【法律早餐·数据合规专刊】2023.12.19星期二

更多

领域

资讯

立即

扫码

获取

每天5分钟

争取超过90%的律师

本文共计8908字，预计阅读时长13分钟。

\\本期看点\\

《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》发布

国家数据局就《“数据要素×”三年行动计划（2024—2026年）》征求意见

全国首例涉“人脸识别”民事公益诉讼案公布，四人获刑

欧盟就全球首部AI监管法案达成临时协议

欧盟成员国GDPR重点执法案例汇编

《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）

中国数据交易市场研究分析报告（2023年）

2023年重大网络安全政策法规

2份报告、1份案例汇编、2批典型案例、6篇精选专业文章、3份知识管理文档

内容速览

新法快讯

5条

【正式发布】
· 国务院发布《非银行支付机构监督管理条例》
· 北京经信局印发《北京市公共数据专区授权运营管理办法（试行）》
· 国家互联网信息办公室与香港特区政府创新科技及工业局发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》
【征求意见】
· 国家数据局就《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》向社会公开征求意见
· 深圳市监局就《数据交易服务规范》地方标准公开征求意见

政策动态

1条

北京发布《关于促进网络安全保险规范健康发展的实施方案》

行业动态

9条

【机构动态】
· 市场监管总局（国家标准委）批准发布一批重要国家标准，涉及信息安全
· 工信部通报24款侵害用户权益行为的APP（SDK）
· 工信部公示2023年新一代信息技术与制造业融合发展示范名单
· 国家市监局公示第一批国家计量数据建设应用基地名单
· 内地网络安全龙头企业“奇安信”落户香港科学园
【焦点案例】全国首例涉“人脸识别”民事公益诉讼案公布，四人获刑
【榜单/排名】钱伯斯大中华区指南2025研究计划已上线，最早申报截止时间为2024年1月29日
【会议动态】
· 2023年大湾区交易所科技大会举行
· 中国网络空间安全协会召开第二届理事会第一次会议

环球视野

2条

欧盟就全球首部AI监管法案达成临时协议
欧盟成员国GDPR重点执法案例汇编

研究报告

2条

清华大学发布《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）
中国数据交易市场研究分析报告（2023年）

典型案例

2条

上海法院服务保障数字经济发展典型案例
河南省公安厅公布9起打击网络谣言、“网络水军”典型案例

专业评析

6条

汽车行业股权投资中的数据合规问题
如何认定个人信息处理者对涉他人个人信息的查阅复制义务？
个人信息保护与平台数据流通的平衡构建——信息与数据区分视角下“三重授权原则”再解构
用预测算法行为的侵权法规制
跨国企业合规调查，如何防范数据跨境合规风险？
数据出境实务要点探析

知识管理

3条

《全景透视AIGC的法律挑战与合规路径》文集
2023年重大网络安全政策法规
29条数据出境申报成功案例

会议信息

1条

“2023数据资产管理大会-公共数据论坛”（活动时间：2023年12月21日）

招聘信息

1条

北京国际大数据交易有限公司招数据合规岗1人

六大发展趋势

更多

领域

资讯

立即

扫码

获取

新法快讯

正式发布

国务院发布《非银行支付机构监督管理条例》

2023-12-17

2023年12月9日在，国务院公布《非银行支付机构监督管理条例》，该条例自2024年5月1日起施行。

该条例共六章六十条，六章内容为：一、总则；二、设立、变更与终止；三、支付业务规则；四、监督管理；五、法律责任；六、附则。《条例》围绕统筹发展和安全，进一步强化监管，保护用户合法权益等作了如下安排：一是坚持持牌经营，严格准入门槛。二是完善支付业务规则，强化风险管理。三是加强用户权益保障。四是依法加大对严重违法违规行为处罚力度。

