2023-03-14
309
目录
一、境内
(一) 立法、司法动态
1. 自然资源部开展智能网联汽车高精度地图应用试点
2. 国家网信办发布互联网信息服务算法备案清单,涉淘宝、抖音等
3. 《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》全文发布
4. “两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见
5. 国家网信办发布《数据出境安全评估申报指南(第一版)》
6. 三部门发布《医疗卫生机构网络安全管理办法》
7. 《中华人民共和国反电信网络诈骗法》2022年12月1日起施行
8. 江苏省数据出境安全评估申报工作指引
9. 三部门联合发布《互联网弹窗信息推送服务管理规定》
10. 国家互联网信息办公室关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知
11. 关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
12. 工信部公开征求对《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》(征求意见稿)的意见
13. 上海立法促进人工智能产业发展,鼓励打造“上海标准”
14. 司法部明确涉诉数据信息出境要求
15. 关于国家标准《信息安全技术 网络安全信息报送指南》征求意见稿征求意见的通知
16. 人脸识别数据安全要求、步态识别数据安全要求、汽车数据处理安全要求等14项网络安全国家标准获批发布
17. 广东高院发布个人信息保护典型案例
18. 《信息安全技术 关键信息基础设施安全保护要求》国家标准发布
19. 信安标委发布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》
20. 《上海市智能网联汽车高精度地图管理试点规定(草案)》公开征询社会公众意见(附草案全文)
21. 关于实施个人信息保护认证的公告
22. 浙江省数据出境安全评估申报工作问答
23. 最高检发布检察机关落实“七号检察建议”典型案例,侵犯公民个人信息案三责同追
24. 最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例
25. 最高法发布《最高人民法院关于规范和加强人工智能司法应用的意见》
26. 最高人民法院发布第35批指导性案例
(二) 执法动态
1. 广东省通信管理局对小鹏汽车、广汽丰田开展车联网网络安全检查
2. 国家网信办集中整治涉虚拟货币炒作乱象
3. 全国首例儿童个人信息民事公益诉讼,一科技公司赔偿150万
4. 程某欲50万元转让微信号,法院认为微信账号买卖协议无效
5. 广东首批登记公共数据资产在佛山入市交易
6. 银保监会:开展银行保险机构侵害个人信息权益乱象专项整治
7. 工信部通报47款侵害用户权益APP和SDK
8. 工信部信管局通报关于APP侵害用户权益整治“回头看”发现问题的通报(2022年第6批,总第26批)
9. 某科技公司违反《数据安全法》被行政处罚
10. 北京银行落地全国首笔数据资产质押融资贷款
11. 工信部回复李彦宏:关于政协第十三届全国委员会第五次会议第03715号(工交邮电410号)提案答复的函
12. 国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App
13. 禁业5年!3名保险员工侵犯公民个人信息被罚
14. 浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App
二、 境外
(一) 执法动态
1. Meta因违反欧盟一般数据保护法规被罚逾4亿美元
时间:2022年8月2日
来源:中国自然资源报
原文链接:https://mp.weixin.qq.com/s/WVhrtzdy4fR1CMZK_Q_58g
近日,自然资源部办公厅印发《关于做好智能网联汽车高精度地图应用试点有关工作的通知》(以下简称《通知》),在北京、上海、广州、深圳、杭州、重庆六个城市开展智能网联汽车高精度地图应用试点。
据悉,为贯彻落实《国务院关于开展营商环境创新试点工作的意见》要求,积极推进“在确保安全的前提下试行高精度地图面向智能网联汽车使用”创新试点任务,自然资源部办公厅印发了该《通知》,并对试点工作提出了要求。
※中伦文德短评:
高精度地图作为一种精度更高、数据维度更广的地图应用,对于智慧车联网、自动驾驶具有重要意义。目前我国智能网联汽车产业发展迅速,是我国产业升级和经济发展重要的一环。高精度地图应用在使用中会产生海量的数据,其中地理信息数据等还可能涉及国家安全,因此,《通知》的发布对于高精度地图应用的信息安全管理具有重要意义。
时间:2022年8月12日
来源:网信中国
原文链接: https://mp.weixin.qq.com/s/quJFbv8QkJ7c0CBi3-leEw
根据《互联网信息服务算法推荐管理规定》,现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。后续将在页面持续更新算法备案清单。
※中伦文德短评:
算法歧视、大数据杀熟等侵犯用户权益的算法滥用行为一直都是业内广泛关注的问题。算法备案制度是《互联网信息服务算法推荐管理规定》中规定的对算法的监管制度。通过对算法的基本原理、运行机制、应用场景进行备案并分类分级管理,有利于更好地利用算法,避免算法滥用。
时间:2022年8月25日
来源:交通运输部
原文链接:https://mp.weixin.qq.com/s/UPjUyroXLDN28GCZyTWy3g
为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,交通运输部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》(以下简称《办法》)。日前,交通运输部正式发布通知,就《办法》向社会公开征求意见。
《办法》共六章四十八条,主要包括公路水路关键信息基础设施认定、运营者责任和义务、保障和监督管理以及法律责任等方面内容。欢迎社会各界对《办法》提出意见,交通运输部将根据公开征求意见情况,对《办法》进一步完善,意见反馈截止时间为2022年9月26日。
※中伦文德短评:
