数据与电商每周监管要点 | 工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》
本期目录
CONTENTS
数据板块
工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》
银保监会发布《银行保险监管统计管理办法》
上海市发布《上海市公共数据开放实施细则》
应用市场未尽审查义务上架冒名APP应担责
自然资源部提出要充分发挥地理信息数据的重要价值
公安部:2022侦办侵犯公民个人信息案件1.6万余起
电商板块
全国市场监管工作会议召开,强调2023年九个方面的重点工作
经国家市监总局指导后,10家免税企业公开向社会发出“关于改善售后服务、提升消费体验”的承诺
中消协公布2023年消费维权年主题为“提振消费信心”
黄金珠宝公司因传销行为被市场监管部门处罚,罚没超8亿
域外板块
德国反垄断监管机构指控谷歌违反德国数字竞争法
比利时数据保护局批准IAB欧洲提交的数据处理整改措施计划
瑞士国家网络安全中心对网站运营者提出优化信息安全措施的建议
Meta起诉某公司使用虚假账户抓取用户数据
美国俄勒冈州参议院提出关于保护消费者个人数据的法案
美国弗吉尼亚州将修订《消费者数据保护法》中保护儿童的条款
美国联邦贸易委员会就数据泄露事件对优步旗下子公司发出整改命令
数 据 板 块
01
工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》
2023年1月13日,工信部、网信办、发展改革委等十六部门联合印发《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),出台该文件的总体考虑:一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。二是明确数据安全产业发展任务。三是营造数据安全产业发展生态。
《指导意见》聚焦数据安全保护及相关数据资源开发利用需求:
提出促进数据安全产业发展的总体要求,包括指导思想和基本原则,并按2025年、2035年两个阶段提出产业发展目标。
分两个层面明确促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务,另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。
为保障《指导意见》落地,切实推动产业健康发展,提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
02
银保监会发布《银行保险监管统计管理办法》
2023年1月9日,中国银保监会发布《银行保险监管统计管理办法》(以下简称《办法》),旨在加强银行业保险业监管统计管理,规范监管统计行为,提升监管统计质效,《办法》将于2023年2月1日起施行。《办法》共六章三十三条,包括总则、监管统计管理机构、监管统计调查管理、银行保险机构监管统计管理、监管统计监督管理和附则等,重点就以下内容予以规范:
明确数据质量责任:为督促银行保险机构重视数据质量,《办法》明确提出银行保险机构法定代表人或者主要负责人对监管统计数据质量承担最终责任。
强调源头数据质量管理:《办法》要求,银行保险机构应建立包括数据源管理、统计口径管理、日常监控、监督检查、问题整改、考核评价在内的监管统计数据质量全流程管理机制。
强调数据安全保护:根据《数据安全法》相关规定,《办法》在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,即银保监会归口管理部门应组织开展监管统计数据安全保护相关工作,相关部门配合归口管理部门落实监管统计数据安全保护相关工作。
对接数据治理要求:《办法》明确,银行保险法人机构应将监管统计数据纳入数据治理,建立满足监管统计工作需要的组织架构、工作机制和流程,明确职权和责任,实施问责和激励,评估监管统计管理的有效性和执行情况。