来源：清华大学智能法治研究院

相关链接：https://mp.weixin.qq.com/s/vw4yvjDf-6GtqyKq57Ghpw （全文）

https://mp.weixin.qq.com/s/zfVnZTgCFcPsy3cst-Lxhg （答记者问）

北京经信局印发《北京市公共数据专区授权运营管理办法（试行）》

2023-12-14

2023年12月5日，北京市经济和信息化局印发《北京市公共数据专区授权运营管理办法（试行）》。《办法》具体内容如下：（一）公共数据范围；（二）公共数据专区定义；（三）授权运营基本原则；（四）运营管理机制；（五）授权运营工作流程；（六）运营单位管理要求；（七）数据管理要求；（八）安全管理；（九）考核评估。

来源：北京市人民政府、M姐数据合规评论

相关链接：

https://www.beijing.gov.cn/zhengce/zhengcefagui/202312/t20231211_3496032.html （全文）

https://mp.weixin.qq.com/s/e-npi03Dt86YyRm05ChTZQ （解读）

国家互联网信息办公室与香港特区政府创新科技及工业局发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》

2023-12-13

《指引》适用于注册于（适用于组织）/位于（适用于个人）粤港澳大湾区内地部分，即广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市，或者香港特别行政区的个人信息处理者及接收方跨境处理个人信息的场景。本文分析了《指引》关于使用标准合同数据出境的要求、数据处理者的义务和责任、数据接收方的义务和责任，并附《指引》和《粤港澳标准合同》原文。

来源：网信中国、自主品牌

https://mp.weixin.qq.com/s/LMxzb-VcE84NE7PHjt-6hw （解读）

征求意见

国家数据局就《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》向社会公开征求意见

2023-12-17

近日，国家数据局就《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》向社会公开征求意见，此次征求意见的时间为2023年12月16日至2023年12月22日。

《行动计划》提出，到2026年底，打造300个以上示范性强、显示度高、带动性广的典型应用场景，涌现出一批成效明显的数据要素应用示范地区，培育一批创新能力强、市场影响力大的数据商和第三方专业服务机构，数据产业年均增速超过20%，数据交易规模增长1倍，场内交易规模大幅提升。

《行动计划》提出数据要素×“智能制造、智慧农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、智慧城市和绿色低碳”12个领域的重点行动。

来源：CAICT数据要素、数据山东

https://mp.weixin.qq.com/s/Ian1Nomp0xo4UDm4RAL2iw （要点梳理）

深圳市监局就《数据交易服务规范》地方标准公开征求意见

2023-12-15

近日，深圳市市场监督管理局就《数据交易服务规范》地方标准，公开征求意见。该标准本文件主要内容包括：1）范围；2）规范性引用文件；3）术语和定义；4）数据交易服务内容框架。并且结合数据交易基本要素、交易标的交易过程要求、数据交易安全技术要求等因素提出了数据交易过程框架。

来源：数字经济与社会、网络与信息法学会

https://mp.weixin.qq.com/s/rrZQl0QN2DShKLMa_pbpJg （编纂说明）

政策动态

北京发布《关于促进网络安全保险规范健康发展的实施方案》

2023-12-12

12月8日，北京市经济和信息化局联合北京市地方金融监督管理局正式印发《北京市关于促进网络安全保险规范健康发展的实施方案》（以下简称《实施方案》）。

《实施方案》共包括6项主要任务，分别为一是创新产品及服务；二是完善规范与要求；三是做好需求激发与对接；四是夯实支撑能力；五是发挥联动作用；六是提升安全意识。

来源：安全新说

更多

领域

资讯

立即

扫码

获取

行业动态

机构动态

市场监管总局（国家标准委）批准发布一批重要国家标准，涉及信息安全

2023-12-14

近日，市场监管总局（国家标准委）批准发布一批重要国家标准，涉及农业生产、污染防治、电动汽车、载人航天、电子商务、信息安全等多个领域。

在信息安全方面，发布了网络安全应急能力评估等5项信息安全技术标准，规范智能手机厂商应用程序预装行为，指导云存储应用接口测试活动的实施，遏制移动互联网应用程序（App）软件开发工具包（SDK）的恶意行为、安全漏洞、违法违规收集用户个人信息的乱象。

