2023年3月刊 植德数据合规热点速递 (自2023年3月1日至2023年3月29日) —植德律师事务所— 北京|上海|深圳|海口|香港 Beijing|Shanghai|Shenzhen|Haikou|HongKongwww.meritsandtree.com 目录 一、立法动向3 1.深圳市发改委发布《深圳市数据交易管理暂行办法》与《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》3 2.中国证监会发布《证券期货业网络和信息安全管理办法》3 3.自然资源部印发《涉密基础测绘成果提供使用管理办法》3 4.浙江省网信办发布数据出境安全评估申报工作问答(二)4 5.工信部出台《电信领域违法行为举报处理规定》5 6.国家网信办修订出台《网信部门行政执法程序规定》5 7.国家市监局修订出台《互联网广告管理办法》6 8.国家市监局出台四部反垄断法配套部门规章7 二、行业动态7 1.无锡市举行涉疫个人数据销毁仪式7 2.岳麓网警开出长沙首张违反《数据安全法》罚单8 3.中国消费者协会发布《2022年个人信息保护领域消费者权益保护报告》8 4.中央网信办开展“清朗·从严整治‘自媒体’乱象”专项行动9 5.最高人民法院发布网络消费典型案例10 6.央视“315”晚会曝光破解版App,工信部回应迅速查处10 7.公安部公布8起侵犯公民个人信息犯罪典型案例11 8.国务院机构改革方案提请审议:组建国家数据局11 9.国务院新闻办公室发布《新时代的中国网络法治建设》白皮书11 一、立法动向 1.深圳市发改委发布《深圳市数据交易管理暂行办法》与《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》 3月2日,深圳市发改委发布了《深圳市数据交易管理暂行办法》和 《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》,分别对数据交易主体类型、数据交易场所运营机构、可交易的数据类型以及如何确保数据交易安全进行了规定,并强调涉及国家秘密、未经依法开放的公共数据和未依法获得授权的个人数据不得交易。 【来源:环球网】 2.中国证监会发布《证券期货业网络和信息安全管理办法》 3月3日,中国证监会发布了《证券期货业网络和信息安全管理办法》。该办法全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构,以及核心机构和经营机构设立的信息科技专业子公司等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。该办法将于2023年5月1日起正式实施。 【来源:中国新闻】 3.自然资源部印发《涉密基础测绘成果提供使用管理办法》 3月9日,自然资源部印发了《涉密基础测绘成果提供使用管理办法》 (以下简称《办法》)。《办法》结合各地管理实践,落实简政放权要求,进一步下放审批权,缩短审批时间,加强事中事后监管,有利于规范涉密基础测绘成果提供使用,维护地理信息安全,为经济社会发展提供更好的地理信息保障服务。 一是下放审批权。《办法》将省级行政区域内的国家级涉密基础测绘成果的提供使用审批权下放至省级自然资源主管部门,并明确由省级自然资源主管部门确定本行政区域地方财政投资生产的涉密基础测绘 成果的提供使用审批权限,更加方便申请人在当地申领涉密基础测绘成果。 二是简化申请材料。根据《国务院办公厅关于做好证明事项清理工作的通知》,《办法》取消了出具证明函和无偿使用目的证明材料的要求。同时,区分了不同类别申请人应提交的申请材料,调整细化了申请表样式内容,增加了对保密管理条件应提交材料的说明。明确了政府部门和军队单位将涉密基础测绘成果用于政府决策、国防建设和公共服务的,可通过建立共享机制提供。 三是缩短审批时限。《办法》对审批机关审批时限进行了压缩,由原来的20个工作日缩短至10个工作日。 