号民事判决，向北京知识产权法院提起上诉。二审判决根据双方当事人的诉辩意见，法院认定，本案二审的争议焦点为:一、微梦公司是否享有

Commission）根据欧洲数据保护委员会（European

自2022年9月1日国家互联网信息办公室《数据出境安全评估办法》（以下简称《办法》）正式实施以来，北京市紧紧围绕“两区”建设、全球数字经济标杆城市建设、数字经济全产业链开放等战略规划，细化落实《办法》要求，加强数据出境安全管理，积极推动属地企事业单位依法依规开展数据出境活动。《办法》中设立了为期6个月的整改时限，请本市已开展数据出境活动的企事业单位对照《办法》具体规定及时依法申报数据出境安全评估。北京市数据出境安全评估取得重要突破（1）落地首个数据合规出境项目《办法》实施以来，北京市互联网信息办公室已收到亚马逊、宝马、三星、葛兰素史克、博士伦、去哪儿网、小米、摩根大通、大众、联想等48家单位正式提交的申报材料，其中：首都医科大学附属北京友谊医院和中国国际航空股份有限公司2家单位的相关数据出境场景已获国家互联网信息办公室批准，成为全国前两个数据合规出境项目；现代汽车、民生银行、丰田汽车等5家单位的数据出境安全评估申请已被国家互联网信息办公室受理；新浪微博、戴姆勒、施耐德电气、瑞士再保险等6家单位的申报材料，已经由北京市互联网信息办公室完成审核。此外，35家单位正在补充完善申报材料，142家单位初步表达了申报意愿，120余家单位咨询申报事宜。（2）开通全国首个地方申报受理咨询电话《办法》实施首日，北京市互联网信息办公室即开通全国首个地方申报受理咨询电话，深入开展数据出境安全评估申报受理工作。截至目前，受理咨询电话1000余通，累计通话时长超过2万分钟，服务数据出境需求主体310余家。（3）成立专班服务指导提升申报水平北京市互联网信息办公室组建数据出境安全评估工作专班，研究制定风险自评估要点，对各企事业单位提交的申报材料开展辅导审核，逐一反馈修改意见；对表达申报意愿的西门子、京东、苹果、工商银行等142家单位进行申报材料编写政策指导和答疑解惑。（4）组织政策宣讲解读回应社会关切《办法》颁布后，北京市互联网信息办公室联合市“两区”办、市经信局、市商务局、市科委等部门，已举办5场《办法》政策解读宣讲系列活动，就评估办法适用范围、自评估要点、本市受理流程等进行解答，得到医疗、金融、汽车、民航、保险、旅游、工业自动化、电商、招聘、电子科技等多个领域企事业单位的积极响应。已开展数据出境活动的数据处理者需依法评估依据《办法》第二十条规定，“本办法自2022年9月1日起施行。本办法施行前已经开展的数据出境活动，不符合本办法规定的，应当自本办法施行之日起6个月内完成整改。”第十八条规定，“违反本办法规定的，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规处理；构成犯罪的，依法追究刑事责任。”目前，6个月时限将至，本市已开展数据出境活动尚不符合规定要求的数据处理者，应尽快启动相关工作，按照国家互联网信息办公室《数据出境安全评估申报指南（第一版）》规定的内容和模板（附后），规范准备评估申报材料，及时向北京市互联网信息办公室报送，由北京市互联网信息办公室完成审核后报送国家互联网信息办公室开展评估。北京市互联网信息办公室将不断深化数据出境安全管理工作，督促并支持企事业单位数据合规跨境流动，推动数字经济健康快速发展。申报受理咨询电话：010-67676912。咨询范围：所在地为北京的数据处理者，来电时需明确告知来电主体信息。咨询时间：工作日上午9：30-11：30，下午14：00-17：00。附件：1.经办人授权委托书（模板）2.数据出境安全评估申报书（模板）3.数据出境风险自评估报告（模板）附件下载请登录网址或者扫描小程序码：https://pan.baidu.com/s/1HctzLXPOC7JAWmSd45WpMQ?pwd=3onb

为贯彻落实国家数据出境安全评估制度，促进北京市数据跨境安全、自由流动，北京市互联网信息办公室在国家互联网信息办公室的指导下，积极开展数据出境安全评估申报受理工作，以开通咨询热线、组织政策解读、推动试点案例为抓手，指导本市企事业单位按照规范路径开展评估申报，取得数据合规出境重要突破。自2022年9月1日《数据出境安全评估办法》实施以来，北京市互联网信息办公室率先开通全国首个地方申报受理咨询专线。截至目前，已解答咨询电话700余通，服务数据出境需求主体270余家，组织指导我市社交媒体、医疗、金融、汽车、民航等重点领域16家单位递交正式申报，10家单位申报材料通过完备性查验，2家单位通过数据出境安全评估。其中首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例，该项目的审批通过，标志着国家数据出境安全评估制度在北京市率先落地，为强化医疗健康数据出境安全管理，促进国际医疗研究合作提供了实践指引。近日，北京市申报的中国国际航空股份有限公司项目作为全国第二例也成功获批通过，为本市进一步指导支持更多企事业单位解决数据合规出境需求积累了经验、打通了路径，对提升本市数据安全合规管理水平、优化营商环境具有重要意义。后续，北京市互联网信息办公室将进一步加强数据出境安全评估的申报指导，积极推动属地企事业单位及时、规范、有序开展评估申报工作。同时，依据《数据出境安全评估办法》第二十条规定，提示本市已开展数据出境活动但尚不符合规定要求的数据处理者，应尽快组织整改，严格按照《数据出境安全评估申报指南（第一版）》模板规范要求（模板附后）准备评估申报材料，并及时向北京市互联网信息办公室报送。申报受理咨询电话：010-67676912（工作日上午9：30-11：30，下午14：00-17：00）本文源自：网信北京

