收藏 分销(赏)
立即下载 开通VIP

回望2023数据合规实践共探2024发展新机遇.pdf

上传人:Stan****Shan 文档编号:1267865 上传时间:2024-04-19 格式:PDF 页数:660 大小:11.16MB
下载 相关 举报
回望2023数据合规实践共探2024发展新机遇.pdf_第1页
第1页 / 共660页
回望2023数据合规实践共探2024发展新机遇.pdf_第2页
第2页 / 共660页
回望2023数据合规实践共探2024发展新机遇.pdf_第3页
第3页 / 共660页
回望2023数据合规实践共探2024发展新机遇.pdf_第4页
第4页 / 共660页
回望2023数据合规实践共探2024发展新机遇.pdf_第5页
第5页 / 共660页
点击查看更多>>
资源描述

1、 1 2 3 目录 2023 立法和监管动态总结立法和监管动态总结.5 数据合规团队文章集锦数据合规团队文章集锦.25 网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基.25 企业对于网络和数据安全事件的防范和处置义务.26 从源头到结果,从内部到外部解析信息安全技术 重要数据处理安全要求.49 以故为新,扬帆启程解析个人信息保护合规审计管理办法(征求意见稿).64 在美上市的中概股企业如何应对 SEC 网络安全风险披露新规.94 境外发行备案新规与网络安全审查的衔接.111 数据跨境流动:探索安全、合规的传输机制数据跨境流动:探索安

2、全、合规的传输机制.123 跨境数据流动创新保障性措施的先行先试粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引发布.124 欧美跨境数据流动与数据主权争夺的分析与启示.181 构建安全可控、促进发展的数据跨境流动框架:法律与实践的探索.187 出境在歧路,合规启山林|标准合同下的企业合规义务及备案指南.205 论企业如何有效选择适当的数据跨境传输合规方案对个人信息出境标准合同办法的评析.219 Chinas Data Export Compliance in Law and Practice.265 How Should Enterprises Comply with Standa

3、rd Contract Measures.288 算法与人工智能:紧追时代,拥抱重塑未来的力量算法与人工智能:紧追时代,拥抱重塑未来的力量.309 人工智能大语言模型开发与应用的数据合规风险及其应对兼论生成式人工智能服务管理办法(征求意见稿)合规要点.310 从境内外立法与监管思路解读生成式人工智能服务管理暂行办法.331 未雨绸缪,思则有备人脸识别技术应用安全管理规定(试行)(征求 4 意见稿)解读.346 海上潮信来人工智能伦理视角下科技伦理审查办法(试行)的合规解读.359 数据要素市场建设:释放数据价值,驱动经济发展数据要素市场建设:释放数据价值,驱动经济发展.378 企业数据确权与全

4、球合规趋势报告(2023).379 数字广告数据要素流通保障技术研究报告(2023).396 未成年人保护:守护祖国花朵,共建清朗网络空间未成年人保护:守护祖国花朵,共建清朗网络空间.398 网游新规引新篇:网络游戏管理办法(草案征求意见稿)十大要点解读与分析.399 弄尘复斗草,蓑衣卧月明企业合规视角下的未成年人网络保护条例解读.411 ESG与数据隐私合规观察网络环境中的未成年人安全保护.463 网络暴力防范:倡导文明上网,共建和谐网络社区网络暴力防范:倡导文明上网,共建和谐网络社区.480 防于未然、止于微末网络暴力信息治理规定(征求意见稿)解读(上篇).481 防于未然、止于微末网络暴

5、力信息治理规定(征求意见稿)解读(下篇).492 汽车及出行行业合规:识别、评估与应对,打好合规持久战汽车及出行行业合规:识别、评估与应对,打好合规持久战.508 新能源汽车合规观察:4 月份更重视“最小必要原则”.509 新能源车数据合规与安全问题.518 出行企业(如滴滴等平台)的合规问题.555 汽车销售中的个人信息保护问题.585 金融行业合规:把握关键法律动向,构建合规金融圈金融行业合规:把握关键法律动向,构建合规金融圈.622 央行业务领域数据治理初探解析中国人民银行业务领域数据安全管理办法(征求意见稿).623 企业企业 ESG 体系构建:塑造可持续竞争力的关键路径体系构建:塑造

