2021 年是我国的数据合规“元年”,《数据安全法》和《个人信息保护法》相继出台,与《网络安全法》一同构筑我国数据合规领域的顶层设计。三法之下,行政部门的配套法规和细化规定陆续发布,各行业的纵向标准也接连而来。不断攀升的数据合规相关法律法规数量,给各行各业的数据合规工作带来巨大挑战。为适应日新月异的数据合规要求,广悦数据合规研究院对数据合规相关的法律法规进行了汇编,以飨读者,期待为企业数据合规工作带来一些帮助。
目录
| 一、法律类 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 中华人民共和国数据安全法 | 主席令第八十四号(2021年) | 2021/6/10 | 2021/9/1 |
| 中华人民共和国个人信息保护法 | 主席令第九十一号(2021年) | 2021/8/20 | 2021/11/1 |
| 中华人民共和国网络安全法 | 主席令第五十三号(2016年) | 2016/11/7 | 2017/6/1 |
| 《中华人民共和国民法典》(关于数据安全的相关条款) | 主席令第四十五号(2020年) | 2020/5/28 | 2021/1/1 |
| 中华人民共和国密码法 | 主席令第三十五号(2019年) | 2019/10/26 | 2020/1/1 |
| 《中华人民共和国电子商务法》(关于数据安全的相关条款) | 主席令第七号(2018年) | 2018/8/31 | 2019/1/1 |
| 《中华人民共和国刑法》(关于数据安全的主要罪名) | 主席令〔1997〕八十三号 | 1997/3/14 | 1997/10/1 |
| 二、司法解释 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定 | 法释〔2021〕15号 | 2021/7/27 | 2021/8/1 |
| 审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定(2020修正) | 法释〔2020〕17号 | 2020/12/29 | 2021/1/1 |
| 最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释 | 法释〔2019〕15号 | 2019/10/21 | 2019/11/1 |
| 检察机关办理侵犯公民个人信息案件指引 | 高检发侦监字〔2018〕13号 | 2018/11/9 | 2018/11/9 |
| 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 | 法释〔2017〕10号 | 2017/5/8 | 2017/6/1 |
| 三、行政法规 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 关键信息基础设施安全保护条例 | 国务院令第745号(2021年) | 2021/7/30 | 2021/9/1 |
| 电信条例(2016修订) | 国务院令第666号(2016年) | 2016/2/6 | 2016/2/6 |
| 征信业管理条例 | 国务院令第631号(2013年) | 2013/1/21 | 2013/3/15 |
| 互联网信息服务管理办法(2011 修订) | 国务院令第588号(2011年) | 2011/1/8 | 2011/1/8 |
| 计算机信息系统安全保护条例(2011 修订) | 国务院令第588号(2011年) | 2011/1/8 | 2011/1/8 |
| 计算机信息网络国际联网安全保护管理办法(2011 修订) | 国务院令第588号(2011年) | 2011/1/8 | 2011/1/8 |
| 人类遗传资源管理条例 | 国务院令第717号(2019年) | 2019/5/28 | 2019/7/1 |
| 计算机信息网络国际联网管理暂行规定 | 国务院令〔1996〕第195号 | 1997/5/20 | 1997/5/20 |
| 四、部门规章 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 互联网信息服务算法推荐管理规定 | 国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第9号 | 2021/12/31 | 2022/3/1 |
| 网络安全审查办法 | 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局令第8号 | 2021/12/28 | 2022/2/15 |
| 网络信息内容生态治理规定 | 国家互联网信息办公室令第5号 | 2019/12/15 | 2020/3/1 |
| 人口健康信息管理办法(试行) | 国卫规划发〔2014〕24号 | 2014/5/5 | 2014/5/5 |
| 电信和互联网用户个人信息保护规定 | 工业和信息化部令第24号 | 2013/7/16 | 2013/9/1 |
| 规范互联网信息服务市场秩序若干规定 | 工业和信息化部令第20号 | 2011/12/29 | 2012/3/15 |
| 中国银保监会监管数据安全管理办法(试行) | 银保监发〔2020〕43号 | 2020/9/23 | 2020/9/23 |
