本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于立法动态、执法动态和行业动态三个方面。
如果您需要订阅我们关于中国科技、媒体和电信的最新出版物并了解我们举行的相关活动,请联系龚钰律师([email protected])。
热点聚焦
11 月18日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于实施个人信息保护认证的公告》,并同时公布附件《个人信息保护认证实施规则》,向个人信息处理者提供了通过独立第三方机构的认证来评估自己个人信息保护水平的路径。认证规则建立了认证制度的基本框架,但仍缺乏在实践中落地的诸多关键细节。我们预计相应的实施细则将在2023年公布。
我们的观点
立法动态
1. 信安标委就《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
11 月8日,全国信息安全标准化技术委员会秘书处组织对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》(简称“指南”)面向社会公开征求意见。个人信息保护认证是《个人信息保护法》第38条规定的向境外提供个人信息的三种途径之一,指南对指导个人信息处理者规范开展个人信息跨境处理活动有着重要参考价值。
11 月18日,国家市场监督管理总局、国家互联网信息办公室印发《关于实施个人信息保护认证的公告》,决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,并发布《个人信息保护认证实施规则》(简称“规则”)。从事个人信息保护认证工作的认证机构应当经批准后依据规则开展有关认证活动。
3. 信安标委就国标《信息安全技术 网络安全服务能力要求》公开征求意见
11 月9日,全国信息安全标准化技术委员会就国家标准《信息安全技术 网络安全服务能力要求(征求意见稿)》公开征求意见。该项标准对网络安全服务机构提供网络安全服务应具备的能力提出具体要求,适用于指导网络安全服务机构开展网络安全服务能力建设,以及评价网络安全服务机构的能力水平,也可为政务部门、关键信息基础设施运营者选用网络安全服务机构时提供参考。
4. 工信部就《关于促进网络安全保险规范健康发展的意见(征求意见稿)》公开征求意见
11 月7日,工业和信息化部就其会同银保监会起草的《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(简称“意见”)公开征求意见。网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,有助于企业加强网络安全风险管理。
5. 信安标委就国标《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见
11 月17日,全国信息安全标准化技术委员会就国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架(征求意见稿)》公开征求意见。该项标准给出了关键信息基础设施网络安全应急体系框架,适用于关键信息基础设施运营者建立健全网络安全应急体系、开展网络安全应急活动,也可供关键信息基础设施安全保护的其他相关方参考。
11 月2日,中央网信办印发《关于切实加强网络暴力治理的通知》,以切实加大网暴治理力度,进一步压实网站平台主体责任。通知指出各地网信办要建立健全网暴预警预防机制,强化网暴当事人保护,严防网暴信息传播扩散,并依法从严处置处罚。
7. 证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准
11 月14日,中国证券监督管理委员会发布公布金融行业推荐性标准《证券期货业机构内部接口 证券交易》《证券业登记结算核心术语》《证券期货业数据安全管理与保护指引》《证券期货业信息技术服务连续性管理指南》《场外通用传输接口》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》等7项金融行业推荐性标准,自公布之日起施行。
11 月25日,北京市第十五届人民代表大会常务委员会第四十五次会议通过了《北京市数字经济促进条例》。该条例旨在加强北京市数字基础设施建设,培育数据要素市场,推进数字产业化和产业数字化,完善数字经济治理,促进数字经济发展,建设全球数字经济标杆城市。该条例将于2023年1月1日起施行。
11 月26日,河南省第十三届人民代表大会常务委员会第三十六次会议通过了《河南省网络安全条例》。河南省内网络安全的建设、保障、监管,以及网络使用、网络数据处理等活动,适用该条例。该条例对重要信息系统运营者、网络数据处理者、网络运营者、个人信息处理者等主体的安全保护义务进行明确规定,并规定有相应的法律责任。该条例将于2023年6月1日起施行。
执法动态
