✔ 国内数据合规资讯

最新法规

• 工信部和知识产权局办公室联合印发《知识产权助力产业创新发展行动方案（2023─2027年）》
• 国家药监局综合司公开征求《药品网络交易第三方平台检查指导原则（征求意见稿）》意见
• 十四届全国人大常委会立法规划发布
• 五部门关于印发《元宇宙产业创新发展三年行动计划（2023－2025年）》
• 杭州市人民政府办公厅关于印发《杭州市公共数据授权运营实施方案（试行）的通知》
• 中国资产评估协会印发《数据资产评估指导意见》
• 深圳市人民检察院联合多部门发布《深圳市企业数据合规指引》
• 上海市网信办发布《网络理财小贷场景违法违规收集使用个人信息案例解析》
• 中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》
• 市场监管总局关于印发《市场监管部门促进民营经济发展的若干举措》的通知
• 上海市人民检察院联合多部门制定发布《上海市互联网证券信息服务企业合规指引》
• 国家外汇管理局关于《对外金融资产负债及交易统计核查规则（2023年版）（征求意见稿）》公开征求意见的通知
• 国务院审议通过《未成年人网络保护条例（草案）》
• 北京市商务局牵头起草《北京市外商投资条例》（草案征求意见稿），向社会公开征求意见。
• 国家工业信息安全发展研究中心发布《公共数据授权运营平台技术要求（征求意见稿）》
• “两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》
• 工信部关于《关于加强大型数字经济平台监管与立法的提案》的回函
• 中国信通院发布《数据要素白皮书（2023年）》
• 国家网信办发布《规范和促进数据跨境流动规定（征求意见稿）》

热点案例

• 最高检、公安部启动第三批5起特大跨境电信网络诈骗犯罪案件联合挂牌督办
• 最高法发布2023年人民法院反垄断和反不正当竞争典型案例
• 最高法、最高检、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》及惩治网络暴力违法犯罪典型案例
• 市场监管总局公布9起网络不正当竞争典型案例

监管执法

• 国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚
• 广东网警对“网络水军”犯罪活动开展集群打击，涉案金额达5.3亿元
• 公安部网安局发布一批不履行数据安全保护义务被罚案例
• 浙江省通信管理局发布2023年电信和互联网行业网络安全检查名单的通知
• 陕西省通信管理局关于侵害用户权益行为APP的通报
• 湖北省互联网信息安全管理系统监测及运行情况的通报
• 国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会
• 浙江省通信管理局通报12款侵害用户权益行为APP
• 网信部门依法查处腾讯QQ危害未成年人身心健康违法案件
• 上海市一政务信息系统技术服务公司因涉及公民个人信息泄露被行政处罚
• 广东省通信管理局关于下架18款侵害用户权益APP的通报
• 浙江省数据出境安全评估申报工作问答（四）
• 上海市通信管理局对侵害用户权益的APP进行通报（2023年第三批）
• 国家互联网信息办公室关于发布第一批26家应用程序分发平台备案编号的公告

✔ 国际数据合规资讯

立法活动

• 瑞士数据保护机构发布数据保护影响评估指南
• 特拉华州州长签署《个人数据隐私法案》
• 沙特阿拉伯颁布《个人信息保护法》
• 英国通过网络安全法案
• 美国证券交易委员会（SEC）批准修订隐私法条例
• 英国政府发布端到端加密（E2E Encryption）应用的儿童安全指南
• 欧盟《数据治理法》全面适用

监管动态

• 德州地方法院对非法电话拨打罚款总额超过1.46亿美元
• 瑞典数据保护机构确立监管机构在行为守则监管方面的要求
• 日本个人信息委员会发布热像仪使用指南
• 加州总检察长与谷歌达成9300万美元和解
• 爱尔兰数据保护机构对TikTok侵犯儿童隐私的行为罚款3.45亿欧元
• 美国联邦贸易委员会对报税公司滥用消费者数据的行为发出警告
• 波兰数据保护机构宣布对OpenAI进行调查
• 芬兰数据保护局解除俄罗斯数据传输禁令
• 丹麦高等法院因数据存储问题对连锁酒店处以罚款

安全快讯

• 谷歌API（Application Programming Interface，应用程序编程接口）的隐私沙盒成为开发者的默认设置
• 美国卫生机构更新了安全风险评估工具
• 美国国会举办首届“人工智能洞察论坛”
• 必胜客（澳大利亚）客户受数据泄露影响
• 加拿大航空受到网络攻击

一、国内数据合规资讯

最新法规

01、工信部和知识产权局办公室联合印发《知识产权助力产业创新发展行动方案（2023─2027年）》

2023年9月5日，工信部和知识产权局办公室印发《知识产权助力产业创新发展行动方案（2023─2027年）》，该方案中提及了数据知识产权的保护策略，其中提到支持行业组织、产业联盟、专业机构开展数据知识产权保护策略研究，探索数据生产、流通、利用、共享等过程中的知识产权保护路径。

来源：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_a6abdf55cabe446ea447d935e7622366.html

