金杜代理的三起案件入选2016年度上海知识产权法院二十大典型案例

作者:金杜律师事务所 2017年4月12日,在上海知识产权法院发布的2016年度二十大典型案例中,金杜律师事务所代理的三起知识产权诉讼案入选。这三起案件分别是:代理上海晨光文具股份有限公司赢得外观设计专利权侵权纠纷案;代理中国银联股份有限公司赢得商标权侵权及不正当竞争纠纷案;代理SAP股份公司赢得计算机软件著作权、作品复制权和作品发行权侵权纠纷案。这三起案件涉及专利、商标、著作权等多个知识产权保护的热点领域,并在技术要求和案件复杂度上都具有典型代表性,凸显了金杜知识产权团队在诉讼领域的综合实力和为客户维护知识产权权益的一流服务。 2016年,上海知识产权法院受理各类知识产权案件1877件,金杜代理的三个案件脱颖而出,均具有突出的意义和行业影响力: ——金杜代理上海晨光文具股份有限公司赢得外观设计专利权侵权纠纷案中,由于笔类产品的外观设计在侵权判断中,往往受主观因素的影响较大。金杜对外观设计近似性判断的客观标准进行了一定的探索,即从被控侵权产品与授权专利的相同设计特征和区别设计特征出发,就其对整体视觉效果的影响分别进行客观分析,得出结论。案件判决结果对于生活常见产品外观设计近似性的认定具有重要的借鉴意义。代理该案的是合伙人何放及其团队律师王波,专利部刘迎春、苏娟在专利有效性方面提供了支持。 ——在代理中国银联股份有限公司赢得商标权侵权及不正当竞争纠纷一案,涉及的商标享有一定的知名度,并且该案是金融服务注册商标保护的新型案。本案的判决结果明确了商标使用正当性的判断标准,对相同服务的认定,诠释了金融服务内涵,对今后类似案件的判定具有一定的借鉴意义。本案的代理律师为瞿淼。本案的代理合伙人为瞿淼,律师团队包括钱琪欣和焦晨恩。 ——在金杜代理SAP股份公司(原告)并为其成功维护计算机软件著作权、作品复制权和作品发行权一案中,合议庭不囿于已有司法实践,在原告尽力举证并且被告未提供相反证据的情况下,合理接纳原告证据,突破法定赔偿上限,既尊重了著作权人的作品价值,又对被告的侵权行为进行了有力震慑,如同知识产权保护的“牙齿”。本案之后,市场上众多侵害SAP股份公司著作权的培训机构纷纷停止侵权,再次印证了本案的教育意义。本案的代理合伙人是李中圣、倪振华,参与律师包括张晓霞和叶万理。 金杜代理的三起知识产权诉讼案在近2000件案件中脱颖而出,入选上海知识产权2016年度20大典型案例,凸显了金杜知识产权诉讼团队的业务能力。金杜知识产权诉讼团队运用自身在知识产权领域执业的多年经验和扎实的专业知识,持续发挥金杜的传统优势,同时还不断与时俱进、迎接挑战,为客户提供突破惯常思维模式的创新性解决方案,有效维护了客户的知识产权资产和权益。 View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

On Becoming a China Lawyer

By | China Law Blog | April 16, 2017
  China lawyer China attorneyAmerican and occasionally European law students and recent law school graduates are always contacting our China lawyers to ask what they must do to become international lawyers focused on China law. My advice to them is usually a somewhat rambling dissertation on the need to build a solid legal foundation while constantly working on improving your Chinese language skills. View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

Trade Cases Against China Imports and the Federal Government Hiring Freeze

By | China Law Blog | April 14, 2017
international Trade lawyersEmboldened by President Trump’s promise of tougher enforcement of U.S. trade laws, a fresh wave of new antidumping and countervailing duty (AD/CVD) petitions were filed in March by domestic U.S. industries seeking relief from imports. The petitions cover five products (silicon metal,  aluminum foil, biodiesel fuel, wire rod, and carton closing staples) from all over the world from Argentina and Australia, to the UAE and UK. View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

