数字经济与数据治理洞察(24.19)|工信领域数据安全事件应急预案、仅通过小程序经营业务无需取得增值电信许可等

来源:TMT法律论坛

文章摘要
近日,在数据安全领域,工信部发布《工业和信息化领域数据安全事件应急预案(试行)》,明确将数据安全事件分为特别重大、重大、较大和一般四个级别,并明确较大以上数据安全事件应立即向地方行业监管部门报告。

近日,在数据安全领域,工信部发布《工业和信息化领域数据安全事件应急预案(试行)》,明确将数据安全事件分为特别重大、重大、较大和一般四个级别,并明确较大以上数据安全事件应立即向地方行业监管部门报告。在增值电信领域,多地监管明确仅通过小程序等独立平台经营业务无需取得增值电信许可。在个人信息保护领域,某科技公司员工通过外网非法获取公民个人信息1亿余条,被法院以侵犯公民个人信息罪判处刑罚。
热点洞察
工信部发布《工业和信息化领域数据安全事件应急预案(试行)》
2024年10月29日,工信部发布《工业和信息化领域数据安全事件应急预案(试行)》(以下简称“《应急预案》”),自2024年11月1日起实施。《应急预案》明确将数据安全事件分为特别重大、重大、较大和一般四个级别,其中,涉及 100 万人(含)以上 1000 万人以下个人信息或者 10 万人(含)以上 100 万人以下敏感个人信息的较严重个人信息安全事件属于较大级别。根据《应急预案》,数据处理者认为可能发生较大及以上级别数据安全事件的,应当立即向地方行业监管部门报告;重大及以上数据安全事件应急工作结束后,数据处理者应在应急工作结束后5个工作日内形成总结报告,报地方行业监管部门。
信息来源:工信部
https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/artb051a6efc2ac4f3c94123c5bb8cb9b22.html
多地监管明确:仅通过小程序等独立平台经营业务无需取得增值电信许可
2024年11月4日,广东通管局发布《关于电信和互联网相关行政审批有关问题的公告》(以下简称”《公告》“),明确为持续推进“放管服”改革,如下情形无需取得《增值电信业务经营许可证》:
(1)企业利用自身网站、APP并以自营方式直接销售自身或其它企业的商品或服务,无其它单位或个人以自身名义入驻该网站、APP实施销售行为的,不属于增值电信业务;
(2)企业利用自身网站、APP自行发布信息,并非为其他单位或个人用户发布信息提供平台服务的,不属于提供信息发布平台和递送服务;
(3)企业依托微信、支付宝等互联网平台的小程序、公众号、视频号、H5网站、线上店铺等形式经营业务,且无其他独立运营平台的。
信息来源:广东信息通信业
通过外网非法获取公民个人信息1亿余条,一科技公司员工获刑
10月28日,上海市杨浦区人民检察院(以下简称“杨浦区检察院”)召开新闻发布会,通报2020年以来侵犯公民个人信息隐私案件办理情况,并发布相关案例。
在杨浦区检察院通报的一起典型案例中,被告人吴某是某安全科技有限公司员工,2024年2月,被告人吴某通过翻墙软件违规访问境外Telegram平台,并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件,储存在其持有的移动硬盘中,同时将上述下载渠道提供给他人。经鉴定,被告人吴某非法获取的公民个人信息共计1亿余条。近日,经杨浦区检察院提起公诉,法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月,缓刑一年六个月,并处罚金人民币二千元。
杨浦区检察院表示,本案争议点之一在于通过境外网络平台下载公民个人信息的行为是否属于“非法获取”行为。经审查认为,侵犯公民个人信息罪中,对于“非法”的认定,可以将是否违反国家有关规定作为判断标准。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条第二款,任何单位和个人不得自行建立或者使用其他信道进行国际联网。吴某作为网络安全从业者,没有法律授权的对个人信息的收集、储存或使用的权利,也没有获得相关当事人的许可,其违反国家规定违规访问国际互联网的行为属于“非法获取”。
信息来源:澎湃新闻
https://m.thepaper.cn/newsDetail
forward29169381
资讯速递
立法动向
1.国务院公布《中华人民共和国两用物项出口管制条例》
信息来源:国务院
https://www.gov.cn/zhengce/content/202410/content
6981399.htm
2.工信部发布《工业和信息化领域数据安全事件应急预案(试行)》 
信息来源:工信部
https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/artb051a6efc2ac4f3c94123c5bb8cb9b22.html
3.国家数据局发布向社会公开征求《数据领域名词解释》意见的公告
信息来源:国家数据局
4.全国网安标委发布《网络安全技术终端计算机通用安全技术规范》等3项网络安全国家标准
信息来源:全国网安标委
5.全国网安标委发布《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文件
