国内数据治理资讯(2023.11.10-2023.11.24)
近期,工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求社会意见。国家数据局局长刘烈宏解读部门工作任务,首次提出数据基础设施建设。北京市互联网信息办公室等三部门开展2023年度汽车数据安全管理情况报送工作。WPS承诺用户文档不会被用于人工智能训练。
国内动态
1. 工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求社会意见
11月23日,工业和信息化部网络安全管理局公布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》,公开征求社会意见。意见稿就管辖、数据安全行政处罚情形、数据安全行政处罚裁量权适用规则等内容做出规定。
意见稿明确指出不履行数据安全保护义务的情形21项,向境外非法提供数据的情形4项,不配合监管的情形3项,并对后果较轻、后果较重、后果严重的情节做出界定。此外,意见稿宁缺指出不予行政处罚、减轻行政处罚、从轻行政处罚和从重行政处罚的具体情形。
信息来源:
https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html
2. 国家数据局局长刘烈宏解读部门工作任务,首次提出数据基础设施建设
11月23日,国家数据局局长刘烈宏于第二届全球数字贸易博览会数据要素治理与市场化论坛表示,国家数据局围绕数据要素市场化配置改革正在推进系列重点工作,包括丰富完善数据基础制度体系、促进数据流通交易和开发利用、推动数据基础设施建设、推进数据领域核心技术攻关、强化数据安全治理等。随着以数据为关键要素的数字经济加速发展,需要构建适应数据要素特征、促进数据流通利用、发挥数据价值效用的数据基础设施。
信息来源:
https://m.bjnews.com.cn/detail/1700723144129588.html
3. 工信部通报第33批侵害用户权益行为的APP(SDK)名单
11月17日,国家工业和信息化部信息通信管理局发现13款APP、SDK存在侵害用户权益行为,并对其进行通报。应用名称主要包括番茄ToDo、购物返利联盟等;应用来源包括三星应用商店、百度手机助手、联想应用商店等;所涉问题包括违规、超范围收集个人信息、APP强制、频繁、过度索取权限、欺骗误导强迫用户等。
信息来源:
https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2023/art_683f60ee2d40492783fe0b09c1ac701e.html
4. 北京市经济和信息化局发布《北京数据基础制度先行区创建方案》
11月10日,北京数据基础制度先行区启动活动在北京数据先行区管理服务中心成功举办。北京市经济和信息化局局长姜广智于启动仪式上发布《北京数据基础制度先行区创建方案》。
方案指出,北京将打造“2+5+N”的数据先行区基础架构。其中,“2”是基础设施层,包含智能算力基础设施和国家区块链网络枢纽;“5”是业务中台层,包含数据资产登记平台、数据资产评估平台、数据资产托管平台、数据交易节点、数字资产管理平台等;“N”是数据应用层,即金融数据、政务数据、“三医”数据、自动驾驶数据、航运贸易数据、文旅数据等数据专区与应用。
同时,北京市经济和信息化局针对数据价值合规实现、数据供需高效匹配、数据要素生态聚集、包容审慎监管、资金支持等领域提供先行先试政策支持。
信息来源:
https://jxj.beijing.gov.cn/ztzl/ywzt/lqjs/kfdt/202311/t20231113_3300262.html
5. 贵州省大数据局印发《贵州省数据要素登记服务管理办法(试行)》
11月15日,贵州省大数据局发布《贵州省数据要素登记服务管理办法(试行)》。本办法所称数据要素,是指数据资源、算法模型、算力资源以及综合形成的产品等。管理办法对登记服务机构、登记主体及内容、登记程序、登记类型、安全管理做出规定。