银监会掀起新一轮监管风暴——对于在华外资银行的影响

作者:陈运(合伙人)费思(资深律师)汪镕(主办律师) chen_yun  前言 中国银行业监督管理委员会(“银监会”)近期颁布了一系列的新规(“新规”),旨在: ▪防控金融系统的各项风险 ▪弥补监管短板 ▪提升银行业服务实体经济和转型升级政策的水平 新规同时适用于中资银行和在华外资银行,本文将重点关注与在华外资银行相关的重大事项 新规在明确了一系列的要求和规则的同时,也重申了许多既有的明确规定 新规是中国金融监管当局预防金融风险和系统性风险的最新政策尝试和管控措施 新规是银监会新主席郭树清先生任职以来的首次亮剑 行业问题 银监会认为,下列行业问题导致银行及金融行业存在普遍的不合规情况: 图1 当前行业乱象 银监会认识到,下列情形是银行及金融行业存在的主要不合规乱象: tu 2 新规体系 新规体现了银监会对于治理以上行业问题和乱象的决心和手段,新规具体包括以下规范性文件: tu 3 主要目标和预期效果 新规旨在实现银监会的以下主要监管目标: laingzitu 根据上述监管目标,期待银行业能够实现以下预期目标: xinliangzi 银行该如何更好地防控风险 为实现更好的风险防控和合规效果,新规要求银行: fangkong 银行该如何更好地服务实体经济 为促使银行更好地服务实体经济,新规要求银行: this! 银行必须采取的具体行动 16 ▪控制信息化:通过信息系统刚性控制各类风险 ▪责任明确化:要求资金来源方承担交叉性金融产品的责任 ▪强化同业管控:树立董事会对同业理财业务的发展规划和风险管控 ▪建立防火墙:建立银行体系与资本市场、债券市场、保险市场、外汇市场之间的防火墙 ▪事前审查:开展金融创新应当建立内部管理制度和程序,并在开展实际活动前获得风险管理部门、法律合规部门的审核同意,并获得董事会(或相应董事会委员会)批准 ▪压力测试:对快速发展的新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试 重点管控行为 2323 12 1112222   管控原则 违反新规将产生严重的银监会监管处罚后果 银监会将适用以下管控原则: 567   银监会的管控方案 基于上述的“三铁三见”管控原则,银监会将按照以下路径和方式实施重点管控: 1. View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

