回望2023数据合规实践共探2024发展新机遇.pdf
《回望2023数据合规实践共探2024发展新机遇.pdf》由会员分享,可在线阅读,更多相关《回望2023数据合规实践共探2024发展新机遇.pdf(660页珍藏版)》请在咨信网上搜索。
1、 1 2 3 目录 2023 立法和监管动态总结立法和监管动态总结.5 数据合规团队文章集锦数据合规团队文章集锦.25 网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基.25 企业对于网络和数据安全事件的防范和处置义务.26 从源头到结果,从内部到外部解析信息安全技术 重要数据处理安全要求.49 以故为新,扬帆启程解析个人信息保护合规审计管理办法(征求意见稿).64 在美上市的中概股企业如何应对 SEC 网络安全风险披露新规.94 境外发行备案新规与网络安全审查的衔接.111 数据跨境流动:探索安全、合规的传输机制数据跨境流动:探索安
2、全、合规的传输机制.123 跨境数据流动创新保障性措施的先行先试粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引发布.124 欧美跨境数据流动与数据主权争夺的分析与启示.181 构建安全可控、促进发展的数据跨境流动框架:法律与实践的探索.187 出境在歧路,合规启山林|标准合同下的企业合规义务及备案指南.205 论企业如何有效选择适当的数据跨境传输合规方案对个人信息出境标准合同办法的评析.219 Chinas Data Export Compliance in Law and Practice.265 How Should Enterprises Comply with Standa
3、rd Contract Measures.288 算法与人工智能:紧追时代,拥抱重塑未来的力量算法与人工智能:紧追时代,拥抱重塑未来的力量.309 人工智能大语言模型开发与应用的数据合规风险及其应对兼论生成式人工智能服务管理办法(征求意见稿)合规要点.310 从境内外立法与监管思路解读生成式人工智能服务管理暂行办法.331 未雨绸缪,思则有备人脸识别技术应用安全管理规定(试行)(征求 4 意见稿)解读.346 海上潮信来人工智能伦理视角下科技伦理审查办法(试行)的合规解读.359 数据要素市场建设:释放数据价值,驱动经济发展数据要素市场建设:释放数据价值,驱动经济发展.378 企业数据确权与全
4、球合规趋势报告(2023).379 数字广告数据要素流通保障技术研究报告(2023).396 未成年人保护:守护祖国花朵,共建清朗网络空间未成年人保护:守护祖国花朵,共建清朗网络空间.398 网游新规引新篇:网络游戏管理办法(草案征求意见稿)十大要点解读与分析.399 弄尘复斗草,蓑衣卧月明企业合规视角下的未成年人网络保护条例解读.411 ESG与数据隐私合规观察网络环境中的未成年人安全保护.463 网络暴力防范:倡导文明上网,共建和谐网络社区网络暴力防范:倡导文明上网,共建和谐网络社区.480 防于未然、止于微末网络暴力信息治理规定(征求意见稿)解读(上篇).481 防于未然、止于微末网络暴
5、力信息治理规定(征求意见稿)解读(下篇).492 汽车及出行行业合规:识别、评估与应对,打好合规持久战汽车及出行行业合规:识别、评估与应对,打好合规持久战.508 新能源汽车合规观察:4 月份更重视“最小必要原则”.509 新能源车数据合规与安全问题.518 出行企业(如滴滴等平台)的合规问题.555 汽车销售中的个人信息保护问题.585 金融行业合规:把握关键法律动向,构建合规金融圈金融行业合规:把握关键法律动向,构建合规金融圈.622 央行业务领域数据治理初探解析中国人民银行业务领域数据安全管理办法(征求意见稿).623 企业企业 ESG 体系构建:塑造可持续竞争力的关键路径体系构建:塑造
6、可持续竞争力的关键路径.641 构建 ESG体系对企业开展国际业务的重要意义.642 2024 年度展望年度展望.653 5 2023 立法和监管动态总结立法和监管动态总结 2023 年,数据治理推动全球数字经济向纵深发展,国内外形势在不断变化,新技术、新业态的崛起,尤其是人工智能的技术发展和数据要素市场的政策落地,为数字经济发展带来了诸多新的机遇和挑战。本文中,我们回顾了 2023 年数据合规与网络安全等领域的重要立法及执法行动总的来说,在技术驱动、数据引领和治理护航多方力量的汇聚下,2023 年相关领域的立法与监管趋势呈现出安全保护与促进发展并重的特点。一、一、2023 年年的立法动态的立