02、国家药监局综合司公开征求《药品网络交易第三方平台检查指导原则（征求意见稿）》意见

2023年9月6日，为指导各地药品监督管理部门更好地开展药品网络交易第三方平台检查工作，督促平台企业依法履行法定义务，落实平台主体责任，国家药监局组织起草了《药品网络交易第三方平台检查指导原则（征求意见稿）》，公开征求意见，截止日期为2023年9月15日。该指导原则适用于指导药品监督管理部门对提供第三方平台服务的企业开展监督检查工作。有关检查组织实施、检查机构和人员、检查程序、常规检查、有因检查、检查与稽查的衔接、跨区域检查协作、检查结果的处理等工作，按照《药品检查管理办法（试行）》等有关要求执行。

来源：https://www.nmpa.gov.cn/xxgk/zhqyj/zhqyjzh/20230906110910164.html

03、十四届全国人大常委会立法规划发布

2023年9月8日，十四届全国人大常委会发布立法规划，本次立法规划包含三类立法项目：任期内拟提请审议的条件较为成熟的法律草案共79件；需要抓紧工作、条件成熟时提请审议的法律草案共51件；立法条件尚不完全具备、需要继续研究论证的立法项目。涉及数据领域的立法包括第一类的《网络安全法》，第二类的《数字经济促进法》，以及第三类的有关网络治理和数据权属领域的立法项目。

来源：https://mp.weixin.qq.com/s/979PyTEDpGemiLlmDVsxAA

04、五部门关于印发《元宇宙产业创新发展三年行动计划（2023－2025年）》

2023年9月8日，工信部、教育部、文旅部、国资委以及广电总局联合发布《元宇宙产业创新发展三年行动计划（2023－2025年）》，元宇宙是数字与物理世界融通作用的沉浸式互联空间，是新一代信息技术集成创新和应用的未来产业，是数字经济与实体经济融合的高级形态，有望通过虚实互促引领下一代互联网发展，加速制造业高端化、智能化、绿色化升级，支撑建设现代化产业体系。

来源：https://www.gov.cn/zhengce/zhengceku/202309/P020230908775499778714.pdf

05、杭州市人民政府办公厅关于印发《杭州市公共数据授权运营实施方案（试行）的通知》

2023年9月8日，为规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场，杭州市人民政府办公厅关于印发《杭州市公共数据授权运营实施方案（试行）的通知》。其工作目标是，2023年底前，完成公共数据授权运营平台（以下简称授权运营平台）搭建，发布首批公共数据授权运营重点领域，建立公共数据授权、加工、经营、安全监管等工作机制。2025年底前，迭代升级授权运营平台，形成一批有价值、可推广的数据产品和服务，培育一批公共数据授权运营生态企业，构建公共数据产权、流通交易、收益分配、安全治理等数据基础制度。

来源：https://www.hangzhou.gov.cn/art/2023/9/8/art_1229063382_1837127.html

06、中国资产评估协会印发《数据资产评估指导意见》

2023年9月8日，为规范数据资产评估执业行为，保护资产评估当事人合法权益和公共利益，在财政部指导下，中国资产评估协会制定了《数据资产评估指导意见》（下称“指导意见”），自2023年10月1日起施行。《指导意见》明确了数据资产的定义，即特定主体合法拥有或者控制的，能进行货币计量的，且能带来直接或者间接经济利益的数据资源，并对评估对象、操作要求、评估方法和披露要求进行了详细规定。

来源：http://www.cas.org.cn/ggl/427dfd5fec684686bc25f9802f0e7188.htm

07、深圳市人民检察院联合多部门发布《深圳市企业数据合规指引》

2023年9月13日，为了营造安商惠企法治化的营商环境，深圳市人民检察院联合多部门发布《深圳市企业数据合规指引》（下称“指引”），指引共分为6章、77条，包括：总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则，指引立足企业数据法治需求，引导企业开展数据合规管理，提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全面详细的规范指引。

来源：https://mp.weixin.qq.com/s/dRweYFzQUK1kKVCHd0VzcA

08、上海市网信办发布《网络理财小贷场景违法违规收集使用个人信息案例解析》

2023年9月13日，在国家网信办网络执法与监督局指导下，“亮剑浦江·消费领域个人信息权益保护专项执法行动”近期聚焦网络理财小贷场景下个人信息保护问题进行专项治理。目前，上海市网信办已指导多家金融理财服务类APP运营企业加强个人信息保护合规工作，并会同国家金融监督管理局上海监管局，以及市银行同业公会、市保险同业公会等部门组织开展“网络理财小贷场景下个人信息保护”普法培训和行政指导，指导企业建立健全个人信息保护合规制度和安全防护措施，切实维护好广大消费者的个人信息权益。

来源：https://mp.weixin.qq.com/s/-V8T8fYZa8u-lSeh69xhwA

09、中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

2023年9月15日，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》，对网络侵权信息举报工作进行系统谋划和整体安排，旨在维护保障广大网民网络合法权益。该指导意见明确网络侵权信息举报工作两大任务，一是切实保护公民个人网络合法权益，二是切实维护企业网络合法权益。

