【立法动态】2022年1月互联网法治域内外立法动态
2022.1月
互联网法治
域内外立法动态
编者按:本文着眼于互联网领域(尤其是数据与个人信息保护领域)域内外相关立法动态。重点整理域内外2022年1月正式制定公布的法律规范和相关文件以及重要的征求意见稿、草案。立法动态按照先域内后域外的顺序排布;其中域内、外动态各按日期排序。由于范围选择有限,难免有所疏漏,敬请读者海涵。
★ 目次 ★
一、域内动态
1.十三部门联合修订发布《网络安全审查办法》
2.四部门发布《互联网信息服务算法推荐管理规定》
3.国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》
4.发改委印发《“十四五”推进国家政务信息化规划》
5.工信部公布《制造业质量管理数字化实施指南(试行)》
6.江苏省发布《江苏省公共数据管理办法》
7.十二部门联合发布《关于开展网络安全技术应用试点示范工作的通知》
8.深圳实施《深圳市个人破产信息登记与公开暂行办法》
9.国务院印发《“十四五”数字经济发展规划》
10.上海市印发《上海市知识产权保护和运用“十四五”规划》
11.上海市发布《推进治理数字化转型实现高效能治理行动方案》
12.信安标委发布《信息安全技术 重要数据识别指南》(征求意见稿)
13.信安标委印发《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)
14.信安标委印发《信息安全技术 网络安全服务成本度量指南》(征求意见稿)
15.深圳市印发《深圳经济特区数据条例行政处罚裁量权实施标准》
16.上海市发布《上海市智能网联汽车测试与应用管理办法》
17.浙江省通过《浙江省公共数据条例》
18.中国互联网协会发布《移动互联网环境下促进个人数据有序流动、合规共享自律公约》
19.银保监会公布《关于银行业保险业数字化转型的指导意见》
20.十部门印发《数字乡村发展行动计划(2022-2025年)》
21.浙江省就《电子劳动合同数据管理规范》征求意见
22.国家网信办公布《互联网信息服务深度合成管理规定(征求意见稿)》
23.北京市发布《关于进一步推进跨境电子商务创新发展的若干措施》
二、域外动态
1.美国加州修正CCPA法案正式生效
2.欧洲数据保护委员会发布数据泄露通知示例指南
3.以色列实质性修订《隐私保护法》
4.美国佛罗里达州参议院提出隐私保护法案
5.欧洲议会、欧盟委员会和欧盟理事会就通过《数字市场法》进行最后谈判
6.美国议会提出数据透明法案
7.日本PPC就特殊个人信息处理指南修订草案征求公众意见
一
域内动态
1.十三部门联合修订发布《网络安全审查办法》
国家网信办、国家发改委、工信部等十三部门联合修订发布《网络安全审查办法》,该办法自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
2.四部门发布《互联网信息服务算法推荐管理规定》
为了规范互联网信息服务算法推荐活动,国家网信办、工信部等四部门联合发布《互联网信息服务算法推荐管理规定》(令 第9号),该规定自2022年3月1日起施行。《规定》明确,算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发,不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施影响网络舆论或者规避监督管理行为。
3.国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》
国家网信办发布了《移动互联网应用程序信息服务管理规定(征求意见稿)》,公开征求意见至2022年1月20日。《规定》拟提出,从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
4.发改委印发《“十四五”推进国家政务信息化规划》
国家发改委印发了《“十四五”推进国家政务信息化规划》(发改高技〔2021〕1898号)。《规划》指出,到 2025 年,政务信息化建设总体迈入以数据赋能、协同治理、智慧决策、优质服务为主要特征的融慧治理新阶段。《规划》还指出,加快数据融合,健全国家数据共享与开放体系。提升国家数据共享交换平台功能,支撑国家政务平台数据共享交换业务,深化国家公共数据开放网站应用,全面提升政务数据资源共享效率和数据质量,充分利用各地区各部门政务数据资源和基础设施,整合构建全国一体化政务大数据体系。
5.工信部公布《制造业质量管理数字化实施指南(试行)》
为进一步引导制造业企业深化新一代信息技术与质量管理融合,以数字化赋能企业全员全过程全方位质量管理,工信部发布《制造业质量管理数字化实施指南(试行)》(工信厅科〔2021〕59号)。《指南》指出,企业要发挥主体作用,强化数字化思维,持续深化数字技术在制造业质量管理中的应用,创新开展质量管理活动。专业机构要以提升服务为重点,加快质量管理数字化工具和方法研发与应用,提供软件平台等公共服务。
