你所在的位置: 首页 > 正文

洪延青:个人信息法规中的“无关”和“必要”如何界定仍需讨论

2019-09-11 点击:1803

07: 12: 22南方都市报

8月20日下午,第七届互联网安全大会“个人信息安全与隐私保护”分论坛在北京召开。

“个人信息安全和隐私保护”分论坛网站。照片由主办方提供

北京大学法治与发展研究所高级研究员洪延庆从公共权力的角度分享了他对个人信息合规性的看法,并对近期《数据安全管理办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》进行了详细分析。

据报道,全球107个国家已经制定了有关数据安全和隐私保护的立法。在这一领域,欧美国家明显领先于其他国家和地区,而亚洲和非洲不到40%的国家都有相关法律。

在中国,最权威的相关法律是2017年6月1日正式实施的《中华人民共和国网络安全法》(以下简称“网络安全法”)。与过去现有的法律法规相比,网络的一项非常重要的创新安全法是“网络运营商不得收集与其提供的服务无关的个人信息”。

洪艳青,北京大学法治与发展研究院高级研究员。照片由主办方提供

“这里的'无关'和网络运营商在收集和使用个人信息时应遵循必要原则的非”必要“。你能简单地将这个数字等同吗?”洪延庆坦言,在参与App Governance的特殊工作时,由于网络安全方法的写作非常广泛,导致专家组和公司对这两个关键词有了非常不同的理解。

这样的客户不能收集任何个人信息,这显然是不合理的。

“这两个圆圈是如何绘制的?你如何确定“相关”和“必要”之间的界限?仍有必要继续研究和讨论,“他说。

自2019年以来,数据安全和个人信息保护领域出现了许多动态。除了《个人信息保护法》《数据安全法》正在开发之外,网络办公室《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》,公安部发布《互联网个人信息安全保护指南》,以及四部委,公安部和总局市场监督部门还开展了相关的执法活动。

洪延庆专注于最有影响力和最有效的《数据安全管理办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》。

他说《数据安全管理办法(征求意见稿)》有两个先决条件。首先,现有的个人信息保护主要是原则性陈述,而且大量定义不够明确。其次,从重要数据的角度来看,缺乏定义,只有在退出的情况下。规则已经制定。

“《数据安全管理办法(征求意见稿)》沿着网络安全法向前迈出了一步”,他提到它包含了一些本身并不存在安全问题的数据,但在使用和进入业务操作时会对个人造成入侵,例如定向推送,自动合成新闻,以其他人的名义伪造,伪造和窃取信息。

对于《个人信息出境安全评估办法(征求意见稿)》,洪延庆首先提出退出所带来的四个变化:控制人的变更,适用法律规则的变更,国内监管机构的管辖难度,以及个人行使权利的难度。

“通过制定大量有关合同的详细规定,(方法)要求国内供应商和海外接收人在合同中规定许多不同的权利和义务,”他说,例如,企业应该申请评估,起草合同,提供分析报告,然后由省网络部门评估;此外,还为出口的事后管理提供了明确的规定。

撰稿:南都记者蒋琳

8月20日下午,第七届互联网安全大会“个人信息安全与隐私保护”分论坛在北京召开。

“个人信息安全和隐私保护”分论坛网站。照片由主办方提供

北京大学法治与发展研究所高级研究员洪延庆从公共权力的角度分享了他对个人信息合规性的看法,并对近期《数据安全管理办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》进行了详细分析。

据报道,全球107个国家已经制定了有关数据安全和隐私保护的立法。在这一领域,欧美国家明显领先于其他国家和地区,而亚洲和非洲不到40%的国家都有相关法律。

在中国,最权威的相关法律是2017年6月1日正式实施的《中华人民共和国网络安全法》(以下简称“网络安全法”)。与过去现有的法律法规相比,网络的一项非常重要的创新安全法是“网络运营商不得收集与其提供的服务无关的个人信息”。

洪艳青,北京大学法治与发展研究院高级研究员。照片由主办方提供

“这里的'无关'和网络运营商在收集和使用个人信息时应遵循必要原则的非”必要“。你能简单地将这个数字等同吗?”洪延庆坦言,在参与App Governance的特殊工作时,由于网络安全方法的写作非常广泛,导致专家组和公司对这两个关键词有了非常不同的理解。

这样的客户不能收集任何个人信息,这显然是不合理的。

“这两个圆圈是如何绘制的?你如何确定“相关”和“必要”之间的界限?仍有必要继续研究和讨论,“他说。

自2019年以来,数据安全和个人信息保护领域出现了许多动态。除了《个人信息保护法》《数据安全法》正在开发之外,网络办公室《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》,公安部发布《互联网个人信息安全保护指南》,以及四部委,公安部和总局市场监督部门还开展了相关的执法活动。

洪延庆专注于最有影响力和最有效的《数据安全管理办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》。

他说《数据安全管理办法(征求意见稿)》有两个先决条件。首先,现有的个人信息保护主要是原则性陈述,而且大量定义不够明确。其次,从重要数据的角度来看,缺乏定义,只有在退出的情况下。规则已经制定。

“《数据安全管理办法(征求意见稿)》沿着网络安全法向前迈出了一步”,他提到它包含了一些本身并不存在安全问题的数据,但在使用和进入业务操作时会对个人造成入侵,例如定向推送,自动合成新闻,以其他人的名义伪造,伪造和窃取信息。

对于《个人信息出境安全评估办法(征求意见稿)》,洪延庆首先提出退出所带来的四个变化:控制人的变更,适用法律规则的变更,国内监管机构的管辖难度,以及个人行使权利的难度。

“通过制定大量有关合同的详细规定,(方法)要求国内供应商和海外接收人在合同中规定许多不同的权利和义务,”他说,例如,企业应该申请评估,起草合同,提供分析报告,然后由省网络部门评估;此外,还为出口的事后管理提供了明确的规定。

撰稿:南都记者蒋琳

攀枝花新闻门户 版权所有© www.dgnuodiwujin.cn 技术支持:攀枝花新闻门户 | 网站地图