来源：http://www.cac.gov.cn/2023-09/15/c_1696347685424454.htm

10、市场监管总局关于印发《市场监管部门促进民营经济发展的若干举措》的通知

2023年9月15日，市场监督总局印发《市场监管部门促进民营经济发展的若干举措》的通知，本通知的多次提及到推动数据分析的应用，深入推进企业信用风险分类管理，加强企业信用监管大数据分析应用。

来源：http://www.chinawuliu.com.cn/zcfg/202309/22/616782.shtml

11、上海市人民检察院联合多部门制定发布《上海市互联网证券信息服务企业合规指引》

2023年9月15日，上海市人民检察院联合多部门制定发布《上海市互联网证券信息服务企业合规指引》，互联网证券信息服务企业合规建设是指从事证券信息服务的互联网企业，在面向社会公众、个人投资者发布与证券相关信息活动中，针对企业及相关个人可能存在的违法风险点，建立一套旨在防范和识别合规风险，完善企业治理结构，健全内部规章制度，形成有效合规管理体系的专项活动。

来源：https://mp.weixin.qq.com/s/iv36v5kEyihHR1UbvRuhlw

12、国家外汇管理局关于《对外金融资产负债及交易统计核查规则（2023年版）（征求意见稿）》公开征求意见的通知

2023年9月19日，为进一步提高对外金融资产负债及交易统计数据质量，便利国家外汇管理局数据核查与申报主体数据自查工作，国家外汇管理局根据《对外金融资产负债及交易统计制度》，修订形成《对外金融资产负债及交易统计核查规则（2023年版）（征求意见稿）》，现向公众公开征求意见。其中增加的部分内容为，根据日常核查实践新增核查规则，对新增的报表增设核查规则；删除部分的内容为，删除已实现系统前端校验的相关规则，删除重复校验同一业务的相关规则。

来源：https://www.safe.gov.cn/safe/file/file/20230919/69c6ec03a8fd46aeb9170959508a61da.pdf

13、国务院审议通过《未成年人网络保护条例（草案）》

2023年9月20日，国务院总理李强主持召开国务院常务会议，审议通过《未成年人网络保护条例（草案）》。会议指出，未成年人是国家的未来、民族的希望，要筑牢未成年人网络保护的法治支撑，推动各有关方面严格落实未成年人网络保护责任，引导支持相关企业积极落实条例、做到合规经营，促进未成年人健康成长。

来源：http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm

14、北京市商务局牵头起草《北京市外商投资条例》（草案征求意见稿），向社会公开征求意见

2023年9月21日，北京市商务局牵头起草《北京市外商投资条例》（草案征求意见稿），向社会公开征求意见。该意见稿主要通过绿色通道、一般数据清单实现外商投资企业数据跨境便利。今年8月国务院发布的《关于进一步优化外商投资环境加大吸引外商投资力度的意见》亦提及要通过绿色通道、一般数据清单等方式，促进外商提高投资运营便利化水平，该意见稿指出，落实网络安全法、数据安全法、个人信息保护法等要求，为符合条件的外商投资企业建立绿色通道，高效开展重要数据和个人信息出境安全评估。

来源：https://www.beijing.gov.cn/hudong/gfxwjzj/zjxx/202309/t20230920_3263225.html

15、国家工业信息安全发展研究中心发布《公共数据授权运营平台技术要求（征求意见稿）》

2023年9月20日，国家工业信息安全发展研究中心发布《公共数据授权运营平台技术要求（征求意见稿）》，面向全社会公开征求意见，引起了业界的关注。“公共数据授权运营”是一个广泛的概念，通常涉及政府或组织将公共数据授权给第三方实体或运营者，以便更广泛地利用这些数据，从而促进创新、经济增长和社会福祉。

来源：https://new.qq.com/rain/a/20230925A05GGZ00

16、“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

2023年9月25日，最高人民法院、最高人民检察院、公安部联合印发《关于依法惩治网络暴力违法犯罪的指导意见》，根据该规定，检查机关对严重危害社会秩序和国家利益的侮辱、诽谤犯罪行为，应当依法提起公诉，对损害社会公共利益的网络帮助行为可以依法提起公益诉讼。

来源：https://www.spp.gov.cn/spp/xwfbh/wsfbt/202309/t20230925_629255.shtml#1

17、工信部关于《关于加强大型数字经济平台监管与立法的提案》的回函

2023年9月25日，工信部就《关于加强大型数字经济平台监管与立法的提案》做出如下答复：数字经济是现代化经济体系的重要组成部分，是世界科技革命和产业变革的前沿，大型数字经济平台已成为我国经济发展的重要抓手。习近平总书记指出，要完善数字经济治理体系，健全法律法规和政策制度，完善体制机制，提高我国数字经济治理体系和治理能力现代化水平。目前，尚无针对大型数字经济平台的专门立法，现行传统监管模式与思路不能完全满足当前大型数字经济平台健康可持续发展的需要，构建新监管理念与模式意义重大。

