在什么场景下,收集个人信息须要获取用户的单独同意?
什么年纪儿童的个人信息是敏感个人信息?
如果用户逝世,哪些亲属、在哪些前提下可以对用户个人信息进行查阅、复制、更正、删除?
在广告推送场景下,关于自动化决策的什么操作是被严禁的?
超大型互联网平台,要履行什么特殊的合规义务?
在哪些情形下,个人信息出境须要进行安全评估?
个人信息侵权案件中,举证责任在哪一方?
如果违犯《个人信息保护法》,企业要付出什么代价?
距离《个保法》落地生效早已过去了三个多月,作为各种个人信息处理者的基本行为规范,你对其中的核心知识点了解多少?面对《个保法》的最新要求,各大互联网企业的落实情况又怎样?
TalkingData法务合规部撰写了系列文章,解析个人信息保护重点议程与对应法条,并对企业实践情况进行了督查汇总,希望能为相关从业者提供参考。
如果你还不确定怎么回答开头的问题,可以在这8篇文章中找到答案。
一、“告知-同意”个保法的核心原则
作为个人信息处理的核心原则,《个保法》特别对于“告知-同意”机制进行了细化,明确要求处理个人信息之前应以明显形式向个人履行告知义务。这一机制的有效落实对企业合规十分重要,本文将深入剖析“告知-同意”的具体要求以及实践情况。
阅读完整文章请点击:
个保法系列剖析 | “告知-同意”到底该如何做?
二、个人信息跨境传输,企业要做到这种事
随着数字经济的全球化发展,频繁的数据跨境流动可能会给国家安全和社会公共利益带来安全风险。在此背景下,《个保法》规定了关于个人信息跨境传输的合规要求,《网络数据安全管理细则(征求意见稿)》和《数据出境安全评估办法(征求意见稿)》又对具体规范进行了细化,本文将详尽讲解。
阅读完整文章请点击:
个保法系列剖析 | 个人信息跨境传输,企业要做到这种事
三、可转移权与伤者近亲属权力,个保法新增亮点
《个保法》特别设置了“个人在个人信息处理活动中的权力”专章,详细论述了个人信息主体所享有的各种权力,例如知情权、查阅复制权、拒绝权、可转移权、更正权、删除权等。相比于之前的征询意见稿,可转移权和伤者近亲属权力是《个保法》正式发布版本的两个新增亮点,本文将对此进行剖析。
阅读完整文章请点击:
个保法系列剖析 | 可转移权与伤者近亲属权力,个人信息权力保护的新增亮点
四、关于个性化推荐,这些事情不要做
为了回应大数据杀熟、违规个性化推荐等热点问题,《个保法》第24条非常规定了自动化决策的相关规则,国家网信办在此基础上又颁布了《互联网信息服务算法推荐管理规定(征求意见稿)》来进一步细化互联网信息服务算法推荐活动的监管要求,对广告推送场景具有重要指导意义。
阅读完整文章请点击:
个保法系列剖析 | 关于个性化推荐,这些事情不要做
五、触网低龄化,儿童个人信息怎样保护
儿童作为一类非常须要保护的群体,《个保法》对处理儿童个人信息的行为提出了更严格的规定,并要求相关企业对此制订专门的个人信息处理规则。本篇文章将结合《个保法》与《儿童个人信息网路保护规定》的内容,对儿童个人信息保护进行剖析。
阅读完整文章请点击:
个保法系列剖析 | 触网低龄化,儿童个人信息怎样保护?
六、超大型互联网平台的特殊义务
在强化平台整治的背景下,《个保法》引入了“守门人”概念,为个人信息处理者划分了一个新的类别,即“超大型互联网平台”。本文将结合《个保法》、《互联网平台分类分级手册(征求意见稿)》、《互联网平台落实主体责任手册(征求意见稿)》的内容,详解超大型互联网平台所应履行的各项义务。
阅读完整文章请点击:
个保法系列剖析 | 超大型互联网平台的特殊义务
七、个人信息影响评估的场景与要点
《个保法》提出了个人信息影响评估的要求,旨在发觉、处置和持续监控个人信息处理过程中的风险,并不断加大对个人信息的保护。国标委也发布了《信息安全技术 个人信息安全影响评估手册》(GB/T 39335-2020),旨在推动评估的有效落地施行。本篇文章将结合以上内容,对个人信息影响评估进行评析。
阅读完整文章请点击:
个保法系列剖析 | 特定场景下,个人信息影响评估有什么要点?
八、没收、罚款、停业整治… 违法要负这种责任
《个保法》已经将个人信息的搜集、存储、使用、加工、传输、提供、公开、删除等全流程都列入了监管范围,并设置专章来明晰法律责任,针对通常违法行为和情节严重违法行为施行分类处罚。本篇文章将对法律责任部份进行评析。
阅读完整文章请点击:
个保法系列剖析 | 最高处罚五千万或5%营业额!违法要负这种责任
《个保法》已经成为中国个人信息保护的里程碑,也是所有涉及个人信息处理的机构和从业者须要固守的底线。相关法律、法规、行业规范、国家标准还在不断建立和演化,TalkingData也将保持跟进并优化自身管理。
后续我们将为你们带来更多个人信息保护与数据安全的内容,欢迎关注~