数据与电商每周监管要点 | 国务院任命刘烈宏为国家数据局局长
点击上方“数据与电商研究室”, 关注我们
本期目录
数据板块
1 | 国务院任命刘烈宏为国家数据局局长 |
2 | 国家金融监督管理总局就《银行保险构操作风险管理办法(征求意见稿)》公开征求意见 |
3 | 《中国人民银行业务领域数据安全管理办法(征求意见稿)》发布 |
4 | 工信部、国家标准化管理委员会发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》 |
5 | “电子图书类”、“拍摄美化类”、“云盘类”APP个人信息收集情况测试报告发布 |
6 | 全国信安标委发布关于2023年度第二批网络安全国家标准需求的通知 |
7 | 国家发改委、商务部等七部门发布《关于促进电子产品消费的若干措施》 |
8 | 《北京地区电信领域数据安全管理实施细则》发布 |
9 | 《上海市促进浦东新区数据流通交易若干规定(草案)》公开征求意见 |
10 | “亮剑浦江”剑指“停车扫码”,上海市网信办、市市场监管局指导企业推出“纯净版”停车缴费码 |
11 | 广州发布2022年广州市网络安全十大典型案例 |
电商板块
1 | 全国市场监管部门负责同志座谈会,明确加大对不正当市场竞争行为监管力度 |
2 | 北京市网络舆情和举报中心开展“侵害未成年人网络有害信息”专项举报行动 |
3 | 上海网信办联合市新闻出版局召开网络游戏平台分类指导会 |
4 | 上海“清链”行动突击检查货款中介机构 |
5 | 湖北武汉开展规范网约车市场6项行动 |
6 | 为落实海关总署《优化营商环境16条》,多地海关部门出台相应实施政策 |
域外板块
1 | 美国证券交易委员会通过上市公司网络安全信息披露新规则 |
2 | 韩国PIPC因Meta和Instagram违法收集使用用户行为数据对其分别罚款6亿韩元和5.886亿韩元 |
3 | Meta因未充分披露数据使用情况被ACCC罚款2000万澳元 |
4 | 法国竞争管理局对苹果利用隐私功能实施自我优待行为发送反对声明 |
5 | 韩国发布《个人信息跨境传输条例》草案 |
6 | 俄勒冈州参议院通过数据经纪人注册法案 |
7 | CNIL就《移动应用程序建议》草案征求意见 |
数据板块
01
国务院任命刘烈宏为国家数据局局长
据人社部官网7月28日消息,国务院任命刘烈宏为首任国家数据局局长。
2023年3月,中共中央、国务院印发《党和国家机构改革方案》,部署组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
02
国家金融监督管理总局就《银行保险机构操作风险管理办法(征求意见稿)》公开征求意见
2023年7月28日,国家金融监督管理总局发布了《银行保险机构操作风险管理办法(征求意见稿)》(以下简称《办法》)。 《办法》共六章五十条,明确了银行保险机构的操作风险治理和管理责任、风险管理基本要求,细化了管理流程和管理工具。
在数据安全方面,《办法》提出银行保险机构应当制定数据安全管理制度,对数据进行分类分级管理,采取保护措施,保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用,重点加强个人信息保护,规范数据处理活动,促进依法合理利用数据。
03
《中国人民银行业务领域数据安全管理办法(征求意见稿)》发布
2023年7月24日,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称《办法》),旨在加快推动中国人民银行监督管理职责范围内的数据安全管理制度建设。
《办法》共计八章五十七条,主要从数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测、评估审计与事件处置措施以及法律责任方面对中国人民银行业务领域数据处理者提出了具体的合规要求,并对中国人民银行的监督管理责任进行了明确。
点击蓝色字体,可查阅我们已发布的“新法速递 |《中国人民银行业务领域数据安全管理办法(征求意见稿)》(合规梳理)”。
