数据合规热点速递10月刊（上）

2022年10月刊（上） 植德<数据合规热点速递> （自2022年10月1日至2022年10月15日） —植德律师事务所— 北京| 目录 立法动向4 行业动态6 导读 立法动向 1.《信息安全技术智能手机预装应用程序基本安全要求》（征求意见稿）发布 2.海南省发布《海南省加快推进数字疗法产业发展若干措施》 3.重庆市自动驾驶和车联网创新应用行动计划出台 4.《关于民航大数据建设发展的指导意见》发布 5.市监总局发布《个人信息安全工程指南》等重要国家标准 6.浙江省地方标准《数据资产确认工作指南(征求意见稿)》发布 7.市场监管总局印发《关于规范市场监督管理行政处罚裁量权的指导意见》行业动态 1.试点地区数字人民币交易额破千亿元 2.央行：进一步建设完善覆盖全社会的征信体系 3.浙江杭州试点推行首席数据官制度 4.浙江杭州着力打造数字自贸区 5.某汽车客户信息遭泄露 6.工信部关于APP侵害用户权益整治“回头看”发现问题的通报 7.某科技公司违反《数据安全法被处罚》 一、立法动向 1.《信息安全技术智能手机预装应用程序基本安全要求》（征求意见稿）发布 10月9日，全国信息安全标准化技术委员会发布国家标准《信息安全技术智能手机预装应用程序基本安全要求》征求意见稿，面向社会公开征求意见，意见征求截至12月8日。在该征求意见稿中，对安全技术要求（包括可卸载要求、安全功能及保障要求、个人信息安全要求）、安全管理要求（包括预装行为安全、第三方预装应用程序安全管理、预装应用程序安全信息公示、投诉举报）等进行了规定，以期解决智能手机预装应用程序卸载难、过度索取、隐蔽收集个人信息等问题。 【来源：全国信息安全标准化技术委员会】 2.海南省发布《海南省加快推进数字疗法产业发展若干措施》 海南省发布《海南省加快推进数字疗法产业发展若干措施》（以下简称“《若干措施》”），计划通过2-3年的努力将海南建设成为全球数字疗法创新岛、创新资源集聚区和产业高地，将数字疗法打造成海南健康产业高质量发展的“新引擎”，推动海南卫生健康跨越式发展和“十四五”期间人均预期寿命提高两岁目标的实现。 为实现上述目标，《若干措施》规定措施包括建设全国领先的数字疗法临床科研示范基地、加快数字疗法产品注册审批、积极推广数字疗法产品应用、鼓励探索多种支付方式、加强数字疗法宣传和产业集群建设、规范发展与其他保障等。 【来源：海南省人民政府】 3.重庆市自动驾驶和车联网创新应用行动计划出台 日前，《重庆市自动驾驶和车联网创新应用行动计划(2022—2025年)》正式出台，提出到2025年，重庆市全市自动驾驶和车联网创新能力进一步提升，建成全国领先的智能网联生态，打造以基础平台支撑产业发展的高质量样板，在全国率先开展规模化、多场景示范应用，基于车路云一体化的感知、决策、控制等服务在示范区域实现全覆盖。 上述行动计划提出，重庆下一步要加快建设国家级车联网先导区，全力推进关键核心技术研发，优化完善产业服务平台，大力开展自动驾驶开放道路示范应 用，不断丰富应用场景，持续优化智能网联产业生态，推动自动驾驶和车联网广泛应用，助推全市汽车产业高质量发展。 对此，重庆市将从建立技术研发创新体系、打造自动驾驶和车联网示范区、丰富示范应用场景、推进智能网联数据应用、加强政策标准制定和信息安全体系构建等多个方面，共同推进自动驾驶和车联网创新应用。 【来源：重庆日报】 4.《关于民航大数据建设发展的指导意见》发布 近日，为适应新一轮科技革命和产业变革趋势、支撑智慧民航建设、加快数字化转型，中国民用航空局正式印发《关于民航大数据建设发展的指导意见》（以下简称“《指导意见》”），指导民航大数据建设工作的顺利开展。 