6.江苏省发布《江苏省公共数据管理办法》
为了规范公共数据管理,保障公共数据安全,江苏省政府发布《江苏省公共数据管理办法》(省政府令第148号),该办法自2022年2月1日起施行。《办法》共9章64条。其中,在公共数据供给方面,《办法》提出,公共管理和服务机构应当依照法律、法规和公共数据资源目录以及相关标准规范收集公共数据,收集涉及个人信息的公共数据应当限于实现处理目的的最小范围,不得过度收集;能够通过公共数据平台收集公共数据的,不得重复收集、多头收集。
7.十二部门联合发布《关于开展网络安全技术应用试点示范工作的通知》
工信部、国家网信办等12部门联合发布了《关于开展网络安全技术应用试点示范工作的通知》(工信厅联网安函〔2022〕2号)。《通知》明确,试点示范内容以新型基础设施安全、数字化应用场景安全、安全基础能力提升为主线,从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。
8.深圳实施《深圳市个人破产信息登记与公开暂行办法》
为了规范个人破产信息登记、公开及相关活动,深圳市破产事务管理署发布的《深圳市个人破产信息登记与公开暂行办法》(深破产事务规〔2021〕1号)正式实施。《暂行办法》明确,市破产事务管理部门履行下列职责:建立健全个人破产信息登记、公开制度;编制个人破产数据归集目录,归集、处理个人破产数据;建立、管理个人破产信息登记与公开平台,开展个人破产信息登记、公开及相关管理工作;按照有关规定向人民法院、有关部门共享个人破产信息,向公共信用信息平台等征信机构提供个人破产信息。
9.国务院印发《“十四五”数字经济发展规划》
国务院公布《“十四五”数字经济发展规划》(国发〔2021〕29号),明确了“十四五”时期推动数字经济健康发展的发展目标、重点任务和保障措施等内容。《规划》部署八方面重点任务,其中包括着力强化数字经济安全体系,提升数据安全保障水平。《规划》明确,要建立健全数据安全治理体系,研究完善行业数据安全管理政策。建立数据分类分级保护制度,研究推进数据安全标准体系建设,规范数据采集、传输、存储、处理、共享、销毁全生命周期管理,推动数据使用者落实数据安全保护责任。
10.上海市印发《上海市知识产权保护和运用“十四五”规划》
上海市政府印发《上海市知识产权保护和运用“十四五”规划》(沪府发〔2021〕25号)。《规划》指出,到2025年,上海基本建成制度完备、体系健全、环境优越的国际知识产权保护高地。《规划》提出,要完善知识产权保护制度体系。严格执行知识产权法律法规。探索完善大数据、人工智能、基因技术等新领域、新业态知识产权保护制度,研究探索数据知识产权保护规则,加强在数据生产、流通、利用等全过程中的知识产权保护。
11.上海市发布《推进治理数字化转型实现高效能治理行动方案》
上海市政府官网发布了《推进治理数字化转型实现高效能治理行动方案》。《方案》指出,到2023年,上海全面推进治理数字化转型取得显著成效,初步形成引领全国的超大城市治理新模式。《方案》还提出,要打造全流程协同的数字法治体系。打通政法系统各单位信息系统,共享数据资源,实现公检法司和相关行政执法部门之间高效联动。依托刑事案件智能辅助办案系统等,持续拓展应用范围和覆盖范围,打通行政执法、审判检察、司法行政相关业务流程,形成线上线下一体化的业务管理闭环。
12.信安标委发布《信息安全技术 重要数据识别指南》(征求意见稿)
信安标委发布《信息安全技术 重要数据识别指南》(征求意见稿)(信安秘字〔2022〕8号),公开征求意见至2022年3月13日。《指南》明确,重要数据是指以电子方式存在的,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。
13.信安标委印发《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)
信安标委印发了《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)(信安秘字〔2022〕14号),公开征求意见至2022年3月18日。《基本要求》拟提出,网络安全从业人员应具备以下技能:a)能够与组织内部和/或外部沟通与协调;b)能够理解组织业务,识别网络安全目标;c)能够建立和/或执行网络安全相关制度、策略或机制;d)能够理解和应用与组织网络安全目标相关的政策、法律法规和标准。
14.信安标委印发《信息安全技术 网络安全服务成本度量指南》(征求意见稿)
