数据合规时事速递

数据合规时事速递 NEWSLETTERS 2022年9月21日 2022年第七期/总第四十一期 精彩导读 新规速递/国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》 监管动态/全国SDK管理服务平台上线试运行 相关新闻/谷歌、Meta未经同意跨平台收集信息， 韩国开一千亿罚单 环球解读/对《网络安全法》修订征求意见稿的要点解读 前言 随着《网络安全法》、《数据安全法》、《个人信息保护法》及相关配套法律法规等文件的出台，中国正日益加强对个人信息安全的保护和对网络安全监管。我国对个人信息保护和网络数据安全越来越重视，监管趋势也越来越严。 环球律师事务所数据合规团队收集了国内外最新出台的重要法律法规、市场监管动向以及相关处罚案例，旨在为本期刊的读者提供最实时的法律动态，帮助读者第一时间了解网络治理、信息安全相关信息。 环球律师事务所数据合规团队专注于网络安全与数据合规、个人信息隐私保护等领域。我们在企业数据合规体系建设等方面具备丰富的经验，为多家大型互联网公司、全球企业提供法律服务。 2 我们为客户提供在网络安全与数据合规、个人信息隐私保护、跨境数据传输、电子商务与广告法领域的法律咨询及相关方案设计，帮助客户迎接数据时代的机遇与挑战。 孟洁｜合伙人律师直线：86-10-6584-6768总机：86-10-6584-6688 邮箱：mengjie@glo.com.cn 孟洁律师为环球律师事务所常驻北京的合伙人，主要执业领域为网络安全、个人信息保护、互联网、电商合规、反腐败反商业贿赂合规。孟律师曾在诺基亚等世界五百强跨国公司和知名律师事务所工作超过十余年，担任知名人工智能独角兽公司总法律顾问、DPO。孟洁律师曾经及目前服务于大型跨国公司及知名互联网企业、车企、IoT、电信、云服务、AI、金融、医疗领域企业进行境内/境外的数据合规体系建设与数据合规专项，总结出不少可落地的实操方法论，颇受客户好评。 她被ChinaBusinessLawJournal评为“2022年度律师新星”；荣登钱伯斯大中华区2022年法律指南“数据隐私保护”榜单、“科技、媒体、电信”榜单；被Legal500评为2020年“TMT领域特别推荐律师”；2021年“TMT领域领军人物”、“数据保护领域领军人物”、“Fintech领域头部律师”，被LEGALBAND评为“2022年度顶级律师排行榜：网络安全与数据合规”、“2021年中国律师特别推荐榜：消费与零售”、“2021年中国律师特别推荐榜：汽车与新能源”、“网络安全与数据合规特别推荐15强”、“2020年度LEGALBAND中国律师特别推荐榜15强：网络安全与数据合规”，被北京市律协评为全国千名涉外专家律师。在各大期刊、公号发表过数百篇专业文章、著作，例如有《SDK安全与合规白皮书》，《个性化展示安全与合规报告》、《Cookie合规指引报告（2021）》、 《国内外标准兼容下的个人信息合规体系构建》等。 许国盛｜资深顾问 直线：86-010-6584-9306手机：86-185-1085-6288 邮箱：xuguosheng@glo.com.cn 许国盛律师在金融服务与电信领域与合规官以及企业高管有丰富的合作经验。作为迪堡与诺基亚中国的前区域合规总监，许律师在数据保护规制以及中国监管事项方面有着多年经验。除此之外，他也经常协助跨国企业进行敏感的内部调查、监管检查、数据完整性问题检查以及应对政府执法。许律师曾负责管理整合来自不同国家的合规项目，并熟悉美国、欧盟以及亚洲国家的复杂法律法规。 许律师对如何运行合规项目有着极其深入的了解。在环球，许律师曾为客户的海外扩张提供数据合规方面的建议，包括国际数据隐私政策的本地化，员工或客户数据出境和共享，以及数据泄露的管理与向监管机构的自我报告等。许律师亦是《全球化与隐私保护指南（2020）》以及《GB/T35273与ISO/IEC27701比较报告（2020）》的合著者。 3 本团队专门致力于为客户提供全面且专业的法律服务，包括以下业务领域： 网络安全与数据合规 个人信息保护 互联网与电商合规 反腐败/反商业贿赂合规 目录 一、新规速递6 1.国家网信办就《关于修改〈中华人民共和国网络安全法〉的决定》公开征求意见7 2.三部门联合发布《互联网弹窗信息推送服务管理规定》8 3.国家网信办就《网信部门行政执法程序规定》公开征求意见8 4.国家网信办等发布《数据出境安全评估申报指南（第一版）》9 5.国家卫健委发布《医疗卫生机构网络安全管理办法》10 6.自然资源部发布《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》11 7.信安标委就国标《信息安全技术网络数据分类分级要求》公开征求意见12 8.上海经信委就《公共数据开放实施细则》公开征求意见13 9.《深圳经济特区人工智能产业促进条例》公布14 10.上海市发布《上海市加快智能网联汽车创新发展实施方案》14 11.瑞士新修订的《数据保护法》于9月1日正式生效15 二、监管动态17 1.全国SDK管理服务平台上线试运行18 2.最高法发布电信网络诈骗犯罪及其关联犯罪典型案例18 3.北京市通信管理局通报41款问题APP19 4 4.湖北省持续开展网络数据安全专项检查20 5.北京开展2022年工业互联网企业网络安全分级分类管理工作206.英国电信公司面临严厉网络安全新规21 三、相关新闻23 1.美方将审计中概股，互联网巨头将首批接受审计底稿检查24 2.买卖微信账号侵犯公民个人信息，法院认定合同无效且违法24 3.工信安全中心发布《2022年数据交易平台发展白皮书》25 4.因不当处理未成年人个人信息，META被罚4.02亿美元26 5.谷歌、META未经同意跨平台收集信息，韩国开一千亿罚单27 6.美国海关复制大量公民私人信息28 四、环球解读29 1.对《网络安全法》修订征求意见稿的要点解读30 5 一、新规速递 6 新规速递 1.