律师大成北京专业领域：数据与隐私保护、竞争与反垄断、公司与并购、跨境投资与贸易电子邮箱：zhisong.deng@dentons.cn戴健民

国务院办公厅转发商务部科技部关于进一步鼓励外商投资设立研发中心若干措施的通知国办函〔2023〕7号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：商务部、科技部《关于进一步鼓励外商投资设立研发中心的若干措施》已经国务院同意，现转发给你们，请认真贯彻落实。国务院办公厅2023年1月11日（此件公开发布）关于进一步鼓励外商投资设立研发中心的若干措施商务部

《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》重点问题回应近日，工业和信息化部与国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》（以下简称《指导意见》）。现就重点问题回应如下：一、《指导意见》出台的背景意义和总体考虑是什么？数据是经济发展的重要生产要素和核心引擎，数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础有着重要意义。党的十八大以来，党中央、国务院高度重视数据安全工作，习近平总书记多次作出重要指示批示，《数据安全法》《个人信息保护法》相继颁布实施，国家数据安全工作协调机制正式建立，数据安全被赋予新的时代意义，发展数据安全产业既是数字经济社会发展趋势使然，也是新时代使命使然。为指导产业各方主体积极、有序开展数据安全产业发展相关工作，共同推动数据安全产业高质量发展，工业和信息化部与国家互联网信息办公室等十六个部门联合出台《指导意见》。《指导意见》定位为数据安全产业顶层政策文件，出台该文件的总体考虑：一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全，构建数据安全产业顶层制度，为产业发展创造良好的政策环境，鼓励支持各方加大投入，共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求，多维度、分层次明确产业发展主要任务，从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作，营造良好发展环境，保障产业健康、持续发展。二、《指导意见》主要内容是什么？《指导意见》聚焦数据安全保护及相关数据资源开发利用需求：一是提出促进数据安全产业发展的总体要求，包括指导思想和基本原则，并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务，一个层面是围绕产业本身要做什么，明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务，另一个层面围绕以什么为抓手，明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地，切实推动产业健康发展，提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。三、数据安全产业的范围是什么？与网络安全产业有什么区别？数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态，既要满足数据处理者履行数据安全保护责任义务的需要，也要满足促进数据资源开发利用、激活数据要素价值的需要。数据安全产业聚焦数据全生命周期安全保护和开发利用的需求，支持相关技术、产品和服务的研究开发。网络安全产业主要从保护数据存储、处理、传输等载体的角度，实现对网络数据完整性、机密性、可用性保护，主要包含网络边界防护、计算环境防护等方面的技术、产品和服务。四、如何推动数据安全技术、产品和服务创新？数据安全技术、产品和服务创新是支撑数据安全产业可持续发展的源动力，提升产业链、供应链韧性的重要基础。推动数据安全技术产品和服务创新将从以下三个方面着手：一是技术创新方面。支持科研机构、高等院校、企业等主体共建高水平的重点实验室、研发机构、协同创新中心等，围绕新计算模式、新网络架构和新应用场景，加强数据安全基础理论研究，攻关突破数据安全基础共性技术、核心关键技术、前沿革新技术。二是产品创新方面。鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求，优化升级传统数据安全产品，创新研发新兴融合领域专用数据安全产品；面向重点行业领域特色需求、中小企业个性化需求，以及数据开放共享、数据交易等开发利用场景，加快适用产品研发；加强数据安全产品与基础软硬件的适配发展，增强数据安全内生能力。三是服务创新方面。鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变，发展壮大数据安全规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务，推进数据安全服务云化、一体化、定制化等服务模式创新。五、如何调动数据安全产业区域发展积极性？数据安全产业发展需要充分调动各地区的主动性和积极性，主要从以下三个方面着手：一是鼓励地方立足数据安全法律政策及本地区产业基础、发展基础等因素，规划建设国家数据安全产业园，并通过财政、金融、税收等政策工具，吸引企业、技术、资本、人才等加快向园区集中。二是支持地方结合发展需要，建设数据安全创新应用先进示范区，集中示范应用并推广技术先进、特点突出、应用成效显著的数据安全技术产品和典型案例，推动先进适用技术产品在各行业领域的应用推广。三是鼓励地方结合产业基础和优势，围绕关键技术产品和重点领域应用，打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群，并加大跨域产业合作。六、数据安全产业主体培育工作如何开展？按照梯度培育的思路，多层次、分阶段、递进式推进数据安全产业主体培育工作。一是鼓励在核心技术研发、关键产品供给、产业链影响力等方面具有“头雁”效应的大型数据安全企业，向产业龙头骨干企业发展；引导中小微企业走“专精特新”发展道路，不断增强内生动力；支持单项产品市场占有率较高的企业逐步发展壮大成为单项冠军企业。二是组织融资路演活动，解决企业融资需求，并支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。三是鼓励龙头骨干企业发挥引领作用，带动中小微企业补齐短板、壮大规模、创新模式，形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。七、如何推动数据安全产业满足数据安全保护需求？发展数据安全产业将进一步满足各行业领域数据安全保护需求，重点从以下四个方面落实：一是积极拓展产业合作渠道，建设数据安全产业公共服务平台，组织数据安全产业会议、展览、赛事、学术研讨、产业沙龙等活动，促进数据安全企业与数据处理者强化交流合作，推动供需精准对接和产业信息共享。二是支持数据安全企业深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据处理者的合规需求和保护需求，梳理典型应用场景，发展、提升相关产品和服务的功能性能，特别是面向重点行业领域、新型应用场景及中小企业特色需求，开发适用性产品或解决方案。三是引导数据处理者围绕落实《数据安全法》和行业数据安全管理要求，梳理自身数据安全保护需求，科学合理制定数据安全保护规划，持续强化数据安全保护能力；同时，与数据安全企业加强互动反馈，以数据安全最新需求牵引技术产品和服务的迭代升级。四是鼓励各地区规划建设数据安全创新应用先进示范区，组织本地区相关单位和企业部署应用数据安全保护产品，对特点鲜明、成效显著的产品和解决方案予以推广，形成示范效应。八、数据安全人才培养怎么有效落地？《指导意见》深入贯彻国家人才强国战略部署，坚持人才是第一资源，以国家发展需要和社会需求为导向，统筹协调多方主体共同参与，全面化、系统化构建数据安全人才培养体系，持续培育和壮大数据安全专业人才队伍。一是基础教育方面，推动普通高等院校和职业院校加强数据安全相关学科专业建设，强化课程体系、师资队伍和实习实训等。二是职业教育方面，制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目，并鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构产教融合、协同育人。三是人才选拔、培养和激励机制方面，开展职业资格评价、职业技能等级认定、专项职业能力考核等工作，推广优质数据安全培训项目，打通人才供给通道。四是人才引进方面，鼓励企业择优引进海外优质人才与创新团队，扩充数据安全人才力量。九、数据安全产业生态培育工作如何推动？良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点，数据安全产业生态培育将从以下四方面推动：一是加快推动国家数据安全产业园区、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设，促进形成产业发展集聚效应，并加快数据安全产业公共服务平台等基础设施建设。二是构建融通发展企业体系，共同打造完整、协同、稳定的数据安全产业链，并鼓励企业在技术创新、产品研发、应用推广、高端人才等方面深化交流合作，促进形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。三是持续优化产业生态环境，强化数据安全配套政策支持与引导，加快数据安全产业标准体系建设，推动产业科技成果转移转化，并发展数据安全保险等配套服务，加强数据安全产业政策国际交流合作。一图读懂《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》本文源自：工信部

