1数据安全政策与法律法规动态

　　1.1.国内数据安全政策与法律法规动态

　　1.1.1.国务院新闻办公室发布《新时代的中国网络法治建设》

　　2023年3月16日，国务院新闻办公室发布《新时代的中国网络法治建设》白皮书。白皮书指出，中国将依法治网作为全面依法治国和网络强国建设重要内容，努力构建完备的网络法律规范体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系，网络法治建设取得历史性成就。网络立法、网络执法、网络司法、网络普法、网络法治教育一体推进，国家、政府、企业、社会组织、网民等多主体参与，走出了一条既符合国际通行做法，又有中国特色的依法治网之路。

　　来源：http://www.gov.cn/zhengce/2023-03/16/content_5747005.htm

　　1.1.2.国家互联网信息办公室公布《网信部门行政执法程序规定》

　　2023年3月23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称“《规定》”），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。规定网信部门实施行政执法应当坚持处罚与教育相结合，做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度，明确了“一事不二罚”原则。《规定》规范了网信部门行政执法程序和行政处罚的执行与监督。

　　来源：

　　http://www.cac.gov.cn/2023-03/23/c_1681211418858031.htm

　　1.1.3.工信部印发《电信领域违法行为举报处理规定》

　　为了规范电信领域违法行为举报处理工作，维护电信市场秩序，保护电信用户合法权益，根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规，结合工作实际，工业和信息化部近日印发《电信领域违法行为举报处理规定》。《规定》自2023年6月1日起施行，主要规定了明确举报处理基本要求，规定受理要求，完善办理程序，规范分类处理要求，细化答复、移送等处理要求等制度。

　　来源：https://www.miit.gov.cn/jgsj/zfs/zfjd/art/2023/art_4fc61b0f6c624c66822e629d08f511c2.html

　　1.2国外数据安全政策与法律法规动态

　　1.2.1.英国政府重新提出《数据保护与数字信息法案》

　　2023年3月8日，英国政府重新提出了《数据保护和数字信息法案》。该法案将降低英国企业和相关机构的合规成本，消除国际壁垒，与欧盟保持一致，以保持信息流动。该法案未能解决公民社会提出的隐私问题，扩大了政府机构和企业使用、处理和重复使用人们数据的方式。此次法案修订提出了多项举措以促进以数据保护和利用，包括强化监管机构职能，允许企业在遵循现行数据法的前提下建立与海外共享个人数据的传输机制细化规定合理利用自动化决策等。

　　来源：https://bills.parliament.uk/bills/3430

　　1.2.2.欧盟成员国就《数据法草案》立场达成一致

　　继2023年3月14日，欧洲议会通过了其对《数据法案》的立场，仅仅几周后，同月24日，欧盟成员国代表就其立场达成了协议，允许理事会与欧洲议会就关于公平获取和使用数据的协调规则的拟议立法进行谈判。该法案将通过加强可移植性权利，增强个人和企业的数据控制权，轻松地从不同的服务复制或传输数据。法案将赋予消费者和公司权力，让他们有权决定如何处理其联网产品产生的数据。

　　来源：https://www.consilium.europa.eu/en/press/press-releases/2023/03/24/data-act-member-states-agree-common-position-on-fair-access-to-and-use-of-data/

　　1.2.3.英国发布《交通数据战略：通过数据创新》

　　英国运输部（DfT）发布《交通数据战略：通过数据创新》，战略展示了运输部（DfT）将如何与运输部门合作并支持运输部门利用数据来促进经济，减少对环境的影响，并为用户改善交通。战略制定了针对性措施，以支持健康的交通数据生态系统，包括：一是共享、可发现性和访问。二是数据标准和质量。三是技能、文化和领导力。四是用户需求与沟通。五是治理、保护和伦理。

　　来源：https://www.gov.uk/government/publications/transport-data-strategy-innovation-through-data2个人信息保护政策与法律法规动态

　　2.1.国内个人信息保护政策与法律法规动态

　　2.1.1.最高检发布2022年侵犯公民个人信息犯罪数据

　　3月2日，最高人民检察院网上发布2022年侵犯公民个人信息犯罪基本态势和主要问题。侵犯公民个人信息犯罪基本态势表现在：2022年全国检察机关起诉9300余人，案件数量保持在高位；绝大多数为自然人犯罪，共同犯罪人数占比高达65.7%；犯罪手段多样化、网络化、产业化；被侵害的个人信息类型多、范围广，且与下游犯罪密切相关，多用于电信网络诈骗等犯罪活动。暴露出的问题主要由：行业“内鬼”泄露个人信息问题严重，“内鬼”为谋取非法利益，利用职务便利非法获取、出售个人信息，涉及金融、房产、车辆管理、医疗、通信、物业等多个行业；APP非法收集个人信息问题突出，有的犯罪分子为实施犯罪专门开发APP软件非法收集个人信息；网络聊天工具沦为个人信息交易渠道，犯罪分子利用QQ、微信等网络聊天工具寻找买家卖家，获取、出售、提供个人信息问题较突出；个人自我保护意识还需进一步提高，下载不明网站链接、使用所谓“颜值检测”软件、随意丢弃含有个人信息的快递包装等，极易泄露个人信息。

