重要网络数据法规政策 | 三季度回顾

文摘   2024-10-20 21:19   上海  

探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击  "合规社"  > 点击右上角“···” > 设为星标⭐

内容来源 | 工信部、网信办等官方媒体

内容编辑 | 合规社 合规酱

上一篇超432款APP(SDK)被通报 | 三季度回顾对2024年7-9月APP(SDK)侵害用户权益回顾。

本篇聚焦于2024年第三季度我国在网络数据领域发布的重要法规政策。



 国家及行业层面法规政策动态 


公安部 国家互联网信息办公室发布《国家网络身份认证公共服务管理办法(征求意见稿)》

7月26日 ,公安部 国家互联网信息办公室关于《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见的公告。征求意见稿提出,持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证。鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。互联网平台接入公共服务后,用户选择使用网号、网证登记、核验真实身份信息并通过验证的,互联网平台不得要求用户另行提供明文身份信息,法律、行政法规另有规定或者用户同意提供的除外。互联网平台应当保障使用网号、网证的用户与其他用户享有相同服务。——来源:网信中国

https://mp.weixin.qq.com/s/rtgOCzg_Dc9DbMBRLi2UdA

《网络暴力信息治理规定》自2024年8月1日起施行

《网络暴力信息治理规定》自2024年8月1日起施行。《规定》所称网络暴力信息,是指通过网络以文本、图像、音频、视频等形式对个人集中发布的,含有侮辱谩骂、造谣诽谤、煽动仇恨、威逼胁迫、侵犯隐私,以及影响身心健康的指责嘲讽、贬低歧视等内容的违法和不良信息。《规定》明确,网络信息服务提供者发现涉网络暴力违法信息的,或者在其服务的醒目位置、易引起用户关注的重点环节发现涉网络暴力不良信息的,应当立即停止传输,采取删除、屏蔽、断开链接等处置措施,保存有关记录,向有关部门报告。——来源:中央人民政府网站

https://www.gov.cn/gongbao/2024/issue_11526/202408/content_6969181.html

《中华人民共和国保守国家秘密法实施条例》自2024年9月1日起施行

7月10日,国务院总理李强签署国务院令,公布修订后的《中华人民共和国保守国家秘密法实施条例》,自2024年9月1日起施行。《条例》旨在进一步落实2024年2月修订公布的《保守国家秘密法》有关规定。《条例》进一步规范了网络信息和数据保密管理:一是加强网络使用保密管理,规定机关、单位工作人员不得违反有关规定使用非涉密信息系统、信息设备存储、处理、传输国家秘密,使用智能终端产品等应当符合国家保密规定。二是明确网络运营者对依法实施的保密违法案件调查和预警事件排查的配合义务。三是完善数据保密管理制度,压实机关、单位涉密数据安全保护主体责任,明确涉密数据全流程管理要求,有效防范大数据条件下泄密风险,切实筑牢保密防线。——来源:中央人民政府网站

https://www.gov.cn/zhengce/zhengceku/202407/content_6963934.htm

国家密码管理局发布《电子政务电子认证服务管理办法》

9月4日,国家密码管理局发布《电子政务电子认证服务管理办法》,自2024年11月1日起施行。《管理办法》旨在规范电子政务电子认证服务行为,对电子政务电子认证服务机构实施监督管理,保障电子政务安全可靠,维护有关各方合法权。具体内容包括总则、资质认定、行为规范、监督管理、法律责任和附则等章节。《办法》根据电子政务电子认证服务管理现实需要,对电子政务电子认证服务机构资质认定、行为规范、监督管理等提出明确要求,对于规范电子政务电子认证服务机构市场准入及从业行为、促进电子政务电子认证服务行业健康发展具有重要意义。——来源:中央人民政府网站 

https://www.gov.cn/gongbao/2024/issue_11626/202410/content_6978634.html

工信部等11部门印发《关于推动新型信息基础设施协调发展有关事项的通知》

9月4日,工业和信息化部、中央网信办、教育部、财政部、自然资源部、住房城乡建设部、农业农村部、国家卫生健康委、中国人民银行、国务院国资委、国家铁路集团有限公司等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》,旨在共同推动新型信息基础设施优化整体布局、完善系统功能、改进发展模式,提升新型信息基础设施系统整体发展水平和服务能力。——来源:工信部网站

https://www.miit.gov.cn/jgsj/txs/wjfb/art/2024/art_fd2f0e91ff0d45209ae74744d58b6b50.html