从公路水路关键信息基础设施保护工作实践看,《办法》明确了各级监管责任划、运营者主体责任、安全防护体系等事项,可以推动构建交通运输主管部门依法管理、运营者实施主动防护,能够更有效、更规范地推进公路水路关键信息基础设施安全保护工作。
时间:2022年9月1日
来源:最高人民法院等
原文链接:https://mp.weixin.qq.com/s/A73fb2JkxyoGsALoPa72MQ
8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号)。
《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,深化信息网络犯罪治理工作,进一步规范信息网络犯罪案件的办理程序,为推进网络强国建设提供有力司法保障。
※中伦文德短评:
《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》从信息网络犯罪案件的范围、信息网络犯罪案件的管辖、信息网络犯罪案件的调查核实、信息网络犯罪案件的取证等角度出发,规范了信息网络犯罪案件的管辖、取证、证据审查、涉案财物处理等相关事项。
时间:2022年9月1日
来源:国家网信办
原文链接:https://mp.weixin.qq.com/s/M8DVd2hOmX13HCfQAbBGHg
为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。
数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》的规定,按照申报指南申报数据出境安全评估。
※中伦文德短评:
《数据出境安全评估申报指南(第一版)》正文主要有三个部分。第一部分规定了适用范围,并对数据出境行为进行了定义。第二部分为数据出境安全评估申报方式及流程,主要流程为:先向数据处理者所在地省级网信部门申报数据出境安全评估,省级网信部门收到申报材料后在5个工作日内完成完备性查验;国家网信部门在收到省级网信部门上报材料之日起7个工作日内确定是否受理并书面通知数据处理者,国家网信部门自向数据处理者发出书面受理通知书之日起45个工作日内完成数据出境安全评估;情况复杂或者需要补充、更正材料的,可以适当延长并告知数据处理者预计延长的时间。第三部分为申报材料清单与附件模板。明确了企业基本情况相关材料、申请者提供数据出境安全评估申报书、与境外接收方拟订立的数据出境相关合同或其他具有法律效力的文件影印件、数据出境风险自评估报告等。
时间:2022年9月1日
来源:国家卫生健康委等
原文链接:https://mp.weixin.qq.com/s/Yw8u3JCVi_nppNu0loBuFA
2022年8月8日,国家卫生健康委员会、国家中医药管理局、国家疾病预防控制局发布了《医疗卫生机构网络安全管理办法》。《医疗卫生机构网络安全管理办法》旨在指导各级医疗卫生机构开展网络安全管理工作。《医疗卫生机构网络安全管理办法》主要从网络安全和数据安全两个角度进行规范,同时也对医疗卫生机构应对网络安全风险事件、构建相关管理保障提出了具体要求。
※中伦文德短评:
作为医疗卫生机构发展网络安全和数据安全管理的第一份规范性文件,《医疗卫生机构网络安全管理办法》的内容参考了其他法律和国家标准,对互联网和医疗卫生这一特殊领域提出了一些新的要求。《医疗卫生机构网络安全管理办法》总结了卫生医疗机构网络安全管理的要求,并结合行业特点进行了细分和加强。
时间:2022年9月5日
来源:中国人大网
原文链接:https://mp.weixin.qq.com/s/kOtDtjo4yj4SgXXzKzK1WQ
十三届全国人大常委会第三十六次会议9月2日表决通过《中华人民共和国反电信网络诈骗法》。专家普遍认为,反电信网络诈骗法坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。
反电信网络诈骗法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。这部法律自2022年12月1日起施行。
作为一部“小切口”的专门立法,反电信网络诈骗法在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。
加强部门协同,是反诈工作的重要经验。反电信网络诈骗法规定了各部门职责、企业职责和地方政府职责,明确有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。
※中伦文德短评:
《中华人民共和国反电信诈骗法》共三十九条,主要内容包括:一是反电信网络诈骗工作的基本原则;二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度;三是支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。
时间:2022年9月6日
来源:网信江苏
原文链接:https://mp.weixin.qq.com/s/htX3qy3bmqlvaVuRA90BAA
2022年9月1日起,《数据出境安全评估办法》正式施行。为贯彻落实《数据出境安全评估办法》,保障数据要素安全跨境流动,服务江苏数字经济发展,江苏省互联网信息办公室根据国家互联网信息办公室《数据出境安全评估申报指南(第一版)》,结合江苏省工作实际,制定了《江苏省数据出境安全评估申报工作指引(第一版)》,指导和帮助数据处理者规范、有序申报数据出境安全评估。
※中伦文德短评:
《江苏省数据出境安全评估申报工作指引(第一版)》(“指引”)为相关方提供了重要数据的判断标准。《指引》将重要数据分为了7类,涵盖了政务数据、基因数据、国防科研数据、国家经济运行数据、重点行业和领域安全生产、运行的数据等类别,为相关方如何判定重要数据提供了一定的参考。
时间:2022年9月9日
来源:网信中国
原文链接:https://mp.weixin.qq.com/s/9A63TC4MlKmeyr9yWeOAOA
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
近年来,互联网弹窗信息推送服务为用户浏览查看信息提供极大便利,但随着互联网的飞速发展和移动应用程序的广泛应用,弹窗信息推送服务不断出现新情况新问题,需适应形势予以规范。《规定》立足当前实际,紧盯弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。
※中伦文德短评:
