首页 > 专栏

【专栏】【动态汇总】数据与个人信息保护近期监管动态汇总 2019年第4期

刘新宇 · 零壹财经 2019-07-11 14:14:09 阅读：9233

关键词：专项行动 停业整顿 法律责任 清理 风险

国家互联网信息办公室关于《儿童个人信息网络保护规定（征求意见稿）》公开征求意见的通知（2019.05.31）关于发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》的通知（2019.06.01）《中华人民共和国人类遗传资源管理条例》发布（2019.06....

国家互联网信息办公室关于《儿童个人信息网络保护规定（征求意见稿）》公开征求意见的通知（2019.05.31）

关于发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》的通知（2019.06.01）

《中华人民共和国人类遗传资源管理条例》发布（2019.06.10）

中央网信办等四部委联合开展互联网网站安全专项整治，处罚并曝光违法违规网站（2019.06.11）

国家互联网信息办公室关于《个人信息出境安全评估办法（征求意见稿）》公开征求意见的通知（2019.06.13）

央行：重视个人信息保护，严厉打击倒卖征信数据等行为（2019.06.14）

工信部公开征求对《网络安全漏洞管理规定（征求意见稿）》的意见（2019.06.18）

市场监管总局等八部委联合印发《2019网络市场监管专项行动（网剑行动）方案》（2019.06.23）

关于征求《信息安全技术个人信息安全规范》等8项国家标准意见的通知（2019.06.25）

国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见（2019.06.26）

关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知（2019.07.01）

市场监管部门打击侵害消费者个人信息违法行为专项执法行动取得阶段性进展（2019.07.03）

首例信息泄露公益诉讼！用户买房后信息被泄露，检察机关启动公益诉讼（2019.05.31）

浙江省开出首张违反《网络安全法》侵犯个人信息罚单：10万元（2019.06.03）

安徽省严打侵害消费者个人信息违法行为（2019.06.14）

上海市检察院举办App个人信息座谈会，并向多家企业发出检察建议（2019.06.20）

天津市互联网信息办公室印发《天津市数据安全管理办法（暂行）》（2019.06.26）

关于公开征求《广东省公安机关网络安全监督检查规范》意见的公告（2019.06.26）

广东警方二季度发现1048款App超范围收集用户信息（2019.07.04）

各部委监管动态

1、国家互联网信息办公室关于《儿童个人信息网络保护规定（征求意见稿）》公开征求意见的通知

【摘要点评】

2019年05月31日，为规范收集使用儿童个人信息等行为，保护儿童合法权益，为儿童健康成长创造良好的网上环境，网信办起草了《儿童个人信息网络保护规定（征求意见稿）》，向社会公开征求意见。

《儿童信息保护规定（征求意见稿）》全文共二十八条，系统地规定了应设置儿童专门用户协议、设置专人负责、征得儿童监护人明确同意、加密存储和最小授权访问等儿童个人信息保护要求，相较于14周岁以上的未成年人和成年人，其各项要求均更加严格。具体解读可参见作者不睡觉系列 | 逐条解读儿童个人信息保护新规！

【内容来源】

网信办、金融科技新视界

【全文链接】

http://www.cac.gov.cn/2019-05/31/c_1124568048.htm

https://mp.weixin.q-q.com/s/CSbV_MOn-7n0qnSEGzQx8A

2、关于发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》的通知

【摘要点评】

2019年06月01日，全国信息安全标准化技术委员会秘书处组织相关机构和专家，编制发布了《网络安全实践指南—移动互联网应用业务功能个人信息收集必要性规范》（以下简称“《规范》”）。编制《规范》是为了落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求，遵循相关国家标准提出的个人信息最少够用原则。

针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题，全国信息安全标准化技术委员会秘书处组织相关机构和专家，结合当前移动互联网技术及应用现状，《规范》给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类移动互联网应用业务功能正常运行所需收集的个人信息。

