简体中文版

暂无

首页 关于工商联 新闻资讯 经贸天地 基层动态 会员服务 非公党建 参政议政 政策法规 慈善公益 资料下载
政策法规Policies
政策法规<首页

联系我们

contact

地 址:深圳市红宝路8号
总 机:82113000
传 真:25592408
办 公 室:25894708(综合服务)

会员工作部:82116331(基层组织)
82116341(法律维权)
82116327(会员管理)

经济联络部: 82116093

非公党办:82113609
E-mail:szsgsl@shenzhen.gov.cn

鹏城合规观: 企业合规风险提示及预警 (0726-0801)

日期:2021年08月11日

鹏城合规观: 企业合规风险提示及预警 (0726-0801)

本期摘要

在市场监管方面,总局印发了《市场监督管理行政处罚信息公示规定》、《市场监督管理严重违法失信名单管理办法》、《市场监督管理信用修复管理办法》……

在数据合规方面,最高法发布有关人脸识别的司法解释,工信部继续通报违规APP,广东发布了个人信息保护的公益诉讼案例 ……

在境外合规方面,美国证交会进一步强化了中国赴美上市公司的信息披露要求,亚马逊因违反GDPR被处以生效以来的最高罚款……

在合规标准方面,ISO发布了有关举报的ISO37002标准,可用以强化反贿赂合规体系及整体合规管理体系……

更多内容详见下文。


新规速递


市监总局发布三项规范强化市场信用监管

合规资讯

7月30日至8月1日,国家市场监督管理总局分别在网站上发布了《市场监督管理行政处罚信息公示规定》、《市场监督管理严重违法失信名单管理办法》、《市场监督管理信用修复管理办法》,强化市场主体信用监管,促进社会共治,鼓励违法失信当事人主动纠正,优化营商环境,维护公平竞争的市场秩序。

  • 在食品安全领域、药品、医疗器械、化妆品领域、质量安全领域存在特定违法行为,侵害消费者权益的,破坏公平竞争秩序和扰乱市场秩序,及干扰市场监管秩序的,拒不执行行政决定的,可被列入严重违法失信名单。

  • 市场监督管理部门对适用普通程序作出行政处罚决定的相关信息,应当记录于国家企业信用信息公示系统,并向社会公示。仅受到警告行政处罚的不予公示。除有特殊规定外,行政处罚信息的公示期限分为三个月、三年。

  • 被列入经营异常名录或者被标记为经营异常状态的当事人、满足行政处罚信息公示期限的当事人、被列入严重违法失信名单满一年的当事人,可在满足履行了法定义务,消除了违规后果、未受处罚的条件下申请信用修复。

资讯来源

合规提示

三项法规均于9月1日期开始实施,涉及了列入“黑名单”、信用信息公示、信用修复等方面的内容。若企业因存在违规行为而被处以行政处罚,尤其是被列入严重违法失信名单,并且被记录在国家企业信用信息公示系统对企业经营活动可能造成较大影响,如不得参与部分投标项目等。企业应当未雨绸缪,及时识别合规要求及违规后果,规范自身的经营管理活动,避免因违规而遭受处罚;若存在违规行为的,则应当积极改正,建立健全内部合规管理体系,积极申请信用修复,以合规来为公司守护和创造价值。


《个人信息保护法》即将迎来三审

合规资讯

7月27日,十三届全国人大常委会第九十八次委员长会议在北京人民大会堂举行。会议决定,十三届全国人大常委会第三十次会议8月17日至20日在北京举行。委员长会议建议,十三届全国人大常委会第三十次会议审议个人信息保护法草案等议案。个人信息保护法的立法进程正可见加快,预计不久后即将正式出台。

资讯来源



合规提示

根据最新的立法动向,企业应当对个人信息的处理和使用进行全面的自查与合规建设,具体为:根据个人信息的全生命周期,在最小必要范围内,采取对个人权益影响最小的方式进行处理;在商业推送和用户画像等方面,应当向用户进行明示,并且提供简便易行的退出和拒绝机制;同时,在处理或者受委托处理个人信息时,应当注重开展个人信息安全影响评估等工作,对个人信息处理活动负责,保证个人信息安全。


最高法发布《关于使用人脸识别技术处理个人信息的司法解释》

合规资讯

7月28日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“人脸识别司法解释”),并举行新闻发布会,就人民法院个人信息保护基本情况、制定出台的背景、主要内容等进全面地介绍。人脸识别司法解释从侵权责任、合同规则以及诉讼程序等方面规定了16个条文,明确了侵害自然人人格权益行为的认定、加大对未成年人人脸信息保护力度、明确物业服务中人脸数据的处理限制、明确人脸信息数据格式条款的效力及违约责任等。同时,最高人民法院指出,将在未来全力配合做好《个人信息保护法》立法工作,认真做好贯彻实施工作。并且,将加大个人信息保护方面的指导性案例、典型案例发布力度,持续加强对个人信息刑事犯罪的打击力度。

