公司数据合法合规的自检【T00ls法律讲堂第十九期】

2019-05-14 16:30:28 23 2019 2

数据的获取方式应当遵循公开、正当的原则。不同的公司应当依照自身性质满足国家信息安全等级保护的基本要求。

近期有关于征求《App违法违规收集使用个人信息行为认定方法(征求意见稿)》意见的通知,身边很多做互联网产品的朋友发消息向我咨询,今天闲暇之余,徐昊律师做了个简单阐述,基本可以用于公司的自检。



数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显提示窗口,表明数据获取用途,遵从用户同意的基础,如常见APP获取地理位置以及通讯录。面向公开可阅数据进行采集时,应当避免过多使用爬虫软件进行大范围抓取,并不做筛查的自用与展示,如新闻类采集或旅游交友产品爬取业内同行公司开放的文章或产品信息。

数据内容:数据性质不允许包含赌博、色情、毒品等我国法律法规所禁止的违法信息,数据内容不得包含政府军事等非有关部门许可不得公开的机密信息,如内部文件或未成年人的裁判文书等。

数据传输与存储:这是公司对数据的安全性保障义务,不同的公司应当依照自身性质满足国家信息安全等级保护的基本要求,如网络安全事件应急预案。数据使用:数据的使用应当遵循合法合规的基本原则,首先公司合法获取并拥有的数据不得以随意出售或提交给公司外的第三人使用,只得用于公司自身产品的运营需要或经用户同意的基础上做广告推送使用等。

数据注销:公司产品对于用户提交的数据信息应当提供注销通道,允许用户注销自己在公司产品的注册信息,并同步予以停止使用该信息,满足法律规定的六个月、三年或其它数据保存期后,应当及时删除注销用户信息。
公司对于数据可以依照以上内容自检,否则应当承担《刑法》中对于侵犯公民信息以及非法利用信息网络等罪名的责任、《消费者权益保护法》对于消费者知情权等要求、《不正当竞争法》中对于同业竞争的相关禁止性规定、《中华人民广告法》对于虚假宣传等责任、《网络安全法》的相关规定等等。

公司具体的责任义务可以依照详细的运营内容单独与我沟通。

关于作者

评论23次

要评论?请先  登录  或  注册
  • 23楼
    2019-6-12 11:31

    日常自检学习法律法规

  • 22楼
    2019-6-12 11:21

    爬虫获取到的数据不公开,也可以算是有效规避风险应该。

  • 21楼
    2019-5-20 22:27

    我刚刚还在爬公众号文章 不会犯法吧

  • 20楼
    2019-5-20 11:24

    徐律师牛逼,不过爬虫应该没问题吧,不然搜索引擎不是都凉了。

  • 19楼
    2019-5-15 09:18
    可能是个

    爬虫这个很早就知道了,基本都不怎么敢动,要时刻保持同步互联网相关法律法规

    1

    嗯爬虫主要会窃取他人的劳动成果

  • 18楼
    2019-5-15 09:15

    爬虫这个很早就知道了,基本都不怎么敢动,要时刻保持同步互联网相关法律法规

  • 17楼
    2019-5-15 09:13

    徐律师优秀,感谢律师表哥的支持!

  • 16楼
    2019-5-15 09:07

    还好很久没写爬虫了

  • 15楼
    2019-5-15 08:44
    爱开始的地方

    我觉得即便这个实施,大多数app也会想办法绕过去

    1

    嗯,到时候肯定有很多用户投诉通道,然后就看网信办和网监部门对产品运营公司的力度了

  • 14楼
    2019-5-15 08:37

    我觉得即便这个实施,大多数app也会想办法绕过去

  • 13楼
    2019-5-15 08:36

    膜拜t00ls律师

  • 12楼
    2019-5-14 23:56

    膜拜t00ls律师

  • 11楼
    2019-5-14 23:17

    膜t00ls律师

  • 10楼
    2019-5-14 22:58

    牛批666

  • 9楼
    2019-5-14 22:22

    数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显提示窗口,表明数据获取用途,遵从用户同意的基础,如常见APP获取地理位置以及通讯录,否则有可能涉嫌非法获取。面向公开可阅数据进行采集时,应当避免广泛使用爬虫软件进行大范围抓取,且不做筛查的自用与展示,旅游交友产品任意爬取业内同行公司开放的文章或产品信息可能会造成不正当竞争,比如新闻类采集很容易采集到谣言和广告可能会涉及侵权的连带责任。数据内容:用于向用户展示的数据内容不允许包含赌博、色情、毒品等我国法律法规所禁止的违法信息,否则可能涉嫌非法利用信息网络或传播淫秽物品等罪名,不得包含政府军事等非有关部门许可不得公开的机密信息,如政府内部文件或未成年人的裁判文书等。另外对于包含用户隐私或者公司商业秘密等,也不允许随意提供付费查询,这里主要强调某些供小额贷款风控或者催收使用的征信等信息查询公司或社工库平台。数据传输与存储:这是公司对数据的安全性保障义务,不同的公司应当依照自身性质满足国家信息安全等级保护的基本要求,如网络安全事件应急预案,建议部分公司对于网络安全设备和运维管理人员的投入成本不要减少,否则可能要面临很多钱的行政处罚。数据使用:数据的使用应当遵循合法合规的基本原则,首先公司合法获取并拥有的数据不得以随意出售或提交给公司外的第三人使用,只得用于公司自身产品的运营需要或经用户同意基础上的广告推送使用等。这里重点要对公司的主程或数据库管理等人员做好法律宣传,不能因利益诱惑导致牢狱之灾,现在到处电话喊买房买车买教育买股票的号码大多都是出自公司内部员工之手。数据注销:公司产品对于用户提交的数据信息应当提供注销通道,允许用户注销自己在公司产品的注册信息,并同步予以停止使用该信息,满足法律规定的六个月、三年或数据保存的其它期限要求后,应当及时删除注销用户信息。

  • 8楼
    2019-5-14 21:42

    棒棒,感觉以后做事之前有点底了

  • 7楼
    2019-5-14 20:43

    所以现在的各行各业会越来越完善,以后你想干什么,都会发现有一座大山在你面前

  • 6楼
    2019-5-14 19:55

    支持一下,走正规路线,T00ls法律顾问威武

  • 5楼
    2019-5-14 19:04

    爬虫爬下来的数据都能被查水表,那好多毕业论文估计都要cui了啊

  • 4楼
    2019-5-14 18:51

    现在的法律真的是越来越完善了,连爬虫都有可能被查水表。