7、法动态 网络与数据安全网络与数据安全 国际方面,2023 年 11 月 9 日,欧洲议会宣布以压倒性多数即 481 票赞成、31 票反对、71 票弃权通过了欧盟数据法案欧盟数据法案(Data Act)。该法案是依据欧盟2020年发布的欧洲数据战略(A European Strategy for data)制定,是继数据治理法案(Data Governance Act)之后第二个主要的立法,是欧盟数据战略计划中的一部分,该法案在欧盟通用数据保护条例(GDPR)的基础上,提供了适用于所有数据的更广泛的规则,旨在通过建立互联产品及相关服务中所产生的数据的共享规则及用户访问规则,将数据作为企业与公共机
8、构创新的关键因素并促进数据的利用,这将在包括促进人工智能领域算法训练在内的多个方面产生重要作用。2023 年 11 月 23 日,英国政府公布了数据保护和数字信数据保护和数字信息法息法的第二次修订案,反映了数据保护方面最新立法动向。这是英国试图对英国版通用数据保护条例(GDPR)进行改革的第二次提案,相比于 2022 6 年 7 月的第一版法案,此次修订更加反映了产业诉求,明确了更多便利措施。此外,今年美国多个州、印度、英国、越南、韩国、新加坡、孟加拉等陆续开展个人信息保护领域立法的颁布、修订或实施,就网络安全领域立法面向社会征求意见等。国内方面,2023 年 2 月 13 日,商务部印发关于
9、进一步做好两用物项出关于进一步做好两用物项出口管制工作的通知口管制工作的通知,明确核心机构和经营机构应当依法履行网络和信息安全保护义务,对本机构网络和信息安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。4 月 12 日,国家网信办、工信部、公安部、财政部、国家认监委联合发布关于调整网络安全专用产品安全管理有关事项的公告关于调整网络安全专用产品安全管理有关事项的公告,要求加强网络安全专用产品的安全管理。4 月 27 日,1999 年发布的商用密码管理条例商用密码管理条例在 24 年后重新修订发布,旨在规范商用密码应用和管理,保障网络与信息安全,为数字化时代的可持续发展提供了有力的
10、保障。10 月,相关配套细则商用密码应用安全性评估管理商用密码应用安全性评估管理办法办法商用密码检测机构管理办法商用密码检测机构管理办法进一步出台。7 月 1 日,中华人民共和国反间谍法中华人民共和国反间谍法正式施行,规定任何个人和组织都不得非法获取、持有属于国家秘密的文件、数据、资料、物品。违反本法规定,拒不配合数据调取的,由国家安全机关依照中华人民共和国数据安全法的有关规定予以处罚。7 月 24 日,中国人民银行发布了中国人民银行业务领域数据安全管理办中国人民银行业务领域数据安全管理办法(征求意见稿)法(征求意见稿),旨在指导、督促相关数据处理者依法依规开展中国人民银行业务领域内的数据处理
11、活动,为适用范围内的数据处理活动提供一般性、兜底性安全与合规底线,同时也明确除非法律、行政法规和中国人民银行另有规定外,不改变和取代征信、反洗钱等业务领域现有管理制度对数据安全的差异化管理要求。10 月 9 日,工业和信息化领域数据安全风险评估实施细则(试行)(征工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)求意见稿)公布,进一步细化行业数据安全风险评估规则,可概括为主要回答了“评估谁”“谁监管”“谁评估”三个基本问题。7 10 月 24 日,为加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工信部起草了工业互联网安全分类分级管理办工业互联网安全分类
12、分级管理办法(公开征求意见稿)法(公开征求意见稿)。11 月 13 日,财政部、国家网信办联合公布会计师事务所数据安全管理会计师事务所数据安全管理暂行办法(征求意见稿)暂行办法(征求意见稿),该办法定位为在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所数据安全管理的顶层设计,明确提出审计工作底稿及相关数据应在境内存储且不得境外备份,业务约定书或类似合同中不得包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。11 月 23 日,工业和信息化领域数据安全行政处罚裁量指引(试行)(征工业和信息化领域数据安全行政处罚裁量指引(试
13、行)(征求意见稿)求意见稿)发布,对于工业和信息化领域数据安全行政处罚裁量权做出规范化、系统化的规定。12 月 8 日,网络安全事件报告管理办法(征求意见稿)网络安全事件报告管理办法(征求意见稿)发布,旨在从规范总体层面对网络安全事件的报告程序作出明确、具体的规定,规范内容主要涉及报告主体、监管部门、触发机制、报告时限、报告内容、法律责任和尽职免责等方面。12 月 22 日,国家新闻出版署发布网络游戏管理办法(草案征求意见网络游戏管理办法(草案征求意见稿)稿),从办法内容来看,主管部门对游戏行业的监管变得更加全面,全文围绕网络游戏出版经营单位的设立与管理、网络游戏的出版经营、未成年人保护、监督