“我们估计1月份交易金额会超过5000万，今年整个上海数据交易所的交易金额预计会超过10个亿。以这样速度发展的话，在上海有100亿的交易规模指日可待。”“数据成为标准产品后，权属怎样被授权和流转，收益怎样分配，哪些权利可以得到保护都会变得清晰，整个社会才能进入一个有序生产的过程，而这些工作就是交易所的核心工作。”从2021年11月25日揭牌到2023年1月3日正式转入运营，上海数据交易所的月交易额从疫情后2022年7月的30万元，到9月突破1000万元，再到12月完成5000万元。运行一年来，上海数据交易所交易额已突破1亿大关。“我们估计1月份交易金额会超过5000万（元），今年整个上海数据交易所的交易金额会超过10个亿。以这样速度发展的话，在上海有100亿（元）的交易规模指日可待。”值上海数据交易所正式转入运营之际，上海数据交易所总经理汤奇峰接受了澎湃科技（www.thepaper.cn）的专访。据国家工业信息安全发展研究中心测算数据，2021年我国数据要素市场规模达到815亿元，预计“十四五”期间市场规模复合增速将超过25%，整体将进入群体性突破的快速发展阶段。这些数字的背后正在发生着什么？未来趋势如何？数据交易所建设有两个阶段“2016年，上海成立了上海数据交易中心，但不局限于上海本地，而是一开始就放在国家数字经济发展的大方向下考虑，瞄准国家级的交易中心。”汤奇峰说。2020年3月，《关于构建更加完善的要素市场化配置体制机制的意见》第一次将数据正式列为与土地、资本、劳动力、技术并列的第五大生产要素。2021年11月25日，上海数据交易所揭牌运营，积极构建交易体系、创新交易流程，力图打造引领全国数据要素市场发展的“上海模式”。试运行期间，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）于2022年12月对外发布，为上海数据交易所激活数据要素潜能。汤奇峰总结道，数据交易所的建设过程往往有两个阶段：第一阶段即前期探索，在数据交易领域，探索可以追溯到2015年左右，具体实际包括当时的贵阳大数据交易所，上海数据交易中心等，主要探索怎样能建立一个流通的数据交易市场。第二个阶段往往会开始有正式的身份，“也就是说地位法定，不能随意称自己为‘所’，上海数据交易所是已率先在中国证监会备案的交易所。这里非常重要的问题来自于数据交易所和数据交易中心的不同，其两者承担的功能性定位和角色发生了很大变化。”汤奇峰说。数据资源、数据产品、数据资产本质上而言，设立上海数据交易所的重点是聚焦确权难、定价难、互信难、入场难、监管难等关键共性难题。作为上海市落实国家战略的重要功能性平台，上海数据交易所已创新性地提出了数据资产入表的“上海方案”，形成数据资源、数据产品、数据资产三阶段的不同会计处理思路。“我们作为交易所本身并不是简单把场外的交易放到场内，而是在这个过程中建立新的标准，新的高度，从而让企业之间复杂的交易变成标准化的产品交易，其中非常重要的组织方式即‘数据产品’。”