你的数据,能不能走出国门? ——《个人信息和重要数据出境安全评估办法(征求意见稿)》评析

作者:宁宣凤  吴涵 杨楠 黎辉辉 金杜律师事务所商务合规部 ning_susan背景 2016年11月7日获全国人大常委会通过的《中华人民共和国网络安全法》(“《网安法》”)即将于今年6月1日起正式施行。为确保相关条款得以落实,《网安法》以维护网络安全为核心,就若干核心问题提出了制度建设目标,并要求相关部门制定具体的实施措施,主要包括: 捕获01 本文针对2017年4月11日新鲜出炉的《个人信息和重要数据出境安全评估办法(征求意见稿)》(“《评估办法》”),对其主要条款和要求进行梳理和分析,进而从实际操作角度明晰企业在目前的规定下可能面临的合规处境,并指出有待进一步澄清或完善的问题。目前,我们理解,国家互联网信息办公室(“国家网信办”)已经就上述第(4)和(5)项内容形成征求意见稿,向社会公众征求意见;[1]《网安法》实施在即,其他尚未出台征求意见稿或正式文本的配套措施,据我们了解目前也正处于讨论和制定阶段,因此近期企业及其他社会组织需要密切关注相关部门最新的立法动向。 捕获02 立法依据:《国家安全法》的引入值得关注 《评估办法》开宗明义,确立《中华人民共和国国家安全法》(“《国安法》”)和《网安法》作为其立法依据。[2]可以理解的是,《网安法》第三十七条确立了关键信息基础设施运营者的数据本地化义务,[3]作为直接确立数据出境安全评估机制的上位法,《网安法》被援引为《评估办法》的立法依据,既合法亦合理。 但另一方面,《评估办法》将《国安法》列为其另一项立法依据,显然更值得深思和解读:虽然《国安法》中仅有两个条文明确涉及网络安全事宜,[4]但《评估办法》仍将《国安法》明列为其立法依据,并且在公开征求意见的通知中也明确指出《国安法》的指导地位。我们理解,此处可能存在两个层次的考量:首先,从国家战略层面看,网络安全业已成为国家安全重要的一环,而个人信息和重要数据的出境问题又是网络安全整体中不可或缺的有机组成部分。因此,以《国安法》作为立法依据,体现了国家网信办对数据出境问题在国家安全层面的重视程度。同时,立法者也可以此为切入口,为《评估办法》对“其他个人和组织”的参照适用提供了解释的空间。其次,从执法、司法等实际操作层面看,《国安法》被确立为《评估办法》的立法依据,意味着在其成文及后续实施过程中,相关部门将能够援引和借鉴《国安法》对诸如“国家安全”、“国家利益”等概念进行解释,从而实现从国家安全角度,对超越网络范畴的数据出境进行更大范围监管的意图。 尽管如此,值得注意的是,《国安法》中的既有规定,例如“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”[5]等表述,仍然不足以被援用或解读为《评估办法》的上位法依据。此外,如果未来实践中对《评估办法》的具体理解和解释方面援引了《国安法》原则性规定,可能会引发扩大化、任意化等风险,造成监管态度的混乱和监管相对人无所适从的情况。因此,我们也建议企业等各类主体在学习和理解《评估办法》的过程中,或在进行数据出境安全评估的实际操作时,不能仅仅局限于《评估办法》自身的条文,而需同时关注有关部门对《网安法》与《国安法》中相关规定的解释和执行。 适用范围:“网络运营者”和“其他个人和组织”的双重突破 1.“应当适用”——“网络运营者” 就适用范围而言,《评估办法》明确指出,其适用于“网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据……因业务需要,确需向境外提供的”的情况。[6] 然而,如上所述,作为《评估办法》目前唯一的直接上位法依据,《网安法》第三十七条只要求“关键信息基础设施的运营者”就其“在中华人民共和国境内运营中收集和产生的个人信息和重要数据”实施数据出境安全评估,而并非所有的“网络运营者”及其所收集的相关数据。我们理解,作为广大网络运营者中的重要组成部分,关键信息基础设施的运营者因为其所在行业或领域的重要性以及其掌握的数据关系着国家安全或公共利益,从而应当履行数据出境安全评估义务。[7]而《评估办法》将其适用对象规定为“网络运营者”,将大大扩展了《网安法》下数据出境安全评估机制的法定适用范围。这对于作为其上位法依据的《网安法》第三十七条的既有规定,被认为是一种有待商榷的重大突破。考虑到目前“网络经营者”队伍已经十分庞大,在其认定仍不明确的情况下,将《评估办法》的适用范围的扩大不仅将增加“网络经营者”的法律义务,也可能对网络时代市场运营者的合规工作带来不确定性。 