04
工信部、国家标准化管理委员会发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》
2023年7月26日,工信部、国家标准化管理委员会发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》(以下简称《建设指南》)。 《建设指南》提出将分阶段建立适应我国国情并与国际接轨的智能网联汽车标准体系,并将智能网联汽车标准体系划分为三个层级:
1)第一层级规定了智能网联汽车标准体系的基本分类,即基础、通用规范、产品与技术应用三个部分;
2)第二层级根据标准内容范围和技术等级,细分形成 14 个二级分类;
3)第三层级按照技术逻辑,进一步细化形成 23 个三级分类。
点击蓝色字体,可查阅我们已发布的“专业解读 | 汽车数据合规标准体系概览”。
05
“电子图书类”、“拍摄美化类”、“云盘类”APP个人信息收集情况测试报告发布
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“电子图书类”公众大量使用的部分App收集个人信息情况进行了测试,并于7月27日发布了测试报告。 本次测试的内容主要包括系统权限调用、个人信息收集、网络上传流量3项,共涉及对18款APP开展测试。
点击蓝色字体,可查阅我们已发布的“监管动态 | App个人信息收集情况测试系列报告的合规启示”。
06
全国信安标委发布关于2023年度第二批网络安全国家标准需求的通知
2023年7月24日,全国信安标委发布了关于2023年度第二批网络安全国家标准需求的通知。 本次共计发布了18项标准需求,其中涉及《生成式人工智能服务安全总体要求》,拟提出面向我国境内公众提供生成式人工智能服务的总体安全要求,具体包括生成式人工智能服务相关的算法模型安全、训练数据安全、人工标注安全、防范虚假信息、防止用户沉迷、防范歧视、 保护用户隐私等方面内容。
点击蓝色字体,可查阅我们已发布的“万紫千红待新蕾:《生成式人工智能服务管理暂行办法》全景解析”。
07
国家发改委、商务部等七部门发布《关于促进电子产品消费的若干措施》
2023年7月21日,国家发改委、商务部等七部门发布了《关于促进电子产品消费的若干措施》,明确提出要切实加强隐私保护,加快完善个人信息保护法律法规,严格落实手机、智能家居、可穿戴设备等电子产品消费者信息保护政策,加快数据脱敏、合规利用的政策和行业标准制定,依法打击企业不当利用个人隐私行为。
08
《北京地区电信领域数据安全管理实施细则》发布
2023年7月24日,北京市通管局发布《北京地区电信领域数据安全管理实施细则》(以下简称《实施细则》),旨在加强北京地区电信领域数据安全管理工作。 《实施细则》共五章30条,明确了基础性数据安全保护要求、数据全生命周期安全保护要求等内容。
09
《上海市促进浦东新区数据流通交易若干规定(草案)》公开征求意见
2023年7与27日,上海市结合中央“数据二十条”发布了《上海市促进浦东新区数据流通交易若干规定(草案)》征求意见稿,其主要内容包括:
1)一是界定各方责任,明确促进数据流通交易的总体要求。
2)二是结合落实《数据二十条》,探索细化数据产权分置机制,建立以数据价值创造和价值实现为导向的数据要素收益分配机制,保障数据产权人依据各自在数据生产、采集、加工、流通、应用等环节中的贡献参与数据要素收益分配。
3)三是建立数据流通交易的系列规则,进一步培育壮大场内交易,并对场外交易作出适度规范引导。
4)四是进一步培育数据市场生态,营造良好发展环境。
10
“亮剑浦江”剑指“停车扫码”,上海市网信办、市市场监管局指导企业推出“纯净版”停车缴费码
2023年7月21日,上海市网信办、市市场监管局执法人员在检查时发现,一停车场存在诱导用户注册会员及关注公众号、会员注册登录功能强制消费者同意第三方企业隐私政策等问题。 市网信办相关负责人指出,商场或者停车场地运营者强制或诱导消费者加入商场会员或关注公众号才能支付停车费,属于过度收集消费者个人信息,违反《个人信息保护法》相关规定。
