Ayla 全球首席法务官谈物联网安全以及各国法律规范返回列表 >>
2017-03-22 14:07:00

作者:technews 来源:technews

一般来说企业的法务官大多是应对公司内外的法律事务,具备律师从业经验,并掌握一定的企业管理知识。不仅要为公司制定全方位的法务和发展策略,还要建立完善的产业知识系统,发展并保护公司的知识产权。更重要的是,还要为公司制定符合全球市场的政府监管规范策略,帮助公司迅速开拓新市场。
 
但对在新兴的物联网领域加速布局全球市场的 Ayla Networks 埃拉物联(以下简称:Ayla)而言,要想适应美国、欧洲、中国等全球不同地区的客户需求,了解不同地区客户的营运模式,以及遵守并适应当地法律法规和保证用户的数据安全等,要在这些方面都能做到完美,以下是 Ayla 全球首席法务官 Jessica Zhou 的专访内容:
 
Q: 请简单介绍世界各地关于互联网/物联网/大数据等方面,法律与法规的大致框架?
 
Jessica: 从全球来看,目前在物联网/大数据等方面的法律法规最完善、成熟以及严格的无疑是美国、欧洲、加拿大、韩国,这四个是最先制定并且严格执行的国家。其次为日本、中国、澳大利亚、纽西兰、东欧、阿根廷等地区的国家,其相关法律规定相对成熟,执行也比较严格。第三类别则是东南亚、巴西、印度、土耳其等国,虽然制定了一些立法,但在执行方面并不成熟。第四类的有中东国家、墨西哥、南非、南美的智利、哥伦比亚、俄罗斯等,在这方面的法规上相对有限。剩下的国家和地区,在网络安全、信息敏感度、数据隐私等方面,其法律法规还没有成型,有待发展。但很多国家在这方面的立法正在加速,尤其是在史诺登揭发美国国安局秘密监听计划事件后,很多国家例如俄罗斯,很快制定了新的联邦法律,规定在俄罗斯产生有关俄罗斯公民的数据,只允许保存在俄罗斯境内的服务器上。也有很多国家,直接将欧洲较成熟的法律法规作为模板来制定自己的法律与法规。
 
Q:不同国家在互联网/物联网/大数据等方面的法规有何特点?
 
Jessica:欧盟的立法较为严格和成熟,起步也非常早,它的立足点是基于欧盟关于基本人权的规定,早在 1995 年就有了统一的法律框架《欧盟数据保护条例》。2012 年进一步发布了欧盟数据保护法草案,简称 GDPR,2014 年又制定了欧盟信息保护条例,各国都根据这个条例的精神制定了自己的法律和法规。2016 年 4 月,欧盟正式颁布 GDPR 最终版本,并将于 2018 年 5 月开始在欧盟各国统一实施。
 
美国也花了很多年的时间完成这方面的法律法规。在美国,对于数据和隐私信息安全可拥有管辖权的政府部门较多,如联邦贸易委员会、联邦通讯委员会、联邦食品药品管理局等机构,以及各州的司法和消费者保护部门。对监管医疗机构的健康数据尤其严格,有医疗健康保障责任法 (简称 HIPAA ),以及美国食品药品管理局的各方面规定等。联邦和各州的政府部门对于违反法律的公司和机构的处罚和执行方面也非常严厉。
 
中国目前在这方面也非常重视,2016 年 11 月制定了中华人民共和国《网络安全法》,这是中国第一个全面规范网络空间安全管理方面问题的基础性法律,对网络运作安全、关键信息基础设施的运作安全进行保护,尤其是关键信息基础设施,比如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一但遭到破坏、丧失功能或者数据泄漏等,可能严重危害国家安全、民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,关键信息基础设施的具体范围和安全保护办法由国务院制定。对中国公民的个人信息和敏感信息的收集、处理和传输进行了限制性规定。另外,在网络安全的监测、预警以及应急处理等方面都做了详细的规定,也加强了违法惩处的力度。该法将于 2017 年 6 月 1 日起实施。


分享到:
上一篇:第一篇 下一篇:智能手环检查睡眠,然后呢?下一步呢?