「数据安全治理观察」No.5——数据立法执法热点跟踪

国度网信办发布《小我信息出境平安评估法子（收罗定见稿）》

2019 年 6 月 13 日，为了保障小我信息平安，维护收集空间主权、国度平安、 社会民众好处，珍爱公民、法人的正当权益，国度互联网信息办公室(“国度网 信办”)发布了《小我信息出境平安评估法子(收罗定见稿)》。

该法子对收集运营者向境外供应在..境内运营中收集的小我信息进行了划定。

国度网信办发布《儿童小我信息收集珍爱划定（收罗定见稿）》

2019年5月31日，为了规范收集使用儿童小我信息等行为，珍爱儿童正当权益，为儿童健康成长缔造精巧的网上情况，国度互联网信息办公室（“国度网信办”）发布了《儿童小我信息收集珍爱划定（收罗定见稿）》。

该划定适用于在中国境内经由收集从事收集、存储、使用、转移、流露儿童小我信息等运动。

国度网信办发布《数据平安治理法子（收罗定见稿）》

2019年5月28日，为了维护国度平安、社会民众好处，珍爱公民、法人和其他组织在收集空间的正当权益，保障小我信息和主要数据平安，国度网信办发布了《数据平安治理法子（收罗定见稿）》。

该法子对在中国境内行使收集开展数据收集、存储、传输、处理、使用等运动以及数据平安的珍爱和监视治理进行了划定。

国度网信办发布《收集平安审查法子（收罗定见稿）》

2019年5月24日，为提高要害信息根蒂举措平安可控水平，维护国度平安，国度网信办发布了由其会同国度成长和改造..、工业和信息化部、公安部等12个部门结合草拟的《收集平安审查法子（收罗定见稿）》。

该法子明确适用于“要害信息根蒂举措运营者采购收集产物和办事”运动，而一样不会延伸至一样的收集运营者。同时，相较于2017年国度网新办发布的《收集产物和办事平安审查法子（试行）》，该法子在适用局限、适用原则、审查内容和审查法式等诸多方面均有较大幅度的调换。 

收集平安品级珍爱2.0版发布，云较量..运维需设在中国境内

2019年5月13日，国度市场监视治理总局、国度尺度化治理..发布了新修订的《信息平安手艺 收集平安品级珍爱根基要求》、《信息平安手艺 收集平安品级珍爱测评要求》、《信息平安手艺 收集平安品级珍爱平安设计手艺要求》三项国度尺度。

新国标将品级珍爱对象从信息系统扩展到收集根蒂举措、云较量..、大数据..、物联网、工业掌握系统、采用移动互联手艺的系统等，施展了综合防御、纵深防御、自动防御思惟，划定了从第一级到第四级珍爱品级对象的平安珍爱要求。

《天津市数据平安治理法子（暂行）》（收罗定见稿）发布

2019年5月8日，天津市互联网信息办公室发布了《天津市数据平安治理法子（暂行）》（收罗定见稿），旨在增强天津市数据平安治理工作，竖立健全数据平安保障系统，促进大数据成长应用。

该法子提出市互联网信息主管部门该当竖立本市数据平安信息立案轨制，会同有关部门组织主要数据和小我信息的数据运营者对相关信息开展立案工作。

《App违法违规收集使用小我信息行为认定方式（收罗定见稿）》发布

2019年5月5日，由全国信息平安尺度化手艺..、中国消费者协会、中国互联网协会、中国收集空间平安协会成立的App专项治理工作组发布了《App违法违规收集使用小我信息行为认定方式（收罗定见稿）》。

该认定方式将违法违规行为分为七种景遇，包罗：没有公开收集使用划定；没有明示收集使用小我信息的目的、体式和局限；未经赞成收集使用小我信息；违反需要性原则，收集与其供应的办事无关的小我信息；未经赞成向他人供应小我信息；未按司法划定供应删除或更正小我信息功能；以及入侵未成年人在收集空间正当权益。

百款常用App申请收集使用小我信息权限情形发布

2019年5月24日，为让公家直观认识常用App申请收集使用小我信息权限情形， App专项治理工作组对包罗饿了么、支出宝、京东等在内的下载量大的100款App申请权限以及强制开启的权限进行了剖析统计，并在国度网信办官网长进行了发布了“百款常用App申请收集使用小我信息权限列表”。

