信息技术与电子商务(二)GDPR一周年回顾——典型案例梳理以及合规的平衡点分析
活动背景介绍:
Event Background
GDPR实施至今已近一年,中国《网络安全法》也实施近两年,国内外执法行动风起云涌,企业因数据使用、传输不当而被处以高额罚款的案例屡见不鲜。
今年年初,谷歌因违法GDPR规定未向用户正确披露其数据如何被收集并用于定向广告,已被法国监管机构罚款5000万欧元。《网络安全法》实施以来,网络安全监管与执法案件频频爆出,执法机关着力强化监督检查和执法力度,严肃查处了大量的网络安全违法违规案件,或处以高额罚款,或责令整改,甚至直接关停。
当前涉及数据安全案件不仅处罚力度大,且涉及范围广,大多有先行意识的企业已经采取了积极的应对措施,但企业在“数据保护”与“数据流通”很难找到完美的平衡点,也导致很多企业的数据无法进行共享。
LCOUNCIL与平台会员企业的沟通中了解到企业对于数据流通中合规问题尤为关注,包括在跨境传输、与第三方数据共享等数据场景中,企业应当如何做到合法合规,法务部门如何能帮助企业尽可能规避风险。
鉴于上述背景,本期LCOUNCIL在线直播聚焦于GDPR与《网络安全法》实施背景下,企业数据流通中合规风险要点,特别邀请到具有丰富经验的合伙人律师,结合典型案例分析,并提供具体的合规建议。
活动演讲嘉宾:
Invited Speaker
著名律师事务所 合伙人
流程安排:
15:00会议开始 主持人致辞
15:05GDPR一周年回顾——典型案例梳理以及合规的平衡点分析
一、数据跨境传输
1. GDPR下的数据跨境传输
与中国企业相关的一般做法:
1)欧盟标准传输协议(低级别)
2)BCRs(需要执法机关批准)
数据跨境传输的豁免情形:目前已经有欧洲企业实施:GDPR第49条(数据跨境传输安排的例外/豁免情形)—企业数据传输。
2. 中国法下的数据跨境传输
1)数据本地化与数据跨境传输的关系;
两个处理行为,但有联系。
2)是否禁止企业传输数据出中国?
只有极少数类别:遗传基因、网约车、共享单车、地图等;
CII 的定义:未能明确其范围,如何判断?
关于《个人信息和重要数据出境安全评估办法》(征求意见稿)中,将义务主体扩展?
二、数据共享/数据传输
1. GDPR下数据共享/传输:
核心点:
各方关系?控制者、处理者、分别的控制者、共同控制?
隐私政策中公开
传输遵守GDPR的义务:比如安全性与完整性等
2. 中国数据共享/传输
网安法:选择同意原则;
个人信息安全规范:例外情形。
用户授权+平台授权+用户授权三重授权原则
三、案例分析
1. GDPR下的罚款案例:
1)法国CNIL-谷歌罚款案
2)德国Knuddels.de案
3)奥地利监控案
4)荷兰单因素登录案
5)波兰:关于自公开渠道获取的个人信息的告知义务;
6)丹麦:出租车数据删除案
7)立陶宛Mister Tango数据泄露案
2. 中国个人信息相关案例
1)庞先生诉东航、去哪儿;
2)申女士诉携程
3)淘宝诉安徽美景
4)App执法—关于违规的判定
16:00Q&A环节
16:30会议结束
热门课程更多
2022-2023年度典型广告违法案例全解析与企业合规要点
讲解师:LCOUNCIL
1626
免费
《互联网广告管理办法》和广告中“极限词及地图”使用合规问题的解读
讲解师:LCOUNCIL
1606
免费
反垄断法配套新规解读与企业反垄断合规新思路与新方向
讲解师:LCOUNCIL
1452
免费
合同中的产品质量责任解析——举证、免责、违约与赔偿事宜的司法实践
讲解师:LCOUNCIL
1395
免费
企业营销中文案、海报、短视频、直播等媒介的著作权侵权风险及防范
讲解师:LCOUNCIL
1366
免费
供应商管理中商业贿赂等行为的合规调查与实务应对
讲解师:LCOUNCIL
1334
免费
股权投资争议解决:对赌与回购实务要点及案例精析
讲解师:LCOUNCIL
1320
免费
《民法典全盘梳理五》-买卖合同中逾期付款违约金及违约利息的裁判标准
讲解师:LCOUNCIL
1319
免费
双视角下企业出口管制合规风险应对
讲解师:LCOUNCIL
1303
免费
“互联网+医疗服务”场景下医药企业的数据合规制度建设
讲解师:LCOUNCIL
1286
免费