简体中文版

暂无

首页 关于工商联 新闻资讯 经贸天地 基层动态 会员服务 非公党建 参政议政 政策法规 慈善公益 资料下载
政策法规Policies
政策法规<首页

联系我们

contact

地 址:深圳市红宝路8号
总 机:82113000
传 真:25592408
办 公 室:25894708(综合服务)

会员工作部:82116331(基层组织)
82116341(法律维权)
82116327(会员管理)

经济联络部: 82116093

非公党办:82113609
E-mail:szsgsl@shenzhen.gov.cn

鹏城合规观: 企业合规风险提示及预警(0816-0822)

日期:2021年08月24日

本期摘要

新规速递
  • 《个人信息保护法》正式通过

  • 国务院公布《关键信息基础设施安全保护条例》

  • 市场监管总局发布《禁止网络不正当竞争行为规定(公开征求意见稿)》

  • 最高法发布《关于适用反不正当竞争法若干问题解释》征求意见稿

  • 最高检下发个人信息保护公益诉讼办案重点

  • 国家网信办等五部门联合发布《汽车数据安全管理若干规定(试行)》

  • 香港发布《开发及使用人工智能道德标准指引》

执法动态
  • 工信部发布关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报

  • 五家银行及相关责任人被央行罚款合计1588万元,涉及违反信用信息采集等案由

  • 上海网信办、证监局联合开展涉非法证券期货活动网络信息专项整治工作

域外法讯
  • 美国SEC主席宣布暂停审批中资企业VIE架构上市申请

  • 法国数据保护机构发布关于学校使用生物识别设备的意见

  • BIS与Dynatex达成和解,因后者违反规定向中国实体清单主体出口受管制物项

  • ICO批准首个英国GDPR认证计划标准

  • FTC再次对Facebook提起反垄断诉讼


新规速递


《个人信息保护法》正式通过

合规资讯

8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将自2021年11月1日正式施行。其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。

资讯来源


合规提示

《个人信息保护法》的出台,标志着个人信息保护进入了全新的时代。企业在处理个人信息时,应当遵循合法、正当、必要和诚信的原则,最小必要原则、公开透明原则、质量原则、责任原则,同时应当按照第五十一条的规定,制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训,制定并组织实施个人信息安全事件应急预案,及采取其他必要措施。


国务院公布《关键信息基础设施安全保护条例》

合规资讯

8月17日,国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例明确了国家对关键信息基础设施实行重点保护,在监管上明确了由国家网信部门统筹协调、公安部门负责指导监督的机制。同时,条例明确了认定工作的组织方式和认定程序,明确了运营者责任以及有关的安全保障和促进措施。

资讯来源


合规提示

企业应当在有关法律、行政法规的规定以及国家标准的强制性要求下,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。同时,运营者应当建立健全网络安全保护制度和责任制,设置专门安全管理机构,积极开展网络安全监测和风险评估。


市场监管总局发布《禁止网络不正当竞争行为规定(公开征求意见稿)》

合规资讯

8月17日,为了制止和预防网络不正当竞争行为,维护公平竞争的市场秩序,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,市场监管总局起草了《禁止网络不正当竞争行为规定(公开征求意见稿)》。《规定》重点针对网络竞争行为一般规范、禁止利用技术手段实施妨碍干扰等不正当竞争行为、禁止利用技术手段实施其他网络不正当竞争行为进行了规定。

资讯来源


合规提示

针对目前商家推出的各种新型推销及宣传模式,如直播营销、话题营销、网络文案等,企业应当遵循自愿、平等、公平、诚信原则,禁止进行虚假宣传、混淆行为等对消费者及公众进行误导或欺骗。同时,企业不得禁止采用非法或者不符合商业道德的技术手段,如利用数据、算法、流量劫持等手段,妨碍和干扰其他经营者的合法提供网络产品或者服务。此外,若企业构成平台经营者,则应当对平台内经营者进行指导、规范。


最高法发布《关于适用反不正当竞争法若干问题解释》征求意见稿

合规资讯

8月19日,最高人民法院发布了《关于适用<中华人民共和国反不正当竞争法>若干问题解释(征求意见稿)》。其中,对认定不正当竞争的相关概念,如“其他经营者”、“商业道德”、“有一定影响”等进行了定义,并且对善意使用、帮助行为、损害赔偿责任等方面进行了进一步的规定。另外,本征求意见对于经营者擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,损害公平竞争市场环境的行为,明确为法律所禁止的不正当竞争行为。

