通力网络安全与数据合规动态(2021年2月)
2021年2月
一. 立法动态
1月5日, 中国银行保险监督管理委员会(“银保监会”)发布了《保险中介机构信息化工作监管办法》(“《办法》”), 于2021年2月1日起正式生效。《办法》对保险中介机构(包括保险代理人和保险经纪人)应当履行的网络安全责任进行了全面的规定, 包括制定整体的信息化工作制度、与关联机构进行必要的隔离(包括数据隔离和系统隔离)、对信息系统外包进行管理等。
网信办连同工信部、公安部联合起草了《互联网信息服务管理办法(修订草案征求意见稿)》(“《征求意见稿》”), 并于2021年1月8日公开向社会征求意见。作为互联网信息服务领域的最为重要的文件之一, 征求意见稿的更新理清了许多互联网信息服务的“灰色地带”, 对于当前的互联网行业的业务发展具有重要的参考价值。
通力法评
本次征求意见稿是《互联网信息服务办法》历经20年后的首次“大修”。作为互联网信息服务领域最为重要的法律文件之一, 《征求意见稿》实际上反映的是互联网行业在“狂奔发展”20余年后, 主管部门对监管要求的重新思考。首先, 《征求意见稿》首次规定了本法同样具有“域外效力”, 这很可能对通过境外网站向我国提供互联网信息服务产生影响; 其次, 《征求意见稿》将网信办、公安部、工信部和其他主管部门都作为“监管机构”以规制互联网信息服务, 并将分散在不同领域的监管要求融合到《征求意见稿》下, 为未来的互联网信息服务领域的“综合化执法”打下基础; 第三, 《征求意见稿》直接将互联网信息服务分为“经营性”和“非经营性”, 以要求申领ICP证或者获取ICP备案, 而不再强调 “有偿、无偿”这一略显过时的区分标准, 可能给将来ICP证和ICP备的区别管理带来更明确的指引。
二. 司法动态
三. 执法动态
四. 域外动态
德国洛尔萨克森的数据监管机构对当地的一家笔记本电脑经销商(notebooksbilliger.de AG, 以下简称NBB)处以高达1040万欧元的罚款, 处罚的原因是因为其没有任何合法理由在长达2年的过程中, 使其员工处于不间断的视频监控之中。本次处罚实际上是2018年的通用数据保护条例(GDPR)颁布之后金额最高的处罚之一(不仅仅在德国范围内, 也是在欧洲范围内)。
洛尔萨克森州的数据保护机构指出, 为发现刑事犯罪目的安装视频监控仅在对特定个人存有合理怀疑时才是合法的, 同时在该等情况下, 仅被允许在限定的时间段监测这些员工。然而, 监管机构进一步提到该公司的视频监控既不限于特定的时间, 也未限于特定的员工; 同时在很多情况下, 监控记录被保存至少60天, 明显长于必要的期限。NBB主张安装摄像头的目的是为了预防和调查刑事犯罪、监测仓库货物的流向。
调查机构发现NBB在没有任何法律依据的情况下对员工进行了侵入性的监控, 使用未经授权的摄像头监控了工作场所、销售室、仓库和其他员工进行活动的公共区域。非法监控的视频记录通常会被NBB保存至少60天, 远远超过数据保护机构官员发布规则中为任何目的所需保存视频的期限。
作者:
潘永建 合伙人 +86 136 2172 0830 +86 21 3135 8701 david.pan@llinkslaw.com | |
孔焕志 合伙人 +86 185 1210 5880 +86 21 3135 8777 kenneth.kong@llinkslaw.com | |
杨迅 +86 152 2182 2373 +86 21 3135 8799 xun.yang@llinkslaw.com | |
辜鸿鹄 合伙人 +86 188 1746 8818 +86 21 3135 8722 patrick.gu@llinkslaw.com | |
| 朱晓阳 律师 |
杨坚琪 律师 |
| 邓梓珊 |
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。
点击“阅读原文”,直达通力官网了解更多资讯!