温馨提示:
日月春晖渐,华光万物新。2022年,TMT法律论坛的各位读者与我们一起见证了“数据跨境传输三件套”的逐次落地,滴滴事件的全民网络安全教育普及,以及首例数据合规不起诉案件等重要节点。一年来,我们持续在网安与数据治理的宇宙中探索,每一则法律资讯都如点点星光,照亮每一位逐光而行的数据人。
值此辞旧迎新之际,我们精选2022年度网安与数据治理资讯,与广大读者共同回顾过去一年的域内外立法、执法动态。
2022 域内动态
网络安全与数据保护基础制度
Cybersecurity and Data Protection Basic Systems
01 政策规范
- 网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,调整完善法律责任制度
- 着眼电信、金融、互联网反诈治理,全国人大发布《反电信网络诈骗法》
- 时隔六年大修,《未成年人网络保护条例(征求意见稿)》发布
- 拓宽受监管情形,《网络安全审查办法》修订
- 工信部发布《网络产品安全漏洞收集平台备案管理办法》,规范漏洞评估、发布、通报
- 市监总局、网信办联合发布《关于开展数据安全管理认证工作的公告》
- 市监总局、网信办联合发布《个人信息保护认证实施规则》
- 信安标委发布:国家标准支撑《个人信息保护法》落地实施一周年
- 《信息安全技术 重要数据识别规则(征求意见稿)》最新版本公开
- 《信息安全技术 重要数据识别指南(征求意见稿)》发布
- 信安标委发布《信息安全技术 网络数据分类分级要求(征求意见稿)》
- 信安标委发布《信息安全技术 个人信息安全工程指南》等14项网络安全国家标准
02 行业动态
- 涉16项危害国家网络安全、数据安全、侵害公民个人信息违法事实,网信办对滴滴处80.26亿元罚款
- 掌握大量重要数据,网络安全审查办公室对知网启动网络安全审查
数据要素流通与数字经济发展
Data Factor Circulation and Digital Economy Development
01 政策规范
- 中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,引发数据要素红利憧憬
- 全国信标委大数据标准工作组等发布《数据要素流通标准化白皮书(2022)》
- 中国信通院发布《数据要素白皮书(2022年)》及《数据要素流通视角下数据安全保障研究报告(2022年)》
- 数据权属与数据交易:发改委就《数据基础制度若干观点》公开征求意见
- 北京人大常委会发布《北京市数字经济促进条例》,将建立统一“公共数据目录”与数据要素收益分配机制
- 中国资产评估协会印发《数据资产评估指导意见(征求意见稿)》,指引数据资产交易
02 行业动态
- 贵阳、北京、上海等地陆续发布大数据交易规则
- 国家级数字资源综合平台建设在京启动
- 国内首个个人信息保护、确权服务平台“人民数保”上线
- 国内首个可支持企业数据跨境流通的数据托管服务平台正式投入使用
数据出境
Outbound Data Transfer
01 政策规范
- 《数据出境安全评估办法》正式稿发布,企业数据跨境合规义务落地
- 《个人信息出境标准合同规定(征求意见稿)》及标准合同公开,中国版标准合同条款揭开面纱
- 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》发布,数据跨境认证有章可循
- 信安标委更新《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》
02 行业动态
- 网信办等发布《数据出境安全评估申报指南(第一版)》
- 江苏发布数据出境安全评估申报工作指引,首提重要数据识别标准
- 浙江发布数据出境安全评估申报工作问答
- 上海发布数据出境安全评估申报工作实务问答
- 数据出境FAQs(一):“境外个人信息处理者(个保法第三条第二款)是否需申报安全评估?”
- 数据出境FAQs(二):如何识别“重要数据”?
- 数据出境FAQs(三):如何签署数据跨境传输协议?
- 数据出境FAQs(四):如何处理申报安全评估与数据本地化的关系?
- 数据出境FAQs(五):如何在自评估报告中描述境外数据保护法律环境?
- 数据出境FAQs(六):如何理解数据出境风险自评估与个人信息保护影响评估(PIA)的关系?
