【立法动态】2023年1月互联网法治域内外立法动态
2023.1月
互联网法治
域内外立法动态
编者按:本文着眼于互联网领域(尤其是数据与个人信息保护领域)域内外相关立法动态。重点整理域内外1月正式制定公布的法律规范和相关文件以及重要的征求意见稿、草案。立法动态按照先域内后域外的顺序排布。由于范围选择有限,难免有所疏漏,敬请读者海涵。
★ 目次 ★
一、域内动态
1. 中共中央网络安全和信息化委员会办公室、农业农村部拟修订《数字乡村建设指南1.0》
2. 中国(上海)自由贸易试验区临港新片区管理委员会印发《临港新片区国际数据产业专项规划(2023-2025年)》
3. 工业和信息化部等十六部门公布《关于促进数据安全产业发展的指导意见》
4. 自然资源部办公厅、国家林业和草原局办公室联合印发《关于强化业务协同 加快推进林权登记资料移交 数据整合和信息共享的通知》
5. 中国银行保险监督管理委员会发布《银行保险监管统计管理办法》
6. 国家互联网信息办公室等三部门联合发布的《互联网信息服务深度合成管理规定》正式施行
7. 文化和旅游部印发《关于规范网络演出剧(节)目经营活动 推动行业健康有序发展的通知》
8. 深圳市工业和信息化局印发《深圳市现代时尚产业集群数字化转型实施方案(2023-2025年)》的通知
9. 上海市经济信息化委、市交通委、市公安局印发《上海市智能网联汽车高快速路测试与示范实施方案》
10. 海南省市场监督管理局、中共海南省委宣传部等十部门联合发布《关于加强数字藏品风险监管工作的通知》
11. 中国(上海)自由贸易试验区临港新片区管理委员会就《临港新片区促进无驾驶人智能网联汽车创新应用实施细则(试行)》公开征求意见
二、域外动态
1. 英国CDDO与CDEI更新《算法透明度记录标准》
2. 菲律宾国家隐私委员会修订《借贷业务个人数据处理指南》
3. 印度电子和信息化部就《2021年IT(中介指南和数字媒体道德规范)规则》修订草案征求公众意见
4. 美国《纽约州数据保护法》议案提交审议
5. 美国《田纳西州消费者生物识别数据保护法》法案提交审议
6. ISO发布消费者保护和隐私新标准
7. 美国印第安纳州通过《关于消费者数据保护的法案》
一
域内动态
1. 中共中央网络安全和信息化委员会办公室、农业农村部拟修订《数字乡村建设指南1.0》
中共中央网络安全和信息化委员会办公室发布《关于面向社会公开征集〈数字乡村建设指南1.0〉修订意见和建议的公告》。《公告》明确,中央网信办、农业农村部拟于近期联合启动《指南》修订工作,现面向社会公开征集修订意见和建议。《指南》共十一部分,包括总体参考架构、信息基础设施、公共支撑平台、乡村数字经济、智慧绿色乡村、乡村网络文化、乡村数字治理、信息惠民服务、建设发展模式、建设过程管理、保障体系建设。
2. 中国(上海)自由贸易试验区临港新片区管理委员会印发《临港新片区国际数据产业专项规划(2023-2025年)》
中国(上海)自由贸易试验区临港新片区管理委员会印发《临港新片区国际数据产业专项规划(2023-2025年)》。《规划》提出五个方面共计20项主要任务,强调构筑数据要素支撑底座、打造数据产业承载区、构建繁荣有序市场生态、推进跨境数据流动服务、提升数据赋能产业价值。《规划》明确,将加快推进“信息飞鱼”全球数字经济创新岛建设,集聚数字创新型企业,加大对数据要素市场主体的培育力度,引导数据密集型行业的平台和企业积极参与数据要素交易,“孵化一批、培育一批、引进一批”具有国际影响力的优质企业主体,推动集成电路、人工智能、智能汽车、金融科技等产业集群发展。
3. 工业和信息化部等十六部门公布《关于促进数据安全产业发展的指导意见》
工业和信息化部等十六部门制定《关于促进数据安全产业发展的指导意见》。《意见》聚焦数据安全保护及相关数据资源开发利用需求,明确促进数据安全产业发展的七项重点任务:提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建产业繁荣生态、强化人才供给保障、深化国际合作交流。《意见》提出多层次、分阶段、递进式推进数据安全产业主体培育工作,明确将组织融资路演活动,解决企业融资需求,并支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。
4. 自然资源部办公厅、国家林业和草原局办公室联合印发《关于强化业务协同 加快推进林权登记资料移交 数据整合和信息共享的通知》
自然资源部办公厅、国家林业和草原办公室联合印发《关于强化业务协同 加快推进林权登记资料移交 数据整合和信息共享的通知》。《通知》明确,要全面完成原林权登记资料清查移交,林草部门要将原林权登记纸质和电子资料全部移交自然资源部门,自然资源部门不得以数据资料基础薄弱、情况复杂、问题多等原因拒不接收。《通知》强调,要有序推进林权登记存量数据整合汇交,强化林权登记与林业管理业务协同,健全林权登记与林业管理信息共享机制,特别要建立安全的信息共享物理环境、网络环境、数据加密与传输机制,保障共享数据安全。
