数据合规时事速递

数据合规时事速递 NEWSLETTERS 2022年11月09日 2022年第九期/总第四十三期 精彩导读 新规速递/《信息安全技术关键信息基础设施安全保护要求》国标发布 监管动态/国家网信办依法集中查处135款违法违 规App 相关新闻/国新办发布《携手构建网络空间命运共 同体》白皮书 环球解读/个人信息保护重点条款回顾——《个人 信息保护法》实施一周年观察 前言 随着《网络安全法》、《数据安全法》、 《个人信息保护法》及相关配套法律法规等文件的出台，中国正日益加强对个人信息安全的保护和对网络安全监管。我国对个人信息保护和网络数据安全越来越重视，监管趋势也越来越严。 环球律师事务所数据合规团队收集了国内外最新出台的重要法律法规、市场监管动向以及相关处罚案例，旨在为本期刊的读者提供最实时的法律动态，帮助读者第一时间了解网络治理、信息安全相关信息。 环球律师事务所数据合规团队专注于网络安全与数据合规、个人信息隐私保护等领域。我们在企业数据合规体系建设等方面具备丰富的经验，为多家大型互联网公司、全球企业提供法律服务。 2 我们为客户提供在网络安全与数据合规、个人信息隐私保护、跨境数据传输、电子商务与广告法领域的法律咨询及相关方案设计，帮助客户迎接数据时代的机遇 孟洁｜合伙人律师直线：86-10-6584-6768总机：86-10-6584-6688 邮箱：mengjie@glo.com.cn 许国盛｜资深顾问 直线：86-010-6584-9306手机：86-185-1085-6288 邮箱：xuguosheng@glo.com.cn 孟洁律师为环球律师事务所常驻北京的合伙人，主要执业领域为网络安全、个人信息保护、互联网、电商合规、反腐败反商业贿赂合规。孟律师曾在诺基亚等世界五百强跨国公司和知名律师事务所工作超过十余年，担任知名人工智能独角兽公司总法律顾问、DPO。孟洁律师曾经及目前服务于大型跨国公司及知名互联网企业、车企、IoT、电信、云服务、AI、金融、医疗领域企业进行境内/境外的数据合规体系建设与数据合规专项，总结出不少可落地的实操方法论，颇受客户好评。 她被ChinaBusinessLawJournal评为“2022年度律师新星”；荣登钱伯斯大中华区2022年法律指南“数据隐私保护”榜单、“科技、媒体、电信”榜单；被Legal500评为2020年“TMT领域特别推荐律师”；2021年“TMT领域领军人物”、“数据保护领域领军人物”、“Fintech领域头部律师”，被LEGALBAND评为“2022年度顶级律师排行榜：网络安全与数据合规”、“2021年中国律师特别推荐榜：消费与零售”、“2021年中国律师特别推荐榜：汽车与新能源”、“网络安全与数据合规特别推荐15强”、“2020年度LEGALBAND中国律师特别推荐榜15强：网络安全与数据合规”，被北京市律协评为全国千名涉外专家律师。在各大期刊、公号发表过数百篇专业文章、著作，例如有《SDK安全与合规白皮书》，《个性化展示安全与合规报告》、《Cookie合规指引报告（2021）》、《国内外标准兼容下的个人信息合规体系构建》等。 许国盛律师在金融服务与电信领域与合规官以及企业高管有丰富的合作经验。作为迪堡与诺基亚中国的前区域合规总监，许律师在数据保护规制以及中国监管事项方面有着多年经验。除此之外，他也经常协助跨国企业进行敏感的内部调查、监管检查、数据完整性问题检查以及应对政府执法。许律师曾负责管理整合来自不同国家的合规项目，并熟悉美国、欧盟以及亚洲国家的复杂法律法规。 许律师对如何运行合规项目有着极其深入的了解。在环球，许律师曾为客户的海外扩张提供数据合规方面的建议，包括国际数据隐私政策的本地化，员工或客户数据出境和共享，以及数据泄露的管理与向监管机构的自我报告等。许律师亦是《全球化与隐私保护指南（2020）》以及《GB/T35273与ISO/IEC27701比较报告（2020）》的合著者。 3 本团队专门致力于为客户提供全面且专业的法律服务，包括以下业务领域： 网络安全与数据合规 个人信息保护 互联网与电商合规 反腐败/反商业贿赂合规 目录 一、新规速递6 1.《信息安全技术关键信息基础设施安全保护要求》国标发布7 2.中央网信办印发《关于切实加强网络暴力治理的通知》7 3.工信部就《关于促进网络安全保险规范健康发展的意见》公开征求意见8 4.五部门联合发布《虚拟现实与行业应用融合发展行动计划》9 5.工信部印发《网络产品安全漏洞收集平台备案管理办法》10 6.国务院办公厅印发《全国一体化政务大数据体系建设指南》11 7.浙江省市监局就《数据资产确认工作指南》公开征求意见11 8.上海市规划和自然资源局就《智能网联汽车高精度地图管理试点规定（草案）》公开征求意见12 9.深圳市监局就《深圳市电子商务经营者第三方信用评价与应用管理办法》公开征求意见13 10.重庆市政府发布《重庆市建设智能网联新能源汽车零部件供应链体系行动计划（2022—2025年）》14 11.欧盟公布《数字服务法案》正式文本14 12.乌克兰公布《个人数据保护法草案》15 二、监管动态17 1.国家网信办依法集中查处135款违法违规APP18 4 2.北京市通管局通报20款问题APP18 3.河北省网信办通报43款问题APP19 4.上海市通管局通报未落实通信网络安全防护管理要求的单位19 5.12省网信办开通数据出境安全评估申报通道20 6.欧洲数据保护委员会更新监管机构识别指南20 三、相关新闻22 1.广东省高院发布六件个人信息保护典型案例23 2.住建部和民政部开展完整社区建设试点工作，推进智能化服务 ……………………………………………………………………..23 3.国新办发布《携手构建网络空间命运共同体》白皮书24 4.全球隐私大会通过有关面部识别技术中数据保护的决议25 5.