四是新增事中事后监管要求。《办法》明确了被许可使用人在使用涉密基础测绘成果中应当遵守的要求及自然资源主管部门对涉密基础测绘成果使用的监管职责,规定了申请人违法违规造成失泄密等情形的处理措施,强化了监管要求。 五是明确已申领涉密基础测绘成果销毁要求。针对被许可使用人使用目的完成后保管的大量涉密成果形成的失泄密隐患,根据国家有关涉密载体销毁的规定和要求,充分考虑各地实际情况,明确被许可使用人在使用目的完成后销毁所申领成果的方式和具体要求等内容。 【来源:自然资源部】 4.浙江省网信办发布数据出境安全评估申报工作问答(二) 3月9日,浙江省网信办结合近期咨询情况及完备性查验常见问题,发布了浙江省数据出境安全评估申报工作问答(二)。该问答主要针对以下十个实务中普遍受到关注的问题进行了详细解答:(1)数据处理者申报数据出境安全评估的主要情形;(2)数据处理者是否可以自行变更申报材料模板;(3)申报材料的原件、影印件的具体要求; (4)如何准备经办人授权委托书、承诺书;(5)数据出境安全评估申报表的填写原则;(6)法律文件的填写要求;(7)填写自评估报告需要注意的问题情形;(8)数据出境行为的识别判断;(9)省级网信部门完备性查验的完成周期;(10)若申报材料被退回,重新提 交申报的次数是否受限。 【来源:网信浙江】 5.工信部出台《电信领域违法行为举报处理规定》 3月13日,工业和信息化部印发了《电信领域违法行为举报处理规定》,明确了电信领域违法行为的举报处理基本要求,细化了受理要求和办理程序,并对分类处理要求和答复、移送等处理要求进行了完善。 规定将办理程序划分为初步审核和调查两个基本环节。电信主管部门在受理举报后应当对举报材料进行初步审核,可以认定符合行政处罚立案标准的,及时立案;可以认定被举报人涉嫌违反电信管理规定但缺乏立案所需证据的,进一步调查;举报的问题已经有处理定论或者可以判定不存在相关违法行为的,直接向实名举报人进行答复。 根据规定要求,电信主管部门自收到举报之日起60日内,应当根据调查情况作出分类处理。未发现违法行为或者违法行为已超过行政处罚时效的,终结调查;认定存在违法行为但存在不予处罚情形的,不予处罚并责令改正;认定符合行政处罚立案标准的,按照行政处罚法规定及时立案;违法行为涉嫌犯罪的,及时将案件移送司法机关。 6.国家网信办修订出台《网信部门行政执法程序规定》 3月23日,国家互联网信息办公室出台了《网信部门行政执法程序规 定》(以下简称《规定》),自2023年6月1日起正式实施。 《规定》对2017年5月2日出台的《互联网信息内容管理行政执法程序规定》进行了全面修订,明确了网信部门行政执法应当坚持“处罚与教育相结合”原则,做到事实清楚、证据确凿、依据明确与“一事不二罚”。 《规定》规范了网信部门行政执法程序。一是明确立案、调查取证、审核、决定、送达、执行等多环节的具体程序要求,并规定网信部门应当依法以文字、音像等形式进行全过程记录,归档保存。二是完善回避制度、听证制度和当事人的陈述、申辩制度,切实保障当事人的 权利。三是明确法制审核程序,规定应当进行法制审核的案件范围、审核机构、审核人员,明确未经法制审核或者审核未通过的不得作出行政处罚决定。四是明确重大处罚案件集体讨论决定制度,对情节复杂或者重大违法行为给予行政处罚,网信部门负责人应当集体讨论决定。五是明确规定网信部门办理行政处罚案件的期限以及结案的具体情形。 《规定》规定了行政处罚的执行与监督。明确当事人依法享有的陈述和申辩权,以及申请行政复议、提起行政诉讼的权利。规定国家网信部门依法建立本系统的行政执法监督制度,上级网信部门对下级网信部门实施的行政执法进行监督。网信部门实施行政处罚应当接受社会监督。公民、法人或者其他组织对网信部门实施行政处罚的行为,有权申诉或者检举;网信部门应当认真审查,发现有错误的,应当主动改正。 《规定》的出台对于规范网信部门行政执法行为具有重要意义。