6、可持续竞争力的关键路径.641 构建 ESG体系对企业开展国际业务的重要意义.642 2024 年度展望年度展望.653 5 2023 立法和监管动态总结立法和监管动态总结 2023 年,数据治理推动全球数字经济向纵深发展,国内外形势在不断变化,新技术、新业态的崛起,尤其是人工智能的技术发展和数据要素市场的政策落地,为数字经济发展带来了诸多新的机遇和挑战。本文中,我们回顾了 2023 年数据合规与网络安全等领域的重要立法及执法行动总的来说,在技术驱动、数据引领和治理护航多方力量的汇聚下,2023 年相关领域的立法与监管趋势呈现出安全保护与促进发展并重的特点。一、一、2023 年年的立法动态的立

7、法动态 网络与数据安全网络与数据安全 国际方面,2023 年 11 月 9 日,欧洲议会宣布以压倒性多数即 481 票赞成、31 票反对、71 票弃权通过了欧盟数据法案欧盟数据法案(Data Act)。该法案是依据欧盟2020年发布的欧洲数据战略(A European Strategy for data)制定,是继数据治理法案(Data Governance Act)之后第二个主要的立法,是欧盟数据战略计划中的一部分,该法案在欧盟通用数据保护条例(GDPR)的基础上,提供了适用于所有数据的更广泛的规则,旨在通过建立互联产品及相关服务中所产生的数据的共享规则及用户访问规则,将数据作为企业与公共机

8、构创新的关键因素并促进数据的利用,这将在包括促进人工智能领域算法训练在内的多个方面产生重要作用。2023 年 11 月 23 日,英国政府公布了数据保护和数字信数据保护和数字信息法息法的第二次修订案,反映了数据保护方面最新立法动向。这是英国试图对英国版通用数据保护条例(GDPR)进行改革的第二次提案,相比于 2022 6 年 7 月的第一版法案,此次修订更加反映了产业诉求,明确了更多便利措施。此外,今年美国多个州、印度、英国、越南、韩国、新加坡、孟加拉等陆续开展个人信息保护领域立法的颁布、修订或实施,就网络安全领域立法面向社会征求意见等。国内方面,2023 年 2 月 13 日,商务部印发关于

9、进一步做好两用物项出关于进一步做好两用物项出口管制工作的通知口管制工作的通知,明确核心机构和经营机构应当依法履行网络和信息安全保护义务,对本机构网络和信息安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。4 月 12 日,国家网信办、工信部、公安部、财政部、国家认监委联合发布关于调整网络安全专用产品安全管理有关事项的公告关于调整网络安全专用产品安全管理有关事项的公告,要求加强网络安全专用产品的安全管理。4 月 27 日,1999 年发布的商用密码管理条例商用密码管理条例在 24 年后重新修订发布,旨在规范商用密码应用和管理,保障网络与信息安全,为数字化时代的可持续发展提供了有力的

10、保障。10 月,相关配套细则商用密码应用安全性评估管理商用密码应用安全性评估管理办法办法商用密码检测机构管理办法商用密码检测机构管理办法进一步出台。7 月 1 日,中华人民共和国反间谍法中华人民共和国反间谍法正式施行,规定任何个人和组织都不得非法获取、持有属于国家秘密的文件、数据、资料、物品。违反本法规定,拒不配合数据调取的,由国家安全机关依照中华人民共和国数据安全法的有关规定予以处罚。7 月 24 日,中国人民银行发布了中国人民银行业务领域数据安全管理办中国人民银行业务领域数据安全管理办法(征求意见稿)法(征求意见稿),旨在指导、督促相关数据处理者依法依规开展中国人民银行业务领域内的数据处理

11、活动,为适用范围内的数据处理活动提供一般性、兜底性安全与合规底线,同时也明确除非法律、行政法规和中国人民银行另有规定外,不改变和取代征信、反洗钱等业务领域现有管理制度对数据安全的差异化管理要求。10 月 9 日,工业和信息化领域数据安全风险评估实施细则(试行)(征工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)求意见稿)公布,进一步细化行业数据安全风险评估规则,可概括为主要回答了“评估谁”“谁监管”“谁评估”三个基本问题。7 10 月 24 日,为加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工信部起草了工业互联网安全分类分级管理办工业互联网安全分类

12、分级管理办法(公开征求意见稿)法(公开征求意见稿)。11 月 13 日,财政部、国家网信办联合公布会计师事务所数据安全管理会计师事务所数据安全管理暂行办法(征求意见稿)暂行办法(征求意见稿),该办法定位为在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所数据安全管理的顶层设计,明确提出审计工作底稿及相关数据应在境内存储且不得境外备份,业务约定书或类似合同中不得包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。11 月 23 日,工业和信息化领域数据安全行政处罚裁量指引(试行)(征工业和信息化领域数据安全行政处罚裁量指引(试