来源：https://www.miit.gov.cn/zwgk/jytafwgk/art/2023/art_b44ace691908497c84f0318b72a754cb.html

18、中国信通院发布《数据要素白皮书（2023年）》

2023年9月26日，中国信通院发布《数据要素白皮书（2023年）》，随着“数据二十条”等一系列政策措施相继出台，数据要素市场培育进展加速，畅通数据资源大循环的方向愈加明确。尤其是在人工智能快速迭代、大模型与大数据相得益彰的发展态势中，数据要素战略地位进一步凸显。各地方、各部门、各大企业纷纷加快数据要素领域布局，从体制机制、市场流通、产品研发、标准规范等多层次、多角度开展落地方案的深度探索，涌现出数据要素价值释放新热潮。

来源：https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA

19、国家网信办发布《规范和促进数据跨境流动规定（征求意见稿）》

2023年9月28日，国家互联网信息办公室发布关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知。该草案大幅调整了数据出境评估备案工作的适用标准，实质性豁免了具有强出境必要性以及仅涉及少量个人信息出境的数据出境场景的评估备案义务，在确保数据有序跨境流动的同时实质降低了企业的合规负担。在整体经济面临下行压力的大背景下，为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动力。

来源：https://mp.weixin.qq.com/s/HUKJDuZz_lHg-K7CtL7fUw

热点案例

01、最高检、公安部启动第三批5起特大跨境电信网络诈骗犯罪案件联合挂牌督办

2023年9月12日，最高检公安部发布启动第三批5起特大跨境电信网络诈骗犯罪案件联合挂牌督办的消息。为进一步遏制跨境电信网络诈骗犯罪多发高发态势，最大限度切断与境外诈骗集团勾结的境内犯罪链条，根据常态化挂牌督办工作机制，最高人民检察院、公安部于近期继续联合挂牌督办第3批5起特大跨境电信网络诈骗案件。这5起案件分别是福建莆田“9.06”电信网络诈骗案、重庆沙坪坝“5.11”电信网络诈骗案、江苏江阴“6.16”电信网络诈骗案、浙江温州“8.26”电信网络诈骗案、四川乐山“1.12”电信网络诈骗案。

来源：https://www.spp.gov.cn/xwfbh/wsfbt/202309/t20230912_627903.shtml#1

02、最高法发布2023年人民法院反垄断和反不正当竞争典型案例

2023年9月14日，最高人民法院发布2023年人民法院反垄断和反不正当竞争典型案例。本次共发布10件典型案例，包括5件反垄断典型案例和5件反不正当竞争典型案例。5件反垄断典型案例中，3件滥用市场支配地位类案件涉及不公平高价、限定交易、附加不合理交易条件、拒绝交易等4种类型的滥用行为，2件垄断协议类案件分别涉及纵向协议和横向协议。

来源：https://www.court.gov.cn/zixun/xiangqing/411732.html

03、最高法、最高检、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》及惩治网络暴力违法犯罪典型案例

2023年9月25日，最高人民法院、最高人民检察院、公安部联合举行新闻发布会，发布《关于依法惩治网络暴力违法犯罪的指导意见》（以下简称“《意见》”）暨典型案例。《意见》强调要充分认识网络暴力的社会危害，依法维护公民权益和网络秩序，要准确适用法律，依法严惩网络暴力违法犯罪，要畅通诉讼程序，及时提供有效法律救济，要落实工作要求，促进强化综合治理。发布会上同时发布了七起依法惩治网络暴力违法犯罪典型案例，涵盖诽谤、侮辱、侵犯公民个人信息、网上“骂战”被行政处罚、名誉权纠纷等。

来源：https://mp.weixin.qq.com/s?__biz=MzU1NDk0NjE3MA==&mid=2247511303&idx=1&sn=d4310499e84e0c510adc20569833f8cd&scene=21#wechat_redirect

04、市场监管总局公布9起网络不正当竞争典型案例

2023年9月26日，市场监管总局公布9起网络不正当竞争典型案例。随着互联网领域竞争业态及方式的转变，借助技术手段，衍生出的数据爬取、流量劫持等新型网络不正当竞争行为频发多发，网络不正当竞争行为既损害网络市场竞争秩序，也侵犯经营者、消费者合法权益，不利于网络经济持续健康发展。2023年，市场监管总局继续加大监管执法力度，部署开展反不正当竞争“守护”专项执法行动，严厉打击各类网络不正当竞争行为，着力规范互联网领域市场竞争秩序，持续推动经营主体依法规范经营、公平参与竞争。

来源：https://www.samr.gov.cn/xw/zj/art/2023/art_e473580b0f7a496784c7f146048e6b7c.html

监管执法

01、国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚

2023年9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

来源：http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm

02、广东网警对“网络水军”犯罪活动开展集群打击，涉案金额达5.3亿元

2023年9月5日，广东省网信办发布消息，按照夏季治安打击整治行动和打击整治“网络水军”专项行动部署，广东网安部门对刷量控评“网络水军”犯罪活动开展集群打击。其中，广东东莞网安部门组织全市17个镇街分局开展三波次集中收网打击行动，成功打掉犯罪团伙22个，依法刑事拘留嫌疑人89名，涉案金额达5.3亿元。