下一步,市区两级网信部门会同市场监管部门将统一行动,针对各区主要商圈的商场停车场对消费者个人信息“过度采、强制要、诱导取、违规用”等问题开展现场执法和约谈,指导推出“纯净版”停车缴费二维码,并在显著位置标注“直接扫码、付费离场”,确保不收集任何个人信息。 若以停车费优惠、会员积分等名义张贴商场会员码或公众号二维码,必须有充分提示并仅收集与相关服务有关的个人信息,切实保障消费者的知情权、选择权和个人信息合法权益。
11
广州发布2022年广州市网络安全十大典型案例
2023年7月26日,广州发布了2022年广州市网络安全十大典型案例,涉及的违法行为包括未履行数据安全保护义务导致存在数据泄露风险隐患、未按规定开展等级保护测评、非法售卖快递物流面单个人信息、未及时修复网站漏洞、未履行个人信息保护义务且存在超范围收集公民个人信息、提供虚假加粉点赞、虚假人气关注服务非法引流等。
电商板块
01
全国市场监管部门负责同志座谈会召开,明确加大对不正当市场竞争行为监管力度
2023年7月24日至25日上午,全国市场监管部门负责同志座谈会在京召开。 会议强调,要完善促进平台经济健康发展的常态化监管机制,健全推动个体工商户有序发展的引导支持政策;加大对不当市场竞争和市场干预行为的监管执法力度;全面推动食品安全“两个责任”落细落小落实,严格落实药品安全分级监管要求和全链条监管责任。
02
北京市网络舆情和举报中心开展“侵害未成年人网络有害信息”专项举报行动
2023年7月25日,北京市网络舆情和举报中心起开展“侵害未成年人网络有害信息”专项举报行动。 主要受理内容包括:
1)涉未成年人网络诈骗、网络暴力、网络欺凌、隔空猥亵、网络约死及借未成年人恶意营销炒作等有害信息;
2)利用“AI换脸”、“AI绘图”、“一键脱衣”以及其他生成式人工智能等新技术新应用,发布、传播的涉未成年人有害信息;
3)其它严重侵害未成年人合法权益的有害信息。
03
上海网信办联合市新闻出版局召开网络游戏平台分类指导会
2023年7月21日,上海网信办联合市新闻出版局召开网络游戏平台分类指导会,21家网络游戏平台参会。 指导会上,上海网信办通过对网络游戏平台易发生的典型违规案例进行分析,涉及用户账号、互动评论、皮肤道具、游戏情节、场景搭建、游戏直播等环节,进一步加强对《网络安全法》《未成年人保护法》《生成式人工智能服务管理暂行办法》等法律法规的学习。
该指导会是上海网信办“清朗浦江·2023年暑期未成年人网络环境整治”专项行动工作之一,通过对网络游戏、网络文学、学习类等网站平台开展分类指导,营造有利于未成年人健康安全成长的网络环境。
04
上海“清链”行动突击检查货款中介机构
2023年7月25日,上海市监局牵头联合各区市场监管力量开展“清链”行动,从前期查办的诱导贷款个案入手,梳理出35家贷款中介机构作为本次行动的重点检查对象,并对该35家贷款中介机构开展突击执法。
上海市场监管局执法总队对于初步发现25家企业存在涉嫌非法收集使用个人信息、冒充银行金融机构、商业贿赂等违法行为,仍在进一步调查取证。接下来,上海市市场监管局执法总队将进一步对房屋中介、房屋装修、教育培训等行业开展“清链”行动。
05
湖北武汉开展规范网约车市场6项行动
2023年7月26日,湖北省武汉市市场监管局联合武汉市交通运输局、武汉市公安局等部门开展武汉市网约车行业规范提升行动,集中开展6个专项行动,规范网约车市场经营活动,明确要求网约车平台、网约车聚合平台落实明码标价,不得以不正当价格竞争行为扰乱市场秩序,切实保障广大消费者的合法权益。
6个专项行动具体包括:无证网约车清理清退行动、网约车市场“打非”整治行动、网约车定价及抽成“阳光行动”、 网约车聚合平台规范提升行动、网约车司机关爱行动、中介机构虚假宣传协同监管行动
06
为落实海关总署《优化营商环境16条》,多地海关部门出台相应实施政策
7月21日,上海海关出台优化营商环境29条措施。 在跨境电商方面,上海海关强调优化跨境电商进口退货监管模式,支持企业开展退货中心仓模式,探索跨境电商网购保税零售进口跨关区退货; 开展跨境电商零售进口订购人身份、支付信息验核试点工作等。
