出版研究 / Publication
>
网络安全和数据合规双月刊 202005 总第17期
2020-07-13       肖波、娄娉娉、李曼华

本期要闻


《网络安全审查办法》发布,6月1日起实施;26项网络安全国家标准获批发布;八大银行因监管标准化数据(EAST)系统数据质量及数据报送存在违法违规行为被处罚;在银行工作期间帮助他人利用银行信息违规查询公民个人征信信息被判刑...


第一部分

立法及政策动态

· 《网络安全审查办法》发布,6月1日起实施

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等多部门联合制定了《网络安全审查办法》,于4月13日公布,自2020年6月1日起实施,《网络产品和服务安全审查办法(试行)》同时废止。关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。


· 26项网络安全国家标准获批发布

4月28日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布,包括《信息安全技术 网络安全等级保护定级指南》《信息安全技术 网络安全产品类别与代码》等标准。


· 工业和信息化部发布《关于工业大数据发展的指导意见》

5月18日,工业和信息化部发布《关于工业大数据发展的指导意见》,提出了关于加快数据汇聚、推动数据共享、深化数据应用、完善数据治理、强化数据安全、促进产业发展、加强组织保障的二十一条意见。


· 全国人大常委会法工委:个人信息保护法草案稿已形成

据中国青年报报道,全国人大常委会法工委相关负责人日前称,目前,已形成个人信息保护法草案稿,将根据各方面意见进一步完善后,按照全国人大常委会立法工作的安排,争取及早将法律草案提请全国人大常委会审议。


· 工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP通报(2020年第一批)

5月14日,工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP通报(2020年第一批)。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。


· 工业和信息化部发布《工业和信息化部关于深化信息通信领域“放管服”改革的通告》

5月28日,工业和信息化部发布《工业和信息化部关于深化信息通信领域“放管服”改革的通告》(简称《通告》)。《通告》提出了相关的深化信息通信领域“放管服”改革措施,包括减少电信业务经营许可事项的申请材料、深化“不见面审批”、推行并行审批和检测优化、推进行政审批服务便民化、加强和规范涉企检查、不断深化“证照分离”等改革六个方面。


第二部分

行政执法动态

· 八大银行因监管标准化数据(EAST)系统数据质量及数据报送存在违法违规行为被处罚

4月20日,中国银行保险监督管理委员会对中国银行、光大银行、交通银行、工商银行、建设银行、中信银行、邮政储蓄银行、农业银行等八大银行作出行政处罚,处罚原因都是由于监管标准化数据(EAST)系统数据质量及数据报送存在违法违规行为,包括:(一)资金交易信息漏报严重;(二)信贷资产转让业务漏报;(三)贸易融资业务漏报;(四)分户账明细记录应报未报;(五)分户账账户数据应报未报;(六)关键且应报字段漏报或填报错误等。


· 网址被人恶意篡改为色情网站,公司因未制定网络安全事件应急预案被处罚

4月28日,民警在检查时发现卡歆(宁波)控股有限公司的网址被人恶意篡改为色情网站。经查,该公司未制定网络安全事件应急预案,未及时处置系统漏洞,导致危害网络安全后果。根据《中华人民共和国网络安全法》第二十五条、第五十九条第一款之规定,该公司被给予罚款一万元的行政处罚。


· 中国银保监会消费者权益保护局关于中信银行侵害消费者合法权益的通报

5月9日,银保监会发布《中国银保监会消费者权益保护局关于中信银行侵害消费者合法权益的通报》,通报中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。银保监会将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。


· APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》

5月25日,APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》,介绍了治理工作开展情况,包括技术规范制定、举报信息受理、专业机构检测评估、问题督促整改及处置,以及四部门全面推进深化治理等;报告引用多方数据,客观分析了个人信息保护相关突出问题、企业能力、民众意识、社会影响等方面的发展变化趋势,展示了治理工作成效。最后,在总结2019年治理工作经验的基础上,就持续开展治理工作,培育良好移动互联网生态,提出了具体建议。


第三部分

司法案件

· 在银行工作期间帮助他人利用银行信息违规查询公民个人征信信息被判刑

4月2日,江苏省徐州市云龙区人民法院作出裁判,判决被告人吴某某犯侵犯公民个人信息罪。法院查明,被告人吴某某在北京银行股份有限公司上海分行张江支行临时工作期间,在明知诸某某、陈某某利用银行系统,违规为闫某查询公民个人征信信息并提供给闫某收取费用的情况下,仍帮助诸某某、陈某某违规为闫某查询公民个人征信信息,并将查询的相关征信信息通过邮箱发送给闫某。截至案发,公安机关查证被告人吴某某共计向闫某提供公民个人征信信息830余条。