《指导意见》提出建立全域整合、安全高效、开放共享、创新活跃的民航大数据体系，有力推动民航监管精准化、运行高效化、服务智能化和治理现代化，不断夯实智慧民航建设的战略基石，成为数字中国建设的先行引领和创新示范为我国民航大数据建设的总体目标。 【来源：中国政府网】 5.市监总局发布《个人信息安全工程指南》等重要国家标准 10月14日世界标准日到来之际，市监总局（标准委）发布《个人信息安全工程指南》、《汽车数据处理安全要求》等一批重要国家标准。 《个人信息安全工程指南》规范了网络产品和服务个人信息处理活动，强化同步规划、同步建设、同步使用的个人信息安全工程理念，预防侵害用户个人信息权益事件发生。《汽车数据处理安全要求》标准落实了《数据安全法》《个人信息保护法》以及《汽车数据安全管理若干规定（试行）》关于汽车数据安全保护的要求，针对敏感个人信息、重要数据等数据在显著告知、脱敏处理等方面提出细化安全要求，有助于规范汽车数据处理活动，引领汽车数据全流程的数据安全保护，让数字时代的信息更安全。 【来源：国家市场监督管理总局】 6.浙江省地方标准《数据资产确认工作指南(征求意见稿)》发布 10月11日，根据《浙江省市场监督管理局关于下达2022年第二批浙江省地方标准制修订计划的通知》（浙市监函﹝2022﹞193号）文件要求，浙江省标准化研究院（金砖国家标准化（浙江）研究中心、浙江省物品编码中心）等单位研究起草了《数据资产确认工作指南（征求意见稿）》。 《数据资产确认工作指南（征求意见稿）》给出了数据资产确认的术语和定义，数据资产初始、后续和终止确认工作。 【来源：浙江省市场监督管理局】 7.市场监管总局印发《关于规范市场监督管理行政处罚裁量权的指导意见》 10月8日，国家市场监管总局发布修订后的《关于规范市场监督管理行政处罚裁量权的指导意见》（以下简称“《指导意见》”）。《指导意见》是为贯彻落实新行政处罚法和今年7月《国务院办公厅关于进一步规范行政裁量权基准制定和管理工作的意见》，为规范市场监督管理行政处罚行为，保障市场监管部门依法行使行政处罚裁量权，保护市场主体权益而在原2019年指导意见的基础上进行的修订。 与2019年指导意见相比，《指导意见》增加了依法应当从轻或者减轻处罚、可以从轻或者减轻处罚的情形，减少了可以从重处罚的情形。也增加了依法可以不予处罚的情形，比如“首违不罚”——初次违法且危害后果轻微并及时改正的，可以不予行政处罚。同时将有证据足以证明没有主观过错列为不予处罚情形。 【来源：国家市场监督管理总局】二、行业动态 1.试点地区数字人民币交易额破千亿元 中国人民银行数字货币研究所12日发布的数据显示，数字人民币在批发零售、餐饮文旅、教育医疗、公共服务等领域已形成一大批涵盖线上线下、可复制可推广的应用模式。截至8月31日，15个省（市）的试点地区累计交易笔数3.6 亿笔、金额1000.4亿元，支持数字人民币的商户门店数量超过560万个。 人民银行数字货币研究所表示，将推动数字人民币业务持续健康发展。遵循“小额匿名、大额依法可溯”的原则，充分保障公众合理的个人信息保护需求；支持为中小微企业提供便利化的资金管理、薪资发放、进销存等服务；实现数字人民币体系与传统电子支付工具的互联互通，让消费者可以“一码通扫”。 【来源：网信浙江】 2.央行：进一步建设完善覆盖全社会的征信体系 近日，央行征信管理局发布题为《建设覆盖全社会的征信体系》的文章，文章指出，人民银行将进一步建设完善覆盖全社会的征信体系，为经济社会发展提供高质量征信服务。 文章介绍，由央行主导建设的央行征信系统，立足全国范围内个人和企业信贷信息全面共享应用，已成为世界上规模最大、覆盖人口最多、收集信贷信息种类最全的征信系统。 文章提到，公众个人信用报告的方式，并且重申信息主体异议权。 【来源：信用中国】 3.浙江杭州试点推行首席数据官制度 近日，国务院推进政府职能转变和“放管服”改革协调小组办公室下发政府职能转变和“放管服”改革简报（第240期），点赞杭州试点推行的首席数据官制度。