2022年12月-2023年1月
立法、政策动态
1. 《中华人民共和国反信息诈骗法》开始施行
2. 工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》
3. 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布
4. 中国银行保险监督管理委员会发布《银行保险机构消费者权益保护管理办法》
5. 《上海市公共数据开放实施细则》公布并施行
6. 《关于进一步鼓励外商投资设立研发中心若干措施的通知》发布
7. 《互联网信息服务深度合成管理规定》开始施行
行政监管动态
行政监管动态
1. 浙江省互联网信息办公室发布责令限期整改App名单
2. 中共中央网络安全和信息化委员会办公室开展“清朗·移动互联网应用程序领域乱象整治”行动
3. 应急管理部:电商平台不得提供危险化学品销售信息发布服务
4. 文化和旅游部公布《文化和旅游部关于规范网络演出剧(节)目经营活动 推动行业健康有序发展的通知》
5. 厦门银行受行政处罚,罚款764.6万元
司法案例
1. “国内NFT侵权第一案”二审宣判
2. 最高人民检察院发布《关于印发检察机关依法惩治侵犯公民个人信息犯罪典型案例的通知》
行业资讯
1. 领英公司(linkedln)诉hiQ公司数据爬取纠纷案终结
2. 《关于规范和加强人工智能司法应用的意见》
3. 信息共享网络“InfraGard”被黑客入侵
4. 《欧盟-美国数据隐私框架的充分性决定(草案)》发布
5. 《欧洲数字权利和原则宣言》签署
6. GitHub与腾讯微信达成合作
7. 蔚来控股有限公司收到勒索邮件
8. Facebook为信息泄漏支付7.25亿美元
9. 中国电子数据产业集团正式成立
10. Meta起诉Voyager Labs利用虚假帐号收集Facebook用户信息
11. 全国首个数据合规出境案例
12. 欧盟通过跨境获取电子证据法规和指令草案
一
立法、政策动态
1
《中华人民共和国反信息诈骗法》开始施行
《中华人民共和国反信息诈骗法》自2022年12月1日起施行。
为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,2022年9月通过的《反信息网络诈骗法》开始施行,打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动。
2
工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》
3
《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布
2022年12月16日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》。
该文件规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。
4
中国银行保险监督管理委员会发布《银行保险机构消费者权益保护管理办法》
2022年12月30日,中国银保监会发布《银行保险机构消费者权益保护管理办法》,自2023年3月1日起施行。该《办法》明确规范个人信息的收集、使用、传输、外部合作等行为,保护消费者信息安全权。
5
《上海市公共数据开放实施细则》公布并施行
2022年12月31日,《上海市公共数据开放实施细则》公布并施行,规定了公共数据开放条件。列入有条件开放类的公共数据,数据开放主体应当参考分级分类指南,明确开放条件,并通过开放平台在相应数据集或者数据产品页面进行公布。数据开放主体应当在合法合规前提下,设定与开放数据风险相匹配的合理的开放条件。
6
《关于进一步鼓励外商投资设立研发中心若干措施的通知》发布
2023年1月11日,国务院办公厅转发商务部、科技部关于进一步鼓励外商投资设立研发中心若干措施的通知。支持研发数据依法跨境流动。落实网络安全法、数据安全法、个人信息保护法等有关法律法规要求,加强数据跨境安全管理,保障国家安全和社会公众利益,保护个人信息权益。高效开展重要数据和个人信息出境安全评估,促进研发数据安全有序自由流动。
7
《互联网信息服务深度合成管理规定》开始施行
二
行政监管动态
1
浙江省互联网信息办公室发布责令限期整改App名单
2
中共中央网络安全和信息化委员会办公室开展“清朗·移动互联网应用程序领域乱象整治”行动
3
应急管理部:电商平台不得提供危险化学品销售信息发布服务
4
文化和旅游部公布《文化和旅游部关于规范网络演出剧(节)目经营活动 推动行业健康有序发展的通知》
5
厦门银行受行政处罚,罚款764.6万元
2023年1月30日,中国人民银行福州中心支行网站昨日公布的行政处罚信息公示表(福银罚决字〔2023〕10号)显示,厦门银行涉包括违反个人金融信息保护规定、违反信息披露管理规定、因系统原因发生未经授权查询个人信用报告、个人征信系统征信管理员用户兼任查询用户、未准确、完整、及时报送个人信用等23项违法行为,中国人民银行福州中心支行对其警告,没收违法所得767.17元,并处罚款764.6万元。
三
司法案例
1
“国内NFT侵权第一案”二审宣判
本案作为NFT侵权第一案的终审案例,不仅在相关NFT概念、法律性质、适用法律等问题上进行了论述、明确,也对相关行业、尤其是NFT平台运营方的合规提供了重要的指引和参考。
2
最高人民检察院发布《关于印发检察机关依法惩治侵犯公民个人信息犯罪典型案例的通知》
四
行业新闻
1
领英公司(linkedln)诉hiQ公司数据爬取纠纷案终结