工业和信息化部等十六部门关于促进数据安全产业发展的指导意见各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅（委、局）、科技厅（委、局）、公安厅（局）、国家安全厅（局）、财政厅（局）、人力资源社会保障厅（局）、国资委、税务局、市场监督管理局（委、厅）、知识产权局，各省、自治区、直辖市通信管理局，中国人民银行各分行、营业管理部、各省会（首府）城市中心支行，各银保监局，各证监局，有关企业：数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，制定本意见。一、总体要求（一）指导思想。以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，立足新发展阶段，完整、准确、全面贯彻新发展理念，构建新发展格局，坚定不移贯彻总体国家安全观，统筹发展和安全，把握数字化发展机遇，以全面提升数据安全产业供给能力为主线，以创新为动力、需求为导向、人才为根本，加强核心技术攻关，加快补齐短板，促进各领域深度应用，发展数据安全服务，构建繁荣产业生态，推动数据安全产业高质量发展，全面加强数据安全产业体系和能力，夯实数据安全治理基础，促进以数据为关键要素的数字经济健康快速发展。（二）基本原则。坚持创新驱动，强化企业创新主体地位，优化创新资源要素配置，激发各类市场主体创新活力。坚持以人为本，维护人民数据安全合法权益，依靠人民智慧发展产业，发展成果更多更公平惠及人民。坚持需求牵引，以有效需求引领产业供给，以深度应用促进迭代升级。坚持开放协同，注重更大范围、更宽领域、更深层次的开放合作，协同推进全产业链深度融合、共创共享。（三）发展目标。到2025年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。——产业规模迅速扩大。数据安全产业规模超过1500亿元，年复合增长率超过30%。——核心技术创新突破。建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。——应用推广成效显著。打造8个以上重点行业领域典型应用示范场景，推广一批优秀解决方案和试点示范案例。——产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑作用大幅提升。二、提升产业创新能力（四）加强核心技术攻关。推进新型计算模式和网络架构下数据安全基础理论和技术研究，支持后量子密码算法、密态计算等技术在数据安全产业的发展应用。优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术，加强隐私计算、数据流转分析等关键技术攻关。研究大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术。建设和认定一批省部级及以上数据安全重点实验室，鼓励产学研用多方主体共建高水平研发机构、产业协同创新中心，开展技术攻关，推动成果转化。（五）构建数据安全产品体系。加快发展数据资源管理、资源保护产品，重点提升智能化水平，加强数据质量评估、隐私计算等产品研发。发展面向重点行业领域特色需求的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。提升基础软硬件数据安全水平，推动数据安全产品与基础软硬件的适配发展，增强数据安全内生能力。（六）布局新兴领域融合创新。加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新，赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析，推动专用数据安全技术产品创新研发、融合应用。支持数据安全产品云化改造，提升集约化、弹性化服务能力。三、壮大数据安全服务（七）推进规划咨询与建设运维服务。面向数据安全合规需求，发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求，积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。面向数据有序开发利用的安全需求，发展数据权益保护、违约鉴定等中介服务。（八）积极发展检测、评估、认证服务。建立数据安全检测评估体系，加强与网络安全等级保护评测等相关体系衔接，培育第三方检测、评估等服务机构，支持开展检测、评估人员的培训。支持开展数据安全技术、产品、服务和管理体系认证。鼓励检测、评估、认证机构跨行业跨领域发展，推动跨行业标准互通和结果互认。推动检测、评估等服务与数据安全相关标准体系的动态衔接。四、推进标准体系建设（九）加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用，促进产业技术、产品、服务和应用标准化。鼓励科研院所、企事业单位、普通高等院校及职业院校等各类主体积极参与数据安全产业评价、数据安全产品技术要求、数据安全产品评测、数据安全服务等标准制定。高质高效推进贯标工作，加大标准应用推广力度。积极参与数据安全国际标准组织活动，推动国内国际协同发展。五、推广技术产品应用（十）提升关键环节、重点领域应用水平。深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求，梳理典型应用场景，分类制定数据安全技术产品应用指南，促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景，以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。（十一）加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点，推进技术产品迭代升级，验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体，加强示范引领。开展重点区域和行业数据安全应用示范，打造数据安全创新应用先进示范区，集中示范应用并推广数据安全技术产品和解决方案。六、构建繁荣产业生态（十二）推动产业集聚发展。立足数据安全政策基础、产业基础、发展基础等因素，布局建设国家数据安全产业园，推动企业、技术、资本、人才等加快向园区集中，逐步建立多点布局、以点带面、辐射全国的发展格局。鼓励地方结合产业基础和优势，围绕关键技术产品和重点领域应用，打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。（十三）打造融通发展企业体系。实施数据安全优质企业培育工程，建立多层次、分阶段、递进式企业培育体系，发展一批具有生态引领力的龙头骨干企业，培育一批掌握核心技术、具有特色优势的数据安全专精特新中小企业、专精特新“小巨人”企业，培育一批技术、产品全球领先的单项冠军企业。发挥龙头骨干企业引领支撑作用，带动中小微企业补齐短板、壮大规模、创新模式，形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。（十四）强化基础设施建设。充分利用已有资源，建立健全数据安全风险库、行业分类分级规则库等资源库，支撑数据安全产品研发、技术手段建设，为数据安全场景应用测试等提供环境。建设数据安全产业公共服务平台，提供创新支持、供需对接、产融合作、能力评价、职业培训等服务，实现产业信息集中共享、供需两侧精准对接、公共服务敏捷响应。七、强化人才供给保障（十五）加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设，强化课程体系、师资队伍和实习实训等。制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目，培养壮大高水平数据安全工程师队伍，鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构深化产教融合、协同育人，通过联合培养、共建实验室、创建实习实训基地、线上线下结合等方式，培养实用型、复合型数据安全专业技术技能人才和优秀管理人才。推进通过职业资格评价、职业技能等级认定、专项职业能力考核等，建立健全数据安全人才选拔、培养和激励机制，遴选推广一批产业发展急需、行业特色鲜明的数据安全优质培训项目。充分利用现有人才引进政策，引进海外优质人才与创新团队。八、深化国际交流合作（十六）推进国际产业交流合作。充分利用双多边机制，加强数据安全产业政策交流合作。加强与“一带一路”沿线国家数据安全产业合作，促进标准衔接和认证结果互认，推动产品、服务、技术、品牌“走出去”。鼓励国内外数据安全企业在技术创新、产品研发、应用推广等方面深化交流合作。探索打造数据安全产业国际创新合作基地。支持举办高层次数据安全国际论坛和展会。鼓励我国数据安全领域学者、企业家积极参与相关国际组织工作。九、保障措施（十七）加强组织领导。充分发挥国家数据安全工作协调机制作用，将发展数据安全产业作为提高数据安全保障能力的基础性任务，央地协同打造数据安全产业链创新链。各部门要加强统筹协调，形成发展合力，确保任务落实。各地有关部门要强化资源要素配置，推动产业发展重大政策、重点工程落地。（十八）加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。引导各类金融机构和社会资本投向数据安全领域，支持数据安全保险服务发展。支持数据安全企业参与“科技产业金融一体化”专项，通过国家产融合作平台获得便捷高效的金融服务。（十九）优化发展环境。加快数据安全制度体系建设，细化明确政策要求。加强知识产权运用和保护，建立健全行业自律及监督机制，建立以技术实力、服务能力为导向的良性市场竞争环境。科学高效开展数据安全产业统计，健全产业风险监测机制，及时研判发展态势，处置突出风险，回应社会关切。加强教育引导，提升各类群体数据安全保护意识。工业和信息化部国家互联网信息办公室国家发展和改革委员会教育部科学技术部公安部国家安全部财政部人力资源社会保障部中国人民银行国务院国有资产监督管理委员会国家税务总局国家市场监督管理总局中国银行保险监督管理委员会中国证券监督管理委员会国家知识产权局2023年1月3日本文源自：国家网信办