来源：市场监管总局、山东标准

相关链接：

https://www.samr.gov.cn/xw/zj/art/2023/art_7ce51948a3bf41618ad9f46c7d8b2858.html

https://mp.weixin.qq.com/s/vP8_Th4pxq6LYZh9SP0yhA

工信部通报24款侵害用户权益行为的APP（SDK）

2023-12-15

2023年12月15日，工业和信息化部信息通信管理局通报24款侵害用户权益行为的APP，主要包括群众关注的实用工具、本地生活、网络游戏等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）。

来源：中国信息安全

工信部公示2023年新一代信息技术与制造业融合发展示范名单

2023-12-14

12月14日，工信部网站公布《关于2023年新一代信息技术与制造业融合发展示范名单的公示》，公示截止日期12月21日。

《公示》名单共涉及“数字领航”企业方向、两化融合管理体系贯标方向、特色专业型工业互联网平台方向三方向，共计184个项目。

来源：工信部信息技术发展司

相关链接：

https://www.miit.gov.cn/zwgk/wjgs/art/2023/art_13fa9f71918a450d8981f516df5ed4ff.html

国家市监局公示第一批国家计量数据建设应用基地名单

2023-12-15

2023年12月15日，市场监管总局计量司组织专家对国家计量数据建设应用基地申报材料进行认真评审，遴选出拟批准筹建的第一批国家计量数据建设应用基地并予以公示。公示截止时间：2023年12月19日。名单详情见链接。

来源：市场监管总局计量司

相关链接：

https://www.samr.gov.cn/zw/zfxxgk/fdzdgknr/jls/art/2023/art_61a35e51ca5243faaabd88c391edd991.html

内地网络安全龙头企业“奇安信”落户香港科学园

2023-12-18

内地网络安全龙头企业奇安信科技集团股份有限公司(奇安信) 12月15日与香港科学园签署合作备忘录，正式落户香港科学园。奇安信未来将在香港设立国际业务中心、安全运营中心和国际研发及人才培养中心，预计三年后公司规模达100至150人。

来源：奇安信集团

焦点案例

全国首例涉“人脸识别”民事公益诉讼案公布，四人获刑！

2023-12-15

近日，广州互联网法院公布了一起买卖公民个人信息案件，涉案人员利用人工智能将人脸照片生成视频，伪造人脸识别认证，从而非法牟利。法院经审理认为，四被告非法获取公民个人信息，伪造人脸识别视频、破解人脸验证系统，违反了实名制网络安全管理制度。

在该案民事公益诉讼的判决中，四名被告除了被判处注销用于侵权的互联网账号、解散或退出用于传授犯罪方法的通讯群组，支付公益损害赔偿金共计10万余元，公开赔礼道歉外，还被判令通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿，并视行为的修复效果对公益损害赔偿金进行折抵。

来源：成都政法

榜单/排名

钱伯斯大中华区指南2025研究计划已上线，最早申报截止时间为2024年1月29日

2023-12-13

近日，钱伯斯大中华区2025指南的研究计划上线，读者可浏览感兴趣的研究领域的申报截止时间。

来源： Chambers and Partners

会议动态

2023年大湾区交易所科技大会举行

2023-12-18

12月15日及16日，香港交易所与深圳证券交易所、广州期货交易所联合举办2023年大湾区交易所科技大会。会议主题围绕“金融科技变革对资本市场和交易所业务带来的转变，展望未来发展趋势及大湾区合作机遇”展开。