13、行)(征求意见稿)求意见稿)发布,对于工业和信息化领域数据安全行政处罚裁量权做出规范化、系统化的规定。12 月 8 日,网络安全事件报告管理办法(征求意见稿)网络安全事件报告管理办法(征求意见稿)发布,旨在从规范总体层面对网络安全事件的报告程序作出明确、具体的规定,规范内容主要涉及报告主体、监管部门、触发机制、报告时限、报告内容、法律责任和尽职免责等方面。12 月 22 日,国家新闻出版署发布网络游戏管理办法(草案征求意见网络游戏管理办法(草案征求意见稿)稿),从办法内容来看,主管部门对游戏行业的监管变得更加全面,全文围绕网络游戏出版经营单位的设立与管理、网络游戏的出版经营、未成年人保护、监督

14、管理、保障与奖励、法律责任和附则展开,进一步对中国境内从事网络游戏出版和运营的活动进行规制。个人信息保护个人信息保护 2 月 6 日,为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展,工信部发布关于进一步提升移动互联网应用服务能力关于进一步提升移动互联网应用服务能力的通知的通知。7 月 21 日,为促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,工信部印发关于开展移动互联网应用程序备案工作的通知关于开展移动互联网应用程序备案工作的通知。8 8 月 3 日,为指导、规范个人信息保护合规审计活动,国家网信办发布个人信息保护合规审计管理办法(征求意见稿)个人信息

15、保护合规审计管理办法(征求意见稿),该征求意见稿适用于个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理。11 月 27日,信安标委发布国家标准 GB/T 43435-2023信息安全技术信息安全技术 移动移动互联网应用程序(互联网应用程序(App)软件开发工具包()软件开发工具包(SDK)安全要求)安全要求,该文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。2023 年,网络与数据安全以及个人信

16、息保护等议题持续成为立法的重点,除了这些宏观层面的规则确立,我们也看到了监管部门对一些特殊场景和重要业态的细致关注,正在努力构建一个全面、精准的法律体系,以适应社会发展的多元化需求:(一)数据(一)数据跨境流动跨境流动 2023 年,我国在数据出境方面正着力重构安全可控、促进发展的数据跨境流动框架,进一步深化数据跨境流动合作,赋能全球数字经济发展。国际方面,2023 年我国正式开启全面与进步跨太平洋伙伴关系协定全面与进步跨太平洋伙伴关系协定(CPTPP)和数字经济伙伴关系协定(数字经济伙伴关系协定(DEPA)等的谈判,推动国际数字贸易发展。3 月,俄罗斯联邦通信、信息技术和大众媒体监督局宣布关

17、于向国外传输个人数据的新规生效,将审查运营商的数据跨境转移通知。5 月,欧盟和东盟联合发布了东盟跨境数据流动模板合同条款和欧盟标准合同条款的联合指东盟跨境数据流动模板合同条款和欧盟标准合同条款的联合指南南。6 月,英国与新加坡签署数据保护谅解备忘录数据保护谅解备忘录,深化两国间数字政府领域合作。7 月,欧盟委员会宣布欧盟美国数据隐私框架欧盟美国数据隐私框架通过了数据保护的“充分性认定”。8 月,巴西数据保护局发布个人数据国际传输条例草个人数据国际传输条例草案案及标准合同条款标准合同条款以征求公众意见。9 月,英国正式确认建立“英美数据 9 桥”,将允许个人数据通过欧盟美国数据隐私框架的英国扩展

18、欧盟美国数据隐私框架的英国扩展进行英美之间的数据跨境传输。10 月,日本与欧盟在七国集团贸易部长会议期间就跨境数据流达成了协议。美国在世界贸易组织电子商务规则谈判中放弃该国长期以来坚持的部分数字贸易主张,其中包括关于跨境数据自由流动的要求,并且美国正在审查其在数据和源代码等敏感领域的贸易规则现行举措。泰国个人数据保护委员会发布了关于国际数据传输的法规草案。国内方面,在 2022 年发布数据出境安全评估办法数据出境安全评估办法之后,2023 年 2 月22 日,国家网信办公布个人信息出境标准合同办法个人信息出境标准合同办法以及个人信息出境标个人信息出境标准合同准合同范本,个人信息出境标准合同自此

19、有了细化规定。5 月 30 日,为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家网信办编制了个人信息出境标准合同备案指南(第一版)个人信息出境标准合同备案指南(第一版),作为配套细则,其对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。针对个人信息保护认证,在国家网信办和国家市场监管局联合发布的个个人信息保护认证实施规则人信息保护认证实施规则,以及信安标委发布的网络安全标准实践指南网络安全标准实践指南个个人信息跨境处理活动安全认证规范人信息跨境处理活动安全认证规范TC260-PG-20222A(V2.0-202212)基础上,3 月 16 日,信息安全

