植德数据合规热点速递|2023051

北 京| — 植 德 律 师 事 务 所 —

2023年5月刊植德<数据合规热点速递>（自2023 年5 月1 日至2023年5月31日）

植德数据合规热点速递|2023052

目录立法动向 ............................................................................................................................5行业动态 ..........................................................................................................................10

植德数据合规热点速递|2023053

导读立法动向

1. 《中华人民共和国数字经济促进法（专家建议稿）》发布2. 《苏州市公共数据开放实施细则（修改稿）》正式发布并面向社会征求意见3. 信安标委发布《人工智能计算平台安全框架（征求意见稿）》4. 广东省政府发布《关于加强科技伦理治理的实施方案的通知》5. 工信部发布《工业领域数据安全标准体系建设指南（2023 版）（征求意见稿）》6. 信安标委：19 项网络安全国家标准获批发布

7. 国务院公布新修订的《商用密码管理条例》

8. 国标《个人信息处理中告知和同意的实施指南》发布

9. 信安标委发布《人脸识别支付场景个人信息保护安全要求（征求意见稿）》10. 《北京市数据知识产权登记管理办法（试行）》发布

行业动态

1. 北京市网信办发布汽车数据安全管理年报评定结果

2. 国务院国资委：三方面入手全面构建国资央企大数据体系3. 北京市消协：经营者不得强制消费者扫码点餐消费

4. 苏州互联网法庭揭牌成立

5. 美光公司在华销售的产品未通过网络安全审查

6. 浙江首批两家企业通过数据出境安全评估

植德数据合规热点速递|2023054

7. 上海市网信办发布数据分类分级、制定重要数据目录试点成果分享8. 跨境电商领域全国首个数据合规出境案例落地南京

植德数据合规热点速递|2023055

一、 立法动向

1. 《中华人民共和国数字经济促进法（专家建议稿）》发布近日，在浙江杭州举行的“新兴领域法学知识体系构建”暨《数字经济促进法（专家建议稿）》学术研讨会，发布了“中华人民共和国数字经济促进法（专家建议稿）”。

此次发布的《数字经济促进法（专家建议稿）》共 8 章66 条，包括总则、数字基础设施建设、数字产业化与产业数字化、数据资源开发利用与保护、数字治理、数字经济促进保障、法律责任和附则。

【来源：民主与法治时报】

2. 《苏州市公共数据开放实施细则（修改稿）》正式发布并面向社会征求意见为加快推动公共数据面向社会开放，按照《苏州市公共数据开放三年行动计划（2023-2025 年）》工作安排，苏州市大数据管理局组织制定《苏州市公共数据开放实施细则》（以下简称《实施细则》）。

根据专家学者、社会公众提出的意见和建议，我们对《实施细则（征求意见稿）》进行了修改，形成了《实施细则（修改稿）》，现再次面向社会公开征求意见。《实施细则》总共八章四十条，对总则、管理机制、数据开放、数据利用、应用促进、数据安全、保障机制等作出了规定。

【来源：苏州市大数据管理局】

3. 信安标委发布《人工智能计算平台安全框架（征求意见稿）》5 月 15 日，信安标委网站公布《关于国家标准<信息安全技术人工智能计算平台安全框架>征求意见稿征求意见的通知》，意见反馈截止时间为7 月14 日。《安全框架》规定了人工智能计算平台安全框架的安全功能、安全机制、安全模块以及服务接口，一方面能够消减平台成为网络攻击中薄弱环节的风险，另一方面能够基于人工智能计算平台的安全功能有效提升人工智能模型、数据等核心资产在传输、存储、训练、推理等环节中的安全，减少应用方在保护模型和数据安全方面的重复投入；适用于指导人工智能计算平台的设计与实现，也为平台使用方应用人工智能计算平台安全功能提供参考。