本次大会上，香港交易所与深圳证券交易所就行情合作签订协议，共同提升深港通在内地市场的数据服务，加强两所战略合作伙伴关系，共同推进粤港澳大湾区建设。

来源：香港交易所脈搏/HKEx Pulse

中国网络空间安全协会召开第二届理事会第一次会议

2023-12-13

12月13日下午，中国网络空间安全协会召开第二届理事会第一次会议。

会议选举赵泽良担任第二届理事会理事长，王小云、王芸、卢卫、冯登国、齐向东、李雪莹、李湘宁、李慧镝、张熙伟、陈益民、孟丹、倪行军担任副理事长，郝晓伟担任秘书长。

来源：中国网信网

相关链接：

http://www.cac.gov.cn/2023-12/13/c_1704129547023452.htm

环球视野

欧盟就全球首部AI监管法案达成临时协议

2023-12-15

12月9日，经过36个小时的“马拉松式”谈判，欧盟政策制定者和立法者就世界上第一套全面的规则达成协议。这一法案将成为全球首部人工智能领域的全面监管法规，意在保护人类基本权利和不阻碍人工智能行业发展之间寻求平衡。

临时协议要点梳理如下：1.定义和范围；2.分类为“高风险”和“被禁止”的人工智能；3.人工智能在执法中的应用；4.通用人工智能系统 (GPAI) 和基础模型；5.人工智能禁止行为；6.对违规行为的制裁；7.执行和实施措施。

来源：清华大学人工智能国际治理研究院

欧盟成员国GDPR重点执法案例汇编

2023-12-14

欧盟的《一般数据保护条例》（GDPR）为欧洲打造了统一的规则体系，以高额罚金等惩罚性措施来加强数据保护。在2023年11月的数据中，罚款总额和罚款次数较上个月都在减少，相较2023年其他月份也处于较低水平。罚款次数较少，但罚款国家却达到了七个。本次统计时间截止到2023年12月12日。

截止到2023年12月12日，2023年11月罚款额€ 2,546,340，罚款数31次。11月违规类型主要包括：技术和组织措施不足，无法确保信息安全；数据处理的法律依据不足；不遵守一般数据处理原则与监管机构的合作不足；没有充分履行信息义务5个方面。

来源： CAICT互联网法律研究中心

更多

领域

资讯

立即

扫码

获取

研究报告

清华大学发布《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）

2023-12-16

日前，清华大学发布《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）（以下简称“《报告》”）。《报告》以“可持续数据发展生态模型”为基础，遵循客观性、导向性、实效性原则，构建了中国地方数据发展指数（Data Development Index， DDI），该指数包括数据创新应用、数据要素流通、数据资源建设、数据基础设施、数据治理与安全共5项一级指标，以及16项二级指标，综合评价了全国31个省级地方数据发展情况。《报告》显示，全国地方数据发展指数（DDI）均值为0.41，北京最高（0.61）。报告详情见链接。

来源：数据山东

中国数据交易市场研究分析报告（2023年）

2023-12-06

2022年中国数据交易行业市场规模为876.8亿元，预测至2030年中国数据行业市场规模有望达到5，155.9亿元。未来，中国数据交易行业仍有可观的市场增长空间。预计未来，中国数据行业市场规模仍将呈现稳步增长的趋势，到2025年中国数据行业市场规模有望达到2，046.0亿元，到2030年中国数据行业市场规模有望达到5，155.9亿元，2025-2030年复合增长率约为20.3%。未来十年中国数据交易市场规模年复合增长率远高于全球数据交易市场CAGR水平。