首先,《规定》适用主体广泛,包括操作系统、应用软件和网站,《规定》的主要适用主体和监管对象不仅是 PC 端网站弹窗,还包括APP、小程序等各种应用软件。其次,《规定》加强内容安全审核,优化弹窗信息比例;再次,《规定》保障用户权益,落实“一键关闭”;最后,《规定》明确不得滥用算法技术。《规定》总共十条,虽然条文较为简短,但影响非常大。
时间:2022年9月10日
来源:网信中国
原文链接:https://mp.weixin.qq.com/s/4fIjntWQkulqYNhfz4lBeQ
为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见。
※中伦文德短评:
《网信部门行政执法程序规定(征求意见稿)》共五十六条,分为总则、管辖和适用、行政处罚的普通程序、行政处罚决定送达、执行与结案、附则。管辖和适用部分,《征求意见稿》对违法行为的管辖规则进行了明确,包括地域管辖、级别管辖、移送管辖、指定管辖等;执法办案程序部分,《征求意见稿》对网信部门执法流程进行了详细规定,主要包括立案、调查取证、听证、约谈、处罚决定、送达、执行、结案等环节。
时间:2022年9月14日
来源:网信中国
原文链接:https://mp.weixin.qq.com/s/adaQsuvsGM6lKN2987xwvw
2022年9月14日,国家互联网信息办公室(“网信办”)发布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(“《网络安全法》修订稿”),《网络安全法》迎来首次修订。《网络安全法》的修订旨在做好《网络安全法》与新实施法律之间的衔接协调,并进一步完善法律责任制度、保障网络安全。
※中伦文德短评:
《网络安全法》修订稿衔接《个人信息保护法》中的最高处罚机制;加大对责任人员的处罚力度;修改关键信息基础设施安全保护的法律责任制度;调整网络运营者的责任。例如,《网络安全法》修订稿将“情节特别严重”一档的最高处罚机制对标了《个人信息保护法》中“五千万元以下或者上一年度营业额百分之五以下罚款”的罚则,使违反《网络安全法》的成本大幅度增加。
时间:2022年9月20日
来源:工信部科技司
原文链接:https://mp.weixin.qq.com/s/XIbQC-timwKJ81uLMU8f7w
2022年9月16日,工业和信息化部科技司公开征求对《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》(征求意见稿)(以下简称“指南”)的意见,旨在贯彻落实《国家标准化发展纲要》,更好地发挥智能网联汽车标准体系的顶层设计和指导作用,推动智能网联汽车产业高质量发展。
※中伦文德短评:
《指南》分为总体要求、智能网联汽车、信息通信、电子产品与服务等部分,发挥了标准在车联网产业生态环境构建中的顶层设计和基础引领作用。《指南》在国家法律政策和战略要求的大框架之下,利用和整合各领域、各部门在车联网标准研究领域的基础和成果,调动各个行业的合作,共同制定车联网产业标准体系。
时间:2022年9月23日
来源:网信上海
原文链接:https://mp.weixin.qq.com/s/D6uSa3WkmMJETou1EexJyA
2022年9月22日,《上海市促进人工智能产业发展条例》(以下简称“条例”)经上海市十五届人大常委会第四十四次会议表决通过,将于2022年10月1日起施行,这将是全国首部促进人工智能产业发展的省级地方性法规。人工智能是事关未来竞争力的“硬科技”,是上海重点发展的三大先导产业之一。近年来,上海人工智能产业规模从2018年1340亿元提升到3056亿元,产业人才从2018年10万提升到23万。高性能云端训练芯片等24块“智能芯”流片量产,亚洲最大AI算力中心启动运营,全球首款AI研发乳腺癌新药进入临床等,创新策源不断取得新突破。此次通过的这部立法,将为上海人工智能发展提供持久有力的保障。
※中伦文德短评:
《条例》明确了各级政府及相关部门在促进人工智能产业发展中的具体职责,设立了上海市人工智能战略咨询专家委员会,《条例》还规定了市有关部门可以就人工智能产业发展过程中的轻微违法行为等制定依法不予行政处罚清单;此外,《条例》还将鼓励打造“上海标准”。根据法规,上海将支持本市人工智能企业与相关行业组织在人工智能国家标准、行业标准、地方标准制定中发挥引领作用。此次通过的这部立法,将为上海人工智能发展提供持久有力的保障。
时间:2022年9月29日
来源:司法部
原文链接:https://mp.weixin.qq.com/s/OqqGI_Oh_OqjMcZiUSIQiA
部分摘录:9.数据信息出境应通过哪些部门审批?
答:根据《数据安全法》《个人信息保护法》,数据信息确需向境外提供的,应当通过国家网信部门组织的安全评估、认证后方可向境外提交。涉及到国际司法协助的,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据或个人信息。
在条约规定框架下,由人民法院调取的证据材料等数据信息经最高人民法院审核后,由司法部转交外国请求方。
※中伦文德短评:
如果相关方在涉诉活动中涉及数据出境的,相关方应当依据《国际民商事司法协助常见问题解答》的规定执行,相关方应提前仔细研读本解答,为涉诉数据出境做好准备,避免因操作不当导致涉诉活动出现瑕疵。
时间:2022年9月30日
来源:信安标委
原文链接:https://mp.weixin.qq.com/s/0c8bPKsnPeTsL8fuWK82Dw
部分摘录:各相关单位和专家,经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网络安全信息报送指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。恳切希望您对该标准提出宝贵意见。并将意见于2022年11月27日前反馈给信安标委秘书处。
※中伦文德短评:
目前的国家标准体系中,暂无关于网络安全信息报送体系中的各参与方实施相关活动的规范。《信息安全技术 网络安全信息报送指南》征求意见稿给出了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式等,可以适用于为网络安全信息报送体系中的相关方实施本领域的活动提供参考。
时间:2022年10月20日
来源:信安标委
原文链接:https://mp.weixin.qq.com/s/KsO3aB6nKjm3siliRGpX1A