14、管理、保障与奖励、法律责任和附则展开,进一步对中国境内从事网络游戏出版和运营的活动进行规制。个人信息保护个人信息保护 2 月 6 日,为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展,工信部发布关于进一步提升移动互联网应用服务能力关于进一步提升移动互联网应用服务能力的通知的通知。7 月 21 日,为促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,工信部印发关于开展移动互联网应用程序备案工作的通知关于开展移动互联网应用程序备案工作的通知。8 8 月 3 日,为指导、规范个人信息保护合规审计活动,国家网信办发布个人信息保护合规审计管理办法(征求意见稿)个人信息
15、保护合规审计管理办法(征求意见稿),该征求意见稿适用于个人信息处理者定期开展个人信息保护合规审计,或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监督管理。11 月 27日,信安标委发布国家标准 GB/T 43435-2023信息安全技术信息安全技术 移动移动互联网应用程序(互联网应用程序(App)软件开发工具包()软件开发工具包(SDK)安全要求)安全要求,该文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。2023 年,网络与数据安全以及个人信
16、息保护等议题持续成为立法的重点,除了这些宏观层面的规则确立,我们也看到了监管部门对一些特殊场景和重要业态的细致关注,正在努力构建一个全面、精准的法律体系,以适应社会发展的多元化需求:(一)数据(一)数据跨境流动跨境流动 2023 年,我国在数据出境方面正着力重构安全可控、促进发展的数据跨境流动框架,进一步深化数据跨境流动合作,赋能全球数字经济发展。国际方面,2023 年我国正式开启全面与进步跨太平洋伙伴关系协定全面与进步跨太平洋伙伴关系协定(CPTPP)和数字经济伙伴关系协定(数字经济伙伴关系协定(DEPA)等的谈判,推动国际数字贸易发展。3 月,俄罗斯联邦通信、信息技术和大众媒体监督局宣布关
17、于向国外传输个人数据的新规生效,将审查运营商的数据跨境转移通知。5 月,欧盟和东盟联合发布了东盟跨境数据流动模板合同条款和欧盟标准合同条款的联合指东盟跨境数据流动模板合同条款和欧盟标准合同条款的联合指南南。6 月,英国与新加坡签署数据保护谅解备忘录数据保护谅解备忘录,深化两国间数字政府领域合作。7 月,欧盟委员会宣布欧盟美国数据隐私框架欧盟美国数据隐私框架通过了数据保护的“充分性认定”。8 月,巴西数据保护局发布个人数据国际传输条例草个人数据国际传输条例草案案及标准合同条款标准合同条款以征求公众意见。9 月,英国正式确认建立“英美数据 9 桥”,将允许个人数据通过欧盟美国数据隐私框架的英国扩展
18、欧盟美国数据隐私框架的英国扩展进行英美之间的数据跨境传输。10 月,日本与欧盟在七国集团贸易部长会议期间就跨境数据流达成了协议。美国在世界贸易组织电子商务规则谈判中放弃该国长期以来坚持的部分数字贸易主张,其中包括关于跨境数据自由流动的要求,并且美国正在审查其在数据和源代码等敏感领域的贸易规则现行举措。泰国个人数据保护委员会发布了关于国际数据传输的法规草案。国内方面,在 2022 年发布数据出境安全评估办法数据出境安全评估办法之后,2023 年 2 月22 日,国家网信办公布个人信息出境标准合同办法个人信息出境标准合同办法以及个人信息出境标个人信息出境标准合同准合同范本,个人信息出境标准合同自此
19、有了细化规定。5 月 30 日,为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家网信办编制了个人信息出境标准合同备案指南(第一版)个人信息出境标准合同备案指南(第一版),作为配套细则,其对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。针对个人信息保护认证,在国家网信办和国家市场监管局联合发布的个个人信息保护认证实施规则人信息保护认证实施规则,以及信安标委发布的网络安全标准实践指南网络安全标准实践指南个个人信息跨境处理活动安全认证规范人信息跨境处理活动安全认证规范TC260-PG-20222A(V2.0-202212)基础上,3 月 16 日,信息安全
