《反电信网络诈骗法》正式出台, 12月1日起施行;俄罗斯《个人数据法》修正案生效

来源:TA娱乐法

文章摘要
【2022年第32期,总第65期】 01. 《反电信网络诈骗法》正式出台 12月1日起施行 02. 国家卫健委等三部门印发 《医疗卫生机构网络安全管理办法》 03.

【2022年第32期,总第65期】
01. 《反电信网络诈骗法》正式出台
12月1日起施行
02. 国家卫健委等三部门印发
《医疗卫生机构网络安全管理办法》
03. 国家互联网信息办公室发布
《数据出境安全评估申报指南(第一版)》
04. 江苏省互联网信息办公室发布
《江苏省数据出境安全评估申报工作指引》
05. 山东省市监局召开《反垄断法》修改实施会议
美团、青岛啤酒参加
06. 上海市市场监管局回应“巴黎贝甜被罚事件”
系从轻处罚,可提异议
07. 俄罗斯《个人数据法》修正案生效
适用于数据出境、个人数据处理等领域
08. 波兰数字化部发布
数据共享报告
09. 高通iphone芯片反垄断案最新进展
法院撤销10亿欧元罚款,欧委会放弃上诉
10. 微软收购动视暴雪或损害游戏市场竞争
英国CMA考虑展开深入调查
——敏于行,喻于义,臻于至善
国内热点
一、数据合规与个人信息保护
01. 《反电信网络诈骗法》正式出台,12月1日起施行
十三届全国人大常委会第三十六次会议9月2日表决通过《中华人民共和国反电信网络诈骗法》。专家普遍认为,《反电信网络诈骗法》坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。
《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。这部法律自2022年12月1日起施行。
作为一部“小切口”的专门立法,《反电信网络诈骗法》在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。
加强部门协同,是反诈工作的重要经验。《反电信网络诈骗法》规定了各部门职责、企业职责和地方政府职责,明确有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。(来源:新华社)
02. 国家卫健委等三部门印发《医疗卫生机构网络安全管理办法》
近日,国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》,提出各医疗卫生机构应依据相关标准确定网络安全保护等级,新建网络上线运行前应进行安全性测试,新建信息化项目的网络安全预算不低于项目总预算的5%。
《医疗卫生机构网络安全管理办法》要求,国家卫生健康委、国家中医药局、国家疾控局负责统筹规划、指导、评估、监督医疗卫生机构网络安全工作。各医疗卫生机构应全面梳理本单位各类网络,特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络的安全保护等级,并报上级主管部门审核同意等。各医疗卫生机构应对已定级备案网络的安全性进行检测评估,并依托国家网络安全信息通报机制,加强本单位网络安全通报预警力量建设。(来源:中国中医药网,新浪财经)

图片来源于网络
03. 国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。
数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。(来源:赛博研究院,中共中央网络安全和信息化委员办公室官网)

