深圳市一元科技有限公司 ,2016世界十大科技 ,深圳娱乐科技公司

TMT行业法律动态(2021年第四季度/总第18期)

时间:2022-01-17 08:18:17 | 作者:爱科技网 | 点击: 168 次

(4)数据处理者的安全保护义务。《数据条例》对数据处理者的安全保护义务提出了非常明确的时限要求。例如数据安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内通知利害关系人。

(5)个人信息安全管理。《数据条例》对《个人信息保护法》规定的个人同意、数据处理者的删除义务和数据可携带权等进行了细化。

(6)重要数据安全管理。《数据条例》规定了重要数据安全责任人、数据处理者的安全保护义务、重要数据安全评估、数据出境等内容。

(7)互联网平台管理。《数据条例》规定了平台规则、隐私政策和算法策略的披露制度,互联网平台对第三方的数据安全管理责任,互联网平台运营者的禁止性行为,以及用户画像等内容。

3.《数据出境安全评估办法(征求意见稿)》

国家互联网信息办公室于2021年10月29日发布《数据出境安全评估办法(征求意见稿)》(下称“《评估办法》”),向社会公开征求意见。《评估办法》主要的亮点体现在数据处理者的双层评估制度,即风险自评估和安全评估,具体如下图:

TMT行业法律动态(2021年第四季度/总第18期)

图1双层评估制度

TMT行业法律动态(2021年第四季度/总第18期)

图2风险自评估和安全评估的评估事项

4.《即时通信服务平台个人信息认定指南》(征求意见稿)

2021年11月12日,信息安全标准化技术委员会发布《即时通信服务平台个人信息认定指南》(征求意见稿),该意见稿主要包括两方面的内容:

(1)即时通信相关术语的含义:即时通信服务平台指为用户提供发送和接收信息(文本、图片、文件、音视频、链接等)的在线交互服务的互联网平台;发送者指利用即时通信服务平台,发布或转发信息的用户;接收者指发送者利用即时通信服务平台发送信息时,接收信息的用户。

(2)个人信息的认定标准:即时通信服务平台中,发送者发送给特定接收者,且接收者不能进行再转发的信息可以被认定为个人信息;超过50人的群组内的信息以及除发送者外的其他群组成员可以向群外转发的信息不应被认定为个人信息。

(二) 互联网医疗

《互联网诊疗监管细则(征求意见稿)》

国家卫生健康委医政医管局于2021年10月26日发布了《互联网诊疗监管细则(征求意见稿)》(下称“《诊疗细则》”),向社会公开征求意见。《诊疗细则》规定了互联网诊疗的医疗机构监管、医务人员监管、诊疗业务监管、质量安全和法律责任等内容。

(三) 互联网金融

1.《中国银保监会办公厅关于进一步规范保险机构互联网人身保险业务有关事项的通知》

近几年,互联网保险业务消费投诉、举报激增,市场竞争失序,严重损害消费者权益。在此背景下,中国银行保险监督管理委员会于2021年10月12日发布《中国银保监会办公厅关于进一步规范保险机构互联网人身保险业务有关事项的通知》,主要内容为:明确了互联网保险业务经营主体的条件和能力要求;规定了互联网人身保险业务的专属管理制度;完善互联网人身保险义务的监管制度。

2.《市场主体受益所有人信息管理暂行办法(草案公开征求意见稿)》

中国人民银行与国家市场监督管理总局于2021年12月27日联合发布《市场主体受益所有人信息管理暂行办法(草案公开征求意见稿)》(下称“《受益所有人办法》”),向社会公开征求意见。

《受益所有人办法》的主旨有以下三点:(1)适格的三类“市场主体”通过“企业信用信息登记系统”向国家市场监督管理局报送其“受益所有人”信息;(2)国家市场监督管理总局将“受益所有人”推送给中国人民银行;(3)中国人民银行建立“受益所有人信息管理系统”,接收、保存、处理受益所有人信息,并向金融机构开放。

(四) 信息服务

1.《互联网信息服务算法推荐管理规定》

国家互联网信息办公室于2021年12月31日发布《互联网信息服务算法推荐管理规定》(下称“《算法规定》”),并自2022年3月1日起施行。在中国境内应用算法推荐技术提供互联网信息服务(以下简称“算法推荐服务”),均适用本规定。《算法规定》主要包括以下内容:

一是应用算法推荐技术的定义。应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。