来源：https://mp.weixin.qq.com/s/uwDtkPQhinQCgtsiigiZNw

03、公安部网安局发布一批不履行数据安全保护义务被罚案例

2023年9月6日，公安部网安局发布了江苏省五则不履行数据安全保护义务被罚的案例，涉及医疗、金融、不动产等行业领域，涉案主体包括医学检验机构、医药公司、科技公司、不动产登记中心等。本次案例涉及的违法行为主要包括：1）未建立数据安全管理制度；2）未采取相应技术措施保障数据安全；3）未组织开展数据安全教育培训；4）未对数据处理活动开展风险监测和定期风险评估；5）系统存在网络安全漏洞、SQL注入漏洞、弱口令等网络安全隐患。

来源：https://mp.weixin.qq.com/s/Qr56T30Muh7WTTXkwEbfIw

04、浙江省通信管理局发布2023年电信和互联网行业网络安全检查名单的通知

2023年9月5日，根据浙江省通信管理局发布，为深入贯彻习近平总书记关于网络安全和信息化工作的重要指示精神，按照《中华人民共和国网络安全法》《通信网络安全防护管理办法》（工业和信息化部令第11号）、《浙江省通信管理局关于开展2023年电信和互联网行业网络和数据安全检查的通知》（浙通办网安函〔2023〕90号），浙江省通信管理局将于2023年9-10月委托相关技术支撑单位对省内增值电信企业开展网络安全检查，现将检查名单予以公布。

来源：https://zjca.miit.gov.cn/zwgk/tzgg/art/2023/art_1557b9f135fb45128a4169f11928957d.html

05、陕西省通信管理局关于侵害用户权益行为APP的通报

2023年9月6日，陕西省通信管理局依据《中华人民共和国个人信息保护法》《网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》等法律法规要求，组织第三方检测机构对陕西属地App进行检查，截至目前，尚有3款App未按照要求完成整改，涉及的问题包括：违规使用个人信息，超范围收集个人信息，强制用户使用定向推送功能，App强制、频繁、过度索取权限。（APP名单详见链接）

来源：https://shxca.miit.gov.cn/xwzx/tzgg/art/2023/art_3e34a62b405b4cd3be9f638ac785a979.html

06、湖北省互联网信息安全管理系统监测及运行情况的通报

2023年9月8日，湖北省发布互联网信息安全管理系统监测及运行情况的通报。为保障各网站备案主体的网络与信息安全，按照《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）的有关要求，湖北省通信管理局对2023年8月份省内各IDC/ISP企业侧互联网信息安全管理系统运行情况进行了监测巡检，并将发现的系统运行问题企业及对应系统维护厂商通报，分别发现了5家企业存在对接中断的现象。

来源：https://hubca.miit.gov.cn/zwgk/wlaqgl/art/2023/art_3c4ba194b9b8483badbe6e04837204e2.html

07、国家邮政局、中央网信办、公安部联合召开邮政快递领域隐私运单应用工作推进会

2023年9月8日，国家邮政局、中央网信办、公安部三部门联合召开邮政快递领域隐私运单应用工作推进会，回顾总结工作成效，深入分析问题困难，进一步统一思想、提高认识、形成工作推进合力，持续深入推广应用隐私运单，全力保障邮政快递领域信息安全。会议指出，国家邮政局将和中央网信办、公安部密切部际联系，强化协同配合和信息共享，加大邮政快递领域涉个人信息安全违法违规行为的查处力度，集中治理信息安全风险管控方面存在的隐患和薄弱环节，从技术、制度、管理层面加强信息安全风险管控。

来源：http://gx.spb.gov.cn/gxzzyzglj/c106526/c106530/202309/ce54a28f434d4893868798d55e813f37.shtml

08、浙江省通信管理局通报12款侵害用户权益行为APP

2023年9月11日，浙江网信通报12款侵害用户权益行为APP。浙江省通信管理局高度重视用户权益保护工作，开展浙江省移动互联网应用服务能力“浙里跃升”专项行动，持续整治APP侵害用户权益行为。近期，该局组织第三方检测机构对群众关注的网上购物、实用工具、即时通信等类型APP进行检查，并书面要求违规APP开发运营者限期整改。（APP名单详见链接）

来源：https://www.zjjubao.com/a/html/80087512

09、网信部门依法查处腾讯QQ危害未成年人身心健康违法案件

2023年9月13日，网信办发布消息，针对腾讯QQ平台“小世界”版块存在大量色情等违法信息，危害未成年人身心健康问题，国家网信办指导广东省网信办，依法约谈腾讯公司相关负责人，依据《未成年人保护法》第一百二十七条，实施行政处罚，责令暂停“小世界”版块信息更新30日，没收违法所得并处100万元罚款。

