国内数据治理资讯(2023.10.16-2023.10.31)
全文共计3100字,阅读约需15分钟
本期摘要近期,国务院发布《未成年人网络保护条例》,专章保护未成年人个人信息。国家数据局正式揭牌。国家安全机关会同有关部门开展涉外气象探测专项治理,数百个气象探测站点实时向境外传输数据。上海公布《上海市十六届人大常委会立法规划(2023-2027年)》涉及数据流通交易、数据跨境地方立法。北京网信办对三家企业未履行数据安全保护义务作出行政处罚。
国内动态
1.国务院发布《未成年人网络保护条例》,专章保护未成年人个人信息
10月24日,国务院发布《未成年人网络保护条例》。《条例》规定,发生或者可能发生未成年人个人信息泄露、篡改、丢失的,个人信息处理者应当立即启动个人信息安全事件应急预案,采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。个人信息处理者难以逐一告知的,应当采取合理、有效的方式及时发布相关警示信息。
此外,个人信息处理者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围。工作人员访问未成年人个人信息的,应当经过相关负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法处理未成年人个人信息。
信息来源:
https://www.gov.cn/zhengce/content/202310/content_6911288.htm
2. 《传染病防治法(修订草案)》提请审议,加大个人信息保护力度
10月20日,传染病防治法修订草案提请十四届全国人大常委会第六次会议审议。《修订草案》强化传染病防治中的个人信息保护,强调依法开展个人信息处理活动,确保个人信息安全,不得过度收集信息;疫情防控中采用的个人电子风险提示码不得用于疫情防控以外的用途。《修订草案》完善了法律责任制度,对于侵害个人信息权益等行为,增设相应法律责任。
信息来源:
http://www.npc.gov.cn/npc/c2/c30834/202310/t20231021_432308.html
3. 工信部就《工业互联网安全分类分级管理办法》公开征求意见
10月24日,工业和信息化部就《工业互联网安全分类分级管理办法(公开征求意见稿)》听取社会意见。
意见稿指出,工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。
同时,意见稿指出工业互联网企业应当按照联网工业企业、平台企业、标识解析企业、数据等相关安全防护标准规范,根据企业类型、自身级别落实相适应的安全要求,采取管理、技术等措施,提升相关设备、控制、网络、平台、数据等的安全防护能力。
信息来源:
https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_cce18e45a43f4cf6818f0b98ee39c2b4.html
4. 国家数据局正式揭牌
10月25日,国家数据局在京正式揭牌亮相。2023年3月7日,根据国务院关于提请审议国务院机构改革方案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
将中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。省级政府数据管理机构结合实际组建。
信息来源:
https://www.sohu.com/a/731694695_121375869
5. 国家安全部:数百个气象探测站点,实时向境外传输数据
10月31日,国家安全部微信公众号披露国家安全机关会同有关部门开展涉外气象探测专项治理。今年以来,国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国20多个省份,对我国家安全造成风险隐患。相关涉外气象探测活动,未向我气象主管机构申请涉外气象探测行政许可,未向我气象主管机构汇交气象资料,向境外传输气象数据未经我气象主管部门审批,违反《涉外气象探测和资料管理办法》《数据安全法》等相关规定。国家安全机关联合气象、保密部门,依法对相关非法活动进行查处,及时阻断气象数据出境的违法行为。
6. 上海公布《上海市十六届人大常委会立法规划(2023-2027年)》
10月20日,上海市人大常委会公布《上海市十六届人大常委会立法规划(2023-2027年)》,共安排立法项目165件,其中正式项目76件,预备项目45件,调研项目44件。
《上海市促进浦东新区数据流通交易若干规定》《上海市促进浦东新区健康医疗数据发展应用若干规定》等纳入条件比较成熟,任期内拟提请审议的立法项目。《上海市促进城市数字化转型条例》《上海市促进浦东新区跨境数据流通发展若干规定》纳入需要抓紧工作、条件成熟时提请审议的立法项目。
7. 北京市经信局发布《北京市首席数据官制度试点工作方案》
10月18日,北京市经济和信息化局发布《北京市首席数据官制度试点工作方案》,全面推行政府首席数据官制度。《工作方案》主体分为总体要求、主要任务、保障措施三大部分,包括指导思想、工作目标、试点范围;建立工作机制、明确职责范围;加强组织实施、完善配套措施、强化总结推广等。《工作方案》选取13家市级委办局、各区级政府和北京经济技术开发区作为试点单位,自行灵活设立首席数据官,职责范围包括推进数字政府建设、加强数据资源管理、提升指导监督能力、提高数字思维素养、促进人才队伍建设等。同时,《工作方案》还鼓励各区级政府在选取有条件的下级单位开展试点工作,积极鼓励各类企业设立首席数据官。
8. 北京网信办对三家企业未履行数据安全保护义务作出行政处罚
10月30 日消息,根据国家网信办移交的问题线索,北京市网信办依据《数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。
经查实,三家企业违反《数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。北京市网信办依据《数据安全法》第45条第1款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
信息来源:
https://baijiahao.baidu.com/s?id=1781178529491310288&wfr=spider&for=pc
9. 中国民航局回应旅客信息泄露,正编制文件加强重要数据保护
10月29日消息,日前有旅客在人民网领导留言板反映,其与朋友在某地图App搜索航班信息并预订了机票,有三人接到诈骗电话。该旅客表示,望民航局严查旅客信息泄露和利用航班信息诈骗问题。
对此,中国民用航空局答复称,民航局高度重视数据治理工作,认真贯彻《网络安全法》《数据安全法》《个人信息保护法》等相关规定,先后出台“7+1”智慧民航数据治理系列规范(7部行业标准、1部信息通告),指导规范行业单位开展数据共享、数据服务、数据安全等工作。
民航局方面还表示,目前,为落实民航领域数据分类分级保护有关要求,民航局正在编制相关文件,进一步加强对重要数据的保护。同时,对于第三方网络渠道代理公司的旅客信息泄露等问题,民航局将积极协调公安机关开展有关严查打击工作。
信息来源:
https://baijiahao.baidu.com/s?id=1781077078259192613&wfr=spider&for=pc
国内数据治理资讯(2023.9.25-2023.10.15)
国外数据治理资讯(2023.9.25-2023.10.15)