数据存储管理:《办法》明确,银行保险机构应加强监管统计资料的存储管理,建立全面、严密的管理流程和归档机制,保证监管统计资料的完整性、连续性、安全性和可追溯性。银行保险机构向境外机构、组织或个人提供境内采集、存储的监管统计资料,应遵守国家有关法律法规及行业相关规定。
重视数据价值实现:《办法》明确,银行保险机构应当充分运用数据分析手段,对本机构监管统计指标变化情况开展统计分析和数据挖掘应用,充分发挥监管统计资料价值。
03
上海市发布《上海市公共数据开放实施细则》
为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》,促进公共数据更深层次、更高水平开放,支撑上海城市数字化转型,上海市经济和信息化委员会与上海市互联网信息办公室于近期印发了《上海市公共数据开放实施细则》(以下简称《实施细则》)。《实施细则》共七章三十九条,包括总则、数据开放、数据获取、信息系统与开放平台、数据利用、保障措施以及附则,适用于上海市内公共数据开放、获取、利用和安全管理等活动。
《实施细则》明确,公共数据是指国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职责过程中收集和产生的数据;公共数据开放是指公共管理和服务机构在公共数据范围内,面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。
公共数据开放:公共数据开放采取清单制管理,开放清单应当标注数据领域、数据摘要、数据项和数据格式等信息,明确数据的开放类型、开放条件和更新频率等,且应当进行动态调整。同时,上海市经济信息化部门将会会同市大数据中心制定公共数据开放分级分类指南,数据开放主体应当按照分级分类指南,结合行业、区域特点,制定公共数据开放分级分类的实施细则,并对公共数据进行分级分类,确定开放类型、开放条件和监管措施。
公共数据获取:区分为无条件开放数据获取和有条件开放数据获取(申请开放)。其中,开放申请审核通过的,申请主体应当与数据开放主体通过开放平台签署数据利用协议,数据利用协议中应当包含应用场景要求、数据利用情况报送、数据安全保障措施、违约责任等内容。
数据开放平台:公共数据开放平台由上海市大数据中心依托市大数据资源平台建设,数据开放主体需通过开放平台开放公共数据,原则上不再新建独立的开放渠道;已经建成的开放渠道,应当按照有关规定进行整合、归并,将其纳入开放平台。
公共数据利用:鼓励对开放公共数据进行价值挖掘和开发利用,支持数据利用主体对开放数据进行实质性加工和创造性劳动后形成的数据产品依法进入流通交易市场,依法保护数据利用主体在数据开发中形成的相关财产权益。同时,探索开展公共数据授权运营,鼓励相关主体面向社会提供公共数据深度加工、模型训练、系统开发、数据交付、安全保障等市场化服务。
04
应用市场未尽审查义务上架冒名APP应担责
案情简介:原告某公司诉称,原告在案外诉讼时,得知其公司在被告运营的应用市场中“注册”了某贷款APP,因该APP存在商标侵权事由被案外法院判令承担侵权责任。然而,原告从未在该应用市场中注册过任何账户以及APP,该注册行为实为冒用。原告认为,被告某应用市场运营者没有对应用软件注册用户的真实身份信息做必要的核实,未能尽到用户身份管理义务,致使原告的企业信息被冒用注册涉案APP,进而导致原告被案外人追责,因此,被告应对其造成的损失承担侵权责任。被告抗辩称涉案开发者账户以原告名义注册,提交了合规的资质文件,被告不存在审核过失。
裁判结果:本案中,涉案APP在注册开发者账户时,提交的营业执照与原告在国家企业信用信息公示系统中的营业执照中经营范围部分的内容存在显而易见的区别。被告完全有能力对应用程序提供者提交的营业执照材料进行形式真实性审核,在表面内容存在明显差异时,应注意到营业执照虚假问题。而本案中涉案开发者账户在提供虚假营业执照的情况下仍完成了注册,可见被告并未尽到对涉案开发者账户的审核义务。
