数据合规热点速递10月刊（下）

2022年10月刊（下） 植德<数据合规热点速递> （自2022年10月16日至2022年10月31日） —植德律师事务所— 北京| 目录 立法动向4 行业动态6 导读 立法动向 1.工信部发布《网络产品安全漏洞收集平台备案管理办法》 2.深圳发布《大湾区碳足迹标识认证方案》，探索碳足迹数据分级、实现数据产业化应用 3.《浙江省推进产业数据价值化改革试点方案》印发，推行企业首席数据官制度 4.信安标委发布汽车数据、声纹识别数据处理安全要求等9项国标 5.江西省印发《江西省数字经济领域关键技术目录》 6.国务院重磅发布：《全国一体化政务大数据体系建设指南》行业动态 1.工信部：应建立智能汽车网络安全制度 2.陕西省通信管理局关于侵害用户权益行为APP的通报 3.河北省网信办对43款App违法违规收集使用个人信息情况的通报 4.《广东数据要素市场化配置改革理论研究报告》发布 5.个人信息出境标准合同规定研讨会顺利召开 6.四川省启动数据要素市场化配置改革试点申报工作 7.工信部发布《网络安全产业人才发展报告（2022年版）》 8.华为云云商店推出SaaSPackage应用服务包，加速中小微企业数字化 9.国务院关于数字经济发展情况的报告提请全国人大常委会审议 一、立法动向 1.工信部发布《网络产品安全漏洞收集平台备案管理办法》 工业和信息化部为规范网络产品安全漏洞收集平台备案管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》，于2022年10月25日发布《网络产品安全漏洞收集平台备案管理办法》。中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作，适用本办法。 【来源：数据法盟】 2.深圳发布《大湾区碳足迹标识认证方案》，探索碳足迹数据分级、实现数据产业化应用 近日，深圳市市场监督管理局等三部门联合发布《创建粤港澳大湾区碳足迹标识认证推动绿色低碳发展的工作方案（2023-2025）》（以下简称“方案”）。方案提出，到2025年，探索碳足迹数据分级、实现碳足迹数据产业化应用，引领和推动产业结构、生产生活方式、国际贸易绿色低碳转型升级。 方案专门部署了“打造综合型数据服务基础”的工作任务。在建立碳足迹基础数据集方面，要求打造的碳足迹排放因子数据集能够满足出口企业国际贸易碳足迹标识要求，以及绿色消费产品碳足迹标识要求，并保证碳足迹数据可追溯，保证数据质量和认可度；在搭建碳足迹核算模型方面，要求建立面向产品全生命周期供应链环境下的碳足迹核算模型，明确不同产品的系统边界及计算原则，保证碳足迹计算的科学性、统一性和透明性；在推动碳足迹数据产业化应用方面，要求以碳足迹数据为驱动和依据，开展信息交互、绿色诊断、合格评定、教育培训、宣传推广等一站式综合技术服务，助力绿色低碳技术创新，提升绿色低碳管理水平，推动碳足迹数据共享和应用，实现碳足迹数据产业化、商业化和市场化。此外，方案还提到要实现碳足迹标识认证湾区互认和国际互认。 【来源：深圳政府在线】 3.《浙江省推进产业数据价值化改革试点方案》印发，推行企业首席数据官制度 10月29日，《浙江省推进产业数据价值化改革试点方案》印发，主要从四方面推进产业数据价值化改革：一、加快推进产业数据资源化；二、加快推进产业数据产品化服务化；三、加快推进产业数据市场化；四、提升产业数据安全化能力。 【来源：企业数据合规官】 4.信安标委发布汽车数据、声纹识别数据处理安全要求等9项国标 2022年10月19日，全国信息安全标准化技术委员会（以下简称“信安标 委”）正式发布14项网络安全国家标准（清单详见下图），均将于2023年5 月1日起生效。信安标委已就其中的9项标准发布图解： 01.GB/T41871-2022《信息安全技术汽车数据处理安全要求》； 02.GB/T42016-2022《信息安全技术网络音视频服务数据安全要求》； 03.GB/T42013-2022《信息安全技术快递物流服务数据安全要求》； 04.GB/T42017-2022《信息安全技术网络预约汽车服务数据安全要求》； 05.GB/T42015-2022《信息安全技术网络支付服务数据安全要求》； 06.GB/T41807-2022《信息安全技术声纹识别数据安全要求》； 07.GB/T41773-2022《信息安全技术步态识别数据安全要求》； 08.GB/T42012-2022《信息安全技术即时通信服务数据安全要求》； 09.GB/T42014-2022《信息安全技术网上购物服务数据安全要求》。 【来源：数字治理全球洞察】 5.江西省印发《江西省数字经济领域关键技术目录》 近日，江西省科学技术厅制定了《江西省数字经济领域关键技术目录》，落实省委省政府数字经济做优做强“一号发展工程”部署要求，加快实施数字技术创新工程。该技术目录提出，数字关键技术主要聚焦数据资源、数字技术，探讨相关领域核心技术，数字关键技术内容涉及隐私计算：数据脱敏技术、差分隐私技术、同态加密技术、安全多方计算技术、联邦学习技术、可信计算环境、个人信息保护技术。 【来源：江西省科学技术厅】 6.国务院重磅发布：《全国一体化政务大数据体系建设指南》 2022年10月28日，国务院办公厅印发《全国一体化政务大数据体系建设指南》的通知。对政府数据管理、政务数据共享、政务数据标准规范和政务数据安全保障能力提出要求。 【来源：云头条】二、行业动态 1.工信部：应建立智能汽车网络安全制度 10月28日，工信部提到，智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度，完善安全保障机制，落实安全保障措施，明确责任部门和负责人，落实安全保护责任。智能网联汽车产品所使用的软件和硬件应当符合国家网络安全相关强制性标准要求。