根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。包括《信息技术 安全技术 网络安全 第3 部分: 面向网络接入场景的威胁、设计技术和控制》《信息技术 安全技术 网络安全 第4 部分: 使用安全网关的网间通信安全保护》《信息安全技术 步态识别数据安全要求》《信息安全技术 基因识别数据安全要求》《信息安全技术 声纹识别数据安全要求》等。
※中伦文德短评:
近期,信安标委联合其他部门密集发布了步态识别、声纹识别、基因识别、汽车数据处理、网络音视频数据处理、网络支付服务数据处理等关于数据处理的国家标准,主要围绕数据全生命周期安全管理、数据处理的安全通用要求等方面编制,我们提示相关方应参照该等标准,对控制的数据进行盘点,对数据全生命周期的合规作出快速响应。
时间:2022年11月1日
来源:广东高院
原文链接:https://mp.weixin.qq.com/s/fyT2iIozOulQliH1iY6pOA
《个人信息保护法》施行一周年之际,广东省高级人民法院发布一批个人信息保护典型案例,其中包括2个刑事、4个民事案件,涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容,反映了广东法院充分发挥审判职能作用,全面依法保护个人信息权益、规范个人信息处理,维护网络空间良好生态、促进数字经济健康发展的司法实践。
一、蔡某某等人非法买卖个人信息案——严厉打击网络科技公司贩卖公民个人信息犯罪
二、蔡某侵犯公民个人信息案——依法惩治物流人员出售个人信息犯罪
三、周某某诉某电子商务公司个人信息保护纠纷案——依法保护个人信息查阅复制权
四、张某等人诉某商家网络侵权责任纠纷案——商家服务遭差评而擅自公布消费者个人信息应被认定为侵权
五、杨某诉某互联网公司名誉权纠纷案——网贷平台向第三方提供其掌握的欠款人个人信息构成对公民个人信息的侵犯
六、李某某诉某网络科技公司网络侵权责任纠纷案——网络平台未经用户许可监测、读取手机剪贴板信息属于对个人隐私权的侵害
※中伦文德短评:
从广东高院发布的个人信息保护典型案例中可以看出,广东高院强调,侵犯公民个人信息罪的犯罪主体既包括个人,也包括单位;打击物流公司在提供服务的过程中违法处理公民个人信息的行为;保护个人信息查阅复制权;保障消费者的隐私权和个人信息权益;打击网络第三方平台违法处理个人信息的行为;打击违法处理剪贴板信息的行为。
时间:2022年11月7日
来源:全国信安标委
原文链接:https://mp.weixin.qq.com/s/p113KmTvvtKXRsabxbBGsQ
2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。
※中伦文德短评:
《信息安全技术 关键信息基础设施安全保护要求》构建了关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。本标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面提出了百余条安全要求,为关键信息基础设施运营者开展保护工作需求提供了参考标准。
时间:2022年11月10日
来源:全国信安标委
原文链接:https://mp.weixin.qq.com/s/-1_ClukvkiofWhvg57J-bA
各有关单位:
为指导个人信息处理者规范开展个人信息跨境处理活动,秘书处组织编制了《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2022年11月15日前反馈至秘书处。
※中伦文德短评:
《个人信息跨境处理活动安全认证规范》1.0版本规定的适用范围非常局限,仅适用于跨国公司或者同一经济、事业实体下属子公司或关联公司之间的个人信息跨境处理活动,以及境外个人信息处理者,在境外处理中华人民共和国境内自然人个人信息的活动。2.0版本删除了1.0版本中对于适用范围的限制,改为“个人信息处理者开展个人信息跨境处理活动”,扩大了安全认证的适用范围。
时间:2022年11月16日
来源:上海规划资源局
原文链接:https://mp.weixin.qq.com/s/vaxKXg-zQfLRLq5Uq2xXnw
部分摘录:第一条(目的和依据) 为了规范智能网联汽车测试与应用活动中高精度地图管理,服务智能网联汽车产业发展,确保地理信息数据安全,根据《中华人民共和国测绘法》《地图管理条例》《上海市智能网联汽车测试与应用管理办法》等法规政策,结合本市实际,制定本规定。
第二条(适用范围) 在本市智能网联汽车测试与应用活动中开展高精度地图数据采集、存储、传输、处理、制作和成果使用等活动,以及相关监督管理工作,适用本规定。表达内容为本市普通道路的高级辅助驾驶地图的管理,参照适用本规定。
※中伦文德短评:
上海市规划和自然资源局于2022年10月21日发布《上海市智能网联汽车高精度地图管理试点规定(草案)》(以下简称《草案》)并公开征询意见,《草案》系在法规层面首次对自动驾驶地图需进行个性化规范管理的部分法律问题进行了回应,《草案》提出,在确保数据安全、知识产权关系、实时加密传输、实时安全审校等前提之下,鼓励具有导航电子地图制作测绘资质的单位探索以众源方式采集测绘地理信息数据。
时间:2022年11月18日
来源:网信中国
原文链接:https://mp.weixin.qq.com/s/WuCFgPFVvJQwFDFZOTtVAA
为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》(见附件)实施认证。
※中伦文德短评:
《认证规则》对于《个人信息保护法》中关于“支持有关机构开展个人信息保护评估、认证服务”相关规定作出了回应,对个人信息保护认证的认证对象、认证流程与合规要求等做出了系统的回应。
时间:2022年11月23日
来源:网信浙江
原文链接:https://mp.weixin.qq.com/s/HkTcAuzlfls8ZF8VHHu6gg
《数据出境安全评估办法》自2022年9月1日起正式施行,要求数据处理者向境外提供数据的出境情形适用安全评估时,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。日前,国家互联网信息办公室编制发布了《数据出境安全评估申报指南(第一版)》。
