1国内外数据安全政策动态

　　1.1.国内数据安全政策与法律法规动态

　　1.1.1.中共中央、国务院印发《数字中国建设整体布局规划》近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。《规划》提出，到2025年，数字安全保障能力全面提升，数字治理体系更加完善。《规划》指出，筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

　　来源：http://www.gov.cn/xinwen/2023-02/27/content_5743484.htm

　　1.1.2.中央网信办召开全国网络法治工作会议为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，全面学习、全面把握、全面落实党的二十大精神，2月13日，中央网信办在浙江杭州召开全国网络法治工作会议，总结回顾新时代十年网络法治建设的成效经验，分析网络法治工作面临的形势任务，研究部署2023年网络法治工作。会议强调，落实全面依法治国、推进网络强国建设、提升互联网治理能力和水平，必须坚持以习近平法治思想和习近平总书记关于网络强国的重要思想特别是总书记关于网络法治的重要论述为指导，坚持推动党管互联网原则与依法管网治网有机统一，坚持网络法治为了人民、依靠人民，坚持法治实践创新、提升管网治网效能，坚持以良法促进发展、保障善治，坚持开放发展、促进国际交流合作，全面提升网信工作法治化水平，为建设网络强国、数字中国提供高质量法治保障。

　　来源：http://www.cac.gov.cn/2023-02/13/c_1677923965414299.htm

　　1.1.3.工信部公布工业领域数据安全管理试点典型案例和成效突出地区名单2月27日，工业和信息化部网站公布工业领域数据安全管理试点典型案例和成效突出地区名单。按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》（工信厅网安函〔2022〕242号）要求，经申报、评审和网上公示，确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区，现予以公布。

　　来源：https://www.miit.gov.cn/jgsj/waj/gzdt/art/2023/art_3ad4a18df843482fb297d91bf7e7bfcc.html

　　1.1.4.2023年中国网络和数据安全产业高峰论坛成功举办2月23日至24日，2023年中国网络和数据安全产业高峰论坛在四川成都举行。工业和信息化部党组成员、副部长张云明出席论坛并致辞。论坛以“新征程新思路高质量发展”为主题，设置1场主论坛和11场分论坛，举行国家网络安全产业园区（成渝地区）挂牌仪式，发布2022年网络安全技术应用99个试点示范项目及网络和数据安全产业发展系列最新成果。

　　来源：https://www.miit.gov.cn/jgsj/waj/gzdt/art/2023/art_7ab657f026ce46dbb75fd5344a54422c.htmlhttps://mp.weixin.qq.com/s/xzau7hphvGf7NJKf1M9SwQ

　　1.1.5.上海市网信办发布《数据出境安全评估申报工作实务问答（二）》2月1日，为更好服务上海市数据处理者开展数据出境安全评估申报工作，上海市网信办根据《数据出境安全评估办法》和《数据出境安全评估申报指南（第一版）》，结合近期咨询情况及完备性查验常见问题发布实务问答（二）。同时披露，自2022年9月1日《数据出境安全评估办法》实施以来，截至2023年1月31日，上海市互联网信息办公室已解答咨询电话1300余通，接收正式申报材料67件，其中通过完备性查验并报送国家网信办35件，正在进行完备性查验17件，主要涉及零售、汽车、金融、医药等领域。

　　来源：https://mp.weixin.qq.com/s/4lYcOmFNVOOtn_YqS6v3HA

　　1.2国外数据安全政策与法律法规动态

　　1.2.1.欧盟与新加坡宣布启动数字伙伴关系

　　2月1日，在《欧盟-新加坡自由贸易协定》框架下的共同工作基础上，欧盟与新加坡宣布启动数字伙伴关系，将加强欧盟和新加坡在数字技术领域的合作，将强大的双边贸易伙伴关系带入数字领域。伙伴关系涵盖跨境数字经济的各个方面，包括贸易便利化、可信数据流动和数据创新、数字信任、标准、工人的数字技能，以及企业和公共服务的数字化转型。该伙伴关系还将为在5G/6G、人工智能和数字身份等新兴领域共同努力创造机会。

　　来源：https://digital-strategy.ec.europa.eu/en/library/eu-singapore-digital-partnership