国家网信办就《关于修改〈中华人民共和国网络安全法〉的决定》公开征求意见 9月12日，国家网信办就《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》（“下称《征求意见稿》”）向社会公开征求意见，意见反馈截止于9月29日。 《征求意见稿》拟对《中华人民共和国网络安全法》作如下修改：一是完善违反网络运行安全一般规定的法律责任制度。结合当前 网络运行安全法律制度实施情况，拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。 二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢，为强化关键信息基础设施安全保护责任，进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。 三是调整网络信息安全法律责任制度。适应网络信息安全工作实际，对违反网络信息安全义务行为的法律责任进行整合，调整了行政处罚幅度和从业禁止措施，新增对法律、行政法规没有规定的有关违法行为的法律责任规定。 四是修改个人信息保护法律责任制度。鉴于《中华人民共和国个人信息保护法》规定了全面的个人信息保护法律责任制度，拟将原有关个人信息保护的法律责任修改为转致性规定。1 《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》全文请参见： http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm 1国家网信办官网。 7 2.三部门联合发布《互联网弹窗信息推送服务管理规定》 9月9日，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》（以下简称“《规定》”），自2022年9月30日起施行。 《规定》明确，互联网弹窗信息推送服务，是指通过操作系统、应用软件、网站等，以弹出消息窗口形式向互联网用户提供的信息推送服务；互联网弹窗信息推送服务提供者，是指提供互联网弹窗信息推送服务的组织或者个人。 《规定》要求，互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任，建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。 《规定》还强调，互联网弹窗信息推送服务提供者应当遵守优化推送内容生态、强化互联网信息服务资质管理、规范新闻信息推送、科学设定推送内容占比、健全推送内容审核流程、强化用户权益保障、合理算法设置、规范广告推送、杜绝恶意引流等九个方面要求。2 《互联网弹窗信息推送服务管理规定》全文请参见： http://www.cac.gov.cn/2022-09/08/c_1664260384702890.htm 3.国家网信办就《网信部门行政执法程序规定》公开征求意见 9月8日，国家网信办就《网信部门行政执法程序规定（征求意见稿）》（以下简称“《规定》”）公开征求意见，征求意见截止日期为10月8日。 《规定》要求，网信部门实施行政处罚，应当遵循公正、公开的原则，坚持处罚与教育相结合，做到事实清楚、证据确凿、适用依据准确、程序合法、处罚适当、执法文书使用规范。网信部门应当加强 2国家网信办官网。 8 执法队伍和执法能力建设，建立健全执法人员培训、考试考核、资格管理和持证上岗制度。 《规定》提出，网信部门应当依法以文字、音像等形式，对行政处罚的启动、调查取证、审核、决定、送达、执行等进行全过程记录，归档保存。网信部门应当建立健全对行政处罚的监督制度，实施行政处罚应当接受社会监督。公民、法人或者其他组织对网信部门实施行政处罚的行为，有权申诉或者检举；网信部门应当认真审查，发现有错误的，应当主动改正。3 《网信部门行政执法程序规定（征求意见稿）》全文请参见： http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm 4.国家网信办等发布《数据出境安全评估申报指南（第一版）》 8月31日，为贯彻落实9月1日起正式生效的《数据出境安全评估办法》（以下简称“《办法》”），国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》（以下简称“《指南》”）。 《指南》在《办法》的基础上进一步明确了数据出境安全评估的适用范围、申报方式及流程、应当提交的申报材料以及申报咨询的官方渠道，并提供了数据出境安全评估申报书模板以及数据出境风险自评估报告模板等附件，以指导和帮助数据处理者规范、有序申报数据出境安全评估。 《指南》明确数据出境行为的具体情形，细化了省级网信办和国家网信办的两级分工，明确了数据出境安全评估的申报材料及要求，为数据处理者申报时需要准备的材料提供了模板。此外，《指南》还提供了网信办官方的申报咨询方式。4 3法治日报。 4国家网信办官网。 9 在全国性的《指南》发布之后，全国多个地区也陆续发布了本地区申报指南及咨询方式，目前已发布指南的有江苏省及浙江省。此外，河北、北京、上海、天津等地网信办也陆续公开咨询电话。 《数据出境安全评估申报指南（第一版）》全文请参见： http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm 5.国家卫健委发布《医疗卫生机构网络安全管理办法》 8月29日，国家卫生健康委、国家中医药局、国家疾控局印发 《医疗卫生机构网络安全管理办法》（以下简称“《办法》”），自印发之日起实施。《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求，体现了统筹安全与发展的总体平衡，为医疗卫生机构指明了网络安全管理的总方向。 《办法》全文贯穿了全生命周期管理的主导思想。在网络安全方面，围绕信息系统全生命周期，提出落实等级保护制度、监测预警、应急实战、安全整改、人员管理、新技术应用、密码安全、医疗设备、供应链管理等方面的要求；在数据安全方面，以保障数据的机密性、完整性、可用性为目标，要求采取数据加密、数据