中国数据保护法律资讯

立法动态

四部门联合发布《关于开展网络安全服务认证工作的实施意见》

全国信息安全标准化技术委员会下达2023年第一批网络安全推荐性国家标准计划

国家互联网信息办公室公布《网信部门行政执法程序规定》

国家标准《个人信息跨境传输认证要求》公开征求意见

国新办发布《新时代的中国网络法治建设》白皮书

证监会发布《证券期货业网络和信息安全管理办法》

苏州、厦门两地数据条例3月1日起施行

四部门发布境外上市企业保密和档案管理新规，明确上市公司信息安全责任

执法机构

国家发改委主任会见苹果CEO，提出加强数据安全和个人隐私保护

文旅部：采取切实措施避免大数据杀熟等侵害旅游者权益行为

上海市网信办就部分餐饮企业“强索”个人信息行为开展约谈并向消费者作出风险提示

中央网信办部署“清朗·从严整治‘自媒体’乱象”专项行动

上海网信办：已接收数据出境安全评估正式申报材料270余件

中消协报告：2022年我国消费者个人信息保护力度显著提升

上海启动专项行动聚焦电信和互联网数据合规流通与利用

中国组建国家数据局，归口国家发改委管理

“数据保护与数据跨境服务平台”在广州发布

苏州市数据出境安全评估申报备案平台上线

无锡：首批涉疫个人数据全部销毁

北京网信办召开汽车数据安全管理年报评审指导会，督促车企限期整改

执法案例

川渝通管局：通报19款侵害用户权益APP

工信部通报55款存在违规收集和传输个人信息等问题APP（SDK）

国内首单工业数据工具场内交易在深数所落地

公安部公布打击侵犯公民个人信息犯罪8起典型案例

长沙首张违反《数据安全法》罚单：未制定数据安全管理制度、开展等保备案

上海探路数据交易资产化，国内首个数据交易链问世

工信部发布重要数据和核心数据识别、数据出境安全管理典型案例

法院诉讼

最高检发布个人信息保护检察公益诉讼典型案例

超市擅用人脸识别防小偷，上海普陀区检察院提出诉前检察建议

依法严惩侵犯公民个人信息犯罪，2022年检察机关起诉9300余人

立法动态

四部门联合发布《关于开展网络安全服务认证工作的实施意见》

2023年3月28日，国家市场监督管理总局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部根据《网络安全法》《认证认可条例》，就开展国家统一推行的网络安全服务认证工作提出了九项实施意见。[1]

全国信息安全标准化技术委员会下达2023年第一批网络安全推荐性国家标准计划

3月24日，国家标准化管理委员会下达了2023年第一批推荐性国家标准计划，其中由全国信息安全标准化技术委员会归口的标准项目共计26项，包括《信息安全技术信息安全控制》《信息安全技术数据安全风险评估办法》等。[2]

国家互联网信息办公室公布《网信部门行政执法程序规定》

3月23日，国家互联网信息办公室公布《网信部门行政执法程序规定》，自2023年6月1日起施行，对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。《规定》规范了网信部门行政执法程序、行政处罚的执行与监督，对于规范网信部门行政执法行为具有重要意义。[3]

国家标准《个人信息跨境传输认证要求》公开征求意见

3月16日，全国信息安全标准化技术委员会发布《信息安全技术个人信息跨境传输认证要求》（征求意见稿）。该标准适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证，以及主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。[4]

国新办发布《新时代的中国网络法治建设》白皮书

3月16日，国务院新闻办公室发布了《新时代的中国网络法治建设》白皮书。白皮书旨在全面介绍中国网络法治建设情况，分享中国网络法治建设的经验做法。白皮书指出，法治是互联网治理的基本方式。[5]

证监会发布《证券期货业网络和信息安全管理办法》

3月3日，证监会发布了《证券期货业网络和信息安全管理办法》，将于今年5月1日正式实施。《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体，以安全保障为基本原则，对网络和信息安全管理提出规范要求。[6]

