《网络安全法》修订有望提速,欧盟指定DMA下的6家“守门人”

来源:中伦律师事务所

文章摘要
近日,在网络安全方面,十四届全国人大常委会公布立法规划,《网络安全法》修订有望提速;《信息安全技术网络安全保险应用指南(征求意见稿)》发布,细化网络安全保险落地规则。

近日,在网络安全方面,十四届全国人大常委会公布立法规划,《网络安全法》修订有望提速;《信息安全技术网络安全保险应用指南(征求意见稿)》发布,细化网络安全保险落地规则。在细分领域,汽车行业两项强制性国标完成审查,车载音视频服务许可与APP备案要求明晰;人遗管理常见问答发布,涉及信息对外提供或开放使用;数据资产评估指导意见出台,助力数字经济发展。此外,深圳检察院、上海网信办、北京互联网法院等亦结合实务经验,发布TMT领域系列指导案例或实务指引。域外,ISO发布关于同意记录管理指南,瑞士、沙特阿拉伯、迪拜DIFC、韩国等多地数据保护法律法规正式生效,欧盟委员会首次指定《数字市场法》下的6家“守门人”企业,TikTok因违法处理儿童用户数据面临巨额罚单。
HOTSPOT
热点洞察

北京互联网法院发布五类十大典型案例
2023年8月31日,北京互联网法院发布系列典型案例,包括“数字版权”“数字消费”“平台治理”“数据算法”“网络权益保护”等五类共五十件典型案例。其中,包含多例与用户个人信息权益相关案例,明确如“用户行使查阅复制权时,个人信息处理者应依据其信息存储形式和能力选择合理的信息提供方式”“个人信息处理者应当承担死者个人信息权利保护的义务,但应遵循合法正当必要原则”等裁判要旨。
国家广电总局、工信部、市监总局联合发布《关于进一步加强车载音视频管理的通知》
近日,国家广电总局、工信部、市监总局联合发布《关于进一步加强车载音视频管理的通知》(以下简称“《通知》”)。除强调车载音视频内容治理外,《通知》在“规范车载网络音视频服务管理”一节明确了车载音视频服务机构应取得的相应许可。其中,除《信息网络传播视听节目许可证》外,《通知》还明确指出服务机构应向工业和信息化主管部门履行移动互联网应用程序(即APP)备案手续。
了解APP备案的具体问题,请点击此处。
全国信安标委发布《信息安全技术网络安全保险应用指南(征求意见稿)》
2023年9月13日,全国信安标委发布《信息安全技术网络安全保险应用指南(征求意见稿)》(以下简称“《网络安全保险应用指南》”),是国内继工信部、国家金融监督管理总局于2023年7月联合发布的《关于促进网络安全保险规范健康发展的意见》后,又一关于网络安全保险的重要进展。《网络安全保险应用指南》明确了网络安全保险的目的、作用、保障范围、基本应用流程(投保前风险评估、投保期间风险控制、出险后事件评估)、主要参与角色和职责,并附有应用场景、保险单示例及其他考虑事项(保险金额、免赔额和等待期、常见除外责任)等五个附录。
根据《网络安全保险应用指南》,网络安全保险一般可承保范围包括网络安全事件引发的营业中断损失、应急响应费用、网络勒索损失及相关的对第三者损失的赔偿责任,具体保险核保与定价将以被保险人自身风险偏好、网络安全能力、网络安全评级及行业风险水平作为重要参考。同时,如被保险人未履行对保险标的的安全义务,保险人可以拒绝承担赔偿责任;当网络安全事件发生后,保险人将根据事件鉴定结果判定保险责任和损失。
国际:ISO发布关于同意记录管理的指南
2023年8月,国际标准化组织发布《隐私技术——同意记录信息结构》(Privacy technologies — Consent record information structure,ISO/IEC TS 27560:2023)的技术规范文件(以下简称“《技术规范》”),就组织对于从个人信息主体处获得的同意、个人信息主体跟进该等同意状态的方式相关的信息管理提出了若干要求与建议,提供了一个具有可互操作性的开放且可扩展的信息结构。《技术规范》将个人信息控制者对个人信息主体的同意及其时间、方式等背景信息进行的记录称为“同意记录”(consent record),同时将向个人信息主体提供或出具的有关其“同意”相关信息的记录称为“同意收据”(consent receipt)。《技术规范》主要从内容维度和技术维度,对“同意记录”及“同意收据”的概念、记录保存、信息结构及其要素分别进行了详细描述。
了解详情,请点击此处。
标准合同备案FAQs(二):多个出境场景、多个境外接收方应如何进行备案?
Q1:如存在多个个人信息出境场景需要备案,应当如何开展备案工作?
答:
原则上,企业应分场景开展备案工作。但在多个出境场景均仅涉及同一境内个人信息处理者和同一境外接收方时,部分省级网信办可接受将多个出境场景合并在一份标准合同及一份PIA报告中进行备案。企业实际开展备案前,可向当地省级网信办进一步咨询确认。