植德数据合规热点速递|2023056

【来源：全国信息安全标准化技术委员会】

4. 广东省政府发布《关于加强科技伦理治理的实施方案的通知》5 月 19 日，广东省政府网站公布《关于加强科技伦理治理的实施方案的通知》。《通知》共六方面十八项内容，明确要构建完善科技伦理治理体系，落实创新主体科技伦理管理主体责任，建立健全科技伦理审查监管机制，加强高风险科技活动伦理审查复核，完善科技伦理监管，监测预警科技伦理风险，切实加强科技伦理违法违规行为的查处，深入开展科技伦理教育宣传和理论研究。【来源：广东省政府】

5. 工信部发布《工业领域数据安全标准体系建设指南（2023 版）（征求意见稿）》5 月 22 日，工信部网站公布《公开征求对<工业领域数据安全标准体系建设指南（2023 版）>（征求意见稿）的意见》，意见反馈截止时间为6 月22 日。《指南》明确，工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成，其中，安全管理标准用于开展数据安全风险监测与应急处置、数据处理安全和组织人员管理；技术产品标准包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准；安全评估与产业评价标准用于支撑工业数据安全评估及数据安全产业评价工作；新兴融合领域标准包括智能制造、工业互联网领域数据安全标准；垂直行业标准面向重点工业行业、领域的数据特点和安全需求，制定行业数据安全管理和技术标准规范。

【来源：工信部】

6. 信安标委：19 项网络安全国家标准获批发布

根据 2023 年 5 月 23 日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023 年第 2 号），全国信息安全标准化技术委员会归口的 19 项网络安全国家标准正式发布。具体清单如下：信息安全技术 网络安全审计产品技术规范

信息安全技术网络安全事件分类分级指南

信息安全技术 信息安全风险管理实施指南

植德数据合规热点速递|2023057

信息安全技术网络入侵防御产品技术规范

信息安全技术反垃圾邮件产品技术规范

信息安全技术 云计算服务安全指南

信息安全技术 云计算服务安全能力要求

信息技术 安全技术 信息安全管理体系指南

信息安全技术 行业间和组织间通信的信息安全管理

信息安全技术 电子政务移动办公系统安全技术规范

信息安全技术 边缘计算安全技术要求

信息安全技术 区块链技术安全框架

信息安全技术 区块链信息服务安全规范

信息安全技术可信执行环境服务规范

信息安全技术网络身份服务安全技术要求

信息安全技术个人信息处理中告知和同意的实施指南

信息安全技术移动互联网应用程序(App)个人信息安全测评规范信息安全技术 政务网络安全监测平台技术规范

信息安全技术 电子凭据服务安全规范

【来源：全国信息安全标准化技术委员会】

7. 国务院公布新修订的《商用密码管理条例》

5 月 24 日，中国政府网公布《商用密码管理条例》，自2023 年7 月1 日起施行。修订后的《条例》重点规定以下内容：一是完善商用密码管理体制。二是促进

植德数据合规热点速递|2023058

商用密码科技创新与标准化建设，建立健全商用密码科技创新促进机制，保护商用密码领域的知识产权，鼓励支持商用密码科技成果转化和产业化应用等。三是健全商用密码检测认证体系，明确商用密码检测、认证机构资质审批条件、程序及从业规范等。四是加强电子认证服务使用密码和电子政务电子认证服务活动管理，明确建立电子认证信任机制，推动电子认证服务互信互认。五是规范商用密码进出口管理，明确商用密码进口许可和出口管制实行清单管理，并规定了审批程序。六是促进商用密码应用，明确关键信息基础设施的商用密码使用要求和国家安全审查要求。