信息来源:全国网安标委
6.《反洗钱法》修订草案多项规定涉及数据安全和公民个人信息
信息来源:中新网
https://m.chinanews.com/wap/detail/zw/gn/2024/11-01/10311776.shtml
7.全国数据标准化技术委员会发布《2024-2025年拟制修订的重点标准项目清单》
信息来源:国家数据局
8.湖北就《湖北省数据产权登记管理办法(试行)(征求意见稿)》公开征求意见
信息来源:湖北数据局
https://sjj.hubei.gov.cn/hdjl/dczj/202410/t20241031
5395376.shtml
9.江苏发布《江苏省公共数据授权运营管理暂行办法》
信息来源:国家数据局
10.北京发布《北京经济技术开发区关于促进智能网联汽车产业高质量发展的若干政策》
信息来源:北京经开区
https://kfqgw.beijing.gov.cn/zwgkkfq/2024zcwj/202411/t202411013932515.html
11.杭州就《杭州市功能型无人车管理运行指南(1.0版)(征求意见稿)》公开征求意见
信息来源:杭州市智能网联车辆创新应用工作联席会议办公室
https://minyi.zjzwfw.gov.cn/dczjnewls/dczj/idea/topic
18754.html
12.广东发布《广东省互联网平台经营者竞争合规指引(反垄断)》
信息来源:广东市监局
13.《江苏省公共数据授权运营管理暂行办法》发布
信息来源:江苏省政府
https://www.jiangsu.gov.cn/art/2024/10/30/art4614411406884.html
14.科技部回复人大、政协提案:推进人工智能产业应用和立法工作
信息来源:科技部
https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/jyta/202410/t20241021192178.html
行业动态
1.工信部正式启动增值电信业务扩大对外开放试点
信息来源:工信部
2.多地网信办开展2024年度汽车数据年报工作
信息来源:上海网信办、天津网信办 、浙江网信办 、湖南网信办
3.全国数据标准化技术委员会成立
信息来源:市监总局
4.国家数据局召开公共数据资源开发利用工作部署会
信息来源:国家数据局
5.国家网络与信息安全信息通报中心提示重点防范境外恶意网址和恶意IP
信息来源:国家网络安全通报中心
6.北京互联网法院通报涉个人信息及数据相关案件审理情况
信息来源:北京互联网法院
7.广东通管局发布“关于电信和互联网相关行政审批有关问题的公告”
信息来源:广东通管局
8.《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》便利措施扩展至全港各行业
信息来源:香港数字政策办公室
https://www.pcpd.org.hk/tc
chi/newsevents/mediastatements/press20241101.html
9.国家网信办发布第八批深度合成服务算法备案信息的公告
信息来源:国家网信办
https://www.cac.gov.cn/2024-11/01/c
1732152604917193.htm
10.北京网信办发布生成式人工智能服务已备案信息公告(10月21日)
信息来源:北京网信办
11.上海市生成式人工智能服务已备案信息公告(10月31日)
信息来源:上海网信办
12.浙江省生成式人工智能服务已备案信息公告
信息来源:浙江网信办
13.湖南网信办等约谈17家应用程序运营企业负责人
信息来源:湖南网信办
14.江苏通管局通报侵害用户权益APP
消息来源:江苏通管局
15.广东通管局通报3款未按要求完成整改APP,下架一款APP
信息来源:广东通管局
16.浙江通管局通报4款侵害用户权益行为的APP(2024年第9、10批)
信息来源:浙江通管局
17.湖南网信办约谈10家违规收集使用个人信息App负责人
信息来源:湖南网信办
18.郑州两家公司违反《数据安全法》被郑州市网信办行政处罚
信息来源:郑州网信办
19.北京网信办组织召开自动售货机收集使用个人信息合规培训会
信息来源:北京网信办
20.公告送达处罚文书未对身份证号、住所等信息脱敏,上海杨浦检察对多家行政机关发出检察建议
信息来源:上观新闻
https://news.qq.com/rain/a/20241029A04Z3B00
21.上海通报侵犯公民个人信息隐私案件办理情况,并发布相关案例
信息来源:杨浦检察
22.广互发布案例:个人信息跨境处理的合法性审查
信息来源:广州互联网法院
23.中消协就不明链接跳转发表观点
信息来源:中消协
24.通过外网非法获取公民个人信息1亿余条,一科技公司员工获刑
信息来源:澎湃新闻
https://m.thepaper.cn/newsDetailforward29169381
25.中国互联网金融协会发布《金融数据安全治理实施指南》等四项标准
信息来源:隐私护卫队
26.上海通管局召开增值电信业务扩大对外开放试点工作政策宣贯和推进部署会
信息来源:上海通管局
