百科问答小站 logo
百科问答小站 font logo



侵犯公民个人信息罪「授权即合法」? 第1页

  

user avatar   testtest-3 网友的相关建议: 
      

仅就标题中个人信息是否“授权即合法”的问题简单说一下个人看法:

目前数据安全领域对于个人信息安全合规的要求是:数据的收集、存储、使用、处置均须合法合规。即数据行为各个环节都要保证合规性。

比如:收集环节:有没有提前取得用户的明确同意?是否符合最小必要原则?不能一次性概括同意后就收集所有个人信息。存储环节:个人信息是否已进行去标识化处理?是否本地存储?涉及数据跨境传输的,需要进行审批或评估。使用环节:收集的用户信息拿来做什么、有没有超范围不合理使用?处置环节:委托第三方处理时有没有超越用户授权范围?共享或转让时有没有开展安全影响评估、有没有获得用户同意,等等。

因此绝不仅仅只是收集时获取同意就万事大吉。

说回这个case,因表述的细节内容不是很清楚,是否违法或者犯罪、尤其是判定犯罪,需要严格符合刑事要件,所以不好判断,但可以参考类似案件,比如之前的考拉征信、51信用卡出事,也是类似的情况,案件还在侦查中尚未判决,但已经严重影响到两家公司本身的经营。所以强烈建议从事数据处理、尤其是大数据公司,一定要做好数据合规管理,该做的认证(如等保、ISO)都尽快做,最好请专业第三方做个完整的专项,梳理数据合规漏洞。

最后附上《个人信息安全规范》全文链接供参考查阅:




  

相关话题

  怎样正确看待律师给坏人辩护? 
  58 同城回应柬埔寨血奴案,称「未查到相关招聘信息」,具体情况如何?发布虚假招聘广告平台是否需要担责? 
  如何看待男子辱骂氢弹之父于敏并且造成恶劣社会影响被行政拘留15日? 
  学了两年律师,结果回家吵不过给你相亲的大妈,正常吗? 
  那些毒狗的人是什么心态? 
  你见过哪些让你目瞪口呆、脑洞大开的骗局? 
  网红直播喝农药抢救无效死亡,家属称直播时一群人起哄「快喝」,起哄者需要承担法律责任吗? 
  如果那些支持程序正义的人成为了程序正义的牺牲品,他们会怎么做? 
  如何看待湖北司法厅退休副厅长因无厅级病房,确诊后拒送医? 
  如何看待江苏一男子盗窃 3 万元后当场查阅刑法并送回去 2.7 万元?从法律角度分析,该行为如何定责? 

前一个讨论
如何看待南京师范大学第二学士学位备案招生专业公示?
下一个讨论
西南政法法硕(非法学)方向选择。?





© 2025-02-21 - tinynew.org. All Rights Reserved.
© 2025-02-21 - tinynew.org. 保留所有权利