尊敬的各位读者:
欢迎参阅iLaw合规为您呈现的《数据合规法律洞察》2023年5期。《数据合规法律洞察》将每月定时更新。该资讯内容精选自LawTrust法律合规数据库,数据库全面覆盖网络安全、数据安全、个人信息保护等法律法规以及监管通报、裁判文书、实务指引、合规培训等专业模块,致力为数据合规从业者提供高质高效的检索体验!
主要内容
本期报告收录2023年5月份数据合规相关的法规动态、执法行动和司法案例的精选数据,以期帮助读者掌握最新的法律法规与监管风向,并为企业的数据合规实践提供一些参考。
境内法规动态
境内发布、生效数据合规相关法规文件16条,其中值得关注的是,北京互联网法院于5月25日发布的《未成年人网络司法保护白皮书》,成为专门针对未成年人网络保护的文件;工信部发布《工业领域数据安全标准体系建设指南(2023版)》征求意见稿,提出一系列标准化要求,指导工业领域数据安全标准体系的建立和实施。
境外法规动态
新增数据合规相关法规动态7条,如欧盟《数字市场法》于5月2日开始实施;5月11日,欧洲议会宣布通过关于欧洲议会和理事会制定的《人工智能法案(草案)》;美国、德国、巴基斯坦等国家和地区也分别围绕数据保护与网络安全等主题进行了立法规制,旨在增强数据保护和网络安全。
其他热点事件
继全国首个获批数据出境安全评估案例落地北京后,上海市、浙江省网信部门于本月陆续发布获批数据出境安全评估的案例情况,为我国数据出境安全管理工作持续提供有益参考;全国首例汽车企业全业务场景数据出境安全评估获批,为行业树立了标杆;苏州设立互联网法庭,扩大互联网案件的集中管辖,将极大地提高互联网纠纷纠纷解决的效率。这些积极的变化为我国促进数据安全合规有序跨境流通,激活数据要素潜能,支撑数字经济高质量发展,提升开放型经济能级和水平提供了更加坚实的保障。
数据来源
LawTrust合规数据库
报告时间
本报告数据源自2023年5月1日至2023年5月31日LawTrust法律合规数据库,最后更新于2023年5月31日
报告下载

「报告PDF版&5月最新法律法规案例汇编」
法规动态
(一)境内立法
2023年5月,境内发布、生效数据合规相关法规文件16条,包括部门规章/文件4条,地方规范性文件12条。其中,北京互联网法院于5月25日发布的《未成年人网络司法保护白皮书》,作为专门针对未成年人网络保护的文件,尤其值得关注。
(一)部门规章
1、关于国家标准《信息安全技术数据安全评估机构能力要求》征求意见稿征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月05日/2023年05月05日
2、关于国家标准《信息安全技术终端计算机通用安全技术规范》征求意见稿征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月05日/2023年05月05日
3、关于对《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》公开征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月23日/2023年05月23日
4、证券期货业网络和信息安全管理办法(2023)(现行有效)
中国证券监督管理委员会/2023年02月27日/2023年05月01日
(二)地方文件



此前发布,本月生效:

(二)境外立法
2023年5月,境外新增数据合规相关法规动态7条,其中欧盟、美国、德国等国家和地区分别围绕数据保护、与网络安全等主题进行了立法规制,旨在增强数据保护和网络安全。

