近日，北京市市场监督管理局发布了废弃电器电子产品回收规范征求意见稿。其中对收集过程有明确规范：回收废旧手机、电脑等涉及个人隐私的电子产品时，应当面清理用户个人信息，维护客户隐私权。此外，稿件中对废弃电器电子的产品的收集过程还有以下要求：包括收集过程业务操作规范、废弃电器电子产品的放置问题、含制冷剂废弃电器电子产品的个人防护及防泄漏、搬运装卸过程防损坏防污染、不得向第三方透露客户隐私等。废弃电...

8月29日，据国家卫健委官网消息，国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》（以下简称《办法》），明确了各医疗卫生机构网络及数据安全管理基本原则、分工、执行标准、监督及处罚要求。《办法》规定，各医疗卫生机构应加强数据全生命周期之安全管理工作，并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求，各医疗卫生机构新建信息化项目的网络安全预算应不低于项...

9月30日，工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》（下称《管理办法》）并面向社会公开征求意见。《管理办法》是数安法施行后，首个由行业、领域主管部门制定发布的数据安全相关法规。有专家表示，《管理办法》提出“数据销毁”在国内数据安全层面的法律法规中尚属首次，之后还需公证、审计等第三方服务跟进。而《管理办法》对权责划分的细化规定将在“定岗定责”和“定岗定人”两方面形成更具体...

5月28日，国家网信办就《数据安全管理办法》开始为期一个月的征求意见。这个首次将公众隐私安全搬上法规台面的《办法》规定：网络运营者收集使用个人信息时应突出个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法。网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号。这一《办法》如果实现，将拉开中国人行使“被遗忘权”的...

国际个人数据传输标准合同最终确定，将于2023年6月1日生效。2023年2月24日，国家网信办发布《个人信息境外跨境传输标准合同办法》(以下简称《办法》)。首先，这些措施最终确定了接收方和发送方之间的标准合同。跨境个人数据传输的关键组成部分之一。并进一步补充了规范个人数据的首要法律《个人信息保护法》。这些措施通过加强对跨境数据传输的管理和保护，进一步执行各项规定。此外,《办法》要求已签署的标...

数据治理的领域太庞大，还是要积累沉淀，才可以融会贯通。最近在读石秀峰老师的《一本书讲透数据治理》，很多名词都听过，但是没串起来，正借此机会，系统性地学习补充一下，针对一些混淆的知识点，做下笔记，需要的时候，算是有个参考，无论是从国家的层面，还是各行业层面，都在倡导进行数字化转型，提升对数据价值的重视程度，而数据治理是企业数字化转型的基础，是企业的顶层策略，可以说他是一个管理体系，同时也是一个...

20121年9月1日，《中华人民共和国数据安全法》正式实施。今天回顾该法，有必要成功新梳理下重点。数据安全法的出台是对当前数据安全内外部形势的积极回应，是护航数字经济发展的重要举措，开创了新时代数据安全治理的新局面。当下，面对大数据的洪流，数据安全问题如何应对，国家数据安全制度怎样布局，不仅关涉国家安全、公共安全、个人安全，也关系我国在全球新一轮信息技术变革中如何实现从跟跑、并跑到领跑的转变...

3月7日下午，十四届全国人大一次会议在人民大会堂举行第二次全体会议。大会上，此前备受关注的新一轮国务院机构改革方案终于揭晓。其中提到，本轮机构改革将组建国家数据局，由国家发展和改革委员会管理，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局的成立意味着什么？如何看待这一调整？对此，我们整理了信息化百人会相关专家的看法和...

3月2日，深圳市发改委印发《深圳市数据交易管理暂行办法》，办法提出，在保证数据安全、公共利益及数据来源合法的前提下，市场主体按照不同情形，依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。数据卖方和数据商应加强数据质量、安全及合规管理，确保数据的真实性和来源合法性。数据买方应当按照交易申报的使用目的、场景和方式合规使用数据。数据交易场所运营机构对交易过程形成完整的交易日志并安全保...

‍‍‍2023年2月28日，美国国会众议院美国与中战略竞争特别委员会（对中委员会）在国会举行了第一次听证会，吸引大批民众到场。图为现场国会议员展示的一张对比图，显示美国海军舰艇和中军方舰艇存在惊人的相似性。(Roberto Schmidt/AFP via Getty Images)两委员会通过4挺台法案 议员：中侵台必有代价美国之音报导，美国众议院金融服务委员会、外交事务委员会周二（28日）...

北京市政府1980年发过一个要求销毁数据文件的通知，下面这个是1986年发布的。可见人民政府多么地重视数据安全和隐私隐私保护。北京市人民政府办公厅、 市政府机关保密委员会关于认真贯彻执行销毁文件的有关规定的通知京政办发[1986]108号北京市人民政府办公厅、市政府机关保密委员会关于认真贯彻执行销毁文件的有关规定的通知市政府机关大院各委、办及各单位办公室: 近查，有的单位违反规定，把文...