- 数据出境FAQs(七):如何理解境外接收方再转移?
平台竞争秩序和反垄断治理
Platform Competition Rules and Anti-monopoly Governance
01 政策规范
- 市监总局发布《中华人民共和国反不正当竞争法(修订草案征求意见稿)》,滥用数据、算法、平台规则或将面临巨额罚款
- 全国人大常委会通过《中华人民共和国反垄断法》修订案
- 最高院出台《反不正当竞争法》适用解释,强调“同意”作为合法性判断基础
- 最高院发布《最高院关于审理垄断民事纠纷案件适用法律若干问题的规定(公开征求意见稿)》,细化平台垄断行为规制
- 多部委联合印发《关于推动平台经济规范健康持续发展的若干意见》,完善竞争监管执法、探索数据和算法安全监管
02 行业动态
- 市监总局部署开展2022年反不正当竞争专项执法行动,聚焦新经济领域
- 市监总局对知网垄断行为罚款8760万元
互联网信息内容治理
Internet-based Information Contents Governance
01 政策规范
- 《互联网信息服务算法推荐管理规定》发布,具有舆论属性或者社会动员能力的算法应依法备案
- 网信办等发布《互联网信息服务深度合成管理规定》,深度合成服务提供者、技术支持者应依法备案
- IP属地需公开展示,网信办发布《互联网用户账号信息管理规定》
- 网信办发布修订版《互联网跟帖评论服务管理规定》,新闻信息评论先审后发
- 网信办等发布《互联网弹窗信息推送服务管理规定》,不得进行不合理地差别推送
- 网信办等发布《关于规范网络直播打赏 加强未成年人保护的意见》,禁止未成年人参与直播打赏
02 行业动态
- 网信办开展“清朗·2022年算法综合治理”专项行动推进五个方面工作
- 网信办发布关于互联网信息服务算法备案信息的公告
电信终端合规治理
Telecom Terminal Compliance Governance
01 政策规范
- 分层细化监管,网信办发布新修订的《移动互联网应用程序信息服务管理规定》
- 工信部、网信办发布《关于进一步规范移动智能终端应用软件预置行为的通告》,明确基本功能软件外预置应用须可卸载
- 信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南(征求意见稿)》
- 信安标委发布《信息安全技术 智能手机预装应用程序基本安全要求》
- 信安标委发布《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南(征求意见稿)》
- 信安标委发布《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)》
- 信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求(征求意见稿)》
- 《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》等10项标准发布
- 4项“APP收集使用个人信息最小必要评估规范”行业标准报批公示
- 工信部发布《移动互联网应用程序(APP)用户权益保护测评规范》等55项行业标准报批稿
- SDK个人信息处理规范等9项电信团体标准发布
02 行业动态
- 工信部第25批侵害用户权益APP通报发布,首次明确通报小程序
- SDK纳入监管:工信部通报2022年第一批侵害用户权益行为的APP
- 全国SDK管理服务平台上线服务,322款SDK信息汇总公示
- 中消协聚焦通信领域不公平格式条款
工业与汽车领域数据治理
Data Governance in Industry and Automobile Fields
01 政策规范
- 工信部发布《工业和信息化领域数据安全管理办法(试行)》,重要数据和核心数据目录应备案
- 工信部印发《车联网网络安全和数据安全标准体系建设指南》
- 工信部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》
- 自然资源部发布《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》,涉及众包测绘
- 交通运输部发布《自动驾驶汽车运输安全服务指南(试行)(征求意见稿)》
- 五部门发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》:新能源车企应健全网络安全保障体系