智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供的，应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估，并向相关部门报备，法律、行政法规另有规定的，依照其规定。 【来源：汽车纵横】 2.陕西省通信管理局关于侵害用户权益行为APP的通报 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规要求，陕西省通信管理局近期组织第三方检测机构对陕西属地APP进行检查，截至目前，尚有3款APP未按照要求完成整改，上述APP所属企业应于11月1日前完成整改。 【来源：陕西省通信管理局】 3.河北省网信办对43款App违法违规收集使用个人信息情况的通报 近期，河北省互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，组织对运动健身类、房屋租售类等常见类型且公众大量使用的300余款App收集使用个人信息情况进行了检测，发现43款App存在违法违规收集使用个人信息行为，针对检测发现的问题，相关App运营者应当于本 通报发布之日起15个工作日内完成整改 【来源：澎湃新闻】 4.《广东数据要素市场化配置改革理论研究报告》发布 近日，《广东省数据要素市场化配置改革理论研究报告》（以下简称《报告》）正式发布，这是全国首份以“数据要素市场化配置改革理论框架”为研究主题的报告。 广东数字政府研究院副院长傅建平向21世纪经济报道记者介绍，在广东省政务服务数据管理局的指导下组织编写了《报告》，主要从数据要素治理、数据要素资源配置和市场结构理论视角，探索构建数据要素市场化配置改革理论框架。 《报告》从数据要素市场结构的合理化、高级化和梯度化，创新提出了数据要素市场结构的优化模型，并从纵向、横向两个角度明确了数据要素市场结构优化路径。基于此，全国范围内数据要素市场结构均属于低级别、低梯度的“双低”市场结构。 结合广东数据要素市场化配置改革的探索实践，《报告》指出，广东通过建设高标准两级数据要素市场体系，推动市场结构由“双低”向“双高”跃迁。 【来源：合规科技研究】 5.个人信息出境标准合同规定研讨会顺利召开 10月28日上午，由中国信通院互联网法律研究中心承办的《个人信息出境标准合同规定》研讨会在京召开。中央网信办网络法治局领导出席会议。 会议围绕《个人信息出境标准合同规定》进行了深入交流。北京国际大数据交易所、中国民生银行、联想、小米、蚂蚁、美团、携程、旷视科技、蔚来、优刻得、沃尔玛等产业实务界代表结合实践经验，从规定的适用范围与具体条款理解等方面对《个人信息出境标准合同规定（征求意见稿）》提出了建议和意见。 【来源：CAICT互联网法律研究中心】 6.四川省启动数据要素市场化配置改革试点申报工作 当前，数据已经成为与土地、劳动力、资本、技术同等重要的战略性资源，是数字经济时代的关键生产要素。党中央、国务院高度重视数据要素及其市场化 配置，四川省委省政府对构建数据要素市场化配置体制机制作出了部署。为树立一批各行业、各领域的标杆，推进四川数据要素市场化配置改革工作向纵深发展，四川省大数据中心、省委网信办和省发展改革委联合组织了数据要素市场化配置改革试点工作。 本次试点申报工作是首次由四川省大数据中心、省委网信办和省发展改革委联合发文，围绕构建更加完善的数据要素市场作出的工作安排，旨在突出数据的核心支撑作用，发现数据要素市场化配置过程中的痛点、难点问题，拓展数据要素应用场景，释放数据要素在经济发展、社会治理等方面的价值。 【来源：数据交易网】 7.工信部发布《网络安全产业人才发展报告（2022年版）》 工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心、中国网络安全产业创新发展联盟等单位共同牵头编写的《网络安全产业人才发展报告（2022年版）》（简称《报告》）发布，对我国网络安全人才发展进行了一次系统性的调研分析。 《报告》对网络安全产业人才发展提供如下对策建议：1、强化院校学科专业建设，探索校企双向交流机制；2、创新产教融合培养模式，鼓励多元主体协同合作；3、夯实产业人才工作基础，构建培养评价标准体系；4、完善产业人才激励机制，构建良好人才发展生态；5、推动产业集聚区人才试点，打造新型人才创新中心；6、加强人才国际交流合作，助力产业人才国际化发展。 【来源：律商资讯】 8.华为云云商店推出SaaSPackage应用服务包，加速中小微企业数字化 近日，华为云云商店基于华为过去30年来服务于300多万企业客户的经验和华为自身数字化转型的最佳实践，推出了华为云SaaSPackage应用服务包。 华为云SaaSPackage应用服务包详细分析了初创期、成长期和成熟期企业的痛点和诉求，给中小微企业提供一站式购买、使用和管理的解决方案，最大程度的解决中小微企业数字化转型中“不愿转”、“不会转”、“不敢转”、“不能转”等难题，加速中小微企业数字化进程。 【来源：律商资讯】 9.国务院关于数字经济发展情况的报告提请全国人大常委会审议 国务院关于数字经济发展情况的报告28日提请十三届全国人大常委会第三十七次会议审议。 报告提出，以数据为关键要素，以推动数字技术与实体经济深度融合为主线，以协同推进数字产业化和产业数字化、赋能传统产业转型升级为重点，以加强数字基础设施建设为基础，以完善数字经济治理体系为保障，不断做强做优做大我国数字经济。 【来源：新华社】 特此声明 本刊物不代表本所正式法律意见，仅为研究、交流之用。非经北京植德律师事务所同意，本刊内容不应被用于研究、交流之外的其他目的。 如有任何建议、意见或具体问题，欢迎垂询。 编写合伙人 王艺、陈文昊 （执行编辑：深圳办公室刘时扬） 前行之路植德守护 www.meritsandtree.com