2
《关于规范和加强人工智能司法应用的意见》
2022年12月9日,最高人民法院发布《关于规范和加强人工智能司法应用的意见》,要求分两个阶段建成具有规则引领和应用示范效应的司法人工智能技术应用和理论体系的总体目标,以人工智能助推审判体系和审判能力现代化。
3
信息共享网络“InfraGard”被黑客入侵
2022年12月10日,一个较新的网络犯罪论坛Breached中出现了一个重磅销售话题:InfraGard的用户数据库信息的售卖。其中包括了大量InfraGard成员的姓名和联系方式等信息。针对KrebsOnSecurity分享的信息,FBI表示,他们已经发现了一个与InfraGard门户网站相关的潜在虚假帐户,并在积极进行调查。
4
《欧盟-美国数据隐私框架的充分性决定(草案)》发布
5
《欧洲数字权利和原则宣言》签署
12月15日,欧盟委员会、欧洲议会和欧盟理事会共同签署了《欧洲数字权利与原则宣言》。委员会主席乌苏拉·德莱恩表示:“欧洲宣言的签署数字权利和原则反映了我们的共同目标,即以人为本的数字转型。我们在《宣言》中提出的权利保证了欧盟每个人的在线和离线权利。宣言中所载的数字原则将指导我们开展所有新举措的工作。”
6
GitHub与腾讯微信达成合作
2022年12月19日,微软GitHub官博消息,微信加入GitHub发起的“秘密扫描”计划,该计划旨在防止开发者的私有令牌对外泄露。
据了解,腾讯微信令牌允许用户验证微信公众号和小程序开发者,获取业务应用程序的敏感信息,还可用于验证商家身份。GitHub主要用于软件开发者存储和管理其项目源代码,且能够追踪、记录并控制用户对其代码的修改,达成合作后GitHub会将在暴露在公共仓库中的访问令牌发给微信,微信将通知受影响的用户,建议用户删除GitHub上泄露的访问令牌,建立新的访问令牌。
7
蔚来控股有限公司收到勒索邮件
2022年12月20日蔚来控股有限公司收到勒索邮件,来者声称其持有蔚来内部数据并勒索225万美元,具体的数据窃取情况仍在调查中,蔚来汽车在声明中称,蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
8
Facebook为信息泄漏支付7.25亿美元
12月24日消息,据华尔街见闻,Facebook母公司Meta同意支付7.25亿美元达成集体诉讼案和解,该诉讼指控Facebook 非法与研究公司剑桥分析等第三方共享用户数据。
Facebook母公司Meta Platforms同意支付7.25亿美元达成集体诉讼案和解,该诉讼指控Facebook非法与研究公司剑桥分析等第三方共享用户数据。
据代表原告的律师事务所Keller Rohrback L.L.P公布的一份法庭文件,这笔拟议的金额将是美国数据隐私集体诉讼中达成的最大和解金额,也是Facebook母公司Meta有史以来在诉讼中支付的最大笔金额。
9
中国电子数据产业集团正式成立
2022年12月25日。中国电子数据产业集团正式成立。是国内首家由中央企业设立的数据产业集团。
随着国家顶层设计加速构建,中国电子在数据领域的各项布局稳步推进,数据业务发展进入“蝶变”新周期。
为进一步集中优势力量,加快数据安全与数据要素化关键技术成果转化,实现工程规模化推广,中国电子数据产业集团应运而生。
10
Meta起诉Voyager Labs利用虚假帐号收集Facebook用户信息
2023年1月12日,Meta在一份声明中表示,Voyager实验室已经创建了超过38,000个虚假的Facebook帐户,并从超过60万名Facebook用户那里收集了公开信息,包括用户个人资料,帖子,朋友列表,照片和评论。因此Meta向地区法院提起诉讼,要求法院发布禁令。
11
全国首个数据合规出境案例
1月18日,北京市互联网信息办公室公告,首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。北京网信办表示,上述项目的审批通过,标志着国家数据出境安全评估制度在北京市率先落地,为强化医疗健康数据出境安全管理,促进国际医疗研究合作提供了实践指引。
近日,北京市申报的中国国际航空股份有限公司项目作为全国第二例也成功获批通过,为本市进一步指导支持更多企事业单位解决数据合规出境需求积累了经验、打通了路径,对提升本市数据安全合规管理水平、优化营商环境具有重要意义。
12
欧盟通过跨境获取电子证据法规和指令草案
据央视新闻消息,当地时间1月25日,欧盟理事会发布公告称,欧盟理事会和欧洲议会就跨境获取电子证据的相关法规和指令草案达成协议。
相关规定将使欧盟当局可直接向其他成员国相关数据提供方发送获取电子证据的司法指令。
免责声明
本文中的信息、意见等仅供读者参考之用,本文任何内容均不构成任何形式的法律意见或建议,在任何时候均不构成对任何人的个人推荐或建议,读者应对本文中的信息和意见进行独立评估,自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询,敬请联系以下律师:
12
荣埚 | 律师
rongguo@changyanfirm.com
湖南昌言律师事务所上海分所律师
上海市中小企业服务中心、上海企业发展专家志愿总队专家
高级企业合规师
专业领域:刑事案件辩护、各类民商事争议解决、网络安全和数据合规、跨境电子商务、物流仓储、房地产建筑工程
12
李曼华|律师
limanhua@dingdalegal.com
中南大学法学学士
同济大学民商法学硕士
专业领域:民商事争议解决、知识产权、数据合规及个人信息保护
实习生李喆对本文亦有贡献