此外,涉案APP为金融借贷类应用程序,在涉案APP上架申请材料中,并未见相应的电信业务经营许可材料。同时,提交的营业执照的经营范围中亦无“网络借贷信息中介”的标识。综上,被告并未尽到对涉案APP的审核义务,导致涉案APP冒用原告名义上架,损害案外人合法权益并由原告进行赔偿,被告构成帮助侵权,应对原告承担相应责任。
05
自然资源部提出要充分发挥地理信息数据的重要价值
近日,自然资源部党组书记、部长王广华分别接受人民日报、新华社、央视、经济日报等媒体采访,对地理信息数据作出新解读。王广华部长提出,地理信息数据作为重要的生产要素和战略性数据资源,在推动高质量发展中具有基础性先行性的重要地位和作用。我们将统筹发展与安全,不断增强测绘地理信息数据获取和服务支撑能力,推动数据资源向数据资产转变,充分发挥时空数据作为新型生产要素的重要价值。
丰富和优化测绘地理信息数据要素供给:推进新型基础测绘体系、实景三维中国、智慧城市时空大数据平台建设,为数字中国、数字经济、数字政府、数字社会提供统一的时空数据基础底板,更好助力现代物流、共享经济、智慧出行等新产业发展。着力推动地理信息时空大数据与自然资源配置的深度融合,优化自然资源在时间、空间上的有效配置。
加强地理信息数据产权保护:稳妥推进测绘数据产权制度以及分级分类确权授权、众源数据利用管理等机制建设,探索建立测绘数据流通准入规则和数据质量标准化体系。
促进地理信息数据安全应用:加快实现涉密测绘成果和地理信息数据保管、提供、使用环节的可信分发、可控使用和过程溯源,建立以“清单”和“信用”为中心的安全监管体系。
06
公安部:2022侦办侵犯公民个人信息案件1.6万余起
2022年,全国公安机关网安部门深入推进“净网2022”专项行动,坚持“全链打击、生态治理”,对严重危害网络秩序和群众权益的突出违法犯罪和网络乱象发起凌厉攻势,开展多轮次集群战役,收到显著成效。截至2022年12月底,共侦办案件8.3万起,其中侵犯公民个人信息案件1.6万余起、严重侵犯人民群众隐私案件340余起;侦破“网络水军”相关案件550余、网络黑产相关案件3.1万起、网络黑号相关案件1.1万起;抓获一大批犯罪嫌疑人。
针对“网络水军”违法犯罪,公安机关组织对造谣引流、舆情敲诈、刷量控评、有偿删帖4类常见“网络水军”违法犯罪发起集群战役,关闭“网络水军”账号537万个,关停“网络水军”非法网站530余个,清理网上违法有害信息56.4万余条。
针对智能化、隐蔽式的网络攻击活动,公安机关聚焦打击僵尸网络及DDoS攻击、勒索病毒以及针对民生领域的黑客攻击、技术型帮助犯罪活动,集中研判、集群作战,累计侦办案件1300余起,有力维护了网络空间安全。
针对为电信网络诈骗、网络赌博等犯罪提供非法支付结算、技术支持、推广引流、物料支撑的黑产,公安机关持续开展专项打击整治,重拳打击恶意注册、贩卖网络黑号的卡商、号商、打码接码平台等犯罪团伙。
针对不法分子利用互联网勾连,相约跨地域实施暴力犯罪,公安机关积极构建暴力犯罪预防机制,对跨地域网约犯罪深入开展预警打击,成功阻止雇凶伤害、绑架、抢劫等恶性案事件220余起,有力打击了此类犯罪行为。
电 商 板 块
01
全国市场监管工作会议召开,强调2023年九个方面的重点工作
1月13日,全国市场监管工作会议召开,会议总结了2022年和过去5年的工作、并部署了2023年重点工作如下:
全面加强党对市场监管工作的领导。
大力支持市场主体发展,有效支撑经济运行整体好转。一是持续推进市场准入准营退出便利化。二是进一步优化各类市场主体发展环境。三是加大对市场主体帮扶支持力度。四是强化稳经济政策宣传解读。
切实提高常态化监管水平,推动平台经济规范健康持续发展。一是落实平台企业合规管理主体责任。二是推动落实属地管理和部门监管责任。三是提升平台经济治理效能。
不断优化公平竞争环境,更大激发市场竞争和创新活力。一是规范行政权力不当干预市场竞争行为。二是提升反垄断执法和经营者集中审查质效。三是加强国内外市场竞争状况评估。四是持续加大反不正当竞争力度。五是强化知识产权保护和转化运用。
充分发挥质量支撑作用,加快推进质量强国建设。
严格落实“三品一特”安全责任,进一步强化市场监管领域安全保障。