执法动态
(一)月度监管通报梳理
2023年5月监管通报主要包含典型案例、专项整治、监管动态以及APP通报等四种类型。




典型案例
五月份工业和信息化部公布了工业互联网安全深度行活动典型案例,其中包括工业互联网安全分类分级管理、工业互联网平台网络安全管理、数据安全治理解决方案、工业互联网安全基础建设,各相关单位纷纷结合工作实际,加大典型案例应用推广,加强网络安全分类分级管理,进一步做好工业互联网安全工作。
专项整治
筑牢网络安全防线是打造新安全格局的重要一环,更是构建新发展格局不可或缺的保障,公安部、黑龙江省通信管理局、湖南省委网信办均对互联网信息内容管理进行了专项整治工作,公安部部署开展为期100天的网络谣言打击整治专项行动,黑龙江省通信管理局持续开展APP侵害用户权益专项整治活动,湖南省委网信办开展“清朗·从严整治‘自媒体’乱象”专项行动,持续营造清朗网络空间。
监管动态
TAF电信终端产业协会发布了《APP用户权益保护测评规范第1部分:超范围收集个人信息》等6项团体标准报批公示;北京市发布了《全国首个自动驾驶示范区数据安全管理办法》,体现了当地对数据信息管理能力的加强,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。
APP通报
5月份共通报了242款APP,通报机构主要为地方通信管理局。当前APP通报数量排名前四的通报机构是广东省通信管理局(63款)、工业和信息化部(56款)、重庆市通信管理局(41款)、海南省委网信办(25款)、浙江省通信管理局(15款)(如下图所示)

其中,涉及通报问题大类的数量分布前三名的分别是:违规收集个人信息;APP强制、频繁、过度索取权限;违规使用个人信息,从中可以看出APP违规收集个人信息问题突出;从治理对象来看,APP服务提供者、软件工具开发包(SDK)等第三方服务提供者,以及应用分发平台(包括网站、应用商店等)都在监管部门重点关注的范围内。

五月份通报的APP前5名为:网络游戏类(39款)、实用工具类(35款)、本地生活类(26款)、网上购物类(18款)、学习教育类(15款)。各监管机构要求违规APP开发运营者限期整改,逾期不整改或整改落实不到位的,将视情采取下架、关停、行政处罚等措施。

(二)月度行政处罚梳理
2023年5月,数据合规相关的行政处罚执法集中在网络运行安全、个人信息保护等合规主题。在网络运行安全方面,违法违规行为集中在公司内部以及个体经营户未制定安全管理制度及操作规程、未确定网络安全负责人、未制定网络安全事件应急预案等未履行网络安全保护义务行为,相对人多被处以警告的处罚;在个人信息保护方面,主要表现为行政处罚相对人因非法获取、出售、向他人提供个人信息,相对人多被处以罚款。




司法动态
刑事案例梳理




民事案例梳理



欢迎参阅iLaw合规为您呈现的《数据合规法律洞察》2023年5期。《数据合规法律洞察》将每月定时更新。该资讯内容精选自LawTrust法律合规数据库,数据库全面覆盖网络安全、数据安全、个人信息保护等法律法规以及监管通报、裁判文书、实务指引、合规培训等专业模块,致力为数据合规从业者提供高质高效的检索体验!
主要内容
本期报告收录2023年5月份数据合规相关的法规动态、执法行动和司法案例的精选数据,以期帮助读者掌握最新的法律法规与监管风向,并为企业的数据合规实践提供一些参考。
境内法规动态
境内发布、生效数据合规相关法规文件16条,其中值得关注的是,北京互联网法院于5月25日发布的《未成年人网络司法保护白皮书》,成为专门针对未成年人网络保护的文件;工信部发布《工业领域数据安全标准体系建设指南(2023版)》征求意见稿,提出一系列标准化要求,指导工业领域数据安全标准体系的建立和实施。
境外法规动态
新增数据合规相关法规动态7条,如欧盟《数字市场法》于5月2日开始实施;5月11日,欧洲议会宣布通过关于欧洲议会和理事会制定的《人工智能法案(草案)》;美国、德国、巴基斯坦等国家和地区也分别围绕数据保护与网络安全等主题进行了立法规制,旨在增强数据保护和网络安全。
其他热点事件
继全国首个获批数据出境安全评估案例落地北京后,上海市、浙江省网信部门于本月陆续发布获批数据出境安全评估的案例情况,为我国数据出境安全管理工作持续提供有益参考;全国首例汽车企业全业务场景数据出境安全评估获批,为行业树立了标杆;苏州设立互联网法庭,扩大互联网案件的集中管辖,将极大地提高互联网纠纷纠纷解决的效率。这些积极的变化为我国促进数据安全合规有序跨境流通,激活数据要素潜能,支撑数字经济高质量发展,提升开放型经济能级和水平提供了更加坚实的保障。
数据来源
LawTrust合规数据库
报告时间
本报告数据源自2023年5月1日至2023年5月31日LawTrust法律合规数据库,最后更新于2023年5月31日
报告下载

