2022年12月刊 植德<数据合规热点速递> (自2022年12月1日至2022年12月31日) —植德律师事务所— 北京| 目录 立法动向4 行业动态7 导读 立法动向 1.财政部发布《企业数据资源相关会计处理暂行规定(征求意见稿)》 2.国家网信办等三部门发布《互联网信息服务深度合成管理规定》 3.国家能源局发布《电力行业网络安全管理办法》 4.工信部发布《工业和信息化领域数据安全管理办法(试行)》 5.信标委发布正式版《网络安全标准实践指南一个人信息跨境处理活动安全认证规范V2.0》 6.《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》对外公布 7.《贵州省数据流通交易管理办法(试行)》发布行业动态 1.最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例 2.中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动 3.中国电信:将同步删除“通信行程卡”用户行程数据 4.中国证监会新闻发言人就中美审计监管合作进展情况进行回应 5.最高院发布第35批指导性案例,涉公民个人信息保护 一、立法动向 1.财政部发布《企业数据资源相关会计处理暂行规定(征求意见稿)》 12月1日,为加强企业数据资源管理,规范企业数据资源相关会计处理,强化相关会计信息披露,财政部起草了《企业数据资源相关会计处理暂行规定(征求意见稿)》。 本规定适用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源,以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。企业应当按照企业会计准则相关规定,根据数据资源的持有目的、形成方式、业务模式,以及与数据资源有关的经济利益的预期消耗方式等,对数据资源相关交易和事项进行会计确认、计量和报告。 【来源:财政部办公厅】 2.国家网信办等三部门发布《互联网信息服务深度合成管理规定》 2022年12月11日,国家互联网信息办公室、工业和信息化部、公安部联合发 布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月 10日起施行。《规定》要求深度合成服务提供者落实信息安全主体责任,加强数据和技术管理,互联网应用商店等应用程序分发平台落实审核、管理、处置责任。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。 【来源:国家互联网信息办公室、中华人民共和国工业和信息化部、中华人民共和国公安部】 3.国家能源局发布《电力行业网络安全管理办法》 12月12日,国家能源局发布《电力行业网络安全管理办法》。《电力行业网络安全管理办法》指出,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构,确定关键岗位及人员,并对机构负责人和关键岗位人员进行安全背景审查。此外,《电力行业网络安全管理办法》指出,电力 企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。 【来源:国家能源局】 4.工信部发布《工业和信息化领域数据安全管理办法(试行)》 12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提到,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。 《办法》提出,工信部根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国工业、电信、无线电执法机构关于提供工业和信息化领域数据的请求。非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。 【来源:工业和信息化部】 5.信标委发布正式版《网络安全标准实践指南一个人信息跨境处理活动安全认证规范V2.0》 12月16日,全国信息安全标准化技术委员会秘书处发布正式版《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》(以下简称《实践指南》)是全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处组织制定和发布的标准相关技术文件,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。 开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合GB/T35273 《信息安全技术个人信息安全规范》和本文件的要求。本《实践指南》包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容,为认证机构对个人信息处理者的个人信息跨境处理活动开展认证提供依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。 【来源:全国信息安全标准化技术委员会秘书处】 6.《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》对外公布 12月19日,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》对外公布。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。 意见以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,坚持改革创新、系统谋划,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。 【来源:国务院】 7.《贵州省数据流通交易管理办法(试行)》发布 数据是数字经济时代的关键生产要素,是国家基础性战略性资源。为落实《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(中发 〔2020〕9号)、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(中发〔2022〕32号)、《国务院关于支持贵州在新时代西部大开发上闯新路的意见》(国发〔2022〕2号)等文件要求,规范数据流通交易运行,培育数据要素市场。经贵州省人民政府同意,贵州省大数据发展管理局出台 《贵州省数据流通交易管理办法(试行)》(以下简称《管理办法》)。《管理办法》共9章42条,分为总则、部门职责、交易场所、交易标的、交易主体、交易流程、安全管理、监督管理、附则。《管理办法》明确贵阳大数据交易所是我省依法依规面向全国提供数据流通交易服务的交易场所。 【来源:贵州省大数据发展管理局】 二、行业动态 1.最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例 2022年12月7日,最高人民检察院发布5件依法惩治侵犯公民个人信息犯罪典型案例。该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护,体现了检察机关依法从严惩治侵犯公民个人信息犯罪的政策导向。最高检第一检察厅负责人表示,通过该批典型案例的选编、发布,以期促进个人信息保护相关法律深入贯彻实施,为检察办案提供指导。 【来源:最高人民检察院】 2.中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动 12月12日消息,为规范移动互联网应用程序信息服务管理,深入治理APP、小程序、快应用等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,中央网信办开展“清朗·移动互联网应用程序领域乱象整治”专项行动。本次专项行动的工作目标,是贯彻落实党的二十大精神,坚持以人民为中心,加强移动互联网应用程序全链条管理,全面规范移动应用程序在搜索、下载、使用等环节的运营行为,着力解决损害用户合法权益的突出问题,深入治理当前各种乱象,净化网络环境,营造清朗网络空间。 【来源:网信中国】 3.中国电信:将同步删除“通信行程卡”用户行程数据 “通信行程卡”公众号12月12日零点公告,13日0时起,正式下线“通信行程卡”,短信、网页、微信小程序、支付宝小程序、APP等查询渠道将同步下线。12月12日,中国电信方面对第一财经记者表示,按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律规定,“通信行程卡”系统自12月13日0时下线相关服务后,将同步删除用户行程相关全部 数据,依法保障个人信息安全。公开资料显示,“通信行程卡”在2020年2月底上线,系工信部组织中国信通院和移动等运营商推出防疫专用的公益性应用。此后数次迭代,添加了行程标星等功能。数据显示,我国已有近9亿人申领 “健康码”,使用次数超600亿次。 【来源:第一财经】 4.中国证监会新闻发言人就中美审计监管合作进展情况进行回应 中国证监会指出,美国公众公司会计监督委员会(“PCAOB”)发布报告,确认2022年度可以对中国内地和香港会计师事务所完成检查和调查,撤销2021年对相关事务所作出的认定。中方在与美方的合作中,对检查和调查所涉底稿文件中含有的个人信息等特定数据进行了专门处理,在双方依法履行监管职责的同时,满足了相关法律法规对信息安全保护的要求。 【来源:中国证券监督管理委员会】 5.最高院发布第35批指导性案例,涉公民个人信息保护 最高人民法院发布第35批共4件指导性案例,包括:《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》《闻巍等侵犯公民个人信息案》《熊昌恒等侵犯公民个人信息案》《罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案》,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。 【来源:最高人民法院】 特此声明 本刊物不代表本所正式法律意见,仅为研究、交流之用。非经北京植德律师事务所同意,本刊内容不应被用于研究、交流之外的其他目的。 如有任何建议、意见或具体问题,欢迎垂询。 编写合伙人 王艺、陈文昊、龙海涛、吴旸、李凯伦 (执行编辑:深圳办公室腾贺) 前行之路植德守护 www.meritsandtree.com