重要数据处理相关框架进一步完善:数字经济监管与发展双周观察
重要数据处理相关框架进一步完善:数字经济监管与发展双周观察20230911 研究结论 事件:近日国家标准《信息安全技术重要数据处理安全要求》(以下简称“安全要求”)首次公开征求意见。 2021年11月征求意见的《网络数据安全管理条例》设立了“重要数据安全”章节,被认为是系统性建立重要数据保护制度的标志,也是本次安全要求出台的基础和依据。条例指出,国家建立数据分类分级保护制度,按照数据对国家安全、公共 利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。对于重要数据的处理者来说:(1)应当明确数据安全负责人,成立数据安全管理机构;(2)应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案;(3)应当制定数据安全培训计划,每年组织开展全员数据安全教育培训,数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时;(4)应当优先采购安全可信的网络产品和服务;(5)应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门;(6)共享、交易、委托处理重要数据的,应当征得设区的市级及以上主管部门同意,主管部门不明确的,应当征得设区的市级及以上网信部门同意。此外,国家机关和关键信息基础设施运营者采购的云计算服务,应当通过国家网信部门会同国务院有关部门组织的安全评估。 《信息安全技术重要数据安全处理要求》(征求意见稿)“编制说明”介绍了本次文件的制定背景和起草过程,释放的重要信息包括:(1)国家标准《信息安全技术网络数据分类分级要求》已处于报批稿阶段,其给出了识别重要数据的基本原则和考虑因素,可便于各组织识别其处理的重要数据;(2)起草工作基于充分调研的基 础上,早在2022年3月,相关部门就基于前期研究项目成果进一步开展广泛调研,研读国内外相关政策和标准文件,形成标准草案V1.0,开展标准申报,几轮研讨修改后于今年8月提交信安标委专家会审议,又根据专家意见完善后提交信安标委秘书处,上网公开征求意见;(3)要求从四个方面理解重要数据处理的特殊安全要求:一是在安全保护的强度上,要严格于普通数据;二是在管理制度上,要严格于普通数据;三是在合规要求上,法律法规有明确的要求,均应通过标准予以细化; 四是在配合监管上,重要数据处理者有特定的法律义务;(4)重要数据全生命周期 中各处理过程都要满足一系列安全要求,包括收集、存储、使用与加工、传输与提供、公开、删除;(5)编制说明还指出,国际上没有重要数据处理安全要求的标准,无法直接采标或直接借鉴。但实际上,世界各国都对各自关心的“敏感信息” (非个人信息、非涉密系统)进行管理,且多数提出了数据本地化存储要求,严格管控此类数据的出境。此外,云计算、关基信息基础设施、人工智能等领域的国际标准也在不同程度上涉及数据安全问题,可为本标准的编制提供经验借鉴。 对数据重要性进行分级,以及对相关企业进行分类,是全球数据监管的共同趋势, 如近期欧盟委员会根据《数字市场法案》指定了Alphabet、亚马逊、苹果、字节跳动等六家企业成为“看门人(gatekeeper)”,涵盖了22项由这六家企业提供的核心平台服务,体现出了类似的监管思路。展望后续,重要数据的识别是分类治理的第一步,不同行业、不同领域可能都存在一定差异,对于企业来说,有效开展数据治理工作责任不轻,所需承担的人力、物力成本也难以避免,但这也是数据跨境流动、数据资产交易等其他工作的基础,同时未雨绸缪,减少企业因数据安全事件可能遭受的损失。 风险提示 互联网企业在数据跨境传输、个人信息保护、反垄断等领域出现新的引发监管的事件的风险。 宏观经济|动态跟踪 报告发布日期2023年09月15日 陈至奕021-63325888*6044 chenzhiyi@orientsec.com.cn 执业证书编号:S0860519090001 孙金霞021-63325888*7590 sunjinxia@orientsec.com.cn 执业证书编号:S0860515070001 陈玮chenwei3@orientsec.com.cn 执业证书编号:S0860522080003 孙国翔sunguoxiang@orientsec.com.cn 执业证书编号:S0860523080009 各地约谈网约车平台折射就业压力:数字 经济监管与发展双周观察20230828 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 2023-08-29 国内部分 8月25日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术重要数据处理安全要求》征求意见稿征求意见的通知,提出从四个方面理解重要数据处理的特殊安全要求,一是在安全保护的强度上,要严格于普通数据,二是在管理制度上,要严格于普通数据,三是在合规要求上,法律法规有明确的要求,均应通过标准予以细化,四是在配合监管上,重要数据处理者有特定的法律义务。 据国家金融监督管理总局网站8月30日消息,国家金融监督管理总局等五部门发布规范货币经纪公司数据服务有关事项的通知,其中提到,货币经纪公司应当将数据治理纳入公司治理范畴,建立与业务发展目标相适应的数据安全治理体系,健全数据安全管理制度,加强经纪人员执业规范性管理,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险监测评估,保障数据服务安全稳健开展。 8月30日,北京市市场监管发展研究中心发布《北京市互联网广告企业合规经营指引》,其中要求互联网广告经营者、广告发布者要依法建立、健全和实施广告业务的承接登记、审核、档案管理制度,不得缺失制度措施或制度措施落实不到位。 