【内容来源】

信安标委

【全文链接】

https://www.tc260.org.cn/front/postDetail.html?id=20190531230315

3、《中华人民共和国人类遗传资源管理条例》发布

【摘要点评】

2019年06月10日，国务院法制办公室在其官网发布《中华人民共和国人类遗传资源管理条例》（以下简称“《条例》”）。《条例》在1998年制定的《人类遗传资源管理暂行办法》施行经验基础上，从增加保护力度、促进合理利用、加强规范、优化服务监管等方面对我国人类遗传资源管理作了规定。

其中，《条例》针对将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用的行为提出了具体的相关要求，即不得危害我国公众健康、国家安全和社会公共利益；可能影响我国公众健康、国家安全和社会公共利益的，应当通过国务院科学技术行政部门组织的安全审查，且应当向国务院科学技术行政部门备案并提交信息备份。

【内容来源】

国务院法制办公室

【全文链接】

http://www.chinalaw.gov.cn/government_public/content/2019-06/10/593_236557.html

4、中央网信办等四部委联合开展互联网网站安全专项整治，处罚并曝光违法违规网站

【摘要点评】

据新华网2019年06月11日报道，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。

此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安全管理和防护。各地通信管理局、公安机关将根据《网络安全法》，对落实网络安全义务不到位，发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件，以及存在非法获取、出售或提供个人信息等行为的网站，依据情节严重程度，采取约谈主要负责人、停业整顿、关闭网站、注销备案等措施并公开曝光，涉企行政处罚信息将依法纳入市场监管总局国家企业信用信息公示系统予以公示。

【内容来源】

新华网

【全文链接】

http://www.xinhuanet.com/2019-06/11/c_1210156243.htm

5、国家互联网信息办公室关于《个人信息出境安全评估办法（征求意见稿）》公开征求意见的通知

【摘要点评】

2019年06月13日，国家互联网信息办公室会同有关部门起草了《个人信息出境安全评估办法（征求意见稿）》（以下简称“《个人信息出境办法》（征求意见稿）”），并向社会公开征求意见。相较于国家互联网信息办公室于2017年04月11日发布的《个人信息和重要数据出境安全评估办法（征求意见稿）》，最显著的变化之一就在于将个人信息与重要数据涉及出境的安全评估对待，明确了个人信息出境的安全评估要求。

《个人信息出境办法》（征求意见稿）全文共二十二条，明确了个人信息出境申报评估要求、申报材料、重点评估内容、个人信息出境记录、出境合同内容及权利义务要求、安全风险及安全保障措施分析报告内容要求等要求。具体解读可参见第一时间 | 一文读懂《个人信息出境安全评估办法（征求意见稿）》

【内容来源】

网信办、金融科技新视界

【全文链接】

http://www.cac.gov.cn/2019-06/13/c_1124613618.htm

https://mp.weixin.q-q.com/s/fIMbHZ2loWz57q2UHe6KbQ

6、央行：重视个人信息保护，严厉打击倒卖征信数据等行为

【摘要点评】

2019年06月14日，中国人民银行副行长朱鹤新在吹风会上指出，人民银行高度重视个人信息保护工作，组织开展了征信乱象专项治理，严厉打击恶意竞争、倒卖征信数据等扰乱市场秩序的行为。

朱鹤新指出，人民银行高度重视个人信息保护工作，通过一系列政策和监管组合拳，筑牢征信信息安全防线。主要有几方面：提高对征信信息安全工作的认识；从业务、技术和管理上明确征信信息保护的监管职责；增强征信系统的技术防范措施，从技术上杜绝违规查询征信信息等问题；组织开展征信乱象专项治理，严厉打击恶意竞争、倒卖征信数据等扰乱市场秩序的行为；畅通征信维权渠道，为信息主体维护自身权益提供便利；加大征信宣传教育力度，帮助公众增强征信信息安全意识，减少个人信息泄露的源头。

【内容来源】

中国新闻网

【全文链接】

http://www.chinanews.com/cj/2019/06-14/8864770.shtml

7、工信部公开征求对《网络安全漏洞管理规定（征求意见稿）》的意见

【摘要点评】

2019年6月18日，工业和信息化部发布《公开征求对<网络安全漏洞管理规定（征求意见稿）>的意见》（以下简称“《意见》”），旨在加强网络安全漏洞管理。值得强调的是，《意见》指出《网络安全漏洞管理规定（征求意见稿）》（以下简称“《漏洞管理规定（征求意见稿）》”）拟以规范性文件形式发布，明确了其法律位阶。