工信部传递2019年第一季度信息通信行业收集平安监管情形

2019年5月22日，工业和信息化部（“工信部”）传递了2019年第一季度信息通信行业收集平安监管有关情形。传递指出，在收集平安总身形势方面，民众互联网平安珍爱形势依旧严重，工业互联网平安风险居高不下，移动通信转售企业德律用户实名挂号工作成绩持续巩固。

而收集平安监管方面，工信部在本季度增强了收集数据平安事件监测跟踪和法律查询，持续深化电信收集诈骗治理，开展移动通信转售企业行业卡平安治理抽查。

美国参议院新提案：《边境珍爱数据法案》

2019年5月24日，两位美国参议员提出了《边境珍爱数据法案》（Protecting Data at the Border Act）的新提案。该法案要求官员在边境检查美国人的设备之前获得检查令或书面赞成。除此之外，该提案还赐与了美国公民拒绝提交设备、暗码以及上岸认证的权力。

今朝美国边境官员能够几乎不受限制地检查搭客的电子设备。这些官员在没有检查令的前提下，能够检查手机、笔记本电脑和其他电子设备。两位美国参议员进展经由该法案来改变这种状况。

美国旧金山禁止当局机构使用人脸识别手艺

2019年5月14日，美国旧金山城市监视..（Board of Supervisors）经由了一项法令，禁止当局机构购置和使用人脸识别手艺，从而成为全球首个禁止使用人脸识别手艺的城市。

该法令还要求当局部门流露其今朝使用或规划使用的任何监控手艺，并制订监管部门必需核准使用该手艺时的划定。

美国新泽西州经由《数据泄露法》修订案

2019年5月10日，美国新泽西州州长签署了《数据泄露法》修订案，其将于2019年9月1日起生效。该修订案扩大了小我信息的界说，划定用户的在线账户信息也属于小我信息的领域。

同时，该修订案要求企业一旦发生数据泄露，必需通知受影响的主体，包罗用户名、电子邮件或其他账户持有者的可识别信息以及许可在线接见账户的暗码和平安问题。此外，该修订案还划定企业能够选择以电子或其他体式通知数据主体，以便其实时点窜暗码和平安问题。

美国华盛顿州经由《数据泄露通知法》修订案

2019年5月7日，美国华盛顿州州长签署了华盛顿《数据泄露通知法》修订案（HB 1071）。

该修订案点窜了对小我信息的界说，将局限扩大至出生日期、护照号码、社保账号等；同时，修订案还将“与小我信息泄露有关的时间区间和细节”纳入了企业需向受影响主体通知的内容局限中，并缩短了向受影响数据主体和首席审查长通知的时间，由本来的45天点窜为30天。据悉，该修订案将于2020年3月1日起生效。

欧盟数据珍爱..发布GDPR实施申报

2019年5月16日，欧盟数据珍爱..（European Data Protection Board, “EDPB”）发布了《GDPR实施、列国监管机构感化和手段的首次概述》的申报。

该申报显露，自GDPR实施以来，欧盟数据珍爱监管机构已经收到了6.5万数据泄露通知，11个欧盟成员国的法律机构凭据GDPR进行惩罚的总额跨越了5595万欧元。

西班牙数据珍爱机构发布强制隐私影响评估的数据处理运动清单

2019年5月6日，西班牙数据珍爱机构发布了强制隐私影响评估的数据处理运动清单。

该清单要求企业在进行下列数据处理运动前必需进行隐私影响评估，包罗：天然人画像；主动化决议；对数据主体进行系统和详尽的视察、监测、监视、地舆定位或掌握；处理GDPR第9条第1款下的特别种类信息；以识别天然工资目的使用生物信息；以任何目的使用遗传信息；大规模使用数据；为分歧目的或由分歧数据掌握者关系、组合或链接两个或多个处理的数据库记录；处理敏感的数据主体信息或有社会排斥风险者的数据；使用新手艺或立异使用既定手艺；故障数据主体行使权力的数据处理等。