国内数据治理资讯(2023.8.27-2023.9.10)
十四届全国人大常委会立法规划公布,数据权属列入立法条件尚不完全具备、需继续研究论证的立法项目。《治安管理处罚法(修订草案)》公开征求意见,多项侵害个人信息权益行为纳入治安管理处罚范畴。国家金融监督管理总局等五部门联合发布《关于规范货币经纪公司数据服务有关事项的通知》,强化货币经纪公司数据治理要求。
执法方面,国家网信办针对知网App违法处理个人信息行为罚款5000万。北京、上海、天津、浙江、江苏等地方网信办、通管局、公安机关持续开展数据安全与个人信息保护相关执法行动。
此外,数据资产化探索也在持续推进,贵州发布《贵州省数据要素登记管理办法(试行)》征求意见稿。继财政部出台《企业数据资源相关会计处理暂行规定》后中国资产评估协会印发《数据资产评估指导意见》。
国内动态
1. 习近平强调,推动数据基础制度先行先试改革
9月2日,国家主席习近平向2023年中国国际服务贸易交易会全球服务贸易峰会发表视频致辞。习近平强调,要深化同共建“一带一路”国家服务贸易和数字贸易合作,促进各类资源要素跨境流动便利化,培育更多经济合作增长点。要加快培育服务贸易数字化新动能,推动数据基础制度先行先试改革,促进数字贸易改革创新发展。
信息来源:
https://www.gov.cn/yaowen/liebiao/202309/content_6901654.htm
2. 《治安管理处罚法(修订草案)》公开征求意见,违规出售或提供个人信息或被行政拘留
9月1日,中国人大网公布《治安管理处罚法(修订草案)》并向社会公众征求意见。针对我国社会治安管理领域出现的新情况新问题,修订草案将违法出售或者提供公民个人信息等行为增列为侵犯人身、财产权利的行为。违反国家有关规定向他人出售或者提供个人信息的,处十日以上十五日以下拘留;情节较轻的,处五日以上十日以下拘留。此外,修订草案还增加公安机关实施人身检查、采集人体生物识别信息的职权,并对个人信息保护提出要求。
信息来源:
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081818a22132f018a499710595932
3. 十四届全国人大常委会立法规划公布,关涉《数字经济促进法》制定及数据权属立法
9月7日,十四届全国人大常委会立法规划公布,包括《网络安全法(修改)》《网络犯罪防治法》《数字经济促进法》《电信法》等在内的130件法律草案列入此次规划。其中,《数字经济促进法》列入第二类项目,即抓紧工作、条件成熟时提请审议的法律草案。数据权属和网络治理等方面的立法项目列入立法条件尚不完全具备、需要继续研究论证的立法项目。
信息来源:
http://www.xinhuanet.com/politics/2023-09/07/c_1129851114.htm
4. 国家金融监督管理总局等五部门联合发布《关于规范货币经纪公司数据服务有关事项的通知》
8月30日,为规范货币经纪公司提供数据服务,鼓励数据依法合理利用,确保数据安全等,国家金融监督管理总局、中国人民银行、中国证监会、国家网信办、国家外汇管理局五部门联合发布《关于规范货币经纪公司数据服务有关事项的通知》。《通知》要求货币经纪公司应加强数据治理确保数据安全,规范提供数据标准提高数据服务质量,签订服务协议规范数据使用。关于提供数据的标准,除法律法规和监管另有规定外,货币经纪公司不得对外主动公布非公开数据信息,不得滥用自身特殊地位,从事数据垄断行为或与第三方达成排他性数据合作。非经有权管理部门批准,不得销售或对外提供原始数据。此外,《通知》还附有一份货币经纪公司可提供数据服务的机构名单。
信息来源:
http://www.cbirc.gov.cn/cn/view/pages/governmentDetail.html?docId=1124968&itemId=861&generaltype=1
5. 工信部拟规定,民用无人驾驶航空器生产者应加强数据安全管理
9月6日,工信部就《民用无人驾驶航空器生产管理若干规定(征求意见稿)》公开征求意见。征求意见稿规定,民用无人驾驶航空器生产者发现民用无人驾驶航空器存在网络或者数据安全缺陷、漏洞等风险时,应当立即采取补救措施,按规定及时告知使用人并向有关部门报告。民用无人驾驶航空器生产者应当加强民用无人驾驶航空器生产过程的数据管理,确保在发生数据安全事件时能够进行数据溯源和数据应急处置。