《漏洞管理规定（征求意见稿）》全文共十二条，系统地规范了网络产品、服务、系统的网络安全漏洞验证、修补、防范、报告和信息发布等行为。比较明显的是，本规定依然蕴含事件导向性立法的意味，背后的纠纷事件值得关注和探讨。具体解读可参见敲黑板 !《网络安全漏洞管理规定（征求意见稿）》逐条解读

【内容来源】

工信部、金融科技新视界

【全文链接】

http://www.miit.gov.cn/newweb/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html

https://mp.weixin.q-q.com/s/u0XxD3xyhME_4F4pJwtFHA

8、市场监管总局等八部委联合印发《2019网络市场监管专项行动（网剑行动）方案》

【摘要点评】

2019年06月23日，市场监管总局、发展改革委、工业和信息化部、公安部、商务部、海关总署、网信办、邮政局等八部委联合印发了《2019网络市场监管专项行动（网剑行动）方案》（以下简称“《方案》”）。

《方案》将全方位多渠道加大个人信息保护力度，规范涉及个人信息的合同格式条款；严肃查处未经同意收集、使用、过度收集或泄露、非法出售、非法向他人提供个人信息行为,依法查处不履行个人信息保护义务、为网络违法犯罪提供支持帮助的网络平台；严厉打击侵犯公民个人信息犯罪，切实防范大数据技术对个人信息的滥用。

【内容来源】

国家市场监督管理总局

【全文链接】

http://gkml.samr.gov.cn/nsjg/wjs/201906/t20190620_302494.html

9、关于征求《信息安全技术个人信息安全规范》等8项国家标准意见的通知

【摘要点评】

2019年06月25日，信安标委发布了就《信息安全技术个人信息安全规范》、《信息安全技术信息系统密码应用基本要求》、《信息安全技术可信计算规范可信平台控制模块》、《信息技术安全技术生物特征识别信息的保护要求》、《信息安全技术安全处理器技术规范》、《信息安全技术智能家居安全通用技术要求》、《信息安全技术个人信息安全工程指南》、《信息安全技术工业互联网平台安全要求及评估规范》等8项国家标准征求意见的通知。

其中，《信息安全技术个人信息安全规范》（征求意见稿）是继2019年2月1日信安标委对《信息安全技术个人信息安全规范（草案）》（以下简称“《规范（草案）》”）征求意见之后，信安标委将草案进行完善形成征求意见稿，再次公开征求意见。具体解读可参见聚焦《个人信息安全规范（征求意见稿）》十大主要变化

【内容来源】

信安标委、金融科技新视界

【全文链接】

https://mp.weixin.q-q.com/s/fvdYMGMOTDpcxs9T6qNeUA

https://mp.weixin.q-q.com/s/GGNzB9rwD_x2FHs-UAXlVQ

10、国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见

【摘要点评】

2019年06月26日，国家邮政局联合商务部发布了《关于规范快递与电子商务数据互联共享的指导意见》（以下简称“《意见》”），以建立完善电子商务与快递数据互联共享规则，促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级。

《意见》主要从保障电子商务与快递数据正常传输、加强电子商务与快递数据管控、加强电子商务与快递数据互联共享管理、建立电子商务与快递数据中断通知报告制度、提高电子商务与快递数据安全防护水平、加强电子商务与快递数据政府监管六个方面对快递与电子商务数据互联共享进行规范。

【内容来源】

国家邮政局

【全文链接】

http://www.spb.gov.cn/zc/flfgjzc_1/201906/t20190626_1861891.html

11、关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

【摘要点评】

2019年07月01日，工信部办公厅发布了《关于印发<电信和互联网行业提升网络数据安全保护能力专项行动方案>的通知》，以积极应对数据过度采集滥用、非法交易及用户数据泄露等数据安全新问题，做好电信和互联网行业网络数据安全管理，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力。

