金鹏研究 | 数据保护近期亮点解读

近期，国家互联网信息办公室 （“CAC”）会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》 （“《汽车数据安全规定》”）。此前4月，工信部（“MIIT”）公布《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》（“《APP 信息保护规定》”）。

 根据我们长期对此领域立法的持续关注，梳理有关立法亮点，如下：

解读一 责任主体实现全产业链覆盖

《APP 信息保护规定》旨在境内开展的APP个人信息处理活动纳入监管，并将产业链各环节主体法定义务进行详尽式列举（包括APP开发运营者、APP分发平台、APP第三方服务提供者、移动智能终端生产企业和网络接入服务提供者），无死角遗漏。

《汽车数据安全规定》也参照按行为立法（而非身份立法）模式，无论境内外运营者（即汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等）进行汽车数据处理活动的，都应当遵循该规定。

解读二 个人信息的界定将继续丰富

我国个人信息的界定一直在演化，《汽车数据安全规定》已经把个人信息解读为包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。对敏感个人信息，《APP 信息保护规定》和《汽车数据安全规定》也有列举。

随着立法跟随商业实践的加速，企业需要相应的投入进行无遗漏识别（“Data Mapping”）才能进行后续的分类分级管理和利用。

解读三 “本地存储+出境评估” 将是不可逆的趋势

《汽车数据安全规定》第十二条明确“个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估”。

可见，CAC对于国家数据主权的价值主张依旧坚定，运营者（无论是否属于“关键信息基础设施运营者”）将一并面临数据出境的国家级监管。进一步地，《汽车数据安全规定》把汽车行业的数据监管落实为年报制度，申报门槛非常明确，即处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者，应当在每年12月15日前将年度数据安全管理情况报省级网信部门和有关部门。

我们的团队成员曾服务于知名企业APP涉及个人信息治理工作，包括为主要互联网企业、整车厂和安全部件供应商提供意见。我们期待与你分享更多的经验，也希望了解你对上述规定的见解，欢迎随时致电或者电邮我们。

联系我们

联系方式

电子邮件：sqp@kingpound.com

电话：+86 18917605781

作者介绍

李纲 

广州金鹏律师事务所主任

主要业务领域：

合同法、公司法、证券法

外商投资业务及跨境投资并购法律业务等

石倩平 

广州金鹏律师事务所主任助理

主要业务领域：

知识产权交易咨询、网络安全和数据保护，外商投资及跨境并购中的知识产权尽调、交易、税务和合规风险识别

庄嘉健

广州金鹏律师事务所实习律师

主要业务领域

民事类法律业务

外商投资业务

跨境投资并购法律业务等

▪ 往期推荐 ▪

全国优秀律师事务所

金鹏律师事务所成立于1993年，是广州第一家市属合伙制律师事务所，目前已发展成为华南地区最具规模的综合大型律师事务所之一，曾获全国优秀律师事务所、司法部律师行业创先争优活动示范点、广东省文明律师事务所、广州市十佳律师事务所等50多项荣誉称号。

深耕粤港澳

服务大湾区，沿着“一带一路”拓展

国内办公室

境外办公室

忠信勤勉      厚德重法