专业文章
网络安全与数据合规法律动态速递(2023年第3期)
一
前 言
从《网络安全法》《数据安全法》《个人信息保护法》三足鼎立的立法框架逐步成型,到2022年底《关于构建数据基础制度更好发挥数据要素作用的意见》对数据基础制度体系的系统布局,再到近期数据跨境传输制度的不断明确,网络安全与数据合规领域已迈入了全新的发展阶段。
2023年2月,《数字中国建设整体布局规划》发布,数字经济建设形成了顶层设计,“建设数字中国”被提升至规划层面。网络安全与数据合规将成为涉网及涉数据企业经营合规中的重要组成部分,持续发挥保驾护航的作用。
浩天长期关注网络安全与数据合规领域,并持续参与本领域的具体实践。《网络安全与数据合规法律资讯速递》涵盖境内外监管机构在网络安全与数据合规领域的最新法规和执法实践,以期及时、高效、精准地与读者分享该领域的规则发展与执法动态。我们期待与您一起,积跬步,至千里。
二
资讯速览
(一)境内资讯
1. 全国首个数据要素全领域整合信息平台上线
2. 八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》
3. 北京互联网法院发布个人信息查阅复制权案
4. 工信部拟修订《电信和互联网用户个人信息保护规定》
5. 《网络安全标准实践指南——网络数据安全风险评估实施指引》公开征求意见
6. 五部门联合印发《2023年数字乡村发展工作要点》
7. 五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》
8. 国家网信办拟出台AIGC领域新规
9. 信安标委公布《关于下达3项网络安全推荐性国家标准计划的通知》
(二)域外资讯
1. EDPB通过了《数据主体权利指南-访问权》的最终版本
2. 越南政府公布《个人数据保护法令》
3. 欧盟委员会宣布成立算法透明度中心
三
正文
(一)境内资讯
01
全国首个数据要素全领域整合信息平台上线
4月27日至28日,第六届数字中国建设峰会在福州召开,国家网信办、生态环境部、教育部等9个部委单位和20多个省区市参展,海内外上千客商参会,共同逐浪“数字蓝海”。与此同时,全国首个数据要素全领域整合信息平台——“数据交易网”重磅上线,截至2023年5月18日已经入驻68个数据产业,累计交易额为1,269,000元。数据交易网是国内首家围绕数据要素产业进行多边服务的综合性平台,该网站旨在专注于围绕数据要素领域展开一系列深度研究与观察,发现业内具备创新与机遇的公司与产品。
长按识别二维码阅读详情
02
八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》
4月20日,工业和信息化部("工信部")联合中央网信办等部门印发《关于推进IPv6技术演进和应用创新发展的实施意见》("《意见》")。《意见》在五个方面部署了15项重点任务,明确以技术创新研究和基础设施升级先行,打造强健的产业链体系,加强行业应用创新及推广,研究IPv6单栈全面部署时间表。《意见》提出积极推动新型网络体系、算网融合、真实源地址验证体系结构(SAVA)等下一代互联网关键技术研究,推动IPv6与5G、人工智能、云计算等技术的融合创新,加快网络基础设施升级演进,推进新型数据中心建设,并提出深化“IPv6+”政务、金融、能源、交通、制造等方面融合应用,强化IPv6网络安全防护等。
长按识别二维码阅读详情
03
北京互联网法院发布个人信息查阅复制权案
4月23日,北京互联网法院发布了张某诉A网络科技有限公司个人信息保护纠纷一案。在本案中,北京互联网法院认为,用户的浏览记录为个人在网络活动中的行为记录,既是用户的个人信息也可能涉及视频发布者的个人信息,在保护个人信息的同时也应遵循诚实信用原则。在现行法律尚未对查阅、复制方式作出明确具体规定和要求的情况下,应当允许个人信息处理者结合其数据形式、存储能力、服务能力等,在不对个人信息主体造成不必要障碍的情况下,选择合理的方式和标准提供个人信息。因此,北京互联网法院对A网络科技有限公司以表格加链接的形式提供原告所需个人信息的方式予以认可,驳回了原告张某的诉讼请求。
长按识别二维码阅读详情
04
工信部拟修订《电信和互联网用户个人信息保护规定》
4月18日,工信部网站公布《2023年规章制定工作计划》("《工作计划》")。《工作计划》中列明“年内完成起草适时提请审议”的项目共9项,其中包括修订《电信和互联网用户个人信息保护规定》("《规定》")。现行有效的《规定》于2013年9月1日生效,是工信部出台的国内第一部针对个人信息保护的部门规章。随着互联网快速发展,各种在线应用和服务日益丰富,个人信息保护成为人民群众关注的焦点。《个人信息保护法》出台以来,我国连续组织开展APP侵害用户权益专项整治,累计通报、下架违法违规APP近3000款。为了强化应用程序关键责任链的管理,进一步健全个人信息保护制度体系,工信部计划在今年对2013年出台的《规定》进行修订。
长按识别二维码阅读详情
05
《网络安全标准实践指南——网络数据安全风险评估实施指引》公开征求意见