简报指出，杭州试行首席数据官制度，为数字政府建设整体推进提供了重要人才保障，应强化制度设计、打造专业化首席数据官队伍。实行该项制度后，数据治理工作初见成效。 【来源：数据保护官】 4.浙江杭州着力打造数字自贸区 浙江自贸试验区建设新闻发布会上，杭州市商务局（自贸委）负责人介绍了杭州在打造数字自贸区建设方面的最新举措： 杭州将办好首届全球数字贸易博览会，着力打造五区，包括数字产业集聚区、数字金融创新区、数字物流先行区和数字监管标杆区；构建涵盖数字贸易产业、平台、生态、制度、监管的“五大”体系，建设形成全球一流跨境电商示范中心、全球跨境支付高地、数据综合开发利用示范高地等十大成果，提供可复制推广的经验。 自贸区成立以来，成果斐然，截至今年7月，杭州自贸片区以仅占全市0.22%的土地面积，贡献全市28.4%的实际利用外资、18.1%的外贸进出口总额和8.9%的税收收入。仅就今年1—7月，在自贸试验区带动下，杭州数字贸易额占 全省41.8%，数字经济核心产业增加值占全省54.8%，跨境人民币结算量占全省54.5%。 发布会上，省自贸办介绍了浙江自贸试验区扩区后打造形成的十大标志性成果，杭州发挥自贸试验区优势，自由贸易先行区建设取得新突破，全球数字贸易中心建设取得重大进展，全球数字变革策源地初见雏形，数字人民币试点落地，海外仓全球布局体系初步形成。 【来源：杭州日报】 5.某汽车客户数据遭泄露 10月7日，某汽车发布声明称，使用其T-connect服务的296019名客户的个人信息可能已被泄露，原因是T-Connect的用户网站的源代码的一部分在GitHub （软件开发的平台）上被公开。安全专家调查称，虽然不能从存储有客户的邮箱地址和客户管理号码的数据服务器的访问历史中确认第三方的访问，但也不能完全否定这一可能。 某汽车公司的客户信息泄露并不是孤例，XX汽车均发生过类似事件。由此可见，汽车行业的客户信息安全问题随着智能化服务的发展已经开始产生影响，并应引起关注。 【来源：证券时报】 6.工信部关于APP侵害用户权益整治“回头看”发现问题的通报 工业和信息化部高度重视用户权益保护工作，持续开展APP侵害用户权益专项整治行动。为巩固治理成效，营造共同维护消费者权益的良好环境，近期开展APP侵害用户权益整治“回头看”，组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测，共发现38款APP存在问题，予以通报。通报名单中的APP应在10月20日前完成整改，逾期不整改或整改不到位的，工信部将依法依规处置。 通报所涉问题包括违规推送弹窗信息、欺骗误导用户提供个人信息、违规收集个人信息、欺骗误导强迫用户、APP强制、频繁、过度索取权限等。 【来源：中华人民共和国工业和信息化部】 7.某科技公司违反《数据安全法被处罚》 近期，上海网信办发现，某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告，并处以人民币五万元罚款的行政处罚。 上海网信办相关负责人表示，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定，上海网信办将针对数据安全保护义务履行不力，造成重要数据泄露风险的违法违规行为加强监督检查和执法，进一步营造安全稳定的网络环境。 【来源：公众号“网信上海”】 特此声明 本刊物不代表本所正式法律意见，仅为研究、交流之用。非经北京植德律师事务所同意，本刊内容不应被用于研究、交流之外的其他目的。 如有任何建议、意见或具体问题，欢迎垂询。 编写合伙人 王艺、陈文昊、龙海涛、吴旸、李凯伦 （执行编辑：北京办公室陈禹竹、深圳办公室刘时扬） 前行之路植德守护 www.meritsandtree.com