苏州、厦门两地数据条例3月1日起施行

3月1日起，《苏州市数据条例》《厦门经济特区数据条例》正式施行。《苏州市数据条例》是国内目前唯一涵盖了公共数据、企业数据、个人数据的综合性地方性法规。《厦门经济特区数据条例》是全国第一个市级层面的数据条例，有力提升和保障厦门市数据治理能力，有利于催生数据相关的新产业新业态新模式。[7]

四部门发布境外上市企业保密和档案管理新规，明确上市公司信息安全责任

2月24日，为进一步加强境内企业境外发行上市相关的保密和档案管理工作，明确上市公司信息安全责任，维护国家信息安全，深化跨境监管合作，中国证监会会同财政部、国家保密局、国家档案局发布《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》，对此前的《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》进行修订，自2023年3月31日起施行。[8]

执法机构

国家发改委主任会见苹果CEO，提出加强数据安全和个人隐私保护

2023年3月27日，国家发展改革委主任郑栅洁会见美国苹果公司首席执行官库克一行。郑栅洁主任表示，希望苹果公司继续积极承担企业社会责任，加强数据安全和个人隐私保护。库克介绍了苹果公司在华投资发展情况。双方围绕中国市场前景、稳定产业链供应链等议题进行了交流。[9]

文旅部：采取切实措施避免大数据杀熟等侵害旅游者权益行为

3月24日，文化和旅游部印发了《文化和旅游部关于推动在线旅游市场高质量发展的意见》，要求在线旅游平台经营者加强旅游者个人敏感信息保护，采取切实措施避免大数据杀熟、虚假宣传、虚假预订等侵害旅游者权益行为。[10]

上海市网信办就部分餐饮企业“强索”个人信息行为开展约谈并向消费者作出风险提示

3月15日，针对部分餐饮企业微信点餐小程序强制索取手机号、用户位置精准信息等行为，上海市网信办会同市市场监督管理局、市消保委依法对问题严重的餐饮企业开展联合约谈，责令其限期整改，并向消费者提示了八类侵害个人信息权益行为。[11]

中央网信办部署“清朗·从严整治‘自媒体’乱象”专项行动

上海网信办：已接收数据出境安全评估正式申报材料270余件

3月6日，上海网信办表示，截至2023年3月6日，上海市网信办已解答咨询电话2000余通，接收正式申报材料270余件。同日，上海召开数据出境安全评估政策系列宣讲会，以指导上海属地数据处理者申报数据出境安全评估。[13]

中消协报告：2022年我国消费者个人信息保护力度显著提升

3月10日，中国消费者协会发布2022年个人信息保护领域消费者权益保护报告。报告指出，2022年我国消费者个人信息的保护力度在立法、司法、行政执法环节均得到显著提升，社会治理也发挥了很好的效果。[14]

上海启动专项行动聚焦电信和互联网数据合规流通与利用

3月7日，上海市通信管理局组织召开“浦江护航”2023年上海市电信和互联网行业数据安全专项行动启动会，为上海市重点电信和互联网企业提升数据安全保障能力与管理水平提出了具体要求与指引。[15]

中国组建国家数据局，归口国家发改委管理

3月7日，根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局，由国家发改委管理，负责：（1）协调推进数据基础制度建设；（2）统筹数据资源整合共享和开发利用；（3）统筹推进数字中国、数字经济、数字社会规划和建设等。[16]

“数据保护与数据跨境服务平台”在广州发布

3月3日，“数据保护与数据跨境服务平台”已在广州南沙正式发布。该服务平台将建设并开放个人信息保护影响评估、数据出境自评估、APP合规自查等服务，帮助企业构建数据跨境安全合规的有效路径，预计将于今年年中正式对外服务。[17]

苏州市数据出境安全评估申报备案平台上线

3月2日，苏州市互联网信息办公室在“苏商通”门户网站、移动端APP推出了苏州市数据出境安全评估申报备案平台，为企业“一站式”申报数据出境安全评估开通便捷通道，提供工作指引、申报备案、异议申报、申报咨询、政策动态五类服务。[18]

无锡：首批涉疫个人数据全部销毁

3月2日，无锡市举行涉疫个人数据销毁仪式，首批销毁数据10亿条。为确保数据彻底销毁、无法还原，邀请了第三方审计和公证处参与工作。[19]