信息来源:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_4bc4a4c38f4e47efa23d7b8b6947b106.html
6. 《贵州省数据要素登记管理办法(试行)》征求意见稿发布
8月31日,《贵州省数据要素登记管理办法(试行)》(征求意见稿)公开征求意见。办法指出,登记机构为审查通过且通过公示期的登记主体颁发登记凭证。登记凭证作为登记主体开展数据流通交易、数据资产质押贷款、数据资产入表、数据信托、争议仲裁、数据要素型企业认定、数据生产要素核算的依据。办法规定数据要素的登记内容包括:数据要素名称、数据要素类型、数据要素适用场景、数据要素实现方式、其他应当予以登记的事项。
信息来源:
https://dsj.guizhou.gov.cn/IGI/upload/file/2023/08/31/20230831021831236H3J.docx
7. 中国资产评估协会印发《数据资产评估指导意见》,提供数据估值实操指南
9月8日,在财政部指导下,中国资产评估协会印发《数据资产评估指导意见》,自2023年10月1日起施行。指导意见对数据资产进行了明确定义,指特定主体合法拥有或者控制的,能进行货币计量的,且能带来直接或者间接经济利益的数据资源。此外,指导意见对评估对象、操作要求、评估方法和披露要求也进行了详细的规定。
信息来源:
http://www.cas.org.cn/ggl/427dfd5fec684686bc25f9802f0e7188.htm
8. 国家网信办对知网违法处理个人信息行为罚款5000万
9月1日,国家网信办依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。此次处罚主要是因为知网(CNKI)运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月6日,知网对此发表声明诚恳接受,坚决服从。据悉早在2022年6月网络安全审查办公室对知网启动网络安全审查。
信息来源:
http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm
9. 中国证监会就境外发行上市备案事宜,要求茶百道补充个人信息保护相关材料
9月8日,中国证监会公示境外发行上市备案补充材料要求(2023年9月1日—2023年9月7日),证监会国际部对7家企业出具补充材料要求。其中,证监会国际部要求茶百道补充说明,请律师进行核查并出具明确的法律意见的事项包括:公司及子公司开发运营的APP、小程序、公众号等产品情况,是否涉及向第三方提供信息内容,如提供,说明信息内容的类型,以及信息内容安全保护措施;收集及储存的用户信息规模、数据收集使用情况,上市前后个人信息保护和数据安全的安排或措施。
信息来源:
http://www.csrc.gov.cn/csrc/c105983/c7430923/content.shtml
10. 北京网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
8月30日,北京市互联网信息办公室发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》。《指引》明确:强制或诱导消费者关注公众号,未通过弹窗等显著方式告知消费者隐私政策,频繁提示注册登录干扰消费者使用,强制消费者提供与功能无关的个人信息,违规向第三方提供消费者个人信息,未向消费者提供删除个人信息的功能选项等六类问题属于违规行为,并提供了相应的合规指引。
信息来源:
https://mp.weixin.qq.com/s/3e3dw6V4M0wds3TQlFWz6w
11. 海南省委网信办通报23款移动应用程序违法违规处理个人信息
9月1日,海南省委网信办集中通报23款移动应用程序违法违规收集使用个人信息,并责令相关运营单位限期整改。