来源：http://www.news.cn/2023-09/14/c_1129862154.htm

10、上海市一政务信息系统技术服务公司因涉及公民个人信息泄露被行政处罚

2023年9月15日，根据网信上海披露，上海市一政务信息系统技术服务公司因涉及公民个人信息泄露，遭境外披露兜售被行政处罚。该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务，没有建立全流程数据安全管理制度，未采取技术防护措施保障数据安全和公民个人信息安全，导致平台频繁遭受境外远程访问和数据泄露风险。日前，上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查，并对该公司作出行政处罚。

来源：https://mp.weixin.qq.com/s/b4Ona9y43XTgdYnGIKgt3Q

11、广东省通信管理局关于下架18款侵害用户权益APP的通报

2023年9月15日，广东广东省通信管理局发布下架18款侵害用户权益APP的通报。广东省通信管理局持续开展APP隐私合规和数据安全专项整治行动。2023年8月16日，广东省通信管理局向社会公开通报了53款存在侵害用户权益和安全隐患问题的APP，截至通报规定时限，经核查复检，尚有18款APP未按照要求完成整改反馈为严肃处理上述APP的违规行为，广东省通信管理局决定对上述APP予以下架。（APP名单详见链接）

来源：http://cagd.gov.cn/v/2023/09/3867.html

12、浙江省数据出境安全评估申报工作问答（四）

2023年9月19日，浙江省网信办发布浙江省数据出境安全评估申报工作问答（四）。该问答主要关注的内容为“数据出境安全评估申报表中的数据规模、涉及自然人数量填写要求”、“数据出境风险自评估报告需要注意的问题”、“法律文件的填写要求”。

来源：https://mp.weixin.qq.com/s/_gNp4x_OmzKf9hXf-SoaSA

13、上海市通信管理局对侵害用户权益的APP进行通报（2023年第三批）

2023年9月26日，上海通信管理局发布通报，上海市通信管理局近期组织第三方检测机构对上海市移动互联网应用程序侵害用户权益行为开展检查，经检测发现26款App存在侵害用户权益的行为，具体的问题包括：违规收集个人信息，过度索取权限，未明示个人信息处理规则，信息收集未坚持合法正当必要原则，未及时响应用户诉求，App强制、频繁、过度索取权限等相关问题。

来源：https://mp.weixin.qq.com/s/agb2QEfW7FVQ06izXt6Ieg

14、国家互联网信息办公室关于发布第一批26家应用程序分发平台备案编号的公告

2023年9月27日，国家互联网信息办公室关于发布第一批应用程序分发平台备案编号的公告。2022年8月1日《移动互联网应用程序信息服务管理规定》正式实施以来，国家互联网信息办公室依法依规组织开展应用程序分发平台备案管理工作。2023年9月27日，国家网信办公告发布了第一批26家应用程序分发平台名称及备案编号。

来源：http://www.cac.gov.cn/2023-09/26/c_1697385564755915.htm

二、国际数据合规资讯

立法活动

01、瑞士数据保护机构发布数据保护影响评估指南

2023年9月1日，瑞士联邦数据保护和信息专员发布了一份进行数据保护影响评估的信息表。在修订后的《数据保护法》(FADP)通过后，该文件指示联邦机构和公民“如果计划的数据处理对(个人数据)或相关人员的基本权利构成高风险，则准备数据保护影响评估。”根据该报告，自2023年9月1日起，按照修订后FADP的第22条和第23条的规定，如果数据处理可能对数据当事人的人格或基本权利造成高风险，则必须进行数据保护影响评估。

来源：https://iapp.org/news/a/switzerland-releases-data-protection-impact-assessment-guide/

02、美国特拉华州州长签署《特拉华州个人数据隐私法》

2023年9月11日，特拉华州州长约翰·卡尼（John Carney）签署了《特拉华州个人数据隐私法》。该法案于 2025年1月1日生效，公众宣传工作将于 2024 年7月1日开始。宣传工作将告知特拉华州消费者在新法律下的权利，并描述企业的义务。特拉华州是继2018年《加州消费者隐私法》通过后另一个遵循消费者隐私法案趋势的州。该法律规定了消费者相关权利，包括知情权（不涉及控制者商业秘密的披露）、纠正权、删除权、数据可移植权，以及定向广告、出售个人数据等场景下自动化决策的退出权。

来源：https://www.delawarepublic.org/politics-government/2023-09-11/gov-carrney-signs-delaware-personal-data-privacy-act-effective-2025

03、沙特阿拉伯颁布《个人信息保护法》

2023年9月16日，沙特阿拉伯的《个人数据保护法》生效。该法规定了数据的收集、处理、披露和保存，包括“处理标准的详细框架、数据主体的权利、相关机构在处理时的义务、数据主权以及违反法律规定时的处罚”。根据该法律，个人数据被定义为任何来源或形式的任何数据，这些数据将导致具体识别个人或使直接或间接识别个人成为可能，包括：姓名、个人识别号码、出生日期、地址、联系电话、许可证号码、记录、个人财产、银行账户和信用卡号码、个人的固定或移动照片以及其他个人性质的数据。

