张毅

合伙人·上海

张毅

合伙人·上海

张毅

合伙人·上海

简介 近期代表项目与案例 其他信息 相关阅读

张毅律师的专业领域为隐私以及个人数据保护、网络安全、监管合规业务。

教育背景

新加坡国立大学,法学硕士

华东政法大学,法学学士

执业资格

中华人民共和国执业律师

全球隐私专业人士协会(IAPP)认证的隐私保护专业人士(欧洲及亚洲)(CIPP/Europe, CIPP/Asia)、专业隐私管理人员(CIPM)以及资深隐私专业人士(FIP)

工作语言

中文

英语

职业背景

张毅律师于2018年加入方达律师事务所。在此之前张毅律师在新加坡工作,是一家美国上市生命科学仪器和医疗器械企业的亚太区法务总监。此外,张律师还在其他两家知名中国律师事务工作多年,曾处理过诸多公司以及合规案件,以及风险投资项目。

简介

张毅律师曾作为律师及资深企业法务执业多年,在公司以及合规业务上有着丰富的经验。 

张毅律师曾协助过多个客户进行过全球GDPR合规项目,并且擅长协助客户将GDPR或者美国联邦贸易委员会FTC要求的隐私保护体系本地化到中国。除此之外,张毅律师还作为项目负责人参与过向欧洲数据保护监管机构申请公司约束规则(Binding Corporate Rules)作为全球数据跨境合规机制的项目。张毅律师曾协助许多企业建立了数据保护的治理结构、全球数据保护策略以及合规体系、以及诸多为了符合欧盟GDPR、中国和其他亚太国家的隐私和个人信息保护法而设计的业务流程和政策,是为数不多的具有国际数据保护经验的中国律师。 

张律师也曾协助客户处理过诸多争议性事项,例如侵犯公民个人信息罪的刑事案件、员工窃取机密信息、数据泄露(涉及数据泄露的汇报义务以及采取补救措施)。 张律师还曾给许多客户提供人工智能、物联网、大数据以及无人驾驶相关的合规监管意见。 

张毅律师曾处理过多起个人信息保护相关的案件。这些案件包括了在并购和投资交易前对目标公司的数据保护合规情况进行专项数据调查、数据核查、设计个人信息采集以及授权的机制、跨境数据传输、进行个人信息安全影响评估、回应数据主体的行权请求等。 

张律师曾代表过诸多跨国企业以及中国公司处理过合规和公司事务,特别是在生命科学和医疗健康领域。他曾经参与过的生命科学以及医疗健康领域的项目包括商业模式的可行性分析、医疗器械和生命科学仪器的分销、第三方商业伙伴管理以及调查、政府投标、研发合作以及销售合作项目、技术许可、公司重组以及员工相关的事宜。 

张律师在其他的合规领域也有丰富的经验,包括反腐败合规、第三方商业伙伴审查、出口管制(武器禁运以及两用物资管制)、反歧视以及反性骚扰等。他也曾处理过诸多内部的调查,例如员工的不当行为、欺诈行为、利益冲突以及其他严重违反公司规章制度的行为。他也曾参与过在许多亚太区一些国家的政府调查执法项目,例如韩国的KCC的执法项目。