20、技术信息安全技术 个人信息跨境传输认证要求个人信息跨境传输认证要求征求意见稿发布,在该征求意见稿中,对跨境认证并不设门槛要求,企业可以自行选择是否进行跨境认证。9 月 28 日,国家网信办发布了规范和促进数据跨境流动规定(征求意见规范和促进数据跨境流动规定(征求意见稿)稿)。该征求意见稿的出台,一方面为了解决不少企业虽符合数据出境安全评估申报或标准合同备案的情形但实践中仍因程序复杂或合规成本太高等问题遇到的挑战,另一方面也反映出国家通过结合国内外最新形势,因时制宜地调整了我国数据跨境流动的体系框架,在确保把牢国家安全底线的基础上,消除可能造成阻碍经济流通的高成本“壁垒”,充分打开数字贸易发展格

21、局,提升对外开放水平,实现数字全球化战略与数据资源的全球化配置,以促进国家经济不断发展。提出了与以往数据出境框架完全不同的新框架和体系。在全球数字经济蓬勃发展和中国关于构建数据基础制度更好发挥数据要 10 素作用的意见(以下简称数据二十条)等政策的有力支撑下,尽管网信办关于数据跨境流动新规的正式稿尚未发布,但促进数字经济发展和加速数据要素价值释放的相关工作已经处于高速推进中。12 月 10 日,国家网信办与香港创新科技及工业局为落实关于促进粤港澳大湾区数据跨境流动的合作备忘录中提出的组织实施粤港澳大湾区个人信息跨境标准合同的要求,共同制定了粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施

22、指引粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引,并以附件的形式提供了粤港澳大湾区(内地、香港)个人信息跨境流动标准合同粤港澳大湾区(内地、香港)个人信息跨境流动标准合同与承诺书(模板)承诺书(模板)供相关主体使用。(二)算法与人工智能(二)算法与人工智能 国际方面,1 月 26 日,美国国家标准技术研究院发布人工智能风险管理人工智能风险管理框架框架。2 月,负责任的人工智能在军事领域的应用峰会发布并启动了关于在关于在军事上负责任地使用人工智能和自主性的政治宣言军事上负责任地使用人工智能和自主性的政治宣言(Political Declaration on Responsible

23、Military Use of Artificial Intelligence and Autonomy),截至目前已有49 个国家表示支持该宣言。7 月 18 日,新加坡发布了关于在人工智能推荐和关于在人工智能推荐和决策系统中使用个人数据的咨询指南草案决策系统中使用个人数据的咨询指南草案(Proposed Advisory Guidelines on Use of Personal Data in AI Recommendation and Decision Systems),以澄清新加坡 PDPA 如何适用于收集和使用个人数据以开发和部署嵌入机器学习模型的系统。10 月 26 日,联合国人

24、工智能高级别咨询机构宣布成立,为国际社会加强对人工智能的治理提供支持,并在 12 月 12 日发布题目为以人为本的人工智以人为本的人工智能治理能治理的临时报告。10 月 30 日,美国总统拜登签署关于安全、可靠和可关于安全、可靠和可信地开发和使用人工智能的行政令信地开发和使用人工智能的行政令。欧洲数据保护组织联合会发布了人工智能和个人数据指南。11 月 1 日,首届全球人工智能(AI)安全峰会在英国布莱切利庄园拉开帷幕;在开幕式上,由包括中国在内的与会国共同达成的布莱切布莱切利宣言利宣言正式发表。这是全球第一份针对人工智能这一快速新兴技术的国际性声明,旨在关注对未来强大人工智能模型构成人类生存

25、威胁的担忧,以及对人工智能当前增强有害或偏见信息的担忧。11 月 8 日,经合组织(OECD)委员会通过决定,更新了其对于“人工智能”(人工智能系统)的定义。12 月 4 日,新加坡发布更新版本的国家人工智能战略国家人工智能战略 2.0(Singapore National AI 11 Strategy 2.0,NAIS 2.0),替代了 2019 年发布的国家人工智能战略国家人工智能战略。12 月 9日,欧洲议会和欧盟理事会在三方会谈阶段就全球首个全面的人工智能法案人工智能法案人工智能法案达成政治协议。12 月 18 日,国际标准化组织(ISO)发布了ISO/IEC 42001:2023信息