20、技术信息安全技术 个人信息跨境传输认证要求个人信息跨境传输认证要求征求意见稿发布,在该征求意见稿中,对跨境认证并不设门槛要求,企业可以自行选择是否进行跨境认证。9 月 28 日,国家网信办发布了规范和促进数据跨境流动规定(征求意见规范和促进数据跨境流动规定(征求意见稿)稿)。该征求意见稿的出台,一方面为了解决不少企业虽符合数据出境安全评估申报或标准合同备案的情形但实践中仍因程序复杂或合规成本太高等问题遇到的挑战,另一方面也反映出国家通过结合国内外最新形势,因时制宜地调整了我国数据跨境流动的体系框架,在确保把牢国家安全底线的基础上,消除可能造成阻碍经济流通的高成本“壁垒”,充分打开数字贸易发展格
21、局,提升对外开放水平,实现数字全球化战略与数据资源的全球化配置,以促进国家经济不断发展。提出了与以往数据出境框架完全不同的新框架和体系。在全球数字经济蓬勃发展和中国关于构建数据基础制度更好发挥数据要 10 素作用的意见(以下简称数据二十条)等政策的有力支撑下,尽管网信办关于数据跨境流动新规的正式稿尚未发布,但促进数字经济发展和加速数据要素价值释放的相关工作已经处于高速推进中。12 月 10 日,国家网信办与香港创新科技及工业局为落实关于促进粤港澳大湾区数据跨境流动的合作备忘录中提出的组织实施粤港澳大湾区个人信息跨境标准合同的要求,共同制定了粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施
22、指引粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引,并以附件的形式提供了粤港澳大湾区(内地、香港)个人信息跨境流动标准合同粤港澳大湾区(内地、香港)个人信息跨境流动标准合同与承诺书(模板)承诺书(模板)供相关主体使用。(二)算法与人工智能(二)算法与人工智能 国际方面,1 月 26 日,美国国家标准技术研究院发布人工智能风险管理人工智能风险管理框架框架。2 月,负责任的人工智能在军事领域的应用峰会发布并启动了关于在关于在军事上负责任地使用人工智能和自主性的政治宣言军事上负责任地使用人工智能和自主性的政治宣言(Political Declaration on Responsible
23、Military Use of Artificial Intelligence and Autonomy),截至目前已有49 个国家表示支持该宣言。7 月 18 日,新加坡发布了关于在人工智能推荐和关于在人工智能推荐和决策系统中使用个人数据的咨询指南草案决策系统中使用个人数据的咨询指南草案(Proposed Advisory Guidelines on Use of Personal Data in AI Recommendation and Decision Systems),以澄清新加坡 PDPA 如何适用于收集和使用个人数据以开发和部署嵌入机器学习模型的系统。10 月 26 日,联合国人
24、工智能高级别咨询机构宣布成立,为国际社会加强对人工智能的治理提供支持,并在 12 月 12 日发布题目为以人为本的人工智以人为本的人工智能治理能治理的临时报告。10 月 30 日,美国总统拜登签署关于安全、可靠和可关于安全、可靠和可信地开发和使用人工智能的行政令信地开发和使用人工智能的行政令。欧洲数据保护组织联合会发布了人工智能和个人数据指南。11 月 1 日,首届全球人工智能(AI)安全峰会在英国布莱切利庄园拉开帷幕;在开幕式上,由包括中国在内的与会国共同达成的布莱切布莱切利宣言利宣言正式发表。这是全球第一份针对人工智能这一快速新兴技术的国际性声明,旨在关注对未来强大人工智能模型构成人类生存
25、威胁的担忧,以及对人工智能当前增强有害或偏见信息的担忧。11 月 8 日,经合组织(OECD)委员会通过决定,更新了其对于“人工智能”(人工智能系统)的定义。12 月 4 日,新加坡发布更新版本的国家人工智能战略国家人工智能战略 2.0(Singapore National AI 11 Strategy 2.0,NAIS 2.0),替代了 2019 年发布的国家人工智能战略国家人工智能战略。12 月 9日,欧洲议会和欧盟理事会在三方会谈阶段就全球首个全面的人工智能法案人工智能法案人工智能法案达成政治协议。12 月 18 日,国际标准化组织(ISO)发布了ISO/IEC 42001:2023信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 回望 2023 数据 合规 实践 2024 发展 机遇
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。