1樓:黃orchid
題主提問的語氣我不太理解,這是缺乏作案情節的案例,像大學教授在出考題。題主是學生?要我們幫忙做案例分析作業?
題主是公司員工或者高管,要判斷職業法律風險如何?題主是當事人家屬,有人已經涉案?題主是律師同行?
要交流業務?題主不同的身份和目的,我的答題方法也會不同。
2樓:明明
僅就標題中個人資訊是否「授權即合法」的問題簡單說一下個人看法:
目前資料安全領域對於個人資訊保安合規的要求是:資料的收集、儲存、使用、處置均須合法合規。即資料行為各個環節都要保證合規性。
比如:收集環節:有沒有提前取得使用者的明確同意?
是否符合最小必要原則?不能一次性概括同意後就收集所有個人資訊。儲存環節:
個人資訊是否已進行去標識化處理?是否本地儲存?涉及資料跨境傳輸的,需要進行審批或評估。
使用環節:收集的使用者資訊拿來做什麼、有沒有超範圍不合理使用?處置環節:
委託第三方處理時有沒有超越使用者授權範圍?共享或轉讓時有沒有開展安全影響評估、有沒有獲得使用者同意,等等。
因此絕不僅僅只是收集時獲取同意就萬事大吉。說回這個case,因表述的細節內容不是很清楚,是否違法或者犯罪、尤其是判定犯罪,需要嚴格符合刑事要件,所以不好判斷,但可以參考類似案件,比如之前的考拉徵信、51信用卡出事,也是類似的情況,案件還在偵查中尚未判決,但已經嚴重影響到兩家公司本身的經營。所以強烈建議從事資料處理、尤其是大資料公司,一定要做好資料合規管理,該做的認證(如等保、ISO)都盡快做,最好請專業第三方做個完整的專項,梳理資料合規漏洞。
內附文稿鏈結 | 《資訊保安技術個人資訊保安規範》 正式發布_標準
3樓:
目前這一行業的成文核心法規是網安法和一部個人資訊保安規範的國標,一些基礎的法律邊界你可以先簡單了解一下。
乙方是否涉刑,個人觀點至少先要看隱私協議具體內容,以及使用者授權的各個節點是否真的如你所述,另外還要看乙方對甲方行為的知悉程度和幫助程度,以及乙方向甲方收取費用的方式是否存在問題,比如抽成的基數是啥、甲方販賣個人資訊的非法收入是否作為「甲方推廣收入」按比例向乙方返點等等。
如果是真實案例,去找律師吧,不是小事情。
因侵犯公民個人資訊罪而被拘留了33天,這種情況會如何判?
鄧世運刑事律師 1 如果被拘留了33天,人還沒有出來,那就是申請逮捕了,如果檢察院接下來批准逮捕,就會繼續羈押,至於如果判,就要看案件的情況,比如資訊的種類 條數 獲利情況 如果不批准逮捕,人就會出來,同時轉為取保候審 2 如果是人在被拘留了33天就出來了,那應該是不批准逮捕,目前是處於取保候審的狀...
從這張桌面,能夠得到哪些個人資訊?
為人孤獨,喜靜不喜鬧 個性突出,但具體指向不清楚 不是很好追,不太好溝通 雖然留下一些明顯的資訊供人判斷,但畢竟是有意留下給人看的,內心還是有層層包裹的部分,很難窺視。希望或者正在找乙個能夠傾訴的人,但是應該還沒找到。 使用Office Lens,大概是大學生。Office套件中除去常用的WPE,還...
醫生個人資訊需不需要公開?
講道理的說,老資格的醫生接收病人的渠道不是很一樣。比如我們宇宙第一大院裡面某學科帶頭人,科室主任給你做手術,基本是沒有可能性的。一方面自己的事務繁忙,再者來說,如今轟烈的醫鬧背景下,許多老醫生已經只接待熟人關係和自己帶出來的學生推薦病人,就這樣手術也是根本做不完。現實是每個領導身邊都會保留優質的醫生...