| 云计算服务安全评估办法 | 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部公告 2019年第2号 | 2019/7/2 | 2019/9/1 |
| 汽车数据安全管理若干规定(试行) | 国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国交通运输部令第7号 | 2021/8/16 | 2021/10/1 |
| 互联网宗教信息服务管理办法 | 国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部、国家安全部令第17号 | 2021/12/31 | 2022/3/1 |
| 国家医疗保障局关于加强网络安全和数据保护工作的指导意见 | 医保发〔2021〕23号 | 2021/4/6 | 2021/4/6 |
| 科学数据管理办法 | 国办发〔2018〕17号 | 2018/3/17 | 2018/3/17 |
| 境内企业承接服务外包业务 信息保护的若干规定 | 商务部、工业和信息化部令2009年第13号 | 2009/12/29 | 2010/2/1 |
| 互联网信息服务深度合成管理规定(征求意见稿) | / | 2022/1/28 | / |
| 移动互联网应用程序信息服务管理规定(征求意见稿) | / | 2022/1/5 | / |
| 个人信息和重要数据出境安全评估办法(征求意见稿) | / | 2017/4/11 | / |
| 金融产品网络营销管理办法(征求意见稿) | / | 2021/12/31 | / |
| 网络数据安全管理条例(征求意见稿) | / | 2021/11/14 | / |
| 数据出境安全评估办法(征求意见稿) | / | 2021/10/29 | / |
| 互联网用户账号名称信息管理规定(征求意见稿) | / | 2021/10/26 | / |
| 关于互联网诊疗监管细则(征求意见稿) | / | 2021/10/26 | / |
| 互联网信息服务管理办法(修订草案征求意见稿) | / | 2021/1/8 | / |
| 网络安全漏洞管理规定 | / | 2019/6/18 | / |
| 个人信息出境安全评估办法(征求意见稿) | / | 2019/6/13 | / |
| 数据安全管理办法(征求意见稿) | / | 2019/5/28 | / |
| 网络安全等级保护条例(征求意见稿) | / | 2018/6/27 | / |
| 五、部门规范性文件 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| App 违法违规收集使用个人信息行为认定方法 | 国信办秘字〔2019〕 191号 | 2019/11/28 | 2019/11/28 |
| 常见类型移动互联网应用程序必要个人信息范围规定 | 国信办秘字〔2021〕14号 | 2021/3/12 | 2021/5/1 |
| 关于加强互联网信息服务算法综合治理的指导意见 | 国信办发文〔2021〕7号 | 2021/9/17 | 2021/9/17 |
| 互联网用户公众账号信息服务管理规定(2021 修订) | 无 | 2022/1/22 | 2022/2/22 |
| 网络音视频信息服务管理规定 | 国信办通字〔2019〕 3号 | 2019/11/28 | 2020/1/1 |
| 国家医疗保障局关于加强网络安全和数据保护工作的指导意见 | 医保发〔2021〕23号 | 2021/4/6 | 2021/4/6 |
| 银行保险机构信息科技外包风险监管办法 | 银保监办发〔2021〕 141号 | 2021/12/30 | 2021/12/30 |
| 工业数据分类分级指南(试行) | 工信厅信发〔2020〕 6号 | 2020/2/27 | 2020/2/27 |
| 供水、供气、供热等公共企事业单位信息公开实施办法 | 建城规〔2021〕4号 | 2021/12/31 | 2022/2/1 |
| 六、地方性法规、规范 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 上海市数据条例 | 无 | 2021/11/25 | 2022/1/1 |
| 深圳经济特区数据条例 | 深圳市第七届人民代表大会常务委员会公告第十号 | 2021/7/6 | 2022/1/1 |
| 广东省公共数据管理办法 | 广东省人民政府令 第290号 | 2021/10/18 | 2021/11/25 |
| 江苏省公共数据管理办法 | 江苏省人民政府令 第148号 | 2021/12/18 | 2022/2/1 |
| 浙江省公共数据条例 | 无 | 2022/1/21 | 2022/3/1 |
| 福建省大数据发展条例 | 福建省人民代表大会常务委员会公告〔13 届〕第64号 | 2021/12/15 | 2022/2/1 |
| 湖南省网络安全和信息化条例 | 湖南省第十三届人民代表大会常务委员会公告第81号 | 2021/12/3 | 2022/1/1 |
| 河南省数字经济促进条例 | 河南省第十三届人民代表大会常务委员会公告第78号 | 2021/12/28 | 2022/3/1 |
| 山东省大数据发展促进条例 | 无 | 2021/9/30 | 2022/1/1 |