国家市场监管总局发布《关于推动网络交易平台企业落实合规管理主体责任的指导意见(征求意见稿)》

9月9日,市场监管总局发布关于公开征求《关于推动网络交易平台企业落实合规管理主体责任的指导意见(征求意见稿)》意见的公告。《指导意见》旨在加强网络交易平台企业合规管理建设,引导企业自主选择符合经营实际需要的合规管理制度。《指导意见》内容包含健全合规管理组织、明确合规管理职责、完善合规管理运行机制、加强组织实施等主要内容。——来源:国家市场监督管理总局网站

https://www.samr.gov.cn/hd/zjdc/art/2024/art_a8cb59be893745c18e0e18d90971f8aa.html

《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》自2024年9月10日起施行

为落实《中华人民共和国国家互联网信息办公室与澳门特别行政区政府经济财政司 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织推动实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局共同制定《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》。《实施指引》于2024年9月10日公布,自公布之日起生效。——来源:国家网信办网站

https://www.cac.gov.cn/2024-09/10/c_1727567893741986.htm

国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

9月14日,金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》。《通知》从四方面提出18条工作要求。一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。——来源:国家金融监督管理总局

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1179179&itemId=917&generaltype=0

国家互联网信息办公室关于《人工智能生成合成内容标识办法(征求意见稿)》公开征求意见的通知

9月14日,国家互联网信息办公室起草了《人工智能生成合成内容标识办法(征求意见稿)》并向社会公开征求意见,该稿明确了适用范围,规定人工智能生成合成内容标识包括显式和隐式标识及具体要求,对网络信息内容传播平台服务提供者、应用程序分发平台、服务提供者及用户的相关责任作出规定,强调不得恶意篡改标识,要求按强制性国家标准标识,违反规定将受处罚等条款。——来源:国家网信办

https://www.cac.gov.cn/2024-09/14/c_1728000676244628.htm

中证协发布《证券公司网络安全事件舆情处置示范案例》

9月19日消息,中证协近日向各券商下发《证券公司网络安全事件舆情处置示范案例》,供行业机构借鉴。《示范案例》指出,处置原则主要分四项,分别是审慎处置原则、快速处置原则、客户第一原则、及时报告原则。《示范案例》提出,根据网络安全事件舆情的事件等级、影响范围、传播范围和持续时间等指标采用四级计分法,按照上述四项指标进行赋值,进行综合分值的计算,最终判定网络安全事件舆情级别。具体来看,将网络安全事件舆情分为轻度、中度、严重和特别严重等四级。——来源:上海证券报·中国证券网

https://www.cnstock.com/commonDetail/268015

国家网信办发布《终端设备直连卫星服务管理规定(征求意见稿)》

9月27日,国家互联网信息办公室发布关于《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见的通知。《管理规定》旨在促进和规范终端设备直连卫星服务健康发展,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。《管理规定》明确,国家坚持发展和安全并重、促进创新和依法治理相结合的原则,支持终端设备直连卫星技术研发和基础设施建设,规范终端设备直连卫星服务发展和应用。《管理规定》提出,支持终端设备直连卫星技术研究,鼓励终端设备直连卫星技术推广和创新发展。积极推进终端设备直连卫星服务与新一代信息通信技术融合创新,鼓励探索技术融合新应用新业态,培育、发展终端设备直连卫星开发利用和安全产业生态。——来源:国家网信办网站

https://www.cac.gov.cn/2024-09/27/c_1729036112375138.htm

李强签署国务院令 公布《网络数据安全管理条例》

9月30日,国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。《条例》共9章64条,主要规定了以下内容:一是提出网络数据安全管理总体要求和一般规定;二是细化个人信息保护规定;三是完善重要数据安全制度;四是优化网络数据跨境安全管理规定;五是明确网络平台服务提供者义务。——来源:中央人民政府网站

https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm




 地方层面法规政策动态 


贵州省大数据局发布《贵州省公共数据授权运营管理办法(试行)(征求意见稿)》

7月5日,贵州省大数据局发布关于公开征求《贵州省公共数据授权运营管理办法(试行)(征求意见稿)》意见的公告。《管理办法》旨在贯彻落实党中央、国务院关于构建数据基础制度、公共数据资源开发利用等决策部署,规范公共数据授权运营,有效挖掘数据资源价值,促进数字经济发展。《管理办法》规定公共数据采取分级授权模式,授权运营主体由各级人民政府数据主管部门统一授权,具备DCMM三级及以上、DSMM三级及以上等相关行业资质是申请成为授权运营主体的必要前提。——来源:贵州省大数据发展管理局