　　来源：https://www.spp.gov.cn/spp/xwfbh/wsfbh/202303/t20230302_605284.shtml

　　2.1.2.最高检发布个人信息保护检察公益诉讼典型案例

　　3月30日，最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例。2022年全国检察机关共立案办理个人信息保护公益诉讼案件6000余件，典型案例包括江苏省无锡市新吴区检察院督促保护服务场所消费者个人信息行政公益诉讼案等8件，其中有4件是行政公益诉讼诉前监督、1件民事公益诉讼、3件刑事附带民事公益诉讼。

　　4件行政公益诉讼诉前监督案件为：江苏省无锡市新吴区人民检察院督促保护服务场所消费者个人信息行政公益诉讼案、湖南省长沙市望城区人民检察院督促保护个人生物识别信息行政公益诉讼案、江西省宜春市人民检察院督促保护医疗健康个人信息行政公益诉讼案、辽宁省沈阳市大东区人民检察院督促规范政务公开个人信息保护行政公益诉讼案；1件民事公益诉讼案件为浙江省湖州市检察机关诉浙江G旅游发展有限公司侵害公民个人信息民事公益诉讼案；3件刑事附带民事公益诉讼案件为：宁夏回族自治区青铜峡市人民检察院诉张某某等人侵犯公民个人信息刑事附带民事公益诉讼案、上海市浦东新区人民检察院诉张某侵犯公民个人信息刑事附带民事公益诉讼案、广东省深圳市宝安区人民检察院诉付某等人侵犯公民个人信息刑事附带民事公益诉讼案。

　　来源：https://www.spp.gov.cn/spp/xwfbh/wsfbt/202303/t20230330_609756.shtml#2

　　2.1.3.中消协发布《2022年个人信息保护领域消费者权益保护报告》

　　3月8日，中消协发布《2022年个人信息保护领域消费者权益保护报告》，指出2022年我国在立法保护、行政保护、社会保护多方面显著提升了消费者个人信息保护力度，但当前侵害消费者个人信息权益问题仍需要引社会各方高度重视，其主要问题表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。《报告》从强化消费者权益保护角度提出再次启动《消费者权益保护法》修订，完善消费者个人信息保护法律制度等四点建议。

　　来源：https://cca.org.cn/zxsd/detail/30616.html

　　2.2.国外个人信息保护政策与法律法规动态

　　2.2.1.欧洲委员会发布108+公约下个人数据转移示范合同条款修订版

　　3月3日，欧洲委员会（Council of Europe）发布《个人数据处理保护公约修正议定书》（即108号公约修订书）下的《控制者向控制者转移个人数据的示范合同条款》（MCCs）草案修订版，修订涉及数据进口商与进口上尽职调查与合作、数据安全、数据泄露、补救措施等内容，以确保向非108号+公约缔约方的国家传输个人数据时能够得到适当保护水平。

　　来源：https://mp.weixin.qq.com/s/dChd-nIFw3Ht_u4jo1SpTg

　　2.2.2.俄罗斯《联邦个人数据法》有关个人数据跨境传输修订生效

　　3月1日，俄罗斯联邦通信、信息技术和大众媒体监督局（RKN）宣布《联邦个人数据法》修订生效。其中第22条规定了“个人数据处理通报义务”，在处理个人信息处理之前，运营商应当向RKN通报处理个人数据的意图：对已获得俄罗斯充分性认定的国家，运营商在通报后即可进行跨境传输；对未获得充分性认定的国家，运营商通报RKN，需经过RKN审议获得许可后方可进行跨境传输，RKN原则上应当在10个工作日（可延长至15个工作日）内完成审议作出许可与否的决定。

　　来源：https://pd.rkn.gov.ru/cross-border-transmission/form/

　　2.2.3.美多州关注儿童个人信息保护的立法动向

　　密苏里州参议员向美参议院提交《父母数据权利法案》，建议立法要求大型科技公司允许父母控制儿童数据，允许服务访问并删除儿童数据。

　　加利福尼亚州参议院《让父母选择保护法》，要求大型社交媒体平台创建、维护和向指定第三方安全软件提供商API接口，从而允许儿童、父母或其他法定监护人可以委托第三方安全软件提供商管理儿童在线互动、内容和账户设置。

　　明尼苏达州修订《明尼苏达州法规》，原则上禁止在明尼苏达州拥有超过18万账户持有人的社交媒体平台使用社交媒体算法将用户生成的内容定位到18岁以下的账户持有人。

　　伊利诺伊州《关于儿童隐私保护和父母赋权的法案》强调提供儿童可能访问的在线服务、产品或功能的企业应采取特定行动，包括为儿童可能访问的任何在线服务、产品或功能完成数据保护影响评估。

　　德克萨斯州众议院《针对未成年人的社交媒体算法法案》通过一读。

　　来源：https://mp.weixin.qq.com/s/pS8WULn5B_MxdvlhHrQSUQ