为了指导和帮助在浙江开展数据处理活动的组织和个人规范、有序申报数据出境安全评估,浙江省互联网信息办公室正式开通数据出境安全评估咨询和申报通道,接收数据处理者提交的书面申报材料及附带材料电子版。
※中伦文德短评:
浙江省关于《数据出境安全评估办法》申报工作的问答,主要围绕数据处理者如何申报数据出境安全评估、数据处理者如何提交申报材料、浙江省网信办如何接收数据出境安全评估申报、申报要求的材料、经办人要求、是否有指定第三方机构可以协助数据处理者开展数据出境风险自评估的咨询、评估等相关工作、省级网信部门的完备性查验需要的时间等对数据处理者关注热度高的问题作出了回应。
时间:2022年11月25日
来源:最高人民检察院
原文链接:https://mp.weixin.qq.com/s/iN7LenDFqbVz64YwnjztEg
11月23日,最高人民检察院发布5件检察机关落实“七号检察建议”典型案例。针对利用寄递渠道实施贩运毒品等违法犯罪呈现大幅上升态势,最高检于2021年10月20日向国家邮政局发出“七号检察建议”,同时抄送交通运输部、商务部等12个有关部门,推动强化部门协同,加强安全监管,堵塞治理漏洞,促进寄递行业健康持续发展。一年来,各地检察机关发挥检察一体化优势,协同邮政管理等部门共同落实“七号检察建议”,取得明显成效,涌现出一批好做法、好案例。
5件典型案例分别是:浙江张某锋贩卖毒品案;天津孟某、苏某飞贩卖毒品、洗钱案;陕西万某走私毒品、容留他人吸毒案;江苏王某涛、董某婷侵犯公民个人信息案;四川代某林危害珍贵、濒危野生动物案。
2021年5月至7月,被告人王某涛在某快递公司工作期间,利用担任快递客服的工作便利,单独或者伙同其妻子被告人董某婷,通过公司系统查询收集大量寄递用户的公民个人信息向他人出售,非法获利24万余元。
※中伦文德短评:
快递行业一直是侵犯公民个人信息的重灾区,某些快递从业人员利用职务便利,轻松获得客户的个人信息,进行贩卖以此牟利,本案的发布,首先对办理涉及侵犯公民个人信息等寄递安全犯罪案件过程中作出指导,处理相关案件应从民事、行政公益诉讼线索、刑事、民事和行政责任方面依法全面履行法律监督职责;其次,典型案例也给快递从业人员、快递物流类公司做出了警示。
时间:2022年12月7日
来源:最高人民检察院
原文链接:https://mp.weixin.qq.com/s/Ft7h7B1SAZrj2er3oXGlcg
近年来,全国检察机关坚持以习近平新时代中国特色社会主义思想为指导,依法能动履职,切实加强对公民个人信息的司法保护。2019年至2022年10月,共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人,提起公诉2.8万余人,有力保护了被害人的合法权益。为深入学习贯彻党的二十大精神,全面贯彻习近平法治思想,积极回应社会关切,切实加强公民个人信息保护,加强办案指导,持续推动《中华人民共和国个人信息保护法》贯彻实施,最高人民检察院选编了“解某某、辛某某等人侵犯公民个人信息案”等5件检察机关依法惩治侵犯公民个人信息犯罪典型案例,现印发你们,供参考借鉴。
本批典型案例有以下特点:一是体现了依法从严惩治侵犯公民个人信息犯罪的政策导向,注重全面打击上下游犯罪。如案例三中,天津检察机关通过加强检警协作,深挖上下游犯罪,从窃取信息的源头到出售末端全面排查、精准打击,彻底斩断犯罪链条。二是体现了对公民个人信息的全面保护。个人信息内涵丰富,民法典、个人信息保护法专门进行了定义。本批案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型信息的全面保护。三是强调发挥指导检察办案的作用。如案例一提出,对客观上无法排重计算信息数量的,可以通过确定违法所得数额作为定罪量刑的事实依据。案例二提出,对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。对信息的真实性,可以采取抽样方式进行验证。四是强调法治宣传教育和促进诉源治理。通过发布典型案例,提醒广大人民群众提高自我保护意识,谨防个人信息泄露。如案例二中被告人将开发的窃取被害人照片的软件伪装成“颜值检测”软件,迷惑性极强,只要用户下载打开使用就会造成个人信息的泄露。针对行业“内鬼”泄露公民个人信息案件中反映出的管理漏洞和内部监管机制不到位等问题,检察机关通过制发检察建议,督促相关单位履行监管职责,完善管理制度,预防和杜绝泄露公民个人信息问题的发生。
※中伦文德短评:
最高检本次发布的侵犯个人信息的典型案例对涉及个人信息的有关法律适用问题进行了明确。例如,对客观上无法排重计算所涉个人信息数量的,可以通过确定违法所得数额作为定罪量刑的事实依据;对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外;信息数量、违法所得数额是侵犯公民个人信息罪定罪量刑的重要依据。其中之一达到司法解释规定的标准,即可认定为“情节严重”或者“情节特别严重”,按照侵犯公民个人信息罪定罪量刑。如果二者分别属于不同的量刑幅度的,可以按照处罚较重的量刑幅度处理;区分情形、区别对待,落实宽严相济刑事政策等。
时间:2022年12月10日
来源:最高人民法院
原文链接:https://mp.weixin.qq.com/s/G8aT_flHu6MnqokqmIeDdQ
部分摘录:最高人民法院关于规范和加强人工智能司法应用的意见
为深入学习贯彻党的二十大精神,深入贯彻习近平法治思想,贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《新一代人工智能发展规划》,推动人工智能同司法工作深度融合,全面深化智慧法院建设,努力创造更高水平的数字正义,结合人民法院工作实际,制定本意见。
3.安全合法原则。坚持总体国家安全观,禁止使用不符合法律法规的人工智能技术和产品,司法人工智能产品和服务必须依法研发、部署和运行,不得损害国家安全,不得侵犯合法权益,确保国家秘密、网络安全、数据安全和个人信息不受侵害,保护个人隐私,促进人机和谐友好,努力提供安全、合法、高效的智能化司法服务。
4.公平公正原则。坚持遵循司法规律、服务公正司法,保证人工智能产品和服务无歧视、无偏见,不因技术介入、数据或模型偏差影响审判过程和结果的公正,同时尊重不同利益诉求,能够根据司法需求公平提供合理可行方案,充分照顾困难群体、特殊群体,使其在司法活动中获得必要帮助,实现智能化司法服务对各类用户的普适包容和机会均等。