国家互联网信息办公室24日公布《个人信息出境标准合同办法》，以标准合同为抓手规范个人信息出境管理制度。这是中国深化开放合作、探索个人信息跨境流动与治理的新举措，不仅补充完善了中国数据跨境监管制度体系，也为数字经济浪潮中的中国企业提供了法治保障和具体指引。《个人信息保护法》对个人信息出境管理作出顶层设计，规定了国际条约或协定、安全评估、个人信息保护认证、标准合同四种个人信息出境方式。此次出台的...

导读近日，全国金融标准化技术委员会（简称“金标委”）发布了《个人金融信息保护技术规范》（以下简称《规范》）。据悉，《规范》已经通过全国金融标准化技术委员会审查，向各金融业机构发布。《规范》将个人金融信息按照敏感程度分为三大类，由高到低，依次为C3、C2、C1，其中C3主要为各类账户密码，C2主要为账户、身份证信息、短信口令、KYC信息、住址等，C1主要为开户时间、支付标记信息等。据透露，《规...

01非法获取、持有国家秘密载体的；【解读】 非法获取、持有国家秘密载体，主要包括：不属于国家秘密知悉范围内的人员，通过窃取、骗取、抢夺、购买等非正当途径和手段，获取并留存涉密载体；知悉范围内的人员，未经批准留存涉密载体，经提醒、督促拒不上交；知悉范围内的人员离职离岗后，未按照有关规定及时清退涉密载体等。 【案例】 2018年7月，某市保密局在工作中发现，该市科技局办公室副主任...

一、“帝王”原则：目的限制个人信息处理的总原则是随着时代的进步而不断演变的。相比较于《网络安全法》，《个人信息保护法》将个人信息处理的原则丰富为合法正当必要诚信、目的限制、公开透明、质量保障、安全保障五大主体原则。这些总原则将始终贯穿个人信息处理的全生命周期流程之中。在个人信息处理所遵循的各类重要原则中，人们往往认为“合法、正当和必要”是最核心的个人信息处理原则。但实际上，个人信息“目的限制...

【摘 要】随着政务信息公开工作的全面推进和大数据技术的不断发展，政务大数据得到越来越广泛的应用，大数据安全问题也越来越突出。本文介绍了政务大数据的安全保密管理现状，分析了其安全保密风险，并给出了相应的安全保密管理措施。【关键词】政务大数据 保密管理 保密风险 定级1 引言政务大数据是指政府在推动大数据应用发展的过程中或大数据在公共服务领域的应用实践中产生的大数据。如今政府数...

网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）网络安全产业作为新兴数字产业，是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动，是建设制造强国和网络强国的基础保障。近年来，我国网络安全产业取得积极进展，特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展，网络安全、数据安全等技术、产品和服务蓬勃发展。为深入贯彻落实...

电力行业网络安全等级保护管理办法第一章 总 则第一条 为规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平，维护国家安全、社会稳定和公共利益，根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件，制定本办法。第二条 电力企业在中华人民共和...

我国政府多年前就已经有数据销毁的意识了，北京市政府在1980年发布办公厅文件，提出了数据销毁的规定： 京政办发[1980]44号北京市人民政府办公厅关于文件电报的管理传送清退销毁办法的通知市人民政府各委、办，市属有关局: 为加强保密工作，现将市政府办公厅分发的文件、密码电报的管理、传送、清退、销毁办法通知如下: 一、凡由市政府办公厅发给市长、副市长、副秘书长的中央、国务院、市...

中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见（2022年12月2日）数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度，充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经...

【三部门：任何组织和个人不得采用技术手段删除、篡改、隐匿深度合成数据和技术相关标识】国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》。《规定》明确了深度合成数据和技术管理规范。要求深度合成服务提供者和技术支持者加强训练数据管理和技术管理，保障数据安全，不得非法处理个人信息，定期审核、评估、验证算法机制机理。深度合成服务提供者对使用其服务生成或编辑的信息内容，应当添加不影响使...

近日，由天津市互联网信息办公室起草的《天津市数据交易管理暂行办法（征求意见稿）》（下称《办法》）公开征求意见。多位专家告诉隐私护卫队，这是国内首部地方公布的专门针对数据交易的政府文件。《办法》对数据交易主体需满足的条件、可交易的数据类型、如何确保数据交易安全进行了规定，强调涉及国家安全、公共安全和个人隐私的数据不得交易。交易主体需一年内无重大数据类违法违规记录为引导培育天津市大数据交易市场，...

　 　2022年1月21日，浙江省十三届人大六次会议审议通过《浙江省公共数据条例》，并于2022年3月1日正式实行，该《条例》是全国首部公共数据领域的地方性法规。本《条例》共八章五十一条，包括总则、公共数据平台、公共数据收集与归集、公共数据共享、公共数据开放与利用、公共数据安全、法律责任等。《条例》分别从公共数据定义范围、平台建设规范、收集归集规则、共享开放机制、授权运营制度、安全管理规范...