本报告旨在计算与预测全球数据交易市场规模及中国数据交易市场规模，以反映全球及中国数据交易市场的活跃度。

来源：太原大数据官微

典型案例

上海法院服务保障数字经济发展典型案例

2023-12-18

12月18日下午，上海市高级人民法院发布10个服务保障数字经济发展典型案例。10个典型案例名单如下：

1.企业信息在线查询中名誉权保护的边界——上海某咨询公司诉某企业征信服务公司名誉权纠纷案；

2.通过互联网侵犯个人肖像权行为的认定和处理——李某诉蒋某某、某信息技术有限公司网络侵权责任纠纷案；

3.员工个人信息合理使用的认定——刘某甲诉上海某实业公司、刘某乙个人信息保护纠纷案；

4.非独立网店私下转让行为合同效力的认定——郑某某诉上海某文化传媒有限公司等其他合同纠纷案；

5.设定相同App唤醒策略实施“流量劫持”的新型互联网不正当竞争行为认定——某网络技术公司诉江苏某软件公司不正当竞争纠纷案；

6.不正当干预搜索引擎检索结果的“负面内容压制”约定无效——上海某文化传播有限公司诉上海某信息技术有限公司网络服务合同纠纷案；

7.网络交易中消费者异常交易行为的审查及经营者单方解除权的合理边界——耿某诉某奢侈品公司信息网络买卖合同纠纷案；

8.第三方支付平台违规设置特约商户结算账户的责任认定——某房地产公司诉某支付公司等其他侵权责任纠纷案；

9.利用网络培训平台提供盗版题库的认定——被告人张某、邱某侵犯著作权案；

10.设置强制弹窗广告行为的刑法规制——被告单位上海某信息科技有限公司、被告人牛某某、高某非法控制计算机信息系统案。

作者：上海高院研究室

来源：中国上海司法智库

河南省公安厅公布9起打击网络谣言、“网络水军”典型案例

2023-12-16

该九起案例包括：

1、郑州公安机关侦破“XX说事儿”编造网络谣言案；

2、三门峡公安机关侦破朱某等人敲诈勒索案；

3、周口公安机关依法查处李某编造“河南突发严重铁路交通事故”网络谣言案；

4、洛阳公安机关侦破李某编造网络谣言案；

5、郑州公安机关依法查处张某编造“虐猫”网络谣言案；

6、周口公安机关依法查处符某编造“前妻被拐卖、强奸”网络谣言案；

7、新乡公安机关侦破张某等人“网络水军”案；

8、驻马店公安机关依法查处赵某编造“驻马店出现拐卖儿童团伙”网络谣言案；

9、信阳公安机关侦破甘某等人“刷单炒信”案。

来源：中国信息安全

专业评析

汽车行业股权投资中的数据合规问题

2023-12-13

随着汽车智能化的快速发展，相关法规、标准的不断出台，汽车行业涉数场景越发纷繁复杂，对数据安全、数据合规的要求也越来越高。本文以《汽车行业股权投资中的数据合规问题》为主题，从投资实务的视角，梳理了汽车行业数据合规要点，并就如何开展汽车行业企业数据合规尽职调查分享了经验。

作者：史跃

来源：国浩律师事务所

如何认定个人信息处理者对涉他人个人信息的查阅复制义务？

2023-12-14

个人信息主体向个人信息处理者查阅复制涉及他人个人信息的浏览记录时，个人信息处理者有协助提供的义务，但不应侵害其他个人信息主体的合法权利。根据场景的不同，个人信息处理者提供准确的网络链接地址可以认定履行了协助义务。具体而言，需要从三个方面判断案件争议：1、需要判断“他人个人信息的浏览记录”是否各要素均能落入个人信息保护法第四条规定的个人信息的范畴内；2、个人信息处理者履行查阅复制义务时应当进行利益衡量，应以查阅复制本人个人信息为原则，同时兼顾他人信息权益；3、个人信息处理者提供个人信息的形式应该符合具体场景。

来源：人民法院报

个人信息保护与平台数据流通的平衡构建——信息与数据区分视角下“三重授权原则”再解构

2023-12-11

本文指出，“三重授权原则”确立了互联网平台数据纠纷案件的裁判思路，“三重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建，个人信息保护、平台数据流通实际分别属于信息问题、数据问题，欲调解两者之间的冲突，应回到信息与数据的基础概念本身，对信息与数据加以区分，并从二者的区别与关系中识别法律问题、解构法律关系、进行法益衡量，并作出价值判断，以平衡个人信息保护与平台数据流通。

作者：薛佳伟

来源：上海市法学会东方法学

用预测算法行为的侵权法规制

2023-12-13

本文指出，滥用预测算法行为作为网络时代的新型侵权方式，有必要采取相关手段规制其发展空间，促进技术手段的有序与健康发展。在现行事前预防法律文件逐步规范完善的同时，对预测算法的事后规制也需要及时跟上社会需求，从侵权法体系角度对预测算法的相关要件进行解释和重构，探讨法律价值与原则适用，有利于协调技术进步与权利保护的双重关系，实现数字社会的良好发展态势。

