凛冬已至:11月隐私安全焦点事件复盘
刚刚过去的11月,隐私焦点事件频发,对口监管法规紧锣密鼓,堪称2020年的“隐私月”。 本文我们整理了2020年11月国内隐私与安全合规方向的最新动态,并对监管动向进行对比分析,最后对11月所发生的焦点案例及事件进行了介绍和解析。 一、11月新发布规范 1. 《个人信息保护法》草案 第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。草案将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则,保障个人在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置严格的法律责任。个人信息保护法的制定,将进一步增强法律规范的系统性、针对性和可操作性,在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。 亮点分析: 赋予必要的域外适用效力; 健全的个人信息处理系列规则; 完善个人信息跨境规则,并要求境外个人信息处理者在境内设立专门机构或者指定代表,负责个人信息保护相关事务; 明确了个人信息处理者的合规管理和保障个人信息安全等义务。 企业合规建议: 按照规定制定内部管理制度和操作规程,采取相应的安全技术措施;...