“中国是世界第一快递大国，2017年快递业务量突破400亿件，预计每年还会以100亿件左右的速度增长。在快速发展的过程中，快递行业面临着市场经营秩序不够规范、服务规则不太明确等问题。”近日，我国第一部专门针对快递业的行政法规《快递暂行条例》(以下简称“条例”)出台，自2018年5月1日起施行。针对寄件人隐私保护、快件丢失后如何索赔等问题，进行了明确规定。一、实名制——身份信息不实快递企业不得...

《中华人民共和国数据安全法》（以下简称《数据安全法》）已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。数据，正在重塑人类社会，越开放使用越有价值。政务数据作为体量最大、价值最高的一类数据，在政策制定、行政协调、行业监管等方面都发挥着越来越重要的作用。《数据安全法》是数据领域的基础法律，其出台意义深远，该法首次明确从国家...

等级保护标准体系No.1 等级保护1.0标准体系2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指导用户完成等级保护的“规定动作”，在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。...

近日，国家卫生健康委、国家中医药局、国家疾控局三部门联合发布了《医疗卫生机构网络安全管理办法》（以下简称《管理办法》），旨在加强医疗卫生机构网络安全管理，防范网络安全事件发生。本文主要梳理各行业网络安全管理规范、《管理办法》的主要制度机制，并思考其对网络安全及数据销毁行业的影响与启示。一 行业网络安全管理专项规范情况自2016年《网络安全法》颁布后，各行业纷纷出台适用于行业领域的网络安全规章...

近日，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》（以下简称《规定》），自2022年9月30日起施行。国家互联网信息办公室有关负责人表示，《规定》旨在加强对弹窗信息推送服务的规范管理，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展。近年来，互联网弹窗信息推送服务为用户浏览查看信息提供极大便...

欧盟立法者提出了一套适用于智能设备的新产品规则，旨在迫使与互联网连接的硬件（如"智能"洗衣机或联网玩具）的制造商对设备安全给予充分关注。欧盟委员会今天表示，拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求，这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新，以修补新出现的漏洞。该法规草案还重点关注智能设备制造商向...

8月29日，据国家卫健委官网消息，国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》（以下简称《办法》），明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求。《办法》规定，各医疗卫生机构应加强数据全生命周期安全管理工作，并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求，各医疗卫生机构新建信息化项目的网络安全预算应不低于项...

反电信网络诈骗法表决通过十三届全国人大常委会第三十六次会议9月2日表决通过反电信网络诈骗法。2022年12月1日起施行。反电信网络诈骗法共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等，坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为反电信网络诈骗工作提供有力法律支撑。国家反诈中心，赞460“网络安全为人民，网络安全靠人...

　7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。　　近年来，随着数字经济的蓬勃发展，数据跨境活...

帮助信息网络犯罪活动罪（以下简称帮信罪）是2015年11月起施行的刑法修正案（九）新增罪名，主要指行为人明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通信传输等技术支持，或者提供广告推广、支付结算等帮助的犯罪行为，是电信网络犯罪的重要“帮凶”。2019年11月，最高检联合最高法制定出台《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解...

1994年2月18日，国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)，这是一件具有重要意义的事情，这是我国第一部保护计算机信息系统安全的专门条例。条例指出，计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第一条 本规定所指的...

　　近年来，公安机关网安部门依托“净网”系列专项行动，持续对“网络水军”相关违法犯罪依法开展侦查打击，近3年侦办相关案件600余起，抓获嫌疑人4000余名，取得了初步成效。　　然而，受“流量经济”“粉丝经济”等因素影响，“网络水军”相关违法犯罪活动仍屡打不绝、屡禁不止。有的“网络水军”为养号谋利，通过发布违法有害信息“造热点”“蹭热点”，意图操控或扰乱网上舆论秩序；有的利用炒作负面信息实施敲...

据中国网信网消息，网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网(北京)技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据...

国务院关于加强数字政府建设的指导意见国发〔2022〕14号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求，是建设网络强国、数字中国的基础性和先导性工程，是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措，对加快转变...

4月21日，最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例。　　近年来，电信网络诈骗及其关联犯罪呈多发态势，严重影响人民群众安全感，严重污蚀网络环境。　　据统计，2021年，检察机关起诉电信网络诈骗犯罪近4万人，起诉帮助信息网络犯罪活动罪12.9万人。　　最高检第四检察厅负责人介绍，当前电信网络诈骗犯罪主要特点表现为领域广、手段新、危害深。　　这10件典型案例中，有5件是电信...

据“网信中国”微信公众号9日消息，国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事...

5月27日，国家工业信息安全发展研究中心和华为在贵阳2021中国国际大数据产业博览会现场联合发布了《数据安全白皮书》。白皮书以国家工业信息安全发展研究中心和华为公司在数据安全领域的探索实践为基础，从数据产业定位、安全需求与挑战、安全治理策略、安全法律法规体系和发展规划等方面，系统性地阐述了数据安全产业的发展大计。从2005年到2020年间，中国数字经济总体规模由2.6万亿元增加至39.2万亿...