5. 中国银行保险监督管理委员会发布《银行保险监管统计管理办法》
为加强银行业保险业监管统计管理,规范监管统计行为,提升监管统计质效,中国银保监会发布《银行保险监管统计管理办法》。《办法》要求,监管统计工作及资料管理应严格遵循网络安全、数据安全、个人信息保护等有关法律法规、监管规章和标准规范。相关单位和个人应依法依规严格予以保密,保障监管统计数据安全。
6. 国家互联网信息办公室等三部门联合发布的《互联网信息服务深度合成管理规定》正式施行
国家互联网信息办公室、工业和信息化部、公安部联合发布的《互联网信息服务深度合成管理规定》自2023年1月10日起正式施行。《规定》中所称深度合成技术,是指利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等网络信息的技术。制定《规定》主要基于以下几个方面的考虑:一是深入贯彻落实党中央决策部署,二是维护网络空间良好生态,三是促进深度合成服务规范发展。
7. 文化和旅游部印发《关于规范网络演出剧(节)目经营活动 推动行业健康有序发展的通知》
文化和旅游部印发《关于规范网络演出剧(节)目经营活动 推动行业健康有序发展的通知》。《通知》共七条,明确从事网络演出剧(节)目经营活动,需向所在地省级文旅部门申请取得经营范围包含“网络演出剧(节)目”的网络文化经营许可证。《通知》还强调,采用直播方式提供网络演出剧(节)目的,应当采取延时直播方式播出,并安排专人对网络演出剧(节)目进行实时监管,发现内容问题应当第一时间阻断并及时处置。
8. 深圳市工业和信息化局印发《深圳市现代时尚产业集群数字化转型实施方案(2023-2025年)》的通知
深圳市工业和信息化局印发《深圳市现代时尚产业集群数字化转型实施方案(2023-2025年)》。《方案》提出,到2025年将推动超过480家、覆盖50%以上经济规模的集群企业实施数字化转型,培育一批现代时尚产业数字化转型标杆企业,带动2000家以上企业“上云用数赋智”,培训数字时尚复合型人才3000人。《方案》重点部署以下八项工作任务:(一)建设现代时尚产业集群数字化转型赋能中心;(二)树立时尚产业数字化转型标杆;(三)推动中小型企业数字化普及应用;(四)推动产业链供应链升级;(五)构建数字化创新体系;(六)分行业推动数字化转型;(七)加大时尚品牌宣传推广力度;(八)培养数字时尚复合型人才。
9. 上海市经济信息化委、市交通委、市公安局印发《上海市智能网联汽车高快速路测试与示范实施方案》
上海市经济信息化委、市交通委、市公安局印发《上海市智能网联汽车高快速路测试与示范实施方案》,推动智能网联汽车技术创新。《方案》提出,计划到2025年,15家以上主体、超过150辆车开展高快速路测试与示范,累计测试里程超过20万公里。《方案》对测试主体、测试车辆、测试人员提出要求,明确测试车辆应经过充分的封闭测试场测试和模拟仿真测试,并通过第三方机构组织的高速公路实车验证;测试主体应择优配备固定的高快速路测试安全员,测试安全员是第一责任人。《方案》还明确要构建科学规范的高快速路测试技术支撑体系,编制测试标准,通过“三支柱法”实现多种测试方法的相互融合、相互补充和相互验证。
10. 海南省市场监督管理局、中共海南省委宣传部等十部门联合发布《关于加强数字藏品风险监管工作的通知》
海南省市场监督管理局等十部门联合发布《关于加强数字藏品风险监管工作的通知》。《通知》部署八方面措施,全方位防范数字藏品的监管风险。《通知》提出,要规范市场准入和行政许可管理,对数字藏品行业准入予以相应行政许可或备案,严厉打击虚假宣传行为,大力整治消费欺诈乱象,重拳打击诈骗等犯罪行为,全面防范版权侵权和意识形态安全风险,化解数据安全和金融风险,强化失信联合惩戒,加强宣传教育引导。
11. 中国(上海)自由贸易试验区临港新片区管理委员会就《临港新片区促进无驾驶人智能网联汽车创新应用实施细则(试行)》公开征求意见
中国(上海)自由贸易试验区临港新片区管理委员会制定《临港新片区促进无驾驶人智能网联汽车创新应用实施细则(试行)》并进行意见征询。《实施细则》分为六章,包括总则、道路测试申请、示范应用申请、示范运营申请、监督管理、附则。《实施细则》明确,道路测试申请前应当完成道路测试能力评估,测试包括模拟仿真、封闭场地、主驾位上有人的实际道路测试。《实施细则》还明确了通行、通信环境、后台监管和信息报告、示范运营收费、重大软硬件变更、故障响应、交通事故响应、交警应急响应、网络数据安全、暂停或终止创新应用等要求。