资讯来源


合规提示

此次司法解释进一步明确了“强制进行目标跳转”、“恶意不兼容”、“擅自使用其他经营者数据”等方面的认定标准,并对“商业道德”等作出了明确的规定,人民法院应当结合案件具体情况,综合考虑行业规则或者商业惯例、经营者的主观状态、交易相对人的选择意愿、对市场竞争秩序和消费者知情权、选择权的影响等因素,依法判断经营者是否违反商业道德。企业在市场竞争中应当遵循诚实信用原则及商业道德,这是企业合规业务的重要渊源。


最高检下发个人信息保护公益诉讼办案重点

合规资讯

8月21日,最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》(以下简称“《通知》”),规范相关公益诉讼案件办理,切实履行好公益诉讼检察的法定职责。《通知》明确,各级检察机关在履行公益诉讼检察职责时应当突出重点、从严把握以下方面:生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护;儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护;教育、医疗、就业、养老、消费等重点领域处理的个人信息,以及处理100万人以上的大规模个人信息应当重点保护。此外,《通知》指出要切实加大办案力度,推动公益诉讼条款落地落实;强调要构建完善个人信息保护办案流程机制,充分发挥检察一体化办案优势;要求延伸拓展公益诉讼检察职能,推动形成个人信息保护多元共治新格局。

资讯来源


合规提示

今年4月22日最高检发布了11件个人信息保护公益诉讼典型案例,涉及了快递、医疗机构、校外培训机构等泄露个人信息问题;互联网企业违法违规收集个人信息和非法获取个人信息并进行消费欺诈等问题;个人及企业通过技术软件、物业服务等不同手段非法获取并交易个人信息问题等。下一步,检察机关将以《个人信息保护法》为契机,持续跟进监督个人信息保护领域严重损害公共利益的突出问题。面对日益完善的法律规则,日趋严格的执法趋势,企业应严格履行个人信息管理和保护义务,推动落实主体责任。


国家网信办等五部门联合发布《汽车数据安全管理若干规定(试行)》

合规资讯

8月20日,国家网信办、公安部等五部门近日联合发布《汽车数据安全管理若干规定(试行)》,将自10月1日正式施行。出台《规定》旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。

资讯来源


合规提示

汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。同时,汽车数据处理者应当履行个人信息保护责任,对于敏感个人信息应当征得单独同意。针对重要数据的出境,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。


香港发布《开发及使用人工智能道德标准指引》

合规资讯

8月18日,香港个人资料私隐专员公署发布《开发及使用人工智能道德标准指引》。《指引》建议机构在开发及使用人工智能时奉行三项基本数据管理价值,分别是以尊重、互惠及公平的方式对待持份者。根据国际标准,《指引》列出以下七项人工智能的道德原则:问责;人为监督;透明度与可解释性;数据私隐;公平;有益性;可靠、稳健及安全。《指引》同时提供一套按照一般业务程序而撰写的实务指引,协助机构管理它们的人工智能系统。实务指引涵盖以下四个主要范畴:制定人工智能策略及管治架构;进行风险评估及人为监督;开发人工智能模型及管理整体人工智能系统;促进与持份者的沟通及交流。

资讯来源


合规提示

人工智能作为数据化时代的产物,其具有一定潜在的道德方面的风险。企业在运营、开发和使用人工智能的过程中,应当制定一套符合道德标准、法律标准的算法标准,防止个人信息、重要数据以及其他数据的安全风险及隐私道德风险。企业可以从人工智能的策略与治理、风险评估与人为监管、人工智能模型的开发及系统管理等方面不断深入对人工智能的数据合规管理,确保相应的道德价值及原则落实到具体的执行当中。


执法动态


工信部发布关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报

合规资讯

8月18日,工信部发布“关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题‘回头看’的通报(2021年第8批,总第17批)”,发现包含腾讯、携程等43款App仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。通报中的违规情况主要包括违规调用通信录和地理位置、开屏弹窗信息骚扰用户的问题。

资讯来源


合规提示

企业应当积极配合有关监管部门开展数据收集使用合规自纠自查,全面梳理、识别针对个人数据的收集是否符合法律法规的相关规定。针对商业营销及广告推荐等设置应当合法合规,在形式、内容、频次、用户选择及权益保障等方面应当遵循合法、合理、诚信、公平的原则,建立合规的数据管理规则,在发展企业的同时保障用户的个人信息及数据权益。