域外动态
1.欧盟:
01、EDPB 通过了其在欧盟-美国数据隐私框架下的第一份报告,以及关于执法部门访问数据建议的声明
信息来源:EDPB
https://www.edpb.europa.eu/news/news/2024/edpb-adopts-its-first-report-under-eu-us-data-privacy-framework-and-statementen
02、ENISA寻求公众对NIS2实施指南发表意见
信息来源:ENISA
https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act
03、欧盟委员会就DSA规定的研究人员访问在线平台数据的规则启动公众咨询
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/news/commission-launches-public-consultation-rules-researchers-access-online-platform-data-under-digital
04、欧盟委员会发布DSA透明度报告义务相关实施条例
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/news/commission-harmonises-transparency-reporting-rules-under-digital-services-act
05、欧盟委员会根据 DSA 对 Temu 提起正式诉讼
信息来源:欧盟委员会
https://ec.europa.eu/commission/presscorner/detail/en/ip
245622
2.美国:
01、司法部就有关限制访问美国人敏感个人数据行政令(E.O. 14117)发布拟议规则通知
信息来源:美国司法部
https://www.justice.gov/opa/pr/justice-department-issues-comprehensive-proposed-rule-addressing-national-security-risks
02、白宫发布针对国家安全和人工智能的行政命令备忘录
信息来源:白宫
https://www.whitehouse.gov/briefing-room/presidential-actions/2024/10/24/memorandum-on-advancing-the-united-states-leadership-in-artificial-intelligence-harnessing-artificial-intelligence-to-fulfill-national-security-objectives-and-fostering-the-safety-security/
03、消费者金融保护局(CFPB)发布有关扩大消费者个人金融数据权利的最终规则
信息来源:CFPB
https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/?mkt
tok=MTM4LUVaTS0wNDIAAAGWVu3KUuHLj2BkY5OFdIE9swljBthCOGZzIsZMrAQQz6yYHuBh8CEuFHfmodxZSWOl2kTSHCx2RZTsC7mc0OtaNDbSMsmpoc21kHjkMzdGS-Jow
04、FTC发布“Click-to-Cancel”规则要求为消费者取消订阅和会员提供便捷途径
信息来源:FTC
https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring
05、加利福尼亚州:CPPA将审查数据经纪人对DELETE法案的遵守情况
信息来源:CPPA
https://cppa.ca.gov/announcements/2024/20241030.html
3.英国:
01、ICO关于《数据使用与访问法案》的声明
信息来源:ICO
https://ico.org.uk/about-the-ico/the-data-use-and-access-dua-bill/information-commissioner-s-response-to-the-data-use-and-access-bill/
02、ICO发布使用AI协助招聘的关键数据保护考虑因素
信息来源:ICO
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2024/11/thinking-of-using-ai-to-assist-recruitment-our-key-data-protection-considerations/
4.挪威:计划将社交媒体数据处理的同意年龄提高到 15 岁
信息来源:挪威总理办公室
https://www.regjeringen.no/no/aktuelt/regjeringa-vil-ha-aldersgrense-pa-15-ar-for-a-dele-personopplysningar/id3064231/
5.荷兰:AP就禁止情绪识别人工智能系统征求意见
