查看原文
其他

通力网络安全与数据合规动态(2020年3月)

通力律师 2023-08-26




2020年3月


一. 本月看点


国家互联网信息办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。


中国人民银行发布《个人金融信息保护技术规范》。


《网络信息内容生态治理规定》于3月1日正式施行。


国家互联网信息办公室发布2019年全国网信行政执法及案例综述。


欧盟数据保护委员会发布《关于在联网车辆和交通相关应用程序中处理个人数据的指南》。


意大利数据保护机构对违反GDPR的电信公司罚款2,780万欧元。


二. 立法动态


国家互联网信息办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》, 旨在督促各地方各部门以及任何单位依法收集、汇报与疫情联防联控相关的个人信息, 保障个人信息安全, 确保个人隐私不受侵犯。该通知于2020年2月4日发布, 可通过如下网址查询:  http://www.cac.gov.cn/2020-02/09/c_1582791585580220.htm


中国人民银行发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。该标准规定了网上银行系统的安全技术要求、安全管理要求、业务运营安全要求, 并为网上银行系统建设、运营及测评提供了依据。该标准于2020年2月5日发布, 适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统, 其他金融机构提供网上金融服务的业务系统宜参照本标准执行, 可通过如下网址查询:  http://www.cfstc.org/jinbiaowei/2929436/2975867/index.html。


中国人民银行发布《金融分布式账本技术安全规范》(JR/T 0184—2020)。该标准规定了金融分布式账本技术的安全体系, 包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。该规范于2020年2月5日发布, 适用于在金融领域从事分布式账本系统建设或服务运营的机构, 可通过如下网址查询: http://www.cfstc.org/jinbiaowei/2929436/2975874/index.html。


商务部公布《电子商务信息公示管理办法》征求意见稿。该办法根据《电子商务法》等法律法规起草, 旨在促进公平竞争, 维护市场秩序, 保护电子商务各方主体的知情权等合法权益, 提高交易透明度, 规范电子商务信息公示活动。该办法于2020年2月12日公布, 可通过以下网址查询: http://www.mofcom.gov.cn/article/au/av/z/202002/20200202935276.shtml


中国人民银行发布《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)。该标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。该标准于2020年2月13日公布, 可通过如下网址查询: http://www.cfstc.org/bzgk/gk/view/yulan.jsp?i_id=1857


中国人民银行发布《个人金融信息保护技术规范》(JR/T 0171—2020)。该标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求, 从安全技术和安全管理两个方面, 对个人金融信息保护提出了规范性要求。标准适用于提供金融产品和服务的金融业机构, 并为安全评估机构开展安全检查与评估工作提供参考。该标准于2020年2月13日发布, 可通过如下网址查询: http://www.cfstc.org/jinbiaowei/2929436/2975867/index.html。


工业和信息化部发布关于做好疫情防控期间信息通信行业网络安全保障工作的通知, 要求各通信管理局和各企业做好疫情防控和经济社会运行的网络安全支撑保障工作, 确保疫情防控期间网络基础设施安全, 防止发生重大网络安全事件。该通知于2020年2月18日发布, 可通过如下网址查询: http://www.miit.gov.cn/n1146295/n1652858/n1652930/n4509650/c7681741/content.html。


《网络综艺节目内容审核标准细则》发布。该标准细则按照国家广播电视总局工作部署, 在总局网络视听节目管理司指导下, 由中国网络视听节目服务协会联合央视网、芒果TV、腾讯视频等视听节目网站制订, 是针对网络综艺领域的专门管理规定, 对之前已经发布的《网络信息内容生态治理规定》《互联网视听节目服务管理规定》《网络音视频信息服务管理规定》和《网络视听节目内容审核通则》等法律法规作出的衔接和补充。该标准细则于2020年2月21日发布, 可通过如下网址查询: http://www.cnsa.cn/index.php/infomation/dynamic_details/id/100/type/2.html。


《网络信息内容生态治理规定》于3月1日正式施行。该规定首次提出了“网络生态治理”的理念, 系统综合地对治理对象, 治理标准, 相关主体的义务职责、法律责任、监管合作等内容进行了详细规定。该规定于去年12月15日公布, 可通过如下网址查询: http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm。


《上海市人大常委会关于全力做好当前新型冠状病毒感染肺炎疫情防控工作的决定》规定, 个人有隐瞒病史、重点地区旅行史、与患者或疑似患者接触史等行为, 除依法严格追究其相应法律责任外, 有关部门还应当按照有关规定, 将其失信信息向本市公共信用信息平台归集, 并依法采取惩戒措施。


三. 执法动态


2020年2月18日, 国家互联网信息办公室发布2019年全国网信行政执法及案例综述。据统计, 全国网信系统依法约谈网站2767家, 警告网站2174家, 暂停更新网站384家, 会同电信主管部门取消违法网站许可或备案、关闭违法网站11767家, 移送司法机关相关案件线索1572件。有关网站平台依据用户服务协议关闭各类违法违规账号群组73.7万个。可通过如下网址查询: http://www.cac.gov.cn/2020-02/18/c_1583568767032468.htm。