北京网信办召开汽车数据安全管理年报评审指导会，督促车企限期整改

近期，北京市网信办召开了汽车数据安全管理年报评审指导会，进一步了解掌握汽车企业数据处理活动情况，督促针对性整改，指导促进汽车数据合理开发利用。北京市互联网信息办公室从2022年11月起，组织开展属地汽车数据安全管理年度报告工作，共计收到奔驰、宝马、奥迪、百度、滴滴等30家汽车企业报送的33份报告。[20]

执法案例

川渝通管局：通报19款侵害用户权益APP

2023年3月27日，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等法律法规和规范性文件有关要求，四川省通信管理局和重庆市通信管理局组织第三方检测机构对川渝两地主流应用商店移动互联网应用程序(APP)进行了检查。截止目前，仍有19款APP（小程序）未按要求完成整改。[21]

工信部通报55款存在违规收集和传输个人信息等问题APP（SDK）

3月21日，工业和信息化部通报了生活服务、休闲娱乐、实用工具等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）的检查结果，共发现55款APP（SDK）存在侵害用户权益行为，要求其按规定整改。[22]

国内首单工业数据工具场内交易在深数所落地

近日，深圳数据交易所、中国信息通信研究院、四川长虹电子控股集团有限公司、深圳数鑫科技有限公司，通过可信数据空间技术应用，达成国内首笔基于数据空间技术的场内数据业务合作，这标志着可信数据空间技术正式实现国产商业化落地。[23]

公安部公布打击侵犯公民个人信息犯罪8起典型案例

3月15日，公安部公布了打击侵犯公民个人信息犯罪8起典型案例。全国公安机关网安部门持续开展严厉打击侵犯公民个人信息犯罪工作，破获一批重大案件，有力维护了网络空间安全和社会公共安全。[24]

长沙首张违反《数据安全法》罚单：未制定数据安全管理制度、开展等保备案

3月6日，长沙一公司因未制定数据安全管理制度、未开展等级保护备案工作，严重违反了《中华人民共和国数据安全法》第二十七条、第二十九条规定，被处以行政警告，并罚款五万元。[25]

上海探路数据交易资产化，国内首个数据交易链问世

3月3日，由大数据流通与交易技术国家工程实验室与上海数据交易所正式启动国内首个数据交易链的建设工作，这也是国内数据流通交易领域的新一代基础设施建设项目。[26]

工信部发布重要数据和核心数据识别、数据出境安全管理典型案例

2月27日，工业和信息化部办公厅公布了工业领域数据安全管理试点典型案例29个，其中包括重要数据和核心数据识别、数据出境安全管理等单项典型案例。[27]

法院诉讼

最高检发布个人信息保护检察公益诉讼典型案例

2023年3月30日，最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例，包括民事公益诉讼案件1件，行政公益诉讼诉前监督案件4件，刑事附带民事公益诉讼案件3件。[28]

超市擅用人脸识别防小偷，上海普陀区检察院提出诉前检察建议

自2022年末起，多家超市安装可采集人脸信息的摄像头以“标记小偷”，涉嫌侵犯消费者个人信息。近日，上海普陀区检察院公益检察部门向相关单位、公司制发了公益诉讼诉前检察建议，建议相关职能部门依法处理其中涉及的不当收集、存储个人敏感信息的违法行为。[29]

依法严惩侵犯公民个人信息犯罪，2022年检察机关起诉9300余人

3月2日，最高人民检察院发布公告称，2022年共起诉侵犯公民个人信息犯罪9300余人。当前侵犯公民个人信息犯罪持续高发，检察机关将协同有关部门，进一步加大惩治力度。[30]

[1]

[2]

[3]

[4];norm_id=20221102152946recode_id=50381

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26];wfr=spiderfor=pcsa=vs_ob_realtime

[27]

[28]

[29]

[30]

特别声明：

本文仅代表作者个人观点，不代表大成律师事务所或其律师出具的任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请与我们取得联络，未经同意不得转载或使用。转载或引用时须注明出处。

邓志松：大成北京合伙人

联系方式：@

戴健民：大成上海合伙人

联系方式：@