作者：周欣怡

来源：上海市法学会东方法学

跨国企业合规调查，如何防范数据跨境合规风险？

2023-12-16

本文结合《个人信息保护法》、《数据跨境征求意见稿》等相关规定，就跨国企业基于内部合规调查所产生的员工个人信息数据跨境传输这一场景，从企业经营合规的角度进行分析，以期为相关企业提供合规指引。

作者在文章中指出，在境内子公司向境外集团传输违规员工个人信息时，应当注意在制定劳动规章制度和签订集体合同时遵守《中华人民共和国劳动合同法》的相关规定，包括：制定相关劳动规章制度时应经过民主表决程序通过；制度通过后应进行公示或告知员工本人；订立集体合同前与职工代表进行平等协商；集体合同草案应经民主表决程序通过等。此外，即便可豁免于三大数据出境合规路径要求，但基于现行《个人信息保护法》第39条的规定，亦建议境内子公司在向境外集团传输违规员工个人信息前，仍然就基于内部合规调查的目的需向境外集团总部传输其相关个人信息，向该员工进行充分告知并取得该员工的单独书面同意。

作者：王斯颖律师

来源：商业合规观察

数据出境实务要点探析

2023-12-15

本文通过分析数据出境的概念、主体识别、场景分析、出境路径等方面，深入剖析数据出境实务要点。本文指出了三条数据出境路径：路径一：数据出境安全评估；路径二：签订个人信息出境标准合同；路径三：包含跨境处理活动的个人信息保护认证。

作者：蒙晚月

来源：植信数据合规团队

知识管理

《全景透视AIGC的法律挑战与合规路径》文集

2023-12-17

该文集主要包括以下六大版块：1、法律总览：AIGC的六大法律挑战；2、知识产权：合理使用、可版权性与侵权责任；3、域外观察：欧美人工智能知产合规4、数据合规：网络安全、数据合规与跨境合规；5、AIGC监管：算法备案·安全评估·资质证照；6、侵权责任：反不正当竞争与侵权责任；AI伦理：伦理治理。此外，附AIGC应用的的合规指引清单。

来源：中伦视界

2023年重大网络安全政策法规

2023-12-15

截止2023年11月底，本文共收集整理国内外共计221条网络安全相关政策法规，涵盖数据安全、人工智能、未成年保护、电信诈骗、工业互联网、物联网、车联网、商用密码、移动互联网、智慧城市等方面。

来源：数鑫链科技

29条数据出境申报成功案例

2023-12-17

截止目前，本文通过公开渠道查询到，成功通过数据出境申报（国家网信部门的“审批”或“备案”）的企业有29家，与国家网信办和各地省级网信办已受理的千余件申报相比，数据出境申报通过率仅为百分之一。29个案例涉及证券金融、物联网、商查、医疗、汽车、航空、软件等多个行业领域。

来源：数据山东

会议信息

“2023数据资产管理大会-公共数据论坛”

（活动时间：2023-12-21）

“2023数据资产管理大会-公共数据论坛”将于2023年12月21日举办。

据了解，在12月21日的“2023数据资产管理大会-公共数据论坛”中，《公共数据授权运营发展洞察（2023年）》将正式发布。该报告核心观点如下：1、公共数据授权运营发展基础正在夯实；2、各类公共数据授权运营实践加速推进；3、推进公共数据授权运营需“五步走”三个版块。中国信通院云计算与大数据研究所将对报告内容进行详细解读。

来源：CAICT数据要素

招聘信息

北京国际大数据交易有限公司招数据合规岗1人

2023-12-15

近日，北京国际大数据交易有限公司就2023年度数据合规岗（第二批）向社会发布招聘公告：招聘岗位为数据合规岗，招聘人数1人。岗位职责和任职条件详见链接。

来源：北京国际大数据交易所