近期代表项目与案例

  • 参与并主导过一家跨国生命科学仪器和医疗器械企业的全球GDPR合规项目以及Binding Corporate Rules项目(法国个人数据保护监管机构CNIL作为BCR lead)。
  • 协助一家中国知名互联网巨头依据GDPR与国内网安法建立一套数据保护合规体系。
  • 向一家中国知名互联网巨头提供全球数据保护策略以及协助该客户建立具体的海外立法、执法以及数据保护集团诉讼的应对流程,以及业务在新的国家开展之前的数据保护合规流程。
  • 向一家知名人脸识别技术企业提供数据保护及合规的咨询服务。
  • 协助一家跨国无人驾驶汽车公司建立中国的数据保护合规体系。
  • 向多家汽车整车厂商以及零部件厂商提供测绘数据出境、地图数据出境以及其他智能网联汽车的国内路测方面的意见以及协助客户建立整套路况数据采集管控流程。
  • 协助一家国内A股上市公司应对公安局网警部门针对网络安全的合规调查。
  • 向多家跨国银行提供关于大CRM客户关系系统建立、银行系统外包、银行员工行为监控、反洗钱系统外包、个人信息保护、重要数据保护等问题的咨询意见。
  • 向一家知名银行清算机构提供国家安全审查、重要数据和国家秘密相关的咨询意见。
  • 协助一家跨国公司应对侵犯公民个人数据罪的刑事调查以及建立其的个人数据保护体系。
  • 协助一家跨国大型设备企业进行重要数据识别。
  • 协助一家外资医疗器械企业进行数据核查以及对其中国的业务是否满足《网络安全法》以及相关法律法规进行差距分析和提供合规建议。
  • 协助一家中国上市公司就其与精准广告服务商的全球合作提供个人信息保护以及网络安全方面的合规意见(涉及中国、美国、欧盟以及南美国家的法律),并对该美国的广告服务商的个人信息收集以及使用的合规情况进行调查,并向客户提供合规建议建立适用于全球的关于第三方数据保护的管控流程。
  • 协助一家知名中国互联网企业在其多个投资项目中对目标公司进行数据保护和网络安全方面的专项尽职调查。
  • 协助多家跨国化工企业对其的数据跨境传输进行评估并且协助其准备数据跨境传输流程。
  • 向一家全球知名跨国企业提供员工个人信息保护相关的中国法律意见。
  • 向一家跨国企业提供通过GPS定位装置收集员工位置信息的合法性的法律意见。
  • 协助一家知名跨国零售企业进行数据核查以及对其中国的业务是否满足《网络安全法》以及相关法律法规进行差距分析和提供合规建议。
  • 协助一家互联网医疗企业完成其的业务以及个人数据的核查并针对其互联网平台(存在众多病历及个人健康信息)和门诊提出针对性的个人信息保护合规意见。
  • 协助一家跨国医药企业进行年度数据保护以及网络安全方面的风险评估。
  • 协助一家知名中国医药企业撰写隐私政策以及APP用户协议,协助该APP在苹果应用商城上线。
  • 向一家医疗机构对其的医疗机构信息系统的存储以及软件应用提供与本地化存储以及计算机等级保护相关的法律意见。
  • 协助一家跨国酒类公司修订以GDPR为主的隐私政策并依据中国法律进行调整。
  • 协助一家中国医药企业撰写其网站使用条款以及全球通用隐私条款声明(以美国和中国法律为主)。
  • 代表一家国际认证机构依据其GDPR的隐私政策制定适用于中国区的隐私政策。
  • 协助一家跨国医药公司准备其中国区员工的隐私通知并且协助该公司修改其员工手册中关于员工个人信息保护的规定。
  • 协助一家生物医药企业准备其在社交媒体上的隐私通知。
  • 向一家跨国医药企业针对中国病历管理以及病人数据分享的合法性提供意见。
  • 代表一家跨国酒类公司处理其下游供应商的数据泄露事件并进行数据泄露汇报。
  • 协助一家跨国医药企业处理其的数据泄露事件以及数据汇报程序和对提供补救措施的法律意见。
  • 代表一家跨国制药企业对其使用的人脸识别科技进行个人信息安全影响评估。
  • 向一家跨国制药企业提供关于其在中国建立WIFI接入口与网络安全相关的意见。
  • 向一家跨国制药企业对其的便携式医疗器械中涉及的个人保护问题提供法律意见。
  • 向一家跨国医药企业提供关于电子签名技术方面的法律意见。
  • 研究和撰写中国和诸多国家的人工智能涉及个人信息保护的法律政策的研究报告。

其他信息