1.信安标委发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》
3.财政部会同国家互联网信息办公室发布《会计师事务所数据安全管理暂行办法(征求意见稿)》
4.网信办发布各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式
5.中国信息通信研究院等联合发布《数据清洗、去标识化、匿名化业务规程(试行)》
6.工信部发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》
01.信安标委发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》
2023年6月29日,香港特别行政区政府创新科技及工业局与国家互联网信息办公室在北京签署的《关于促进粤港澳大湾区数据跨境流动的合作备忘录》(以下简称《备忘录》)。
同年11月1日,全国信息安全标准化技术委员会(以下简称信安标委)依据备忘录制定并发布了《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。该征求意见稿系《备忘录》的延展,规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求,为实施粤港澳大湾区个人信息保护认证提供了认证依据,也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。
2023年11月优游国际ub8登录,1日,《中华人民共和国个人信息保护法》实施两周年之际,北京互联网法院召开个人信息保护案件审理情况新闻通报会并通报了8起个人信息保护典型案例。
结合权利人诉讼能力和举证能力薄弱、个人信息权益处理的合法性基础等,北京互联网法院通过典型案例指出:(一)关联产品间共享用户数据应获有效同意;(二)搜索引擎服务提供者处理公开个人信息“通知删除”规则的适用;(三)APP登录界面收集用户画像信息未设置拒绝选项侵害用户个人信息权益;(四)个人信息处理者可以依据其信息存储形式和能力选择合理的信息提供方式;(五)死者近亲属对死者个人信息权益的行使应符合合法、正当、必要原则;(六)利用已公开个人信息有误导致受众混淆构成侵权;(七)当事人在诉讼中提交已合法收集个人信息作为证据属于履行法定义务的行为;(八)信息处理者对其尽到告知同意义务负有相应的举证责任等。
进一步地,北京互联网法院呼吁,要尽快出台司法解释以明确民法典和个人信息保护法的具体适用标准,强化个人信息处理合规体系建设,并建议有关部门普及个人信息维权救济手段,降低维权成本。
03.财政部会同国家互联网信息办公室发布《会计师事务所数据安全管理暂行办法(征求意见稿)》
2023年11月2日,财政部会同国家互联网信息办公室发布了《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》)。根据《办法》的起草说明,《办法》共5章36条,定位为会计师事务所数据安全管理顶层设计,一是全面对接数据安全法要求、二是构建注册会计师行业数据安全监管体系、三是明确数据管理要求。同时,《办法》重点从明确适用范围、数据定义和各方主体、加强会计师事务所数据管理、完善会计师事务所网络保障、加强监督检查等四个方面入手,旨在加强会计师事务所数据安全管理,规范会计师事务所数据处理活动。
04.网信办发布各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式
2023年11月3日,国家互联网信息办公室(以下简称国家网信办)公布了各地省级网信部门接收申报材料、备案材料的办公地址和联系电话,便于更好地指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。
自2023年5月30日国家网信办公布《个人信息出境标准合同备案指南(第一版)》以来,多地省级网信办陆续发布当地标准合同备案的具体工作指引,鉴于各地网信办对备案流程设置或有不同,现符合条件的企业可以在备案前根据国家网信办已公布的联系方式先电话咨询明确详细报送信息,以切实履行个人信息出境标准合同备案义务。
05.中国信息通信研究院等联合发布《数据清洗、去标识化、匿名化业务规程(试行)》
2023年11月14日,中国信息通信研究院产业与规划研究所、北京国际大数据交易所在北京市经济和信息化局指导下联合编制、发布了《数据清洗、去标识化、匿名化业务规程(试行)》(以下简称《业务规程》),《业务规程》是国内首个数据清洗、去标识化、匿名化处理相关的流程方法。《业务规程》从处理目标及相互关系、数据处理原则、数据清洗规程、数据去标识化规程、数据匿名化规程及数据处理环境要求六个方面作出指引,同时结合常见直接标识符和准标识符示例、常见标识符的去标识化或匿名化参考及部分数据处理技术方法应用建议三个附件,为规范行业主体开展相关数据处理行为提供参考,为数据共享、交易、开放等流优游国际ub8登录,通活动合规、有序进行优游国际ub8登录,提供支撑以及为数据要素市场的激活等奠定良好基础。
06.工信部发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》
2023年11月23日,工业和信息化部发布了《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》(以下简称《裁量指引》),《裁量指引》由正文及附件组成,其中包括正文五章二十六条及附件十四条。《裁量指引》除明确适用范围和行政处罚裁量权的概念外,还就行政裁量的管辖、行政处罚的情形以及行政处罚裁量权的适用规则进行了规定。另外,在附件《工业和信息化领域数据安全行政处罚裁量基准》中,还明确了不予处罚、从轻处罚、减轻处罚、从重处罚的裁量阶次以及结合危害程度等因素细化了各项行政处罚的适用条件等作为数据安全行政处罚的裁量参考。《裁量指引》的出台,有助于推动工业和信息化领域数据安全行政处罚工作制度化及规范化,保障数据安全及促进数据开发利用。
2023年11月30日,《中华人民共和国反电信网络诈骗法》实施一周年之际,最高人民检察院发布检察机关依法惩治电信网络诈骗及其关联犯罪典型案例11件。
在王某某等人诈骗、侵犯公民个人信息案中,被告人王某某利用物流公司内部人员出售的公民个人信息“盲发快递”进而实施电信网络诈骗。检察机关在本案中不仅通过公益诉讼实现了对公民个人信息的维护,还向物流公司制发了切实可行的检察建议,拓宽综合治理路径、能动履职提升检察综合治理效能。物流公司根据检察建议,对个人信息等敏感数据查询予以实时监测与管控,规范了员工账号权限,通过提升技术识别能力和处置效率、引入客户黑名单制度等加强对“盲发快递”的风险防控,切实履行物流公司保护公民个人信息的社会责任。
2023年11月23日,西班牙数据保护局(AEPD)发布了《关于生物识别数据在出勤和门禁控制中的使用指南》。该指南为生物识别技术在工作和非工作目的的门禁控制中的使用制定了标准,明确了必须考虑的措施,以确保使用这项技术进行的个人数据处理符合《通用数据保护条例》(GDPR)等法规。该指南将用于识别和身份验证的生物识别数据的处理均视为高风险。该指南同时强调,在工时登记和门禁控制等与就业相关的活动中,仅仅依靠同意本身无法使得使用生物识别数据的行为合法。
继欧洲议会于2023年11月9日批准后,欧盟理事会于2023年11月27日通过《数据法》(The Data Act)。该法将在欧盟官方公报上公布,并将于公布之日起20日后正式生效。此后,《数据法》的大部分规定将在其生效之日起20个月后施行。
《数据法》目的是简化数据处理服务提供商之间的切换,制定防止非法数据转移的保障措施,并为数据在不同行业之间的再利用制定了互操作性标准。《数据法》通过强化数据主体(个人和企业)对于自身数据的控制权ub8优游国际,,旨在推动数据价值的公平分配。
浩天律师事务所编写《网络安全与数据合规法律动态速递》的目的仅为帮助客户及时了解网络安全与数据合规行业的最新动态和发展,上述有关信息不应被看作是特定事务的法律意见或法律依据,上述内容仅供参考。