×

深圳律师协会

深圳律师协会(深圳律师协会官网)

admin admin 发表于2023-06-16 04:00:12 浏览217 评论0

抢沙发发表评论

(来源:深圳市工商联(总商会))

本期摘要

新规速递

中共中央国务院印发《法治政府建设实施纲要(2021-2025年)》

《个人信息保护法(草案)》三审将提出新要求

工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》

深圳市司法局发布《关于推进城市合规体系建设的指导意见(征求意见稿)》

深圳试点推行首席数据官制度

执法动态

网信办通报2021年7月全国受理网络违法和不良信息举报情况

国家标准版权保护研讨会在京召开

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

国家计算机病毒应急处理中心监测发现十四款违法移动应用

深圳律师协会(深圳律师协会官网)

域外法讯

欧盟数据保护委员会发布有关GDPR执法报告

美国联邦金融机构审查委员会发布《金融机构服务和系统的验证和访问指南》

美国对白俄罗斯发动新一轮的制裁

英国信息专员办公室就《数据跨境传输协议(草案)》及指南征询公众意见

美国对华反垄断第一案华北制药重审胜诉

新规速递

中共中央国务院印发《法治政府建设实施纲要(2021-2025年)》

合规资讯

8月11日,中共中央、国务院印发了《法治政府建设实施纲要(2021-2025年)》(以下简称“《纲要》”),并发出通知,要求各地区各部门结合实际认真贯彻落实。《纲要》共由十部分组成,第一部分是指导思想、主要原则和总体目标;第二部分至第九部分主要从健全政府机构职能体系、政府机构职能体系、行政决策制度体系、行政执法工作体系、突发事件应对体系、社会矛盾纠纷行政预防调处化解体系、行政权力制约和监督体系以及法治政府建设科技保障体系明确当前法治社会建设的重点内容,并提出了具体的举措;第十部分是加强党的领导,完善法治政府建设推进机制。

资讯来源

合规提示

根据《纲要》的内容,政府将进一步加强国家安全、科技创新、生物安全、防范风险、反垄断、涉外法治等重要领域的立法工作重点领域的立法工作,及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度。同时,加强食品药品、公共卫生、自然资源、生态环境、安全生产、劳动保障、城市管理、交通运输、金融服务、教育培训等重要领域的执法力度,建立完善严重违法惩罚性赔偿和巨额罚款制度、终身禁入机制,让严重违法者付出应有代价。面对未来更加完善的法律法规体系与更为严格的执法形势,企业应当跟进与其业务相关的立法与执法情况,并通过完善自身合规体系建设来防范违法违规风险。

《个人信息保护法(草案)》三审将提出新要求

合规资讯

8月13日,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作。关于《个人信息保护法(草案)》(三次审议稿),臧铁伟介绍,根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:一是明确宪法基础,二是针对APP过度收集个人信息、“大数据杀熟”等做出个人信息处理规定,三是加大对不满十四周岁未成年人信息保护力度,四是完善个人信息跨境提供的规则,五是增加个人信息可携带权的规定,完善死者个人信息保护的规定,六是对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。

资讯来源

合规提示

企业在开展个性化推送等商业营销活动时,应遵循合法、正当、必要和诚信原则,目的明确和最小化处理原则,公开透明原则,信息质量原则,责任原则等,自动化决策,包括用户画像、算法推荐等,应当在充分告知个人信息处理相关事项的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。不得基于对用户的数据分析及跟踪在交易价格等交易条件上实行不合理的差别待遇,禁止“杀熟”行为。另外,企业通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,保障用户拒绝的相应权利及操作渠道。

工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》

合规资讯

8月12日,为加强智能网联汽车生产企业及产品准入管理,维护公民生命、财产安全和公共安全,促进智能网联汽车产业健康可持续发展,工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称“《意见》”)。《意见》分为“总体要求、加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施”共5个部分、11项内容。《意见》明确管理范围为智能网联汽车生产企业及其产品,强调了企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护。

