数据合规时事速递

数据合规时事速递 NEWSLETTERS 2022年11月30日 2022年第十期/总第四十四期 精彩导读 新规速递/市监总局就《反不正当竞争法（修订草案）》公开征求意见 监管动态/北京市监局、江苏市监局公布一批网络 交易执法典型案例 相关新闻/2022世界互联网大会在乌镇召开，发 布中国与世界的《互联网报告》 环球解读/个人信息出境合规指引之三——《网络 安全标准实 证规范》 践指南个人信息跨境处理活动安全认 前言 随着《网络安全法》、《数据安全法》、 《个人信息保护法》及相关配套法律法规等文件的出台，中国正日益加强对个人信息安全的保护和对网络安全监管。我国对个人信息保护和网络数据安全越来越重视，监管趋势也越来越严。 环球律师事务所数据合规团队收集了国内外最新出台的重要法律法规、市场监管动向以及相关处罚案例，旨在为本期刊的读者提供最实时的法律动态，帮助读者第一时间了解网络治理、信息安全相关信息。 环球律师事务所数据合规团队专注于网络安全与数据合规、个人信息隐私保护等领域。我们在企业数据合规体系建设等方面具备丰富的经验，为多家大型互联网公司、全球企业提供法律服务。 2 我们为客户提供在网络安全与数据合规、个人信息隐私保护、跨境数据传输、电子商务与广告法领域的法律咨询及相关方案设计，帮助客户迎接数据时代的机遇 孟洁｜合伙人律师直线：86-10-6584-6768总机：86-10-6584-6688 邮箱：mengjie@glo.com.cn 许国盛｜资深顾问 直线：86-010-6584-9306手机：86-185-1085-6288 邮箱：xuguosheng@glo.com.cn 孟洁律师为环球律师事务所常驻北京的合伙人，主要执业领域为网络安全、个人信息保护、互联网、电商合规、反腐败反商业贿赂合规。孟律师曾在诺基亚等世界五百强跨国公司和知名律师事务所工作超过十余年，担任知名人工智能独角兽公司总法律顾问、DPO。孟洁律师曾经及目前服务于大型跨国公司及知名互联网企业、车企、IoT、电信、云服务、AI、金融、医疗领域企业进行境内/境外的数据合规体系建设与数据合规专项，总结出不少可落地的实操方法论，颇受客户好评。 她被ChinaBusinessLawJournal评为“2022年度律师新星”；荣登钱伯斯大中华区2022年法律指南“数据隐私保护”榜单、“科技、媒体、电信”榜单；被Legal500评为2020年“TMT领域特别推荐律师”；2021年“TMT领域领军人物”、“数据保护领域领军人物”、“Fintech领域头部律师”，被LEGALBAND评为“2022年度顶级律师排行榜：网络安全与数据合规”、“2021年中国律师特别推荐榜：消费与零售”、“2021年中国律师特别推荐榜：汽车与新能源”、“网络安全与数据合规特别推荐15强”、“2020年度LEGALBAND中国律师特别推荐榜15强：网络安全与数据合规”，被北京市律协评为全国千名涉外专家律师。在各大期刊、公号发表过数百篇专业文章、著作，例如有《SDK安全与合规白皮书》，《个性化展示安全与合规报告》、《Cookie合规指引报告（2021）》、《国内外标准兼容下的个人信息合规体系构建》等。 许国盛律师在金融服务与电信领域与合规官以及企业高管有丰富的合作经验。作为迪堡与诺基亚中国的前区域合规总监，许律师在数据保护规制以及中国监管事项方面有着多年经验。除此之外，他也经常协助跨国企业进行敏感的内部调查、监管检查、数据完整性问题检查以及应对政府执法。许律师曾负责管理整合来自不同国家的合规项目，并熟悉美国、欧盟以及亚洲国家的复杂法律法规。 许律师对如何运行合规项目有着极其深入的了解。在环球，许律师曾为客户的海外扩张提供数据合规方面的建议，包括国际数据隐私政策的本地化，员工或客户数据出境和共享，以及数据泄露的管理与向监管机构的自我报告等。许律师亦是《全球化与隐私保护指南（2020）》以及《GB/T35273与ISO/IEC27701比较报告（2020）》的合著者。 