4月14日,为指导数据处理者开展网络数据安全风险评估工作,全国信息安全标准化技术委员会秘书处编制并发布了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》,面向社会公开征求意见。该意见征求已于2023年5月2日截止。该征求意见稿拟在指导数据处理者自行开展风险评估,同时为有关主管监管部门组织开展数据安全检查评估提供参考,具有双向指导意义。
长按识别二维码阅读详情
06
五部门联合印发《2023年数字乡村发展工作要点》
4月13日,网信办公布《2023年数字乡村发展工作要点》("《工作要点》")。《工作要点》计划到2023年底农村宽带接入用户数超过1.9亿,5G网络基本实现乡镇级以上区域和有条件的行政村覆盖,农产品电商网络零售额突破5800亿元等。《工作要点》部署10方面26项重点任务,强调加快补齐乡村网络基础设施短板,稳步推进涉农数据资源共享共用,加快农业全产业链数字化转型,推进农村电子商务提档升级,培育壮大乡村新业态新模式,深化农村数字金融普惠服务,持续推进“互联网+教育”、“互联网+医疗健康”, 提高乡村生态保护信息化水平等。
长按识别二维码阅读详情
07
五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》
4月12日,国家互联网信息办公室("网信办")联合工信部、公安部、财政部、国家认证认可监督管理委员会等发布《关于调整网络安全专用产品安全管理有关事项的公告》("《公告》")。《公告》共四项,明确了自2023年7月1日起正式采取的网络安全专用产品认证的途径,旨在加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测。
长按识别二维码阅读详情
08
网信办拟出台AIGC领域新规
4月11日,网信办公布《国家互联网信息办公室关于<生成式人工智能服务管理办法(征求意见稿)>公开征求意见的通知》("《办法》"),意见反馈截止时间为5月10日。《办法》共二十一条,适用于面向中国境内公众提供服务的生成式人工智能("AIGC")主体。《办法》采取综合治理的思路,强调权益保护、数据治理、内容治理等多个维度。《办法》规定了AIGC服务提供者承担内容生产者责任和数据处理者责任,提供服务前,应当向国家网信部门申报安全评估,并履行算法备案和变更、注销备案手续。《办法》强调,AIGC服务提供者不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息;不得根据用户的种族、国别、性别等进行带有歧视性的内容生成。
长按识别二维码阅读详情
09
信安标委公布《关于下达3项网络安全推荐性国家标准计划的通知》
4月6日,国家信息安全标准化技术委员会("信安标委")网站公布《关于下达3项网络安全推荐性国家标准计划的通知》。该通知随附件发布《3项网络安全推荐性国家标准计划项目清单》("《清单》")。《清单》显示,本次信安标委下达的计划项目包括《信息安全技术 基于个人信息的自动化决策安全要求》《信息安全技术 敏感个人信息处理安全要求》《信息安全技术 个人信息跨境传输认证要求》三项推荐性国家标准的制定,应报批日期为2024年9月21日。
长按识别二维码阅读详情
(二)域外资讯
01
EDPB通过了《数据主体权利指南-访问权》的最终版本
4月17日,欧洲数据保护委员会("EDPB")在经过公众咨询后,通过了《数据主体权利指南-访问权》的最终版本。该指南分析了访问权的各个方面,并就如何在不同情况下实施访问权提供了更精确的指导。除此之外,该指南释明了访问权的范围,访问控制者须向数据主体提供的信息,访问请求的格式,提供访问的主要方式以及明显没有根据或过度请求的概念。
长按识别二维码阅读详情
02
越南政府公布《个人数据保护法令》
4月17日,越南政府发布了关于保护个人数据安全的第13号法令(13/2023/ND-CP),规定了确保个人数据安全的具体措施和条件,包括组织和个人采取与个人数据处理工作有关的管理措施和技术措施、国家管理机构根据该法令及其他相关法律法规实施的措施、国家管理机关实施的调查、诉讼措施以及法律规定的其他措施。该法令将于2023年7月1日起施行。
长按识别二维码阅读详情
03
欧盟委员会宣布成立算法透明度中心
4月17日,欧盟委员会在官网宣布将成立欧洲算法透明度中心("ECAT")。ECAT将由数据科学家、人工智能专家、社会科学家和法律专家组成,向欧盟委员会提供内部技术和科学专业知识,以确保超大型网络平台和超大型网络搜索引擎使用的算法系统符合《数字服务法案》中的风险管理、缓解和透明度要求。ECAT的成立旨在协助欧盟委员会对指定公司系统进行检查,更彻底地分析指定公司提交的透明度报告和风险自我评估。
长按识别二维码阅读详情
本期编辑:何为、侯宛辰、吴桐
特别声明
浩天律师事务所编写《网络安全与数据合规法律动态速递》的目的仅为帮助客户及时了解网络安全与数据合规行业的最新动态和发展,上述有关信息不应被看作是特定事务的法律意见或法律依据,上述内容仅供参考。
如您对上述内容有任何问题或建议,请与浩天律师事务所的下列人员联系:
北京总部
电话:+86 10 6502 8888
地址:北京市朝阳区东三环中路5号财富金融中心3、11、12层
邮编:100020