　　1.2.2.美国智库两党政策中心发布《2023年网络安全的主要风险》报告

　　美国智库两党政策中心（Bipartisan Policy Center，BPC）发布《2023年网络安全的主要风险》，总结了2023年网络安全领域最有可能面临且影响力最大的八大风险：一是不断演变的地缘政治格局，加剧恶意网络攻击；二是网络军备竞赛加速；三是全球经济逆风，政企支出下降将增加网络安全风险；四是相关政策法规重叠、冲突问题；五是公司治理滞后；六是缺乏投资、应急准备和恢复力；七是关键基础设施脆弱；八是人才短缺。报告还梳理了其他风险，战略层面包括信息共享导致的泄露风险、缺乏一致的安全标准等；操作层面包括数据加密算法、系统被破解等。

　　来源：https://bipartisanpolicy.org/report/top-risks-cybersecurity-2023/

　　1.2.3.欧盟委员会发布《数据流的经济价值》报告

　　欧盟委员会发布《数据流的经济价值》报告，研究提供了一种创新方法用于估计欧洲各地流向云和边缘基础设施的企业数据的数量和经济价值，实现了欧洲数据战略的关键行动之一：开发第一个实物数据流分析框架，以衡量数据流的数量和价值。报告估计，2022年欧盟的企业云数据流总量达到11.2EX，云数据流相关经济价值达20.5亿欧元，每EX的价值为1.83亿欧元。预计到2030年，企业云数据流数量将达到92.1EX，复合年均增长率保持在30.1%。

　　来源：https://digital-strategy.ec.europa.eu/en/library/economic-value-data-flows

　　2个人信息保护政策与法律法规动态

　　2.1.国内个人信息保护政策与法律法规动态

　　2.1.1.中央网信办发布《个人信息出境标准合同办法》

　　2月22日，国家互联网信息办公室公布《个人信息出境标准合同办法》及附件《个人信息出境标准合同》，自2023年6月1日起施行。《办法》共十三条，明确个人信息出境标准合同路径适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。《办法》附件为标准合同范本，主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济，以及合同解除、违约责任、争议解决等事项，并设计了个人信息出境说明、双方约定的其他条款等两个附录。

　　来源：http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm

　　2.1.2.工信部印发《关于进一步提升移动互联网应用服务能力的通知》

　　为优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展，2月6日，工业和信息化部近日印发《关于进一步提升移动互联网应用服务能力的通知》，围绕提升用户服务感知、提升行业管理能力，即“两提升”，共提出26条措施：一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的5类关键主体，即APP开发运营者、分发平台、SDK、终端和接入企业，提出14条措施。

　　来源：https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2023/art_73991cdf4bb2407c822d475250cd21e7.html

　　2.1.3.公安部公布2022年“断号”行动十大典型案例，侵犯公民个人信息案占7成

　　2月15日，公安部公布2022年“断号”行动十大典型案例，涉及非法利用信息网络、侵犯公民个人信息、帮助信息网络犯罪活动、非法获取计算机信息系统数据等案件类型，其中侵犯公民个人信息案件占比高达7成。

　　2022年9月，公安部部署开展集中打击整治网络账号黑色产业链“断号”行动，行动取得显著成效，共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。公安部今日公布2022年“断号”行动十大典型案例。

　　来源：https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8881421

　　2.1.4.中国网络空间安全协会发布《个人信息保护自律公约》

　　2月21日，为进一步贯彻落实习近平总书记关于网络强国的重要思想，推动《个人信息保护法》落地实施，切实维护广大网民合法权益，协会充分发挥行业自律作用，中国网络空间安全协会发布《中国网络空间安全协会个人信息保护自律公约》，《公约》共四章20条，分为总则、个人信息处理自律规范、公约执行与修订、附则四个部分。

　　该《公约》自2022年7月面向会员单位及广大互联网从业者组织开展签署工作，以提升全社会各方个人信息保护意识，推动个人信息保护综合治理工作开展。截至目前，共有近200家单位签署《公约》。

　　来源：https://www.cybersac.cn/News/getNewsDetail/id/2144/type/62

　　2.1.5.广东省启动2023年网络数据安全和应用合规行政检查

　　2月13日，广东省通信管理局发布《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》，即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端机互联网应用合规等方面的行政检查工作。《通知》明确了此次行政检查工作的总体要求、检查对象、检查主要内容和相关工作安排。