资讯来源


合规提示

人脸识别技术已经成为合规最高的个人信息处理技术之一,2021年的“3·15晚会”曝光了企业违法在门店使用人脸识别设备的情况,浙江宁波20家房地产公司未经同意收集消费者个人信息合计被罚203万。人脸识别司法解释明确了人格权侵害禁令(第9条)、对合理律师费的支持(第8条)以及合并审理机制(第13条),对涉及人脸数据等个人信息处理提出了较高的合规要求。企业在进行人脸数据的采集、适用及相关处理时,应当公开处理人脸信息的规则,明示处理的目的、方式、范围,并且以用户同意为原则,不得强迫或者变相强迫自然人同意处理其人脸信息;同时,应当对未成年人的人脸信息进行重点区分和保护,并且应另行取得其监护人的单独同意。


三部门联合印发《智能网联汽车道路测试与示范应用管理规范(试行)》

合规资讯

7月30日,工信部、公安部、交通运输部印发《智能网联汽车道路测试与示范应用管理规范(试行)》(以下简称“《管理规范》”),将于2021年9月1日正式生效。《管理规范》指出,进行道路测试前,道路测试主体应确保道路测试车辆在测试区(场)等特定区域进行充分的实车测试;《管理规范》规定智能网联汽车将不得在道路测试或示范应用过程中在道路上开展制动性能试验;同时,道路测试车辆、示范应用车辆应当遵守临时行驶车号牌管理相关规定,未取得临时行驶车号牌,不得开展道路测试和示范应用。

资讯来源


合规提示

《管理规范》的修订积极贯彻落实国务院办公厅《关于进一步优化营商环境更好服务市场主体的实施意见》,响应了智能网联汽车示范应用需要,简化测试通知书申领、异地换发手续及在特定路段和区域探索开展智能网联汽车示范应用等要求,有利于统一测试标准,推动测试结果互认,鼓励示范应用,进一步完善我国自动驾驶道路测试和示范应用环境。相关企业应当持续关注各地根据《管理规范》对本地规范性文件进行的修订,以及《管理规范》实施后的相关动态。


广州试点推行首席数据官制度

合规资讯

7月27日,广州市人民政府印发《广州市推行首席数据官制度试点方案》(以下简称“《方案》”)。作为此前《广东省首席数据官制度试点工作方案》的7个试点城市之一,《方案》是该制度在市级层面的具体执行。

《方案》提出,设立市首席数据官一名、首席数据执行官一名,原则上分别由分管政务数据管理工作的市领导和市“数字政府”改革建设工作领导小组办公室分管数据管理工作的副主任兼任。同时,市各有关部门(含公共企事业单位)、各区也各设首席数据官一名。在广州的6个区、21个市直部门及6个公共企事业单位开展试点工作,目标是在2022年12月底前,广州市全面推行首席数据官制度,组建起市区两级、市各有关部门的首席数据官工作队伍。

资讯来源


合规提示

政府部门开始设立数据官,不仅有利于政务数据合规,更有利于数据治理、数据共享开放和开发利用,全面提升数据资源在数字政府建设中的核心驱动作用。一般而言,政府首席数据官的职责侧重于统筹数据管理和融合创新,推进公共数据共享开放和开发利用;领导本行政区域内数据工作,对信息化建设及数据发展和保护工作中的重大事项进行决策,协调解决相关重大问题;组织制订数据治理工作的中长期发展规划及相关制度规范,推动公共数据与社会数据深度融合和应用场景创新等。


山东对《山东省大数据发展促进条例(草案)》进行审议

合规资讯

7月27日,山东省十三届人大常委会第二十九次会议对《山东省大数据发展促进条例(草案)》进行审议。《条例(草案)》明确由县级以上人民政府大数据工作主管部门依法统筹管理本行政区域内的数据资源,进一步明确了公共数据和非公共数据的范围,进行一体规范。同时,规定数据资源实行目录管理,建立数据资源汇聚、共享、开放“三个清单”,并对数据目录编制及数据的采集、汇聚、治理、共享和开放提出具体要求,为山东省进一步建立完善数据资源管理和应用体系提供了法律依据。