26、技术信息技术 人工智能人工智能 管理体系管理体系国际标准,规定了组织在建立、实施、维护和改进人工智能管理系统方面的具体要求。该标准适用于基于人工智能的产品或服务的提供方或使用方,旨在确保负责任地开发和使用人工智能系统。国内方面,互联网信息服务算法推荐管理规定互联网信息服务算法推荐管理规定自 2022 年 3 月 1 日起施行,为加强互联网信息服务深度合成管理,2023 年 1 月 10 日,互联网信息服互联网信息服务深度合成管理规定务深度合成管理规定发布。同时,人脸识别技术应用安全管理规定(试行)人脸识别技术应用安全管理规定(试行)(征求意见稿)(征求意见稿)等与大模型领域密切相关的法律法规和

27、相关规定正在制定过程中。5 月 31 日,国务院国务院 2023 年度立法工作计划年度立法工作计划印发,人工智能法(草案)人工智能法(草案)被列入国务院 2023 年预备提请全国人大常委会审议立法工作计划。4 月 11 日,生成式人工智能服务管理办法(征求意见稿)生成式人工智能服务管理办法(征求意见稿)公布;历时三个月后,7 月 13 日,生成式人工智能服务管理暂行办法生成式人工智能服务管理暂行办法公布,对于生成式人工智能管理的监管思路从强监管转向促发展,明确国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分

28、级监管,明确提供和使用生成式人工智能服务总体要求。同时需要注意的是,“暂行”意味着监管充分意识到人工智能产业正处于高速发展阶段,监管规则在未来需根据产业发展与业态变化进行不断调整。5月 23日,国家标准人工智能 面向机器学习的数据标注规程发布并将于 12 月 1 日实施,对于运用机器学习训练算法过程中的数据标注的流程控制与安全要求提供了指引。8 月 6 日,国家标准信息安全技术 机器学习算法安全评估规范发布,将于 2024 年 3 月 1 日生效后对算法安全评估工作的开展产生重要指导作用。8 月 25 日,信安标委发布网络安全标准实践网络安全标准实践指南指南生成式人工智能服务内容标识方法生成式

29、人工智能服务内容标识方法,旨在落实暂行办法对于生成式内容标识的相关要求。10 月 11 日发布生成式人工智能服务生成式人工智能服务 安全基本要求安全基本要求(征求意见稿)(征求意见稿),细化了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等。12 10 月 18 日,国家网信办发布全球人工智能治理倡议全球人工智能治理倡议,旨在推动人工智能技术快速发展的同时,通过加强各国之间的信息交流和技术合作,形成具有广泛共识的人工智能治理框架和标准规范,共同应对人工智能技术带来的各种风险和复杂挑战,促进人工智能技术造福于人类,构建人类命运共同体。11 月,世界互联网大会发

30、布发展负责任的生成式人工智能研究报告及共识文件,旨在推动生成式人工智能发展与治理协同共进,增进全人类共同福祉。12 月 1 日,科技伦理审查办法(试行)科技伦理审查办法(试行)正式施行,要求人工智能相关单位设立科技伦理(审查)委员会,明确具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统的研发等需进行科技伦理审查,重点审查数据处理活动的合规性与安全性,以及算法、模型和系统公平、公正、透明、可靠、可控等。至此,我国 AIGC 监管和治理的框架已有雏形。(三)数据要素市场建设(三)数据要素市场建设 2022 年 12 月,中共中央、国务院印发数据二十条受到社会各界高度关注。数据二十条

31、结合当前我国数据要素市场的发展形势和要求,从数据产权、流通和交易、收益分配以及安全治理出发,明确了数据要素市场制度规则、管理与创新,对于加快推进我国数字经济发展具有里程碑意义。在国家层面,在国家层面,2023 年针对数据要素市场的建设也有多个文件发布及政策出年针对数据要素市场的建设也有多个文件发布及政策出台:台:1 月 3 日,工信部等十六部门联合印发关于促进数据安全产业发展的指关于促进数据安全产业发展的指导意见导意见,提出到 2025 年,数据安全产业基础能力和综合实力明显增强,产业规模超过 1500亿元,到 2035 年,数据安全产业进入繁荣成熟期。2 月 27 日,中共中央、国务院发布数

32、字中国建设整体布局规划数字中国建设整体布局规划,强调要强化数字中国关键能力,筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。3 月 16 日,党和国家机构改革方案党和国家机构改革方案指出,组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,推进数字中国、数字经济、数字社会规划和建设等,为数据安全治理提供强力支撑。10 月 25 13 日上午,国家数据局举行了挂牌仪式,主要负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,切实履行统筹推进数字中国建设,统筹推进数字经济发展,推动数据要素的市场化、价值化的职责。自此,我国数据要素发

