“合法经营活动”而非法购买、收受某些特定个人信息且获利达到一定金额（人民币五万元以上）或具有其他法定情节的，将被认定为属于《刑法》第二百五十三条之一规定的“情节严重”并可能因此受到刑事处罚。此外，该解释虽然规定了“经过处理无法识别特定个人且不能复原”可以作为“未经被收集者同意向他人提供合法收集的公民个人信息”的除外情形，但随着技术的进步，企业能否真正做到将个人信息处理到“不能复原”的状态，也是企业需要面对的非常现实的问题。

　　数据的流动性，是数据依存而生的互联网的本质特征所决定的。2017年5月6日发行的《经济学人》杂志的封面故事将数据称作“世界上最宝贵的资源”、“未来的石油”。在现今的世界，数据已经与人、物、货币、资本密不可分，随之而来的数据全球性流动也成为很多企业生产运作的必经方式，甚至成为了一种新的生产力。又因为数据对于全球经济产生的重大影响和作用，使得近年来“数据”被提升到了政治和国家主权问题的高度。在世界范围内，包括经合组织《保护个人信息跨国传送及隐私权指导纲领（1980）》[vi]、联合国《电脑处理数据文件规范指南（1990）》[vii]、以及《APEC隐私保护框架》[viii]与跨境数据流动规则（CBPR）[ix]等多部文件已对数据跨境流动做出了规制。

　　我国《网络安全法》首次从国家法律层面限制了数据的跨境传输，在上文提及的本地化存储的原则中，“关键信息基础设施的运营者”在中华人民共和国境内运营中收集和产生的个人信息和重要数据因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。对于跨境数据传输的安全评估要求，国家互联网信息办公室于2017年4月11日发布了的《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见的通知[x]。在该征求意见稿中，受规制的主体还从《网络安全法》中的“关键信息基础设施的运营者”扩大至“网络运营者”。无论是从我国近期数据保护立法的进程，还是从前述“征求意见稿”对规制主体扩大这一点，国家对于数据跨境传输的规制态度毫无疑问的是严格的，而且，从我国对个人信息保护政策基础理念以及经济利益诉求这两个数据保护政策的决定性因素来看，我们相信中国政府对于数据保护政策的态度将会更加严格和细化。

　　《个人信息和重要数据出境安全评估办法（征求意见稿）》还未正式落地实施，使得“安全评估”这一近期数据保护立法中非常重要的操作性规定与其他悬而未决的数据保护规定一样，尚欠缺具体操作指导性。但是，“征求意见稿”的参考意义显然不容忽视，在密切关注后续操作指南正式出台的同时，我们建议企业可以根据本次征求意见稿，对企业的“个人信息与重要数据”进行梳理，并对于可能进行境外传输之需的信息进行全面的自我安全评估，这将有助于企业提早发现经营与数据合规中的操作难点，为日后出台的正式规定提前做好准备。

　　除了以上我们围绕近期数据安全保护新规整理的合规建议，国际上很多企业已经采取的合规措施也值得我们中国的企业在数据保护合规要求日趋严格的情势下参考借鉴。比如，配置“数据保护官”。由于数据保护往往还牵涉到专业技术知识，所以数据保护官和我们通常的合规官的职能和专业要求将有所区别。再比如，建立有约束性的跨境管制方面的公司规则，使得整个企业只遵循一套完整的跨境数据流通规则，一般来说这样的规则需要按照较高或最严厉的法律标准来设计。

　　数据安全不可能万无一失，数据保护的合规也很难尽善尽美。目前我国虽然已经搭建起数据保护的框架，但是具体的实践操作细则以及相关执法监督部门的执法态度尚不明了，具有相当大的不确定性。我们希望强调的是，除了最基本的了解和理解法律法规要求之外，数据合规制度的建立，企业须与包括律师在内的其他专业人士通力合作，并根据行业及经营模式的不同，制定出符合自身特点的数据保护合规制度。

　　孙博，大成律师事务所上海办公室合伙人。专业领域：公司合规、房地产与建筑工程、公司与并购，及仲裁。

　　王修，大成律师事务所上海办公室律师助理，具有中国及美国纽约州律师执业资格。

　　[x]请参见国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见的通知，。

　　声明：本公号文责自负，不代表作者供职单位意见，如需转载请注明出处。本公号欢迎各界朋友投稿，稿件请寄：teng.。

　　徐汇滨江科研用地由国资国企成功竞得，用于发展科创产业，助力西岸集聚高端企业。

　　作为绿色建材与装配式建筑领域的领军企业，千年舟集团持续推动绿色建筑创新升级，旗下装配式木结构建筑核心品牌智木艺墅，凭借全产业链优势与成熟技术体系，承建柏菲伦定制家居产业园区办公楼项目。智木艺墅作为千年舟集

　　金茂以“金玉满堂”四扇门回应城市生活理想，32年深耕上海，打造人居新标杆，传递对未来的期待与承诺。

　　检测范围涵盖漆膜硬度、耐黄变、表面耐磨、浸渍剥离、表面胶合强度、表面耐冷热循环、表面耐龟裂、表面耐污染性能、耐湿热、耐冷液、甲醛释放量11大核心指标，既兼顾环保底线，又全面考量日常使用中的耐用性与实用性，实现

　　核心实力：兔宝宝在追求产品品质的过程中，将环保作为产品研发和升级最为重要的驱动力，为家提供更全面的健康守护，并以推进家居建材行业绿色进程为己任，有计划地、一步步地升级产品环保等级，从E1级到E0级，再到ENF

　　郑重提示：本网站作为房产信息聚合类导航网站，仅为方便广大用户掌握信息而提供一站式无偿浏览、查阅的功能，本站楼盘信息并非广告，最终请以政府部门登记备案及开发商公布为准。错误信息举报电话，邮箱。 或