「报告PDF版&5月最新法律法规案例汇编」
法规动态
(一)境内立法
2023年5月,境内发布、生效数据合规相关法规文件16条,包括部门规章/文件4条,地方规范性文件12条。其中,北京互联网法院于5月25日发布的《未成年人网络司法保护白皮书》,作为专门针对未成年人网络保护的文件,尤其值得关注。
(一)部门规章
1、关于国家标准《信息安全技术数据安全评估机构能力要求》征求意见稿征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月05日/2023年05月05日
2、关于国家标准《信息安全技术终端计算机通用安全技术规范》征求意见稿征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月05日/2023年05月05日
3、关于对《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》公开征求意见的通知(征求意见稿或草案)
全国信息安全标准化技术委员会秘书处/2023年05月23日/2023年05月23日
4、证券期货业网络和信息安全管理办法(2023)(现行有效)
中国证券监督管理委员会/2023年02月27日/2023年05月01日
(二)地方文件



此前发布,本月生效:

(二)境外立法
2023年5月,境外新增数据合规相关法规动态7条,其中欧盟、美国、德国等国家和地区分别围绕数据保护、与网络安全等主题进行了立法规制,旨在增强数据保护和网络安全。

执法动态
(一)月度监管通报梳理
2023年5月监管通报主要包含典型案例、专项整治、监管动态以及APP通报等四种类型。




典型案例
五月份工业和信息化部公布了工业互联网安全深度行活动典型案例,其中包括工业互联网安全分类分级管理、工业互联网平台网络安全管理、数据安全治理解决方案、工业互联网安全基础建设,各相关单位纷纷结合工作实际,加大典型案例应用推广,加强网络安全分类分级管理,进一步做好工业互联网安全工作。
专项整治
筑牢网络安全防线是打造新安全格局的重要一环,更是构建新发展格局不可或缺的保障,公安部、黑龙江省通信管理局、湖南省委网信办均对互联网信息内容管理进行了专项整治工作,公安部部署开展为期100天的网络谣言打击整治专项行动,黑龙江省通信管理局持续开展APP侵害用户权益专项整治活动,湖南省委网信办开展“清朗·从严整治‘自媒体’乱象”专项行动,持续营造清朗网络空间。
监管动态
TAF电信终端产业协会发布了《APP用户权益保护测评规范第1部分:超范围收集个人信息》等6项团体标准报批公示;北京市发布了《全国首个自动驾驶示范区数据安全管理办法》,体现了当地对数据信息管理能力的加强,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。
APP通报
5月份共通报了242款APP,通报机构主要为地方通信管理局。当前APP通报数量排名前四的通报机构是广东省通信管理局(63款)、工业和信息化部(56款)、重庆市通信管理局(41款)、海南省委网信办(25款)、浙江省通信管理局(15款)(如下图所示)

其中,涉及通报问题大类的数量分布前三名的分别是:违规收集个人信息;APP强制、频繁、过度索取权限;违规使用个人信息,从中可以看出APP违规收集个人信息问题突出;从治理对象来看,APP服务提供者、软件工具开发包(SDK)等第三方服务提供者,以及应用分发平台(包括网站、应用商店等)都在监管部门重点关注的范围内。

五月份通报的APP前5名为:网络游戏类(39款)、实用工具类(35款)、本地生活类(26款)、网上购物类(18款)、学习教育类(15款)。各监管机构要求违规APP开发运营者限期整改,逾期不整改或整改落实不到位的,将视情采取下架、关停、行政处罚等措施。

(二)月度行政处罚梳理
2023年5月,数据合规相关的行政处罚执法集中在网络运行安全、个人信息保护等合规主题。在网络运行安全方面,违法违规行为集中在公司内部以及个体经营户未制定安全管理制度及操作规程、未确定网络安全负责人、未制定网络安全事件应急预案等未履行网络安全保护义务行为,相对人多被处以警告的处罚;在个人信息保护方面,主要表现为行政处罚相对人因非法获取、出售、向他人提供个人信息,相对人多被处以罚款。




司法动态
刑事案例梳理




民事案例梳理



