律所动态
数据合规一周动向(20241125-20241201)| 京沪深琼四地启动增值电信业务扩大对外开放试点工作
发布时间:
2024-12-02
作者:
陈嘉伟 张功俐
来源:
至融至泽
一、境内动向
1、国家数据局公开征求《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》意见
2、中共中央办公厅 国务院办公厅发布关于数字贸易改革创新发展的意见
3、上海市通信管理局发布关于通信网络安全防护管理情况的通报(2024年11月)
4、上海市委网信办发布未成年人网络保护合规指引
5、中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》
6、京沪深琼四地发布关于启动增值电信业务扩大对外开放试点工作的通告
7、公安部会同发改委、工信部、人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》
二、境外动向
1、意大利数据保护机构警告出版商GEDI不要与OpenAI共享数据
2、约旦发布DPO任命和批准标准草案
3、英国ICO发布数据共享指南
一
境内动向
国家数据局公开征求《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》意见
11月29日,国家数据局发布《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案(征求意见稿)》,向社会公开征求意见。《实施方案》要求到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,企业数据、公共数据、个人信息合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。并进一步提出明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人信息流通保障等主要任务。
全文链接:
https://mp.weixin.qq.com/s/4SuhTPczEpenRpwL3i3paw
中共中央办公厅 国务院办公厅发布关于数字贸易改革创新发展的意见
11月28日,中共中央办公厅、国务院办公厅发布《关于数字贸易改革创新发展的意见》。《意见》指出放宽数字领域市场准入,完善准入前国民待遇加负面清单管理模式,推动电信、互联网、文化等领域有序扩大开放,鼓励外商扩大数字领域投资。深入破除市场准入壁垒,提高数字贸易领域外商投资企业在境内投资运营便利化水平。促进和规范数据跨境流动,健全数据出境安全管理制度,完善相关机制程序,规范有序开展数据出境安全评估。在保障重要数据和个人信息安全的前提下,建立高效便利安全的数据跨境流动机制,促进数据跨境有序流动。
全文链接:
http://www.xinhuanet.com/politics/20241128/f01178ac99214d628fd191a6c14b83ea/c.html
上海市通信管理局发布关于通信网络安全防护管理情况的通报(2024年11月)
11月28日,上海市通信管理局发布关于通信网络安全防护管理情况的通报(2024年11月)。近期,上海市通管局针对2024年度5、6月份通报落实通信网络安全管理要求(网络安全威胁整改和通信网络定级备案)的情况开展检查,发现仍有27家未落实通信网络安全管理要求。通管局要求相关单位应当在2025年2月26日前落实整改工作,并将要求整改的网络威胁整改报告及相应系统的通信网络定级备案证明及时报送通管局。未按期落实整改工作的,通管局将依法依规予以处置。
全文链接:
https://mp.weixin.qq.com/s/RXVuMZQ5RYkElklRHE70bQ
简评:
根据《通信网络安全防护管理办法》第七条及第八条规定,通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案。此外,根据第十一条以及第十二条的相关规定,运行单位还应当进一步开展相关的符合性评测以及安全风险评估工作,并向监管机构报送符合性评测以及安全风险评估结果。实践中,通信网络安全防护工作的监管重点企业包括基础电信企业和增值电信企业,建议相关企业尽快开展通信网络安全防护相关工作。
上海市委网信办发布未成年人网络保护合规指引
11月28日,在“清朗浦江·2024”网络生态治理总结活动上,上海市委网信办对外发布《上海属地网络平台履行未成年人网络保护义务合规指引(试行)》。《指引》明确了网络平台履行未成年人网络保护的四项基本职责,包括合规制度体系、专门的平台规则、未成年人模式、未成年人网络保护影响评估等;明确了网络平台履行未成年人网络保护义务的五个重点领域,包括网络信息内容规范、个人信息网络保护、网络沉迷防治、网络欺凌防治、社会监督等。《指引》即日起将在小红书、哔哩哔哩、喜马拉雅等上海属地20家重点网络平台试行,覆盖网络音视频、网络社交、网络文学、电商平台、网络游戏、网址导航、应用程序分发平台等领域。
全文链接:
https://mp.weixin.qq.com/s/OQFZRdFHx0NShXvlrKRHLQ
中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》
近日,中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》。《行动方案》提出,系统推进金融机构数字化转型,加强战略规划和组织管理,强化数字技术支撑能力,夯实数据治理与融合应用能力基础,建设数字金融服务生态,提升数字化经营管理能力。《行动方案》要求加强数据和网络安全防护。指导金融机构严格落实数据保护法律法规和标准规范,完善数据安全管理体系,强化数据安全的商用密码保护,建立健全全流程数据安全管理机制。组织金融机构定期进行数据和网络安全风险评估,识别潜在风险,接入金融行业相关网络安全态势感知平台,推动相关平台互联互通。开展网络安全相关压力测试,提升网络安全防护体系建设水平。搭建证券业数据和网络安全公共服务平台,加强基础、共性安全支撑。