未能采取合理的保护措施来保护其收集和存储的个人信息，例如设置双重身份验证和访问限制、制定数据安全政策或进行相关员工培训；（2）将关键数据库信息存储在不安全的软件开发和托管平台上；（3）Drizly

私隐公署就跨境资料转移发出建议合约条文范本指引鉴于近年处理个人资料日趋数码化及营商全球化，本地企业，尤其是中小企业，在进行跨境资料转移时所面临的挑战和复杂性与日俱增。随着资讯及通讯科技（包括大数据、云端运算、数据分析）的发展，这个趋势更为显着。有鉴于此，个人资料私隐专员公署（私隐公署）在今天（5月12

800-171《保护非联邦系统和机构的受控非密信息》等国外指南，并重点借鉴了NIST

加强数据安全保护和监督管理制度建设，各地已经行动起来。据《证券日报》记者梳理，目前，已有山东等11个省份出台了与数据相关的条例（包括大数据条例、数据条例、数字经济条例，统称为“数据条例”），上海市正在制定数据条例。上海财经大学电子商务研究所执行所长崔丽丽对《证券日报》记者表示，数据是数字经济时代的最基本生产要素，其所有权、交易转让等涉及个人隐私、信息安全乃至国家安全和商业价值变现、未来经济发展等方方面面。在目前针对互联网平台经济领域强化监管的背景下，针对数据方面的立法尚未形成全国统一的标准，各地注册的互联网平台企业数量及其数据应用范畴和导向领域又存在一定差异，因此，在缺乏国家性立法的情况下，加强对互联网经济领域数据要素的合规性管理就成为各地面临的重要问题。无锡数字经济研究院执行院长吴琦对《证券日报》记者表示，随着数字经济的蓬勃发展，以及信息技术和人类生产生活的深度融合，各行业各领域数据迅猛增长、海量聚集，对各地的生产生活等都产生了重大而深远的影响。数据及技术在为经济社会发展和人民群众提供便利的同时，数据安全问题和数据侵害群众合法权益的问题日益突出，特别是关系到国民经济命脉、重要民生、重大公共利益等核心领域数据，加强数据安全保护和监督管理制度建设刻不容缓。目前，山东、天津、安徽、吉林、山西、海南、贵州已出台大数据条例，河北、广东、浙江已出台数字经济条例，深圳出台了数据条例，上海市正在制定数据条例。例如，近日，山东省十三届人大常委会第三十次会议审议通过《山东省大数据发展促进条例》，自2022年1月1日起施行。该条例明确公共数据和非公共数据的范围；对数据采集划出“禁区”，强调不得重复采集能够通过共享方式获取的公共数据；《上海市数据条例（草案）》正在公开征求意见，从数据权益保障的角度出发，确认了各类主体的数据权益保护机制。“由于大数据时代的数据体量大、种类多、算法复杂等特点，以及数字平台经济的外部性问题，使得大数据环境下的数据安全出现了有别于传统数据安全的新威胁，比如数据泄露问题愈发严重，传统安全机制与大数据发展特征不匹配；数据流动不断加快、路径日益复杂，数据追踪和机密性保障压力加大；数据安全产业基础薄弱，对数字经济发展和数据安全形成制约；数字新业态和平台经济复杂算法对数据安全形成新挑战等。”吴琦表示，当前我国地方数据要素市场尚处于起步阶段，数据交易机制和产品体系有待健全，特别是权属界定不清、要素流转无序、定价机制缺失、安全保护不足等问题成为制约地方数据要素市场发展的主要问题。为更好发挥数据要素价值，推动数据依法有序流动，加强数据监管、明确数据交易的法律规则和地位，有利于为各地数据要素市场建设奠定坚实基础。记者注意到，不少地方提出加强数字基础设施建设。例如，山东要求编制和实施数字基础设施建设规划，规定算力基础设施、信息通信网络、物联网、工业互联网等基础设施建设内容，推动交通、能源、水利、市政等传统基础设施数字化改造；突出强调农村地区加强数字基础设施建设。“数字化发展时代，全社会数据总量将爆发式增长，而打通数据流动通道，提供快速的数据分析能力，离不开构建完善的数据产业生态，建设数字基础设施势在必行。”吴琦表示，数字基础设施主要涉及5G、数据中心、云计算、人工智能、物联网、区块链等数字技术，以及基于数字技术而形成的各类数字平台。加强数字基础设施建设的核心基础在于算力和安全，建议建设全闪存数据中心和超强算力网络；同时，发展多方安全计算、隐私计算等技术产业。安全多方计算、隐私计算、区块链等技术，可以实现原始数据不出本地，只交换计算结果，做到数据共享的“可用不可见”，解决数据信任和隐私保护、溯源等难题。崔丽丽表示，数字基础设施对于城市管理要素的数字化、未来城市管理的数字化和数字乡村建设具有决定性作用。城市数字化的基础是数字化互联互通，特别是在隐私保护前提下的互联互通和应急预警及防灾减灾应用，是保障城市韧性的重要支撑，也是各地在数据管理方面最先要突破的领域。本文源自：证券日报，记者：包兴安，编辑：张明富，上官梦露

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2021年9月1日正式上线运行。根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库（https://www.cnvdb.org.cn）、工业控制产品安全漏洞专业库（https://www.cics-vd.org.cn）、移动互联网APP产品安全漏洞专业库（https://cappvd.