5.辅助审判原则。坚持对审判工作的辅助性定位和用户自主决策权,无论技术发展到何种水平,人工智能都不得代替法官裁判,人工智能辅助结果仅可作为审判工作或审判监督管理的参考,确保司法裁判始终由审判人员作出,裁判职权始终由审判组织行使,司法责任最终由裁判者承担。各类用户有权选择是否利用司法人工智能提供的辅助,有权随时退出与人工智能产品和服务的交互。
※中伦文德短评:
人工智能是继网络安全与数据合规之后的又一新热点,最高人民法院此次发布的意见,从基本原则、应用范围、系统建设、综合保障等方面,在司法人工智能技术应用体系方面提供了政策性参考。基本原则包括安全合法原则、公平公正原则、辅助审判原则、透明可信原则、公序良俗原则。应用范围包括加强人工智能全流程辅助办案、加强人工智能辅助事务性工作、加强人工智能辅助司法管理、加强人工智能服务多元解纷和社会治理、不断拓宽人工智能司法应用场景和范围。系统建设包括加强人工智能应用顶层设计、加强司法数据中台和智慧法院大脑建设、加强司法人工智能应用系统建设、加强司法人工智能关键核心技术攻关、加强基础设施建设和安全运维保障。
时间:2022年12月28日
来源:最高人民法院
原文链接:https://mp.weixin.qq.com/s/RTZELzkC4tWpx_hBFnxVaQ
摘录:最高人民法院关于发布第35批指导性案例的通知
各省、自治区、直辖市高级人民法院,解放军军事法院,新疆维吾尔自治区高级人民法院生产建设兵团分院:
经最高人民法院审判委员会讨论决定,现将李某某侵犯公民个人信息刑事附带民事公益诉讼案等四个案例(指导性案例192-195号),作为第35批指导性案例发布,供审判类似案件时参照。
※中伦文德短评:
最高人民法院本次公布的案例中,明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,属于刑法规定的公民个人信息;居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于“其他可能影响人身、财产安全的公民个人信息”;购买微信等社交媒体账号后,非法制作带有公民个人信息的社交媒体账号出售、提供给他人,情节严重的,构成侵犯公民个人信息罪;明确了服务提供者专门发给特定手机号码的数字、字母等,属于刑法规定的公民个人信息。
时间:2022年8月3日
来源:广东省通信管理局
原文链接:https://mp.weixin.qq.com/s/uIjGCq19gcXp0s7HIEHV5A
为贯彻落实《网络安全法》《汽车数据安全管理若干规定(试行)》《“双随机一公开”网络安全检查通知书》等要求,根据工业和信息化部网络安全管理局的统一工作部署,广东省通信管理局组织中国电子信息产业发展研究院、中国信息通信研究院两家单位的专家成立专项检查工作组对广州小鹏汽车科技有限公司、广汽丰田汽车有限公司开展为期一周的“双随机、一公开”网络安全检查。本次重点检查两大方面:一是车联网服务平台安全,二是车联网数据安全。
广东省通信管理局将根据工业和信息化部《关于加强车联网网络安全和数据安全工作的通知》任务要求,进一步压实监管责任。
一是加强车联网安全监管,督促企业落实网络安全、数据安全保护义务,加强网络安全防护和监督检查;
二是强化手段建设开展车联网安全监测和漏洞管理;
三是完善车联网安全威胁和漏洞通报处置机制,加强对智能网联汽车、车载联网关键设备等安全漏洞进行监测和通报处置。
※中伦文德短评:
本次车联网网络安全检查与上述高精度地图应用试点相同,均是服务于我国的智能网联汽车产业。车联网的实现涉及了大量的数据,且汽车行业还会涉及国家地理测绘数据等,国家对该行业的安全要求较高。相关企业务必加强落实网络安全、数据安全保护义务,完善安全监测和漏洞管理。
时间:2022年8月9日
来源:网信中国
原文链接: https://mp.weixin.qq.com/s/hGIpUU6TAlOtyqbyMqkODg
随着虚拟货币的兴起,与之相关的投机、炒作、诈骗等活动愈演愈烈,一些网民受投资虚拟货币可获高额回报等虚假宣传迷惑,盲目参与到相关交易活动中,给自身财产带来较大损失。今年以来,国家网信办贯彻落实党中央决策部署,高度重视网民举报线索,多举措、出重拳清理处置一批宣传炒作虚拟货币的违法违规信息、账号和网站。
按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神,国家网信办督促指导主要网站平台切实落实主体责任,持续保持对虚拟货币交易炒作高压打击态势,加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。微博、百度等网站平台根据用户协议,关闭@ICE暴雪创始人、@币圈爆爺等1.2万个违规用户账号,清理“投资比特币轻松赚钱”等违规信息5.1万余条。
※中伦文德短评:
国家明确虚拟货币不是货币,不具有法偿性,不得作为货币流通使用。此次国家网信办重拳出击,处理了大量账号和信息。虚拟货币业务被国家定性为非法金融活动,此后我国也将继续对其进行整治和处理,我们提示相关方注意对于虚拟货币交易的合规风险。
时间:2022年8月10 日
来源:杭州综合频道
原文链接:https://mp.weixin.qq.com/s/0ZRiYWujp9WW1MXLuOLt8w
今年8月18日,杭州互联网法院即将迎来成立5周年的日子。杭州互联网法院公布了成立5年来的典型案例。
杭州互联网法院公布的典型案例涵盖网络不正当竞争、个人信息保护、网络服务与合同、数据与算法四个领域。
其中,全国首例儿童个人信息、网络安全保护民事公益诉讼案,引起了社会的广泛关注。
※中伦文德短评:
儿童通常自我保护能力较弱,是需要特殊保护的一类群体。《个人信息保护法》和《儿童个人信息网络保护规定》中也对儿童群体专门做出了规定。个人信息处理者处理十四周岁以下儿童个人信息应当取得监护人的同意并制定专门的个人信息处理规则。而被处罚的APP没有对儿童做区分措施,没有获得监护人同意就获取儿童信息,相关企业应注意加强儿童个人信息的保护。
时间:2022年8月13日
来源:新华社
原文链接:https://mp.weixin.qq.com/s/Zh1rD8bM0wd7tnOYN1JbYA
近日,江苏省高级人民法院公布的江阴法院一起有关微信买卖的典型案例引发关注:
2019年9月,医美网红程某以人民币50万元的价格将9个微信号转让给赵老板用于营销,没想到赵老板最后只支付了30万元。因赵某未支付余款20万元,程某诉至法院,要求赵某支付余款并承担违约责任。
江阴法院经审理认为,原被告之间微信账号买卖协议无效,判决驳回原告的全部诉讼请求。
为什么买卖协议无效?
