国内数据治理资讯(2024.2.6-2024.2.20)
近期,国家数据局等四部门联合开展全国数据资源调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。自然资源部发布《对外提供涉密测绘成果管理办法(征求意见稿)》建立对外提供涉密测绘成果实行分级审批制度。财政部发布《关于加强行政事业单位数据资产管理的通知》,加强行政事业单位数据资产管理,充分发挥数据资产价值作用,保障数据资产安全。国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》,对行政法规、规章中罚款设定与实施作出全面系统规范。
国内动态
1. 国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》
2月19日,国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》,对行政法规、规章中罚款设定与实施作出全面系统规范。
意见围绕三方面做出具体规定。一是依法科学行使罚款设定权。政府立法要严守罚款设定权限,科学适用过罚相当原则,新设罚款和确定罚款数额时,该宽则宽、当严则严,避免失衡;能够通过教育劝导、责令改正、信息披露等方式管理的,一般不设定罚款。合理确定罚款数额,规定处以一定幅度的罚款时,罚款的最低数额与最高数额之间一般不超过10倍。定期评估清理罚款规定,重点评估设定时间较早、罚款数额较大、社会关注度较高、与企业和群众关系密切的罚款规定。及时修改废止罚款规定,国务院决定取消行政法规、部门规章中设定的罚款事项的,自决定印发之日起暂时停止适用相关行政法规、部门规章中的有关罚款规定。
二是严格规范罚款实施活动。任何行政机关都不得随意给予顶格罚款或者高额罚款,不得随意降低对违法行为的认定门槛,不得随意扩大违法行为的范围。符合行政处罚法规定的从轻、减轻、不予、可以不予处罚情形的,要适用行政处罚法依法作出相应处理。制定罚款等处罚清单或者实施罚款时,要确保过罚相当、法理相融。坚持处罚与教育相结合。持续规范非现场执法,2024年12月底前县级以上地方人民政府有关部门、乡镇人民政府(街道办事处)要完成执法类电子技术监控设备清理、规范工作。
三是全面强化罚款监督。深入开展源头治理,对社会关注度较高、投诉举报集中、违法行为频繁发生等罚款事项,要综合分析研判,优化管理措施。坚持系统观念,推动从个案办理到类案管理再到系统治理,实现“办理一案、治理一类、影响一域”。持续加强财会审计监督,坚决防止罚款收入不合理增长,强化对罚款收入异常变化的监督,同一地区、同一部门罚款收入同比异常上升的,必要时开展实地核查。充分发挥监督合力,健全和完善行政执法监督、规章备案审查、行政复议等制度机制。
信息来源:
https://www.gov.cn/zhengce/zhengceku/202402/content_6932005.htm
2. 财政部发布《关于加强行政事业单位数据资产管理的通知》
2月8日,财政部发布《关于加强行政事业单位数据资产管理的通知》,旨在贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,加强行政事业单位数据资产管理,充分发挥数据资产价值作用,保障数据资产安全。
通知要求明晰管理责任,健全管理制度。各部门应当根据工作需要和实际情况,建立健全行政事业单位数据资产管理办法,针对数据资产确权、配置、使用、处置、收益、安全、保密等重点管理环节,细化管理要求,明确操作规程,确保管理规范、流程清晰、责任可查。
规范管理行为,释放资产价值。加强数据资产源头管理,在依法履职或提供公共服务过程中,应当按照规定的范围、方法、技术标准等进行自主采集、生产加工数据形成资产。通过购置方式配置数据资产的,应当按照预算管理规定科学配置,涉及政府采购的应当执行政府采购有关规定。依据《数据安全法》等规定,做好数据资产加工处理工作,提高数据资产质量和管理水平。积极推动数据资产开放共享,在确保公共安全和保护个人隐私的前提下,加强数据资产汇聚共享和开发开放,促进数据资产使用价值充分利用。
严格防控风险,确保数据安全。各部门及其所属单位要认真贯彻总体国家安全观,严格遵守《网络安全法》、《数据安全法》、《个人信息保护法》等法律制度规定,落实网络安全等级保护制度,建立数据资产安全管理制度和监测预警、应急处置机制,推进数据资产分类分级管理,把安全贯穿数据资产全生命周期管理,有效防范和化解各类数据资产安全风险,切实筑牢数据资产安全保障防线。各部门及其所属单位应当按规定做好国家数据安全风险评估。