资讯来源


合规提示

目前,大数据的合规管理问题已经成为各政府部门及企业建立合规管理体系的重点领域。各大数据的掌控者以及处理者应当制定个人信息保护合规政策,建立数据目录,注意合理限定收集信息的范围,做到采集内容与产品或服务具有直接关联性,并将采集的频率和获取的数量控制在合理限度内,尽量避免不必要的过度采集。同时,在法律法规的允许范围内,加大对数据的综合利用以及价值开发,实现数据价值与社会价值的有机统一。


执法动态


工信部发布2021年第7批关于APP开屏弹窗信息骚扰用户问题“回头看”的通报

合规资讯

7月28日,工信部发布关于APP开屏弹窗信息骚扰用户问题“回头看”的通报(2021年第7批,总第16批),针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治,对于在开屏信息页面中存在利用文字、整屏图片、视频等方式欺骗误导用户跳转等问题督促企业重视用户诉求,进行解决。近期,工信部在对上述问题“回头看”中,依然发现部分企业“有令不行、有禁不止”,存在问题整改不彻底、将整改过的问题改回原样、采取技术手段对抗针对不同地区差异化整改的情况。经检测发现,14款APP未严格落实整改要求,上述APP应在8月3日前完成彻底整改工作。逾期不整改的或整改不到位的,工信部将依法依规组织开展相关处置工作。

资讯来源


合规提示

App的运营者应当根据相关法律法规以及执法监管重点披露的数据合规问题,积极排查和禁止一切欺骗、误导、强迫或频繁骚扰用户等违法违规行为。企业应当树立一个良性的管理目标,重视用户的体验,关注用户的需求,诚信经营。对于法律法规以及监管部门提出的相关要求,应当严于遵守,积极进行企业自查及配合整改。


广东发布个人信息保护检察公益诉讼典型案例

合规资讯

7月30日,广东省人民检察院公布广东省个人信息保护检察公益诉讼典型案例,体现了广东省检察机关积极稳妥开展个人信息保护领域检察公益诉讼工作,切实维护了公民个人信息安全。典型案例中包含了小区业主信息安全、银行客户信息安全、售楼场所违法采集消费者生物信息、互联网非法获取出售公民个人信息等案件类型。在相关案例中,检察机关采用了公开听证、检察建议等方式督促行政机关依法履职,推动建立监管协作机制,保护业主个人信息安全。

资讯来源


合规提示

个人信息遍布日常生活的每个领域,国家及相关部门正在加紧对个人信息的立法保护及执法监督,个人对自身敏感数据的保护意识在不断增强,企业应当完善个人信息的识别及安全管理,提升企业的数据合规管理能力,严守法律红线,对涉嫌存在侵害个人信息权益的行为进行及时的自我整治并接受相应的监督管理。


全国首例涉地理信息数据刑事案件二审开庭

合规资讯

7月28日,浙江省湖州中院二审公开开庭审理了全国首例涉地理信息数据刑事案件。2019年9月至2020年8月期间,被告人张某、陈某未经公司允许,利用被告人陈某编写的CORS.GwServer程序等技术手段获取公司等精确定位差分系统的数据用于转发,由被告人李某提供售后、维护,从而销售CORS服务账号,销售数额人民币52万余元。一审法院审理认为,被告人张某、陈某、李某违反国家规定,采用技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节特别严重。三被告人的行为均已构成非法获取计算机信息系统数据罪,分别被判处有期徒刑三年六个月至一年四个月、缓刑一年十个月不等,并处罚金十万元至两万元不等。

资讯来源


合规提示

地理信息数据在特定行业具有高度的商业价值,对于国家以及社会公众安全有着巨大的关联。在地理信息数据的收集以及使用上,应当一方面关注国家有关重要数据的管理要求,企业落实网络信息安全管理义务,建立和完善网络安全及数据安全管理体系,另一方面应当尊重和保障企业的合法利益,禁止通过任何非法手段进行窃取和非法利用,否则,将会对国家以及社会公共利益造成无法预估的不利影响。实施了窃取行为人亦将承担相应的法律责任。


域外法讯


国证交会进一步强化中国赴美上市公司的披露要求

合规资讯

7月30日,美国证交会(Securities and Exchange Commission)主席Gary Gensler发布了《有关中国近期举措的投资者保护声明》(Statement on Investor Protection Related to Recent Developments in China)。声明中描述了中资企业通过可变利益实体(VIE)机构上市的风险,要求中概股公司关于VIE架构、相关财务信息细节、是否涉及中国监管部门审核批准及涉及海外公司问责法案(HFCAA)等提供额外的风险披露后,其注册登记才会被证监会批准生效。最后,SEC还要求对在中国开展重大业务的公司的申请进行有针对性的额外审查。