资讯来源

合规提示

企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。通过建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。同时,企业应当依法落实网络安全等级保护制度和车联网卡实名登记管理要求,确保车辆及其功能处于被保护的状态,保障车辆安全运行。对于辅助驾驶、自动驾驶功能产品,应当按照相关规定加强安全管理。另外,企业应当建立安全自查机制,发现生产、销售的汽车产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的,应当依法依规立即停止相关产品的生产、销售,采取措施进行整改,并及时向工业和信息化部及所在地工业和信息化、电信主管部门报告。

深圳市司法局发布《关于推进城市合规体系建设的指导意见(征求意见稿)》

合规资讯

8月10日,《关于推进城市合规体系建设的指导意见(征求意见稿)》(以下简称“《指导意见》”)在市司法局官网发布,征求社会各界意见。《指导意见》围绕政府合规、企业合规、社会组织合规、公民合规以及重点领域区域先行示范五个方面,探索城市合规管理范本,在城市治理领域率先取得突破,将深圳打造成为“全国全面推进合规管理体系标准实施示范城市”。对深圳“双区”建设以及落实社会主义先行示范区综合改革实施方案有重要意义。意见征求截止时间为2021年9月10日。

资讯来源

合规提示

城市合规管理体系建设工作需要政府、企业和行业协会、涉外主体、基层在内的各类主体的参。企业应当诚信合法经营,主动建立起合规管理体系,关注企业合规管理地方认证标准体系以及企业刑事合规政策的立法动态及执法趋势。在管理结构上,企业应当设立企业首席合规官,建立高级管理人员、重要风险岗位人员的合规行为手册,确保合规管理人员和管理部门能够独立履行职责。同时,鼓励企业聘请律师、企业合规师等合规专业人员协助、参与合规管理组织设立、运作流程。在合规建设上,强化企业管理制度化、制度流程化、流程信息化的内控理念,将合规要求嵌入各项业务流程。另外,企业应当关注涉外合规风险,定期开展涉外重大合规领域立法及执法预警信息梳理,并自发排查企业的相关合规风险。

深圳试点推行首席数据官制度

合规资讯

8月9日,深圳市人民政府办公厅印发《深圳市首席数据官制度试点实施方案》(以下简称“《方案》”)。《方案》指出,将在市政府、试点区政府、试点部门分别设立本级政府和本部门首席数据官,并引进专业人才协助首席数据官开展工作。首席数据官将负责推进智慧城市和数字政府建设、完善数据标准化管理、推进数据融合创新应用、实施常态化指导监督、加强人才队伍建设、开展特色数据应用探索。推动建立首席数据官制度,是深圳市深化数据要素市场化配置改革的一项创新性、制度性安排,在全省具有示范引领意义。

资讯来源

合规提示

深圳市推进“城市合规”工作中,数据合规是非常重要的内容。无论是政府部门首席数据官制度的实施,还是数据合规规则及标准的建立,均会对企业有关数据处理的业务产生较大影响。企业应当积极响应政府的政策举措,做好数据合规的前瞻性工作,将数据合规官等制度引入企业管理制度的设计当中,明确数据合规职责范围,建立企业合规团队。围绕数据全周期管理,推动数据分类分级、数据目录、数据交易、数据治理、数据安全等标准体系建设,根植数据合规文化,创新数据共享开放和开发利用模式,提高数据治理和数据运营能力。

执法动态

网信办通报2021年7月全国受理网络违法和不良信息举报情况

合规资讯

8月12日,据报道,全国各级网络举报部门2021年7月受理举报1685.6万件,环比增长23.5%、同比增长15.2%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.4万件,环比下降41.0%、同比增长82.4%;各地网信办举报部门受理举报113.3万件,环比增长17.9%、同比下降22.2%;全国主要网站受理举报1540.9万件,环比增长26.8%、同比增长18.6%。其中,在全国主要网站受理的举报中,微博、百度、阿里巴巴、快手、豆瓣、知乎、新浪网、今日头条、搜狗、哔哩哔哩动画、拼多多、京东、优酷等主要商业网站受理量占74.8%,达1153.1万件。

