欢迎点击上方 TMT法律论坛 关注我们
近期,在数据治理方面,《网络数据安全管理条例》正式出台,在三驾马车的基础上,聚焦个人信息、重要数据、网络数据跨境流动等方面的突出问题,针对性地完善了现有制度设计。在促进数据要素流动方面,国家数据局围绕公共数据资源授权运营、促进数据产业高质量发展、促进企业数据资源开发利用等方面提出多项指导意见草案,并首次在国家层面制定并发布《公共数据资源授权运营实施规范(试行)》(公开征求意见稿)。在重点行业监管方面,国安部通过案例特别提示,境外组织与国内企业非法合作采集原始测绘数据,威胁国家安全,引发对境内外测绘数据合作问题的广泛关注。域外方面,EDPB围绕基于合法利益处理个人数据的法律基础指南公开征求意见;美国商务部通过拟议规则限制来自中国等国家的智能网联汽车软硬件供应;美国加州通过多部AI相关法案,从透明度、训练数据等方面强化AI治理。
HOTSPOT
热点洞察
国务院公布《网络数据安全管理条例》
2024年9月30日,《网络数据安全管理条例》正式公布,自2025年1月1日起施行,与《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例(征求意见稿)》共同构建了我国网安和数据保护领域“三法三条例”的框架。
同2021年发布的征求意见稿相比,《网络数据安全管理条例》新增“促进网络数据依法合理有效利用”的立法目的,放宽多项义务,为企业减负,促进对数据的有效利用,例如网络安全审查触发情形删除赴港IPO等情形,个人信息处理者履行重要数据处理者义务数量门槛提升至1000万等。同时,《网络数据安全管理条例》对部分高风险监管项仍采取了严格监管,以保障网络数据安全,例如新增要求涉及危害国家安全、公共利益的安全缺陷、漏洞等风险,应在24小时内报告等。
中伦数据团队就《网络数据安全管理条例》准备了 “《网络数据安全管理条例》合规落地To Do List”“《网络数据安全管理条例》合规义务清单”“《网络数据安全管理条例》关键变化一览表”等合规材料,希望获得前述合规材料的企业法务和合规人员,可发邮件到zhangli2@zhonglun.com进行申请。
信息来源:国务院
https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm
国家数据局就《公共数据资源授权运营实施规范(试行)(公开征求意见稿)》公开征求意见
2024年10月12日,国家数据局发布《公共数据资源授权运营实施规范(试行)》(公开征求意见稿,以下简称“《规范》”),并面向全社会征求意见。作为首部在国家层面规范公共数据授权运营的文件,《规范》明确县级以上地方各级人民政府、国家行业主管部门可将依法持有的公共数据资源,在不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益的前提下,纳入授权运营范围。《规范》同时从公共数据授权运营的基本要求、方案编制、协议签订、运营实施与管理等方面提出了若干要求。此外,供水、供气、供热、供电、公共交通等公用企业持有的公共数据开发利用亦可参照《规范》的有关程序要求。
信息来源:发改委
https://yyglxxbsgw.ndrc.gov.cn/htmls/article/wap-article.html?articleId=2c97d16b-9091ce05-0192-7ffe5fd4-0023#iframeHeight=817
EDPB就基于合法利益处理个人数据的指南公开征求意见
2024年10月9日,欧洲数据保护委员会(EDPB)就2024/01号指南“基于GDPR第6(1)(f)条的个人数据处理”(Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR,以下简称“《合法利益指南》”)公开征求意见。《合法利益指南》强调不应过度使用“合法利益”作为法律基础,并明确基于“为控制者或第三方追求的合法利益所必需”开展个人数据处理活动,需同时满足三要件:
(1)该合法利益为控制者或第三方追求的合法利益,即为合法、被清晰识别且当前真实存在的合法利益;
(2)该个人数据处理活动是为追求合法利益所必需的,即不能通过其他方式有效实现;
(3)所涉及数据主体的利益或基本权利、自由不优先于控制者或第三方的合法利益,就此需进行平衡测试(balance test)。
《合法利益指南》同时就儿童数据处理、防止欺诈、直接营销、企业内部管理、向第三国监管机构披露数据等多个场景下的合法利益应用进行了详细说明。
信息来源:EDPB
https://www.edpb.europa.eu/system/files/2024-10/edpb_guidelines_202401_legitimateinterest_en.pdf
NEWSLETTER
资讯速递
(点击信息来源处或复制对应链接可查看详细资讯)
立法动向
LEGISLATION
国务院公布《网络数据安全管理条例》
信息来源:国务院
https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm
中共中央办公厅、国务院发布关于加快公共数据资源开发利用的意见
信息来源:国务院
https://www.gov.cn/zhengce/202410/content_6978911.htm
国家发改委发布《公共数据资源登记管理暂行办法(公开征求意见稿)》
信息来源:发改委
https://yyglxxbsgw.ndrc.gov.cn/htmls/article/wap-article.html?articleId=2c97d16b-9091ce05-0192-7ffe5fd4-0023#iframeHeight=817
国家数据局就《公共数据资源授权运营实施规范(试行)(公开征求意见稿)》公开征求意见
信息来源:国家数据局
国家数据局就《关于促进数据产业高质量发展的指导意见(征求意见稿)》公开征求意见
信息来源:国家数据局
国家数据局就《关于促进企业数据资源开发利用的意见(征求意见稿)》公开征求意见
信息来源:国家数据局
国家发改委等印发《国家数据标准体系建设指南》
信息来源:发改委
