律所动态

数据合规一周动向(20241223-20241229)| 《银行保险机构数据安全管理办法》发布

发布时间:

2024-12-30

作者:

陈嘉伟 张功俐

来源:

至融至泽

 

目录

一、境内动向

1、国家金融监督管理总局发布《银行保险机构数据安全管理办法》

2、工信部发布通报侵害用户权益行为的APP(SDK)(2024年第10批,总第45批)

3、中国证监会发布《证券期货业信息系统备份能力规范》等5项金融行业标准

4、上海发布算法治理专项行动企业自查问题清单

5、财政部印发《数据资产全过程管理试点方案》

6、反不正当竞争法(修订草案)征求意见

7、国家数据局等部门发布关于促进企业数据资源开发利用的意见

8、《福建省个人信息出境标准合同备案实施办法》发布

9、上海通信管理局通报侵害用户权益行为的APP(2024年第三批)

 

二、境外动向

1、美国发布禁止大量敏感个人数据向中国跨境传输的最终规则

2、韩国通过全球第二部人工智能基本法

3、巴西参议院公布人工智能法案的修订文本

 

境内动向

 

1

国家金融监督管理总局发布《银行保险机构数据安全管理办法》

 

12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》,自公布之日起施行。《办法》共9章81条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等,重点围绕强化数据治理顶层设计、落实分类分级管理要求、强化数据安全管理体系、加强个人信息保护、完善风险监测处置机制等内容。

 

全文链接:

https://www.nfra.gov.cn/cn/view/pages/ItemDetail.html?docId=1192308&itemId=926&generaltype=0

 

简评:

2024年3月22日,金融监督管理总局曾发布《银行保险机构数据安全管理办法(公开征求意见稿)》,向社会公开征求意见。相比较公开征求意见版本,本次发布的正式稿内容上并无实质变化。《办法》围绕数据安全治理架构、数据分类分级、数据安全管理体系、个人信息保护、数据安全风险监测机制等要点提出了诸多数据合规要求。此外,银行保险机构还需要在每年1月15日前向金融监督管理总局或者其派出机构报送上一年度数据安全风险评估报告。建议银行保险机构对照梳理《办法》规定,及时落实相关合规要求。

 

2

工信部发布通报侵害用户权益行为的APP(SDK)(2024年第10批,总第45批)

 

12月27日,工信部发布关于侵害用户权益行为的APP(SDK)(2024年第10批,总第45批)。工信部近期组织第三方检测机构进行抽查,共发现22款APP及SDK存在侵害用户权益行为,现予以通报。该等APP(SDK)所涉问题主要包括超范围收集个人信息;APP强制、频繁、过度索取权限;信息窗口“摇一摇”乱跳转;违规收集个人信息;APP频繁自启动和关联启动;信息窗口点击乱跳转;信息窗口无法关闭;SDK信息公示不到位等。

 

全文链接:

https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2024/art_299ac9e5281c47808288cdd39b6af318.html

 

3

中国证监会发布《证券期货业信息系统备份能力规范》等5项金融行业标准

 

12月27日,中国证监会发布《证券期货业信息系统备份能力规范》等5项金融行业标准,自公布之日起施行。《证券期货业信息系统备份能力规范》给出了证券期货业机构信息系统备份能力建设框架,规范了数据备份能力、故障应对能力、灾难应对能力和重大灾难应对能力4种备份能力量化指标要求,并提供了行业最佳实践。标准的制定实施,有利于证券期货行业机构防范信息系统网络安全风险,提升行业的信息系统容灾能力。

 

全文链接:

http://www.csrc.gov.cn/csrc/c100028/c7528847/content.shtml

 

4

上海发布算法治理专项行动企业自查问题清单

 

12月27日,上海市委网信办联合相关部门召开算法治理合规指导会,市委网信办现场向网站平台下发了《算法治理专项行动企业自查问题清单》,要求各企业进一步对照排查安全风险,依据问题复杂程度有序推进整改工作,切实维护好广大网民的合法权益。下一阶段,上海市委网信办将会同相关部门,通过受理举报线索、技术核验、约谈整改、现场检查等方式开展督查督导,进一步压实网站平台算法安全管理的主体责任,对自查不认真、整改不彻底的网站平台,依法依规进行处置处罚。

 

完整自查问题清单链接:

https://mp.weixin.qq.com/s/ACbSggYru4W2VtSphFs_FQ

 

5

财政部印发《数据资产全过程管理试点方案》

 

12月27日,财政部印发《数据资产全过程管理试点方案》,《试点方案》选择有关中央部门、中央企业、地方财政部门作为试点单位,围绕数据资产台账编制、登记、授权运营、收益分配、交易流通等重点环节,开展数据资产全过程管理试点,规范数据资产管理流程,形成数据资产管理全过程工作指引,打造数据资产应用标杆和典型案例,为后续完善数据资产管理制度,加强数据资产管理积累经验。 

 

