A. 将在境内运营中收集和产生的数据传输、存储至境外。

B. 数据存储在境内，境外主体可以访问或者调用。

A. 向境外提供重要数据的数据处理者

B. 关键信息基础设施运营者和100万人以上个人信息的数据处

理者

C. 自上年1月1日起累计向境外提供10万人个人信息或者1万人

敏感个人信息的数据处理者

D. 国家网信部门规定的其他情形

A. 数据出境的目的、范围、方式等的合法性、正当性、必要性。

B. 境外接收方所在地的政策法规和网络安全环境对出境数据安

全的影响；境外接收方的数据保护水平是否达到国内法要求。

C. 出境数据的规模、范围、种类、敏感程度，出境具体风险。

数据安全是否能够得到充分有效保障。与境外接收方是否充

分约定了数据安全保护责任义务。

D. 遵守中国法律、行政法规、部门规章情况。

A. 事前评估：数据处理者应首先开展数据出境风险自评估。

B. 申报评估：数据处理者应通过所在地省级网信部门向国家网

信部门申报数据出境安全评估。

C. 开展评估：国家网信部门自收到申报材料之日起7个工作日

内确定是否受理评估；自出具书面受理通知书之日起45个工

作日内完成数据出境安全评估。

《办法》明确数据处理者违反本办法规定的，依照《网络安全

法》、《数据安全法》、《个人信息保护法》等法律法规的规

定处理；构成犯罪的，依法追究刑事责任。

定义

主体

内容

机制

责任

03.数据出境评估工作正式启动

2022.7.7 国家网信办《数据出境安全评估办法》

2022.8.31 国家网信办《数据出境安全评估申报指南（第一版）》

45

数据产权

提出推进公共数据、企

业数据、个人数据分类

分级确权授权，建立数

据资源持有权、数据加

工使用权、数据产品经

营权等分置的产权运行

机制。

2022年12月19日，《中共中央 国务院关于构

建数据基础制度更好发挥数据要素作用的意见》发

布，以坚持促进数据合规高效流通使用、赋能实体

经济为主线，聚焦数据产权、流通交易、收益分配、

安全治理四大重点方向，提出20条政策举措。

收益分配

提出健全数据要素由市

场评价贡献、按贡献决

定报酬机制，更好发挥

政府在数据要素收益分

配中的引导调节作用。安全治理

提出创新政府数据治理机

制，压实企业的数据治理

责任，充分发挥社会力量

多方参与的协同治理作用。

流通交易

提出完善数据全流程合规

和监管规则体系，统筹构

建规范高效的数据交易场

所，培育数据要素流通和

交易服务生态，构建数据

安全合规有序跨境流通机

制。

04.国务院“ 数据二十条”

指引数据基础制度建设方向

46

全国公安机关网安部门深入推进“净网2022”行动。

截至2022年12月底，共侦办案件8.3万起，侵犯公民个人信息案件1.6

万余起、严重侵犯人民群众隐私案件340余起，“网络水军”相关案件550

余起、网络黑产相关案件3.1万起、网络黑号相关案件1.1万起。公安部“净网行动”