7月27日,天津海关出台优化营商环境61条措施。 措施强调推动逐步实现天津口岸跨境电商业务全模式覆盖; 探索综合保税区内“保税+跨境电商”业务新模式; 推进“龙腾行动2023”知识产权保护专项执法行动,设立知识产权海关保护备案“津企服务热线”; 为跨境电商、市场采购等新业态企业提供知识产权服务,助力天津市自主品牌企业创新发展。
域外板块
01
美国证券交易委员会通过上市公司网络安全信息披露新规则
7月26日,美国证券交易委员会(SEC)发布了一项上市公司网络安全信息披露规则。 根据该规则,注册发行人应当在确定发生重大网络安全事件之日起4个工作日内披露该安全事件的相关信息,并在每年年报中披露网络安全风险管理、网络安全风险策略和网络安全风险治理信息。
点击蓝色字体,可查阅我们已发布的“新法速递 | 美国证券交易委员会发布上市公司网络安全信息披露新规”。
02
韩国PIPC因Meta和Instagram违法收集使用用户行为数据对其分别罚款6亿韩元和5.886亿韩元
2023年7月27日,韩国个人信息保护委员会(PIPC)发布处罚决定,就Meta和Instagram违法收集使用用户数据的行为,对两家公司分别处以6亿韩元(约336万人民币)和5.886亿韩元(约330万人民币)罚款。
PIPC指出,Facebook和Instagram在未经用户同意的情形下,收集用户在第三方App上的在线行为数据用于个性化广告,违反了韩国《个人信息保护法》。
03
Meta因未充分披露数据使用情况被ACCC罚款2000万澳元
2020年10月,澳大利亚竞争和消费者委员会(ACCC)对Facebook(已更名为Meta)旗下两家子公司提起诉讼,指控其在澳大利亚推广其Onavo Protect App时,未向消费者充分披露其用户数据将被传输给Meta,并用于Meta的某些商业目的,违反了《澳大利亚消费者保护法》。
近日,澳大利亚联邦法院就该案作出了判决,Meta需向ACCC支付2000万澳元的罚款。
04
法国竞争管理局对苹果利用隐私功能实施自我优待行为发送反对声明
2023年7月25日,法国竞争管理局(Autorité)表示,已向苹果发出针对其涉嫌利用隐私功能实施自我优待行为的反对声明。
2020年10月,法国四家广告协会向法国竞争管理局投诉,称苹果的应用追踪透明度(App Tracking Transparency,ATT)功能要求第三方App在将用户数据用于个性化广告前必须征得用户的同意,但对苹果自营的iOS App却无此要求。
法国竞争管理局认为,苹果的上述行为可能构成自我优待的滥用市场支配地位行为,并明确将继续针对该行为的竞争调查。
05
韩国发布《个人信息跨境传输条例》草案
近日,韩国个人信息保护委员会(PIPC)公布了《个人信息跨境传输条例》草案。 该草案提出要建立个人信息跨境传输专家委员会,由该委员会负责评估和审查个人信息跨境传输目标国家的个人信息保护水平,以及是否需要暂停向某些国家的个人信息跨境传输,并将审查结果提交PIPC。 PIPC将根据该审查结果作出最终决定。
06
俄勒冈州参议院通过数据经纪人注册法案
近日,俄勒冈州通过了一项数据经纪人注册法案,明确了数据经纪人的注册登记要求。
根据该法案,数据经纪人是指收集并向他人出售或许可他人使用其所经纪的个人数据的商业实体。在该州境内开展业务的数据经纪人必须向俄勒冈州消费者和商业服务部(DCBS)注册,但仅收集、出售或许可使用公开信息的数据经纪人无需进行注册。
07
CNIL就《移动应用程序建议》草案征求意见
近日,法国信息与自由委员会(CNIL) 发布了一份《移动应用程序建议》草案,旨在协助App发布者和开发者、SDK提供商、操作系统提供商和应用商店提供商等移动应用程序生态的参与者,确定其在《通用数据保护条例》(GDPR)下的法律地位及相关责任义务。
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
相关文章
本期编辑:王梦迪 陈雨婕 唐静思
长按二维码一键关注
期待您的“赞”和“分享”