《消费者权益保护法》明文规定，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。重庆新东方教育培训学校有限公司渝北区分公司日前便因违法收集、使用消费者个人信息行为，被重庆市市场监督管理局处以34万元的罚款。据重庆市市场监督管理局2021年8月29日发布的(2021)75号行政处罚决定书披露，重庆新东方教育培训学校有限公司渝北区分公司未经消费者同意，非法收集、使用1053条消费者个人信息，其行为涉嫌违反了《中华人民共和国消费者权益保护法》相关规定，构成侵害消费者个人信息依法得到保护的权利的违法行为。此外，重庆新东方教育培训学校有限公司渝北区分公司实际经营地址为渝北区龙塔街道新溉大道877号附49号，与营业执照地址和办学许可证的地址不符，涉嫌违反了《无证无照经营查处办法》第二条。据悉，重庆新东方教育培训学校有限公司渝北区分公司成立于2020年10月15日，许可项目为面向中小学生实施学科类培训的营利性民办培训机构，注册地位于重庆市渝北区双凤桥街道义学路2号金易都会1幢。重庆市市场监督管理局8月10日作出行政处罚，对重庆新东方教育培训学校有限公司渝北区分公司罚款34万元，并责令其消除影响。（记者

深圳促进数字经济产业高质量发展将有立法护航。2021年8月29日，《深圳经济特区数字经济产业促进条例（草案）》（下称《条例（草案）》）提请市七届人大常委会第三次会议审议。《条例（草案）》将强化数字产品的应用保护，不仅建立数字知识产权快速预审机制，还放宽数字产品市场准入，在尚未有国家标准的数字产品领域，支持市场主体联合制定团体标准，允许符合团体标准的数字产品在本市销售、登记。根据国家统计局发布的《数字经济及其核心产业统计分类（2021）》测算，2020年深圳数字经济核心产业增加值为8446.63亿元，占全市GDP的比重为30.5%，高于全国比重22.7个百分点，规模和占比均位居全国大中城市首位。据了解，《条例（草案）》是一部综合性法规，将聚焦数字经济产业发展的全生命周期和全链条服务，从基础设施、数据要素、技术创新、产业集聚、应用场景、开放合作等方面提出多项创新举措。其中在数据交易方面，规定积极推动设立数据交易场所，探索开展数据跨境流通交易、数据资产化等创新性交易模式。《条例（草案）》还在全国首次提出探索建立数据生产要素会计核算制度，明确核算范围、核算分类、初始计量、后续计量、资产处置等账务处理及报表列示事项。为推动降低企业运营成本，提高数字经济产业集聚发展，《条例（草案）》明确提出，将确定产业集群重点发展领域、推动产业集群发展、搭建生态孵化平台，将统筹规划建设一批数字经济产业特色园区，加强信息基础设施建设和产业综合配套服务，鼓励园区对入驻的数字经济产业企业给予租金减免等相关优惠。《条例（草案）》明确，以产业数字化为主线，支持工业、服务业、农业领域的数字化改造和数字化转型升级，推动数字技术与实体经济的深度融合。同时，鼓励数字产品消费，将深圳企业研发生产的优质数字产品纳入深圳手信、深圳老字号目录，将优质数字产品打造成为深圳消费的金字招牌，对符合条件的产品在销售环节予以支持。本文源自：深圳商报记者：陈小慧

十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确：1.通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式2.处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意3.对违法处理个人信息的应用程序，责令暂停或者终止提供服务。个人信息保护法立法进程时间立法进程2018年9月7日《个人信息保护法》首次被列入十三届全国人大常委会立法规划2019年10月《个人信息保护法（专家建议稿）》完稿2019年12月16日经第十三届全国人民代表大会常务委员会第四十四次委员长会议原则通过，制定《个人信息保护法》被明确列入全国人大常委会2020年度立法工作计划2020年6月1日十三届全国人大常委会第五十八次委员长会议审议通过调整后的全国人大常委会2020年度立法工作计划，拟于2020年初次审议《个人信息保护法》2020年10月13日至17日《个人信息保护法（草案）》提请十三届全国人大常委会第二十二次会议初次审议2020年10月21日《个人信息保护法（草案）》在全国人大网公布，公开征求社会公众意见。征求意见截至今年11月19日2021年4月26日至29日《个人信息保护法（草案）》提请十三届全国人大常委会第二十八次会议第二次审议2021年4月30日《个人信息保护法（草案二次审议稿）》在全国人大网公布，征求意见截止日期：2021年5月28日2021年8月17日至20日《个人信息保护法（草案）》提请十三届全国人大常委会第三十次会议第三次审议与今年4月提交审议的二次审议稿相比，草案作出六处主要修改，涉及个人信息处理规则、未成年人信息保护、个人信息跨境提供规则和个人信息可携带权等内容，对APP过度收集个人信息、“大数据杀熟”、算法自动推送、数据信息归属等公众关注点作出积极回应，数据主体对个人信息处理的自主权得到进一步凸显。2021年8月20日十三届全国人大常委会第三十次会议表决通过