全文链接:

http://zcgls.mof.gov.cn/zhengcefabu/202412/t20241226_3950519.htm

 

6

反不正当竞争法(修订草案)征求意见

 

12月25日,全国人大网站公布《中华人民共和国反不正当竞争法(修订草案)》,向社会公众征求意见。现行《反不正当竞争法》于1993年公布施行,并于2017年、2019年两次修改。随着经济快速发展,《反不正当竞争法》在实施中也面临一些新的问题。修订草案完善网络不正当竞争监管制度,规定平台经营者应当依法在平台服务协议和交易规则中明确平台内公平竞争规则,及时采取必要措施制止平台内经营者不正当竞争行为。经营者不得利用数据和算法、技术、平台规则等,实施恶意交易等不正当竞争行为。

 

《反不正当竞争法(修订草案)》全文及《反不正当竞争法》修改前后对照表链接:

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff808181927f0e7b0193fcb2fb3a74e1

 

7

国家数据局等部门发布关于促进企业数据资源开发利用的意见

 

12月25日,国家数据局、中央网信办、工业和信息化部、公安部、国务院国资委发布《关于促进企业数据资源开发利用的意见》,明确企业在生产经营过程中形成或合法获取、持有的数据,是企业发展的重要资源。企业对其在生产经营过程中形成或合法获取、持有的数据,依法享有法律法规规定的、民商事合同或行政协议约定的各类数据权益。推动数据持有权、使用权、经营权等分置运行,鼓励探索市场化、场景化的“授权使用、分享收益”新模式。

 

全文链接:

https://mp.weixin.qq.com/s/wsFYiN-4fAPVq4XE83OzWw

 

8

《福建省个人信息出境标准合同备案实施办法》发布

 

12月23日,福建省网信办发布《福建省个人信息出境标准合同备案实施办法》,包括个人信息出境标准合同备案材料要求、经办人授权委托书(模板)、承诺书(模板)、个人信息出境标准合同(范本)、个人信息保护影响评估报告(模板)。福建省内个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向中华人民共和国境外提供个人信息,适用本实施办法。

 

全文链接:

https://mp.weixin.qq.com/s/yaT4_1HpMBWn0tcO6kY9Lw

 

9

上海通信管理局通报侵害用户权益行为的APP(2024年第三批)

 

12月23日,上海市通信管理局发布关于侵害用户权益行为APP的通报(2024年第三批),上海市通管局近期组织第三方检测机构对上海市移动互联网应用程序进行抽查,共发现29款APP及小程序存在侵害用户权益行为,现予以通报。该等APP和小程序所涉问题主要包括自启动和关联启动行为;违规收集个人信息;强制用户使用定向推送功能;未明示个人信息处理规则;APP强制、频繁、过度索取权限。

 

全文链接:

https://mp.weixin.qq.com/s/mqCX5lYC7u14-7hH8ez5Vw

 

境外动向

 

1

美国发布禁止批量敏感个人数据向中国跨境传输的最终规则

 

12月27日,美国司法部发布一项最终规则,防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据。最终规则项下的受关注国家包括中国(包括香港和澳门)、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉。受监管的数据包括批量敏感个人数据和美国政府相关数据,该等批量敏感个人数据包括人类组学数据、生物识别标识符、精确地理位置数据、个人健康数据、个人财务数据和某些涵盖的个人标识符。此外,最终规则还明确了被禁止的交易、受限制的交易类型以及可豁免的交易类型。最终规则将在美国《联邦公报》上公布90天后生效,其中某些尽职调查与审计要求、报告义务则将在刊登后270天分阶段生效。

 

最终规则全文链接:

https://www.justice.gov/nsd/media/1382521/dl

 

2

韩国通过全球第二部人工智能基本法

 

12月26日,韩国国会全体会议上表决通过了旨在构建人工智能发展与信赖基础的《人工智能基本法》。该法案将在国务会议表决公布后1年,从2026年1月开始正式施行。以此为契机,韩国成为继欧盟之后,第二个制定人工智能基本法的国家。该法案将重点放在制定AI相关国家层面的协同治理体系、系统地培养AI产业、预防AI将带来的危险等法律基础。

 

全文链接:

https://likms.assembly.go.kr/bill/billDetail.do?billId=PRC_R2V4H1W1T2K5M1O6E4Q9T0V7Q9S0U0

 

3

巴西参议院公布人工智能法案的修订文本

 

巴西参议院近期公布了关于人工智能使用的第2338/2023号法案的修订文本,此前12月10日,巴西参议院发布了2024年第207号意见,批准了关于人工智能使用的第2338/2023 号法案。该法案采用基于风险的人工智能监管方法,要求对通用人工智能系统进行初步分析,并禁止通过评估人格特征来预测犯罪的人工智能系统。

 

修订文本链接:

https://legis.senado.leg.br/sdleg-getter/documento?dm=9881643&ts=1734649440814&disposition=inline

上一篇

返回列表

下一篇

相关推荐