5月24日，上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》。这一上海市治理数字化领域的综合性决定共23条，主要包括“一网统管”建设目标，“一网统管”运行体系，数据赋能基层治理，发挥治理数字化功能、规范推进疫情防控相关应用场景，加强“一网统管”建设保障等五方面内容。　　《决定》明确，上海运用治理数字化功能，在疫情防...

今天是《网络安全法》落地五周年的日子。2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，勾画了基本的制度框架。网络安全法律规则体系蔚然成林五年来，以《网安法》为基础构建的网络安全法规体系逐渐健全。在网络...

2017年6月1日，《中华人民共和国网络安全法》（下称《网络安全法》）正式施行。作为我国互联网领域第一部专门法律，《网络安全法》申明了网络主权原则，建立了关键信息基础设施保护制度，明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务，进一步完善了个人信息保护规则，并为构建网络安全法律法规体系提供了基础性依据。到今天，《网络安全法》正式施行已满五年。这五年来，《数据安全...

2021年8月20日，《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)正式通过，并将于2021年11月1日正式施行。《个人信信保护法》的诞生，标志着我国网络数据法律体系中继《网络安全法》、《数据安全法》之后，具有重要意义的一块拼图终于落定。 不同于《网络安全法》侧重于网络空间综合治理，《数据安全法》作为数据领域的基础性法律主要围绕数据处理活动展开，《个人信息保护...

2021年6月10日，《中华人民共和国数据安全法》(以下简称《数据安全法》)正式颁布，并将于2021年9月1日起正式实施。《数据安全法》(2021)将与《国家安全法》(2015)、《网络安全法》(2017)、《网络安全审查办法》(2020)共同构成我国数据安全范畴下的法律框架。《数据安全法》作为我国第一部专门规定“数据”安全的法律，明确对“数据”的规制原则。 一、明确将数...

本月，美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。经过最终修订后，该法案预计将在2022年1月被州立法机构引入。自2019年以来，ULC致力于起草州隐私法范本。ULC最初成立于1892年，其使命是“为各州提供无党派立场、精心构思和起草的立法，提高州成文法的清晰度和稳定性。”随着时间的推移，它的许多立法工作都非常有影响力并在...

美国国会研究服务局先后发布两份报告，系统介绍了美国数据保护立法现况以及在下一步立法中美国国会需要考虑的问题。美国国会研究服务局（The Congressional Research Service，以下简称CRS）分别于3月25日和5月9日发布了《数据保护法：综述》（Data Protection Law: AnOverview）和《数据保护与隐私法律简介》（Data Protection ...

【最高检：将把惩治侵犯公民个人信息作为打击治理电信网络诈骗犯罪的重点工作】最高检第四检察厅负责人表示，公民个人信息已经成为电信网络诈骗犯罪的“基本物料”，犯罪分子或是通过非法获取的公民个人信息注册手机卡、银行卡，以此作为诈骗犯罪的基础工具；或是利用这些信息对诈骗对象进行“画像”实施精准诈骗。检察机关高度重视公民个人信息保护，下一步，检察机关将把惩治侵犯公民个人信息作为打击治理电信网络诈骗犯罪...

今天，对于关注时政与军事的朋友们，是个非常重大的日子。2015年7月1日，中国正式通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。2010年以来，随着地缘斗争加剧，中国国家安全形势日趋严峻，斗争战线越来越长，斗争领域越来越广。很多读者在后台为犹太资本集团的血腥与残暴而愤慨，为国家和民族的生存与发展而担忧，现在我们回答，相信党，相信国家，做好自己，守土有责。...

近年来，电信网络诈骗犯罪活动形势严峻，在刑事犯罪案件中占比越来越大，严重影响人民群众的获得感、幸福感、安全感。有数据表明，电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反映最强烈的突出犯罪，多发高发态势难以有效遏制，急需进一步完善制度，坚决打击治理，维护人民群众切身利益。从2020年10月10日，公安部在全国范围内开展“断卡”行动，2021年5月，公安部部署全国公安机关开展“断流”专案...

【欧洲议会接近就新数字竞争法达成一致 针对科技巨头、或产生全球性影响】财联社3月25日电，华尔街日报消息，欧洲议会已接近就一项新数字竞争法的要点达成一致，为这项针对全球科技巨头的重磅监管法在明年生效奠定基础。该法案可能具有全球性影响。多年来，欧盟一直走在主要科技市场的立法前沿。这项法案被称作《数字市场法》（Digital Markets Act），是几十年来规模最大的全球科技监管扩张的一部分...

国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》，3月1日起正式施行。对于普通用户而言，算法摸不着也看不懂，却在广泛影响着我们通过各种平台获取互联网信息服务。算法无处不在 滥用问题不断算法推荐技术通过抓取用户日常的使用数据，分析得出人们的行为、习惯和喜好，进而精准化地提供信息、娱乐、消费等各类服务。提供便利的同时，近年来，“大数据杀熟”、流量造假、诱导沉迷等不合理应用也给我们的...

