国家互联网信息办公室发布《个人信息保护认证实施规则》 | 数字法学周报
点击蓝字 关注我们
本周简报
(11.18-11.24)
备注:以下动态按时间顺序进行排列
立法动态
1、市场监管总局关于公开征求《中华人民共和国反不正当竞争法(修订草案征求意见稿)》意见的公告
部门动态
1、国家市场监督管理总局、国家互联网信息办公室发布《个人信息保护认证实施规则》
2、工信部关于印发进一步提高产品、工程和服务质量行动方案(2022—2025年)的通知
地方动态
1、青田县:国内首个元宇宙智算中心在浙江青田开建
2、湘西州:湖南网信部门开出数据安全领域行政执法首张罚单
3、上海市:上海启动2022年度汽车数据安全管理情况报送工作
行业动态
1、苏宁易购被申请破产审查
2、证券期货业再出数据安全管理新规
3、区块链技术正在打破谷歌、亚马逊、苹果对用户数据的垄断
国外动态
1、意大利数据保护局宣布人脸识别技术非法
2、谷歌安全团队披露多个Mali GPU安全漏洞
立法动态
11月22日
市场监管总局关于公开征求《中华人民共和国反不正当竞争法(修订草案征求意见稿)》意见的公告
反不正当竞争法自1993年正式施行,于2017年、2019年进行了两次修订。作为规范市场竞争行为的基础性法律,在营造公平竞争的市场环境,保护经营者和消费者合法权益方面发挥着非常重要的作用。
随着新经济、新业态、新模式的层出不穷,利用数据、算法、平台规则等实施的新型不正当竞争行为亟待规制。2022年3月,党中央、国务院印发《关于加快建设全国统一大市场的意见》,提出建设高效规范、公平竞争、充分开放“全国统一大市场”,加强对平台经济、共享经济等新业态领域不正当竞争行为的规制,为反不正当竞争立法和执法工作提出了明确指引。
但由于实践中仍存在着一些突出的反不正当竞争问题需要进一步研究规制,反不正当竞争法与其他法律一些条款之间的冲突与竞合也需要进一步研究解决,所以,为了营造公平竞争的市场环境,维护经营者、消费者的合法权益和社会公共利益,切实解决监管实践中的突出问题,加快完善反不正当竞争法律制度,市场监管总局起草了《中华人民共和国反不正当竞争法(修订草案征求意见稿)》,现向社会公开征求意见。
【来源:“大数据法律研究”公众号】
图片来源:国家市场监管总局网站
部门动态
11月18日
国家市场监督管理总局、国家互联网信息办公室发布《个人信息保护认证实施规则》
为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,并公布《个人信息保护认证实施规则》。
《个人信息保护认证实施规则》依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。
《规则》规定,个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求;对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。
【来源:网信办网站】
图片来源:网信办网站
11月23日
工信部关于印发进一步提高产品、工程和服务质量行动方案(2022—2025年)的通知
为贯彻落实党中央、国务院关于推进质量强国建设的决策部署,深入实施质量提升行动,进一步提高产品、工程和服务质量,经国务院同意,市场监管总局、工业和信息化部等18部门联合印发了《进一步提高产品、工程和服务质量行动方案(2022—2025年)》的通知。行动方案从推动民生消费质量升级、增强产业基础质量竞争力、引导新技术新产品新业态优质发展、促进服务品质大幅提升、以质量变革创新推动质量持续提升、强化实施保障等六个方面提出了二十二项具体任务。
【来源:工业和信息化部】
图片来源:工业和信息化部
地方动态
11月18日
青田县:国内首个元宇宙智算中心在浙江青田开建
近日,浙江省青田县人民政府与浪潮信息、谷梵科技签署战略合作协议,三方共建国内首个元宇宙智算中心,建成后每秒算力性能将超过10亿亿次,打造涵盖元宇宙协同创建、高精仿真、实时渲染、智能交互全流程的元宇宙数字资产创建平台。
青田元宇宙智算中心设计采用全球领先的智算架构,部署业界领先的元宇宙服务器MetaEngine,助力用户更高效地创建数字资产。青田元宇宙智算中心将建设成为国内首个算力、算法、开发平台一体化的新型元宇宙基础设施,通过协同创建、高精仿真、实时渲染、智能交互四大作业环节,面向企业管理、工业、交通运输、金融、城市等多产业的元宇宙场景提供高效的算力支撑,逐步打通多维度多场景的数实融合。
未来,青田元宇宙智算中心将为青田县乃至浙江、长三角地区的元宇宙产业提供基础设施支撑,推动数字人、数字孪生、数字经济、数字政府、数字社会等领域的发展,加快推进数实融合产业进程。
【来源:环球网】
图片来源:环球网
11月18日
湘西州:湖南网信部门开出数据安全领域行政执法首张罚单
近日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》第二十六条第一款规定。湘西州网信办依据《湖南省网络安全和信息化条例》第五十五条规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。
此次在数据安全领域开展的行政执法活动,标志着全省网信部门从网络信息内容执法加快向网络安全、数据安全、个人信息保护等领域执法拓展,也是《湖南省网络安全和信息化条例》正式施行以来开出的首张罚单。
湖南省网信办相关负责人表示,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
【来源:“网信湖南”公众号】
图片来源:“网信湖南”公众号