2021年8月4日据上海市市场监督管理局网站消息，科勒(中国)投资有限公司因在2020年2月至2021年3月期间未经消费者同意擅自在门店安装摄像设备抓取人脸信息，违反《中华人民共和国消费者权益保护法》相关规定，被上海市静安区市场监督管理局罚款50万元，并责令改正。来源：上海市市场监督管理局网站http://fw.scjgj.sh.gov.cn/shaic/punish!detail.actionuuid=2c9bf29c7af27b3e017b0cbe4e3e1ec8文书号为沪市监静处〔2021〕062021000787号的行政处罚决定书显示，2021年3月15日，中央电视台“315”晚会报道当事人违规收集人脸信息，我局于3月17日立案调查，经查，当事人涉嫌未经消费者同意抓取消费者人脸信息，鉴于信息数量巨大涉嫌犯罪，我局于4月20日将该案移送区公安分局，该案结案归档。6月22日，我局收到区公安分局《不予立案通知书》，我局于6月23日重新立案，继续开展案件调查。经查明，当事人于2020年2月25日与苏州万店掌网络科技有限公司(以下简称“万店掌”)签订系统框架合同，约定由万店掌向当事人供应摄像设备，包括智能督导服务器、监控硬盘、会员识别感知仪等产品及软件系统等，合同签订后，由万店掌在当事人经销商门店进行安装。截至2021年3月15日，全国222家门店安装了565台由万店掌提供的摄像设备，当事人向万店掌支付了所购订单总费用人民币991674元。上述摄像设备会自动抓取到店人员的人脸信息，并通过软件系统将收集到的人脸信息图片上传至万店掌租用的阿里云服务器，再经过算法计算筛除门店员工及重复进店的顾客，达到去重目的。当事人据此来精准统计客流，方便制定销售政策。但当事人在利用上述摄像设备收集消费者人脸信息时，并未取得消费者的明示或授权同意。截至2021年3月15日，当事人共抓取了2202264条人脸信息。当事人在2020年2月至2021年3月期间未经消费者同意擅自在门店安装摄像设备抓取人脸信息的行为违反《中华人民共和国消费者权益保护法》第二十九条第一款“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。”之规定，构成经营者未经消费者同意收集消费者个人信息的违法行为。当事人未经消费者同意收集消费者个人信息的违法行为，被中央电视台“315”晚会报道，造成恶劣社会影响，且收集信息数量巨大，依据《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项之规定，上海市静安区市场监督管理局决定责令当事人改正违法行为并对当事人罚款人民币50万元。作出行政处罚决定日期为2021年7月26日。科勒官网介绍称，创立于1873年的美国科勒(Kohler)公司是迄今美国最庞大的家族企业之一,

2021年7月27日，山东省十三届人大常委会第二十九次会议对《山东省大数据发展促进条例（草案）》进行审议。数据是国家基础战略性资源和重要生产要素。《条例（草案）》总结我省实践经验，有针对性地作出规定：一是明确由县级以上人民政府大数据工作主管部门依法统筹管理本行政区域内的数据资源；二是将数据资源划分为公共数据和非公共数据，在省政府规章《山东省电子政务和政务数据管理办法》有关规定的基础上，进一步明确了公共数据和非公共数据的范围，并进行一体规范；三是规定数据资源实行目录管理，建立数据资源汇聚、共享、开放“三个清单”，并对数据目录编制及数据的采集、汇聚、治理、共享和开放提出具体要求，为我省进一步建立完善数据资源管理和应用体系提供了法律依据。数据安全是大数据发展应用的基础和保障。为此，《条例（草案）》作出规定：一是实行数据安全责任制，数据安全责任按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定；二是明确网信、公安、国家安全、大数据等部门的数据安全监管职责，数据采集、持有、管理、使用等数据安全责任单位的数据安全保护责任及具体工作措施；三是对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定，明确了不得泄露、篡改或者非法提供涉及个人信息的数据、不得过度处理等要求，在个人信息保护方面进行了有益尝试。本文源自：大众日报

2021年7月14日，在2021中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，2020年全球数据泄漏超过去15年总和，数据安全问题已成为全球各国的关注重点，近期多个国家纷纷将数据安全上升至国家安全高度，优化数据安全政策，加快设立统一的数据安全保护机构，加强对重点主体、重要数据类型、重要数据处理活动的安全监管。她指出，各国以“控制数据资源流向”为核心，正在展开激烈博弈。欧盟和美国等国家和地区从国家战略利益出发，以国内立法与国际规则制定为契机，限制重要数据和个人敏感数据出境，并加紧与重要贸易伙伴建立“朋友圈”，而中国在数据跨境流动上也亟需建立自己的“朋友圈”。对中国而言，作为数据安全基本法的《数据安全法》实施在即，后续将加快推进各项配套制度的发布和落实，中国也正在加大数据安全重点问题的监督执法力度。而数字经济的蓬勃发展也催生了巨大的数据安全需求。她预测，2023年中国数据安全行业市场规模有望达到97.5亿元。数据泄漏激增，各国加紧数安战略部署魏薇指出，2020年全球数据泄漏超过去15年总和。其中，政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧，云、端等数据安全威胁居高不下，数据交易黑色地下产业链活动猖獗。她表示，数据安全问题已成为全球各国的关注重点，但由于数据应用场景和参与主体日益多样化，数据安全的外延不断扩展，数据安全治理面临多重棘手困境。“数据安全威胁来源复杂，数据要素的市场化、全球数据安全治理的博弈，新技术新业务的快速迭代都将带来挑战，特别是近些年来，人工智能等技术层出不穷，也会带来新的安全挑战。”魏薇观察到，国际数据安全的治理正在呈现出五大趋势：一是将数据安全上升至国家安全层面，优化数据安全政策。各国在制定数据安全政策时主要关注数据安全保护和数据产业发展，对数据安全的认识也已经从传统的主要关注于个人隐私保护，上升到了维护国家安全的高度。魏薇指出，目前各国立法、指南双线并进，全面保护个人数据安全和国家安全。加拿大、澳大利亚、印度尼西亚等国家均已制定新的个人数据保护法规；美国、韩国、新加坡、日本等国也纷纷针对个人信息相关法律作出大范围修订，欧盟发布多个指南文件，以进一步明确和细化GDPR的相关要求。二是加快设立统一的数据安全保护机构。多国加快设立统一的数据安全保护机构，专职负责全国数据安全管理工作，以进一步提升执法效率，推进数据安全治理。其中，美国在原有分散监管的组织体系基础上，正在探索增设统一管理机构；欧盟除了设立统一的欧洲数据保护委员会（EDPB）外，各成员国也设立了独立的数据安全保护机构。三是加强对重点主体、重要数据类型及重要数据处理活动的安全执法。主要国家和地区围绕数据安全保护，针对Facebook、英航公司等大型互联网企业、大型产品和服务提供商、政府机构和其他重点主体，围绕医疗健康数据、生物识别数据等重点数据类型，以及数据共享、使用等重点处理活动开展多层次执法活动。四是以“控制数据资源流向”为核心展开激烈博弈。欧盟和美国等典型国家和地区主要从国家战略利益出发，以国内立法与国际规则制定为契机，限制重要数据和个人敏感数据出境，加紧与重要贸易伙伴建立“朋友圈”，最大程度服务于本国和本地区数字经济及产业发展战略目标。“其实中国在数据跨境这方面的朋友圈相对比较少，相对比较孤独，中国需要加紧建立自己的‘朋友圈’，借助数据流动政策，推动数字产业的发展。”魏薇说。五是大力培育数据安全技术产业生态。全球多个国家通过鼓励数据安全技术创新发展与应用、布局数据安全基础设施建设、加强数据安全人才培养等方式加快培育数据安全产业生态，促进数据安全技术产业快速发展。魏薇表示，中国现有的数据技术探索离真正数据安全的需求还有一定差距，伴随着数据安全技术治理体系的逐步完善，数据安全意识逐步提升，以及数据安全人才培养体系的日益成熟，中国的数据安全技术产业也会加速进入到发展的新阶段。《数安法》实施在即，数据安全执法力度升级魏薇表示，中国目前对数据安全越来越重视，仅以“十四五”规划为例，内文多次提及数字化、数字经济、数据安全等，其中“数据”出现60余次，“数据安全”出现5次，“数据要素”出现4次，“隐私”出现2次，由此可见数据安全作为国家、社会发展面临的重要议题，成为规划重点部署的关键领域。此外，作为数据安全基本法的《数据安全法》实施在即，后续将加快推进各项配套制度的发布和落实，持续提升中国数据安全保障能力，从国家层面、地方层面、行业层面等多个层面来完善数据安全保护的制度体系。魏薇指出，贵州省、深圳市等多地已出台地方条例，聚焦数据权属、风险管理、开放共享、数据交易等开展前瞻性的数据安全立法探索。还有一些行业也在开展建立行业数据安全管理制度。同时，国家层面也在加大数据安全重点问题的监督执法力度。自2019年以来，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门持续开展针对App违法违规收集使用个人信息的专项治理，未来实施力度还会进一步加大。中国数字经济保持高速增长，数据安全需求日益迫切。魏薇提供的数据显示，2019年中国数字经济增加值规模达到35.8万亿元，名义增长率为15.6%。数字经济发展催生数据安全需求，预计2023年中国数据安全行业市场规模有望达到97.5亿元。但她也强调，中国在数据安全上的投入仍有不足，