【定达评论】近年来,银行内部工作人员违规查询、出售个人征信报告的案件频发,这种行为不仅会对银行的声誉造成影响,员工本人也会构成侵犯公民个人信息罪。为了避免银行内部工作人员违规查询个人信息,银行等金融机构应对建立健全信息保护机制,保护客户信息。


· 企查查上发布、推送有关蚂蚁微贷清算的误导性信息构成不正当竞争

2019年5月5日、6日,朗动公司运营的企查查通过发布和向特定用户推送的方式,发布了针对蚂蚁微贷清算的企业信息,引发媒体广泛关注。该条清算信息系企查查抓取自全国企业信用公示系统的公共数据,但系蚂蚁微贷2014年企业年度报告出现的历史信息。2020年4月29日,杭州互联网法院就蚂蚁金服、蚂蚁微贷诉朗动公司不正当竞争纠纷一案进行作出裁判,认定朗动公司在企查查上发布、推送有关蚂蚁微贷清算的误导性信息构成不正当竞争,判令朗动公司赔偿蚂蚁金服、蚂蚁微贷经济损失及合理费用60万元,并为其消除影响。

【定达评论】本案涉及的是全国企业信用公示系统上的公共数据,法院肯定了朗动公司挖掘数据价值行为对商业竞争的意义,但同时也提出,大数据企业应对兼顾原始数据主体、数据提供者、数据消费者的合法权益。因此,大数据公司应对产品进行交叉验证,保护相关信息主体的权利,避免因对公共数据处理不当而损害他人利益。


第四部分

行业新闻

为推动网络安全标准应用,使社会大众全面了解网络安全国家标准的现状和整体情况,便于对标准的掌握和使用,全国信息安全标准化技术委员会和中国电子技术标准化研究院共同组织编著了《网络安全国家标准应用指南(2019版)》。本书主要介绍了网络安全国家标准的整体情况,按密码、鉴别与授权、信息安全评估、通信安全、信息安全管理、云计算和大数据安全等领域划分,从标准的基本情况、主要内容、应用说明三个方面,对已发布的268项(截至2019年7月)网络安全国家标准进行解读。


5月19日,航空公司easyJet公开表示,属于900万客户的信息可能已经受到网络攻击遭泄露,其中还包括超过2200条信用卡记录。据外媒报道,由于受到最近披露的数据泄露事件影响,easyJet将面临代表客户的180亿英镑集体诉讼。

信息来源:http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756


当地时间3月31日,万豪(Marriott)国际集团表示,正在调查一起涉及多达520万客户个人信息泄露事件。该公司在官网的声明中称,涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。

信息来源:https://news.marriott.com/news/2020/03/31/marriott-international-notifies-guests-of-property-system-incident


工业和信息化部发布《工业和信息化部关于深化信息通信领域“放管服”改革的通告》解读,对制定《通告》的背景、主要内容、提出的改革举措、下一步将持续深化“放管服”改革的四个方面等问题进行了解答。

免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:

肖波 执行主任、律师

邮箱:xiaobo@dingdalegal.com

获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。

娄娉娉 顾问

邮箱:teresalou@dingdalegal.com

娄娉娉律师拥有在大型跨国公司和律所超过十余年的执业经验,执业领域主要包括医药大健康合规监管、商业贿赂调查、数据合规及隐私保护、政府调查应对、争议解决等,并专注于医疗和生命科学行业。在涉外合同谈判、对公司不同业务部门的法律支持以及内部合规政策的制定与执行方面(尤其是公司与HCP与HCO的合规交往方面)积累了丰富的经验,并熟悉跨国公司的内部治理、运营和业务操作。

李曼华 助理律师

李曼华获得同济大学民商法学硕士学位,以优异的成绩完成了世界知识产权组织和同济大学联合培养知识产权硕士项目(全英文授课),熟悉欧盟知识产权法。目前主要聚焦于知识产权、数据和个人信息保护、民商事争议解决业务。

定达二维码.jpg

扫码关注我们

定达律所公众号



上海定达律所事务所是一家成立于上海的精品律所,从著名高校和国内一流律师事务所引入了业界知名合伙人,在金融犯罪、白领犯罪、不良资产处置、网络安全、区块链和数字货币、大数据合规、隐私保护、知识产权保护、反商业贿赂、企业危机管理、成长性企业投融资、建设工程和房地产、劳动争议、民商事争议解决等领域具有丰富的执业经验。


沪ICP备20000639号 Copyright © 2019 . All rights reserved.