Q2:针对同一出境场景,如存在多个境外接收方,应如何签署标准合同及准备PIA报告?
答:
针对同一出境场景,一份标准合同中不应以多个境外接收方作为合同主体,而应与各境外接收方分别签署标准合同,并分别准备PIA报告,但可以在一次备案中将该场景的全量材料予以提交。

回顾相关实务解读及关于合并备案的总结与方案,请点击此处。
回顾标准合同备案FAQs第一期内容,请点击此处。
NEWSLETTER
资讯速递

立法动向
LEGISLATION

十四届全国人大常委会立法规划公布,涉及网络安全法修订、数字经济促进法以及数据权属等立法项目
《治安管理处罚法(修订草案)》提请审议:违规出售或提供个人信息或被行政拘留
市场监管总局印发《经营者集中反垄断合规指引》
科技部发布《人类遗传资源管理常见问题解答》
中评协发布《数据资产评估指导意见》,为专业机构评估数据资产提供指导
国家广电总局、工信部、市监总局联合发布《关于进一步加强车载音视频管理的通知》
国家药监局发布《药品网络交易第三方平台检查指导原则(征求意见稿)》
全国信安标委发布《信息安全技术网络安全保险应用指南(征求意见稿)》
互联网金融系列推荐性国标全文公开
(1)《GB/T42929-2023互联网金融智能风险防控技术要求》
(2)《GB/T42930-2023互联网金融个人身份识别技术要求》
(3)《GB/T42925-2023互联网金融个人网络消费信贷信息披露》
《汽车整车信息安全技术要求》和《智能网联汽车自动驾驶数据记录系统》两项强制性国家标准完成审查
深圳市检察院联合多部门发布《深圳市企业数据合规指引》
北京市监局发布《北京市反垄断合规指引》
上海网信办联合多部门发布《上海市互联网证券信息服务企业合规指引》
行业动态
INDUSTRY TRENDS

国家网信办对知网(CNKI)依法作出网络安全审查相关行政处罚
网信部门依法查处腾讯QQ危害未成年人身心健康违法案件
最高法发布2023年人民法院反垄断和反不正当竞争典型案例
最高检以“知识产权检察综合保护”为主题发布第四十八批指导性案例
公安部网安局:已累计依据《数据安全法》办理行政案件336起
中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》
国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会
北京互联网法院发布审判工作白皮书,发布五类十大典型案例
上海网信办发布多场景个人信息保护指引:
(1)《网络理财小贷场景违法违规收集使用个人信息案例解析》(一)(二);
(2)《网络理财小贷场景下常见个人信息保护问题自查清单》;
(3)《租借手机充电器场景下所需最小必要个人信息清单》。
多地通报侵害用户权益APP:
(1)浙江省通管局通报12款侵害用户权益行为APP;
(2)陕西省通管局通报3款侵害用户权益行为APP;
(3)贵州省通管局下架10款侵害用户权益APP;
(4)宁夏回族自治区通管局、网信办下架4款侵害用户权益APP;
(5)四川省通管局下架10款侵害用户权益APP;
(6)广东省通管局下架18款侵害用户权益APP。
因重要信息系统突发事件未报告,北京金融监管局对北京中关村银行作出20万元罚款
公民个人信息泄露遭境外披露兜售, 上海一政务信息系统技术服务公司被行政处罚
广东法院通报高铁站员工利用职务便利非法获取、出售或者提供公民个人信息案件
北京网安部门适用《数据安全法》处罚违法单位
全国首笔个人信息合规流转交易在贵阳完成
市场监管总局开展个体工商户信用监管数据质量提升试点
海外动态
OVERSEAS