　近日，国家网信办等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）开始施行，针对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级，提出了网络安全审查的新内容，体现了依法治网的新进展，开启网络安全审查的新篇章，修订恰逢其时意义重大，需要正确认识和把握。　　一、全面地看《网络安全审查办法》的“变”与“不变”　　《办法》将网络平台运营者开展影响或者可能影响国家安...

《网络安全审查办法》第一条 为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，制定本办法。第二条 关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。前款规定的...

12月3日，国务院国资委召开中央企业“合规管理强化年”工作部署会，提出2022年是合规管理强化年。会上明确了开展“合规管理强化年”工作是进一步深化法治央企建设的一项重要举措，重点提出要积极探索深化法治框架下法律、合规、风控协同运作的有效路径，深入做好知识产权、出口管制、数据安全、税收等领域风险防范应对工作。回顾国企合规管理体系的建设路线—2018年国务院国资委印发了《中央企业合规管理指引（...

近日，上海市首份《企业数据合规指引》（下称《指引》）正式出台。据悉，《指引》由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布。《指引》主要对企业的数据合规管理架构与风险识别处理规范作出了规定，包括数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等内容，督促企业对数据进行合规管理，有效惩治预防数据违法犯罪。企业在制定...

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。日前，司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。　　问：请简要介绍一下《条例》出台的背景？　　答：党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之...

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅（局），各省、自治区、直辖市通信管理局：现将《网络产品安全漏洞管理规定》予以发布，自2021年9月1日起施行。工业和信息化部 国家互联网信息办公室 公安部2021年7月12日网络产品安全漏洞管理规定第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法》，制定本规...

《中华人民共和国个人信息保护法》11月1日起施行，这是一部全面规范个人信息保护、充分回应社会关切的法律。据《中国互联网络发展状况统计报告》的数据显示，截至今年6月，我国互联网用户已达10.11亿，互联网网站422万个，应用程序数量302万款，个人信息的收集、使用日趋广泛，个人信息保护问题成为社会最为关注的利益问题之一。个人信息保护法的实施，对网络生活有怎样的影响？对个人信息保护有哪些支持保障...

涉密文件的清退和销毁工作是涉密文件管理的重要环节。根据现行保密法律法规和有关规定，按照发文机关和文件密级不同，机关单位对收到的密件有清退和销毁两种处理方式。文件的清退《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》第二十九条规定：“按照规定应当清退的秘密载体，应当及时如数清退，不得自行销毁。”按照有关文件管理规定，一些下发机关的层级较高、密级较高的文件由有关部门定期组织...

对于企业的一些机密文件来说进行安全的销毁是至关重要的，常见的文件销毁方式有机械破坏、熔浆再生和燃烧处理，而且碎纸保密等级也有六大等级，下面我们就针对“文件销毁的处理方法及保密等级标准”进行具体的介绍！企业文件保密销毁处理方法及标准文件销毁的处理方法　　１、机械粉碎　　选用破坏机械进行破坏，纸质文档成为纸条或许成小碎片。对于小批量的材料能够采取自个机械破坏，保证信息不外流。　　２、熔浆再生　　...

所有涉密载体均不得擅自销毁，严格禁止将涉密载体作为废品出售。销毁涉密载体应当符合《国家秘密载体销毁管理规定》，使用符合国家保密标准的销毁设备和方法，确保国家秘密信息无法还原。“无法还原”是指载体销毁后形成的残留物或残片上不存在可以读取的任何涉密信息，而且采用现有的技术措施无法恢复。涉密载体销毁的基本程序：送销前，机关单位应当认真履行清点、登记手续，报机关单位主管部门审核批准，并存放在符合安全...

近日，银保监会发布《商业银行监管评级办法》（以下简称《办法》），对银行监管评级体系进行了全面升级。《办法》将“数据治理”及“机构差异化”两项全新要素纳入了评价体系。多位业内人士分析，“数据治理”能力正成为银行业开展各项业务的基础。在招联金融首席研究员董希淼看来，《办法》新增数据治理要素，表明下一步监管部门将加大数据治理监管力度，提高商业银行数据真实性、准确性、完整性。“相较于2014年《中国...

对于一些涉密文件资料，在销毁的过程中我们需要先了解保密文档相关信息，与客户沟通保密档案销毁方案，确定运输模式，之后销毁出具销毁报告，最后就是售后服务了。下面我们具体针对“涉密文件资料销毁流程以及需要注意的要点”为大家重点的进行介绍一下！涉密文件资料销毁流程以及需要注意的要点涉密文件资料销毁流程　　一、了解保密文档相关信息　　１、确认文档保密程度　　２、确认保密文档处理数量（／吨／立方等）　　...

为大家采集了四张图，一图读懂一部新规：一、《数据安全法》2021年6月10日公布，9月1日起生效。二、《网络产品安全漏洞管理规定》2021年7月12日，9月1日起施行。三、《关键信息基础设施安全保护条例》2021年7月30日发布，9月1日起施行。四、《个人信息保护法》2021年8月20日发布，11月1日起施行。

2021年8月 20 日，《个人信息保护法》颁布，并将于2021 年11月1日起正式实施。《个人信息保护法》是我国迈入数字化社会，彰显“以人为本”的法律制度里程碑，也是我国为全球数字治理贡献的中国方案。近年来，个人信息保护立法在世界范围内如火如荼地展开，目前已经有128个国家通过立法保护个人信息和隐私。[1]其中，结合市场规模，规制范围等因素，以欧盟《通用数据保护条例》（以下简称GDPR），...