1. 辽宁银保监局:盘锦银行因敏感数据存在泄露风险等案由被罚款140万元
10 月28日,辽宁银保监局依据《中华人民共和国银行业监督管理法》第四十六条,对盘锦银行“监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件”等违法违规事实做出罚款人民币140万元的行政处罚。
2. 网信办依法集中查处一批侵犯个人信息合法权益的违法违规APP
11 月3日,国家网信办公布了依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定查处的“超凡清理管家”等135款违法违规App。其中,55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题被下架;80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题被责令限期1个月完成整改,逾期未完成整改的将被下架。
3. 2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件
11 月,最高人民检察院发布数据显示:2019年以来,全国检察机关共立案办理个人信息保护领域公益诉讼案件8361件,呈逐年增长趋势。根据《个人信息保护法》的公益诉讼条款,最高人民检察院先后下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》,聚焦严重侵害社会公共利益的侵犯个人信息违法行为,发挥公益诉讼制度优势。
4. 网信海南:海南23款应用程序因违法违规收集使用个人信息而被责令禁止
11 月23日,海南省互联网信息办公室(以下简称海南省网信办)集中对存在未建立健全用户信息安全保护机制、违法违规收集用户个人信息等违反《移动互联网应用程序信息服务管理规定》的行为的23款应用程序向社会进行通报警示并责令相关运营单位限期整改。
11 月24日,北京市通信管理局对存在侵害用户权益和安全隐患等问题的20款App进行通报整改,对之前整改不到位的2款App予以通报下架。按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函[2020]164号)等工作部署,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。
行业动态
11 月1日,为规范、有序开展本省数据出境安全评估申报工作,广东省互联网信息办公室正式开通数据出境安全评估申报通道,并于官网公布了申报的适用范围、方式、流程、材料清单以及咨询电话,开始接收本省数据处理者提交的申报材料。
11 月3日,上海网信办就咨询受理中的常见问题发布了第一批次的解答。问题包括如何申报数据出境安全评估、提交申报材料的方式、对寄送材料的快递的要求、数据出境安全评估申报咨询方式、对申报材料的要求、对申报经办人的要求、是否有指定第三方机构可以协助数据处理者开展数据出境风险自评估的咨询评估等相关工作、省级网信部门的完备性查验工作周期以及是否书面通知处理者、申报材料被退回后重新提交申报的次数是否有限制等。
11 月22日,浙江网信办就咨询受理中的常见问题进行了解答。问题包括如何申报数据出境安全评估、提交申报材料的方式、数据出境安全评估申报咨询方式、对申报材料的要求、对申报经办人的要求、是否有指定第三方机构可以协助数据处理者开展数据出境风险自评估的咨询评估等相关工作、省级网信部门的完备性查验工作周期、申报材料被退回后重新提交申报的次数是否有限制、个人信息和重要数据的范围、出境行为的类型、数据本地化要求、9月1日前已完成出境活动是否需要申报等。
11 月25日,全国信标委大数据标准工作组发布《数据要素流通标准化白皮书(2022)》(简称《白皮书》)。《白皮书》聚焦数据要素流通过程的总体框架、相关政策法规、现状及发展趋势、标准体系等多角度发展现状,提出数据要素流通标准化工作建议。
5. 多地网信办开展2022年度汽车数据安全管理情况报送工作
11 月,北京、上海、浙江、山东等多地网信办先后发布开展2022年度汽车数据安全管理情况报送工作的通知。各地通知明确报送对象为汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等开展重要数据处理活动的汽车数据处理者,报送内容为2022年度汽车数据安全管理情况报告(提供模板),报送时限均为即日起至2022年12月15日,报送方式各地有所差异。
6. 国家邮政局印发《关于切实加强邮件快件隐私面单推广应用工作的通知》
11 月,国家邮政局印发《关于切实加强邮件快件隐私面单推广应用工作的通知》(简称《通知》)。《通知》指出企业应按照《快递电子运单》《寄递用户个人信息保护要求》《寄递服务用户个人信息安全管理规定》等标准要求使用隐私面单等用户信息去标识化技术,否则可能会面临执法检查、责令改正、约谈告诫等监管措施。