图片来源于网络
04. 江苏省互联网信息办公室发布《江苏省数据出境安全评估申报工作指引》
为规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据要素安全跨境流动,2022年9月1日起,《数据出境安全评估办法》正式施行。江苏省互联网信息办公室根据《数据出境安全评估办法》以及国家网信办《数据出境安全评估申报指南》,制定了《江苏省数据出境安全评估申报工作指引》,明确了适用范围、申报方式、申报流程等相关内容,帮助数据处理者顺利完成申报工作。
《江苏省数据出境安全评估申报工作指引》明确的适用范围包括适用主体和适用情形,其中申请主体为注册地为江苏的开展数据处理活动的组织以及在江苏开展数据处理活动的个人。而申请适用的情形主要有:(1)数据处理者向境外提供重要数据;(2)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;(3)自上年1月1日起累计向境外提供10万人个人信息或1万人敏感个人信息的数据处理者向境外提供个人信息;(4)国家网信办规定的其他需要申报数据出境安全评估的情形。(来源:中国江苏网)
二、反垄断与竞争法
01. 山东省市监局召开《反垄断法》修改实施会议,美团、青岛啤酒参加
8月27日上午,山东省市场监管局组织召开《反垄断法》修改实施研讨会,山东省人民检察院、济南市中级人民法院、青岛市中级人民法院、山东省政法学院,以及山东港口集团、青岛啤酒股份公司、万华化学集团、美团等部门和单位的相关同志参加研讨会,并结合各自工作和业务情况就《反垄断法》修改内容进行了深入研讨。
会上,山东省市场监管局反垄断局介绍了山东省内反垄断执法和公平竞争审查工作情况,就《反垄断法》修改内容谈了认识和体会。山东省检察院第八检察部相关同志结合《反垄断法》新增公益诉讼条款,以及最高人民检察院印发《关于贯彻执行〈中华人民共和国反垄断法〉积极稳妥开展反垄断领域公益诉讼检察工作的通知》内容进行了研讨交流。济南市中级人民法院知识产权庭、青岛市中级人民法院知识产权庭介绍了山东省内反垄断诉讼案件情况,并结合《反垄断法》新增“加强反垄断执法司法,依法公正高效审理垄断案件,健全行政执法和司法衔接机制”内容,就如何开展两法衔接工作进行了探讨。山东政法学院经济贸易法学院结合学术研究情况,通过横向比较欧盟、美国发展现状,对我国反垄断执法和民事诉讼赔偿制度完善和发展发表观点。山东港口集团、青岛啤酒股份公司、万华化学集团、美团、德衡律师事务所的参会同志,分别结合各自业务特点,从如何更好学习《反垄断法》和加强企业反垄断合规建设等方面进行了交流。
这是山东省反垄断执法机构与反垄断司法部门、高校、企业、律所首次共同对《反垄断法》进行研讨,加深了对《反垄断法》修改内容的理解,加强了反垄断执法机构与相关部门的沟通合作,提升了企业的反垄断合规意识,对深入贯彻实施《反垄断法》具有重要推动作用。(来源:山东省市场监管局)
02. 上海市市场监管局回应“巴黎贝甜被罚事件”:系从轻处罚,可提异议
近日,“巴黎贝甜”面包店因违反食品安全法,被上海市市场监督管理局罚款58万余元,引发网友热议。
处罚事由显示,巴黎贝甜关联公司上海艾丝碧西食品有限公司在疫情封控期间封闭了位于景联路759号的工厂,安排部分因疫情防控措施无法回到住所的员工前往其培训中心(老虹井路100号)暂时过渡,并利用培训中心烘焙设备及物流中心配送的原材料制作面包自用。
据“天眼查”显示,行政处罚通知书显示,“2022年4月27日,上海市市场监督管理局对位于上海市闵行区老虹井路100号的场所进行了执法检查,在一楼场地内查见醒发箱、厨房对流式热风炉、三层烤箱等糕点生产设备及迷你羊角面包冷冻面团,Q萌芝士棒冷冻面团等原料。同时查见产品套餐清单、送货清单、相关套餐生产、团购、结算、配送记录等材料。现场人员无法提供该场所相关生产经营资质证明材料。”
9月3日晚,上海市市场监督管理局官方微信发布关于“巴黎贝甜无证生产被罚”的回应,称相关处罚是依据《食品安全法》法定最低幅度给予从轻处罚。企业可以通过法定程序提出异议,该局将积极妥善做好相关工作。在回应中,上海市市场监管局表示,注意到网上舆情反映“巴黎贝甜”被罚引发社会关注。食品安全关系到人民群众的身体健康和生命安全,是市场监管的重中之重。
目前,案件尚在法定行政复议和行政诉讼权利救济期间,企业可以通过法定程序提出异议,上海市市场监管局将积极妥善做好相关工作。(来源:北京青年网)
海外动态
一、数据合规与个人信息保护
01. 俄罗斯《个人数据法》修正案生效,适用于数据出境、个人数据处理等领域
俄罗斯联邦通信、信息技术和大众媒体监督局(“Roskomnadzor”)于2022年9月1日宣布,2022年7月14日第266-FZ号《个人数据法》修正案正式生效。Roskomnadzor特别强调,该修正案对2006年7月27日第152-FZ号《个人数据法》进行了重大修改,其中包括:
在俄罗斯主体的个人数据由外国实体根据协议或同意处理的情况下,《个人数据法》的治外法权适用;适用于与数据主体签订的处理个人数据的合同的最低标准;禁止强制提供生物识别数据,若数据主体反对,控制者无权拒绝提供服务。
修正案规定,数据处理者必须在24小时内将数据泄露及个人数据的跨境转移行为通知Roskomnadzor,并在72小时内向Roskomnadzor提供有关数据泄露的内部调查结果并说明原因。
此外,Roskomnadzor规定,关于跨境转移个人数据的通知要求在2023年3月1日才生效。然而,Roskomnadzor说明,运营商必须在此日期之前通知Roskomnadzor跨境数据传输,避免导致活动过程暂停,并且需要通知Roskomnadzor每个数据将被传输到的国家,但并非每次传输都需要。(来源:数据合规公社,dataguidance)
02. 波兰:数字化部发布数据共享报告
波兰数字化部于 2022 年 8 月 18 日发布了题为《释放数据的力量——作为共享资源的数据管理》的报告。该部指出,该报告是一系列研讨会的结果,这些研讨会涵盖了个人数据经纪人和个人数据公共伙伴关系等主题。此外,该部指出,随着人工智能(“AI”)技术的发展,需要一种基于数据重复使用的方法,并且有必要使用可信空间有效共享数据,以实现“提高所有部门的决策质量”之目的。
此外,该报告指出,数据的潜力不仅应该被科技巨头使用,而且应该被所有部门使用,并且将数据作为共享资源使之成为国家基础设施的一部分而不是作为商品进行管理。关于数据共享的好处,该报告以部门为基础对其进行了评估,并强调了预测商业趋势、确定竞争优势以及为企业和企业家开发新产品和服务等好处。此外,该报告探讨了数据经纪人作为个人数据共享中介的潜力,同时尊重隐私原则并为用户利益而非商业目的行事。
此外,该报告还讨论了如何在尊重《通用数据保护条例》(Regulation (EU) 2016/679)(“GDPR”)的限制的同时共享敏感数据,并提出了将数据存储在私有云上等解决方案。(来源:数据法律资讯,dataguidance)
二、反垄断与竞争法
01. 高通iphone芯片反垄断案最新进展:法院撤销10亿欧元罚款,欧委会放弃上诉
2022年8月29日,路透社援引知情人士说法称,欧盟反垄断监管机构不会就撤销高通9.97亿欧元(9.91亿美元)罚款的裁决提出上诉。这意味着,高通最终赢得了这场延续4年多的反垄断诉讼。
2018年1月欧盟委员会称,在2011 年至2016 年期间,高通向其重要客户苹果公司支付了大笔款项,条件是苹果不能从高通对手处购买芯片,这违反了欧盟反垄断法。欧盟委员会为此向高通开出了9.97亿欧元的罚单。
高通随后向欧洲高级别法院提出了上诉。2022年6月,欧洲第二高等法院“欧盟普通法院”宣布,欧盟之前的裁决无效,并称欧盟委员会的裁决中存在“一系列程序性违规行为”,“影响了高通的辩护权,并使其对该公司行为的分析无效”。
按照程序,欧盟委员会可以向欧盟最高法院“欧盟法院”提出上诉。不过,据路透社的消息,欧盟委员会将不会提起上诉,因为很难说服欧盟法院作出有利于自己的裁决。(来源:集微网)
02. 微软收购动视暴雪或损害游戏市场竞争 英国CMA考虑展开深入调查
微软(MSFT.US)计划以690亿美元收购动视暴雪(AVTI.US)的交易将受到英国反垄断机构的深度调查,原因是该交易可能会导致市场竞争被大幅削弱。
英国竞争与市场管理局(CMA)周四在一份声明中称:“除非双方提供可接受的承诺,来解决这些竞争问题。否则,将对该交易展开进一步的深入调查。”CMA表示,微软收购动视暴雪可能会“大大减少游戏主机、多游戏订阅服务和云游戏服务市场的竞争”。该机构要求微软和动视暴雪在9月8日之前提供可接受的补救措施。
CMA表示:“我们担心,如果微软收购动视暴雪,它可能会通过拒绝让竞争对手访问动视暴雪的游戏、或以更糟糕的条款提供访问,从而伤害竞争对手,包括最近和未来进入游戏行业的人。”
今年1月,微软宣布将以每股95美元的现金收购游戏开发和互动娱乐内容发行商动视暴雪,交易总金额约为690亿美元。交易完成后,微软将成为世界上营收第三高的游戏公司,仅次于腾讯(00700)和索尼(SONY.US)。
7月,CMA宣布,已对微软收购动视暴雪交易展开“初步的”反垄断调查。CMA表示,将评估这笔交易是否会损害市场竞争,导致价格上涨或消费者选择空间减少。CMA当时预计,初步调查将在今年9月1日前完成,之后再决定是否展开进一步的深入调查。
除了CMA,微软收购动视暴雪的交易也遭到了全球其他监管机构的质询和调查,包括美国、新西兰和巴西等。到目前为止,只有沙特阿拉伯宣布批准该交易。(来源:新浪财经)

技术驱动法律,专业成就未来