https://dsj.guizhou.gov.cn/xwzx/tzgg/202407/t20240705_85071350.html

枣庄市人民政府印发《枣庄市公共数据管理办法》
7月7日,枣庄市人民政府发布《关于印发枣庄市公共数据管理办法的通知》。《管理办法》规定公共数据安全管理遵循“谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责”的原则,明确大数据工作主管部门、公共管理和服务机构的主要负责人是本单位公共数据安全工作的第一责任人。要求公共管理和服务机构建立数据安全保护制度,加强对公共数据采集、汇聚、共享、开放、利用等过程的安全管理;按照国家和省有关分类分级保护要求,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份等技术措施,提高数据安全保障能力。——来源:枣庄市人民政府网站

http://www.zaozhuang.gov.cn/zcwjk/gfxwjgk/202407/t20240725_1919018.html

湖南省数据局印发《湖南省数据条例(草案)(征求意见稿)》
7月16日,湖南省数据局发布关于征求《湖南省数据条例(草案)(征求意见稿)》意见的公告。《条例》鼓励各地区、各部门、事业单位建立首席数据官制度,鼓励企业建立首席数据官制度。建立首席数据官制度的具体办法由省人民政府数据主管部门另行制定。《条例》支持开展数据要素型企业和数据品牌认定。建设高质量语料库和数据集,支持开展人工智能大模型开发和训练。——来源:湖南省人民政府
https://www.hunan.gov.cn/topic/hnsz/szzdtj/202407/t20240716_33356815.html
南昌市网信办、南昌市监局等三部门共同印发《南昌市扫码消费服务消费者个人信息保护合规指引》
7月22日,南昌市为强化本市扫码消费领域个人信息保护,维护企业和消费者双方的合法权益,南昌市互联网信息办公室、南昌市市场监督管理局和南昌市消费者权益保护委员会共同制定并印发《南昌市扫码消费服务消费者个人信息保护合规指引》,以促进各类扫码消费行业的健康有序发展。《合规指引》明确经营者应当在消费者首次使用扫码消费服务时,以弹窗或者其他显著方式向消费者提示隐私政策。隐私政策应当描述清楚,文字大小合适,条款内容简洁明了,明示收集、存储、使用、加工、传输、提供、公开、删除消费者个人信息的具体规则,征得消费者明确同意,不得默认勾选同意隐私政策或仅提供同意选项。——来源:南昌市人民政府

https://www.nc.gov.cn/ncszf/jrnc/202407/2f8fd0eee0e9417a8563874bf0810218.shtml

贵州省人民代表大会常务委员会通过《贵州省数据流通交易促进条例》
7月31日,贵州省人民代表大会常务委员会发布《贵州省数据流通交易促进条例》,自2024年8月28日起施行。《条例》旨在促进数据流通交易,规范交易行为,保障数据安全,释放数据价值;适用于贵州省内的数据流通交易及相关促进、保障、监管活动;主要内容包括建立健全数据流通交易跨部门协同监管机制,对未履行职责或滥用职权等行为的处罚等——来源:贵州省人民代表大会常务委员会

https://www.gzrd.gov.cn/xwzx/zyfb/cwhgg/202407/t20240731_85183101.html

河北省市场监督管理局等11部门印发《河北省数据知识产权登记办法(试行)》
8月20日,河北省市场监督管理局等十一部门关于印发《河北省数据知识产权登记办法(试行)》的通知。规范数据知识产权登记工作,加强数据知识产权保护,促进数据要素创新开发利用,支撑数字经济高质量发展。《登记办法》共计二十一条,主要包括总体原则、登记申请、登记审查、变更备案、证书使用和监督管理六部分。《登记办法》围绕国家知识产权局对数据知识产权地方试点工作具体要求,重点把握构建数据知识产权保护规则“四个充分”的基本原则,对数据知识产权登记工作的总体原则、登记申请、登记审查、变更备案、证书使用和监督管理做了具体规定,为登记实践和证书运用提供了制度保障。——来源:河北省市场监督管理局

http://scjg.hebei.gov.cn/info/107491

湖北12部门联合印发《湖北省数据知识产权登记管理办法(试行)》

8月26日,湖北省知识产权局、省委网信办、省高级人民法院、省发展改革委、省经济和信息化厅、省公安厅、省司法厅、省财政厅、省商务厅、省市场监管局、省数据局、中国人民银行湖北省分行等十二部门联合印发《湖北省数据知识产权登记管理办法(试行)》。《管理办法》提出,数据知识产权登记应当遵循依法合规、自愿登记、诚实信用、公开透明、便捷高效的原则,确保国家安全、公共利益、商业秘密和个人信息权益不受侵犯。《办法》规定,数据知识产权的登记对象,为依法合规获取的、经一定算法或规则处理后形成的、具有实用价值及智力成果属性的处于未公开状态的数据集合。数据知识产权的登记主体,指依据法律法规规定或者合同约定持有或者处理数据的主体,包括依法对原始数据实施采集、存储、加工、传输、使用、流通等处理行为的自然人、法人或者非法人组织。——来源:湖北省知识产权局