11月23日
上海市:上海启动2022年度汽车数据安全管理情况报送工作
近日,为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《汽车数据安全管理若干规定(试行)》,上海市组织开展2022年度上海市汽车数据安全管理情况报送工作。
报送范围为注册地为上海的开展重要数据处理活动的汽车数据处理者,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。“重要数据”请参考《汽车数据安全管理若干规定(试行)》第三条中有关重要数据识别的定义。
【来源:“大数据法律研究”公众号】
图片来源:“大数据法律研究”公众号
行业动态
11月21日
苏宁易购被申请破产审查
11月22日,天眼查App显示,11月21日,苏宁易购集团股份有限公司、内江苏宁物流有限公司新增破产审查案件,申请人为内江锦华物流有限公司,经办法院为四川省内江市中级人民法院。
【来源:腾讯网】
图片来源:天眼查
11月22日
证券期货业再出数据安全管理新规
近日,证监会发布《证券期货业数据安全管理与保护指引》《证券期货业机构内部接口 证券交易》《证券业登记结算核心术语》《证券期货业信息技术服务连续性管理指南》《场外通用传输接口》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》7项金融行业标准,自公布之日起施行。
其中,《证券期货业数据安全管理与保护指引》(以下简称“《指引》”)从数据安全管理基本原则、组织架构、制度、技术等方面提供指引,规范行业机构开展数据安全管理和保护工作,提升行业数据安全管理水平,适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。
《指引》基于JR/T 0158—2018《证券期货业数据分类分级指引》,采用其中根据数据泄露或损坏造成的影响将数据分为不同级别的数据分级方法,提供了各级数据在数据采集、数据展现、数据传输、数据处理、数据存储(包含数据备份与恢复、删除、销毁环节)过程中的数据管理和技术指引,供证券期货业机构参考。其中,数据安全等级递进关系遵从分类分级指引中数据重要程度规定。
【来源:“大数据法律研究”公众号】
图片来源:中国证券监督管理委员会
11月25日
区块链技术正在打破谷歌、亚马逊、苹果对用户数据的垄断
2022年11月25日,比特币媒体Cointelegraph刊登了罗伦·柴(Raullen Chai)撰写的题为《区块链技术正在打破谷歌、亚马逊、苹果对用户数据的垄断》的文章,该文章表明几十年来,银行和保险公司采用了如出一辙的静态、中心化、高收益商业模式。与此同时,脸书、微软、亚马逊、苹果和谷歌等大型科技公司垄断用户数据以获取利润。然而,一些区块链项目可能会严重挑战科技巨头对用户数据的掌控。
得益于区块链技术,人们拥有了去中心化的金融、社交、游戏项目和一个新兴资产类别:机器金融(MachineFi)或者叫去中心化机器经济。它使全球数以亿计的互联网连接设备的所有者能够将其产生的数据变现,开发人员通过构建分布式应用程序(DApps)来提取这些设备上的数据,并促成数据交易达成。
通过将安全硬件的数据可靠性与区块链的难以篡改性相结合,可以为端到端信任创建一个新范式,而以此为基础的机器金融将确保为用户创造更多商业机会,并遏制少数头部公司谋求控制的企图。
【来源:中国新闻网】
图片来源:中国新闻网
国外动态
11月18日
意大利数据保护局宣布人脸识别技术非法
据路透社报道,意大利在周一宣布禁止使用人脸识别和“智能眼镜”,其数据保护局对两个正在试验这些技术的城市进行了斥责。该隐私监督机构说,在通过一项具体的法律之前,或者至少在明年年底之前,不允许使用生物识别数据的人脸识别系统,暂停的原因是需要根据比例原则对与人脸识别有关的资格要求、条件和保障进行规范,当这种技术在司法调查或打击犯罪的过程中发挥作用时,则是例外。
【来源:雪球网--看深】
图片来源:IT之家
11月25日
谷歌安全团队披露多个Mali GPU安全漏洞
11月25日,谷歌 Project Zero团队近日发现了存在于三星 Exynos芯片组 Mali GPU的多个安全漏洞。其中一个漏洞可能导致内核内存损坏,另一个漏洞可能泄露物理内存地址,还有三个漏洞涉及 use-after-free。
Project Zero团队表示这些漏洞可以让攻击者返回系统后继续读写物理页。或者换句话说,在应用程序中执行原生代码的攻击者可以获得对系统的完全访问权,并绕过安卓操作系统的权限模型。
Project Zero发现的这些安全漏洞在今年6月和7月引起了ARM 的注意。一个月后,ARM 修复了这些与 Mali 有关的安全缺陷,但截至本文撰写时,还没有智能手机厂商应用安全补丁来解决这些漏洞。目前包括三星、小米和OPPO在内的诸多厂商都在使用ARM设计的Mali GPU,而这些漏洞最初是在调查Pixel 6设备时发现的,虽然Project Zero团队曝光了这些漏洞,但是谷歌目前也没有修复这些漏洞。
【来源:IT之家】
图片来源:IT之家
本期数字法学周报到此就结束啦,下期再见~
(如有侵权,请联系删除)
END
文字整理:顾 昂
本文编辑:顾 昂
本文审阅:王星雨、冯然然
(本文观点和内容与本公众号无关)
(如有侵权,请联系删除)
延伸阅读:
国家互联网信息办公室修订《互联网跟帖评论服务管理规定》发布施行 | 数字法学周报
李瑞:《区块链技术在公检法司等场景中的应用》 | 《互联网与法学》第五讲
主 编:王凯旋
副 主 编:王星雨
来稿请投:zjulaw@aliyun.com
转载须授权