https://www.ndrc.gov.cn/xxgk/zcfb/tz/202410/t20241008_1393509_ext.html
国家网信办就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见
信息来源:国家网信办
全国网安标委发布《GB/T 44599-2024 数据安全技术 互联网平台及产品服务个人信息处理规则》
信息来源:全国网安标委
https://www.tc260.org.cn/front/postDetail.html?id=20241014160633
全国网安标委发布《GB/T 44602-2024 网络安全技术智能门锁网络安全技术规范》等9项网络安全国家标准
信息来源:全国网安标委
https://www.tc260.org.cn/front/postDetail.html?id=20241009104335
全国网安标委就《网络安全技术 抗拒绝服务攻击产品技术规范(征求意见稿)》等15项国家标准公开征求意见
信息来源:全国网安标委
全国网安标委就《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》公开征求意见
信息来源:全国网安标委
https://www.tc260.org.cn/front/postDetail.html?id=20240930151230
工信部就《人工智能 办公大模型系统技术要求》等198项行业标准、1项推荐性国家标准计划项目公开征求意见
信息来源:工信部
https://wap.miit.gov.cn/gzcy/yjzj/art/2024/art_6caf756fd2c64392a26b75d0b64aa48f.html
中国互联网协会就《工业和信息化领域数据安全合规指引(征求意见稿)》公开征求意见
信息来源:中国互联网协会
https://www.isc.org.cn/article/22295344848957440.html
广东就《广东省数据条例(草案征求意见稿)》公开征求意见
信息来源:广东网信办
湖南发布《湖南省数据知识产权登记管理办法(试行)》
信息来源:湖南省市场监督管理局
https://amr.hunan.gov.cn/ztx/zscqqsx/zszcfg/zscqzc/202409/t20240919_33457846.html
浙江发布《浙江省网络直播营销行为规范指引》
信息来源:浙江省市场监督管理局
https://zjamr.zj.gov.cn/art/2024/9/25/art_1229003052_59038690.html
深圳数据交易所发布《企业数据资产入表简明操作指引》
信息来源:深圳数据交易所
行业动态
INDUSTRY TRENDS
国安部发布测绘安全提示
信息来源:国家安全部
中国网安协会:建议对英特尔产品启动网络安全审查,排查风险
信息来源:中国网络安全协会
https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg
英特尔中国回应:一直确保产品安全质量,将澄清相关疑问
信息来源:英特尔中国
工信部发布2024年第8批关于侵害用户权益行为的APP(SDK)通报
信息来源:工信部
https://wap.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_7471539a36f04791a88ee6a66536f17a.html
国家计算机病毒应急处理中心监测发现13款移动App存在隐私不合规行为
信息来源:新华社
https://h.xinhuaxmt.com/vh512/share/12206411?d=134da1d&channel=weixin
上海通管局下架12款侵害用户权益行为应用
信息来源:上海市通信管理局
https://shca.miit.gov.cn/zwgk/tzgg/art/2021/art_e37c5223ce33483781bff714a098782f.html
浙江通管局通报19款侵害用户权益行为的APP
信息来源:浙江网信办
广东通管局下架3款侵害用户权益APP
信息来源:广东网信办
安徽通管局发布2024年第7批关于侵害用户权益APP的通报
信息来源:安徽省通信管理局
广东网信办发布生成式人工智能服务登记信息公告(9月25日)
信息来源:广东网信办
广州知识产权法院发布涉数据权益知识产权司法保护典型案例
信息来源:广州知识产权法院
北京互联网法院:搬运录用名单截图可能侵害个人信息权益
信息来源:北京互联网法院
重庆警方公布打击整治利用AI工具编造谣言5起典型案例
信息来源:公安部网安局
上海某医疗科技企业未履行保护义务被网信部门依法处罚
信息来源:上海网信办
上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题
信息来源:上海网信办
江西法院发布反不正当竞争典型案例
信息来源:江西法院网
http://jxgy.jxfy.gov.cn/article/detail/2024/09/id/8139090.shtml
域外动态
OVERSEAS
欧盟:
欧盟理事会通过《网络弹性法案》
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-actb)
欧盟委员会即将就新的个人数据传输标准合同条款进行公开咨询
信息来源:欧盟委员会
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14404-Standard-contractual-clauses-for-the-transfer-of-data-to-third-country-controllers-and-processors-subject-to-the-GDPR_en
EDPB就基于合法利益处理个人数据的指导方针展开咨询
信息来源:EDPB
https://www.edpb.europa.eu/system/files/2024-10/edpb_guidelines_202401_legitimateinterest_en.pdf