法院解释称,程某和赵某均从事医美行业,他们转让案涉9个微信账号,实际上是为了转让其中的客户资源。正是这些海量客户信息的存在,成为赵某花高价购买微信账号的原因。
《民法典》第一千零三十八条规定,“未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。”双方转让微信号的客户资源是违反法律规定的。
※中伦文德短评:
该案中双方名为买卖微信账号,实为买卖微信账号中的客户个人信息。微信账号中的客户信息也包括了个人信息,不得随意买卖和向他人提供。此外,售卖微信和QQ账号如果涉及了诈骗还可能涉及帮助信息网络犯罪活动罪。因此,售卖微信账号的行为不可取。
时间:2022年8月14日
来源:佛山日报
原文链接: https://mp.weixin.qq.com/s/l_uvSiRhD4dYrW6FQGLxVQ
8月9日,佛山市举行数据要素市场化配置全流程改革发布会。广东省政务服务数据管理局向全省首个公共数据运营服务商佛山市顺科智汇科技有限公司颁发全省首批《公共数据资产登记证书》,顺科智汇公司与顺德多家金融机构签约,公共数据资产首次在南粤大地实现入市交易。
※中伦文德短评:
数据作为一种重要的生产要素和信息社会的核心资源,其价值已被广泛认可。完善数据交易促进数据流通推动数据要素市场化配置对于更好地利用数据资源具有重要作用。未来对于数据资产的流通和交易相关流程的监管规制也将继续完善和发展。
时间:2022年8月15日
来源:中国信用
原文链接:https://mp.weixin.qq.com/s/Js7r17M_KwLtCwPLx1mxFA
近日,银保监会向各银保监局、银行保险机构等下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象,督促银行保险机构建立健全消费者个人信息保护工作机制等。
《通知》要求,各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。
※中伦文德短评:
保险行业、金融行业因其特殊性,均收集和处理大量个人信息,其中还有诸多敏感个人信息。银行保险机构侵害个人信息往往容易造成较为严重的后果,因此国家对于银行、保险行业的整治力度将会继续加强,相关从业人员应更加重视数据合规建设。
时间:2022年8月29日
来源:工信微报
原文链接:https://mp.weixin.qq.com/s/lf0eAXg26x-eNX2eskSw7g
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共227款APP(SDK)提出整改要求。截至目前,尚有47款APP(SDK)未按要求完成整改(详见附件),现予以通报。
上述APP及SDK应在9月5日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
※中伦文德短评:
工业和信息化部重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动,重点对违规推送弹窗信息、APP过度索取权限等问题进行抽测,相关APP运营方应当对工信部门重点关注领域予以注意,避免遭受下架等处罚影响业务开展。
时间:2022年10月14日
来源:工信部信管局
原文链接:https://mp.weixin.qq.com/s/pH4bDA5-vsYyAu6B-xkxxA
工业和信息化部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。为巩固治理成效,营造共同维护消费者权益的良好环境,近期我部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测,共发现38款APP(详见附件)存在问题,现予以通报。上述APP应在10月20日前完成整改,逾期不整改或整改不到位的,我部将依法依规处置。
※中伦文德短评:
当前,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出,不论是APP服务提供者还是APP分发服务提供者,包含具备分发功能的应用商店、网站、应用软件和基础电信企业营业厅等各类企业,均应当重视对APP合规的建设,违规处理个人信息的,很可能导致APP被要求整改、下架,影响业务的开展。
时间:2022年10月15日
来源:网信上海
原文链接:https://mp.weixin.qq.com/s/x1HZ7nTTWvAsrqTJJzwZMQ
近期,上海网信办发现,某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,上海网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
※中伦文德短评:
《中华人民共和国数据安全法》第二十七条规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。违反本条的,依据本法第四十五条予以处罚。
时间:2022年10月17日
来源:北京经信局
原文链接:https://mp.weixin.qq.com/s/XF9SDjaM55pj3k8sL0lyVQ
为助力北京全球数字经济标杆城市建设,北京银行加速推进数字化转型,积极探索数据资产金融业务模式,不断完善数据金融产品和服务。在市经信局、市大数据中心的指导帮助下,北京银行城市副中心分行于10月12日成功落地首笔1000万元数据资产质押融资贷款。
党的十八大以来,党中央高度重视数字经济的发展,将其上升为国家战略。2021年8月,《北京市关于加快建设全球数字经济标杆城市的实施方案》发布,提出打造中国数字经济发展“北京样板”、全球数字经济发展“北京标杆”,加快建设全球数字经济标杆城市。
北京银行积极响应国家战略,认真贯彻落实北京市对银行业加快数字化转型的要求,坚持以数字化转型统领五大转型,在打造“数字京行”方面取得了一系列成果。今年7月,北京银行作为战略合作伙伴全面深度参与并支持全球数字经济大会各项活动举办,并发布数字化金融服务产品及场景。会议期间,北京银行积极参与数据要素市场建设,与中国电子技术标准化研究院及首批数据资产评估单位深入沟通,与全国首批数据资产评估试点单位——罗克佳华科技集团股份有限公司就数据资产化、数据资产抵押贷款达成合作意向,详细了解罗克佳华科技集团股份有限公司经营情况,并对其持有的某行业数据资产质量评价与价值评估项目资产评估报告进行分析,进一步促成此笔数据资产质押融资贷款的落地。
※中伦文德短评:
北京银行与罗克佳华科技集团股份有限公司全国首笔数据资产质押融资贷款,充分表明了数据资产在商业活动中的重大价值,数据资产的盘活利用更有利于促进数字经济的发展。本案为“开天辟地”第一案,相信未来会有更多形式的数据资产化方案。