【来源：中国政府网】

8. 国标《个人信息处理中告知和同意的实施指南》发布

根据全国标准信息公共服务平台显示，由国家标准化管理委员会主管，全国信息安全标准化技术委员会归口、执行的《信息安全技术个人信息处理中告知和同意的实施指南》于 2023 年 5 月 23 日发布，将于 2023 年12 月1 日起实施。《实施指南》通过借鉴国外立法和标准的研究，结合国内应用实践和标准编制组的科研成果，提出与国际标准接轨、适合我国国情，并具有一定创新性的标准。为组织、监管部门、第三方测评机构等开展评估工作提供的指导和依据。《实施指南》将针对组织提出个人信息处理过程中，告知的内容、结构及征得个人信息主体同意收集、使用、对外提供个人信息的方式提供指导。适用于规范网络运营者在网络环境中进行个人信息告知同意的情形。《实施指南》主要内容分为 9 个章节，分别针对个告知同意的适用情形、免于告知同意的情形、告知同意的基本原则和具体执行方法等进行了详细的说明。同时，标准还针对未成年人个人信息的告知同意、SDK 收集使用个人信息场景下的告知同意、IoT 场景下的告知同意、公共场合场景下的告知同意、个性化推荐场景下的告知同意、互联网金融场景下的告知同意、车载场景下的告知同意、网上购物场景下的告知同意等场景提出相关建议。【来源：CCIA 数据安全工作委员会】

9. 信安标委发布《人脸识别支付场景个人信息保护安全要求（征求意见稿）》5 月 23 日，信安标委网站公布《关于对<网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）>公开征求意见的通知》，意见反馈截止时间为 6 月 6 日。

植德数据合规热点速递|2023059

《要求》依据政策法规要求，针对室内外各区域中的人脸识别支付场景，向人脸识别支付的服务提供方及相关场所管理方提出个人信息保护要求，不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。《要求》明确，应仅在人工做出点击等明确交互动作后开始收集数据；人脸识别全部过程数据应在本次人脸识别结果产生后全部删除，但人脸比对是否成功的结果信息等除外；服务不应支持导出人脸相关数据的功能。

【来源：全国信息安全标准化技术委员会】

10. 《北京市数据知识产权登记管理办法（试行）》发布

为贯彻《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《知识产权强国建设纲要（2021—2035 年）》，落实国家知识产权局关于数据知识产权试点工作的要求，北京市开展数据知识产权试点工作。5 月30 日，在中关村论坛“全球知识产权保护与创新论坛”上，市知识产权局、市经济和信息化局、市商务局、市人民检察院联合发布了《北京市数据知识产权登记管理办法（试行）》。

《办法》共计二十五条，包括总则、登记内容、登记程序、管理监督和附则五部分，明确了数据知识产权的登记对象、登记主体和登记程序等主要事项。市知识产权局将建设全市统一的数据知识产权登记平台，开展本市行政区域内数据知识产权登记工作。数据知识产权相关管理部门鼓励推进登记证书促进数据创新开发、传播利用和价值实现，积极推进登记证书在行政执法、司法审判、法律监督中的运用，充分发挥登记证书证明效力，强化数据知识产权保护，切实保护数据处理者的合法权益。

会上，市知识产权局、北京互联网法院、北京国际大数据交易所就开展数据知识产权登记试点工作、共同实现互认互信，签署了数据知识产权合作框架协议。三方将开展数据知识产权登记、交易流通、纠纷解决、平台建设、人才培养及业务研讨等领域相关合作，共同推动北京数据要素市场化配置中数据产权制度的探索建立，数据安全合规流动，规范数据要素市场发展。【来源：北京知识产权】

植德数据合规热点速递|20230510

二、 行业动态

1. 北京市网信办发布汽车数据安全管理年报评定结果

按照国家互联网信息办公室统一部署，依据《汽车数据安全管理若干规定（试行）》（以下简称《若干规定》），北京市互联网信息办公室自2022 年11 月起组织开展了北京市汽车数据安全管理年度报告评审工作，通过发布公告动员申报、开通电话受理咨询、召开会议指导评议、深入企业现场检查、组织专家集中评审等方式，对奔驰、奥迪、丰田、百度、理想、北汽等31 家企业报送的汽车数据安全管理年度报告进行了考核评定，并于 5 月 8 日发布评定结果。其中10份年报评定为优秀，21 份年报评定为良好。