欧盟委员会宣布签署AI公约
信息来源:欧盟委员会
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_4864e)
欧盟委员会发布《数据治理法》实践指南
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/library/new-practical-guide-data-governance-act
欧盟委员会宣布根据NIS 2指令通过关键实体和网络安全实施规则
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-implementing-act-under-nis2-directive#:~:text=By%2017%20October,%20the%20Commission%20will%20adopt%20an,digital%20providers,%20and%20ICT%20service%20management%20(business-to-business)%20sectors.
EDPB发布关于《电子隐私指令》第5(3)条技术范围的第2/2023号指南
信息来源:EDPB
https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-22023-technical-scope-art-53-eprivacy-directive_en
EDPB发布第22/2024号意见书关于依赖处理者和分处理者的某些义务
信息来源:EDPB
https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-222024-certain-obligations-following_en
EPRS发布《AI责任指令》提案
信息来源:欧洲议会智库
https://www.europarl.europa.eu/thinktank/en/document/EPRS_STU(2024)762861
欧盟委员会征求对DGA的意见
信息来源:欧盟委员会
https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/tender-details/5586778b-d4d2-4c31-a03e-ac5f28fa087e-CN?isExactMatch=true&order=DESC&pageNumber=1&pageSize=50&sortBy=startDate
欧盟委员会发布“欧盟-美国数据隐私框架”首次审查结论
信息来源:欧盟委员会
https://commission.europa.eu/document/download/25695177-8073-4ce3-bf81-eb816dc6b468_en?filename=Report%20on%20the%20first%20periodic%20review%20of%20the%20functioning%20of%20the%20adequacy%20decision%20on%20the%20EU-US%20Data%20Privacy%20Framework.pdf
欧盟委员会宣布X不符合守门人身份
信息来源:欧盟委员会
https://digital-markets-act.ec.europa.eu/commission-concludes-online-social-networking-service-x-should-not-be-designated-under-digital-2024-10-16_en
欧盟法院发布判决,涉及删除商业登记册中个人数据的权利
信息来源:欧盟法院
https://curia.europa.eu/juris/document/document.jsf?text=&docid=290701&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=4017440
欧盟法院发布判决,涉及界定合法利益
信息来源:欧盟法院
https://curia.europa.eu/juris/document/document.jsf?text=&docid=290688&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=4017244
欧盟法院发布判决,涉及GDPR与非金钱损害赔偿
信息来源:欧盟法院
https://curia.europa.eu/juris/document/document.jsf?text=&docid=290709&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=4017520
欧盟法院发布判决,禁止网络平台无节制使用个人数据用于定向广告
信息来源:欧盟法院
https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-10/cp240166en.pdf
欧盟法院发布判决,界定健康相关数据
信息来源:欧盟法院
https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-10/cp240159en.pdf
美国:
商务部公布《保护智能网联车辆供应链免受外国对手威胁的拟议规则》
信息来源:美国商务部工业与安全局
https://www.bis.gov/press-release/commerce-announces-proposed-rule-secure-connected-vehicle-supply-chains-foreign#:~:text=%E2%80%93%20Today,%20the%20U.S.%20Department%20of%20Commerce%E2%80%99s%20Bureau,the%20People%E2%80%99s%20Republic%20of%20China%20(PRC)%20or%20Russia.