来源：https://iapp.org/news/a/saudi-arabia-enacts-personal-data-protection-law/

04、英国通过网络安全法案

2023年9月19日，英国议会通过了《网络安全法案》。该法案在获得王室同意后即成为法律，通信办公室将采取分阶段的方法使其生效。违规企业可能面临最高1800万英镑的罚款，相当于其全球年收入的10%，在某些情况下，不遵守该法案可能会导致刑事处罚。

来源：https://www.gov.uk/government/news/britain-makes-internet-safer-as-online-safety-bill-finished-and-ready-to-become-law

05、美国证券交易委员会（SEC）批准修订隐私法条例

2023年9月20日，SEC批准了《隐私法》(Privacy Act)规定的修正案。监管机构表示，该修正案“澄清、更新和简化”了规定，并且同时允许“以电子方式验证个人身份并提交隐私法请求”，该规定的上一次更新日期为2011年。

来源：https://www.sec.gov/news/press-release/2023-189

06、英国政府发布端到端加密（E2E encryption）应用的儿童安全指南

2023年9月22日，英国内政部发布了端到端加密标准与儿童安全之间相互作用的指导方针，这与最近通过的《在线安全法案》有关，该办公室解释了这两个法案之间的重叠。值得注意的是，该指南还列出了《在线安全法案》在儿童安全方面的应用。儿童的安全和保障是数据安全的核心，所有的科技公司都要在他们的平台上实施安全设计，尤其是在儿童安全保护领域，应当采用一些安全举措，例如进行端到端加密设计。

来源：https://iapp.org/news/a/uk-government-published-e2e-encryption-child-safety-guidance/

07、欧盟《数据治理法》全面适用

2023年9月24日，欧盟《数据治理法》(Data Governance Act) 开始全面适用，该法规于2022年6月23日生效，并于一年三个月后全面适用。该法规大概为：规范公共管理机构所持有的某些类别的受保护资料(例如个人资料及商业机密资料)的再使用、 建立适用于数据中介服务的要求、规定由欧盟委员会创建一个欧洲数据创新委员、制定非个人数据传输的的国际规则。

来源：https://www.dataguidance.com/news/eu-dga-becomes-applicable

监管动态

01、德州地方法院对非法电话拨打罚款总额超过1.46亿美元

2023年9月6日，2023年9月6日，阿肯色州总检察长蒂姆·格里芬(Tim Griffin)宣布，美国德克萨斯州南部地区法院于2023年8月15日就诉Rising Capital Group LLC等案中，分别对两名个人、美国健康顾问公司(Health Advisors of America, Inc.)颁发了两项永久性禁令，并对被告发出了两笔总计146,153,860美元的罚款，其罪名是非法拨打自动电话。

来源：https://www.dataguidance.com/news/usa-texas-district-court-issues-fines-totaling-over-146

02、瑞典数据保护机构确立监管机构在行为守则监管方面的要求

2023年9月7日，瑞典数据保护局(IMY)公布了其第2号决定。同日发布的IMY-2022-6945，其中确定了负责监督遵守行为准则的机构必须满足的要求，以便根据《通用数据保护条例》(GDPR)第41(2)条获得认证。IMY指出，该决定旨在实施欧洲数据保护委员会(EDPB)关于GDPR下行为准则和监督机构的1/2019指南。

来源：https://www.dataguidance.com/news/sweden-imy-establishes-requirements-supervisory-bodies

03、日本个人信息委员会发布热像仪使用指南

2023年9月13日，日本个人信息保护委员会（PPC）根据《个人信息保护法》（APPI）发布了热像仪使用指南。该指南研究了通过热像仪收集包括面部图像在内的个人信息的问题，并详细介绍了处理此类数据的注意事项，包括合法处理、披露要求和数据安全措施。指南特别确认，当不再需要使用热像仪时，必须采取必要的措施处理存储在热像仪中的个人信息，以防止个人数据泄漏，例如以不可逆的方式删除个人数据。

来源：https://www.dataguidance.com/news/japan-ppc-releases-guidance-use-thermal-cameras

04、加州总检察长与谷歌达成9300万美元和解

2023年9月14日，加州总检察长Rob Bonta宣布以9300万美元解决针对谷歌位置隐私做法的索赔。加州司法部认定，谷歌欺骗用户，“在未经知情同意的情况下，收集、存储和使用用户的位置数据，用于消费者分析和广告目的”。Google在收集、保留和利用Android用户的位置数据方面存在欺骗行为，用于消费者画像和广告等目的，而未获得其明确的知情同意。

来源：https://oag.ca.gov/news/press-releases/attorney-general-bonta-announces-93-million-settlement-regarding-google%E2%80%99s

05、爱尔兰数据保护机构对TikTok侵犯儿童隐私的行为罚款3.45亿欧元

2023年9月15日，爱尔兰数据保护机构发布对TikTok侵犯儿童隐私的行为罚款3.45亿欧元。数据保护委员会调查发现TikTok违反了GDPR的第5(1)(c)条、第5(1)(f)条、第12(1)条、第13(1)(e)条、第24(1)条、第25(1)条和第25(2)条。