信息来源:
http://www.mof.gov.cn/jrttts/202402/t20240208_3928613.htm
3. 自然资源部发布《对外提供涉密测绘成果管理办法(征求意见稿)》
2月20日,自然资源部发布《对外提供涉密测绘成果管理办法(征求意见稿)》,向社会征求意见,截止时间为文件发布后30日。在对外交往与合作中向境外机构、组织、人员及外商投资企业提供涉密测绘成果,适用该办法。
办法明确“涉密测绘成果”是指按照《测绘地理信息管理工作国家秘密范围的规定》所确定的属于国家秘密事项的测绘成果。对外提供涉密测绘成果工作应遵循“既能维护国家安全和利益、又能适应对外交往与合作需要的原则”。
办法明确,对外提供涉密测绘成果实行分级审批制度。国务院及国务院各部门批准开展的对外交往与合作活动需要对外提供涉密测绘成果的,由自然资源部审批;审批前应当征求军队测绘部门意见。必要时,可征求国务院相关部门意见。省级及省级以下人民政府批准开展的对外交往与合作活动需要对外提供涉密测绘成果的,由当地省级自然资源主管部门审批,其中,陕西、黑龙江、四川、海南由当地测绘地理信息局审批;省级自然资源主管部门在审批前,应当征求军队测绘部门意见。必要时,可征求省级人民政府相关部门意见。
办法规定申请对外提供涉密测绘成果的具体条件,申请对外提供涉密测绘成果应当提交的材料,以及不予批准的情形。另外,申请人应当与外方签订保密协议,限定涉密测绘成果的使用和知悉范围,明确外方的保密义务和违约责任。申请人应当在收到对外提供涉密测绘成果批准决定之日起10个工作日内,将批准决定及保密协议文本报同级保密行政管理部门备案。申请人应当在向外方提供涉密测绘成果后10个工作日内,将签署的保密协议复印件报审批机关备案。
信息来源:
http://gi.mnr.gov.cn/202402/t20240221_2837948.html
4. 国家数据局等四部门联合开展全国数据资源调查
2月7日,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合发布通知,开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
通知明确调查对象包括:(1)省级数据管理机构、工业和信息化主管部门、公安厅(局);(2)各省重点数据采集和存储设备商、消费互联网平台和工业互联网平台企业、大数据和人工智能技术企业、应用企业、数据交易所、国家实验室等单位;(3)中央企业;(4)行业协会商会;(5)国家信息中心。调查对象需通过全国数据资源调查管理平台,填写相关调查表。
信息来源:
https://mp.weixin.qq.com/s/7UzEZozBafi0kNeDVu8uAQ?version=2.5.50001.5476&platform=win
5. 上海印发《上海市落实<全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案>的实施方案》
2月2日,上海市人民政府印发《上海市落实〈全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案〉的实施方案》,旨在持续推进中国(上海)自由贸易试验区在更广领域、更深层次开展制度型开放先行先试,打造国家制度型开放示范区。
实施方案明确主要目标是用3年时间,率先在上海自贸试验区规划范围内构建与国际高标准经贸规则相衔接的制度体系和监管模式,贸易投资便利化水平达到国际一流水平,数字经济规则与国际通行做法相衔接,具备与开放型经济相适应的开放监管能力和风险防控能力,提高参与国际规则构建的整体能力,在重点领域形成参与国际合作与竞争的新动能、新优势。实施方案从加快服务贸易扩大开放,提升货物贸易自由化便利化水平,率先实施高标准数字贸易规则,加强知识产权保护,推进政府采购领域改革,推动相关边境后管理制度改革以及加强风险防控体系建设等方面做出规定。
其中,加快服务贸易扩大开放方面,实施方案明确在国家数据跨境传输安全管理制度框架下,金融机构可以向境外传输日常经营所需的数据。金融机构开展数据出境工作,应按照数据分类分级管理及数据安全工作要求,开展数据出境安全评估、个人信息保护认证和个人信息出境标准合同备案,保证重要数据和个人信息的安全。