【内容来源】

工信部

【全文链接】

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c7021335/content.html

12、市场监管部门打击侵害消费者个人信息违法行为专项执法行动取得阶段性进展

【摘要点评】

据国家市场监督管理总局2019年07日03日报道，市场监管总局于今年3月12日印发了《关于开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动的通知》，决定于2019年4月1日至9月30日期间，在全国范围内部署开展专项执法行动，重点打击消费领域侵害消费者个人信息违法行为。

截至5月31日，为期两个月的第一阶段行动已经顺利结束。据统计，在第一阶段行动中各地市场监管部门已立案查处各类侵害消费者个人信息案件200件，涉案信息111万余条、罚没款564万余元，向司法机关移送案件41件，抓获犯罪嫌疑人6人；组织执法联动604次；开展行政约谈279次；开展各类宣传活动3129次。

【内容来源】

市场监管总局

【全文链接】

http://www.samr.gov.cn/xw/zj/201907/t20190703_303192.html

地方监管动态

1、首例信息泄露公益诉讼！用户买房后信息被泄露，检察机关启动公益诉讼

【摘要点评】

据诸暨检察2019年5月31日报道，近日，浙江省诸暨市检察院提起公诉的陈某、杨某、骆某等人构成侵犯公民个人信息罪获有罪判决。同时，诸暨市检察院还启动公益诉讼，向诸暨市市场监督管理局发出诉前检察建议书，向诸暨市建设局及装修装饰行业协会发出工作函，取得了良好的社会效果。

近日，诸暨市市场监督管理局复函检察机关。截至2019年5月，该局已向多个涉案公司发出行政处罚决定书，其中对涉案装修装饰公司作出罚款3万元的行政处罚，对涉案房地产开发公司作出罚款10万元的行政处罚。诸暨市装修业协会收到检察院的工作函后，高度重视对行业内部的规范整治，运用微信公众号、电子宣传屏等形式在家居市场内开展消费者个人信息保护的宣传，并组织各家居装修市场内的商户签订保护消费者个人信息的承诺书。据悉，该案也是浙江省检察机关在房地产开发及装修装饰领域侵犯公民个人信息问题上的首例行政公益诉讼案件。

【内容来源】

诸暨检察

【全文链接】

https://mp.weixin.q-q.com/s/x00XvwTd27cG87GH67dEPQ

2、浙江省开出首张违反《网络安全法》侵犯个人信息罚单：10万元

【摘要点评】

2019年06月03日，苍南警方对林某处以罚款10万元的处罚。这是自2017年6月1日《中华人民共和国网络安全法》实施以来，浙江省首例因侵犯个人信息违反该法开出的罚单。

经查，为推广业务，自2018年2月以来，林某先后花了1600多元，分多次向他人购买1000多个企鹅号账号及密码，并以公司主体形式进行运营。“每个企鹅号账号发布的数量是有限的，想发布更多的信息，就要大量购买账号。”林某交代，企鹅号阅读量越大收益越多，她通过在网络上购买企鹅号账号，用以帮助客户在该平台上发布信息，赚取更多的广告费。

【内容来源】

中国信息安全

【全文链接】

https://mp.weixin.q-q.com/s/qXsHA8fmx_aLPev6YMuHGA

3、安徽省严打侵害消费者个人信息违法行为

【摘要点评】

据人民网2019年6月14日报道，安徽省市场监管局将于即日起至9月底在全省集中开展“守护消费”打击侵害消费者个人信息违法行为专项执法行动，切实保护消费者合法权益，营造安全放心的消费环境。

本次行动主要针对房产租售、小贷金融、教育培训、保险经纪、美容健身、装饰装修、旅游住宿、快递、电话营销、网站或App运营等侵害消费者个人信息违法行为多发高发的行业和领域。重点打击未经消费者同意，收集、使用消费者个人信息违法行为，或者消费者明确表示拒绝的，向其发送商业性信息违法行为；泄露、出售或者非法向他人提供所收集的消费者个人信息违法行为。

