信安标委拟发布
《粤港澳大湾区跨境个人信息保护要求》
2023年11月1日,信安标委网站公布《关于对<网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)>公开征求意见的通知》(以下简称《标准》),意见反馈截止时间为11月15日。
《标准》规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求,适用于大湾区内个人信息处理者依据备忘录以认证方式开展个人信息跨境处理活动,明确了六项基本原则、五方面个人信息处理要求、两方面个人信息权益保障要求、个人信息安全要求等。六项基本原则包括:合法、正当、诚信原则;最小必要原则;公开透明原则;质量保障原则;确保安全原则;责任明确原则。五个处理要求包括:个人信息处理合法性基础;个人信息告知同意;个人信息存储、使用、加工;个人信息委托处理、提供、公开;个人信息跨境。
(来源:全国信息安全标准化技术委员会官网)
公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》面向社会公开征求意见
2023年11月13日,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》(以下简称《办法》),面向社会广泛征求意见。
《办法》共19条,主要包括惩戒原则、惩戒对象、惩戒措施、分级惩戒、惩戒程序、申诉核查6个方面内容,遵循依法认定、过惩相当、动态管理原则,明确个人和单位纳入惩戒对象的范围,规定金融、电信网络、信用惩戒的具体措施,根据惩戒对象违法行为分级适用惩戒,规范审核认定、惩戒期限和告知等程序,明确申诉、受理、核查、反馈和解除的程序和时限。
(来源:公安部刑侦局官方微信公众号)
财政部、国家网信办联合起草《会计师事务所数据安全管理暂行办法(征求意见稿)》
2023年11月13日,财政部、国家网信办联合起草并发布了《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》),旨在贯彻落实数据安全法、网络安全法等相关法律的要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动。
《办法》分为总则、数据管理、网络管理、监督检查与附则五个部分,总共包含36条规定,主要包括以下几个方面:
明确适用范围,两类审计业务。《办法》的适用范围是在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所及其从业人员。
确定责任主体和监管机构。会计师事务所承担本机构的数据安全主体责任。财政部门和网信部门是会计师事务所数据安全的监管机构。注册会计师协会是会计师事务所数据安全的自律管理主体。
要求加强数据管理,做好分类分级。《办法》要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理。《暂行办法》对数据传输、数据加密、数据备份等事项作出具体规定,对数据管理技术手段、数据存储方式、日志管理等提出具体要求。
加强技术手段,确保数据安全合规。《办法》第十二条中规定,会计师事务所应当明确数据传输操作规程。核心数据、重要数据传输过程中应当采用加密技术,保护传输安全。第十四条强调应当建立数据备份制度,第十六条强调采用网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段,及时识别、阻断和溯源相关网络攻击和非法访问,保障数据安全。
重点领域全覆盖监督,特定情况启动网络安全审查。对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所,将开展全覆盖监督检查,并持续加强日常监管。特定情况下,可以启动对会计师事务所的网络安全审查机制。对会计师事务所及其从业人员违反本办法规定,涉及其他部门职责权限的,依法移送有关主管部门处理;构成犯罪的,移送司法机关依法追究刑事责任。
(来源:财政部官网)
海关总署拟修订《海关行政复议办法》
2023年11月22日,海关总署网站公布《关于公开征求<中华人民共和国海关行政复议办法(征求意见稿)>意见的通知》(以下简称《办法》),意见反馈截止时间为12月22日。
《办法》包含7章89条,主要内容包括总则、海关行政复议申请、海关行政复议受理、海关行政复议审理、海关行政复议决定、法律责任、附则,突出简化优化海关行政复议申请和受理程序,扩大行政复议受案范围,采用原则表述加负面清单方式对复议范围进行规定,增加最长复议申请期限的规定,扩大复议前置范围,增加了上级海关复议受理的监督范围等;进一步优化海关行政复议审理程序,推动“快慢分流”,增加申请人复制权,优化复议普通程序与规范性文件附带审查程序,新增确认违法、确认无效、涉及行政赔偿等复议决定案件情形等。
(来源:海关公署官网)
深圳拟修正《深圳经济特区道路交通安全管理条例》
2023年10月31日,深圳市司法局网站公布《关于公开征求<深圳经济特区道路交通安全管理条例(修正案征求意见稿)>意见的通告》(以下简称《条例》),意见反馈截止时间为11月15日。
深圳市司法局拟删除《条例》第一百一十七条第一款、第二款,并拟将第三款修改为:驾驶非营运车辆从事营运活动的,市交通运输部门可以依法扣押车辆和其他涉案物品,扣押期限届满,市交通运输部门应当依法解除扣押并通知当事人限期领取。当事人逾期不取回被扣车辆和物品,经催告三个月仍不领取的,市交通运输部门依法可以采取拍卖、变卖、销毁被扣车辆和物品等处置措施,所得款项全额上缴国库。
(来源:深圳市司法局官网)
