主要观点总结
本文介绍了关于一起个人信息跨境传输相关的个人信息保护纠纷案的民事判决书,法院在判决书中对于个人信息保护的合规要点展开了充分的说理,为个人信息跨境传输的相关合规义务提供了具体的司法指引。文章还分析了企业数据合规工作的几个关键点,包括数据出境的合规性、告知同意机制、数据跨境传输的合规启示与风险提示等。
关键观点总结
关键观点1: 案件背景
被告一某琴公司是被告二某高在中国的关联公司,负责运营某高公司的微信公众号。原告左某通过某琴公司运营的移动应用预定了缅甸酒店的住宿,并提交了个人信息。在数据传输过程中涉及境外接收方,引发了个人信息保护纠纷。
关键观点2: 争议焦点
法院主要关注个人信息处理的合规性、告知同意机制的有效性、数据跨境传输的合法性以及侵权责任的承担等问题。同时,法院也讨论了企业在个人信息处理中的责任和义务,以及数据接收方的法律地位和责任。
关键观点3: 法院判决
法院判决被告某琴公司及某高公司删除左某的个人信息,并提供相关凭据;某高公司向左某书面赔礼道歉并赔偿其财产损失。法院在判决中强调了企业数据合规工作的重要性,并对企业未来的数据合规工作提出了指导建议。
关键观点4: 合规启示与风险提示
企业需严格遵守数据安全与个人信息保护相关法律法规,制定清晰的隐私政策。在落实告知同意机制时,要参考包括告知同意指南在内的国家标准。无论跨国企业在华运营还是中国企业出海业务,都应重视数据跨境传输的合规性。企业还应关注与各合作方的数据处理法律条款,明确各方在数据处理活动中的法律地位与义务。
文章预览
作者: 陈文昊、孙杨、原舒仪、李诗 本文共计6200字,阅读需约15分钟 近日裁判文书网与最高人民法院披露了广州互联网法院审理的一起与个人信息跨境传输相关的个人信息保护纠纷案民事判决书(2022粤0192民初6486号,判决书原文详见文章结尾附件)。法院在判决书中对于个人信息保护的合规要点展开了充分的说理,为个人信息跨境传输的相关合规义务提供了具体的司法指引。 我们认为,检验合规工作是否到位的“唯一”标准,就是司法裁判与行政监管意见。这份判 决书中对于个人信息跨境传输的诸多观点与此前行政监管领域的意见相契合,为企业开展个人信息跨境传输工作提供了较为明确的参考标准。我们希望藉由对该判决的分析,引起企业对数据合规细节以及未来可能面临的民事诉讼风险的关注。 一、案件基本事实 被告一某琴公司是被告二
………………………………