信息来源:AP
https://www.autoriteitpersoonsgegevens.nl/documenten/oproep-tot-input-verbod-op-emotieherkenning-op-de-werkplek-of-in-het-onderwijs
6.意大利:AGCM 扩大对苹果涉嫌滥用支配地位的调查
信息来源:AGCM
https://agcm.it/pubblicazioni/bollettino-settimanale/2024/42/Bollettino-42-2024
7.土耳其:KVKK 推出国际数据传输在线通知模块
信息来源:KVKK
https://kvkk.gov.tr/Icerik/8043/Standart-Sozlesme-Bildirim-Modulu-Hakkinda-Kamuoyu-Duyurusu
8.加拿大:政府下令关闭Tiktok加拿大子公司
信息来源:上游新闻
9.巴西:
01、ANPD与加拿大隐私专员办公室签署数据保护谅解备忘录
信息来源:ANPD
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-o-comissariado-canadense-para-a-protecao-da-privacidade-firmam-memorando-de-entendimento
02、高等法院(STJ)介绍《通用数据保护法》(LGPD)判例法
信息来源:STJ
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/27102024-Os-precedentes-do-STJ-nos-primeiros-quatro-anos-de-vigencia-da-Lei-Geral-de-Protecao-de-Dados-Pessoais.aspx
03、ANPD对TikTok采取措施并开始制裁程序
信息来源:ANPD
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-abre-processo-sancionador-e-emite-determinacoes-ao-tiktok
10.韩国:
01、Meta因Facebook非法收集个人信息面临216亿韩元罚款
信息来源:IT之家
https://www.ithome.com/0/807/977.htm
02、PIPC发布制定“关于健康和医疗领域信息传输和传输请求信息的通知”(草案)行政通知
信息来源:PIPC
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=10709
03、PIPC宣布推出个人信息跨境传输等效性认可系统
信息来源:PIPC
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10717
11.澳大利亚:
01、《2024年隐私和其他立法修订法案》通过三读
信息来源:澳大利亚议会
https://www.aph.gov.au/Parliamentary
Business/BillsLegislation/BillsSearch_Results/Result?bId=r7249
02、信息专员办公室(OAIC)发布关于隐私和使用市售AI产品的指南
信息来源:OAIC
https://www.oaic.gov.au/privacy/privacy-guidance-for-organisations-and-government-agencies/guidance-on-privacy-and-the-use-of-commercially-available-ai-products
03、信息专员办公室(OAIC)发布关于隐私和开发训练Gen AI模型的指南
信息来源:OAIC
https://www.oaic.gov.au/privacy/privacy-guidance-for-organisations-and-government-agencies/guidance-on-privacy-and-developing-and-training-generative-ai-models
12.拉脱维亚:DVI 发布 Cookie 横幅常见错误指南
信息来源:DVI
https://www.dvi.gov.lv/lv/jaunums/dviskaidro-kadas-kludas-visbiezak-tiek-pielautas-sikdatnu-baneros
13.立陶宛:
01、VDAI为 DPO 发布培训材料
信息来源:VDAI
https://vdai.lrv.lt/lt/naujienos/duomenu-apsaugos-pareigunu-mokymu-medziaga/
02、VDAI发布有关处理组织重要照片的相关信息
信息来源:VDAI
https://vdai.lrv.lt/lt/naujienos/aktuali-informacija-del-organizacijos-nuotrauku-tvarkymo/

技术驱动法律,专业成就未来