四. 新闻报道


某互联网平台公司遭程序员删除公司数据。该公司因程序员恶意删库并跑路, 致使300多万商家的业务数据被彻底毁坏, 商家损失惨重, 而该公司市值暴跌10亿人民币。


五. 海外动态


(一) 法律法规

欧盟数据保护委员会(EDPB)发布《关于在联网车辆和交通相关应用程序中处理个人数据的指南》。该指南明确了其适用范围和车辆网的数据保护风险, 提出联网车辆和与出行相关的应用中处理个人数据的相关要求。该指南于2020年2月7日公布, 将在3月20日前征求意见。

2020年2月12日, 美国民主党参议员提出《道德使用人脸识别法案》。该法案将暂停联邦政府对面部识别技术的使用, 直到国会通过规范该技术的立法, 也将禁止州和地方政府将联邦资金用于该项有争议的技术。

2020年2月13日, 美国参议员提议制定《数据保护法》, 设立联邦数据保护局(DPA)。DPA将是一个独立执行机构, 负责保护个人隐私并限制个人数据的收集、披露、处理和滥用。

2020 年 2 月 19 日, 欧盟委员会发布了《人工智能白皮书》, 提出了构建基于卓越和信任的可信赖人工智能框架, 并计划将与私营和公共部门合作, 目的是在整个价值链上调动资源, 同时通过制定适当的激励措施, 加快包括中小型企业在内的人工智能的部署。

(二) 典型案例

意大利数据保护机构对违反GDPR的电信公司罚款2780万欧元。涉案公司未经客户同意拨打营销电话, 在客户明确拒绝接听此类电话时仍进行电话营销, 严重违反个人数据保护法规。除罚款外, 该公司还受到20项包括禁令和命令在内的纠正措施。

某化妆品巨头公司官方服务器遭到黑客入侵, 导致 4.4 亿用户敏感信息, 包括邮件地址和网络数据等遭到泄露。


通力律师事务所合规业务介绍


通力长期协助企业客户处理数据和网络安全相关的法律问题, 如离岸服务器, 网络日志存储和归档, 个人数据收集和使用, 数据完整性, 集中数据处理, 商业秘密和国家机密界限等诸多类型案件项目。自2010年起, 通力开始广泛协助国内外企业制定数字化营销环境下客户个人信息收集、使用、传输、交换及销毁全过程的合规解决方案。在处理这些案件项目的过程中, 通力具备了坚实的梳理立法逻辑链的能力, 这是厘清所有数据隐私保护法律法规的基础。基于这些实务经验, 我们可以为客户提供符合监管部门要求, 且务实经济的解决方案。


我们的部分律师曾在行政执法部门长期工作。他们的见解有助于我们更好了解实务中的着重及优先关注点, 这同时对我们为客户制定务实解决方案起到了重要作用。


我们与学术研究机构保持长期紧密合作, 就网络安全立法及执法实践研究为行政主管部门献言进策。我们已经就此领域发表了专题报告以及评析文章, 例如《网络安全法解析与实践》《个人信息与重要数据跨境传输实务指南》。2017年9月, 律商联讯(LexisNexis)出版了由我们撰写的《网络安全法新环境下企业合规之道》专刊, 内含涉及网络安全和数据隐私合规的六篇实务文章及指南。2018年9月, 我们就网络安全与数据合规领域的实务问题撰写了《网络安全法30问》系列双语指引, 并独家授权威科集团(Wolters Kluwer)在其威科先行法律信息库-网络安全与数据合规模块在线发布。根据法规及实务的变化, 2019年, 我们联合威科集团对《网络安全法30问》进行全面更新, 并重新命名为《2019网络安全与数据合规蓝皮书》, 现已重磅发布。

作者:


潘永建 律师 | 合伙人


+86 136 2172 0830

+86 21 3135 8701

david.pan@llinkslaw.com

点击长按识别左侧二维码查看作者介绍

孔焕志 律师 | 合伙人

+86 185 1210 5880

+86 21 3135 8777

kenneth.kong@llinkslaw.com

点击长按识别左侧二维码查看作者介绍


杨迅

+86 152 2182 2373

+86 21 3135 8799

xun.yang@llinkslaw.com

点击长按识别左侧二维码查看作者介绍

辜鸿鹄 律师 | 合伙人

+86 188 1746 8818

+86 21 3135 8722

patrick.gu@llinkslaw.com

点击长按识别左侧二维码查看作者介绍


邓梓珊
朱晓阳

长按下图识别二维码关注我们

© 通力律师事务所

本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。


点击“阅读原文”,直达通力官网了解更多资讯!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存