深圳就《深圳经济特区反不正当竞争条例》第三次征求意见
2023年11月17日,深圳市场监管局网站公布《关于公开征求<深圳经济特区反不正当竞争条例(第三次征求意见稿)>意见的通告》(以下简称《条例》),意见反馈截止时间为12月20日。
《条例》共五章五十四条,明确鼓励经营者设立竞争合规官,健全并贯彻实施竞争合规的制度和流程,要求平台经营者在平台服务协议和交易规则中明确平台内公平竞争规则,建立不正当竞争行为投诉举报、纠纷协调等机制,并依据平台服务协议和交易规则协调平台内经营者之间的不正当竞争纠纷。《条例》特别规定了不当获取使用商业数据、流量劫持、不当干扰、恶意不兼容、平台连带责任、平台算法责任、设置卸载障碍、未经同意安装、软件群控、负面压制等互联网不正当竞争行为。
(来源:深圳市市场监督管理局官网)
中央金融工作会议:全面加强金融监管
依法将所有金融活动全部纳入监管
会议强调,当前和今后一个时期,做好金融工作要以全面加强监管、防范化解风险为重点,把更多金融资源用于促进科技创新、先进制造、绿色发展和中小微企业,做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。
会议指出,要全面加强金融监管,依法将所有金融活动全部纳入监管,全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管,消除监管空白和盲区。
(来源:中华人民共和国中央人民政府网站)
最高检发布依法惩治串通招投标犯罪典型案例
2023年11月3日,最高检网站公布检察机关依法惩治串通招投标犯罪典型案例。该批案例揭露常见串通招投标犯罪类型,旨在警示教育招投标市场主体,预防招投标领域犯罪发生。
该批典型案例共五件,五个案例各有侧重。在案例一中,对于涉案主体众多的案件,检察机关开展调查核实,充分评估案件处理对企业后续生产经营可能造成的影响,坚持宽严相济,分类处置;在案例二中,检察机关结合办案,引导涉案国有企业有效开展合规整改,助力守法经营;在案例三中,对于涉及多个犯罪行为的串通投标案件,检察机关根据行为人的不同作用,结合事实证据准确认定案件性质和罪数;在案例四中,涉案民营企业在检察机关建议下探索“党建+合规”监督管理新模式,使合规整改更有效进行;在案例五中,检察机关深挖黑社会“保护伞”,制发检察建议堵塞行政监管漏洞。
(来源:中华人民共和国最高人民检察院官网)
“内鬼”盗卖数据,某大药房被罚
近日,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。
温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定,涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留,现案件还在进一步办理中。同时,温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
(来源:数安行微信公众号)
中央金融委首次对外亮相,
金融支持实体重点路径明确
2023年11月20日,中共中央政治局常委、国务院总理、中央金融委员会主任李强主持召开中央金融委员会(下称中央金融委)会议。此次会议的召开意味着,中央金融委员会主任一职已由中共中央政治局常委、国务院总理李强担任。今年3月,《党和国家机构改革方案》提出,组建成立中央金融委员会、中央金融工作委员会,目前已有多名领导成员相继公开亮相。此次会议审议通过了推动金融高质量发展相关重点任务分工方案。提出围绕做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章,抓紧研究出台具体政策和工作举措。同时强调,要全面加强金融监管,压紧压实金融风险处置责任,为未来金融支持实体经济的重点工作指明了方向。
(来源:中华人民共和国中央人民政府网站)
阿里拍卖、网易云课堂、闲鱼等App侵犯个人信息合法权益被查
2023年11月28日,浙江省互联网信息办公室发布消息称,依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法查处违法违规APP 156款,存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,责令限期15日完成整改。
经梳理,相关APP主要存在:未明示收集使用个人信息的目的方式和范围和未经用户同意收集使用个人信息两种违规行为,主要包括:未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则,收集使用个人信息。
(来源:浙江省互联网信息办公室网站)
广东出台互联网平台经营者反垄断竞争合规指引
2023年11月1日,广东市监局网站公布《广东省互联网平台经营者竞争合规指引(反垄断)》(以下简称《指引》)。
《指引》共八章二十四条,对涉及《平台反垄断指南》适用问题作出了较为细化的提示,详细阐述四类垄断行为界定以及四类垄断行为带来的风险,依法明确了禁止达成垄断协议,禁止滥用市场支配地位,违法实施经营者集中,滥用行政权力排除、限制竞争四类垄断行为的具体划分与敏感行为;阐述了平台经营者达成并实施垄断协议、滥用市场支配地位和违法实施经营者集中等行为,以及应当依法承担的法律责任;列明经营者的法律责任和配合调查的义务,以及经营者应当避免实施拒绝或阻碍调查的行为;对《反垄断法》承诺制度和宽大制度作出提示等。
(来源:广东省市场监督管理局官网)
广州发布全国首个民营企业首次违法合规免责清单
(来源:广州市司法局官网)
辽宁省实现涉案企业合规改革刑事诉讼全流程适用
(来源:辽宁高院官方微信公众号)