国际:ISO发布关于同意记录管理的指南
美国:
特拉华州已签署《个人数据隐私法》,将于2025年生效
加州议会委员会通过车载摄像头相关法案
FTC对1Health.io, Inc.作出处罚,涉及健康隐私安全
加州检察总长对某医疗机构作出4900万美元罚款决定,涉及违法处理健康信息
加州检察总长宣布对谷歌违法处理用户位置数据作出9300万美元罚款决定
3. 欧盟:
欧盟委员会首次指定《数字市场法》下的6家“守门人”企业
爱尔兰:数据保护委员会宣布就TikTok违法处理儿童用户数据作出3.45亿欧元罚款决定
德国:BSI发布汽车行业网络安全报告
荷兰:数据保护机构首次发布算法风险报告
荷兰:消费者权益保护组织对Google数据隐私等问题提起集体诉讼
法国:CNIL就远程监控在线考试发布建议
4. 瑞士:
联邦数据保护法及条例生效
数据保护机构发布数据保护影响评估指南
5. 沙特阿拉伯:《个人数据保护法》及其实施条例正式生效
6. 迪拜DIFC:数据保护条例修正案生效
7. 印度:或给企业6个月过渡期以遵守《数字个人数据保护法》
8. 英国:
ICO发布员工健康信息处理指南
ICO发布基于儿童保护目的共享个人信息的指南
ICO发布对北爱尔兰警察局进行数据保护审计的报告
ICO就前社会服务委员会员工非法访问敏感个人数据作出处罚
9. 俄罗斯法院对Tinder母公司违反数据本地化要求的行为处以千万卢布罚款
10. 韩国:修订后的个人信息保护法(PIPA)正式生效
[资讯权威来源]
立法动向
https://mp.weixin.qq.com/s/979PyTEDpGemiLlmDVsxAA
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081818a22132f018a499710595932
https://www.samr.gov.cn/zw/zfxxgk/fdzdgknr/fldj/art/2023/art_b463be894b4d40d487d8d099a4df60f5.html
https://www.cncbd.org.cn/Notice/Detail/14316
http://www.cas.org.cn/ggl/427dfd5fec684686bc25f9802f0e7188.htm
http://www.nrta.gov.cn/art/2023/9/14/art_113_65535.html
https://www.nmpa.gov.cn/xxgk/zhqyj/zhqyjzh/20230906110910164.html
https://mp.weixin.qq.com/s/fBTGFpipS0XLq4MIb0AX7A
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=C974B137C60B851DCBA413F3334BC749;
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=FC133490F4DA04B7672E0EF2269A87EE;https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F68A2C8BD84F790C5FE55FE15EEF0255
https://mp.weixin.qq.com/s/_XxLmT1iSSdMk7tGpeayQA
https://mp.weixin.qq.com/s/dRweYFzQUK1kKVCHd0VzcA
http://scjgj.beijing.gov.cn/zwxx/gs/qtgsgg/202309/P020230907362244605832.pdf
https://mp.weixin.qq.com/s/aNrAuZMnLVY5xQpZhw2G2g
行业动态
https://mp.weixin.qq.com/s/Bc86lVJZxME0pNG5wCh0aA
https://mp.weixin.qq.com/s/YHUpyS1fOQX19u4_G_QvMQ
https://www.court.gov.cn/zixun/xiangqing/411732.html
https://mp.weixin.qq.com/s/phyJsLuuyZ58VVCBf7x-DA
https://mp.weixin.qq.com/s/Qr56T30Muh7WTTXkwEbfIw
http://www.cac.gov.cn/2023-09/15/c_1696347685563097.htm
https://mp.weixin.qq.com/s/5CAHyc8FQYqY1lY55ZnnsA
https://mp.weixin.qq.com/s/n_7vr06CQzoDuf-agP7dNQ?scene=25#wechat_redirect
https://mp.weixin.qq.com/s/-V8T8fYZa8u-lSeh69xhwA
https://mp.weixin.qq.com/s/oxGF01NRGQPlFiLIUhYFEg
https://mp.weixin.qq.com/s/dzKhxwIIB4LclAOv7Q-CrQ
https://mp.weixin.qq.com/s/CxcHUvAs20xk0tHO8eCn5A
https://mp.weixin.qq.com/s/d_yAlDYqmtXR8K0nsDSOHg
https://mp.weixin.qq.com/s/fySKvMVUx-iY_h3_LBpDmw
https://mp.weixin.qq.com/s/OEeqROjoszAa15jgGSn3wQ?scene=25#wechat_redirect
https://nxca.miit.gov.cn/zwgk/tzgg/art/2023/art_ed53b6601ee5439b8fa785c7985276b4.html
https://mp.weixin.qq.com/s/mpOdpmw5xydW3cVg5qMzRQ
https://mp.weixin.qq.com/s/7UE8zxzG1W1bGSwBaVywyQ
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1126667&itemId=4114&generaltype=9
https://mp.weixin.qq.com/s/b4Ona9y43XTgdYnGIKgt3Q