深入开展民生领域监管执法,坚决维护人民群众切身利益。一是持续强化“铁拳”行动震慑。二是加大重点领域整治力度。三是努力营造放心消费环境。
持续加强监管体系和能力建设,夯实市场监管现代化基础。一是系统推进法治监管、信用监管、智慧监管。二是完善市场监管科技创新体系。三是强化基层基础和国际合作。
扎实推动系统行风建设,促进市场监管工作理念、制度、作风持续优化。
02
经国家市监总局指导后,10家免税企业公开向社会发出“关于改善售后服务、提升消费体验”的承诺
1月5日,市场监管总局曾对中国中免、海南免税、中免日上、中出服免税、中侨免税、王府井、深圳免税、珠海免税、海旅免税、海控免税10家免税企业开展行政指导。其后,与会企业向社会公开、集中发布《关于改善售后服务、提升消费体验的公开承诺》。各企业的公开承诺总结如下:
严格守法。各企业承诺严格遵守《消费者权益保护法》《电子商务法》《网络购买商品七日无理由退货暂行办法》《网络交易监督管理办法》等有关法律法规规定。
完善平台规则、保障消费者权益。各企业承诺依法依规制定完善平台各项规则协议,以显著、便捷的方式公开售后服务条款,切实保障消费者各项合法权益;同时完善商品信息披露,不混同销售,不误导消费者。
严格遵守退货规定。各企业承诺严格遵守《网络购买商品七日无理由退货暂行办法》的规定,对适用无理由退货的商品提供明晰的办理流程和指引,对法律规定可以不适用无理由退货的商品显著标识并供消费者确认,不擅自扩大不适用无理由退货的范围。
保证商品质量。各企业承诺全面保证商品质量,对有质量问题的商品及时向消费者提供退换货服务,不设置额外门槛和条件,为消费者提供便利。
强化售后服务。各企业承诺扩大售后服务队伍,加强售后服务培训,缩短售后服务响应时间,提升消费者售后服务体验。
03
中消协公布2023年消费维权年主题为“提振消费信心”
1月11日,中国消费者协会发布资讯,公布2023年消费维权年主题“提振消费信心”。资讯中,中国消费者协会阐释了年主题的涵义和依据,并提出年主题的目标和重点工作安排。其中,年主题重点工作安排如下:
广泛深入开展年主题宣传,扩大社会影响,促进形成共识。
开展企业保护消费者权益社会责任研究和新形势下消费者权益保护现代化研究,制定企业保护消费者权益良好行为规范,出台消协组织现代化建设指导意见。
针对直播带货、预付式消费、大数据“杀熟”等问题和领域开展理论与实务研究,揭露批评有损消费信心的行为,发表消协观点,提出立法、监管建议,推动相关制度不断完善。
完善消费教育大纲,推进网上消费教育基地建设,创新方式、丰富载体,实现消费教育品牌化可视化传播。
持续开展百城市消费者满意度测评,推动城市消费环境改善优化。
推动全国消协组织投诉处理系统优化升级。
04
某黄金珠宝公司因传销行为被市场监管部门处罚,罚没超8亿
2021年9月11日,恩施市市监局接恩施市人民政府交办指令:某金满满珠宝(恩施州)有限公司推广“金满满”APP 线上销售黄金,并对外宣称“购买10000g 黄金,得 90000g 黄金,额外赚3.6亿”等内容,该经营活动存在重大金融风险,要求该局核查处置。
恩施市市监局调查发现,该黄金珠宝(武汉)有限公司搭建“金满满”APP商城,要求客户扫描推荐人的推荐码注册成为其会员。该公司承诺高额返利,诱惑会员购买商城黄金,同时为了达到高额返利的目的,要求会员推荐他人注册,形成上下级的层级关系,依据下级会员购买的黄金数量,加速将金豆释放成金叶,依据自己复购的数量获得更多的金豆,金叶在商城兑换成黄金,黄金回购或者变卖黄金从而兑换成现金。
该平台的奖金制度模式如下:当用户注册成功后即可获得平台赠送的 100 金豆,用户每购买 1g 黄金获得800、1200、1600、2400 等不同数量的金豆,所获得金豆每日以 2‰的比例进行释放,金豆释放生产为金叶,金叶可用于兑换黄金。同时用户的不同下级对应着不同等级宝盒,宝盒一共有 1-9 个等级,当某用户所属不同级别宝盒(1-9个等级)的用户在商城成功购买商品后,其所属上级用户需要成功加购一定比例数量黄金后,每日释放产生的金叶会增加,以 30 日为一个增加周期。