3 本团队专门致力于为客户提供全面且专业的法律服务，包括以下业务领域： 网络安全与数据合规 个人信息保护 互联网与电商合规 反腐败/反商业贿赂合规 目录 一、新规速递6 1.市监总局就《反不正当竞争法（修订草案）》公开征求意见7 2.国家网信办发布新修订的《互联网跟帖评论服务管理规定》8 3.市监总局、国家网信办发布《个人信息保护认证实施规则》9 4.信安标委就国标《网络安全标准实践指南个人信息跨境处理活动安全认证规范V2.0》公开征求意见10 5.信安标委就国标《信息安全技术关键信息基础设施网络安全应急体系框架》公开征求意见11 6.《北京市数字经济促进条例》表决通过12 7.北京市监局发布《网络交易经营者落实主体责任合规指引》.13 8.北京经信局印发《北京市数字化车间与智能工厂认定管理办法》14 9.深圳发改委就《深圳市数据交易管理暂行办法》《深圳市数据商合数据流通交易第三方服务机构管理暂行办法》征求意见15 10.江西省发布《江西省数字经济领域反垄断合规指引》16 11.印度就新《数字个人数据保护法案》草案发起公众咨询16 12.沙特阿拉伯就《个人数据保护法》拟议修正案发起公众咨询17 二、监管动态19 1.北京市通管局通报22款问题APP20 4 2.北京市市监局公布十一件网络交易执法领域典型案例20 3.江苏省市监局公布八件互联网领域反不正当竞争典型案例22 4.内蒙古通管局下架16款未按要求完成整改的问题APP24 5.工信部通报2022年第三季度电信服务质量24 6.多省网信办开展2022年度汽车数据安全管理情况报送工作25 7.英国信息专员办公室就信息自由投诉优先次序问题开展咨询26 8.欧洲数据保护监督员就网络安全要求条例发表意见27 三、相关新闻28 1.2022年世界互联网大会在浙江乌镇举办29 2.世界互联网大会发布中国与世界的《互联网发展报告》30 3.最高检发布2019年以来检察机关办理个人信息保护领域公益诉讼案件数据统计30 4.公安侦破涉及27个省份特大系列侵犯公民个人信息案件31 5.中国提交《中国关于加强人工智能伦理治理的立场文件》32 6.上海嘉定法院发布首批10个数字经济司法典型案例33 7.香港个人资料私隐专员公署发表两份案例调查报告34 8.西班牙数据保护局对BBVA违反GDPR罚款80,000欧元35 9.美国40位州检察长与谷歌达成3.915亿美元的和解36 四、环球解读37 1.个人信息出境合规指引之三——《网络安全标准实践指南个人信息跨境处理活动安全认证规范》38 5 一、新规速递 6 新规速递 1.市监总局就《反不正当竞争法（修订草案）》公开征求意见 11月22日，国家市场监管总局发布公告，就《中华人民共和国反不正当竞争法（修订草案征求意见稿）》（下称《修订草案》）向社会公开征求意见，意见反馈截止时间为2022年12月22日。本次 修法回应了党中央、国务院于2022年3月印发的《关于加快建设全国统一大市场的意见》中提出的要求，对现有不正当竞争行为的表现形式进行补充完善，并重点聚焦于规制数字经济下实施的新型不正当竞争行为。修改的主要内容包括： （一）完善数字经济反不正当竞争规则，规范治理新经济、新业态、新模式发展中出现的扰乱竞争秩序的行为。《修订草案》针对数据获取和使用中的不正当竞争行为、利用算法实施的不正当竞争行为，以及阻碍开放共享等网络新型不正当竞争行为作出详细规定。同时，规定了判断是否构成不正当竞争行为的考量因素，增强制度的可预期性和执法的规范性。此外，还规定了平台经营者加强竞争合规管理的责任，推动反不正当竞争的社会共治。 （二）针对监管执法实践中存在的突出问题，对现有不正当竞争行为的表现形式进行补充完善。一是完善商业混淆条款，补充构成商业混淆的标识类型，增加自媒体名称、应用软件名称等；将销售混淆商品，以及为实施混淆行为提供便利条件的行为纳入规制范围，并区分主观故意，设定相应的法律责任。二是在商业贿赂条款中，对受贿行为作出禁止性规定。