2022年3月5日,国务院总理李克强作政府工作报告时提到“强化网络安全、数据安全和个人信息保护”。与2021年全国两会政府工作报告中“加强网络安全、数据安全和个人信息保护”相比,今年仅改变“强化”二字,但足以体现国家层面重视程度的进一步提高。
一季度,无论是国家层面还是行业、地区,均积极响应,紧密锣鼓地出台一系列配套执行细则。美创特对2022年一季度重要政策法规进行整理汇总,以供参考。
一、网络与数据安全、个人信息保护等相关政策
1、国务院发布《“十四五”数字经济发展规划》。
1月12日,国务院发布《“十四五”数字经济发展规划》,要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。健全完善数据跨境流动安全管理相关制度规范。
2、中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》。
1月26日,中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》。第五条数据安全保障提出,加强安全保障加强农业农村数据安全保护,落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度,开展网络安全监督检查专项行动。组织开展面向农村居民的网络安全教育培训,提升个人信息保护意识。
3、国务院印发《“十四五”市场监管现代化规划》
1月27日,国务院印发《“十四五”市场监管现代化规划》。规划要求,建立数据要素市场化流通标准和规则,保护数字经济领域各方主体权益。推动完善重点产业质量认证制度体系,加大网络安全认证制度推行力度,加快战略性新兴产业领域质量认证制度建设,大力推行高端品质认证和新型服务认证,加快研究和完善国家数据安全标准与认证认可体系。
4、国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》
1月28日,国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》。征求意见稿强调,深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。
5、国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》
2月7日,国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》。意见要求以全国一体化政务服务平台为数据共享总枢纽,在确保数据安全的基础上,充分发挥政务数据共享协调机制作用,建立政务数据共享供需对接机制,推进国务院部门垂直管理业务信息系统与地方政务服务平台深度对接和数据双向共享,强化部门之间、部门与地方之间、地方之间政务数据共享,提高数据质量和可用性、时效性,满足各类普遍性数据需求。
6、工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见
2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整。
7、《网络安全审查办法》正式施行
2月15日,《网络安全审查办法》正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。《办法》规定为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。
8、“东数西算”工程全面启动实施
2月17日,国家发改委等部门宣布“东数西算”工程全面启动实施。按照全国一体化大数据中心体系布局,京津冀、长三角、粤港澳大湾区、成渝、内蒙古等8个国家算力枢纽节点将作为我国算力网络的骨干连接点,发展数据中心集群,开展数据中心与网络、云计算、大数据之间的协同建设,并作为国家“东数西算”工程的战略支点,推动算力资源有序向西转移,促进解决东西部算力供需失衡问题。
9、中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》,加强个人信息和隐私保护
3月2日,中央网信办等四部门联合印发《2022年提升全民数字素养与技能工作要点》。工作要点部署了加大数字资源供给、打造高品质数字生活、提升劳动者数字工作能力等8个方面29项重点任务。其中,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
10、国家网信办发布《互联网弹窗信息推送服务管理规定(征求意见稿)》
3月2日,国家网信办发布《互联网弹窗信息推送服务管理规定(征求意见稿)》。征求意见稿强调,互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任,建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。
11、 全国信息安全标准化技术委员会发布《2022年网络安全国家标准需求清单》
3月6日,全国信息安全标准化技术委员会秘书处发布《2022年网络安全国家标准需求清单》,清单共列出34项国家标准制定需求,涉及重要数据处理、关键信息基础设施安全评测、网络安全保险、网络安全服务能力等方面。
12、国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见
3月14日,国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见。征求意见稿共七章67条,涉及网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治等内容。
13、全国信安标委发布2022年度工作要点:将研制重要数据保护等一批急需关键标准
3月15日,全国信安标委发布2022年度工作要点。2022年,全国信安标委将支撑“3法+1条例”,研制重要数据保护、数据安全风险评估、数据交易服务安全、政务数据处理、智能手机预装应用程序、敏感个人信息处理、大型互联网企业个人信息保护监督机构要求、关键信息基础设施安全测评要求等数据安全、个人信息保护、关键信息基础设施安全保护等领域一批急需关键标准。
14、国家能源局印发《2022年能源工作指导意见》:组织开展关键信息基础设施安全保护监督检查
3月17日,国家能源局印发《2022年能源工作指导意见》。意见要求加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。
15、四项网络安全国家标准获批发布
3月18日,全国信息安全标准化技术委员会归口的4项国家标准正式发布,具体清单如下:
16、国家发改委发布公告,对“数据基础制度观点”征集意见
3月21日,国家发展改革委创新和高技术发展司发布公告,就“数据基础制度观点”征集意见。公告同期发布关于构建数据基础制度的总体思路、数据产权、流通交易、收益分配、安全治理等制度规则方面的若干观点。
17、国务院发布《关于落实重点工作分工的意见》