http://zscqj.hubei.gov.cn/fbjd/zc/gfxwj/202408/t20240829_5319755.shtml

山西10部门联合印发《数据知识产权登记管理办法(试行)》
8月28日,山西省市场监督管理局、山西省高级人民法院、山西省人民检察院、山西省发展和改革委员会、山西省工业和信息化厅、山西省司法厅、山西省数据局、中国人民银行山西省分行、国家金融监督管理总局山西监管局、中国证券监督管理委员会山西监管局联合发布《数据知识产权登记管理办法(试行)》。《办法》规定,数据知识产权登记对象是依法依规获取的、经过一定规则处理形成的、具有实用价值和智力成果属性的数据集合。数据知识产权登记主体是数据处理者,即依法依规对原始数据进行获取、存储、加工的自然人、法人或非法人组织。数据处理者享有对已进行数据知识产权登记数据集合的持有、使用、经营、收益等合法权益。数据知识产权登记应当遵循依法合规、自愿登记、安全高效、公开透明、诚实信用、促进流通的原则。《办法》要求登记机构对数据知识产权登记申请事项进行形式审查,并明确了形式审查中不予登记的几种情况。——来源:山西省市场监督管理局

https://scjgj.shanxi.gov.cn/gzzt/zscqzl/202408/t20240828_9642225.shtml

北京市网信办等3部门印发《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》

8月30日,北京市互联网信息办公室等三部门关于印发《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》的通知。《管理办法》重点围绕负面清单的制定流程、职责分工、使用管理、安全监管等方面进行深化设计,是制定负面清单和开展日常监管的基本规范,并同步完善了重要数据识别规则,提出13类41子类数据分类分级参考规则,助力企业提升识别能力;《负面清单》综合考虑数据出境需求迫切的重大场景、全市重点产业布局等因素,按照“急用先行、小步快跑”原则,首批选择汽车、医药、零售、民航、人工智能等5个领域率先制定,详细列明23个业务场景和198个具体字段,便于企业准确识别判断。后续,按照动态管理机制,分行业、分领域、分批次推进编制工作,成熟一批发布一批,持续优化迭代负面清单政策体系。——来源:北京市互联网信息办公室

https://mp.weixin.qq.com/s/1IP-_obEqzCj51PqVJnwoQ

贵州发布《贵州省数据知识产权登记管理办法(试行)》

9月9日,贵州省知识产权局发布关于印发《贵州省数据知识产权登记管理办法(试行)》的通知。《管理办法》共6章30条,主要内容包括登记申请、登记程序、证书效力及登记变动、管理运用、附则等。《管理办法》明确数据知识产权的登记主体,是指依据法律法规规定或者合同约定持有或者处理数据的并向登记机构申请登记行为的自然人、法人和非法人组织。数据知识产权的登记对象,是指依法依规获取的、经过一定规则处理形成的,具有实用价值和智力成果属性的数据集合。——来源:贵州省市场监督管理局

https://amr.guizhou.gov.cn/ztzl_85/zscqzl/zscqtzgg/202409/t20240909_85677054.html

湖南11部门联合印发《湖南省数据知识产权登记管理办法(试行)》

9月19日,湖南省市场监督管理局、湖南省高级人民法院、湖南省省人民检察院等11个部门印发了《湖南省数据知识产权登记管理办法(试行)》。《管理办法》的印发,标志着湖南省数据知识产权登记管理正式启动,进入有章可循、逐步规范的阶段。《管理办法》明确,数据知识产权登记的对象为依法获取的、经过一定规则处理形成的、具有智力成果属性和商业价值的数据集合,登记机关为湖南市场监督管理局(省知识产权局)。登记机关对申请人提交的数据知识产权登记申请进行审查,符合登记要求的,向申请人签发数据知识产权电子证书。登记证书可以作为数据集合依法持有、加工使用、流通交易、收益分配和权益保护的初步证明。——来源:湖南省人民政府
https://www.hunan.gov.cn/zqt/zcsd/202409/t20240920_33458674.html

🎁合规社知识星球已运营427天、530+成员

📚畅享丰富好内容,文件不限下载!
🔓获取嘉宾精心整理的数据安全与合规领域独家资料!
🎥 享受星球内丰富的视频资源,每月持续更新!
🤝还可加入合规社专业微信群,与行业精英建立联系!


合规社
数据安全与隐私保护新知分享平台
 最新文章