资讯来源

合规提示

国家标准版权保护研讨会在京召开

合规资讯

8月10日,国家标准版权保护研讨会在京召开。会议以“加强标准版权保护工作,促进标准有序传播应用”为主题。市场监管总局标准创新管理司有关负责人强调了新形势下标准版权保护工作的重要性,对进一步推进标准版权保护工作提出建议:一是加强各部门及执法机关的协同配合;二是完善保护标准版权法规体系和政策制度设计;三是要“疏堵结合”,创新标准服务方式,提升标准服务质量,规范标准出版传播行为,促进标准有序推广应用;四是要注重宣传引导,加大标准版权法律法规普及力度。

资讯来源

合规提示

标准是科学技术和实践经验的总结,是集体智慧的结晶,具有创造性智力成果属性,属于《著作法》保护的作品的范围,保护标准版权也是国际通行规则。知识、信息分享与发布平台及相关企业应当落实主体责任,尊重并保护标准版权,及时处理平台中发布的盗版标准、删除盗版标准链接等,切实加强版权制度建设,完善版权投诉处理机制,有效履行违法犯罪线索报告和配合调查义务。

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

合规资讯

8月9日,中央网信办发布了关于摄像头偷窥等黑产集中治理的案件情况。今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,对存在隐私视频信息泄露隐患的14家视频监控App厂商进行了约谈,并督促其完成整改。下一步,中央网信办将会同有关部门继续加强治理,坚决遏制摄像头偷窥等黑产生存空间,切实保护公民个人隐私安全。

资讯来源

合规提示

相关互联网平台和企业应当落实主体责任,社交软件、网站、论坛等平台应当全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖、偷拍设备改装、偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息;智能音视频采集设备的生产应当符合国家对于网络安全、数据安全、应用安全的相关规定及标准,全面排查企业管理上以及技术上的安全漏洞,对于发现的安全隐患及问题应当积极开展自查自纠,将相关情况向有关部门进行报告。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

合规资讯

8月9日,国家计算机病毒应急处理中心近期通过互联网监测发现《中国人保》、《叮叮易建》、《防蹭网大师》共14款移动应用存在隐私不合规行为,具体违法原因包括:App无隐私政策;未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限。

资讯来源

合规提示

企业应当按照《App违法违规收集使用个人信息行为认定方法》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》等规范性文件的要求,对自身App的合规状况进行评估,在显著位置标明App运行所需获取的用户终端权限列表和个人信息收集的类型、内容、目的、范围、方式、用途及处理规则等相关信息等等。被监测发现存在不合规行为的App的运营者应当立即开始整改,并建立相应的合规管控机制,避免违规问题重现。

域外法讯

欧盟数据保护委员会发布有关GDPR执法报告

合规资讯

8月11日,欧盟数据保护委员会(European Data Protection Board,“EDPB”)发布了从2018年5月25日起至2021年5月31日关于成员国向数据保护有关机构提供资金及人力资源的统计,以及关于GDPR的执法行动的总结报告(Overview on resources made available by Member States to the Data Protection Authorities and on enforcement actions by the Data Protection Authorities)。

资讯来源

合规提示

GDPR自生效以来对欧盟以及全世界均产生了实质性的影响,对个人隐私保护、数据流转以及开发利用发挥了重要的作用。面对其执法监管以及配套措施的不断加强,企业在处理个人隐私数据时,应当注意全数据生命周期的合规管理,对全业务流程以及潜在第三方风险进行全面梳理、评估和防控,保障个人信息安全。

美国联邦金融机构审查委员会发布《金融机构服务和系统的验证和访问指南》

合规资讯

8月11日,美国联邦金融机构审查委员会(The Federal Financial Institutions Examination Council,“FFIEC”)发布《金融机构服务和系统的验证和访问指南》(Authentication and Access to Financial Institution Services and Systems)。该指南为金融机构明确了针对客户、员工和第三方访问数字银行服务和信息系统的有效身份验证和访问风险管理的合规原则。该指南从风险防范重点、潜在威胁种类、风险评估、分层安全、身份认证、邮件及网络安全等方面对金融机构的系统安全及数据保护进行了指引。