　　来源：https://gdca.miit.gov.cn/zwgk/tzgg/art/2023/art_144338a84aea40198959b1437f20d146.html

　　2.1.6.香港个人资料私隐专员向议员简报公署2022年工作

　　2月20日，个人资料私隐专员（私隐专员）钟丽玲出席立法会政制事务委员会会议，向议员报告个人资料私隐专员公署（私隐专员公署）2022年的工作，表示自2021年10月8日《2021年个人资料（私隐）（修订）条例》实施至2022年年底，私隐专员公署已经就114宗“起底”（即人肉搜索）个案展开刑事调查，以及作出了12次拘捕行动。私隐专员公署同期亦向26个网上平台共发出了1,500份停止披露通知，要求移除超过17,700个“起底”讯息，当中应私隐专员公署要求移除“起底”讯息的遵从率超过90%。

　　来源：https://www.pcpd.org.hk/sc_chi/news_events/events_programmes/legislative/legistative_20230220.html

　　2.2.国外个人信息保护政策与法律法规动态

　　2.2.1.欧盟—美国数据隐私框架充分性决定取得进展

　　2月28日，EDPB就《欧盟-美国数据隐私框架充分性决定草案》发表意见，认可美国在《关于加强美国信号情报活动保障措施的第14086号行政命令》中对相关国内法框架进行的重大改进，包括引入情报机构数据收集必要性和相称性要求、为欧盟数据主体提供的纠纷解决机制等，但也期望就访问权的豁免、数据再传输、豁免范围、批量数据临时收集和纠纷解决机制等问题进行澄清。同时，EDPB指出在对充分性决定初审后，还应当每三年进行复审。

　　《充分性决定草案》正式通过，还有待欧盟理事会和欧洲议会的进一步审查。

　　来源：https://edpb.europa.eu/news/news/2023/edpb-welcomes-improvements-under-eu-us-data-privacy-framework-concerns-remain_en

　　2.2.2.欧盟发布《GDPR第3条地域适用范围与第五章跨境传输规定相互作用的第05/2021号指南》

　　2月24日，EDPB发布《GDPR第3条地域适用范围与第五章跨境传输规定相互作用的第05/2021号指南》，对GDPR域外适用效力和数据跨境转移之间的相互作用进行澄清，指出构成第五章跨境传输需要符合欧盟境内出口方传输至欧盟境外进口方的三个标准，符合GDPR域外适用情形的数据流动虽然不构成数据跨境转移，但欧盟境外的数据处理活动仍然需要遵守GDPR的相关要求。

　　来源：https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052021-interplay-between-application-article-3_en

　　2.2.3.EDPB通过《认证作为跨境传输工具的第07/2022号指南》

　　2月14日，EDPB通过《认证作为跨境传输工具的第07/2022号指南》，为基于认证方式的数据跨境传输活动提供指导，共包括四个部分及附录。第一部分明确获得认证的程序，第二部分重述认证机构的认证要求，第三部分为认证的具体标准，第四部分为具有拘束力和可执行性的承诺相关要素。

　　来源：https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072022-certification-tool-transfers_en

　　2.2.4.澳大利亚发布《隐私法审查报告》，隐私立法将面临重大改革

　　近日，澳大利亚政府发布对1988年《隐私法案》最终审查报告，提出多项改革建议，改革可能会导致企业和消费者之间权力平衡的转变，个人对自己的个人信息拥有更大的控制权，企业面临合规成本的增加和执法行动的风险。但这也将使企业和组织能够与消费者建立更大的信任，提高数据处理过程的整体透明度，并加强澳大利亚与贸易伙伴之间的跨境数据流动。

　　来源：https://mp.weixin.qq.com/s/vKE0fQKhvjfb0VfFnPMZ4A

　　2.2.5.越南政府批准《个人数据保护法令》

　　2月7日，越南总理于2023年2月7日签署了第13/NQ-CP号政府决议，批准制定《个人数据保护法令》及草案内容，但目前尚未公布草案内容。根据越南的立法流程要求，《个人数据保护法令》还需经过征求意见并进行修订，如有必要还需进行进一步的监管审查，最终提交国民议会常设委员会批准。

　　来源：https://www.dataguidance.com/news/vietnam-government-issues-resolution-approving-personal