05.刑事数据合规风险亟需重视

2022年6月21日，最高检发布《关于加强刑事检察与公益诉讼检察衔接协作严厉打

击电信网络犯罪加强个人信息司法保护的通知》

2022年6月24日，全国人大常委会发布《反电信网络诈骗法（草案第二次审议稿）》

2022年8月26日最高法、最高检、公安部发布《关于办理信息网络犯罪案件适用刑

事诉讼程序若干问题的意见》

6月25日以来，根据公安部“百日行动”统一部署，各地公安机关网安

部门对严重危害网络秩序和群众权益的突出违法犯罪和网络乱象进行重点整

治。

截至8月底，共侦办案件9100余起，抓获犯罪嫌疑人1.3万名，行政处

罚违法违规互联网企业523家。公安部百日行动

检察机关立案办理的个人信息保护领域公益诉讼案件数量逐年增加，

2019年以来，全国检察机关共立案办理个人信息保护领域公益诉讼案件

8361件，其中，2019年立案147件，2020年立案750件，2021年立案

2276件，2022年1月至9月立案5188件。检察公益诉讼

47

06.多领域数据合规专项治理持续推进

算法

治理

虚拟

货币

网络

平台

移动

应用

算法合规治理

2022年国家网信办继续聚焦算法治理，制定一系列规范文件，系统回应

算法治理的问题与挑战：

ü 2022.3.1，网信办《互联网信息服务算法推荐管理规定》正式生效。

ü 2022.8.12，国家网信办发布《关于发布互联网信息服务算法备案信息的

公告》。

ü 2022.11.25，网信办、工信部、公安部联合发布《互联网信息服务深度

合成管理规定》

虚拟货币炒作治理

国家网信办持续保持对虚拟货币交易炒作高压打击态势，加大对诱导虚拟

货币投资等信息内容和账号自查自纠力度。微博、百度等网站平台根据用户协

议，关闭1.2万个违规用户账号，清理“投资比特币轻松赚钱”等违规信息5.1

万余条。

对打着“金融创新”“区块链”的旗号，诱导网民进行“虚拟货币”“虚

拟资产”“数字资产”投资的989个微博、贴吧账号和微信公众号依法予以关

闭。指导地方网信部门约谈涉虚拟货币宣传炒作的“链节点”“创投圈”等经

营主体500余家。对专门为虚拟货币营销鼓吹、发布教程讲解跨境炒币、虚拟

货币“挖矿”的105家网站平台，会同相关部门依法予以关闭。

48

.移动应用程序（App）治理

2022年6月14日，国家网信办发布《移动互联网应用程序信息服务

管理规定（2022）》，明确“应用程序提供者”和“应用程序分发平台”

的具体义务和责任。

2022年11月3日，网信办发布依法集中查处的一批违法违规App名

单，共涉及135款App，其中55款存在强制索要非必要权限、未经单独同

意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等

问题；80款存在频繁索要非必要权限、首次启动未提示隐私政策、未告

知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等

问题。

2022年，国家计算机病毒应急处理中心发布存在隐私不合规行为

App共12批。

2022年，工信部发布《关于侵害用户权益行为的App通报》、《关

于App侵害用户权益整治“回头看”发现问题的通报》共6批，通报违法

App共327款。

1.治理弹窗问题

2.规范功能设置

3.打击诱导充值

12月13日，中央网信办部署开展“清朗·移动互联网应用程

序领域乱象整治”专项行动

1. 打击“山寨

App”

2. 整治虚假排名

3. 净化页面呈现

4. 规范备案要求

运行使用环节

1.整治强制、捆绑下载

安装

2.惩处应用程序“挂羊

头卖狗肉”规避监管

3.打击以赚钱为诱饵诱

导用户下载

搜索查找环节 下载安装环节

49

.网络平台合规治理

2021.12.24 ，国家发展改革委等九部门发布《关于推动平台

经济规范健康持续发展的若干意见》

2022.3.25 ，国家互联网信息办公室,国家税务总局,国家市场监

督管理总局《关于进一步规范网络直播营利行为促进行业健康

发展的意见》

2022.6.27，国家互联网信息办公室发布《互联网用户账号信

息管理规定》

2022.9.9 国家互联网信息办公室、工信部、国家市场监督管理

总局联合发布《互联网弹窗信息推送服务管理规定》

各级网信部门结合开展：

“清朗·2022年算法综合治理”

“清朗·整治网络直播、短视频乱象”

“清朗·网络暴力专项治理行动”

“清朗·互联网用户账号运营乱象专项

整治行动”

“清朗·打击流量造假、黑公关、网络

水军”

等“清朗”系列专项行动，集中整

治网络直播和短视频领域乱象、打击

网络谣言、整治未成年人网络环境、

治理算法滥用、整治应用程序信息服

务乱象、规范传播秩序，重点查处一

批传播各类违法违规有害信息、存在

违法违规行为、社会影响恶劣的平台

和账号。

“清朗”系列专项行动

国家网信办指导各级网信部门，

综合运用执法约谈、责令整改、处

置账号、移动应用程序下架、暂停

功能或更新、关闭网站、罚款、处

理责任人、通报等多种处置处罚手

段，对严重违反有关互联网信息内

容管理法律法规的网站平台，依法

予以严处。

必应搜索、百度搜索、百度贴

吧、腾讯QQ、腾讯微信小程序、

新浪微博、抖音、快手、哔哩哔哩

弹幕网、腾讯微信平台账号、豆瓣

网、网易花田、百合网、世纪佳缘、

珍爱网等多个大平台被处理整治。

大平台合规治理

50

证券期货

2022.4.29

证监会《证券期货业网络安全

管理办法（征求意见稿）》。

2022.8.12

证监会关于加强证券期货经营

机构客户交易终端信息等客户

信息管理的规定（2022修

订）》。医疗健康

2022.8 国家国家卫健委、

国家中药管理局《互联网诊

疗监管细则（试行）》。

2022.8.8 国家国家卫健委、

国家中药管理局《医疗卫生

机构网络安全管理办法》。

2022.11.7 国家国家卫健委、

国家中药管理局《“十四五”