其中,数据要素的具体登记内容包括:(1)数据要素名称;(2)数据要素类型;(3)数据要素适用场景;(4)数据要素实现方式;(5)其他应当予以登记的事项。同时,登记服务机构及其工作人员依法对与数据要素登记服务业务有关的数据、文件和资料进行保密,不得虚假登记,损毁、伪造数据要素登记材料,擅自修改登记内容,泄露登记信息,利用数据要素登记信息进行不正当活动。
信息来源:
https://dsj.guizhou.gov.cn/zwgk/xxgkml/zcwj/bmwj/202311/t20231115_83084263.html
6. 北京市高级人民法院发布《侵犯公民个人信息犯罪审判白皮书》
11月15日,北京市高级人民法院发布《侵犯公民个人信息犯罪审判白皮书》,白皮书包括侵犯个人信息犯罪审理情况、侵犯个人信息犯罪基本特点、侵犯个人信息犯罪成因分析、侵犯个人信息犯罪治理对策建议、侵犯公民个人信息犯罪典型案例五部分。
白皮书指出侵犯公民个人信息犯罪成因主要包括:(1)行业“内鬼”屡屡犯案,团队化作案模式愈加成熟;(2)外部监督监管体系缺乏对个人信息滥用及流失的制约;(3)技术升级迭代极大提升信息获取的速度和体量。对此,白皮书提出如下建议:(1)行业治理,把好个人信息保护第一道关口;(2)能动司法,严守个人信息保护最后一道防线;(3)科技护航,搭建个人信息保护安全防火墙。
此外,白皮书公布侵犯公民个人信息犯罪的典型案例,包括:(1)被告人沈某侵犯公民征信信息案;(2)被告人胡某等人侵犯公民个人信息案;(3)被告人秦某等人侵犯公民行踪轨迹信息案。
信息来源:
https://legal.gmw.cn/2023-11/16/content_36971169.htm
7. 北京市互联网信息办公室等三部门开展2023年度汽车数据安全管理情况报送工作
11月21日,北京市互联网信息办公室、北京市经济和信息化局、北京市通信管理局发布“关于开展2023年度汽车数据安全管理情况报送工作的通知”,旨在规范汽车数据处理活动。通知表示,本市汽车数据处理者开展重要数据处理活动的,应按要求编制《2023年度汽车数据安全管理情况报告》、《风险评估报告》,填写《汽车数据处理者情况汇总表》,分别加盖企业公章,报送至北京市互联网信息办公室。
【原文链接】8. 重庆市网信办发布“关于报送数据出境需求的通知”
11月14日,重庆市互联网信息办公室发布“关于报送数据出境需求的通知”,规范数据出境活动。报送重点对象包括重庆市的外资企业,以及跨境金融、跨境物流、跨境电商等可能存在数据出境情况的机构。报送数据出境范围包括机构在境内收集和产生的数据传输、存储至境外(含港澳台地区)的,或数据存储在境内但境外机构、组织、个人可以查询、调取、下载、导出。
【原文链接】9. 上海仲裁委员会发布《上海仲裁委员会数据仲裁指引》
11月23日,上海仲裁委员会发布《上海仲裁委员会数据仲裁指引》,为数据纠纷案件的处理提供程序性指引,在通知与送达、仲裁员人选、专家证人和鉴定报告、调查取证、临时措施等程序方面针对数据争议案件进行特殊规定,同时引入了多元化争端机制在数据纠纷案件的适用。该指引适用于数据资源、数据资产、数据产品等标的在生成、采集、加工、存储、交易、评估等过程中产生的合同或其他财产类纠纷案件,并自发布之日起施行。
信息来源:
https://www.accsh.org/news.html?id=1218
10. 装修公司通过离职员工盗取用户900余条信息,案值高达40余万元
11月15日消息,上海市徐汇区警方发现某装修公司老板陆某从离职员工手中购买现任公司的客户信息,用于开拓生意,非法盗取个人信息900余条。陆某、陈某均因涉嫌侵犯公民个人信息罪被依法刑事拘留,案值高达40余万元。
徐汇公安分局虹梅派出所接到辖区装饰公司报案,公司表示在于多名顾客的沟通过程中发现顾客曾接到其他装修公司的推销电话,怀疑公司内部被盗取客户信息。经侦查,民警发现陈某多次在家中登录公司客服系统。在将陈某抓获后,陈某表示受前公司老板陆某指使,且在陆某接到生意后,自己从中获得提成。
根据陈某供述,民警随后抓获犯罪嫌疑人陆某。到案后,陆某表示陈某于去年入职,由于公司生意较差便提出辞职。陆某向陈某表示其在入职其他装修公司时可以留意收集信息。陆某将以每条60元的价格购买其他装修公司的客户信息。对此徐汇警方表示,无论以何种手段非法获取公民个人信息,都属违法犯罪行为。掌握公民个人信息的单位要做好信息安全保护措施,对用户信息加密并设置权限,避免公民个人信息泄露。