据悉,近期海南省委网信办针对一批群众反映强烈且具有较大用户规模的移动应用程序和小程序收集使用个人信息情况进行技术检测。检测结果显示,“探奇乐园会员中心”等15款小程序和“画画小助手”等8款APP均不同程度存在非法获取、超范围收集及过度索权等违法违规收集使用个人信息行为。下一步,海南省网信部门将紧紧围绕“2023年‘清朗’系列专项行动”,通过常态化动态监测、集中社会通报整改及行政处罚等方式,重点打击过度收集使用公民个人信息、提供非法移动应用下载服务、传播违法违规互联网信息内容等侵害个人权益的网络违法行为。
信息来源:
https://www.thepaper.cn/newsDetail_forward_24463795?commTag=true
12. 天津通管局组织开展2023年“数安护航”专项行动
9月1日消息,天津市通信管理局近日组织召开“数安护航”专项行动部署会,就电信领域数据安全风险集中排查整改、防范处置、现场诊断等专项行动工作作出部署。天津市主要电商平台企业、数据中心和云服务企业、短信息服务企业参加会议。会议指出,各参会企业要按照会议部署落实风险自查,认真整改发现的问题并及时上报天津市通信管理局,要建立长效安全保障机制,加强内部人员数据安全知识培训,提升安全防护能力和防护意识,筑牢数据安全屏障。
信息来源:
https://www.miit.gov.cn/xwdt/gxdt/dfgz/art/2023/art_8e8b7cb756d04009b1d32ff42d30d8b0.html
13. 上海组织140余家金融理财服务类机构开展个人信息保护普法培训
9月5日,上海市网信办会同国家金融监督管理局上海监管局,以及市银行同业公会、市保险同业公会等部门组织开展“网络理财小贷场景下个人信息保护”普法培训和行政指导,交通银行、浦发银行、上海农商银行、人保财险上海分公司、太保产险上海分公司等140余家金融机构相关消保部门负责人参加本次培训班。近期在国家网信办网络执法与监督局指导下,“亮剑浦江·消费领域个人信息权益保护专项执法行动”聚焦网络理财小贷场景下个人信息保护问题进行专项治理。
信息来源:
https://www.thepaper.cn/newsDetail_forward_24497084
14. 浙江通管局发布《关于公布2023年电信和互联网行业网络安全检查名单的通知》
9月5日,浙江省通信管理局发布《关于公布2023年电信和互联网行业网络安全检查名单的通知》。检查名单包括140家企业。根据《通知》,浙江省通信管理局将按照《网络安全法》《通信网络安全防护管理办法》《浙江省通信管理局关于开展2023年电信和互联网行业网络和数据安全检查的通知》于2023年9-10月委托相关技术支撑单位对浙江省内增值电信企业开展网络安全检查。
信息来源:
https://zjca.miit.gov.cn/zwgk/tzgg/art/2023/art_1557b9f135fb45128a4169f11928957d.html
15. 上海监管部门约谈多家校外培训机构,加强未成年人个人信息保护
9月6日消息,上海监管部门已依法约谈多家校外培训机构,要求运营主体全面整改,制定完善加强个人信息保护的内部管理制度,切实履行个人信息保护义务。针对一家违法情节严重的少儿外语培训企业,市委网信办已立案处罚。今年8月,上海市培训协会从事少儿培训的130余家会员单位参加了市委网信办会同行业主管部门组织的个人信息保护普法培训,涉及门店701家。
信息来源:
https://www.thepaper.cn/newsDetail_forward_24504128
16. 江苏网警数安法实施以来已累计办理数安法行政案件336起
9月6日消息,《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度,已累计依据《数据安全法》办理行政案件336起。宿迁某医学检验机构、成都某科技有限公司、泰州某不动产登记中心、盐城某医药公司、南通某科技有限公司等企业因未制定数据安全管理制度、未组织开展数据安全教育培训、未采取相应技术措施等被处罚。
信息来源:
https://mp.weixin.qq.com/s/Qr56T30Muh7WTTXkwEbfIw
国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》
公安部召开维护国家网络和数据安全工作新闻发布会
浙江公安网安部门适用《数据安全法》对违法单位罚款100万元
“数据跨境传输研究专栏”第四期 |通过数据出境安全评估企业速览