33、展正式迈入新征程。8 月 18 日,企业数据资源相关会计处理暂行规定企业数据资源相关会计处理暂行规定发布,从实务角度为企业执行会计准则提供了细化指引,数据资源入表实践路径自此有迹可循。从数据资源到数据资产,肯定数据的价值属性,并与经济利益直接挂钩,推动数据价值显性化。但具体操作中如何实现与数据资源有关的经济利益流入企业、数据资源成本的有效计量尚需探索。8 月 25 日,信息安全技术信息安全技术 数据交易服务安全要求数据交易服务安全要求(征求意见稿)(征求意见稿)发布,其中对于交易流程、安全原则、交易参与方的安全要求、交易平台的安全要求、交易标的的安全要求、交易过程的安全要求等提供了细化的指引。

34、11 月 23 日,国务院批复支持北京深化国家服务业扩大开放综合示范区支持北京深化国家服务业扩大开放综合示范区建设工作方案建设工作方案。工作方案提出,支持北京积极建立数据基础制度先行区,推动建立健全数据产权制度、数据要素流通和交易制度、数据要素收益分配制度、数据要素治理制度,推动完善数据权属登记和数据资产评估机制,探索将数据资产纳入资产管理体系。12 月 15 日,国家数据局公告“数据要素“数据要素 x”三年行动计划(”三年行动计划(20242026年)(征求意见稿)年)(征求意见稿),该征求意见稿从激活数据要素潜能、总体要求、重点行动、强化保障支撑、做好组织实施等五方面作出要求,重点行动明确

35、 12 项“数据要素”任务,旨在充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,推动高质量发展。在地方层面,各地在数据要素市场化建设中重点发力数据知识产权、公共在地方层面,各地在数据要素市场化建设中重点发力数据知识产权、公共数据的开放共享利用与授权运营,数据的开放共享利用与授权运营,明确公共数据利用主体对公共数据依法开发利用所产生的成果可以依法交易,所产生的财产权益受法律保护;推动交易平台或交易所的建立,构建安全可信的数据流通环境,打破技术壁垒,实现数据要素的互联互通。此外,上海、北京数交所等发布多项服务动态及研究成果,聚焦数据资产入表、数据授权、跨境数据流动、数据要素

36、流通应用场景等。14 此外,海南省大数据管理局印发的海南省数据产品超市数据产品确权登海南省数据产品超市数据产品确权登记实施细则(暂行)记实施细则(暂行)是全国首部明确开展数据产品所有权确权登记的政策文件,率先探索确定数据产品所有权,从源头上解决数据产品后续资产化、资本化应用,促进数据资源开发利用。浙江省财政厅归口,浙江省标准化研究院牵头制定的数据资产确认工作指南数据资产确认工作指南自 12 月 5 日起正式实施,这是国内首个针对数据资产确认制定的省级地方性标准,明确了“数据资源”“数据资产”“数据资产确认”等相关术语和定义,填补了数据资产确认标准空白,指引组织将其拥有或控制的数据资源确认为资产

37、,促进了数据资产化进程。具体而言,在公共数据开放共享与授权运营公共数据开放共享与授权运营方面:1 月 18日,山东省滨州市发布滨州市公共数据管理办法;2 月 17 日,杭州市数据资源管理局公开征求杭州市公共数据授权运营实施方案(试行)(征求意见稿)意见建议;2 月 17 日,新疆维吾尔族自治区印发新疆维吾尔自治区公共数据管理办法(试行);4 月 1 日,苏州市大数据管理局公开征求苏州市公共数据开放实施细则(征求意见稿)意见;4 月 11 日,广州市政务服务数据管理局印发广州市公共数据开放管理办法;6 月 29 日,山西省数字政府建设领导小组办公室印发山西省公共数据开放清单(第一批);7 月 6

38、日,江门市发布江门市公共数据共享和开放利用管理办法;7 月 18 日,北京市经信局对北京市公共数据专区授权运营管理办法(征求意见稿)征求意见;8 月 1日,浙江省印发浙江省公共数据授权运营管理办法(试行);8 月 24 日,上海市经信委印发上海市公共数据开放 2023 年度重点工作安排;15 9 月 26 日,深圳市政务服务数据管理局公开征求深圳市公共数据开放管理办法(征求意见稿)意见;10 月 26日,济南市发布济南市公共数据授权运营办法;12 月 5 日,北京市经信局印发北京市公共数据专区授权运营管理办法(试行)。12 月 10日,云南省印发云南省公共数据管理办法(试行)。在数据产权数据产