率先实施高标准数字贸易规则方面,实施方案明确规范和促进数据跨境流动,探索建立合法安全便利的数据跨境流动机制,提升数据跨境流动便利性。通过加强相关行业出境数据分类指导、发布示范场景、在临港新片区建立数据跨境服务中心等,便利数据处理者开展数据出境自评等数据出境安全合规工作。促进数据开放共享,鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,探索开展公共数据开发利用,鼓励开发以数据集为基础的新产品和服务。
信息来源:
https://www.shanghai.gov.cn/nw12344/20240205/2af907af61cf4977866b7d377baf5d1d.html
6. 北京发布《北京市关于进一步优化外商投资环境加大吸引外商投资力度的若干措施》,提出试点探索便利化数据跨境流动安全管理机制
2月7日,北京市人民政府发布《北京市关于进一步优化外商投资环境加大吸引外商投资力度的若干措施》,旨在落实《国务院关于进一步优化外商投资环境加大吸引外商投资力度的意见》,进一步优化外商投资环境,推动更高水平对外开放,助力构建新发展格局,推动高质量发展。
措施围绕提高利用外资质量,保障外商投资企业国民待遇,持续加强外商投资保护,提高投资运营便利化水平,加大财税支持力度以及完善外商投资促进方式等方面做出规定。其中,措施明确试点探索便利化数据跨境流动安全管理机制。落实网络安全法、数据安全法、个人信息保护法等要求,持续完善“绿色通道”服务机制,进一步做好重点领域外商投资企业数据出境合规指导,为符合条件的外商投资企业提供数据跨境便利化服务,提升审核与备案效率。持续推进本市数据跨境安全与产业发展协同创新中心、跨国企业数据流通中心、数据治理与跨境服务中心等服务平台建设,提供数据跨境流动合规服务。分类分级开展数据出境安全管理,进一步优化数字营商环境。
信息来源:
https://sw.beijing.gov.cn/zwxx/zcfg/zcwj/202402/t20240207_3558561.html
7. 临港新片区管委会发布《中国(上海)自由贸易试验区临港新片区公共数据管理办法》
2月4日,临港新片区管委会发布《中国(上海)自由贸易试验区临港新片区公共数据管理办法》,自2024年3月5日施行。
管理办法共七章三十二条,围绕公共数据收集、登记、归集与治理,公共数据共享、开放与应用,公共数据授权运营及公共数据安全等方面做出规定。适用于公共数据的收集、登记、归集、治理、共享、开放、应用、授权运营及安全保障等公共数据全生命周期管理工作。
其中,管理办法明确公共管理和服务机构应当合法、必要、适度地收集公共数据。可以通过共享方式获得公共数据的,应避免通过其他方式重复收集。公共数据授权运营管理部门严格按照“原始数据不出域,数据可用不可见”要求,在保护个人隐私和确保公共数据安全前提下,开展公共数据授权运营。依托安全管控机制和安全服务产品,实施授权数据分类分级管理,加强公共数据授权全流程安全管控。公共管理和服务机构按照“谁管业务,谁管业务数据,谁管数据安全”的原则明确重要岗位人员的数据安全责任和要求,签署数据安全责任书,并开展数据安全测评和风险评估,保障公共数据安全。
信息来源:
http://service.shanghai.gov.cn/XingZhengWenDangKuJyh/XZGFDetails.aspx?docid=240208144549l6WpdrdfKNdtWfPyhzd
8. 临港新片区管理委员会印发《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》
2月8日,临港新片区管理委员会印发《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》,旨在进一步指导和帮助数据处理者高效合规地开展数据跨境流动。
办法共七章二十一条,主要围绕职责及分工、数据跨境分类分级管理、重要数据目录管理、 一般数据清单管理、 监督管理及违规处置做出规定。适用于在临港新片区范围内登记注册的,或在临港新片区开展数据跨境流动相关活动的企业、事业单位、机构协会和组织等数据处理者。
