隐私保护、网络安全与信息法

随着现代互联网及移动技术的迅速发展,网络安全、数据、个人信息在若干领域成为商业的核心之一。君合认识到网络安全及数据合规问题已逐步成为在中国开展业务的国内外客户,以及在海外扩张的中国企业均非常关注的领域。我们为各行业的客户提供多样性的网络安全、隐私、信息保护方面的合规建议,从传统制造业、生命科学与医疗行业、消费品行业、交通管理、征信机构、广告行业、教育行业到电信、媒体和科技、大数据云计算、人工智能、金融科技行业等,我们也始终保持对于最新科技的跟进、研究新科技涉及的法律问题。结合我们对于法律的了解和实践的经验,我们尽力为客户提供在当前法制环境下该领域内的具有实践性的建议。


律师团队


我们有一支精干的团队,一直在跟踪和研究网络安全、隐私和数据保护的问题和提供该方面的建议。他们不仅关注中国的最新发展,也着眼于全球视野,始终关注各个法域的最新进展和实践。同时,数据合规问题很少单独存在,它通常与劳动、公司、知识产权、诉讼及其他问题紧密相连。结合我们在这些领域已有的专长、以及与我们在这些领域的专家配合,我们能快速理解客户的关注点和需求,并在指定时间内就相对模糊的规定,提供清晰、准确、可行的建议,并运用创新性的思路,确保我们能为客户提供增值性的服务。通过密切关注立法发展,我们始终了解立法走向及其对商业的影响。


核心业务领域


  • 合规建议:包括《网络安全法》《数据安全法》《个人信息保护法》总体合规评估及针对具体业务安排或计划,对涉及不同行业、不同领域和业务的网络安全及个人信息保护的步骤和策略提出合规性建议,并协助客户制定合规性计划;

  • 政策制定:结合客户的具体情况,协助客户制定达成网络安全和个人信息保护合规安排的各项制度、协助客户进行合规性评估,以及进行相关的培训;

  • 商业安排:协助客户评估各类商业合作之中涉及信息保护和数据安全的风险和安排,通过合作结构设计和合同安排来达到风险控制的需要;

  • 并购投资:在并购或投资过程中对数据资产进行风险评估、提供并购与投资相关的法律建议;

  • 员工数据相关:为不同目的,例如员工管理、调查等,对员工个人信息的处理提出建议、并制定相应的政策;

  • 数据跨境转移:为并购交易、业务运营或集团内部管理等目的,就不同的数据跨境转移场景提供法律咨询、起草数据跨境协议、协助客户建立跨境转移的内部政策制度及流程等,协助客户完成数据跨境转移的合规工作,包括数据跨境三大路径的实施;

  • 调查与诉讼仲裁:就中国或海外的调查(FCPA, SEC调查等)和诉讼、仲裁中信息的收集、使用和转移提供法律建议;

  • 网络安全等级保护合规:与测评机构及技术咨询公司合作,协助客户实现网络安全等级保护制度方面的合规;

  • 数据安全应急处理:就出现数据安全事件时采取适当的补救措施及通知报告义务等方面提供法律建议、协助应急处理;

  • 全球数据合规:与境外律师事务所合作,协调跨国公司不同分支机构的工作,制定全球合规策略,帮助跨国公司实现在全球不同法域(包括GDPR)项下的数据合规;为中国企业的海外子公司的业务运营提供全球数据合规咨询;为中国企业各类产品出海项目设计海外数据合规框架、提供合规咨询。

最近经典项目

  • 为多家各行业的公司提供《网络安全法》《数据安全法》《个人信息保护法》及其他配套法律法规、国家标准的合规建议

  • 为多家各行业的公司提供关于营销、广告、IT项目、云服务、物联网、车联网、人工智能、算法、数据商业化等方面的建议

  • 为多家公司完成中国数据合规制度体系的搭建,包括制定各类隐私政策、员工政策、内部信息安全及数据合规政策等

  • 为多家各行业的公司提供关于商用密码、数据转移等方面的建议

  • 为多家公司起草、审阅、谈判与数据相关的各种类型的协议和文件

  • 为多家投资人进行数据资产的尽职调查,起草相关投资文件及提供并购后的合规建议

  • 为多家公司数据收集和处理的实践提供法律评估和改进意见

  • 为多家公司的内部调查、政府调查和跨境仲裁诉讼提供合规支持

  • 为多家公司落实安全等级保护制度提供建议

  • 为多家各行业的公司制定包括GDPR在内的全球数据合规策略,包括起草数据保护制度、隐私声明、数据跨境转移指引等各类数据相关制度

  • 为多家总部在中国的企业提供其海外子公司和海外业务的数据合规咨询,包括GDPR、CCPA以及其他海外国家的数据合规

  • 为多家科技公司的出海产品(包括车联网设备、智能电视、智能手机、平板电脑等)提供包括GDPR及全球其他法域的数据合规咨询,设计产品隐私界面,起草产品的用户条款、隐私声明等

*涉及海外的数据合规项目,君合将与当地的律师事务所合作完成。