| 广州市国资委监管企业数据安全合规管理指南(试行 2021 年版) | 穗国资法〔2021〕13号 | 2021/12/10 | 2021/12/10 |
| 武汉市公共数据资源管理办法 | 武汉市人民政府令第309号 | 2021/9/17 | 2021/11/1 |
| 企业数据合规指引(上海市杨浦区) | 无 | 2022/1/28 | 2022/1/28 |
| 广东省公共数据安全管理办法(征求意见稿) | / | 2022/2/7 | / |
| 七、国家标准与指南 | |||
| (一)个人信息保护 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 个人信息安全规范 | GB/T 35273-2020 | 2020/3/6 | 2020/10/1 |
| 信息安全技术 个人信息去标识化指南 | GB/T 37964-2019 | 2019/8/30 | 2020/3/1 |
| 信息安全技术 个人信息安全影响评估指南 | GB/T 39335-2020 | 2020/11/19 | 2021/6/1 |
| 网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南 | TC260-PG-20202A | 2020/7/22 | 2020/7/22 |
| 网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南 | TC260-PG-20203A | 2020/9/18 | 2020/9/18 |
| 网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引 | TC260-PG-20205A | 2020/11/27 | 2020/11/27 |
| 网络安全标准实践指南—网络数据分类分级指引 | TC260-PG-20212A | 2021/12/31 | 2021/12/31 |
| 互联网个人信息安全保护指南 | 无 | 2019/4/28 | 2019/4/28 |
| 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿) | / | 2022/2/8 | / |
| 个人信息安全保护指引(征求意见稿) | / | 2018/11/30 | / |
| 信息安全技术 移动互联网应用程序(App)SDK 安全指南(征求意见稿) | / | 2020/4/14 | / |
| 信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案) | / | 2019/8/5 | / |
| 信息安全技术 个人信息告知同意指南(征求意见稿) | / | 2020/1/12 | / |
| 信息安全技术 个人信息去标识化效果分级评估规范(征求意见稿) | / | 2021/4/2 | / |
| 即时通信服务平台个人信息认定指南(征求意见稿) | / | 2021/11/12 | / |
| 移动智能终端个人信息保护指南(团体标准)(征求意见稿) | / | 2021/11/1 | / |
| 应用商店App个人信息收集使用上架审核和管理规(征求意见稿) | / | 2021/11/1 | / |
| 七、国家标准与指南 | |||
| (二)生物识别信息 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 移动智能终端个人信息保护技术要求 | GB/T 34978-2017 | 2017/11/1 | 2018/5/1 |
| 公共安全 人脸识别应用图像技术要求 | GB/T 35678-2017 | 2017/12/29 | 2018/7/1 |
| 信息技术 生物特征样本质量 第5部分:人脸图像数据 | GB/T 33767.5-2018 | 2018/6/7 | 2019/1/1 |
| 公共安全行业标准 视频图像分析仪 第4部分:人脸分析技术要求 | GA/T 1154.4-2018 | 2018/9/5 | 2018/9/5 |
| 信息安全技术 人脸比对模型安全技术规范(团体标准) | T/CESA 1124-2020 | 2020/11/24 | 2020/12/25 |
| 信息安全技术 人脸识别数据安全要求(征求意见稿) | / | 2021/4/22 | / |
| 信息安全技术 声纹识别数据安全要求(征求意见稿) | / | 2021/4/28 | / |
| 信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿) | / | 2019/6/18 | / |
| 七、国家标准与指南 | |||
| (三)信息网络安全 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 网络安全等级保护定级指南 | GB/T 22240-2020 | 2020/4/28 | 2020/11/1 |
| 信息安全技术 网络安全等级保护基本要求 | GB/T 22239-2019 | 2019/5/10 | 2019/12/1 |
