「数据安全治理观察」No.7：数据立法执法热点跟踪（上）

鹅师傅追的热点不一般。...




大家好，我是鹅师傅。

「数据安全治理观察」每期为大家带来国内、国际数据安全治理领域的前沿动态。

本期「数据安全治理观察」NO.7，为大家跟踪共 30 个数据立法执法热点。

国内方面，《儿童个人信息网络保护规定》正式发布并将于 10 月 1 日起施行，《关键信息基础设施安全保护条例》有望年内出台，全国信安标委发布App收集个人信息基本规范草案公开征求意见稿。

国际方面，全球首个针对隐私信息管理的国际标准发布，欧盟拟通过新立法严格限制“滥用面部识别技术”。

今天的「数据安全治理观察」No.7（上），先为大家跟踪 12 个国内数据立法执法热点。

立法动态

《儿童个人信息网络保护规定》正式发布，10月1日起施2019年8月23日，国家互联网信息办公室（“国家网信办”）正式发布了《儿童个人信息网络保护规定》。在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动均须遵守本规定。

该规定针对儿童个人信息的全生命周期提出了更为严格审慎的规范原则，进一步明确了儿童及其监护人针对儿童个人信息享有的各项权能，以及网络运营者针对儿童个人信息的专门性、特设性保护义务。

《关键信息基础设施安全保护条例》有望年内出台

根据央视网从2019年8月21日开幕的2019北京网络安全大会了解到，由中央网信办和公安部共同制定的《关键信息基础设施安全保护条例》已上报国务院，有望年内出台。

中央网信办网络安全协调局副局长李爱东：关键信息基础设施是经济社会的神经中枢，是网络安全的重中之重，也是容易遭到重点攻击的目标。要加快建立关键信息基础设施保护制度，加快出台关键信息基础设施安全保护条例，着眼防范有组织高强度的网络攻击，切实提升安全保障能力，保障关键信息基础设施安全、稳定、连续运行。

水利部印发《水利网络安全管理办法（试行）》

2019年8月17日消息，水利部网信办组织制定了《水利网络安全管理办法（试行）》（“《办法》”），并于近日通过审议印发。《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章。

《办法》指出，要确保水利信息化规划建设同步落实网络安全等级保护制度；明确运行阶段网络安全责任；明确责任追究主体及原则等。

全国信安标委发布App收集个人信息基本规范草案公开征求意见

2019年8月8日，全国信息安全标准化技术委员会（“全国信安标委”）发布了《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》，公开征求意见。

该草案规定，当收集的个人信息超出服务类型的“最少信息”时，超出部分的个人信息，App 应逐项征得用户明示同意。同时，草案在附录中对常用服务类型的最少信息作出了列举，包括地图导航、即时通讯、网络支付等。

上海自贸区临港新片区：试点开展数据跨境流动安全评估2019年8月6日，国务院印发《中国（上海）自由贸易试验区临港新片区总体方案》。方案明确提出：实施国际互联网数据跨境安全有序流动。建设完备的国际通信设施，加快5G、IPv6、云计算、物联网、车联网等新一代信息基础设施建设，提升新片区内宽带接入能力、网络服务质量和应用水平，构建安全便利的国际互联网数据专用通道。

支持新片区聚焦集成电路、人工智能、生物医药、总部经济等关键领域，试点开展数据跨境流动的安全评估，建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。

开展国际合作规则试点，加大对专利、版权、企业商业秘密等权利及数据的保护力度，主动参与引领全球数字经济交流合作。

全国信安标委审议通过2019年网络安全国家标准立项项目

2019年8月1日，全国信安标委2019年第二次主任办公会在京召开。会议审议通过了2019年网络安全国家标准立项项目和34项网络安全国家标准报批稿。

会议对全国信安标委2019年上半年工作给予了充分肯定，对做好下半年工作提出了五个方面的要求：一是加强网络安全国家标准体系研究和重点标准研制；二是强化网络安全标准制修订过程管理，确保标准质量；三是做好网络安全国家标准与国际标准的衔接；四是进一步做好重点标准验证与推广应用工作；五是持续推进国际标准化交流与合作。

贵州出台大数据安全保障条例，明确大数据安全责任人安全责任

2019年8月1日，贵州省十三届人大常委会第十一次会议表决通过了《贵州省大数据安全保障条例》，将于2019年10月1日起施行。

条例对大数据安全责任人的安全责任、监督管理、法律责任等进行了规定，并明确大数据安全责任人，是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的个人或单位，包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的个人和单位。

新规草案：经营快递业务的企业如危害个人信息安全将入列“黑名单”

2019年8月1日，国家发展和改革委员会在官方网站公布关于就《运输物流行业失信联合惩戒对象名单管理工作实施意见（征求意见稿）》公开征求意见的公告，将对严重危害个人信息安全的经营快递业务企业列入“黑名单”，依据《关于对运输物流行业严重违法失信市场主体及其有关人员实施联合惩戒的合作备忘录》实施联合惩戒。

执法机构

工信部等十部门印发加强工业互联网安全工作指导意见2019年8月28日，工信部等十部门印发《加强工业互联网安全工作的指导意见》，将建国家工业互联网安全技术保障平台。

该意见提出，建立工业互联网行业分类指导目录、企业分级指标体系，制定工业互联网行业企业分类分级指南，形成重点企业清单。推动工业互联网设备、控制、网络（含标识解析系统）、平台、数据等重点领域安全标准的研究制定。强化平台和工业应用程序（App）安全。

执法案例

业主个人信息被泄露，浙江镇海检察院启动行政公益诉讼

2019年8月26日消息，近日，宁波市镇海区人民检察院向该区市场监督管理局发出检察建议书，建议该局对非法买卖、泄露消费者个人信息的宁波某房产中介公司及时依法处理。

同时，对辖区内相关行业加强监管，依法查处侵犯消费者个人信息的行为。据悉，收到检察建议书后，该区市场监督管理局表示将迅速对该房产中介公司展开调查，并加强对相关行业的监管，严肃查处侵犯消费者个人信息的行为。

未经同意查询个人信息，晋商消费金融被罚50万

2019年8月26日消息，中国人民银行网站近日公布的行政处罚信息公示表（并银罚字〔2019〕第17号）显示，晋商消费金融股份有限公司未经同意查询个人信息。

根据《征信业管理条例》第四十条，中国人民银行太原中心支行责令限期改正，对单位处以罚款人民币50万元；对直接负责的主管人员处以罚款人民币5万元。

中信银行因信息系统安全漏洞及重大故障未上报等原因被罚2190万2019年8月9日，中国银行保险监督管理委员会发布《行政处罚信息公开表(银保监罚决字〔2019〕12号)》显示，中信银行因涉及13项违法违规事实，没收违法所得33.6677万元，罚款2190万元，合计2223.6677万元。其中，违法违规事实包括信息系统控制存在较大安全漏洞，未做到有效的安全控制。

下期「数据安全治理观察」No.7（下），将为大家跟踪 18 个国外数据立法执法热点。

敬请期待！

    关注 腾讯网络安全与犯罪研究基地