国内数据治理资讯(2023.9.11-2023.9.24)
全文共计4300字,阅读约需15分钟
本期摘要近期,中欧举行数字领域高层对话,会谈涵盖了平台和数据监管、人工智能以及工业数据跨境流动等关键议题。中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》,违法处理个人信息是处置重点之一。国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会,加大邮政快递领域涉个人信息安全违法违规行为的查处力度。证监会要求多家企业在境外上市备案材料中说明数据安全与个人信息处理情况。浙江网信办发布新版数据出境安全评估申报工作问答,对数据出境安全评估申报表及法律文件填写、自评估报告需注意的问题作出明确。
国内动态
1. 中欧举行数字领域高层对话,涵盖平台及数据监管等重要议题
9月18日消息,中国和欧盟在北京就人工智能和跨境数据流动等话题举行了会谈。会谈由中国国务院副总理张国清和欧盟委员会负责价值和透明度事务的副主席薇拉·尧罗娃共同主持。
欧盟委员会在一份声明中表示,此次会谈是欧中数字领域高层对话的一部分,这是三年来首次举行此类对话。会谈涵盖了平台和数据监管、人工智能以及工业数据跨境流动等关键问题。据悉,双方围绕数字领域发展和政策、人工智能、信息通信技术和标准、研究与创新、数据跨境流动、非食品消费品安全等议题进行了深入讨论,取得一系列成果。
信息来源:
https://baijiahao.baidu.com/s?id=1777519732108437984&wfr=spider&for=pc
2. 中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》
9月15日,中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》。《意见》明确了涉个人举报处置重点,包括:重点受理处置未取得个人同意或违反国家有关规定,泄露公民家庭住址、身份证件、联系方式、医疗健康、行踪轨迹、金融账户等个人信息的举报线索;重点处置窃取、兜售个人信息的违法网站、账号;重点处置利用他人姓名、肖像、职务等显著标识特征,假冒仿冒他人发布信息、表达立场观点以及开展其他网络活动的违法账号;重点处置丑化污损他人肖像、错误关联或不当使用他人肖像,侮辱谩骂、诋毁诽谤、造谣抹黑侵犯他人名誉的违法和不良信息及相关账号。此外,加强特殊群体网络合法权益保护。泄露未成年人姓名、住所、照片以及其他可能识别出未成年人真实身份的违法和不良信息要及时处置。
信息来源:
http://www.cac.gov.cn/2023-09/15/c_1696347685424454.htm
3. 外交部发布《关于全球治理变革和建设的中国方案》
9月13日,外交部发布《关于全球治理变革和建设的中国方案》。
在网络空间治理方面,《方案》提出,国际社会应致力于维护一个和平、安全、开放、合作的网络空间,反对网络空间阵营化、军事化、碎片化,不得泛化国家安全概念,无理剥夺他国正当发展权利,不得利用网络技术优势,扩散进攻性网络技术,将网络空间变为地缘竞争的新战场。中方支持联合国在全球数字治理和规则制定方面发挥主导作用,愿与各方一道就数字发展及全球数字治理的突出问题寻求解决思路,凝聚国际共识,以《全球数据安全倡议》为基础,制定数字治理国际规则。
信息来源:
https://www.mfa.gov.cn/wjbxw_new/202309/t20230913_11142009.shtml
4. 国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会
9月10日消息,近日国家邮政局、中央网信办、公安部三部门联合召开邮政快递领域隐私运单应用工作推进会。会议指出,国家邮政局将和中央网信办、公安部要密切部际联系,强化协同配合和信息共享,加大邮政快递领域涉个人信息安全违法违规行为的查处力度,集中治理信息安全风险管控方面存在的隐患和薄弱环节,从技术、制度、管理层面加强信息安全风险管控。信息来源:
https://new.qq.com/rain/a/20230910A042MC00
5. 证监会要求多家企业在境外上市备案材料中说明数据安全与个人信息处理情况
9月22日,证监会披露对9家企业境外发行上市备案补充材料要求,其中多家应当补充提交的材料中包括数据安全与个人信息处理情况说明。例如顺丰控股被要求补充关于个人信息保护、数据安全情况,说明该公司及子公司采集、使用、分析及存储的个人信息情况及规模,所采取的个人信息保护和数据安全的安排或措施,是否符合国家个人信息保护等法律法规规定。维昇药业被要求说明,境内运营实体在研发过程中,收集及储存个人信息规模、个人信息收集使用情况,是否存在向境外传输数据或向第三方提供个人信息的情形,是否符合《科学数据管理办法》的相关规定,并说明上市前后信息数据保护的安排或措施。
信息来源:
https://finance.eastmoney.com/a/202309222856083739.html
6. 福建印发《福建省加快推进数据要素市场化改革实施方案》
9月19日,福建省数字福建建设领导小组办公室印发《福建省加快推进数据要素市场化改革实施方案》。《方案》围绕构建数据要素市场、完善数据交易场所、深化公共数据分级开发体系、拓展数据应用场景及健全数据要素治理机制等五大重点任务展开部署。
值得注意的是,《方案》强调,要创新公共数据开发有偿使用机制,建立公共数据资源开发有偿使用机制,探索将数据使用费纳入全省非税收入管理,推动将技术服务费纳入政府指导价管理。对于数据跨境问题,《方案》鼓励厦门、平潭等地开展数据跨境研究,针对跨境支付、供应链管理、服务外包等典型应用场景,探索安全规范的数据跨境流动方式,拓宽行业数据应用。