与此同时,《评估办法》第十七条也对上述适用范围中的若干核心概念进行了界定。[8]不难发现,“网络运营者”与“个人信息”的概念依然沿用《网安法》中对应概念的界定[9],并无不同,这也从一个侧面反映出国家网信办认可并力求维护《评估办法》与《网安法》之间的密切联系和一致性。而“数据出境”与“重要数据”两个概念,则是专门为《评估办法》所拟定的。值得注意的是,“数据出境”的概念虽然明确了“出境”应是地理位置意义上的跨越国境,却并未就出境的具体“方式”或“途径”作进一步说明;换言之,《评估办法》所规制的数据出境行为可能并不局限于网络传输方式,也包括通过物理载体(如服务器、硬盘和纸质材料等)或以其他方式进行的数据跨境转移行为。此外,我们还注意到,“重要数据”的具体范围,需要“参照国家有关标准和重要数据识别指南”进行明确。除了2013年出台的《信息安全技术 公共及商用服务信息系统个人信息保护指南》外,截至目前从公开渠道仍未见其他任何与此相关的“国家标准”或“重要数据识别指南”,但据我们了解,国家网信办正会同相关行业主管部门,根据不同行业各自的特点,制定相应的与重要数据相关的标准与重要数据识别指南,并有望于近期发布。 因此,考虑到这些核心概念所存在的模糊性或不确定性,我们认为《评估办法》在“网络运营者”的适用方面所做的重大突破的合法性和实际可操作性,值得谨慎研判和评估。 2.“参照执行”——“其他个人和组织” 除了明确“应当适用”数据出境安全评估机制的范围外,《评估办法》还进一步指出,对“其他个人和组织在中华人民共和国境内收集和产生的个人信息和重要数据出境的安全评估工作”,也应该“参照执行”办法中的相关条款。[10] “参照”一词原指“参考、仿照”,以不同事物中共有的特征,作为行事的参考与对照标准。因此,“参照执行”的要求,无疑会将数据出境安全评估机制的适用对象进一步扩大与泛化,从而造成数据出境安全评估机制事实上的普遍化和常态化。如上所述,从“关键信息基础设施运营者”到“网络运营者”,《评估办法》的适用范围相较于其上位法依据,已经有了第一重重大突破;而从“网络运营者”进一步推而广至“其他个人和组织”,尽管只是“参照执行”,但考虑到《评估办法》关于该等参照执行并未对线上或线下、具体的行业或领域、使用目的及情形等做进一步限定,我们认为其仍有可能在一定范围内,对数量庞大的企业、个人以及其他组织所开展的类型不一且规模庞杂的数据处理活动造成不必要的负担。例如,一家不构成网络运营者的境内旅行社为组织出境游而收集并向境外提供游客个人信息,是否也要“参照执行”《评估办法》下的自评、年度评估等规定?如果是,这家旅行社又应如何或是否有能力实现对“数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等”[11]的评估?这类问题很可能将随着《评估办法》的实施而大量出现,而这种情形是否符合国家网信办的立法和监管意图将有待进一步澄清。 评估方式:可操作性均有待增强 针对不同的数据出境情况,《评估办法》将安全评估基本划分为两类,即自行评估(自评)与法定评估(他评)。为了尽可能地保证安全评估的有效性,《评估办法》还规定了年度评估和特定情况下的重新评估。 1.法定评估 就法定评估而言,《评估办法》第九条明确列举了必须报请主管或监管部门组织安全评估的数据出境情形,即只有满足特定条件的情况下,网络运营者才有义务报请相关部门进行安全评估。 值得注意的是,首先,第九条中的第(五)项规定正是《网安法》第三十七条中规定的具体情形,而其他情形均未出现在《网安法》或《国安法》的条文之中。这也在某种程度上说明,《评估办法》不仅仅突破了数据出境安全评估“主体”的范围(如上所述的两个突破),也突破了其所适用的“客体”即“数据”的范围。 其次,该条规定的所有情形当中,只有第(一)和(二)项包含较低的信息量或数据量要求,[12]其他分项均只以数据的性质或实施行为的主体为标准进行认定,但是认定标准所涉及的行业范围又相对宽泛,容易使众多企业在是否需要报请评估的问题上产生困惑。因此,如需在实践中严格遵从《评估办法》的规定,则可能要求立法者通过后续配套的实施细则,对相应性质的数据以及主体的范围进行较为明确的说明,使网络运营者得以判断法定评估机制的适用性,从而增强法定评估机制的可操作性。 再次,该条第(六)项兜底条款中设置“可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估”的情形,在某种程度上也为该条的实施和执行增加了不确定性。