吐故纳新 | 2023年特刊之V4.0版《个人信息保护与数据合规法律汇编》
引言
与此同时,垦丁W&W国际法律团队在此前推出的V3.0版本《个人信息保护与数据合规法律汇编》的基础上,梳理及更新2023年1月-7月15日网络安全与数据合规领域的法律法规,为读者带来V4.0版《个人信息保护与数据合规法律汇编》,以期为企业合规工作提供指引和帮助。
相较V3.0版本,此次V4.0版《个人信息保护与数据合规法律汇编》从形式到内容均进行了不同程度的更新,主要亮点如下:
亮点一:一目了然
相较V3.0版本,V4.0版《个人信息保护与数据合规法律汇编》更为简洁明了,主要分为法律、司法解释、行政法规、部门规章及规范性文件、地方性法规及规范性文件、国家及行业标准六个部分,截至2023年7月15日,V4.0版本共收录225份法律文件,涵盖国内个人信息保护与数据安全、AI、物联网、Web3.0等网络相关领域的法律法规。
亮点二:融汇贯通
垦丁W&W国际法律团队密切关注人工智能在各行业领域的发展,并不断深入分析由此带来的法律风险以及合规应对方式,此次V4.0版《个人信息保护与数据合规法律汇编》在新科技革命与产业变革、人工智能加速向各产业渗透的背景下,新增了我国治理层面对人工智能促进与规制方面的相关立法。如《生成式人工智能服务管理办法》、《深圳经济特区人工智能产业促进条例》以及《信息安全技术 人工智能计算平台安全框架(征求意见稿)》等法律法规。
亮点三:兼收并蓄
垦丁W&W国际法律团队将眼光投向更广阔的领域,此次V4.0版《个人信息保护与数据合规法律汇编》囊括了更多行业领域有关个人信息保护、数据安全及网络安全相关的法律法规,包括但不限于汽车、物流、证券、医疗、电信行业等与个人信息保护、数据合规方面的法律法规。如物流行业部门规章《寄递用户个人信息安全管理规定》、国家标准《信息安全技术 快递物流服务数据安全要求》;汽车行业国家标准《智能网联汽车 自动驾驶数据记录系统(征求意见稿)》、《信息安全技术 汽车数据处理安全要求》等。
亮点四:出陈易新
相较于V3.0版本,此次V4.0版《个人信息保护与数据合规法律汇编》关注过去半年草案与征求意见稿的最新动态,垦丁W&W国际法律团队及时删除已失效的法律法规、更新出台的正式稿,为各位读者提供最新有效的法律法规参考;
亮点五:方便快捷
关于我们
垦丁W&W国际法律部服务内容
垦丁W&W国际法律部提供一站式法律解决方案。团队在出海互联网业务、产品隐私、个人信息保护、产品基本业务功能、全生命周期保护、中国互联网企业重点出海国家的数据保护监管现状、企业内部数据安全制度搭建等方面均有丰富经验,参与过多个出海产品的数据合规项目,并已经为众多头部与知名互联网公司及大中型外资企业提供专业法律合规服务和落地方案。我们的产品包括:
一、数据合规整体评估及合规方案落地
针对企业现有情况进行摸底排查,找出合规差距并提出落地解决方案;搭建适合企业实际情况的合规制度及流程;梳理各种业务场景并提出合规建议;完善各种法律文件等。
二、企业出海合规
【跨境传输合规服务】
· 数据流转过程中包括数据提供、数据接收、数据保管等阶段的合规设计;
· 服务器架设问题合规;
· 数据副本备份、特殊数据出境前置条件满足等合规问题分析与提示;
· 特殊国家的特殊本地存储落地方案设计;
· 数据接收方、数据提供方的资质审查、数据合法来源、接收范围与方式等进行合规评估。
【目标国市场投放运营的前期调研与评估】
· 目标市场的数据法律法规、数据执法案例等要点内容分析和风险点提示;
· 目标产品和业务的前期初步整体数据合规评估及主要风险点提示。
【特殊目标国数据合规服务】
· 欧盟 GDPR及具体成员国法;
· 美国 CCPA 、CPRA 、COPPA 、HIPPA 及其他相关的数据保护法案;
· 亚太地区:包括印度、印尼、新、马、泰、越等东南亚国家、日、韩、中国港澳台地区;