北京市网信办成立汽车数据安全管理年报评审专家组，依据《数据安全法》《若干规定》，研究建立综合评审体系，制定报告及时性、完整度、准确度、详实度以及落实规定情况等 5 大类评审项目，针对每大类项目设置评分细项并逐项明确评分标准。重点关注企业按照《若干规定》要求执行情况，合理分配评分权重，确保评价指标科学可行。

【来源：网信北京】

2. 国务院国资委：三方面入手全面构建国资央企大数据体系日前，国务院国资委办公厅副主任庞雪松在参加“数据要素流通与治理产业高峰论坛”时表示，数字经济正成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国资央企将深入实施国家大数据战略，以数据促进全要素生产率提高，提升国资生产效能，赋能国资央企高质量发展。一是全面增强国资央企用数能力。加快构建“1+98+ X”国资央企大数据体系。“1”是国资央企大数据平台，是国资央企数据管理的总枢纽、数据流通总通道、数据流通的总门户。“98”即 98 户中央企业自建的数据平台，负责本企业的目录管理、供需对接、汇集整合、共享开放。“X”是指国资委组建的国内领域的大数据平台，以及依托中央企业构建的大数据平台，负责本行业本领域的资源整合和数据对接，与“1”实现互联互通，动态实时调整。二是持续加大国资央企的赋智力度。通过深入推进电子政务服务能力、监管业务数字化、智能化、数据共享利用能力建设，汇聚各方力量，不断形成用数据说话、用数据决策、用数据管理、用数据创新的良好氛围，最终达到深入推进服务企业高质量发展和服务国家治理能力建设的目标。三是共同构建国资央企大数据生态体系。支持鼓励中央企业推动数据与劳动力、

植德数据合规热点速递|20230511

资本、技术等要素融合创新，实现跨领域技术攻关、产业合作、融资对接，加快培育数据敏捷性新产业、新生态和新模式，促进多方协作、互利共赢。【来源：新华网】

3. 北京市消协：经营者不得强制消费者扫码点餐消费

5 月 9 日，北京市消协网站发布《市消协对“扫码强制关注使用”现象的劝喻》。文件表示，经营者将关注公众号或使用手机 APP、小程序作为消费者行使权利或享受服务的前提，是对消费者不公平、不合理的规定，涉嫌侵犯了消费者的自主选择权；通过扫码关注公众号、使用小程序获取与服务无关的消费者个人信息，涉嫌违反有关个人信息保护的法律法规。北京消协声明，开具发票是经营者的法定义务，对消费者索要发票的要求，经营者不得拖延、拒绝，不得设置门槛；通过提供多种服务方式以保障消费者选择权等合法权益，不得强制消费者关注公众号或使用手机 APP、小程序进行自助点餐或购物、缴费；经营者不得利用公众号或手机 APP、小程序过度收集消费者个人信息。经营者收集、使用消费者个人信息，应当遵循合法、正当、必要、诚信的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。

【来源：北京市消协】

4. 苏州互联网法庭揭牌成立

5 月 18 日，苏州互联网法庭揭牌成立，系江苏省经最高人民法院批准设立的首家互联网法庭。

苏州互联网法庭将集中管辖苏州市辖区内应当由基层人民法院受理的第一审特定类型互联网案件；活动同步启动苏州互联网法庭“1+4+10+Ｎ”互联网诉讼平台和“云智”互联网诉讼机制。

【来源：江苏省高级人民法院】

5. 美光公司在华销售的产品未通过网络安全审查

5 月 21 日，国家网信办网站消息显示，网络安全审查办公室近日依法对美光公司在华销售产品进行了网络安全审查，其在华销售的产品未通过审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对关键信息基础设施供应链造成重大安全风险，影响国家安全。为此，网络安全审查办公室依法作