目前“金满满”商城共有会员人数为 41576 人,最大层级为71级,其中以“1”为根节点的用户下线总人数为41464人,无根节点用户有104个,其中有4个用户共发展下线7人。
恩施市市监局认为,该运营模式涉嫌组织策划传销。经审计,该公司共收取会员充值人民币22亿余元,根据《工商行政管理机关行政处罚案件违法所得认定办法》第八条和第九条对传销活动违法所得的认定方式,本案违法所得为8.8亿余元。经恩施市市监局集体研究决定,责令当事人改正违法行为并作出如下行政处罚:没收违法所得人民币8.8亿余元;处罚款人民币160万元。
域 外 板 块
01
德国反垄断监管机构指控谷歌违反德国数字竞争法
1月11日,德国反垄断机构“联邦卡特尔局”(The Federal Cartel Office — FCO)发布声明,称其向谷歌母公司Alphabet、谷歌爱尔兰有限公司和谷歌德国有限公司发出了一份初步的法律评估意见。
FCO表示,鉴于谷歌公司通过丰富的产品组合(浏览器、地图、游戏应用市场等),可以对用户进行详细而复杂的画像及AI算法训练,并以此向用户投放精准的定制化广告,而谷歌目前却并未向用户提供充分的选择权,让用户决定是否同意或同意在何种程度上,谷歌可以按照上述方式处理其个人数据。谷歌的前述处理方式因缺乏透明度,涉嫌违反德国《反不正当竞争法修正案》(Amended Act Against against Restraints of Competition — GWB)第19a条。该条规定适用于大型数字公司,谷歌的做法必须根据针对大型数字公司的新竞争规则要求进行衡量,让用户充分选择如何处理他们的数据。因此,谷歌必须对其数据处理条款作出相应调整。同时,联邦卡特尔局还指出,谷歌若不调整其数据处理缺乏透明度的问题,未来可能违反欧盟《数字市场法案》的相关规定(该法案将于2023年5月2日进入实施阶段)。
目前,FCO正在对谷歌提起行政诉讼,预计此案的最终裁决将在2023年内完成。
02
比利时数据保护局批准IAB欧洲提交的数据处理整改措施计划
1月11日,比利时数据保护局(Data Protection Authority — DPA)发布了其对欧洲互动广告局(Interactive Advertising Bureau — IAB Europe)做出的决定,确定对IAB违反GDPR的行为处以25万欧元罚款。比利时DPA认定,IAB所设计的透明与同意框架(TCF)会在用户选择Cookies偏好时,记录用户的“选择偏好”,并在用户的设备上投放名为“euconsent-v2”的Cookie,同时收集用户的IP地址。而IAB的上述行为缺乏合法性基础,违背了GDPR的要求。值得注意的是,比利时DPA还确认其已批准IAB的整改行动计划,该计划旨在让IAB的TCF符合GDPR的规定。
03
瑞士国家网络安全中心对网站运营者提出优化信息安全措施的建议
1月10日,瑞士国家网络安全中心(National Cyber Security Centre — NCSC)基于2023年第一周收到的559份网络事故报告,对企业提出了优化信息安全措施的建议。NCSC指出,许多网络攻击者将恶意代码注入网站欺骗谷歌的搜索算法,以此提高目标公司的排名,获取更多的用户。因此,NCSC向网站运营者提出了以下优化信息安全措施的建议:
及时安装安全补丁,减少内容管理系统被攻击的可能性;
除了对访问管理区设置用户名和密码的正常认证以外,企业可以使用双重认证加强安全;以及
网站管理员的访问范围应仅限于其使用的IP地址。
04
Meta起诉某公司使用虚假账户抓取用户数据
1月12日,Meta向美国加州联邦法院对一家名为Voyager Labs的初创公司提起诉讼。Meta在其官网发布声明,称Voyager Labs使用虚假账户,从Facebook、Instagram等网站抓取大量用户数据。
Voyager Labs是一家使用AI技术进行数据抓取的初创科技公司。值得注意的是,该公司可以为任何人提供数据抓取服务,无论他们的目标用户是谁、有何目的。