一方面,即使《国安法》对“国家安全”概念有所界定,[13]“社会公共利益”却始终未在法律层面有明确的规定。另一方面,在受影响的法律权益未完全明晰的情况下,引入行业主管或监管部门的自由裁量权作为是否需要进行法定评估的标准之一,也将为尚未明朗的制度构建增加不确定性。 最后,《评估办法》还要求,法定评估“应当于六十个工作日内完成,及时向网络运营者反馈安全评估情况,并报国家网信部门”。[14]我们建议,行业主管或监管部门在进行安全评估后的情况反馈,应至少包括是否批准所评估数据出境的意见以及主要原因说明,以确保网络运营者在法定评估方面权利义务关系的透明性与可预见性。然而,对批准或不批准数据出境的决定,评估部门是否会相应出具书面的评估意见;在不批准的情况下网络运营者是否有权提出复议;如有,复议的具体操作规则如何等等这一系列问题,都是企业履行数据出境安全评估义务时难以绕开的实践问题,而目前的《评估办法》尚未给出答案。 2.自行评估 当出境数据不存在需要进行法定评估的情形时,《评估办法》也要求网络运营者自行评估,即在数据出境前,自行组织安全评估并对评估结果负责。[15]然而,我们理解,像目前这样仅用一个条款对自行评估的相关义务及要求进行阐述,对企业在实际操作中的指导意义有限。 一方面,虽然第八条列举了安全评估中需要重点考察的内容,[16]但是《评估办法》既未明确规定自行评估的开展形式以及评估结果的留存,也未强调对评估结果负责的具体内容。鉴于缺乏明确的指引,这既可能影响企业实际进行自行评估的积极性,也将使相关主管或监管部门在对企业自行评估情况进行监督检查时无据可循。 另一方面,无论是何种情况下进行的数据出境安全评估,根据《评估办法》第八条,均应当对部分特定的内容进行重点考察。就此我们注意到,即使是网络运营者自行组织的安全评估,也需要对数据接收方及其所在地的网络安全情况、数据出境后可能面临的风险等内容进行考察。从实际评估主体如企业的角度看来,在现实中对此类内容(尤其是数据出境后的风险)进行有效评估的难度可能是很高的(如我们上文所举的旅行社的例子),而这无疑也会进一步对数据出境安全自行评估机制的可操作性产生影响。 3.年度评估与重新评估 除自行评估与法定评估外,《评估办法》还要求网络运营者“根据业务发展和网络运营情况”和数据出境的实际情况(如数据接收方的变动情况,或数据出境目的、范围、数量和类型的较大变化,或接收方或数据发生重大安全事件等),分别进行数据出境的“年度评估”和“重新评估”。[17]而与上述的自评和他评的情形相似,“较大变化”、“重大安全事件”等尚待进一步明确的用语,也将影响着该等重新评估的可操作性。 4.禁止出境的数据 除规定网络运营者应当为特定数据出境行为履行安全评估义务外,《评估办法》第十一条更明确禁止特定数据出境。[18]换言之,该等数据被直接排除在任何出境安全评估机制之外,而成为“绝对”不可出境的数据。 与应当报请法定评估的数据出境情形相类似,虽然该条中明确列举了三类数据,但这三类数据的具体范围目前仍难以确定。首先就“个人信息”而言,在出境环节强调法定的知情同意原则确有必要,但“可能侵害个人利益”的情形却是难以穷尽与预计的;其次,如上所述,以“可能影响国家安全、损害社会公共利益”为标准或在兜底条款中引入“有关部门”的自由裁量权,以判断特定数据出境的风险并据以完全禁止其出境,将会增加该等规定在实施过程中的不确定性,从而降低其权威性和可操作性。 法律责任:指向“有关法律法规”所可能造成的漏洞 作为保障《评估办法》有效实施的重要手段,《评估办法》第十四条规定了针对违反办法行为的罚则。但其规定是简单而概括的,仅要求对违规行为“依照有关法律法规进行处罚”。 如上所述,《评估办法》一方面有其明确的立法依据,即《网安法》和《国安法》,因此,在某一主体违反《评估办法》的行为可以依据《网安法》或《国安法》受到处罚的情况下,《评估办法》第十四条现有的罚则规定是有意义的。例如,某一关键信息基础设施运营者直接违反了数据出境安全评估相关规定,就可依据《网安法》第六十六条对其进行处罚;再如,某一个人或机构非法转移出境涉及国家秘密的数据,则可根据《国安法》涉及保护国家秘密的相关规定[19]并进而依据《保守国家秘密法》等有关法律法规对其予以处罚。此外,就《评估办法》下的某些与此前的法律法规相一致的规定,如其第四条关于个人信息出境知情同意原则的规定,如果遭到违反,则可援引该等相关法律法规所设定的罚则。