资讯来源

合规提示

美国对白俄罗斯发动新一轮的制裁

合规资讯

8月9日(当地时间),美国总统拜登正式签署《关于冻结导致白俄罗斯局势的其他人员财产的行政命令》(Executive Order on Blocking Property of Additional Persons Contributing to the Situation in Belarus)令,宣布美国将对白俄罗斯实施新一轮制裁。该行政令禁止参与白俄罗斯政府的个人以及相关公司和产业涉美财产及财产利益的处理与转移;禁止特定主体进入美国境内等。

8月9日(当地时间),美国财政部外国资产控制办公室(OFAC)将白俄罗斯相关的23名个人及21个实体列入加入了特别指定国民清单,其中包括白俄罗斯国有钾肥生产企业Belaruskali OAO、白俄罗斯奥委会、白俄罗斯调查委员会等与卢卡申科政权有关联的个人与实体,经营领域涉及国防及相关物资、安全、能源、钾肥、烟草制品、建筑、运输等。上述个人和实体在美国境内或由美国人拥有或控制的所有财产和财产利益都被冻结。

资讯来源

合规提示

合作伙伴的风险评估是制裁与出口管制合规体系中的重要内容,企业应当更新所使用的制裁名单数据库,并排查此次更新是否影响到了与合作伙伴开展的业务,以及对外开展业务合作/提供的产品或服务是否会遭受限制;需要注意美国财政部外国资产控制办公室的50%规则,即特别指定国民清单主体直接或间接、单独或合计拥有50%或以上所有权及其他有控制权的实体的也会受到同等制裁。业务涉及上述白俄罗斯高风险行业的企业应当特别注意,需根据对业务合作伙伴的排查情况确立合理的合规要求,进行流程管控。

英国信息专员办公室就《数据跨境传输协议(草案)》及指南征询公众意见

合规资讯

8月11日(当地时间),英国信息专员办公室(ICO)就《数据跨境传输协议(草案)》(International Data Transfer Agreement,IDTA)及指南征询公众意见,IDTA将取代 “标准合同条款”(Standard Contractual Clauses,SCCs)。ICO表示,数据跨境传输对英国数字经济而言非常重要,企业或相关主体在向英国以外的地区传输个人数据时应当保持较高的数据保护标准。公众可以就与IDTA相关的“跨境数据传输指南更新”、“风险转移评估”以及“数据跨境传输协议”等主题发表意见,征求时间截止至2021年10月7日。

资讯来源

合规提示

若IDTA正式通过,其将取代SCCs成为企业将数据传输至未获得英国充分性认定的国家时可使用的数据跨境传输标准合同。因此,从英国境内向境外出口个人数据的企业应当详细审查数据接收国的法律法规、执法水平及数据接收者的技术和管理措施。如果接收国与英国数据保护标准存在差距的,应当根据指南规则,通过签署符合要求的数据跨境传输协议来要求接收方承担起相应的数据保护责任。

美国对华反垄断第一案华北制药重审胜诉

合规资讯

8月2日,欧盟委员会宣布,将对Facebook收购Kustomer交易展开深入调查。欧盟委员会担心拟议的交易将减少客户关系管理(CRM)软件供应市场的竞争;因Facebook可以借由交易获得更多的数据用于其显示广告的个性化,欧盟委员会还担心拟议交易可能会进一步加强Facebook在在线显示广告市场的市场地位。下一步,欧盟委员会将根据《欧盟合并条例》评估Facebook收购Kustomer在欧盟成员国境内的影响。

资讯来源

合规提示

根据国际礼让原则,任何主权国家的法律原则上只在其境内具有效力,但在不损害主权权力和国民的利益情况下,可以承认其他国家法律在本国境内的效力。本案中,面对不公裁判,华北制药选择上诉并积极寻求商务部、河北省商务部门的支持和协助,通过中国政府部门提交信函陈述意见、递交外交照会等方式与美国司法及政府机关进行沟通,最终获得胜诉。面对不公正涉外处罚及制裁措施,相关企业可以积极与外国司法执法机关进行沟通,必要时向中国政府寻求帮助,根据自身业务选择合适的应对策略。

群贤毕至

访客