数据合规热点速递 | 2022年8月刊
立法动向
- 《网络安全标准实践指南——健康码防伪技术指南》:全国信息安全标准化技术委员会组织编制了实践指南,旨在提升健康码技术防伪能力,支持疫情防控工作,防止健康码伪造安全风险。
- 《医疗卫生机构网络安全管理办法》:国家卫生健康委等三部门印发,聚焦医疗卫生机构网络和数据安全管理,强调全生命周期管理、顶层设计和制度保障。
- 《上海市信息基础设施管理办法》:上海市经济和信息化委员会发布,强调信息基础设施的发展、规划、管理和法律责任。
- 《公路水路关键信息基础设施安全保护管理办法》:交通运输部公开征求意见,规范公路水路关键信息基础设施安全保护管理。
- 《上海市智能网联汽车示范运营实施细则》:上海市交通委员会发布,指导智能网联汽车示范运营活动。
行业动态
- 网络安全事件:阿根廷司法机构遭遇勒索软件攻击,被迫转向传统纸质办公。
- 网络安全审查:20余家拟赴国外上市企业申报网络安全审查。
- 个人信息保护案例:杭州互联网法院公布了十大个人信息保护典型案例。
- 数字经济协定:中国加入《数字经济伙伴关系协定》工作组正式成立。
- 非法控制手机系统:上海警方破获首例非法控制手机系统案件。
- 数据交易中心:郑州数据交易中心揭牌运营,旨在促进数据流通。
- Twitter安全问题:Twitter前安全主管披露隐私、安全和内容审查存在缺陷。
- 网约车平台约谈:11家网约车平台因安全、合规问题被约谈。
- APP合规标准:工信部发布多项APP用户权益保护测评规范和行业标准。
- Snapchat隐私和解:Snap因涉嫌收集人脸信息与伊利诺伊州居民达成和解。
- 企业首席数据官建设指南:广东省发布建设指南,推动数据驱动的业务创新。
- 数据分类分级试点:上海召开数据分类分级和重要数据目录试点工作会议。
- APP侵害用户权益通报:工信部通报47款APP和SDK侵害用户权益情况。
- 消费者权益保护:企业接受三地消协整改建议,暂停违规APP销售。
结语
本月,中国在数据合规领域的立法动向与行业动态展现了持续的政策关注与实践进展。从网络安全标准到数据流通,从个人信息保护到数字经济合作,政策与实践均呈现出协同推进的特点。同时,网络安全事件与执法行动的增加凸显了数据安全与隐私保护的紧迫性。随着《数字经济伙伴关系协定》的加入与企业首席数据官建设指南的发布,中国在推动数据治理与合规体系建设方面迈出了坚实的步伐。未来,如何在促进数据流通与保护个人信息之间找到平衡点,将是业界与政策制定者共同面临的挑战。