资讯来源


合规提示

选择合适的上市地是企业根据自身发展需要做出的自主选择。企业无论在哪个市场上市,都要遵守当地的法律法规,都要树立公众公司的意识,敬畏法治、敬畏投资者。企业赴境外上市的前提,遵守了境内相关法律法规和监管要求,特别是针对网络安全、数据安全的合规管理,在上市过程中要重点考虑审计资料以及相关数据的出境安全审查及保密,配合相关部门做好相关合规管理工作。


马逊因个人数据处理违规被处以GDPR生效以来最高罚款

合规资讯

7月30日,亚马逊公司(Amazon.com Inc.,AMZN)于二季度财报中披露,公司因对个人数据的处理违反欧盟《通用数据保护条例》(GDPR)规定,被卢森堡国家数据保护委员会CNPD(Luxembourg’s National Commission for Data Protection)处以7.46亿欧元(约合57.2亿人民币)的罚款。该笔罚款金额是过去三年GDPR罚款总额的2倍多,成为GDPR自生效以来的最大罚款。CNPD表示,亚马逊对个人数据的处理不符合欧盟的《通用数据保护条例》,公司在使用用户的个人数据之前必须征得用户同意,否则将面临高额罚款。

资讯来源


合规提示

GDPR将个人数据保护提到前所未有的高度,为个人信息的收集、存储、使用、转移等行为划出明确红线,违规企业最高可能面临2000万欧元或全球营业额4%的重罚。企业在数据收集、使用、传输、出境、保存、删除等各个环节,应当关注制定隐私政策、cookie政策,合法、合规的利用数据并发挥价值,关注向第三方传输和向境外提供个人信息的合规管理。


法国对违反GDPR中个人知情权的公司处以40万欧元罚

合规资讯

7月28日,法国信息与自由委员会CNIL(Commission Nationale de l'Informatique et des Libertés)对总部位于美国的生物技术公司Monsanto公司处以400,000欧元的罚款,因其违反了GDPR规定的个人知情权。Monsanto公司持有一份包含200人个人信息的文件,但并未告知个人信息主体收集内容。其收集的信息包括个人的职业、公司地址和电话号码,以及个人手机号码和电子邮件地址。

资讯来源


合规提示

收集个人信息数据必须经过用户及数据主体有效的同意,收集方应告知其信息收集的目的、范围、用途、使用方式、储存时间、安全保障措施以及数据主体其他合法的相关权利。GDPR要求,同意应当是数据主体依照其意愿自愿作出的、具体的、知情的及明确的确认意思表示。欧盟数据保护监管委员会(European Data Protection Board)在2020年5月也发布了明确的指引(Guidelines 05/2020 on consent under Regulation 2016/679),进一步细化了对“有效的同意”的要求。


合规资源


ISO发布有关打击贿赂和腐败的举报新指南

合规资讯

任何组织的良好治理都涉及展示问责制和培养“畅所欲言”的文化,为了让员工能够有效监督组织内部腐败与贿赂行为的发生,国际标准化组织(International Organization for Standardization,ISO)于2021年7月28日发布了ISO 37002《举报管理体系—指南》(以下简称“ISO 37002”)。

ISO?37002为实施、管理、评估、维护和改进一个稳健有效的举报管理体系提供了指南。ISO 37002为在以下四个步骤中为建立、实施和维护有效的举报管理系统提供了指南:a)接收不当行为报告;b)评估不当行为报告;c)处理不当行为报告;d)结案举报案件。该指导标准是适用于各种规模的组织,包括中小企业以及具有国际业务的组织,并以信任、公正和保护为基本原则,制定了腐败与贿赂的评估和处理标准。

资讯来源


合规提示

相关组织可以结合新标准及ISO和联合国工业发展组织(UNIDO)于2021年5月31日联合出版发行ISO 37001 Handbook《反贿赂管理体系 手册》,进一步完善反贿赂合规管理体系建设工作。深圳企业还可以参考深圳市场监督管理局会同市纪委组织制定的深圳市标准化指导性技术文件《反贿赂管理体系》(编号:SZDB/Z 245-2017),规范本企业反贿赂管理体系的构建,提升员工反贿赂意识。企业亦可以参考该标准,完善反贿赂领域之外的整体合规工作的举报和调查机制建设。


附件下载    返回

上一篇:鹏城合规观:企业合规风险提示及预警(0802-0808)

下一篇:鹏城合规观: 企业合规风险提示及预警 (0719-0725)