全文链接:
http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5519902/index.html
京沪深琼四地发布关于启动增值电信业务扩大对外开放试点工作的通告
近日,北京、上海、深圳、海南四地相继发布公告,宣布启动增值电信业务扩大对外开放试点工作。在试点区,外资企业可申报独资经营互联网数据中心(IDC)、在线数据处理与交易处理等电信业务,深度参与我国算力、云服务等市场。有意参与试点申请的外资企业,可在工业和信息化部政务服务平台(https://ythzxfw.miit.gov.cn “政务服务” - “行政许可”-“电信和互联网业务”-“电信业务经营许可”板块)在线提交申请,自主申报。
全文链接:
北京:https://mp.weixin.qq.com/s/j5RD5ikCwcbeRJbWZjI6oA
上海:https://mp.weixin.qq.com/s/GxRpr7f5LKMs67jiuLXiwQ
深圳:https://mp.weixin.qq.com/s/ojU14cfTnfVyFWKgHrayCA
海南:https://mp.weixin.qq.com/s/haBEHBFI5YGZICqic_2ryg
公安部会同发改委、工信部、人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》
11月26日,公安部会同发改委、工信部、人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》,于2024年12月1日起正式施行。《办法》规定的惩戒对象包括因实施电信网络诈骗犯罪活动,或者实施与电信网络诈骗相关联的帮助信息网络犯罪活动,妨害信用卡管理,侵犯公民个人信息,掩饰、隐瞒犯罪所得、犯罪所得收益及组织他人偷越国(边)境、偷越国(边)境等犯罪受过刑事处罚的人员;以及经设区的市级以上公安机关认定,具有非法买卖、出租、出借电话卡、银行账户、支付账户等三张(个)以上等行为,虽未达到数量标准,但造成较大影响、确有惩戒必要的的单位、个人和相关组织者。惩戒措施包括金融惩戒、电信网络惩戒、信用惩戒。
全文链接:
https://mp.weixin.qq.com/s/dpjJRzcYT7ACpf7yJkb_Dg?scene=25#wechat_redirect
二
境外动向
意大利数据保护机构警告出版商GEDI不要与OpenAI共享数据
11月29日,意大利数据保护机构 (Garante) 宣布向意大利出版商GEDI发出正式警告,不要与OpenAI共享数据。GEDI此前宣布已与OpenAI签署协议,将与OpenAI分享GEDI 出版物中的相关数据。Garante认为,报纸的数字档案包含数百万人的故事,其中包含信息、细节甚至极其敏感的个人数据,如果不谨慎处理,则不能授权第三方使用它们来训练人工智能。GEDI基于新闻目的进行数据处理的合法利益法律基础,如何才可成为允许GEDI 将个人数据分享给OpenAI以及用于OpenAI进行人工智能应用程序训练操作的适当法律基础,这一点还不够明确。
约旦发布DPO任命和批准标准草案
11月25日,约旦数字经济和创业部发布了任命DPO的标准草案。根据标准草案,以下情况需要事先获得该部的批准,否则数据控制者不得任命DPO,包括处理与电信和电力等关键基础设施相关的数据;在约旦境外处理和传输敏感个人数据;和/或控制者拥有超过100名员工,并处理超过15,000人的个人数据,或处理超过2,000人的敏感个人数据。标准草案列出了DPO的相关资格要求,控制者应致力于提供最佳条件,以协助DPO履行《2023年个人数据保护法》所规定的职责。
标准草案:
https://www.modee.gov.jo/EBV4.0/Root_Storage/AR/11/%D9%85%D8%B3%D9%88%D8%AF%D8%A9_%D9%85%D8%B9%D8%A7%D9%8A%D9%8A%D8%B1_%D8%AA%D8%B9%D9%8A%D9%8A%D9%86_%D9%88%D8%A7%D8%B9%D8%AA%D9%85%D8%A7%D8%AF_%D9%85%D8%B1%D8%A7%D9%82%D8%A8_%D8%AD%D9%85%D8%A7%D9%8A%D8%A9_%D8%A7%D9%84%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA_%D8%A7%D9%84%D8%B4%D8%AE%D8%B5%D9%8A%D8%A9_20-10-2024_1.pdf
英国ICO发布数据共享指南
近日,英国信息专员办公室(ICO)宣布发布数据共享指南,协助组织共享个人信息,以防止、发现和调查诈骗和欺诈,同时确保遵守数据保护法。该指南指出,数据保护法并不禁止组织出于合法目的(包括预防欺诈)共享个人信息。但是,该指南指出,组织应采取措施确保在共享数据时履行其数据保护义务,包括进行数据保护影响评估、签订数据共享协议等。该指南概述了共享个人信息时遵守数据保护原则的重要性,包括公平透明原则、数据最小化原则、安全原则以及责任原则。
数据共享指南:
https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-sharing/sharing-personal-information-when-preventing-detecting-and-investigating-scams-and-frauds/
相关推荐