https://mp.weixin.qq.com/s/mOyfx36FMHpEcBiEnMfl1g
https://mp.weixin.qq.com/s/N6JQD-2DgOEA1sQMPLMVcg
https://mp.weixin.qq.com/s/XhdIqyO3Voho3y9e7WEJxQ
https://mp.weixin.qq.com/s/pcbRkqOK7f5jTlP7_9xbMA
海外动态
https://www.iso.org/standard/80392.html
https://www.delawarepublic.org/politics-government/2023-09-11/gov-carrney-signs-delaware-personal-data-privacy-act-effective-2025
https://leginfo.legislature.ca.gov/faces/billCompareClient.xhtml?bill_id=202320240SB296&showamends=false
https://www.ftc.gov/news-events/news/press-releases/2023/09/ftc-finalizes-order-1healthio-over-charges-it-failed-protect-privacy-security-dna-data-unfairly?utm_campaign=ftc_finalizes_order_with_&utm_content=1694099324&utm_medium=social&utm_source=twitter
https://oag.ca.gov/news/press-releases/attorney-general-bonta-announces-49-million-settlement-kaiser-illegal-disposal
https://oag.ca.gov/news/press-releases/attorney-general-bonta-announces-93-million-settlement-regarding-google%E2%80%99s
3.
https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4328
https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2023/230901_Branchenlagebild-Automotive.html
https://autoriteitpersoonsgegevens.nl/en/current/first-algorithmic-risks-report-netherlands-calls-for-additional-action-to-control-algorithmic-and-ai-risks
https://www.reuters.com/technology/dutch-groups-sue-google-over-alleged-privacy-violations-2023-09-12/
https://www.cnil.fr/fr/telesurveillance-des-examens-en-ligne-la-cnil-publie-une-recommandation
4.
https://www.kmu.admin.ch/kmu/en/home/facts-and-trends/digitization/data-protection/new-federal-act-on-data-protection-nfadp.html
https://www.edoeb.admin.ch/edoeb/de/home/kurzmeldungen/dsfa.html
5.
https://sdaia.gov.sa/en/SDAIA/about/Documents/Personal Data English V2-23April2023- Reviewed-.pdf
https://sdaia.gov.sa/en/SDAIA/about/Documents/ImplementingRegulation.pdf
6.https://www.difc.ae/application/files/6416/9354/3458/Data_Protection_Regualtions_final.pdf
7.https://www.business-standard.com/industry/news/rules-for-dpdp-act-ready-will-have-consultations-post-g20-mos-it-123090400790_1.html
8.
https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/employment-information/information-about-workers-health/
https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-sharing/a-10-step-guide-to-sharing-information-to-safeguard-children
https://ico.org.uk/media/action-weve-taken/audits-and-advisory-visits/4026373/police-service-of-northern-ireland-audit-executive-summary.pdf
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/09/former-social-services-council-employee-fined-for-unlawfully-accessing-sensitive-personal-data/
9.https://www.reuters.com/technology/russian-court-fines-tinder-twitch-refusing-localise-data-2023-09-04/
10.https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95

技术驱动法律,专业成就未来