植德数据合规热点速递|20230512

出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，国内关键信息基础设施的运营者应停止采购美光公司产品。

【来源：国家网信办】

6. 浙江首批两家企业通过数据出境安全评估

5 月 24 日，浙江网信办宣布杭州海康威视数字技术股份有限公司、杭州萤石网络股份有限公司通过国家网信办数据出境安全评估，是我省首批通过评估的企业。此次通过评估将有助于提高两家企业在国际市场上的竞争力，同时也为其他企业数据出境安全评估工作提供了参考经验。

自 2022 年 9 月 1 日《数据出境安全评估办法》颁布以来，浙江网信办开通申报通道，制定发布《浙江省数据出境安全评估申报材料指引》、申报工作系列问答，明确申报流程、内容、方式和要求，设立咨询电话、组织专题培训、开展普及宣传，多措并举助力省内企业有序申报数据出境安全评估。截至目前，已接收正式申报材料 70 余份，其中通过完备性查验并报送国家网信办32 件，主要涉及电商平台、金融、物流、安防、通信等领域。

下一步，浙江网信办将针对企业在申报过程中存在的难点问题，开展广泛调研，编制索引指南，进一步帮助企业开展申报工作。同时，积极落实即将正式施行的《个人信息出境标准合同办法》有关要求，扎实推进个人信息出境标准合同备案工作，保障个人信息跨境安全自由流动。

【来源：网信浙江】

7. 上海市网信办发布数据分类分级、制定重要数据目录试点成果分享5 月 18 日，上海市网信办发布“数据分类分级、制定重要数据目录试点成果分享（5）——优秀案例：《重要数据识别规则》”，分享上海市新能源汽车公共数据采集与监测研究中心制定的《重要数据识别规则》。本案例围绕重要数据识别规则和目录管理，从实践基础、重要数据的定义、重要数据识别方法和重要数据目录说明等方面，阐述了数据分类分级工作中如何确定数据集的重要数据索引项以及如何识别重要数据，对重要数据的识别和管理工作具有参考意义。【来源：网信上海】

8. 跨境电商领域全国首个数据合规出境案例落地南京

近日，我市焦点科技股份有限公司“中国制造网外贸电商平台业务”通过国家

植德数据合规热点速递|20230513

网信办数据出境安全评估，成为跨境电商领域全国首个数据合规出境案例。自 2022 年 9 月 1 日以来，南京市网信办深入贯彻落实《数据出境安全评估办法》，并在省网信办指导下，根据《江苏省数据出境安全评估申报工作指引（第一版）》相关要求，积极组织开展数据出境政策宣传解读，以试点案例为抓手，推动本市相关企事业单位按照规范路径开展评估申报。截止目前，我市已有8家单位向省网信办递交正式申报。其中，焦点科技股份有限公司“中国制造网外贸电商平台业务”成为跨境电商领域全国首个数据合规出境案例，为促进跨境电商行业安全健康发展提供了实践指引，也为我市数据出境安全管理提供重要参考。

后续，南京市网信办将进一步加强数据出境相关政策宣传和数据出境安全评估的申报指导，积极推动属地相关企事业单位及时、规范、有序做好数据出境安全合规工作，促进数据安全合规有序跨境流动，充分激发数据要素作用，服务我市数字经济高质量发展。

【来源：网信南京】

植德数据合规热点速递|20230514

特此声明

本刊物不代表本所正式法律意见，仅为研究、交流之用。非经北京植德律师事务所同意，本刊内容不应被用于研究、交流之外的其他目的。

如有任何建议、意见或具体问题，欢迎垂询。

编写合伙人

王艺、陈文昊、龙海涛、吴旸、李凯伦

（执行编辑：上海办公室 聂千旭）

www.meritsandtree.com

前 行 之路植德守护