因违法收集人脸图像数据，美国面部识别公司被罚2千万欧元 ……………………………………………………………………..26 6.英国公司因数据泄露被英国数据保护机构罚款440万英镑27 7.美国联邦贸易委员会对CHEGG数据泄露事件采取行动28 四、环球解读29 1.个人信息保护重点条款回顾——《个人信息保护法》实施一周年观察（上篇）30 2.个人信息保护重点条款回顾——《个人信息保护法》实施一周年观察（下篇）47 5 一、新规速递 6 新规速递 1.《信息安全技术关键信息基础设施安全保护要求》国标发布 11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）国家标准（以下简称《标准》）发布宣贯会。《标准》于10月12日经由国家市场监督管理总局（国家标准化管理委员会）批准，由全国信息安全标准化技术委员会归口，将于2023年5月1日正式实施。 《标准》是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作，具有重大价值和深远意义。 《标准》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则；从分析识别、安全防护、检测评估、监 测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。1 《信息安全技术关键信息基础设施安全保护要求》全文请参见：https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=1D986D9DCCC518D19DAD9431DD76053E 2.中央网信办印发《关于切实加强网络暴力治理的通知》 11月2日，中央网信办秘书局印发《关于切实加强网络暴力治理的通知》（以下简称《通知》），目标是为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。 1中国政府网。 7 《通知》首先提出要建立健全网暴预警预防机制，具体要加强内容识别预警、构建网暴技术识别模型和建立涉网暴舆情应急响应机制。 《通知》进一步规定了通过设置“一键防护”功能、优化私信规则、建立快速举报通道的方式加强对网暴当事人保护。 《通知》要求严防网暴信息传播扩散，为此应当加强评论环节管理，加强重点话题群组和板块管理，加强直播、短视频管理，加强权威信息披露。 《通知》明确了将依法分类处置网暴相关账号，严处借网暴恶意营销炒作等行为，问责处罚失职失责的网站平台。2 《关于切实加强网络暴力治理的通知》全文请参见： http://www.cac.gov.cn/2022-11/04/c_1669204414682178.htm 3.工信部就《关于促进网络安全保险规范健康发展的意见》公开征求意见 11月7日，工信部网站发布《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（以下简称《意见》），《意见》是为加快推动网络安全和金融服务创新融合发展、培育网络安全保险新业态。意见反馈截止时间为11月18日。 《意见》提出，要建立健全网络安全保险政策标准体系，加强网络安全保险产品服务创新，强化网络安全技术赋能保险发展，促进网络安全产业需求释放，培育网络安全保险发展生态。 《意见》明确，鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品，创新发展网络安全保险服务；强调围绕电信和互联网行业典型事件，以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究；要求开展网络安 2国家网信办官网。 8 全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节；提出面向电信和互联网、能源、金融、医疗卫生、工业互联网、车联网等行业和领域开展网络安全保险服务试点。3 《关于促进网络安全保险规范健康发展的意见（征求意见稿）》全文请参见： https://www.miit.gov.cn/jgsj/waj/gzdt/art/2022/art_b88c071678ae408897478d1ab1f25aea.html 4.五部门联合发布《虚拟现实与行业应用融合发展行动计划》 11月1日，工业和信息化部、教育部、文化和旅游部、国家广播电视总局、国家体育总局联合发布《虚拟现实与行业应用融合发展行动计划（2022-2026年）》（以下简称《行动计划》）。《行动计划》是为落实“十四五”规划的要求，促进“虚拟现实和增强现实”作为数字经济重点产业的发展。 《行动计划》提出的目标是，到2026年三维化、虚实融合沉浸影音关键技术重点突破，新一代适人化虚拟现实终端产品不断丰富，虚拟现实在经济社会重要行业领域实现规模化应用，形成具有国际竞争力的骨干企业和产业集群，打造技术、产品、服务和应用共同繁荣的产业发展格局。 《行动计划》部署五项重点任务，明确要推进虚拟现实与5G、人工智能、大数据等关键技术融合创新，全面提升虚拟现实关键器件、终端外设、业务运营平台、内容生产工具、专用信息基础设施等的全产业链条供给能力，加速工业生产、文化旅游、融合媒体、教育培训等多行业多场景应用落地，加强产业公共服务平台建设，构建覆盖全产业链的融合应用标准体系。 《行动计划》提出三项三大专项工程，包括关键技术融合创新工程，全产业链条供给提升工程，多场景应用融合推广工程。 3工业与信息化部官网。 9 为推进各项目标和重点任务的实施，《行动计划》还提出七项保障措施，强调加强统筹联动、优化发展环境、深化技术研发、开展应用试点、打造产业集群、强化人才支撑、推动交流合作。4 《虚拟现实与行业应用融合发展行动计划（2022-2026年）》全文请参见： https://www.miit.gov.cn/zwgk/zcwj/wjfb/