时间:2022年10月19日
来源:工信部
原文链接:https://mp.weixin.qq.com/s/ppLO9DItzhfV-25yQq4AXg
李彦宏委员:
您提出的《关于加快自动驾驶无人化政策创新,突破与发展不相适应的政策瓶颈,支撑技术全球领先地位的提案》收悉,经商公安部、交通运输部,现答复如下:
智能网联汽车是全球汽车产业发展的未来方向,也是我国汽车产业转型升级发展的战略选择。近年来,我国智能网联汽车产业飞速发展,目前正处于技术快速演进、产业加速布局的关键阶段。您提出的建议对推动我国智能网联汽车高质量发展,提升我国汽车产业全球竞争力具有重要意义。
※中伦文德短评:
根据本提案答复函,工信部表示为加快智能网联汽车技术创新和产业化进程,已于2021年7月发布了《智能网联汽车道路测试与示范应用管理规范(试行)》,明确道路测试与示范应用主体、驾驶人及车辆、道路测试申请、示范应用申请、道路测试与示范应用管理、交通违法与事故处理等要求;此外工业和信息化部会同相关部门出台智能网联汽车准入管理意见,并加快开展相关法律法规修订工作。下一步,工业和信息化部表示,将联合有关部门,指导更多地方先行先试,进一步扩大测试道路范围,加快推进智能网联汽车产品准入试点工作,深入开展测试示范应用,积极配合公安部等相关部门推动修订《道路交通安全法》。工信部关于李彦宏提案答复函充分显示了国家对于自动驾驶的重视。
时间:2022年11月3日
来源:中国网信网
原文链接:https://mp.weixin.qq.com/s/qndlQZmbVTt2xUU1QBcR9g
近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。
经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。
国家网信办相关负责人表示,将始终坚持依法管网、依法治网,持续强化个人信息保护领域日常监管,不断加大执法工作力度,坚决维护人民群众个人信息合法权益。
※中伦文德短评:
网信办本次执法对存在个人信息保护相关违法违规行为,性质恶劣的55款App,依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法予以下架处置。对于存在个人信息保护相关违法违规行为,依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,责令限期整改80款App。我们提示相关方,如果APP存在未经单独同意向第三方共享精确位置信息、调用非必要权限、强制索要非必要权限、无隐私政策、未告知相关个人信息处理规则等情形的,应当立即引起重视,迅速整改,避免遭受下架等处罚。
时间:2022年12月9日
来源:中国基金报
原文链接:https://mp.weixin.qq.com/s/LCXLz0HztXv-2y2TpJW3Sw
智能化时代,大量个人金融业务转至线上,侵害公民个人信息权益的问题也随之而来。
日前,银保监会官网公布了两份行政处罚决定书,国寿财险的两名员工和太保产险的一名员工分别被处以5年禁业的行政处罚,理由均为“违反法律规定侵犯公民个人信息”。具体来看,此次被罚的3名保险员工来自两家机构,分别是国寿财险和太平洋财产保险。因违反法律规定侵犯公民个人信息,时任中国人寿财产保险股份有限公司宁夏分公司银川中心支公司创新电子部经理樊某、原中国人寿财产保险股份有限公司宁夏分公司员工刘某被分别予以禁止进入保险业5年的行政处罚。
※中伦文德短评:
根据《中华人民共和国保险法》,违反法律、行政法规的规定,情节严重的,国务院保险监督管理机构可以禁止有关责任人员一定期限直至终身进入保险业。
近年来,因个人信息保护不力、违规收集使用个人信息等问题,曾有多家银保机构被处罚。近期,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,列出问题清单,坚持立查立改。监管指出,对于个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等七个方面,应当作为重点监管对象,我们建议银行与保险机构对个人信息处理全流程进行合规梳理。
时间:2022年12月29日
来源:网信浙江
原文链接:https://mp.weixin.qq.com/s/Dhdr22DL0l-Zde4SOMg4vg
近期,浙江省网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“诺言”等173款违法违规App。经查,“诺言”等173款App存在频繁索要非必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题,依法责令限期50日完成整改,逾期未完成整改的,依法予以下架处置。
浙江省网信办将坚持依法治网,持续强化个人信息保护领域日常监管,不断加大执法工作力度,坚决维护人民群众个人信息合法权益。
※中伦文德短评:
浙江省互联网信息办公室本次查处的App中不乏有赞、Todo清单、网易邮箱、滴答清单、中日友好医院、曹操加盟司机、同花顺投资账本、网易云音乐等知名APP。这也提醒我们无论是大型企业还是中小型企业,都需要注意数据合规风险,即使配备了完善的数据合规团队,也需要依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,定期对产品进行核查。
时间:2022年9月11日
来源:新浪科技
原文链接: https://mp.weixin.qq.com/s/K6MeV3R0jyq3SIYm7FjM8A
北京时间9月6日早间消息,图片分享社交应用Instagram母公司Meta已被爱尔兰数据监管机构处以4.05亿欧元(约合4.03亿美元)罚款,原因是该公司允许青少年开设账号,并公开显示其电话号码和电子邮件地址。
在对Instagram可能违反欧盟一般数据保护法规(以下简称“GDPR”)的行为进行了为期两年的调查之后,爱尔兰数据保护委员会确认了上述处罚。
※中伦文德短评:
由于Meta欧洲总部开设在爱尔兰,爱尔兰数据保护委员会代表整个欧盟监管Meta。这是该监管机构对Meta开出的最高罚单,此前在2021年9月,后者曾因旗下即时聊天通信应用WhatsApp严重违反GDPR规定而被处以2.25亿欧元的罚款。纵观历史,这也是根据GDPR规定对一家公司开出的第二高的罚单,仅次于2021年7月对亚马逊处以的7.46亿欧元罚款,充分说明了欧盟对于数据保护的重视程度,如果国内相关方的业务延申至GDPR的管辖范围内,应充分注意关于GDPR的合规风险。
打印中伦文德文章
Print article