【内容来源】

人民网

【全文链接】

http://ah.people.com.cn/n2/2019/0614/c358428-33038802.html

4、上海市检察院举办App个人信息座谈会，并向多家企业发出检察建议

【摘要点评】

2019年06月20日，上海市检察院针对App收集个人信息如何加强合规性进行专题研讨。为履行公益保护职能，推动App行业加强监管，今年上半年，上海市检察院先后走访了市网信办、市消保委等单位，就如何保护公民个人信息安全，促进互联网企业依法经营、创新服务，营造良好营商环境等方面沟通交流、工作对接。2019年6月上旬，上海市检察院组织浦东、杨浦、静安等区检察机关开展App违法收集个人信息问题专项调查。

经查发现，留学、育儿、就业招聘、理财、网购等与民生密切相关的10款手机App存在违规获取用户信息授权、隐私政策文本不规范、信息保护机制不完善等问题。针对上述问题，上海检察机关向被监督企业分别制发了检察建议书。同时，检察机关向应用商店制发检察建议书，督促其履行监督管理责任，并视情对违反规定的App采取警示、暂停发布、下架应用程序等措施予以督促整改。

【内容来源】

网信上海

【全文链接】

https://mp.weixin.q-q.com/s/1aDLJ4NEF2aCFGSND4jweg

5、天津市互联网信息办公室印发《天津市数据安全管理办法（暂行）》的通知

【摘要点评】

2019年6月26日，天津市互联网信息办公室印发了《天津市数据安全管理办法（暂行）》（以下简称“《管理办法》”）。《管理办法》共六章三十六条，包括总则、安全保障、信息通报与应急处置、监督检查、责任追究、附则。

《管理办法》从天津市数据安全保护的形势需要和工作实际出发，坚持安全与发展并重、管理与技术兼顾的原则，紧紧围绕数据全生命周期安全特点，规定数据安全管理工作目标、原则、方针政策，细化网信、公安、保密、密码、通信管理等部门的职责分工，明确数据运营者的安全责任，对数据安全相关用语含义进行解释。旨在针对不同类型数据运营者，规定普适性、基础性、一般性数据安全保护方法和技术措施，监督、指导全市各级政务部门和企事业单位开展数据安全保护工作。

【内容来源】

天津市网信办

【全文链接】

http://www.tj.gov.cn/xw/tztg/201907/t20190701_3656929.html?ivk_sa=1023197a

6、关于公开征求《广东省公安机关网络安全监督检查规范》意见的公告

【摘要点评】

2019年06月26日，广东省公安厅发布了《关于公开征求<广东省公安机关网络安全监督检查规范>意见的公告》，就其草拟的《广东省公安机关网络安全监督检查规范》（以下简称“《规范》”）向社会公开征求意见。

《规范》将用于规范广东省公安机关网络安全监督检查工作，提高重要信息系统、重点网站以及移动互联网、云计算、大数据、工业控制系统、物联网等新技术新应用的安全保护能力，预防网络违法犯罪，维护国家安全、网络安全，保护公民、法人和其他组织合法权益，加强网络安全等级保护工作。《规范》主要对监督检查对象和内容、监督检查程序以及相应的法律责任作出了具体的规定。

【内容来源】

广东省公安厅

【全文链接】

http://gdga.gd.gov.cn/hdjlpt/yjzj/answer/819

7、广东警方二季度发现1048款App超范围收集用户信息

【摘要点评】

据中国新闻网2019年07日04日报道，广东警方持续开展2019年第二季度超范围收集用户信息App清理整治工作，共监测发现1048款App存在超范围收集用户信息行为。

其中，“酷狗音乐”、“艺龙旅行”、“语文100分”等42款App，存在超范围读取用户通话记录、短信或彩信，收集用户通讯录、用户设备上已知账号，超权限使用用户设备麦克风等突出安全问题。目前，有关监测情况已上报公安部通报属地公安机关开展清理整治。

【内容来源】

中国新闻网

【全文链接】

http://www.chinanews.com/sh/2019/07-04/8884412.shtml

本文仅代表作者观点，不代表零壹财经立场。

本文系作者授权零壹财经发表，未经许可，不得转载。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。