信息来源:
https://c.m.163.com/news/a/IF91U4VS05199NPP.html
7. 北京市商务局发布《北京市外商投资条例》(草案征求意见稿)
9月20日,北京市商务局发布《北京市外商投资条例》(草案征求意见稿)。《征求意见稿》设数据出境专条,规定市网信部门应当会同有关部门,按照国家部署,制定具体措施,为符合条件的外商投资企业建立绿色通道,高效开展重要数据和个人信息出境安全评估,制定可自由流动的一般数据清单,促进数据安全有序自由流动。
信息来源:
https://sw.beijing.gov.cn/zmhd/dczjj/202309/t20230920_3262661.html
8. 浙江网信办发布新版数据出境安全评估申报工作问答
9月19日,浙江省网信办发布《数据出境安全评估申报工作问答(四)》,对数据出境安全评估申报表及法律文件填写、自评估报告需注意的问题作出明确。问答指出,《数据出境安全评估申报表》09项拟出境数据情况中,“数据规模”“涉及自然人数量”的填写应说明自上年1月1日起的规模、未来两年出境规模及两者之间的关联。关于能否使用标准合同,问答明确,数据处理者和境外接收方签署的法律文件可以使用标准合同,但应使用标准合同正式通过版本,同时确保相关内容符合《数据出境安全评估办法》第九条要求。
信息来源:
https://mp.weixin.qq.com/s/_gNp4x_OmzKf9hXf-SoaSA
9. 上海网信办会同相关部门召开商超企业个人信息保护合规工作座谈会
9月19日,上海市网信办会同市市场监督局、市国资委、市商务委召集本市部分商超企业,组织召开个人信息保护合规工作座谈会,家乐福、盒马、永辉、大润发、麦德龙、沃尔玛、上海城市、比宜德官方、开市客、易初莲花等15家企业参加。市网信办相关负责人指出,商超购物类APP、小程序与群众生活息息相关,且影响范围广、用户感知强、使用频次高,相关企业要认真对照以下《商超购物场景下常见个人信息保护问题自查清单》,举一反三开展自查整改,建立健全覆盖个人信息收集、存储、使用、删除等处理活动全生命周期的保护措施,切实维护好广大消费者的合法权益。
信息来源:
https://new.qq.com/rain/a/20230920A03QBN00
10. 深圳检察院联合多部门发布《深圳市企业数据合规指引》
9月12日消息,深圳市人民检察院联合深圳市网信办、深圳市司法局、深圳市发展和改革委员会、深圳数据交易所等发布了《深圳市企业数据合规指引》。《指引》首次建立了企业数据交易的免责事由与容错机制,并探索在合规指引中纳入行刑衔接内容。此外,针对数据审查、收集、使用、储存、交易等场景,《指引》识别了数据全生命周期中的各类安全风险并搭建了全流程合规标准规范。
信息来源:
https://new.qq.com/rain/a/20230912A06SX400
11. 重要信息系统突发事件未向监管报告,中关村银行被罚20万
9月11日消息,国家金融监督管理总局近日公布北京监管局行政处罚信息公开表(京金罚决字〔2023〕6号)。北京中关村银行存在发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则,国家金融监督管理总局北京监管局依据《银行业监督管理法》第46条对其给予20万元罚款的行政处罚。
信息来源:
http://finance.ce.cn/bank12/scroll/202309/11/t20230911_38709865.shtml
12. 某公司因未加密用户敏感数据被罚,系北京首例《数据安全法》行政执法案件
9月13日,北京市昌平区披露一起某软件公司未履行数据安全保护义务导致存在数据泄露风险隐患被处罚案件。北京速跑软件有限公司研发的“数据分析系统”内存有用户敏感数据,未采用加密措施,系统服务器未采取任何网络防护措施和技术防护措施,造成19.1GB个人敏感信息暴露在互联网。同时,该公司未制定数据安全管理制度、未充分落实网络安全等级保护制度。北京市公安局昌平分局根据《数据安全法》第27条、第45条第1款之规定,给予该企业警告,并处罚款五万元,责令限期改正。该案是北京市首宗适用《数据安全法》进行执法的行政案件。
信息来源:
https://mp.weixin.qq.com/s/gnJgGMHFFPcroOpEvqCdqw
13. 近两万条学员信息泄露,厦门一教育培训机构被处罚
9月14日消息,厦门一教育培训机构系统被“黑客”非法侵入,近2万条个人信息泄露。根据“一案双查”工作制度警方侦查数据泄露案件的同时启动对该教培机构网络安全义务履行情况的监督检查。检查发现,该机构未落实数据安全保护主体责任,未建立人员安全意识教育培训及责任追究制度,未采取信息系统防病毒防网络攻击等技术措施,存在未履行网络安全保护义务的违法行为。根据《网络安全法》第21条、第59条第1款之规定,警方依法对该教培机构处以罚款1万元,对直接负责的主管人员处以罚款5000元的行政处罚。
信息来源:
https://www.thepaper.cn/newsDetail_forward_24610981
14. 公民个人信息遭境外披露兜售,上海市一政务信息系统技术服务公司被行政处罚
9月15日消息,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口,2022年7月,相关公民个人信息在境外黑客论坛被披露兜售。现场检查发现,该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。
信息来源:
https://mp.weixin.qq.com/s/b4Ona9y43XTgdYnGIKgt3Q
第一百一十八期网络安全政策法律动态(2023.8.16—2023.9.15)