中国国家发展和改革委员会7月7日公布的《“十四五”循环经济发展规划》指出，保障手机、电脑等电子产品回收利用全过程的个人隐私信息安全。近年来，电子产品的回收利用需求越来越大。过去，家电及数码产品是民众生活的稀罕物，价值相对较高，讲究经久耐用。但现在许多产品更新换代快，不少物品在被处理时功能仍然完好。如何更好地回收利用资源，避免浪费，同时防止个人隐私信息泄露成为人们关注的重点。规划提到，利用互联...

2021年8月13日上午，全国人大常委会法制工作委员会举行记者会，全国人大常委会法制工作委员会发言人臧铁伟介绍立法工作有关情况并回答记者提问。关于个人信息保护法草案的修改关于 个人信息保护法草案（三次审议稿）， 臧铁伟介绍，今年4月，常委会第二十八次会议对个人信息保护法草案进行了二次审议。 根据各方面意见，提请本次常委会会议审议的草案三次审议稿拟作如下主要修改：一是，我国宪法规定，国家尊重和...

国家市场监管总局在7月2日发布《价格违法行为行政处罚规定(修订征求意见稿)》(以下简称《征求意见稿》)。　　　　《征求意见稿》调整六类价格违法行为罚款额度并规定处罚上限，新增对电商平台、行业协会商会、中介机构、国家行政机关收费的违法行为罚款规定，明确突发事件中哄抬价格等行为将从重处罚。　　1、针对“低价倾销”、“价格串通”、“哄抬价格”、“价格欺诈”、“抬级抬价、压级压价”、“不执行...

6月10日消息，据央视新闻报道，十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定，《数据安全法》也在此次表决通过。主要内容1、确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；2、明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；3、坚持安全与发展并重，锁定支持促进数据安全与发展的措施；4、建立保障政务数据安全和推动政务数据开放的...

1、1994年2月发布《中华人民共和国计算机信息系统安全保护条例》2、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》3、2019年《数据安全管理办法（征求意见稿）》2019年5月28日零点，国家互联网信息办公室发布关于《数据安全管理办法（征求意见稿）》公开征求意见的通知。经查阅“征求意见稿”发现，其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章，共包含四十...

2020年10月21日，全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》（以下简称“草案”）征求意见，通观草案的内容可以发现，其借鉴了GDPR的诸多优秀做法，甚至有人认为草案就是减缩版的GDPR，但鉴于中国本身的国情，草案还是体现很多中国特色的内容，我们在前两期的推文中和大家介绍了一些二者存在的差异，今天我们将继续分享剩余的部分。处理者义务的差异GDPR 对个人信息的控制者与处理...

央视新闻客户端6月28日消息，十三届全国人大常委会第二十次会议今天在北京举行，数据安全法草案提请本次常委会会议审议。随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。因此，制定一部数据安全领域的基础性法律十分必要。制定数据安全法列入了十三届全国人大常委会立法规划和年度立法...

2021年4月16日，十三届全国人大常委会第九十一次委员长会议下午在北京人民大会堂举行。栗战书委员长主持。会议决定，十三届全国人大常委会第二十八次会议4月26日至29日在北京举行。委员长会议建议，十三届全国人大常委会第二十八次会议审议乡村振兴促进法草案、反食品浪费法草案、海上交通安全法修订草案、教育法修正草案、数据安全法草案、个人信息保护法草案、海南自由贸易港法草案、监察官法草案、军人地位和...

今年春节，饿了么平台为留住骑手推出了“畅跑春节优选系列赛”的活动，活动共分七期，如果全部完成可获得奖金8200元。前面几期都没有什么问题，到了大年初四这期的时候出事了。有骑手就不干了，说要闹罢工，因为单量定得太高。算法使得网络经济平台可以不承担保底工资，就能够雇用几百万甚至上千万的从业者为自己工作。但另一方面，平台不仅管理工作的结果，还管理工作的过程，让你每一个动作都在算法的控制之下。在这样...

中小企业可能没有意识到这一点，伴随着业务发展他们实际上面临相同的安全漏洞风险。但有个好消息--实施健全的信息安全检查表，能堵住一些常见的漏洞，这不一定需要巨额预算。近三分之一的小企业主没有意识到，安全漏洞将使他们付出损失业务和罚款的代价，更不用说对他们的声誉造成重大损害了。回避风险的第一步是查明威胁在哪里？这个简单的信息安全清单可以帮助中小企业：//识别数据盗贼想要窃取信息的地方//及时获取...