3月21日,国务院《关于落实重点工作分工的意见》明确相关分工如下:
加强数字政府建设。(国务院办公厅牵头,国家发展改革委、科技部、工业和信息化部、财政部等按职责分工负责,年内持续推进)
推动政务数据共享。(国务院办公厅牵头,有关部门按职责分工负责,年内持续推进)
完善数字经济治理,培育数据要素市场,释放数据要素潜力,提高应用能力,更好赋能经济发展、丰富人民生活。(国家发展改革委、工业和信息化部、商务部、市场监管总局等按职责分工负责,年内持续推进)
加强和创新互联网内容建设,深化网络生态治理。(文化和旅游部、国家发展改革委、广电总局、教育部、社科院、国家文物局等按职责分工负责,年内持续推进)
推进居民身份证电子化,实现通过扫码办理需要用身份证的服务事项,同时保障好群众信息安全和隐私。(公安部、国务院办公厅牵头,有关部门按职责分工负责,年内持续推进)
强化网络安全、数据安全和个人信息保护。(有关部门按职责分工负责,年内持续推进)
二、地方相关条例政策
1、浙江省出台全国首部公共数据领域地方性法规—《浙江省公共数据条例》
1月21日,浙江省十三届人大六次会议表决通过《浙江省公共数据条例》,《条例》已于3月1日起施行。这是全国首部以公共数据为主题的地方性法规。《条例》针对公共数据如何实现共享开放、大数据时代如何保护个人隐私等实际问题给出了具有引领性的浙江方案。
2、上海市首份《企业数据合规指引》发布
1月27日,上海市杨浦区检察院牵头制定发布《企业数据合规指引》。全文共38条,按照合规架构与风险识别处理的逻辑划分为六章,从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。
3、广东省发布《广东省公共数据安全管理办法(二次征求意见稿)》
2月7日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(二次征求意见稿)》。征求意见稿规定,公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求,采取数据脱敏、加密保护、安全认证等安全保护措施,保障公共数据安全。
4、《山东省公共数据开放办法》公布
2月9日,《山东省公共数据开放办法》公布,办法结合国家有关要求以及山东省实践,有针对性地提出:重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政处罚、企业公共信用信息等数据。
5、黑龙江省发布《黑龙江省促进大数据发展应用条例(草案修改稿征求意见稿)》
2月11日,黑龙江省人大常委会法制工作委员会发布《黑龙江省促进大数据发展应用条例(草案修改稿征求意见稿)》,涉及数据资源、数据要素市场、发展应用、促进措施、安全保护等内容。
6、河南省大数据管理局发布《河南省数据条例(草案)》(征求意见稿)
3月7日,河南省大数据局发布《河南省数据条例(草案)》(征求意见稿)。征求意见稿共七章,对公共数据、非公共数据、数据开发利用、数据安全等内容作出详细规定。
7、上海市人民政府办公厅数据发展管理办公室发布《上海市政务云管理暂行办法(征求意见稿)》
3月8日,上海市人民政府办公厅数据发展管理办公室发布《上海市政务云管理暂行办法(征求意见稿)》。征求意见稿规定,政务云服务商负责建立健全安全保护工作制度,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评与密码应用安全性评估,保障政务云安全稳定运行。
8、重庆市通过《重庆市数据条例》
3月30日,《重庆市数据条例》正式通过。条例分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容。数据安全方面,条例在《数据安全法》等上位法框架下,结合重庆实际,建立健全了数据处理规则和数据安全体系。条例完善数据处理规则,明确开展数据处理活动的禁止性行为和数据安全保护义务。条例规定建立数据安全责任制,明确数据处理者是数据安全责任主体,同时存在多个数据处理者的,分别承担各自安全责任。
9、四川省司法厅发布《四川省大数据发展条例(草案征求意见稿)》
3月23日,四川省司法厅发布《四川省大数据发展条例(草案征求意见稿)》,涉及数据资源、发展应用、保障措施、区域协同、数据安全等内容。征求意见稿规定,数据交易平台应当构建安全可信、管理可控、全程可追溯的数据交易环境。支持数据要素交易平台与数据资产、数据合规、数据质量等第三方评估机构以及交易撮合、交易代理、数据交付等专业服务机构合作。
10、新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》
3月25日《新疆维吾尔自治区关键信息基础设施安全保护条例》正式通过,条例规定,网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,定期召开联席会议,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
三、行业相关政策意见
1、银保监印发《关于银行业保险业数字化转型的指导意见》
1月26日,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。《指导意见》指出,加强数据安全和隐私保护。完善数据安全管理体系,建立数据分级分类管理制度,明确保护策略,落实技术和管理措施。强化对数据的安全访问控制,建立数据全生命周期的安全闭环管理机制,同时对第三方数据合作安全管控做出明确要求。
2、央行等四部门印发《金融标准化“十四五”发展规划》
2月8日,中国人民银行、市场监管总局、银保监会、证监会印发《金融标准化“十四五”发展规划》(以下简称《发展规划》)。《发展规划》提出要稳步推进金融科技标准建设,系统完善金融数据要素标准,健全金融信息基础设施标准,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设。
3、工信部印发《车联网网络安全和数据安全标准体系建设指南》
2月25日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,其中,数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。
4、银保监会发布风险提示,指出个人消费借贷领域过度收集个人信息
3月14日,中国银保监会发布2022年第2期消费者风险提示——《关于警惕过度借贷营销诱导的风险提示》,指出个人消费信贷领域存在过度收集个人信息,侵害消费者个人信息安全权的问题。
5、人民银行2022年将健全金融科技风险库、漏洞库和案例库
3月23日,人民银行金融科技委员会在研究部署2022年重点任务时强调,2022年要贯彻“十四五”规划纲要,多措并举推动《金融科技(FinTech)发展规划(2022—2025年)》落地实施,高质量推进金融数字化转型。强化数字化监管能力建设,健全金融科技风险库、漏洞库和案例库,运用监管科技手段着力提升政策前瞻性、针对性和有效性。