· 中东地区:包括但不限于阿联酋、沙特阿拉伯、埃及、卡塔尔等地区;
· 拉美地区:包括但不限于巴西、阿根廷等国家。
三、专项服务
【产品数据合规服务】
· 就某产品、商业模式进行专项数据合规评估并出具落地合规解决方案。
【产品数据隐私保护文本设计与合规】
· 制定产品隐私政策、cookies 政策、儿童隐私政策;
· 目标业务与产品的数据保护影响评估的文本框架设计;
· 与第三方之间的数据处理协议的文本框架设计。
【针对具体产品的隐私和用户信息安全保护】
· 用户及员工数据收集和处理合规;
· 数据主体的权利保护设计;
· SDK 、API 、数据共享等合规问题风险分析;
· 数据跨境传输和访问的合规评估;
· 敏感个人信息、儿童个人信息等收集处理合规风险评估;
· 与企业内部(集团子公司)和企业外部(第三方)之间的数据流转共享关系分析与风险提示。
【产品基本业务功能隐私设计合规】
· 产品安装、使用、展示过程中的合规流程设计与审查 ;
· 产品在数据收集等数据全生命周期的流程和方式设计与审查;
· 收集、使用儿童个人信息时获取监护人同意的流程及功能的设计与审查;
· 产品个性化展示业务流程设计与审查;
· 产品定向广告的数据获取和使用合规;
· 产品存在多项业务功能时保障用户自主选择的功能模块设计与审查;
· 用户账号注销环节的设计与审查;
· 产品业务功能权限管理合规。
【产企业内部数据安全制度搭建合规服务】
· 协助公司建立个人信息权利保障机制、内部的数据保存及数据访问制度、数据安全监测和预警系统、数据泄露应急处置联动机制,健全数据安全管理制度、操作规则;
· 危机公关事件应对与处理。
【员工个人信息合规服务】
· 就企业员工个人信息进行专项合规评估并出具落地合规解决方案。
【个人信息保护影响评估服务】
· 为企业提供个人信息保护影响评估服务。
【数据合规法律意见书】
· 就企业某一场景、业务出具数据合规法律意见书。
【企业内部数据合规培训服务】
· 结合企业需求,提供定制化数据合规实务培训。
四、数据合规常年法律顾问
· 解答企业与数据合规有关的法律咨询,出具法律意见;
· 优化和完善企业的与数据合规有关的法律文书;
· 为企业提供数据合规立法动态等资讯推送;
· 数据合规有关纠纷的协助处理,出具律师函等;
· 为企业提供一定数量的培训服务等。
五、海外公司治理
包括海外公司设立的协助,找合适的海外资源,提供海外公司治理的有效治理方式和手段,措施,理顺多个海外主体的管理问题,股东会,董事会决议管理,海外签章,认证等问题。
六、跨境投融资
VIE 股权架构设计,股权协议起草,主体收购、并购等问题。
七、诉讼
提供与数据有关的起诉或应诉等服务,垦丁具有丰富的数据诉讼经验。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系~)
推荐阅读:
步步为营 | 2023《全球数据合规半年度刊》如约而至
挥毫泼墨谱合规 | 2023《全球数据合规法律观察报告》重磅发布
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)
要点分析 | 欧盟Artificial Intelligence Act 解读(二)
要点分析 | 欧盟Artificial Intelligence Act 解读(一)
主编介绍
王 捷 律师
垦丁广州联合创始人、执行主任、
垦丁国际业务部负责人、
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
欢迎对数据合规感兴趣的法务同行加入
【全球数据合规实务群】
请添加主编微信(jie-72)
(入群请详细备注姓名、单位、研究领域)
资讯编写
陈凯婷
垦丁律师事务所W&W国际法律团队实习生