万豪酒店支付3.67亿元与FTC达成和解
信息来源:隐私护卫队
加利福尼亚州:
i.州长签署多份AI相关法案
《AI透明度法案》
https://www.markey.senate.gov/news/press-releases/senator-markey-introduces-ai-civil-rights-act-to-eliminate-ai-bias-enact-guardrails-on-use-of-algorithms-in-decisions-impacting-peoples-rights-civil-liberties-livelihoods
《GenAI训练数据透明度法案》
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB2013
《GenAI问责法案》
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB896
《AI相关定义法案》
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB2885
《医疗保健服务与AI法案》
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB3030
信息来源:加州议会
ii.州长签署有关CCPA修订的法案
修订敏感个人信息定义
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB1223
修订有关公开可用数据的内容
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB1008
信息来源:加州议会
英国:ICO发布新的数据保护审计框架
信息来源:ICO
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2024/10/new-data-protection-audit-framework-launched/
法国:
CNIL发布APP隐私建议
信息来源:CNIL
https://www.cnil.fr/fr/applications-mobiles-la-cnil-publie-ses-recommandations-pour-mieux-proteger-la-vie-privee
CNIL就在线年龄验证框架系统发表意见
信息来源:CNIL
https://www.cnil.fr/fr/verification-de-lage-en-ligne-la-cnil-rend-son-avis-sur-le-referentiel-de-larcom
荷兰:AP发布关于AI监管的立场文件
信息来源:AP
https://autoriteitpersoonsgegevens.nl/documenten/position-paper-ap-rondetafelgesprek-toezicht-en-normuitleg-ai
匈牙利:政府通过实施欧盟AI法案的法令
信息来源:匈牙利政府
https://magyarkozlony.hu/hivatalos-lapok/s4F1eOsmRcDlSD3MOzBA66f1afaad3338/dokumentumok/0023a3c60cb4033ef9f687dd413894c4c157267e/letoltes
新加坡:CSA 发布 Safe App Standard 2.0 版
信息来源:CSA
https://www.csa.gov.sg/News-Events/Press-Releases/2024/csa-publishes-safe-app-standard-version-2.0
韩国:
PIPC 公布个人信息传输草案行政通知
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=10656
PIPC发布自动驾驶AI发展使用个人图像信息保护的标准
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10678
PIPC 发布有关自动决策的数据主体权利指南
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10611#LINK
日本:
PPC发布医疗方面有关个人数据泄露后如何合理处置的文件
https://www.ppc.go.jp/news/careful_information/240925_alert_hospitals_clinics_pharmacies/
PPC发布EDPB PbD指南的临时日文译本
https://www.ppc.go.jp/files/pdf/data_protection_guideline_42019.pdf
中国香港:LinkedIn表示不再使用香港个人资料训练Gen AI
信息来源:PCPD
https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20241015.html
印度:DSCI发布跨境传输白皮书
信息来源:DSCI
https://www.dsci.in/resource/content/privacy-across-borders
以色列:PPA发布根据《数据安全法规》保存记录的指南
信息来源:PPA
https://www.gov.il/he/pages/takana10d
捷克:NÚKIB宣布就EUCC实施条例进行咨询
信息来源:NÚKIB
https://nukib.gov.cz/cs/infoservis/aktuality/2166-poskytnete-zpetnou-vazbu-na-provadeci-narizeni-v-oblasti-evropskych-certifikaci-kyberneticke-bezpecnosti/
巴西:ANPD 发布决议,建立国家数据保护和隐私委员会
信息来源:ANPD
https://www.in.gov.br/en/web/dou/-/resolucao-cnpd-n-2-de-26-de-setembro-de-2024-587271488
斯里兰卡:
数据保护局发布DPO任命法规草案
https://www.dpa.gov.lk/newsregulation.php
数据保护局发布个人信息保护影响评估法规草案
https://dpa.gov.lk/newsn1.php
数据保护局发布个人数据泄露通知规则草案
https://dpa.gov.lk/newsbench.php
数据保护局发布有关数据主体权利和上诉的法规草案
https://www.dpa.gov.lk/newsappeals.php
数据保护局发布适用于数据主体行使权利的费用的法规草案
https://www.dpa.gov.lk/newsfee.php
信息来源:PIPC
信息来源:PPC
信息来源:斯里兰卡数据保护局
本期编辑:陈瑊 陈煜烺 马辰 林婉琪 陈瑞庭 张丽
