出版研究 / Publication
>
定达期刊 | 网络安全和数据合规双月刊
2021-10-18       上海定达律师事务所

目录


立法、政策动向

※ 《党委(党组)网络安全工作责任制实施办法》首次公布

※ 全国人民代表大会常务委员会审议通过《中华人民共和国个人信息保护法》

※ 中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》

※ 工信部发布《关于进一步压实网站平台信息内容管理主体责任的意见》

※ 国家互联网信息办公室、中宣部等九部门联合发布《关于加强互联网信息服务算法综合治理的指导意见》

※ 工信部发布关于车联网数据监管的系列文件


行政机关监管和执法动向

※ 中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

※ 交通银行、华夏银行、兴业银行因违反信用信息采集等规定被罚553万

※ 网络安全威胁和漏洞信息共享平台正式上线运行

※ 工信部通管局通报侵害用户权益的333款APP


司法审判动态

※ 全国首个涉数据纠纷专业合议庭广州挂牌



立法、政策动向


《党委(党组)网络安全工作责任制实施办法》首次公布

8月4日,《中国共产党党内法规汇编》公开发行,其中收录的《党委(党组)网络安全工作责任制实施办法》首次公布。


《实施办法》是《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,全文共计十四条,从责任主体、责任范围、问责事由、保障措施等多方面为厘清网络安全责任、促进网信事业发展奠定基础。

全国人民代表大会常务委员会审议通过《中华人民共和国个人信息保护法》

8月20日,《中华人民共和国个人信息保护法》由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议通过,并于2021年8月20日予以公布,自2021年11月1日起施行。


《个人信息保护法》规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。


《个人信息保护法》对个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门及法律责任进行了详细规定。

中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》

9月14日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》,要求各地区各部门结合实际认真贯彻落实。


《意见》提出了要加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建等多个要求。

工信部发布《关于进一步压实网站平台信息内容管理主体责任的意见》

9月15日,工信部发布《关于进一步压实网站平台信息内容管理主体责任的意见》。


该《意见》提出,网站平台日益成为信息内容生产传播的重要渠道,兼具社会属性和公共属性,在坚持正确价值取向、保障网络内容安全、维护网民合法权益等方面,具有不可替代的地位和作用。


该《意见》还提出了网站平台的主要任务包括:(1)把握主体责任内涵;(2)完善平台社区规则;(3)加强账号规范管理;(4)健全内容审核机制;(5)提升信息内容质量;(6)规范信息内容传播;(7)加强重点功能管理;(8)坚持依法合规经营;(9)严格未成年人网络保护;(10)加强人员队伍建设。

国家互联网信息办公室、中宣部等九部门联合发布《关于加强互联网信息服务算法综合治理的指导意见》

9月17日,国家互联网信息办公室、中宣部等九部门联合发布《关于加强互联网信息服务算法综合治理的指导意见》。


《指导意见》提出了健全算法安全治理机制、构建算法安全监管体系、促进算法生态规范发展等方面的要求和意见。

工信部发布关于车联网数据监管的系列文件

《关于加强智能网联汽车生产企业及产品准入管理的意见》


8月12日,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,提出加强数据和网络安全管理、规范软件在线升级、加强产品管理等要求。


《意见》明确企业应当建立健全汽车数据安全管理制度,实施数据分类分级管理,加强个人信息与重要数据保护;建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态。


《意见》明确企业生产具有在线升级功能的汽车产品的,应当建立与汽车产品及升级活动相适应的管理能力。企业实施在线升级活动前,应当确保汽车产品符合要求,并向工信部备案。


《关于车联网身份认证和安全信任试点项目名单的公示》


8月18日,工信部网络安全管理局经组织开展评审核验,将车联网身份认证和安全信任试点项目名单予以公示,包括上海汽车集团股份有限公司为牵头单位的智能重卡车联网身份认证与多场景安全信任体系的应用项目等61个项目。


本次公示名单的依据《工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知》(工信厅网安函〔2021〕148号)。该《通知》提出车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信四个试点方向,要求试点项目符合《基于LTE的车联网通信技术 安全总体技术要求》《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》《信息安全技术 信息系统密码应用基本要求》等多个要求,试点项目不涉及需要第三方认证的电子认证服务;试点单位要落实网络安全主体责任,健全完善企业网络安全管理制度,针对参与试点相关整车及关键部件、车联网平台、车联网APP、数据和用户个人信息,在防攻击、防病毒、防入侵、防控制、防窃取等方面落实网络安全防护要求。涉及商用密码应用的,按照《中华人民共和国密码法》有关要求,加强商用密码应用安全性评估。