学会销毁数据真的很重要的你的员工知道如何处理敏感信息吗？他们知道该粉碎什么文件吗？您的客户、员工和公司的个人数据和机密信息必须受到保护。这不仅仅是一种良好的习惯。这是法律。保护你客户、雇员和公司的隐私数据和涉密信息不仅是最佳实践，而且是法律的要求。因此，文件和胡数据销毁至关重要。以下是需要学习的内容：哪些文件和数据需要粉碎？如何销毁电子媒体？什么样的销毁政策能保护你的信息安全，并有力地保护着...

据央视新闻，当地时间3月9日，集合了2000家法国初创企业的“数字法国”组织在社交媒体上表示，已向法国国家信息与自由委员会（CNIL）投诉苹果公司，原因是其手机系统在默认情况下能够不经用户同意采集个人数据，用于其预装软件的个性化广告服务。该组织认为，这并不符合欧盟《通用数据保护条例》与《电子隐私指令》的规定。“数字法国”组织在投诉信中还称，苹果公司这种操作对手机用户和严格遵守欧盟《通用数据保...

以互联网、大数据、人工智能等现代信息技术构成的数字化时代，技术进步带来便利的同时，其背后伴随的安全问题也不容忽视。面对手机APP条款繁复、晦涩难懂的隐私政策，还有一揽子授权，必须要点同意？邮箱、手机，甚至身份证、家庭住址、社会关系、银行卡号……这些被拿去的个人信息会不会被泄露和滥用？公众该如何防护？企业如何保护隐私的同时获取益处？又该如何保障用户的信息安全？近年来全球多个国家纷纷颁布相关法律...

引 言　　2019年，数据合规立法和执法活动在全球范围内都十分活跃：　　欧盟《通用数据保护条例》（GDPR）生效一周年；美国加利福尼亚州通过了《消费者隐私保护法》（CCPA）及其修正案；新加坡颁布并实施《个人资料保护条例》；印度公布《2019年个人数据保护法》草案；我国《儿童个人信息网络保护规定》、《App违法违规收集使用个人信息行为认定方法》等规定正式生效，《密码法》公布，《网络安全审查办...

2020年，突发的疫情催化了全球数字化进程的加速，但与之同时，急加速的数字化转型也让网络安全威胁前所未有的放大。网络基础设施更加多样化，网络攻击、数据泄露、勒索软件等类型的网络安全事件频繁发生。为了应对日益复杂的网络安全风险，国家不断完善网络安全保护方面的顶层设计，国家各部门出台发布了包括《数据安全法（草案）》、《个人信息保护法（草案）》等在内的数十项信息安全法律法规，以加强对网络安全、...

22日，国家市场监管总局联合商务部召开规范社区团购秩序行政指导会，阿里、腾讯、京东、美团、拼多多、滴滴6家互联网平台企业参加。会议提出互联网平台企业应严格遵守“九不得”：不得通过低价倾销、价格串通、哄抬价格、价格欺诈等方式滥用自主定价权；不得违法达成、实施固定价格、限制商品生产或销售数量、分割市场等任何形式的垄断协议；不得实施没有正当理由的掠夺性定价、拒绝交易、搭售等滥用市场支配地位行为；不...

从移动支付到美颜美妆，使用人脸识别的APP越来越多，公众对人脸信息的收集使用也越来越关注。南都此前调研显示，82.57%的受访者关心人脸原始信息是否被留存和处理，31.5%的受访者想知道收集方的信息安全保障措施。公众关心的种种问题或许将迎来...

　近日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T0197—2020）金融行业标准。标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。　　该标准的发布有助于金融业机构明确金融数据保护对象，合理分配数...

数据安全是信息安全的核心问题之一，数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作，也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除，避免非

国务委员兼外长王毅星期二代表中国政府发起《全球数据安全倡议》，其内容包括八个方面，都是世界各国最关心、存有疑惑以及个别国家和力量以不正当方式炒作的热点关切。比如，八点倡议中的第四点要求企业遵守当地法律，各国政府不得强制要求本国企业将境外产生、获取的数据存储在本国境内。第五点提出各国政府不得向企业或个人调取位于他国的数据。第七点要求企业不得在产品和服务中设置后门，非法获取用户数据。这些对各国在...

9月4日早间，国家市场监督管理总局发布市场监管总局关于《商业秘密保护规定（征求意见稿）》公开征求意见的通知。通知称，为了制止侵犯商业秘密的行为，加强商业秘密保护，保护商业秘密权利人和相关主体的合法权益，激励研发与创新，维护公平竞争、...

数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，习近平总书记多次作出重要指示批示，提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出，推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四...

第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议。现将《中华人民共和国数据安全法（草案）》在中国人大网公布，社会公众可以直接登录中国人大网（www.npc.gov.cn）提出意见，也可以将意见寄送全国人大常...

十三届全国人大三次会议于2020年5月22日在北京召开，全国政协十三届三次会议于2020年5月21日在北京召开。这里结合网络中的公开消息，汇总了部分此次两会中与医疗信息化相关的代表提案。一、互联网医疗健康平台加强新一代互联网医疗健康平台的顶层设计和统筹协调——全国人大代表、联想集团董事长兼首席执行官杨元庆杨元庆在提案中表示，新冠疫情爆发后，人工智能、大数据、云计算等新一代信息技术，一方面在提...

