植德数据合规热点速递 | 2020年总结
立法动向
- 刑法修正:中国人大常委会通过《中华人民共和国刑法修正案(十一)》,新增关于数据安全和网络安全的条款。
- 外商投资审查:国家发展改革委与商务部发布《外商投资安全审查办法》,对影响国家安全的外商投资进行审查。
- 证券期货网络安全:中国证监会就《证券期货业网络安全事件报告与调查处理办法》征求意见,旨在规范网络安全事件的报告与调查处理。
- 互联网保险业务监管:中国银保监会公布《互联网保险业务监管办法》,加强对互联网保险业务的监管。
- 系统重要性银行评估:中国人民银行与银保监会发布《系统重要性银行评估办法》,用于识别和监管系统重要性银行。
- 电信和互联网数据安全:工信部发布《电信和互联网行业数据安全标准体系建设指南》,强化数据安全标准。
- 移动互联网应用个人信息范围:中共中央网信办公布《常见类型移动互联网应用程序(App)必要个人信息范围》。
- 数据中心协同发展:国家发改委、网信办、工信部、能源局发布指导意见,推动全国一体化大数据中心建设。
- 网络安全国家标准发布:6项网络安全国家标准正式发布,包括《消息鉴别码》、《信息安全管理体系审核指南》等。
- 个人信息保护立法:天津立法禁止采集人脸等生物识别信息,同时工信部和中国人民银行分别研究制定个人信息保护暂行规定和《个人金融信息保护暂行办法》。
行业动态
- 市场准入清单更新:国家发改委与商务部发布新版《市场准入负面清单》,调整市场准入制度。
- 金融科技伦理宣言:深圳市金融科技伦理委员会发布《深圳市金融科技伦理宣言》。
- 个人信息犯罪通报:北京三中院通报涉个人信息犯罪案件,强调酒店、快递、外卖等行业信息泄露风险。
- 个人信息保护执法:成都24岁男子因转发确诊者信息被行政处罚。
- APP违规通报与下架:工信部多次通报并下架侵犯用户权益的APP。
- App信息内容专项整治:国家网信办开展移动应用程序信息内容乱象专项整治。
- 数据跨境流动试点:北京市推进数据跨境流动安全管理试点。
- 替代数据监管:央行明确替代数据征信活动需要纳入监管。
域外观察
- 欧盟数字市场法案:欧盟公布《数字市场法案》与《数字服务法案》。
- 苹果用户数据控制:苹果CEO强调用户对App数据收集的知情权。
- 美国FTC要求解释用户信息使用:美国联邦贸易委员会要求科技公司解释用户信息使用情况。
- 法国数字服务税:法国宣布从2020年12月起开始征收数字服务税。
- 物联网网络安全法:美国正式出台《物联网网络安全改进法》。
结语
2020年,数据合规领域展现出一系列立法与政策动态,覆盖了从刑法修正、市场准入、金融科技伦理、个人信息保护到国际协作等多个层面。这些变化旨在加强数据安全、保护个人信息、促进公平竞争,并应对全球化背景下的数据跨境流动挑战。随着技术的发展和全球合作的加深,未来的数据合规趋势将更加注重跨行业、跨国界的协调与合作,以构建更加安全、透明、公平的数字环境。