二
域外动态
1. 英国CDDO与CDEI更新《算法透明度记录标准》
英国内阁办公厅中央数字和数据办公室(CDDO)以及英国数据伦理与创新中心(CDEI)更新了《算法透明度记录标准》。该标准有利于为公共部门组织就“算法工具的使用”提供更明确的信息。作为国家数据战略的一部分,该标准致力于探索一种行之有效的方式,以提高公共部门算法辅助决策的透明度。算法透明度意味着对算法工具如何支持决策进行公开。这包括以完整、公开、可理解、易于访问和免费的形式提供有关算法工具和算法辅助决策的信息。该标准还配套了使用指南与一系列公开发布的透明度报告作为补充规定。
2. 菲律宾国家隐私委员会修订《借贷业务个人数据处理指南》
菲律宾国家隐私委员会(“NPC”)宣布对《借贷业务个人数据处理指南》中部分条款进行修订。NPC通过第2022-2号通告对在贷款申请评估、发放贷款、收取贷款和关闭贷款账户过程中涉及的个人数据处理活动的相关规定进行了修订,还增加了担保条款,进一步解决了网络借贷引起的隐私问题。修订后的《指南》允许贷款公司为进行身份验证、核查信息的真实性而对贷款人提供的联系方式进行处理,但处理过程不能不受约束、不能过度,或者超过数据处理的目的。
3. 印度电子和信息化部就《2021年IT(中介指南和数字媒体道德规范)规则》修订草案征求公众意见
印度电子和信息化部公布了与网络游戏有关的《2021年IT(中介指南和数字媒体道德规范)规则》的修订草案,并就此向公众征求意见。该草案旨在确保网络游戏符合印度法律的需求,并保护用户免受潜在的伤害,同时以负责任的方式促进网络游戏行业的发展。该草案建议网络游戏中介机构在履行其职责时应进行尽职调查,包括通过合理地努力防止用户创建、展示、上传、发布、传输或共享不符合印度法律(包括任何涉及赌博或博彩的法律)的网络游戏。
4. 美国《纽约州数据保护法》议案提交审议
为保障《纽约州数据保护法》的制定,第2587号州议会法案被提交至美国纽约州议会,同日被提交至纽约州议会政府运作委员会。该法案规定个人应享有知情权、删除权、不受歧视权、可访问权及救济权利,细化了可访问权的行使途径。法案要求政府主体及承包商必须提供指定渠道供用户提交可验证的信息请求,包括免费电话号码和网站地址;如果政府主体开设网站,则需提供公开和删除个人信息的说明。法案强调任何政府主体及承包商不得与其他承包商或分包商共享任何个人信息,除非该个人信息对政府主体及承包商承包其服务的目的至关重要。
5. 美国《田纳西州消费者生物识别数据保护法》法案提交审议
美国《田纳西州消费者生物识别数据保护法》法案提交至参议院审议。该法案将特别修订《田纳西州法典注释》第47、50和61条,重新定义生物识别标识符和生物识别信息。该法案要求,处理生物识别数据的组织应以书面形式通知个人或个人的合法授权代表,告知收集、存储的目的、期限等,并获得个人或个人合法授权代表的书面授权。
6. ISO发布消费者保护和隐私新标准
国际标准化组织(“ISO”)发布了有关于商品和服务中消费者保护和隐私设计的标准ISO 31700-1:2023和ISO/TR 31700-2:2023。其中,ISO 31700-1对隐私设计设定了较高的要求,以确保在消费产品的整个生命周期中保护隐私。ISO称这两个标准的目标受众包括参与数据化商品和服务的开发、实施或运营的工程师和从业人员。ISO 31700-1将“隐私设计”定义为一种设计方法,其中隐私被纳入并整合到最初的设计阶段,并且贯穿涉及处理个人身份信息的产品、流程或者服务的整个生命周期中,包括产品报废和最终相关个人身份信息的删除。ISO 31700-2立足于以消费者为中心的方法,把消费者的隐私权和偏好置于产品开发和运营的核心,通过案例说明利益相关者和系统在特定生态系统中的一系列可能的互动顺序,帮助在线零售,健身公司以及智能锁产业识别、明晰和设置与一组目标相关的系统要求。
7. 美国印第安纳州通过《关于消费者数据保护的法案》
美国印第安纳州参议院商业和技术委员会以多数票通过《关于消费者数据保护的法案》,该法案将于2026年1月1日正式生效。该法案允许个人了解公司正在收集哪些个人信息,并赋予个人要求公司修改、删除、获得数据副本、选择不允许公司为某些目的处理个人数据的权利。该法案通过使用“选退”而不是“选入”规定,将对收集的个人数据进行管理的责任归于个人,而不是数据收集公司。
注:本文域内动态主要参考工信部、国家网信办、上海政府网等官方网站,威科先行法律信息库,以及本地生活法律评论等公众号;本文域外动态主要参考美国FTC、Europeanunion、EDPB、IAPP等官网,DataGuidance等网站,出海互联网法律观察、数据合规评论等公众号。对上述来源表示由衷感谢!
整理:李群涛
编辑:徐静赛
审稿:周佳丽、陈傲群、翁文捷