五家银行及相关责任人被央行罚款合计1588万元,涉及违反信用信息采集等案由

合规资讯

8月20日,中国人民银行发布的行政处罚公示信息显示,对邮储银行、建设银行、交通银行、华夏银行、兴业银行等五家银行开出罚单,罚款合计1541万元;6名责任人员被警告并处罚款合计47万元。

其中,交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定,被罚款合计553万元,交通银行太平洋信用卡中心风险管理和控制部操作风险管理团队经理、资深综合管理顾问对交通银行“违反信用信息采集、提供、查询及相关管理规定”违法违规行为负有责任,被罚款7万元。建设银行因占压财政存款或者资金,违反账户管理规定,被警告并处罚款388万元。邮储银行因违反账户管理相关规定,被警告并处罚款600万元,邮储银行内控合规部副总经理、法律与合规部总经理等5名管理层人员对违法违规行为负有责任,分别被罚款8万元。

资讯来源


合规提示

个人金融信息保护方面,金融机构应当遵守《金融消费者权益保护实施办法》并参考《个人金融信息保护技术规范》、《金融数据安全 数据生命周期安全规范》,中对个人金融信息的特殊保护要求,对业务开展合规自查,建立并完善个人金融信息管理制度。运营有金融APP的企业,应当根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,建立客户端软件备案常态化机制,将备案要求纳入现有各项客户端软件管理制度中,设立专人专岗做好备案日常工作。


上海网信办、证监局联合开展涉非法证券期货活动网络信息专项整治工作

合规资讯

8月17日,为进一步规范互联网金融信息传播秩序,依托综合协调处置机制,近期上海网信办会同上海证监局联合开展涉非法证券期货活动网络信息专项整治工作,坚决遏制各类违法违规信息传播。专项整治期间,属地主要网站查删拦截有害信息1.7万余条,下架音视频专辑、节目3187个,处置违法违规账号8000余个,关闭直播间53个,有效净化网络生态环境。上海网信办指导了包括哔哩哔哩、东方财富网、喜马拉雅等网站平台采取扎实有效的管理措施,不断规范互联网金融信息传播秩序,促进金融信息服务企业健康有序发展。

资讯来源


合规提示

针对“股市黑嘴”“非法荐股”“场外配资”等违法违规信息,企业应当提高企业合规意识,提升企业合规管理能力,积极开展涉非法证券期货经营风险的自查自纠。对于公众平台账号的运营者,应当主动识别、及时清理、有效管理平台账号发布的信息,不为非法证券期货活动提供便利。对于网络平台企业,应当采取有效的技术及管理措施禁止未经资质认证的个人和机构发布涉投资理财等财经领域内容,一旦发现或者接到举报投诉,应当及时进行核实及处理,规范互联网金融信息传播秩序。


域外法讯


美国SEC主席宣布暂停审批中资企业VIE架构上市申请

合规资讯

8月16日(当地时间),美国证券交易委员会(Securities and Exchange Commission,SEC)主席加里·詹斯勒(Gary Gensler)在个人社交媒体上表示,其已要求美国证券交易委员会工作人员“暂时暂停”中国公司用来在美国上市的壳公司的IPO,并希望投资者了解更多关于公司结构的信息。

资讯来源


合规提示

企业赴境外上市之前,需要深入分析所处的法律环境并评估是否会因境外上市带来相应合规风险。一方面,企业作为本国法人应当遵循包括网络安全、数据安全、个人信息保护等涉及国家安全、社会公共利益及特定主体合法权益的法律法规,履行国家监管中有关数据出境的合规义务。另一方面,企业可能因境外上市面临外国法带来的法律冲突,企业及相应的中介服务机构应当对法律冲突而带来的合规风险深入分析,并采取合理行动,避免发生监管处罚、投资者诉讼甚至被迫退市等重大合规风险。


法国数据保护机构发布关于学校使用生物识别设备的意见

合规资讯

8月18日,法国数据保护机构(Commission Nationale de l'Informatique et des Libertés,CNIL)发布了关于使用生物识别设备用于学生进入食堂的相关意见(Biometric devices for access to school canteens)。CNIL特别指出,对学生的生物识别信息,如手部形状的收集及使用,应当征得其法定监护人的同意,并且学校应当提供自由拒绝的选项。另外,学校应当在开始与系统相关的处理活动之前,将相关设备的数据收集情况、使用目的等通知数据主体。此外,CNIL还重申了有关数据收集的最小必要原则、数据处理活动及保存期限的相关要点。