Meta指控该公司通过开发和使用专门软件建立虚假账户,对Facebook、Instagram、Twitter、LinkedIn和Telegram等网站的用户数据进行抓取。这些数据包含了用户的个人信息、好友列表、照片以及发帖和评论记录。Voyager Labs为避开Meta针对平台虚假账户实施的验证和检查程序,在不同国家使用不同的计算机系统隐藏了自己的网络活动轨迹。
目前,Meta已针对Voyager Labs上述行为向法院申请损害赔偿和永久禁令,旨在保护用户免受数据抓取服务的侵害。
05
美国俄勒冈州参议院提出关于保护消费者个人数据的法案
1月9日,俄勒冈州参议院根据总检察长(AG)的要求,提交了有关保护消费者个人数据的参议院法案(Senate Bill 619)。SB 619明确了:
消费者有权向数据控制者了解其是否正在处理自己的个人数据、被处理的个人数据类别、具体向哪些第三方披露了自己的个人数据,以及个人数据的副本;
消费者有权要求数据控制者改正其个人数据中的误差,以及在某些特定情况下删除或停止处理个人数据;
数据控制者有义务向消费者提供合理清晰的隐私通知。通知需要列出所处理的个人数据类别,解释处理个人数据的目的以及消费者应当如何行使他们的权利,并列出控制者与第三方共享的个人数据类别;
数据控制者和处理者的具体义务以及禁止行为;
总检察长有权调查违反SB 619的行为,并提起公诉,对每项违法行为处以不超过7,500美元的处罚;以及
消费者有权对违反SB 619造成的金钱或财产损失提起诉讼。
06
美国弗吉尼亚州将修订《消费者数据保护法》中保护儿童的条款
1月11日,弗吉尼亚州参议员提交了众议院法案(House Bill 1688),旨在修订《弗吉尼亚州消费者数据保护法》(Virginia Consumer Data Protection Act — CDPA)中有关儿童保护的内容。
具体而言,通过后的HB 1688将对《消费者数据保护法》做出以下修订:
第59.1-575条,将原本的“儿童”重新定义为 “任何未满18岁的自然人”;
第59.1-576条,对于符合《儿童在线隐私保护法》(COPPA)的规定,获得了父母同意的数据控制者和处理者,它们将不再享有豁免《弗吉尼亚州消费者数据保护法》下的儿童隐私保护义务。
增加了第59.1-577.1条,该条内容要求运营商在为任何儿童注册该运营商的产品或服务之前,或在收集、使用或披露该儿童的个人数据之前,必须获得可核实的家长同意;以及
增加了第59.1-578条,该条规定数据控制者不得出于投放定向广告以及销售个人数据的目的而处理儿童的个人数据。
07
美国联邦贸易委员会就数据泄露事件对优步旗下子公司发出整改命令
1月10日,美国联邦贸易委员会(FTC)宣布,对优步旗下子公司Drizly发布整改命令,原因是该公司因为2020年的一次安全事故泄露了约250万消费者的个人信息。FTC表明,Drizly的行为违反了《联邦贸易委员会法》(the FTC Act)第5(a)条。早在Drizly 2020年漏洞发生的前两年,FTC就已经提醒其存在安全漏洞。尽管Drizly公开声称其已采取适当的数据安全保护措施,但实际上并没有采取有效措施保护消费者的数据免受黑客攻击。具体而言,联邦贸易委员会发现Drizly存在以下合规问题:
没有要求员工使用双重认证;
没有限制员工对个人数据的访问;
没有书面制定适当的安全政策,或对员工进行相关安全流程的培训;
在高风险平台上存储了关键的数据库信息,且并没有对平台的网络安全威胁进行监控;
没有聘用高级管理人员来负责Drizly的数据安全;
没有监控是否有人未经授权试图访问或删除其内网的个人数据。
FCC的整改命令具体包括了以下对Drizly的合规整改要求:
销毁所有其收集的,对其特定处理目的而言缺乏必要性的个人数据;
除非对特定处理目的而言存在必要性,否则应当避免收集或存储个人信息;
在其网站上公开有关其收集信息的详细说明,包括必要性说明;以及
尽快实施一个全面完整的数据安全计划,并建立安全保障措施。
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注