各级网信部门应当严格执行《规定》,全面推进严格规范公正文明执法,做到事实清楚、证据确凿、依据准确、程序合法。 【来源:国家互联网信息办公室】 7.国家市监局修订出台《互联网广告管理办法》 3月24日,国家市监局修订出台了《互联网广告管理办法》(以下简 称《办法》),并将于2023年5月1日起正式施行。 《办法》顺应我国互联网广告业发展新特点、新趋势、新要求,对原 《互联网广告管理暂行办法》进行了修改完善,进一步细化了互联网广告相关经营主体责任,明确了行为规范,强化了监管措施,对新形势下维护互联网广告市场秩序,助力数字经济规范健康持续发展具有重要意义。 《办法》进一步明确了广告主、互联网广告经营者和发布者、互联网信息服务提供者的责任;积极回应社会关切,对人民群众反映集中的弹出广告、开屏广告、利用智能设备发布广告等行为作出规范;细化了“软文广告”、含有链接的互联网广告、竞价排名广告、算法推荐方 式发布广告、利用互联网直播发布广告、变相发布须经审查的广告等重点领域的广告监管规则;新增了广告代言人的管辖规定,为加强互联网广告监管执法提供了重要制度保障,也为互联网广告业规范有序发展赋予了新动能。 【来源:国家市场监督管理总局】 8.国家市监局出台四部反垄断法配套部门规章 2023年3月25日,国家市监局正式发布《制止滥用行政权力排除、限制竞争行为规定》《禁止垄断协议规定》《禁止滥用市场支配地位行为规定》《经营者集中审查规定》四部反垄断法配套部门规章,其将自2023年4月15日起正式实施。 其中《制止滥用行政权力排除、限制竞争行为规定》第27条、《禁 止垄断协议规定》第48条、《禁止滥用市场支配地位行为规定》第 42条和《经营者集中审查规定》第74条、第75条均对反垄断执法过程中的个人信息与隐私保护作出了规定。 而《禁止垄断协议规定》第8条、第13条、第15条和《禁止滥用市 场支配地位行为规定》第21条则分别对禁止利用数据、算法、技术以及平台规则等形成垄断协议及滥用市场支配地位进行了规定。 最后《禁止垄断协议规定》第10条、《禁止滥用市场支配地位行为 规定》第12条和《经营者集中审查规定》第33条、第34条分别对基于数据要素判断分割市场、认定市场支配地位、市场控制力以及经营者集中的影响进行了规定。 【来源:国家市场监督管理总局】二、行业动态 1.无锡市举行涉疫个人数据销毁仪式 3月2日,无锡市举行了涉疫个人数据销毁仪式。仪式上,共有10亿余条个人数据被销毁,主要包括因疫情防控及服务目的,存储在城市大数据中心的个人信息数据。为确保数据彻底销毁、无法还原,无锡 市政府邀请第三方审计和公证处参与了此项活动。据报道,无锡进口冷链食品申报追溯系统、货运通行证等40多项数字防疫服务应用, 自3月1日起已经陆续下线。 下一步,城市大数据中心将进一步加强数据分类分级管理,数据安全风险评估、监测预警、数据安全审查等制度建设,确保数据无法被恢复。同时持续加强对技术运维人员的安全教育,加强数据安全合规理念,提升全员数据安全意识,严格禁止私下留存、转移涉疫数据等行为,全力保障公民个人隐私。 【来源:无锡日报】 2.岳麓网警开出长沙首张违反《数据安全法》罚单 2月24日,岳麓公安分局网络安全保卫大队民警在开展网络安全现场监督检查时,发现辖区一家信息科技公司疑似存在网络数据泄露隐患,迅速组织专业技术人员调取系统日志并约谈相关涉事人员。经查,该公司相关服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。经过进一步核实,该公司未制定数据安全管理制度、未开展等级保护备案工作,严重违反了《中华人民共和国数据安全法》第二十七条、第二十九条规定。 3月6日,岳麓公安分局网络安全保卫大队依据《中华人民共和国数据安全法》第四十五条规定,给予该公司行政警告,并处罚款五万元。该公司负责人表示接受处罚,并将严格按照公安机关要求整改,切实履行网络安全主体责任。 【来源:岳麓公安】 3.中国消费者协会发布