[20] 但另一方面,如上文所指出的,《评估办法》在其所适用的主体、数据等方面对上位法依据的明显突破,使得在该等突破的限度内,一旦出现相关违法行为,则可能因为缺乏“有关法律法规”作为依据,继而造成无法可依、无罚可处的漏洞。例如,如果某一网络运营者不遵守《评估办法》第七条关于自评的规定,则相关部门很可能将面临并不能依据办法第十四条对该项违规行为进行处罚的局面。究其原因,主要在于除《评估办法》外,并无任何其他现行的法律法规对网络运营者设定数据出境安全自评的要求,因此也就不存在相应的可以援用的罚则。如果这种情况在现实中广泛出现,就会使《评估办法》实际上成为一纸空文。而从另一个角度讲,如果相关部门为了实施处罚的目的而对“有关法律法规”进行扩大化或任意性的解释,则会反过来影响《评估办法》及有关监管行为的权威性。因此,处罚环节的模糊援引,也将影响企业等主体对于不合规责任的准确判断。 结语 作为我国数据出境监管领域的第一部专门法规,《评估办法》在现阶段虽仍是草案,但其对保障个人信息和重要数据安全、推进我国数据安全保护整体制度建设无疑都具有重要意义。《评估办法》的十八个条文,从适用范围、适用条件、评估对象、评估机制以及相应的法律责任等核心方面,对个人信息和重要数据的出境问题进行界定和规范,特别是对《网安法》中有关数据出境安全评估的要求作了进一步明确和细化,这些都有助于企业等各类主体在实践中明晰和预判在《评估办法》正式成文并实施后,其在数据出境领域将要面临的总体合规环境和具体法律要求。 然而,如上所述,鉴于数据本地化与跨境传输问题的复杂性与敏感性及其监管的可操作性考量,目前的《评估办法》征求意见稿中仍然存在一系列亟待进一步澄清或完善的问题。从企业(不仅仅是可构成网络运营者的企业)角度而言,随着互联网经济与大数据产业的发展,越来越多企业在经营中会不可避免地产生特定数据跨境转移的需求,从而被纳入《评估办法》的规制范围。而事实上,根据《评估办法》目前的规定,企业将可能在任何情况下面临数据出境安全评估的普遍性要求——在此情况下,上述这些亟待厘清的问题又正是广大企业在实际操作中无法回避的。因此,从实施角度而言,如何在《评估办法》的后续修订中对这些问题加以妥善解决,将在很大程度上决定数据出境安全评估机制的执行效果,及其对企业的日常经营活动所造成的实质影响。正因如此,我们建议企业不仅应密切关注《评估办法》制定的后续动态以及相关部门的权威表态,还应结合自身具体需要,积极投入到《评估办法》现阶段的意见征求环节(截至5月11日)中。同时早作准备,参照《评估办法》目前的要求对本企业的数据出境等情况进行摸底和前期评估,以有效应对《网安法》正式生效前后,包括《评估办法》在内的各项配套措施的后续出台及实施。   注释: [1] “国家互联网信息办公室关于《网络产品和服务安全审查办法(征求意见稿)》公开征求意见的通知”,2017年2月4日,请见http://www.cac.gov.cn/2017-02/04/c_1120407082.htm。“国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知”,2017年4月11日,请见http://www.cac.gov.cn/2017-04/11/c_1120785691.htm。 [2] 请参见《评估办法》第一条。 [3] 请参见《网安法》第三十七条:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。” [4] 请参见《国安法》第二十五条和第五十九条。 [5] 请参见《国安法》第二十五条。 [6] 请参见《评估办法》第二条。 [7] 根据《网安法》的立法体系,针对“关键信息基础设施”的相关规定,被置于“网络运行安全”一章中“一般规定”之后,可视为对其之特殊规定。对“关键信息基础设施”的介绍,请参见《网安法》第三十一条:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。 [8] 请参见《评估办法》第十七条:“本办法下列用语的含义: 网络运营者,是指网络的所有者、管理者和网络服务提供者。 数据出境,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。” [9] 请参见《网安法》第七十六条。 [10] 请参见《评估办法》第十六条。 [11] 请参见《评估办法》第八条第(四)项。欧盟要求符合“充分性认定“的地域,可以转移数据,而其他国家根据数据类型实施数据跨境的限制。 [12] 笔者以为,在互联网经济和大数据产业日益发达的时代背景下,网络运营者通过其经营掌握远超过“含有或累计含有50万人以上的个人信息”或“数据量超过1000GB”的数据的情形较为普遍。如特定企业为跨国企业或在境外设有经营机构,则其企业内部的数据交换将必然落入评估办法的适用范围。 [13] 请参见《国安法》第二条。 [14] 请参见《评估办法》第十条。 [15] 请参见《评估办法》第七条。 [16] 请参见《评估办法》第八条:“数据出境安全评估应重点评估以下内容: (一)数据出境的必要性; (二)涉及个人信息情况,包括个人信息的数量、范围、类型、敏感程度,以及个人信息主体是否同意其个人信息出境等; (三)涉及重要数据情况,包括重要数据的数量、范围、类型及其敏感程度等; (四)数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等; (五)数据出境及再转移后被泄露、毁损、篡改、滥用等风险; (六)数据出境及出境数据汇聚可能对国家安全、社会公共利益、个人合法利益带来的风险; (七)其他需要评估的重要事项。” [17] 请参见《评估办法》第十二条:“网络运营者应根据业务发展和网络运营情况,每年对数据出境至少进行一次安全评估,及时将评估情况报行业主管或监管部门。 当数据接收方出现变更,数据出境目的、范围、数量、类型等发生较大变化,数据接收方或出境数据发生重大安全事件时,应及时重新进行安全评估。” [18] 请参见《评估办法》第十一条。 [19] 例如可参见《国安法》第五条和第七十七条。 [20] 例如可参见《全国人大常委会关于加强网络信息保护的决定》第十一条、《消费者权益保护法》第五十六条等。 View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

CBRC’s New Supervisory Storm is Here – Implications for Foreign Banks in China

By CHEN Yun (Robert)   Andrew FEI and WANG Rong   King & Wood Mallesons Introduction 1. The China Bank Regulatory Commission (“CBRC”) has issued a set of new rules (“Rules”) aimed at: controlling a broad range of risks in the financial system; improving the regulatory and supervisory framework; and ensuring that the banking sector better serves the real economy and national development policies 2.The Rules apply to both domestic banks and foreign banks in China.  View Full Post
Tweet Like LinkedIn LinkedIn Google Plus

China Employment Offer Letters Because They Matter

By | China Law Blog | April 13, 2017
china employment lawyerIn China, it is common for employers to deliver an offer letter to a potential employee stating the employer’s intent to enter into an employment relationship with that employee. An offer letter is typically a 1-2 page document and it usually proposes the employee’s work title, responsibilities and duties, work location, wages, employee benefits, and term of employment. View Full Post
Tweet Like LinkedIn LinkedIn Google Plus