煮酒言规
///////////////
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
• CONTENT •
「平台责任」
-问:网数条例终于出了,李强签署国务院令 公布《网络数据安全管理条例》。
国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的网络数据进行重点保护。
《网数条例》第29条第1款
重要数据识别的权限还是收上去了。
-答1:重要数据 从 100万 上调到1000万了啊。
网络数据处理者处理1000万人以上个人信息的,还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者(以下简称重要数据的处理者)作出的规定。
《网数条例》第28条
-答2:只是参照遵守部分义务,并不是等同。
各有关主管部门承担本行业、本领域网络数据安全监督管理职责,应当明确本行业、本领域网络数据安全保护工作机构,统筹制定并组织实施本行业、本领域网络数据安全事件应急预案,定期组织开展本行业、本领域网络数据安全风险评估,对网络数据处理者履行网络数据安全保护义务情况进行监督检查,指导督促网络数据处理者及时对存在的风险隐患进行整改。
《网数条例》第48条
-答5:所以为什么《汽车数据安全管理若干规定(试行)》7号令涉及个人信息主体超过10万人的个人信息就算重要数据?
-答6:可能也要改了。
总结:重要数据识别是在网信,风险评估是在行业主管部门?
-问:大家怎么看第四十条的第三款规定,法律责任里没有提第四十条第三款。
是否可以简单粗暴理解,这里的“网络平台服务者”“应当依法承担相应责任”,其中的“法”并不包括第四十条第三款本身,只能依据第四十条第一、二款或者其他上位法、生效法律规定等?
第三方产品和服务提供者违反法律、行政法规的规定或者平台规则、合同约定开展网络数据处理活动,对用户造成损害的,网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者应当依法承担相应责任。
《网数条例》第40条第3款
-答1:我的理解,四十条第三款仅指民事责任吧?适用共同侵权责任规则。
-答2:是的,不过应该也可能有违约责任。
总结:感觉可以参考《个保法》第20条,此处的依法,即为《民法典》中共同侵权的责任。我理解《网数条例》此处也是引致其他法律规定。
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
《个保法》第20条第2款
• END •
关注小号防失联