8月31日,贵州省大数据发展管理局公开《贵州省数据要素登记管理办法(试行)》草案,贵州省数据流通交易服务中心将对本省行政区域内的数据资源、算法模型、算力资源以及综合形成的产品和服务等数据要素进行初始登记、交易登记、信托登记、变更登记、注销登记、撤销登记和续证登记。取得登记凭证后,登记主体可以部分或全部享有“三权分置”的数据产权以及合法财产性权益。 9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。 9月1日,据网信中国消息,根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布第二批境内深度合成服务算法备案信息。360智脑文本生成算法、有道子曰大模型算法、快手生成合成算法、天工大语言模型算法、WPSAI文本生成算法-1、文心大模型算法、华为软件技术有限公司智慧助手大模型算法、达摩院语音合成算法、科大讯飞语音合成算法、腾讯XMusic算法等在列。 9月7日消息,广东颁发首张“数据知识产权登记证书”。广东联合电子服务股份有限公司的“广东省高速公路车流量短期预测数据”成功获得登记证书,这标志着广东数据知识产权试点工作取得新突破。 国际部分 北京时间8月31日下午消息,据报道,微软周四宣布,将把聊天和视频应用Teams从Office中独立出来,让竞争对手的产品更容易与微软的软件配合使用,以此避免可能在欧盟面临的反垄断处罚。 当地时间9月6日,欧盟委员会根据《数字市场法案》(DMA),首次指定了Alphabet、亚马逊、苹果、字节跳动、Meta和微软这六家企业成为“看门人(gatekeeper)”,该指定共涵盖了22项由这六家企业提供的核心平台服务,其中包括了谷歌搜索和浏览器Chrome,苹果浏览器Safari、应用商店AppStore和iOS操作系统,字节跳动旗下TikTok,脸书 (Facebook)和微软操作系统WindowsPCOS等。 风险提示 互联网企业在数据跨境传输、个人信息保护、反垄断等领域出现新的引发监管的事件的风险。 分析师申明 每位负责撰写本研究报告全部或部分内容的研究分析师在此作以下声明: 分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地反映了其个人对该证券或发行人的看法和判断;分析师薪酬的任何组成部分无论是在过去、现在及将来,均与其在本研究报告中所表述的具体建议或观点无任何直接或间接的关系。 投资评级和相关定义 报告发布日后的12个月内行业或公司的涨跌幅相对同期相关证券市场代表性指数的涨跌幅为基准 (A股市场基准为沪深300指数,香港市场基准为恒生指数,美国市场基准为标普500指数); 公司投资评级的量化标准 买入:相对强于市场基准指数收益率15%以上;增持:相对强于市场基准指数收益率5%~15%; 中性:相对于市场基准指数收益率在-5%~+5%之间波动;减持:相对弱于市场基准指数收益率在-5%以下。 未评级——由于在报告发出之时该股票不在本公司研究覆盖范围内,分析师基于当时对该股票的研究状况,未给予投资评级相关信息。 暂停评级——根据监管制度及本公司相关规定,研究报告发布之时该投资对象可能与本公司存在潜在的利益冲突情形;亦或是研究报告发布当时该股票的价值和价格分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确投资评级;分析师在上述情况下暂停对该股票给予投资评级等信息,投资者需要注意在此报告发布之前曾给予该股票的投资评级、盈利预测及目标价格等信息不再有效。 行业投资评级的量化标准: 看好:相对强于市场基准指数收益率5%以上; 中性:相对于市场基准指数收益率在-5%~+5%之间波动;看淡:相对于市场基准指数收益率在-5%以下。 未评级:由于在报告发出之时该行业不在本公司研究覆盖范围内,分析师基于当时对该行业的研究状况,未给予投资评级等相关信息。 暂停评级:由于研究报告发布当时该行业的投资价值分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确行业投资评级;分析师在上述情况下暂停对该行业给予投资评级信息,投资者需要注意在此报告发布之前曾给予该行业的投资评级信息不再有效。 免责声明 本证券研究报告(以下简称“本报告”)由东方证券股份有限公司(以下简称“本公司”)制作及发布。 。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告的全体 接收人应当采取必要措施防止本报告被转发给他人。 本报告是基于本公司认为可靠的且目前已公开的信息撰写,本公司力求但不保证该信息的准确性和完整性,客户也不应该认为该信息是准确和完整的。同时,本公司不保证文中观点或陈述不会发生任何变更,在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的证券研究报告。本公司会适时更新我们的研究,但可能会因某些规定而无法做到。除了一些定期出版的证券研究报告之外,绝大多数证券研究报告是在分析师认为适当的时候不定期地发布。 在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议,也没有考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本报告中的任何意见或建议是否符合其特定状况,若有必要应寻求专家意见。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请。 本报告中提及的投资价格和价值以及这些投资带来的收入可能会波动。过去的表现并不代表未来的表现,未来的回报也无法保证,投资者可能会损失本金。外汇汇率波动有可能对某些投资的价值或价格或来自这一投资的收入产生不良影响。那些涉及期货、期权及其它衍生工具的交易,因其包括重大的市场风险,因此并不适合所有投资者。 在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任,投资者自主作出投资决策并自行承担投资