在今天召开的全国两会上，全国人大常委会工作报告在下一步主要工作安排中指出，个人信息保护法将制定。那能起到什么作用呢？　　一、个人信息保护法将制定是怎么回事？　　全国人大常委会工作报告在下一步主要工作安排中指出，围绕国家安全和社会治理，制

随着大数据、云计算、人工智能技术的发展，数据是这个时代的石油已经成为共识。4月9日，新华社刊发了《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《意见》），该《意见》由中共中央和国务院发布的第一份关于要素市场化配置的文件。数据此...

2019年5月，《欧盟非个人数据自由流动条例》(以下简称《条例》)正式生效，该《条例》是为了在数据处理领域建立行业内和国家间的信任，为欧盟境内的商业数据处理活动提供基本准则。为增强《条例》的操作性和实用性，欧盟委员会同步出台了《欧盟非个人数据自由流动条例的实施指南》(以下简称《指南》)。《条例》及其《指南》的实施，在欧盟数据流通和保护版图中又加入了一块重要拼图，更是欧盟推进数字单一市场构建方...

欧盟发布的“一般数据保护条例”(GDPR)将在2018年5月25日正式实施，这是全球近20年在数据隐私保护领域最重大的变化。几十万户的企业必须遵守GDPR规定的数据管理规则。# GDPR是什么# 将对我的组织有何影响?# DPO必须要设立吗...

国家互联网信息办发布《数据安全管理办法（征求意见稿）》——　　为个人数据安全加把锁　　近日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》，不仅对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题作出...

数据安全管理办法征意见：APP需设“数据安全责任人”5月28日零点，国家互联网信息办公室发布关于《数据安全管理办法（征求意见稿）》公开征求意见的通知。新京报记者查阅“征求意见稿”发现，其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章，共包含四十条规定。“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。硬盘销...

近日，国家商务部发布了《废止和修改部分规章的决定（征求意见稿）》公开征求意见的通知，征集时间截至2019年3月2日。其中，征求意见稿中提出：决定删除《再生资源回收管理办法》（商务部令2007年第8号）第七条“从事再生资源回收经营活动，应当在取得营业执照后30日内，按属地管理原则，向登记注册地工商行政管理部门的同级商务主管部门或者其授权机构备案。”据悉，此次《征求意见稿》删除的是所有经营者不再...

影响全球企业的新数据保护立法“欧盟通用数据保护条例”(GDPR)于2018年5月生效。这项新立法旨在简化现有的数据保护法，并加强对欧盟公民个人数据的保护。新立法将在全球范围内对各组织产生影响。任何收集或处理欧盟公民个人资料的组织都需要遵守，无论该组织是在欧盟内部还是在欧盟以外，毫无疑问，许多企业都需要遵守。由于违规者的惩罚性罚款高达2000万欧元(相当于全球营业额的4%)，并扩大了监管权力以...

2016年4月27日，欧洲议会通过了《一般数据保护条例》(简称“GDPR”)并将在2018年5月25日生效。 非欧盟成员国的公司(包括免费服务)只要满足下列两个条件之一：　　(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。　　(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。　　该公司就受到GDPR的管辖。这个条例将对中国企业的数据管理和...

GDPR要求公司合法地、透明地和公正的使用公民隐私信息。其中有一条是，公民有权利要求公司销毁涉及到数据主体的隐私数据，这项权利叫做"Right to Be Forgotten"。简单地说，"Right to Be Forgotten"就是被遗忘权，公民有权利在任何时候要求一家公司删除关于自己的隐私信息；如果这些隐私信息已被转移到第三方公司，公民亦有权利在任何时候要求该第三方公司删除涉及到自己...

本文从法律体系和管理机制两方面介绍德国对家庭产生的电子废弃物回收处理的管理经验,为我国同类电子废弃物的管理提供参考。德国电子废弃物回收处理的管理目标可归纳为三方面：①从家庭产生的废物流中将电子废弃物分离出来；②推动资源再生；③控制有毒有害物......

信部联节函〔2015〕301号四部委关于开展电器电子产品生产者责任延伸试点工作的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、财政、商务、科技主管部门：为贯彻落实《循环经济促进法》、《清洁生产促进法》、《废弃电器电子产......

废弃电子电器产品中含有危险废物，根据《中华人民共和国固体废物污染环境防治法》的有关规定，具有下列情形之一的固体废物和液态废物，列入国家危险废物名录：（一）具有腐蚀性、毒性、易燃性、反应性或者感染性等一种或者几种危险特性的；（二）不排除具有危......

1. 废弃电器电子产品回收处理管理条例，详见中国政府网链接：http://www.gov.cn/zwgk/2009-03/04/content_1250419.htm2. 再生资源回收管理办法，详见中国政府网链接：http://www.gov.cn/flfg/2007-03/30/content_566242.htm3. 国务院关于印发国家环境保护“十二五”规划的通知：http://www....