三是细化虚假宣传条款，对商业宣传的行为类型作出描述，明确禁止通过组织虚假交易、虚构评价等方式帮助其他经营者进行虚假宣传。四是加强商业秘密保护，建立健全自我保护、行政保护、司法保护一体的商业秘密保护体系。五是将指使他人实施商业诋毁的行为纳入规制范围。 （三）填补法律空白，新增不正当竞争行为的类型。一是新增损害公平交易行为，强化对中小市场主体合法权益的保护。《修订草案》对目前较为典型的损害公平交易行为进行类型化，列举了“二选一”、强制搭售等六类行为，并对如何判断“相对优势地位”作出指引。二是新增恶意交易行为，针对故意实施恶意交易，触发其他经营者受到相关规则惩戒，从而妨碍、破坏其他经营者正常经营的行为进行归纳列举，予以禁止。 7 （四）按照强化反不正当竞争的要求，完善法律责任。一是对损害公平交易、实施恶意交易，以及新型网络不正当竞争行为等新增违法行为设定了相应的处罚。二是增设了部分违法行为的法律责任。三是科学调整违法行为的处罚额度，降低了虚假宣传的处罚下限；同时，对于情节特别严重、性质特别恶劣、严重损害公平竞争秩序或者社会公共利益的不正当竞争行为，进一步加大打击力度。1 关于对《反不正当竞争法（修订草案征求意见稿）》的解读，请参见团队最新文章：《反不正当竞争法（修订草案征求意见稿）系列解读之一：完善数字经济领域的反不正当竞争规则》。敬请关注我们的后续解读。 《反不正当竞争法（修订草案征求意见稿）》全文请参见： https://www.samr.gov.cn/hd/zjdc/202211/t20221121_351812.html 2.国家网信办发布新修订的《互联网跟帖评论服务管理规定》 近日，国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》（下简新《规定》）。新《规定》自2022年12月 15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，促进互联网跟帖评论服务健康发展。 《互联网跟帖评论服务管理规定》自2017年10月1日施行以来，对于规范跟帖评论环节信息秩序，维护良好网络环境发挥了积极作用。但随着互联网新技术新应用的快速发展，互联网跟帖评论服务也出现了许多新情况、新问题，需要适应形势发展变化进行修订完善。新《规定》共16条，重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。 1国家市场监督管理总局官网。 8 新《规定》明确，跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。 新《规定》要求，公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理，及时发现跟帖评论环节违法和不良信息内容并采取必要措施。 新《规定》强调，公众账号生产运营者可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。跟帖评论服务提供者应当对公众账号生产运营者的跟帖评论管理情况进行信用评估后，合理设置管理权限，提供相关技术支持。2 新修订《互联网跟帖评论服务管理规定》全文请参见： http://www.cac.gov.cn/2022-11/16/c_1670253725725039.htm 3.国家市监局、国家网信办发布《个人信息保护认证实施规则》 11月18日，国家市场监督管理总局与国家互联网信息办公室联合发布《关于实施个人信息保护认证的公告》，决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。个人信息保护认证机构应当经批准后开展有关认证活动，并按照《个人信息保护认证实施规则》（下称《规则》）实施认证。 《规则》依据《中华人民共和国认证认可条例》制定，规定了对个人信息处理者开展个人信息处理活动进行认证的基本原则和要求。