为解决当前网络安全服务缺乏成本度量依据等问题,信安标委印发了《信息安全技术 网络安全服务成本度量指南》(征求意见稿)(信安秘字〔2022〕13号),公开征求意见至2022年3月18日。此次发布的《指南》给出了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。《指南》还明确,本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动,其他相关方可参考使用。
15.深圳市印发《深圳经济特区数据条例行政处罚裁量权实施标准》
深圳市市场监管局印发《深圳经济特区数据条例行政处罚裁量权实施标准》,对其职权范围内的数据执法事项裁量标准进行界定,数据交易、不正当竞争、算法歧视等在列。其中,在数据交易属于法律、法规规定禁止交易的情形中,《标准》明确,有下列情形之一的,责令改正,没收违法所得,交易金额不足一万元的,处十万元罚款;交易金额一万元以上的,处五十万元罚款:因同类违法行为受到过一次行政处罚的;以暴力以外的其他方式阻扰、干涉执法的;接受调查过程中提交虚假材料的。
16.上海市发布《上海市智能网联汽车测试与应用管理办法》
上海市政府发布《上海市智能网联汽车测试与应用管理办法》(沪府令60号),该办法自2022年2月15日起施行。《办法》明确,具备开展智能网联汽车示范运营相关技术能力,能够独立承担相应责任的单位,可以按照有关规定,开展智能网联汽车示范运营活动。开展示范运营的车辆应当经过示范应用并达到规定里程或者时间,符合相关技术要求,且未发生交通违法行为以及因车辆原因造成的安全事故。
17.浙江省通过《浙江省公共数据条例》
浙江省第十三届人民代表大会第六次会议通过《浙江省公共数据条例》。该条例是全国首部以公共数据为主题的地方性法规,将于今年3月1日起正式施行。在个人信息保护方面,《条例》提出,公共管理和服务机构收集数据时,不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的除外。
18.中国互联网协会发布《移动互联网环境下促进个人数据有序流动、合规共享自律公约》
中国互联网协会发布了《移动互联网环境下促进个人数据有序流动、合规共享自律公约》,首批有33家电信和互联网企业加入《公约》。本公约是在防止用户隐私泄露、保护个人数据安全的基础上,为了促进数据有序流动以及合规共享利用,引导企业严格遵守国家有关法律、法规以及政策和标准,促进行业持续健康有序发展,由中国互联网协会个人信息保护工作委员会联合行业自律工作委员会共同拟定。
19.银保监会公布《关于银行业保险业数字化转型的指导意见》
银保监会发布《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号),强调银行保险机构要积极发展产业数字金融,全面深入推进数字化场景运营体系建设。《意见》要求从健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力等四个方面提升数据治理与应用能力。《意见》明确,银行保险机构要加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理,同时防范模型和算法风险,强化网络安全防护,加强数据安全和隐私保护。
20.十部门印发《数字乡村发展行动计划(2022-2025年)》
中央网信办、农业部等十部门印发《数字乡村发展行动计划(2022-2025年)》,对“十四五”时期数字乡村发展作出部署安排。《行动计划》部署了8个方面的重点行动。一是数字基础设施升级行动,二是智慧农业创新发展行动,三是新业态新模式发展行动,四是数字治理能力提升行动,五是乡村网络文化振兴行动,六是智慧绿色乡村打造行动,七是公共服务效能提升行动,八是网络帮扶拓展深化行动。
21.浙江省就《电子劳动合同数据管理规范》征求意见
浙江省人社厅印发《电子劳动合同数据管理规范(征求意见稿)》,公开征求意见至2022年3月1日。《管理规范》明确,本标准规定了电子劳动合同服务平台建设的数据规范、劳动合同统一赋码、电子劳动合同数据流程、数据元和信息扩展。本标准适用于电子劳动合同服务平台的数据存储、查询和管理。第三方电子劳动合同服务平台提供相关服务时也应当执行本文件。
22.国家网信办公布《互联网信息服务深度合成管理规定(征求意见稿)》
国家网信办公布《互联网信息服务深度合成管理规定(征求意见稿)》,公开征求意见至2022年2月28日。《规定》明确了深度合成服务提供者主体责任。其中,《规定》提出,应当制定并公开管理规则和平台公约,并对使用者依法进行真实身份信息认证。加强内容管理,采取技术或者人工方式对输入数据和合成结果进行审核,并建立健全相关特征库。加强技术管理,定期审核、评估、验证算法机制机理。提供涉及生物识别信息或者可能涉及国家安全、社会公共利益的模型、模板等工具的,应当自行开展安全评估,预防信息安全风险。