全民健康信息化规划》。智能汽车

2022.6.14 交通运输部《民用航

空安全信息管理规定（2022修

正）》2022.10.1生效。

2022.10.9 民航局《民航大数据

建设发展的指导意见》。

2022.11.3 交通运输部《互联网

道路运输便民政务服务质量评价

办法》2023.1.1生效。

2022.2.25 工信部《车联网

网络安全和数据安全标准体系

建设指南》。

2022.3.9 国家工业信息安全

发展研究中心《智能网联汽车

数据安全评估指南（征求意见

稿）》。电力

2022.11.16 国家能源局

《电力行业网络安全管理

办法》《电力行业网络安

全等级保护管理办法》。交通运输

数据合规具体规定细化完善

51

工信部已经在工业领域，组织15个省份

300余家工业企业开展数据安全管理试点，

探索构建工业领域数据管理模式。数据风险

防范处置能力也在持续增强。开展数据安全

风险信息报送与共享试点工作，累计通报处

置风险信息900余起。

网络执法

08.数据合规年度数据

2022年上半年，全国网信系统持续加大网络

执法力度、规范网络执法行为，坚决依法查处各

类违法违规案件，取得明显成效。据统计，全国

网信系统上半年累计依法约谈网站平台3491家，

警告3052家，罚款处罚283家，暂停功能或更新

419家，下架移动应用程序177款，会同电信主

管部门取消违法网站许可或备案、关闭违法网站

12292家，移送相关案件线索4246件。数据安全管理试点

举报受理

2022年6月，全国各级网络举报部门受理举报

1498.7万件，环比下降2.3%、同比增长9.8%。

其中，中央网信办（国家互联网信息办公室）

违法和不良信息举报中心受理举报45.7万件，环比

增长19.3%、同比下降14.1%；

各地网信办举报部门受理举报78.0万件，环比

增长14.7%、同比下降18.8%；全国主要网站受理

举报1375.0万件，环比下降3.7%、同比增长

13.1%。

在全国主要网站受理的举报中，主要商业网站

受理量占60.7%，达834.9万件。

52

About Us

关于我们

About us

北京国枫律师事务所

北京国枫律师事务所创立于1994年。经过二十余年的稳健发展，现

已成为中国领先的具有高度专业性的特殊普通合伙制律师事务所。国

枫总部位于北京，在上海、深圳、成都、西安和香港设有分所，目前

拥有律师和专业人员近500人。国枫在资本市场法律服务领域实力超

群，业内有口皆碑；在争议解决、房地产和建设工程、跨境投资与并

购、知识产权、破产重整、税务等专业领域，亦凭借优秀的口碑和强

大的专业实力居于业内领先梯队。国枫上海办公室刘华英律师团队

团队由刘华英律师领衔，为客户提供全流程、全周期、全方位合规解

决方案，包括企业合规管理体系搭建、税务合规体系建立、数据全生

命周期合规管理体系建设，以及各类高端复杂疑难商事争议、刑事辩

护等。团队由多名在刑事合规、税务合规、数据合规等企业合规领域

及建设房地产、基础设施建设等项目合规领域具有卓越专业能力和丰

富执业经验的律师组成。编写成员

刘华英|徐晨|聂开琪|林友鑫|成隽捷|李明恺|杭程|姚欣霖|贺翀|张弛

53

Contact Us

若您有任何问题或需要更多相关信息，欢迎您通过以下方式与我们取得联系：

联系我们

Contact Us

联系人：刘华英律师

电话：+86 139 0571 6097

邮箱：liuhuaying@grandwaylaw.com

地址：上海市黄浦区中山东二路600号

BFC外滩金融中心S2栋23层

54

壹 启 合 合