39、权/数据知识产权登记管理数据知识产权登记管理方面:2 月 17 日,深圳市发改委公开征求深圳市数据产权登记管理暂行办法(征求意见稿)意见,并于 6 月 15 日正式发布深圳市数据产权登记管理暂行办法;3 月 27 日,浙江省市监局公开征求浙江省数据知识产权登记办法(试行)(征求意见稿)意见,并于 5 月 26 日联合 10 部门正式发布浙江省数据知识产权登记办法(试行);5 月 12 日,北京市知识产权局对北京市数据知识产权登记管理办法(试行)(征求意见稿)公开征集意见,于 5 月 30 日联合 3 部门正式发布北京市数据知识产权登记管理办法(试行),并于 6 月 9 日发布关于北京市数据知识

40、产权登记平台上线的通知。6 月 2 日,山东省市监局发布关于推进数据知识产权存证登记工作的通知;9 月 12 日,天津市知识产权局公开征求天津市数据知识产权登记办法(试行)意见建议;12 月 1 日,北京市知识产权局等 3 部门联合发布北京市企业数据知识产权工作指引(试行).在数据市场与数据交易管理数据市场与数据交易管理方面:2 月 21日,深圳市发改委印发深圳市数据交易管理暂行办法;16 3 月 15 日,上海市经信委印发上海市数据交易场所管理实施暂行办法;9 月 11 日,深圳市人民检察院等 5 部门/机构联合发布深圳市企业数据合规指引,其中对于企业数据交易合规进行了细化规定。(四)未成年

41、人保护和网络暴力(四)未成年人保护和网络暴力防范防范 为了营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,10月 16日,未成年人网络保护条例未成年人网络保护条例正式公布,自 2024年 1月 1 日起施行。为了进一步提升青少年模式效能,国家网信办还发布移动互联网未成年人模移动互联网未成年人模式建设指南(征求意见稿)式建设指南(征求意见稿),将全面升级“青少年模式”为“未成年人模式”,推动模式覆盖范围由 App 扩大到移动智能终端、应用商店,实现软硬件三方联动,方便用户一键进入模式,为未成年人营造安全健康的网络环境。12 月 22日,国家新闻出版署发布网络游戏管理办法(草案征求意见

42、稿)网络游戏管理办法(草案征求意见稿),该草案征求意见稿在原网络游戏管理暂行办法的基础上设置专章规范未成年人保护,并整合其他未成年人保护规定中相关义务,体现出对未成年人保护的重视。为切实加大网络暴力信息治理力度,营造良好网络生态,7 月 7 日,国家网信办发布网络暴力信息治理规定(征求意见稿)网络暴力信息治理规定(征求意见稿)。9 月 20 日,最高人民法院、最高人民检察院和公安部联合印发关于依法惩治网络暴力违法犯罪的指关于依法惩治网络暴力违法犯罪的指导意见导意见的通知,对网络以及延伸及网络之外的暴力违法犯罪行为进行解释。在地方层面,各地随着未成年人网络保护条例的出台,各省地方政府也陆续着手修

43、改当地未成年人保护条例(或类似文件),增设网络保护专章或专条,以符合国家层面新规的规定;专章中的具体规定包括但不限于:要求建议网络保护协作机制;要求学校、监护人、网络产品和服务提供者、互联网行业组织共同、分别落实未成年人网络保护义务;针对网络沉迷、网络欺凌作出禁止性规定;针对在线教育网络产品和服务,以及网络游戏、网络直播、网络音视频、网络社交等网络服务提出细化要求;落实属地网站平台主体责任;培养和提高未成年人网络素养。2 月 18 日,山西省司法厅对山西省未成年人保护条例(修订草案)(征 17 求意见稿)征求意见,并于 9 月 22 日正式发布山西省未成年人保护条例(2023 修订);其中第五

44、章设置了网络保护专章。3 月 31 日,上海市未成年人保护委员会办公室印发2023 年上海市未成年人保护工作要点,其中第四部分设置专章要求“完善网络保护工作”。5 月 26 日,北京市发布北京市未成年人保护条例(2023 修订),其中第五章设置了网络保护专章。5 月 30 日、7 月 7 日,山东省 2 次针对山东省未成年人保护条例(修订草案修改稿)公开征求意见,并于 7 月 26 日正式公布山东省未成年人保护条例(2023 修订);其中第五章设置了网络保护专章。6 月 12 日,浙江省民政厅公开征求浙江省未成年人保护条例(修订草案征求意见稿)意见建议,其中第五章设置了网络保护专章。11 月