资讯来源


合规提示

生物识别数据作为个人敏感信息,在数据收集前,应当取得个人的单独同意,如涉及未成年人的,应当同时征得其法定监护人的单独同意。并且,企业应当对相应的数据的收集范围、使用目的、保存期限、数据主体的相关权利等进行明确告知和展示,同时需要提供用户拒绝的合理选项。针对有关生物识别数据,企业应当制定更高的访问、识别、分析、存储以及保护标准,保障相应数据的保密性及安全性。


BIS与Dynatex达成和解,因后者违反规定向中国实体清单主体出口受管制物项

合规资讯

8月16日,美国商务部工业与安全局(The Bureau of Industry and Security,BIS)与加州一家公司Dynatex International(Dynatex)达成和解,该公司被指控犯违反了美国《出口管理条例》(EAR)的出口行为,和解金额为469,060美元。BIS指控Dynatex在2015年12月至2020年1月期间,与他人合谋,在未获得出口许可的情况下向2家中国公司出口半导体制造设备和配件。根据公开文件中的信息,Dynatex在出口时知晓这两家中国公司被列入了实体清单。

根据和解协议,Dynatex需要在30天内向BIS支付5万美元,其余的和解金额将暂缓一年缴纳,如符合特定条件则可能解除。如果该公司不遵守和解协议,BIS可能会进一步对其进行制裁。

资讯来源


合规提示

根据美国《出口管理条例》(EAR)的规定,当公司被列入实体清单后,将可能面临罚款,并且在获取受EAR管制物料(包括EAR99物项)需要BIS颁发的许可,并且被列入实体清单的主体通常情况不会被批准许可。如果公司的客户被列入实体清单,则公司在将受EAR管制物料提供给客户前需要向BIS申请许可证,未按要求申请许可将构成违规行为,可能面临BIS的罚款以及被列入实体清单、拒绝交易主体清单等处罚措施。


ICO批准首个英国GDPR认证计划标准

合规资讯

8月19日,英国信息专员办公室(The Information Commissioner's Office,ICO)根据《英国通用数据保护条例》(UK GDPR)第42(5)条批准了首个认证计划标准。认证标准的作用是为组织提供一个可遵循的数据合规框架,以为客户提供强有力的数据保护与合规承诺。 

ICO批准了三项计划:对于数字资产回收认证(ADISA),主要涉及数字资产处置服务标准,以确保在IT设备被重新使用或销毁时,其中存储的个人数据能够得到适当的处理;年龄检查认证(ACCS),主要涉及年龄检查与保证;适龄设计认证(AADCS),主要关注儿童的在线隐私保护。

资讯来源


合规提示

认证标准的出台能够指导企业等组织更好地开展数据保护与合规工作,遵循认证标准的规定也使得企业能够证明其对遵守英国数据保护法的承诺。若认证机构评估并批准了企业或组织的数据保护体系,其将获得认证机构颁发的证明,并能够向企业的客户、供应商和公众展示这种承诺,以获得合作伙伴与社会公众对其的信任。在英国开展涉及个人数据收集、处理业务的企业应当关注ICO发布的数据保护认证标准,梳理自身业务、合规实践与标准的差异,根据认证标准建立健全本企业的数据保护合规体系。


FTC再次对Facebook提起反垄断诉讼

合规资讯

8月19日,美国联邦贸易委员会(Federal Trade Commission, FTC)更新了针对社交媒体巨头Facebook的反垄断案,增加了更多关于该公司压制或收购竞争对手的指控细节,指控 Facebook 收购 Instagram 和 WhatsApp 的行为违反了美国反垄断法律法规。

今年6月28日,美国哥伦比亚特区联邦法院驳回了FTC以及46个州联合提出的对Facebook的反垄断诉讼,认为FTC并没有对Facebook在社交网络市场构成垄断地位进行充足的举证,并给了FTC一定的期限补充材料与证据。

资讯来源


合规提示

修订后的起诉状提供了详细的统计数据,以证明Facebook在美国个人社交网络市场上拥有主导性的市场份额。起诉状还提供了新的直接证据,证明Facebook有能力控制价格或排除竞争;在不损失大量用户的情况下,大幅降低其向用户提供的服务质量;以及通过将实际或潜在的竞争对手赶出业务范围来排除竞争。反垄断方面,相关法域的经营者应当关注并购与“二选一”等场景中的反垄断合规问题,遵守相关法域的经营者集中申报与审查要求,避免实施限定交易、附加不合理交易条件、差别待遇等滥用市场支配地位的行为。

附件下载    返回

上一篇:鹏城合规观: 企业合规风险提示及预警(0823-0829)

下一篇:鹏城合规观: 企业合规风险提示及预警(0809-0815)