报告下载:数据合规法律洞察第四期(23年4月刊)

来源:iLaw合规

文章摘要
法规动态 (一)境内立法 2023年4月,境内发布数据合规相关法规文件6条,包括部门规章/文件3条,司法文件2条,地方规范性文件1条。
法规动态
(一)境内立法
2023年4月,境内发布数据合规相关法规文件6条,包括部门规章/文件3条,司法文件2条,地方规范性文件1条。其中,国家互联网信息办公室发布于4月11日发布的《生成式人工智能服务管理办法(征求意见稿》,作为我国首部针对生成式人工智能的立法草案,尤其值得关注。
本月发布6条


(二)境外立法
2023年4月,境外新增数据合规相关法规动态4条,其中欧盟、阿根廷、越南等国家和地区分别围绕数据泄露、与个人资料保护等主题进行了立法规制,旨在增强数据安全和个人信息保护。

执法动态
(一)月度监管通报梳理
2023年4月监管通报包含APP通报、典型案例、专项整治、中央及地方执法4种通报类型。


典型案例
四月份湖南省委网信办加大了行政执法力度,曝光了多起典型案例,其中包括关停违法违规网站、对未履行好数据安全保护工作的单位进行处罚、处置一起因个人身份信息被冒用注册不良网站的案件、依法约谈三名发布不实信息网民、依法约谈违规自媒体、约谈违法违规网站负责人等多种行政执法行为,着力营造清朗网络空间。
专项整治
筑牢网络安全防线是打造新安全格局的重要一环,更是构建新发展格局不可或缺的保障,工信部、重庆市委网信办、广东省通信管理局、浙江省通信管理局均对通信网络安全防护管理进行了专项整治工作;江苏省委网信办开展“清朗·从严整治‘自媒体’乱象”专项行动,持续营造清朗网络空间。
监管动态
上海市通信管理局和广东省通信管理局针对省(市)内的通信网络安全防护管理情况进行了监管通报,对未按期落实通信网络安全防护管理整改要求的单位进行了通报,体现了当地对通信网络安全管理的加强,提高通信网络安全防护能力。
APP通报
4月份共通报了95款APP,通报机构主要为地方通信管理局。当前APP通报数量排名前四的通报机构是广东省通信管理局(69次)、北京市通信管理局(12次)、甘肃省通信管理局(11次)、安徽省通信管理局(3次);(如下图所示)

其中,涉及通报问题大类的数量分布前三名的分别是:违规收集个人信息;APP强制、频繁、过度索取权限;APP频繁自启动和关联启动,可见APP非法收集个人信息问题突出;从治理对象来看,App服务提供者、软件工具开发包(SDK)等第三方服务提供者,以及应用分发平台(包括网站、应用商店等)都在监管部门重点关注的范围内。

四月份通报的APP前5名为:本地生活类(33款)、实用工具类(11款)、网上购物类(9款)、网诊挂号类(7款)、投资理财类(4款)。各监管机构强调,上述各类型APP及SDK应限期完成整改落实工作。逾期不整改的,将依法依规组织开展相关处置工作。

(二)月度行政处罚梳理
2023年4月,数据合规相关的行政处罚执法集中在网络安全、网络运行安全等合规主题。在网络安全方面,本月涉及的违法违规行为包括行政处罚相对人提供危害网络安全活动专门的程序和工具;在网络运行安全方面,本月的违法违规行为集中在包括公司内部以及个体经营户未制定内部安全管理制度及操作规程、未确定网络安全负责人、未制定网络安全事件应急预案、未履行网络安全保护义务,相对人被处以警告的处罚;另外,在个人信息保护方面,主要表现为行政处罚相对人因非法获取、出售、向他人提供个人信息,被处以罚款。




司法动态
刑事案例梳理




技术驱动法律,专业成就未来