来源：https://iapp.org/news/a/irelands-dpc-issues-345m-euro-tiktok-childrens-privacy-fine/

06、美国联邦贸易委员会对报税公司滥用消费者数据的行为发出警告

2023年9月18日，美国联邦贸易委员会警告五家报税公司，它们在未经同意的情况下将消费者的机密数据用于与报税无关的目的而受到民事处罚。美国联邦贸易委员会在一份“违规处罚通知”中表示，公司可能面临每次违规最高为50,120美元的民事罚款。美国联邦贸易委员会消费者保护局局长塞缪尔·莱文表示：“未经同意就将个人数据变现，侵犯美国人隐私的公司可能会面临严重的经济后果。”

来源：https://www.ftc.gov/news-events/news/press-releases/2023/09/ftc-warns-tax-preparation-companies-about-misuse-consumer-data

07、波兰数据保护机构宣布对OpenAI进行调查

2023年9月22日波兰数据保护机构宣布将对OpenAI的人工智能聊天机器人ChatGPT展开调查。此前，有投诉称，ChatGPT的运营违反了欧盟《通用数据保护条例》(General Data Protection Regulation)的多项规定，比如以非法和不可靠的方式处理数据。

来源：https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2023/09/21/poland-chatgpt-gdpr-complaint-probe/amp/

08、芬兰数据保护局解除俄罗斯数据传输禁令

2023年9月27日路透社报道，芬兰数据保护监察员办公室暂停了一项临时禁令，即禁止出租车应用平台与俄罗斯进行数据传输。这项紧急禁令是在8月份宣布的，以回应俄罗斯关于数据传输的立法，芬兰认为，俄罗斯的联邦安全局将有权接收在出租车运营中处理的芬兰用户数据。

来源：https://www.reuters.com/technology/finland-lifts-ban-transferring-yandex-data-russia-2023-09-26/

09、丹麦高等法院因数据存储问题对连锁酒店处以罚款

2023年9月28日，丹麦数据保护机构宣布，东部高等法院在一起针对连锁酒店Arp-Hansen的案件中作出裁决，对其罚款100万丹麦克朗。院长克里斯蒂娜·安吉拉·古利萨诺表示，该公司涉嫌未遵守数据删除截止日期的评估。

来源：https://iapp.org/news/a/denmarks-high-court-fines-hotel-chain-over-data-storage/

三、全球数据安全快讯

01、谷歌API（Application Programming Interface,应用程序编程接口）的隐私沙盒现在是开发者的默认设置

2020年9月8日，谷歌宣布其隐私沙箱现在作为默认功能是普遍可用的。该功能是该公司逐步淘汰第三方cookie的隐私保护解决方案，允许Chrome开发者用API取代cookie。然而，谷歌表示，3%的Chrome用户仍将使用嵌入cookie的浏览器进行“a /B测试”。

来源：https://iapp.org/news/a/googles-apis-for-its-privacy-sandbox-now-the-default-setting-for-developers/

02、美国卫生机构更新了安全风险评估工具

2023年9月13日，美国国家卫生信息技术协调办公室和卫生与公众服务部办公室更新了《健康保险流通与责任法案》，加入了合规安全风险评估工具。该工具专为中小型提供商设计，旨在帮助医疗保健提供商按照HIPAA安全规则的要求进行安全风险评估。

来源：https://www.healthit.gov/topic/privacy-security-and-hipaa/security-risk-assessment-tool

03、美国国会举办首届“人工智能洞察论坛”

2023年9月13日，据《纽约时报》报道，在与美国议员举行的闭门“人工智能洞察论坛”上，科技巨头们承诺将“正确”发展人工智能。该论坛邀请了十几位科技公司高管，包括劳工和民间社会领袖。

来源：https://iapp.org/news/a/congress-meets-with-big-tech-executives-for-nonpublic-ai-listening-session/

04、必胜客（澳大利亚）客户受数据泄露影响

2023年9月20日，据《卫报》报道，澳大利亚必胜客约19.3万名顾客的个人信息遭到网络攻击。此次攻击可能导致用户的姓名、地址、送货须知、电子邮件地址和电话号码被泄露。必胜客澳大利亚公司CEO表示，该公司已向澳大利亚信息专员办公室报告了此次泄密事件。

来源：https://www.theguardian.com/australia-news/2023/sep/20/pizza-hut-hack-australia-data-breach-passwords-information-leak

05、加拿大航空受到网络攻击

2023年9月22日，加拿大航空公司宣布遭受网络攻击，此次攻击可能导致员工个人数据的泄露。加航发言人表示，黑客没有破坏其面向客户的系统，也没有破坏该航空公司的飞行系统，只对员工个人信息系统进行了攻击。

来源：https://iapp.org/news/a/canada-border-services-agency-air-canada-targeted-in-separate-cyberattacks/