| 信息安全技术 大数据安全管理指南 | GB/T 37973-2019 | 2019/8/30 | 2020/3/1 |
| 信息安全技术 信息系统密码应用基本要求 | GB/T 39786-2021 | 2021/3/9 | 2021/10/1 |
| 信息安全技术 信息安全事件分类分级指南 | GB/Z 20986-2007 | 2007/6/14 | 2007/11/1 |
| 信息安全技术 关键信息基础设施安全检查评估指南(报批稿) | / | 2018/11/8 | / |
| 信息安全技术 关键信息基础设施安全防护能力评价方法(征求意见稿) | / | 2020/7/9 | / |
| 信息安全技术 关键信息基础设施边界确定方法(征求意见稿) | / | 2020/8/10 | / |
| 信息安全技术 重要数据识别指南(征求意见稿) | / | 2022/1/7 | / |
| 信息安全技术 可信执行环境服务规范(征求意见稿) | / | 2020/12/28 | / |
| 信息安全技术 网络数据处理安全规范(征求意见稿) | / | 2020/8/27 | / |
| 信息安全技术 数据出境安全评估指南(征求意见稿) | / | 2017/8/25 | / |
| 信息安全技术 信息安全事件分类分级指南(征求意见稿) | / | 2021/5/6 | / |
| 信息安全技术 信息系统密码应用测评要求(征求意见稿) | / | 2021/4/12 | / |
| 七、国家标准与指南 | |||
| (四)金融行业 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 金融信息服务安全规范 | GB/T 36618-2018 | 2018/9/17 | 2019/4/1 |
| 个人金融信息保护技术规范 | JR/T 0171-2020 | 2020/2/13 | 2020/2/13 |
| 网上银行系统信息安全通用规范 | JR/T 0068-2020 | 2020/2/5 | 2020/2/5 |
| 征信机构信息安全规范 | JR/T 0117-2014 | 2014/11/17 | 2014/11/17 |
| 金融数据安全 数据安全分级指南 | / | 2020/4/13 | / |
| 金融数据安全 数据安全评估规范(征求意见稿) | / | 2021/11/26 | / |
| 七、国家标准与指南 | |||
| (五)汽车行业 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 车联网信息服务 用户个人信息保护要求 | YD/T 3746-2020 | 2020/8/31 | 2020/10/1 |
| 车联网信息服务 数据安全技术要求 | YD/T 3751-2020 | 2020/8/31 | 2020/10/1 |
| 汽车采集数据处理安全指南 | TC260-001 | 2021/10/8 | 2021/10/8 |
| 信息安全技术 网联汽车 采集数据的安全要求(草案) | / | 2021/4/28 | / |
| 车联网(智能网联汽车)网络安全标准体系建设指南(征求意见稿) | / | 2021/6/28 | / |
| 信息安全技术 汽车采集数据的安全要求(征求意见稿) | / | 2021/10/18 | / |
| 七、国家标准与指南 | |||
| (六)医疗行业 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 健康医疗数据安全指南 | GB/T 39725-2020 | 2020/12/14 | 2021/7/1 |
| 七、国家标准与指南 | |||
| (七)云计算服务 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 云计算服务安全指南 | GB/T 31167-2014 | 2014/9/3 | 2015/4/1 |
| 信息安全技术 云计算服务运行监管框架 | GB/T 37972-2019 | 2019/8/30 | 2020/3/1 |
| 信息安全技术 云计算服务安全能力评估方法 | GB/T 34947-2017 | 2017/11/1 | 2018/5/1 |
| 七、国家标准与指南 | |||
| (八)其他领域 | |||
| 文件名称 | 文号 | 发文日期 | 生效日期 |
| 信息安全技术 即时通信服务数据安全指南(征求意见稿) | / | 2021/2/3 | / |
| 信息安全技术 快递物流服务数据安全指南(征求意见稿) | / | 2021/2/3 | / |
| 信息安全技术 区块链信息服务安全规范(征求意见稿) | / | 2021/1/15 | / |
| 信息安全技术 网络音视频服务数据安全指南(征求意见稿) | / | 2021/2/8 | / |
| 信息安全技术 网络预约汽车服务数据安全指南(征求意见稿) | / | 2020/10/30 | / |
| 信息安全技术 网络支付服务数据安全指南(征求意见稿) | / | 2021/2/6 | / |
| 信息安全技术 网上购物服务数据安全指南(征求意见稿) | / | 2021/2/7 | / |
| 物联网基础安全标准体系建设指南(2021版) | / | 2021/9/23 | 2021/9/23 |