2021年7月13日，据媒体报道，携程因为“大数据杀熟”而被客户告上法庭，最终被判退一赔三。原告胡女士经常使用携程APP，是携程的钻石贵宾客户，平台承诺其享有8.5折优惠的权利。2020年7月，胡女士以2889元的价格在携程APP上订购了舟山希尔顿酒店一间豪华湖景大床房，却发现该房型的酒店实际挂牌价为1377.63元，胡女士多支付了一倍多的价款。作为钻石贵宾客户，胡女士不仅未享受到平台承诺的优惠价格，反而多支付了房费。随后胡女士联系了携程，但携程以其是平台方为由，只退还了部分差价。之后，胡女士将上海携程商务有限公司告上了浙江绍兴柯桥区法院。法院审理后认为，携程APP作为中介平台，对标的实际价值有如实报告义务，其未如实报告。携程向原告承诺钻石贵宾享有优惠价，却无价格监管措施，却向原告展现了一个溢价100%的失实价格，未践行承诺。而且，携程在处理原告投诉时告知原告无法退全部差价的理由，经调查也与事实不符，存在欺骗。故认定被告存在虚假宣传、价格欺诈和欺骗行为，支持原告退一赔三。同时，胡女士以上海携程商务有限公司采集其个人非必要信息，进行“大数据杀熟”等为由，要求携程APP为其增加不同意“服务协议”和“隐私政策”时仍可继续使用的选项，

actie）自去年以来已经在荷兰生效。”根据这项新法律，人们无需亲自提出损害赔偿要求，即可获得赔偿。荷兰消费者协会和基金会并不是第一个根据通用数据保护条例AVG

2021年6月10日，据华尔街日报报道，知情人士透露，由于数据隐私问题，欧盟一家隐私监管机构提议对亚马逊公司处以4.25亿美元的罚款。这可能是在欧盟隐私法之下，迄今为止开出的最大罚单。知情人士表示，卢森堡的数据保护委员会

华盛顿2021年6月9日电，美国总统拜登9日签署一项行政令，撤销了此前针对中国互联网短视频社交平台TikTok、移动应用程序微信等多款中国应用程序的禁令。新的行政令要求美商务部对与“外国对手”相关的应用程序进行评估，并“酌情采取行动”。白宫9日发布的一份简报说，该行政令旨在提供一份标准，用以识别和评估可能对美国国家安全和敏感数据安全构成风险的应用程序。应用程序可能造成个人身份信息和基因信息等敏感数据泄露给包括中国在内的外国对手，对美国数据隐私和国家安全构成风险。根据这项行政令，拜登指示商务部在行政令签署后的120天和180天内分别向白宫提交两份报告，就具体行动及额外的行政和立法措施提出建议。2020年8月6日，时任美国总统特朗普签署行政令，称将在45天后禁止任何美国个人或实体与TikTok、微信及其中国母公司进行任何交易。但由于多名微信美国用户和TikTok分别在美各地法院提出诉讼，多处法院裁决暂缓执行上述禁令，美国商务部宣布暂不执行相关行政令。针对美国政府对TikTok等应用程序的无理打压，中国外交部发言人曾表示，中国一贯反对美国泛化国家安全概念、滥用国家力量，无理打压外国企业的做法，希望美方切实尊重市场经济和公平竞争原则，遵守国际经贸规则，为各国企业在美投资经营提供开放、公平、公正和非歧视的营商环境。本文源自：新华社，记者：许缘、高攀。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。