管理办法明确,结合上海“五个中心”建设,围绕汽车、金融、航运、生物医药等重点领域以及临港新片区相关行业的发展要求,以跨境需求最迫切的典型场景为切入口,对跨境数据进行分类管理。按照《数据安全法》要求,跨境数据分级从高到低依次分为核心数据、重要数据、一般数据 3 个级别,核心数据禁止跨境,重要数据形成重要数据目录,一般数据形成一般数据清单。
临港新片区管委会负责制定纳入数据出境安全评估管理范围的重要数据目录,并报相关部门备案。同时按照要求制定纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单,报经市委网络安全和信息化委员会批准后,报相关部门备案。数据处理者对重要数据目录内的数据,可通过临港新片区数据跨境服务中心申报数据出境安全评估。
信息来源:
https://www.lingang.gov.cn/html/website/lg/index/government/file/1756018881550389249.html
9. 天津市商务局、自贸试验区管委会印发《中国(天津)自由贸易试验区企业数据分类分级标准规范》
2月5日,天津市商务局、自贸试验区管委会印发《中国(天津)自由贸易试验区企业数据分类分级标准规范》,适用于天津自贸试验区内企业在生产经营过程中产生、收集、存储、传输和处理的数据的分类分级。涉及国家秘密的数据、政务数据的分类分级不包含在规范适用范围之内。
数据分类方面,标准规范将自贸试验区内企业在生产经营过程中收集、存储、使用、加工、传输、提供、公开的数据按照所属行业性质分类,依次分为三层,每个层级又分成若干类目管理。同一层级的类目构成并列关系,不同层级类目构成隶属关系。一层分类划分为战略物资和大宗商品类、自然资源和环境类、工业类、国防科技工业类、电信类、广电视听传媒类、金融类、交通运输类、卫生健康和食品药品类、公共安全类、互联网服务和电子商务类、科学技术类以及其他数据类共十三类。二层分类是在一层分类的基础上,将十三类数据细分为四十个子类别。三层分类由数据处理者自行决定。
数据分级方面,天津自贸试验区企业数据从高到低分为核心数据、重要数据、一般数据3个级别,同时明确重要数据识别标准。根据标准规范明确的统一识别规则,以下数据应识别为重要数据:(一)天津自贸试验区企业掌握的1000万人以上个人信息;100万人以上个人敏感信息;10万人以上且包含个人银行账户、个人保险账户、个人注册账户、个人诊疗数据等的个人敏感信息。(二)被国家认定为关键信息基础设施的运营者掌握的个人信息。(三)天津自贸试验区企业在研发设计过程、生产制造过程、经营管理过程中收集和产生的与行业竞争力、行业生产安全相关的高价值敏感数据。涉及国家安全的企业供应链相关数据。(四)天津自贸试验区企业掌握的关系国计民生领域的自动控制系统参数以及控制、运行维护、测试数据。
信息来源:
https://www.china-tjftz.gov.cn/contents/10806/280697.html
10. 江苏省南京市栖霞区检察院公布一起以“私家侦探”调查名义侵犯公民个人信息案件
2月19日,江苏省南京市栖霞区检察院公布一起以“私家侦探”调查名义侵犯公民个人信息案件。
2023年11月中旬,南京市栖霞区某银行保安报警称,可能有人要抢劫运钞车。警方调查后,发现一个以“私家侦探”调查名义,侵犯公民个人信息的犯罪团伙。经查,2021年,张华成立了一家公司,为他人提供“情感咨询”“婚姻调查”等业务。吴生随后投钱加入,占股20%左右。最初,二人亲自上街发传单,后随着“业务”的扩大,又先后吸纳了小强等人作为员工加入。当有人联系业务时,张华、吴生负责谈业务、签协议,并收取相应服务费,再由小强等人跟踪、偷拍、装定位装置等,张华、吴生则在背后管理、监督、指导“业务”开展。
该团伙先后以这种方式非法获取他人行踪轨迹信息,并向他人出售,非法所得十余万元。直到2023年11月,受雇主委托,该团伙在蹲守一名银行工作人员过程中,被保安大叔误认为是“劫匪”,被警方一网打尽。
栖霞区检察院最终认定张华、吴生非法获取并出售被害人行踪轨迹等个人信息的行为已触犯刑法,涉嫌侵犯公民个人信息罪并对二人批准逮捕。此外,检察官围绕全案事实以及资金流水情况等,向公安机关提出继续补充侦查意见十余条。目前,案件仍在进一步侦查中。
信息来源:
https://www.thepaper.cn/newsDetail_forward_26417997