- 信安标委发布《信息安全技术 汽车数据处理安全要求》,非必要不向外提供座舱数据
- 国内首部智能网联汽车管理法规发布,深圳人大常委会通过《深圳经济特区智能网联汽车管理条例》
- 上海人大常委会发布《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》,严格保护高精度地图数据安全
02 行业动态
- 工信部扩大工业领域数据安全管理试点范围
- 工信部发布《关于开展汽车软件在线升级备案的通知》,明确汽车OTA升级备案管理
- 多地网信办开展2022年度汽车数据安全管理情况报送工作
- 北京发布《北京市高级别自动驾驶测试示范区数据分类分级白皮书》
其他重点领域数据治理
Data Governance in Other Focus Areas
01 金融
- 银保监会发布《银行保险机构消费者权益保护管理办法》,保护消费者信息安全权
- 银保监会发布《银行保险监管统计管理办法(征求意见稿)》,规范监管统计资料处理
- 央行发布《金融领域科技伦理指引》:金融科技的核心是“金融”
02 医疗健康
- 国家卫健委等发布《医疗卫生机构网络安全管理办法》
- 《人类遗传资源管理条例实施细则(征求意见稿)》发布,人类遗传资源出境需经许可、备案
典型案例
Typical Cases
- 最高院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例
- AI算法、人脸识别技术应用可构成侵权:最高院发布人格权司法保护典型案例
- 最高检发布2019年以来检察机关办理个人信息保护领域公益诉讼案件总结
- 论数据合规体系价值与构建:首例数据合规不起诉案公开
- 广州互联网法院发布个人信息保护典型案例,网络平台未经用户许可监测、读取手机剪贴板信息属于对个人隐私权的侵害
- 杭州互联网法院发布个人信息保护十大典型案例,个人信息权利请求权须遵循前置条件
- 杭州互联网法院发布数据和算法十大典型案例,公共数据商业化利用应遵循合法性边界
- “3·15”晚会曝光四起信息安全案例,含软件平台强迫捆绑下载
2022 域外动态
网络安全与数据保护基础制度
Cybersecurity and Data Protection Basic Systems
- 欧盟委员会通过《数据治理法案》,或迎数据共享新纪元
- 欧盟公布《数据法》提案:旨在消除数据访问障碍、释放数据价值
- 美国两党两院首次提议联邦统一隐私立法草案,要求隐私政策中必须明确数据是否会向中国提供
- 欧盟拟推《网络安全条例》和《信息安全条例》
- 欧盟EDPS就欧盟范围内的网络安全要求发表意见,以保护隐私和个人数据
- 欧盟公布创建健康数据空间提案,促进健康数据共享利用
- 欧盟EDPB批准欧盟首个数据保护印章
- 欧盟EDPB通过德国州数据保护机构关于数据保护认证计划的意见
- 法国CNIL发布指南,助力识别数据控制者、处理者与共同控制者
- 新加坡PDPC发布新工具,实践数据匿名化五步法
- 美国SEC公布新规:上市公司信息安全事件应在4天内披露
- LinkedIn与hiQ关于公开数据抓取纠纷落幕,裁判要旨公开
人工智能
Artificial Intelligence
- 美国NIST发布人工智能风险管理框架草案
- 英国ICO发布人工智能数据保护合规风险评估和管理工具
- 法国发布面向人工智能技术的GDPR合规指南
数据出境
Outbound Data Transfer
- 欧盟委员会发布关于SCCs的44个Q&A
- 欧盟EDPB公开首个关于跨境认证的指南文本
- 美国签署行政命令,涉跨大西洋数据传输新法律框架
- 德国柏林发布数据跨境传输指南
- 欧洲数据监管机构判定,使用GoogleAnalytics向美国传输数据违反GDPR
平台经济与合规
Platform Economics and Compliance
- 欧盟理事会通过《数字市场法》,强化大型互联网平台监管
- 欧盟《数据服务法》正式发布,大型平台或将迎来强监管
- 美国FTC将修订数字广告披露指南,进一步规制数字欺诈行为
- 欧洲互动广告局发布《后第三方Cookie时代指南》:为Cookie消亡做好准备
- 欧盟EDPB发布访问权指南并就Cookie同意设置作出统一解释
- 奥地利发布关于Cookie和数据保护的13个Q&A
本期编辑:陈瑊 陈煜烺 林婉琪 张媛媛
声明:本文来自TMT法律论坛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