23.北京市发布《关于进一步推进跨境电子商务创新发展的若干措施》
为进一步推进北京跨境电子商务综合试验区高质量发展,北京市商务局发布《关于进一步推进跨境电子商务创新发展的若干措施》(京商函字〔2022〕82号)。《若干措施》提出,大力培育发展跨境电子商务平台企业。聚焦平台新增商户、业务规模、对本市经济贡献等指标,探索建立跨境电子商务平台企业综合评价体系,分级分类加强对平台企业的精准服务。《若干措施》还提出,采取“一企一策”的方式,积极引进跨境电子商务龙头平台企业,聚焦企业问题诉求,分类指导、精准施策,大力促进跨境电子商务业务发展。
二
域外动态
1.美国加州修正CCPA法案正式生效
美国加利福尼亚州关于隐私和消费者保护的第694号议会法案正式生效。该法案修订了《加利福尼亚消费者隐私法》(CCPA)的部分条款,对CCPA第1798.145条下的例外情况进行了修订,并澄清了2020年《加利福尼亚隐私权法案》下关于加利福尼亚隐私保护局的规则制定权的时间限制。
2.欧洲数据保护委员会发布数据泄露通知示例指南
欧洲数据保护委员会(EDPB)近期发布了关于数据泄露通知示例的指南。该指南是在EDPB12月全体会议上讨论后通过的,涉及关于处理数据泄露和风险评估的具体的建议和最佳实践。指南中重点关注的具体事件包括勒索软件攻击、人为错误、设备丢失或被盗等。
3.以色列实质性修订《隐私保护法》
以色列政府对《隐私保护法》进行了实质性修订。该修正案被称为第14号法案。一旦颁布,这将是自1996年以来最大和最全面的更新,当时更新的数据处理条款被纳入法律。拟议的法案将使PPL仅部分与欧盟通用数据保护条例保持一致。新修正案的核心是新的程序和监管权力,这些程序和监管权力预示着与信息安全和有目的的处理违规行为相关的风险将急剧增加。
4.美国佛罗里达州参议院提出隐私保护法案
佛罗里达州参议院提交了关于《佛罗里达州隐私保护法》的第1864号参议院法案(SB)。除其他事项外,第1864号法案将:(1) 要求控制者实施合理的安全制度流程和实践做法;(2) 禁止控制者在某些情况下处理某些敏感的消费者数据;(3) 在出售消费者个人信息方面为其提供某些权利,允许数据主体选择退出此类出售和处理行为;(4) 为未成年人及其个人信息的处理提供某些保护;以及(5) 要求收集消费者个人信息的控制者提供某些通知。此外,第1864号法案不会为消费者提供私人诉讼权依据,但将授权司法部对被认为实施了不公平和欺骗性贸易行为的控制者和处理者采取行动,同时还授权总检察长对违法行为追讨律师费及其他费用。
5.欧洲议会、欧盟委员会和欧盟理事会就通过《数字市场法》进行最后谈判
由报告员 Andreas Schwab 领导的议会数字市场法案 (DMA) 谈判小组开始与轮值主席国——法国进行会谈。欧洲议会将会在与欧盟理事会和欧盟委员会的谈判中推动通过《数字市场法》,使其真正成为欧洲的工具,以结束大型数字公司的不公平行为。欧洲议会希望与理事会和委员会一道,通过《数字市场法》为欧洲数字单一市场提供更多的竞争和公平的框架。
6.美国议会提出数据透明法案
美国议员提出了《服务条款标签、设计和可读性法案》(TLDR),要求商业网站和移动应用创建简单易读的服务条款协议摘要。该法案将提高数据的在线透明度,确保消费者了解他们的个人数据是如何被收集和使用的。该法案要求服务条款摘要包括以下内容,从而给予消费者服务透明度:(1)所收集的消费者信息的种类;(2)所收集的数据是否为公司向消费者提供服务所必需的;(3)消费者数据如何与第三方共享的图表;(4)消费者是否可以删除其数据以及如何删除的说明;(5)使用服务的消费者的法律责任,包括对服务内容的权利、强制仲裁和放弃集体诉讼的权利;(6)过去三年内已报告的数据泄露事件清单。
7.日本PPC就特殊个人信息处理指南修订草案征求公众意见
日本个人信息保护委员会(“PPC”)发布了关于妥善处理行政机关、地方公共机构和企业等主体的特殊个人信息的指南修订草案。值得关注的是,该指南修订草案涉及“数据泄露”的上报和通知义务,这与日本《个人信息保护法》(2003年第57号法案,2020年修订,“APPI”)保持了一致。具体而言,该指南修订草案概述了发现数据泄露事件时应采取的措施和调查范围,并指出应审查和实施防止再次发生的措施。此外,该指南修订草案还规定了上报的大概时限,即自了解情况之日起的3至5天,并且原则上应在30天内确认。
注:本文域内动态主要参考工信部、国家网信办、上海政府网等官方网站,威科法律信息库以及本地生活法律评论等公众号;本文域外动态主要参考美国FTC、Europeanunion、EDPB、IAPP等官网,DataGuidance等网站,出海互联网法律观察、数据合规评论等公众号。对上述来源表示由衷感谢!
整理:李群涛
编辑:徐静赛
审稿:郑聪聪
更多内容👇
专注“互联网法治”研究👉