《汽车数据安全管理若干规定(试行)》


8月20日,国家互联网信息办公室、发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。


本《规定》作为我国首个汽车行业数据安全方面的规章制度,以《网络安全法》《数据安全法》等法律法规为上位法,聚焦汽车领域个人信息和重要数据的安全风险,非穷尽式地列举了汽车行业重要数据范围、明确了数据跨境规制办法等内容。


《关于加强车联网卡实名登记管理的通知》

9月13日,工信部发布《关于加强车联网卡实名登记管理的通知》。


《通知》依据《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》等相关法律法规,就车联网卡实名登记管理事宜提出相关要求。


《通知》明确,道路机动车辆生产企业应在车辆销售合同中明确告知车辆所有者在办理车辆过户时,应同步办理车联网卡实名过户手续,并提示相关法律责任风险。


《关于开展汽车数据安全、网络安全等自查工作的通知》


9月13日,工信部装备工业发展中心发布《关于开展汽车数据安全、网络安全等自查工作的通知》,要求获得道路机动车辆生产企业准入许可的汽车整车生产企业开展汽车数据安全、网络安全、软件在线升级(又称OTA升级)和驾驶辅助功能情况自查工作,要求各整车企业对照《意见》要求,对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查并填写《汽车数据安全、网络安全等情况自查表》。


《关于加强车联网网络安全和数据安全工作的通知》


9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》。


《通知》要求,要落实安全主体责任。各相关企业要建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任。


《通知》强调,要加强车联网网络安全防护。加强车联网网络设施和网络系统安全防护能力,保障车联网通信安全,鼓励相关企业、机构接入工信部车联网安全信任根管理平台,协同推动跨车型、跨设施、跨企业互联互认互通。



行政机关监管和执法动向


中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

今年5月以来,中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。


6月11日,中央网信办、工信部、公安部、市场监管总局发布《关于开展摄像头偷窥等黑产集中治理的公告》,提出关于在全国范围组织开展摄像头偷窥黑产集中治理的相关事项。


8月9日,中央网信办发布文章显示,中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。

交通银行、华夏银行、兴业银行因违反信用信息采集等规定被罚553万

8月20日,央行官网发布的行政处罚信息,交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定,被罚款合计553万元。

网络安全威胁和漏洞信息共享平台正式上线运行

9月1日,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(下称“平台”)(https://www.nvdb.org.cn)正式上线运行。


根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

工信部通管局通报侵害用户权益的333款APP

9月23日,工信部通管局通报侵害用户权益的333款APP。


依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,重点对假日出行、民生服务类APP进行抽测,发现尚有51款APP未完成整改。各通信管理局按照工信部统筹部署,积极开展APP技术检测,发现尚有282款APP未按时限要求完成整改。



司法审判动态


全国首个涉数据纠纷专业合议庭广州挂牌

9月26日,全国首个涉数据纠纷专业合议庭在广州互联网法院挂牌成立。当日,该院还发布了涉数据及虚拟财产纠纷典型案例。


广州互联网法院是继杭州、北京互联网法院成立后,中国成立的第三家互联网法院。该涉数据纠纷专业合议庭将审理由该院集中管辖的涉及个人数据、企业数据、公共数据的收集、存储、使用、加工、传输、提供、公开、删除等数据处理及数据安全的第一审案件。


免责声明

本文中的信息、意见等仅供读者参考之用,本文任何内容均不构成任何形式的法律意见或建议,在任何时候均不构成对任何人的个人推荐或建议,读者应对本文中的信息和意见进行独立评估,自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询,敬请联系:



上海11.png


上海定达律所事务所是一家成立于上海的精品律所,从著名高校和国内一流律师事务所引入了业界知名合伙人,专长的领域涵盖金融与互联网领域的刑事辩护、企业合规及危机管理、不良资产处置、银行金融、成长型企业投融资、涉外贸易及反洗钱制裁应对和防范、民商事争议解决、知识产权、数据隐私和网络安全、房地产、建设工程与基础设施,以及发债、中票、资产证券化(ABS、ABN、CMBS等)、私募股权投融资、企业上市(国内和香港IPO)等资本市场业务。