信息来源:
https://baijiahao.baidu.com/s?id=1782591466619221539&wfr=spider&for=pc
11. 北京三中院针对扫码点餐获取个人信息案件作出终审判决
11月17日,北京市第三中级人民法院发布针对扫码点餐获取个人信息案件作出的终审判决。2021年7月27日,孔某至某餐饮公司用餐后,其取消关注“某餐饮公司”微信公众号时发现仍是某餐饮公司的会员,其个人信息仍存储在某餐饮公司处,孔某无法自行删除,遂将某餐饮公司诉至法院。北京三中院认为,某餐饮公司停止侵害孔某个人信息权益的行为,删除收集的孔某个人信息;将处理孔某个人信息的范围、方式向孔某进行书面告知;就侵害孔某个人信息权益向孔某进行书面赔礼道歉;赔偿孔某公证费用五千元。
【原文链接】12. 湖南一科技公司因未履行数据安全保护义务被处罚
11月16日,邵阳县公安局网安大队在检查中发现,湖南某科技有限公司负责承建开发邵阳县高新技术产业开发区,未按照法律法规建立网络安全等级保护制度,未履行数据安全保护义务,存在网络安全隐患,给网络安全秩序造成不良影响。根据《中华人民共和国数据安全法》相关规定,目前,湖南某科技有限公司被公安机关责令改正并给予行政警告处罚。
【原文链接】13. WPS承诺用户文档不会被用于人工智能训练
11月18日消息,有网友发现,WPS在其“隐私政策”中提到,“我们将对您主动上传的文档材料,在采取脱敏处理后作为人工智能训练的基础材料使用”,引发涉及用户隐私的质疑。对此,WPS回应已更新《WPS隐私政策》,去除容易引起误解的表述,并确保其内容与实际操作严格对应。WPS郑重声明,所有用户文档不会被用于任何人工智能训练目的,也不会在未经用户同意的情况下用于任何场景。WPS始终严格遵守所有可适用的用户隐私保护法律和标准。
【原文链接】14. 上海网警因数据公司员工监守自盗,对其实施抓捕
11月21日消息,上海网警于5月收到某提供导航服务的公司报案称,发现有人利用技术手段盗取公司服务器内全国的导航地图信息数据,并在论坛中售卖,导致公司直接经济损失约21万元。
经调查发现,在公司实际控制人张某某的指示下,公司技术负责人吕某昌和技术员张某齐编写爬虫程序,对目标平台的数据进行非法爬取,通过分析“盗版”数据出具分析报告以非法牟利。6月底,警方将张某某、吕某昌、张某齐等3名犯罪嫌疑人抓获。
【原文链接】15. 中国台湾大江生医集团暗网泄露236.3GB数据
11月22日消息,中国台湾地区的一家生物整合设计企业大江生医集团遭遇数据泄露事件,涉及文件大小达236.3 GB,包含10余万个文件。根据暗网监测,泄露的数据主要包括客户投诉记录、SQL备份(涵盖HR库、CRM库、其他库)、财务数据(付款、报告、审计等)、业务部门数据(订单、产品配方、实验室测试、包装等)、美国分部数据(网络设置、审计供应商、员工数据等)以及客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。截至目前,大江生医集团尚未对此数据泄露事件发布公开声明。
信息来源:
https://www.163.com/dy/article/IK63V29K0511A5GF.html
16. 济南市公安局就新生儿信息遭泄露一案展开调查
11月23日消息,山东济南网警发现,本地多名新生儿父母曾接到上门摄影电话推销,疑似个人信息泄漏。在开展侦察后,确定推销电话来自山东某文化有限公司。
公司法人席某倩于2021年5月联系好友张某某、周某潜入单位系统,查询获取到部分孕妇和新生儿信息,并以每条5元的价格出售给席某倩。查明真相后,专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。席某某非法获利51万余元,张某某非法获利24万余元,周某非法获利12万余元。
同时,济南网警开展“一案双查”,根据《数据安全法》对该系统主管单位处以行政警告并责令整改,对其开发运维企业处以行政警告、罚款5万元并责令整改,对企业驻点的直接责任人崔某健处以行政警告、罚款1万元。
国内数据治理资讯(2023.11.1-2023.11.15)
国内数据治理资讯(2023.10.16-2023.10.31)