45、20 日,安徽省发布安徽省未成年人保护条例(2023 修订),其中第五章设置了网络保护专章。(五)汽车(五)汽车及出行及出行行业行业合规合规 5 月 5 日,工业和信息化部公开征求对强制性国家标准汽车整车信息安汽车整车信息安全技术要求(征求意见稿)智能网联汽车全技术要求(征求意见稿)智能网联汽车 自动驾驶数据记录系统(征求意自动驾驶数据记录系统(征求意见稿)见稿)等四部国家标准的意见。6 月 30 日,北京市高级别自动驾驶示范区工作办公室正式发布北京市智北京市智能网联汽车政策先行区数据分类分级管理细则(试行)能网联汽车政策先行区数据分类分级管理细则(试行)。该细则以中华人民共和国数据安全法等国

46、家相关法律法规为指引,充分利用示范区管理实践经验,为车路云一体化数据分类分级提供细化的落地指引,推动形成政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定基础。7 月 10 日,为加强对汽车金融公司的监督管理,促进我国汽车金融业的健康发展,并支持依法对汽车金融公司实施监督管理,国家金融监督管理总局发布汽车金融公司管理办法(汽车金融公司管理办法(2023)。18 9 月 14 日,为持续巩固和壮大奋进新时代的主流思想舆论,确保中央声音、应急信息覆盖至车辆空间,塑造车载音视频舆论新格局,满足人民群众对于多样化、个性化精神文化生活的新需求,国家广播电视总局等部门联合发布关关于进

47、一步加强车载音视频管理的通知于进一步加强车载音视频管理的通知。10 月 24 日,为强化上海市汽车销售领域的个人信息保护,切实维护广大汽车消费者的个人信息安全,上海市消费者权益保护委员会、上海市汽车销售行业协会联合发布上海市汽车销售行业个人信息保护合规指引上海市汽车销售行业个人信息保护合规指引。11 月 4 日,为进一步规范浙江省汽车数据处理活动,促进汽车数据合理开发利用和汽车行业健康有序发展,浙江网信办等部门联合印发浙江省汽车数浙江省汽车数据处理管理规定据处理管理规定。11 月 17 日,为促进智能网联汽车推广应用,提升智能网联汽车产品性能和安全运行水平,工信部、公安部、住房和城乡建设部、交

48、通运输部决定开展智能网联汽车准入和上路通行试点工作,发布开展智能网联汽车准入和上路开展智能网联汽车准入和上路通行试点工作的通知通行试点工作的通知。11 月 21 日,为引导自动驾驶技术发展,规范自动驾驶汽车在运输服务领域应用,交通运输部发布自动驾驶汽车运输安全服务指南(试行)自动驾驶汽车运输安全服务指南(试行),该指南包括适用范围、基本原则、应用场景、自动驾驶运输经营者、运输车辆、人员配备、安全保障和监督管理等八部分。12 月 15 日,为加大废旧新能源汽车动力电池综合利用管理力度,促进资源循环利用,推动新能源汽车产业高质量发展,工业和信息化部公示新能源新能源汽车动力电池综合利用管理办法(征求

49、意见稿)汽车动力电池综合利用管理办法(征求意见稿)并公开征求意见。在立法层面,2023 年网络安全和数据保护被持续重视,数据出境等特殊场景要求更加确切,人工智能热点专题被密切关注,数据要素相关法律及政策陆续出台,未成年人保护切实有效。基于此,相关规范要求不断细化,相关主体的权利义务进一步明晰,需加快建立健全网络安全管理制度体系,规范数据安全管理,严格要求网络安全事件报告,紧抓数据要素的发展趋势,及时出台促进指导意见,适时进行布局改革,结合实务需求细化规则指引,严格规范未成 19 年人网络保护,加大网络暴力信息治理力度。二、二、2023 年的监管动态年的监管动态 从整体趋势看,2023 年的监管

50、重点持续聚焦网络与数据安全网络与数据安全与个人信息保个人信息保护护两大方面:网络与数据安全网络与数据安全 2023 年网络安全的监管重点网络安全的监管重点首先在于开展执法监督检查,持续推动落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,全面增强重要行业部门的网络和数据安全意识,有力提升重要信息系统安全保护能力,有效防范黑客攻击犯罪,确保国家网络和数据安全。其次是加大网络和数据安全行政执法力度。针对关键信息基础设施运营者、重要行业部门等单位,坚持问题导向,创新方式方法开展行政执法,及时查风险、堵漏洞、除隐患、补短板,压紧压实网络运营者、数据处理者的安全责任。2023 年第三季度,公安

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 研究报告 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服