时间已经行至年岁末,《互联网法律评论》在读者的陪伴下已经运营一年,记录了年中国互联网法律领域的每一个重大时刻。
从今天起,《互联网法律评论》开始刊载系列年度综述稿件,继续记录、观察中国互联网法治进程。
今日,《互联网法律评论》获授权转发中伦律师事务所合伙人陈际红律师的文章。陈律师指出,在网络安全与数据保护领域,年虽看似重要立法没有年密集,但回顾一年来的实践情况,年企业所面临的数据合规实施压力可能更大。陈律师还前瞻分析了年网络安全与数据保护领域的重要立法、监管趋势,供读者参考。
一、立法篇
“数据跨境传输三件套”逐次落地
数据跨境传输涉及国家安全、公共利益及个体权益,一直是立法和监管的重点。自年实施的《网络安全法》确立数据跨境传输安全评估制度以来,网信办就着手制定个人信息与重要数据的出境安全评估规则,在经历了个人信息与重要数据评估规则的“合-分-合”过程,尤其是去年《个人信息保护法》在立法层面明确了个人信息跨境传输的法律规定后,规则制定明显加快。
在安全评估制度方面,网信办于年7月7日公布《数据出境安全评估办法》,并于9月1日正式实施;此外,网信办于年8月31日发布《数据出境安全评估申报指南(第一版)》,提供了开展安全评估的指引,之后各地网信部门相继开通接受安全评估申报的窗口,安全评估申报开闸。
在保护认证方面,信安标委秘书处于年6月24日发布《个人信息跨境处理活动安全认证规范》,并进而在12月6日发布了《个人信息跨境处理活动安全认证规范v2.0》,第二版认证规范吸收了《数据出境安全评估办法》及《个人信息出境标准合同规定(征求意见稿)》的内容,在数据跨境传输协议、个人信息保护影响评估要求上与之保持一致,新增个人信息主体在权益受损时的赔偿请求权,并试图将认证的适用情形从之前的股权关联拓宽至业务关联,明确要求境外接收方对该规范中列明的个人信息主体权利予以承认。11月4日,市监总局和网信办发布《个人信息保护认证实施规则》,建立了认证实施的程序规则,一旦认证机构名单经过批准后发布,认证活动就可以正式开展。
在标准合同方面,自年6月30日网信办公布《个人信息出境标准合同规定(征求意见稿)》后,即引发一些争议,比如:GDPR的新版跨境传输SCCs划分了四类个人数据跨境传输场景(C-C/C-P/P-C/P-P),分别对应不同的合同模块。而目前中国版的标准合同仅限于境内为个人信息处理者的情形(即C-C或C-P),此框架能否涵盖真实的出境场景需求?以及,对境外再传输的场景,是否可以加入对接条款(dockingclause),使第三方后续以数据传输方或接收方的身份加入SCCs?据悉,网信部门也在不断地征求各个方面的意见,但按照原来的预期,在年底前发布正式版本实有一定难度。
新《网络安全审查办法》生效,中概股国外上市前景渐明
以某知名互联网出行平台在外国上市引发网络安全审查为契机,修订后的《网络安全审查办法》于年2月15日起正式施行。与年的版本相比,新版《网络安全审查办法》一是将平台企业的数据处理活动纳入到网络安全审查制度的监管范围,二是对于掌握超过万用户个人信息的网络平台运营者赴国外上市,要求必须先行申报网络安全审查。关于修订办法对中概股企业的境外上市影响,我们有以下的观察:
年美国SEC宣布通过法规修正案,完善了《外国公司问责法案》(“HFCAA”)相关的信息披露实施细则,要求外国上市公司的审计机构必须接受美国公众公司会计监督委员会(PCAOB)的审查。今年3月8日以来,美国SEC根据HFCAA,先后将约家不符合美国PCAOB审计监管要求的中概股公司纳入“确定识别名单”,使其面临从美股退市的风险;
年4月2日,证监会发布就《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》公开征求意见的通知,对规范审计工作底稿信息安全管理提出明确要求,进一步落实上市公司信息安全的主体责任;
证监会和财政部于年8月26日与PCAOB签署审计监管合作协议,于近期启动相关合作,中概股从美股集体退市的风险出现转机;
据报道,自年2月15日《网络安全审查办法》修订施行以来,已有20余家拟赴国外上市企业向国家网络安全审查办公室进行了申报。
据此,中美关于中概股的审计监管基本达成短期的合作规则,网络安全审查制度也逐步开始运转,看似为中概股赴美上市理清了通途。但是,考虑到数据跨境日益强监管,关基运营者、掌握核心数据或重要数据的数据处理者、或处理大量个人信息的平台企业在选择上市地时,港股或境内A股或许是更安全的选择。
算法备案正式实施
之前我们在《网络空间治理的升级:从数据治理迈向算法治理》一文中认为,“数据治理”以保障数据安全、保护个人、组织的合法权益为主要目标,而“算法治理”重点指向的则是数据应用的内在逻辑和产生的效果,平台通过算法应用数据来实施其行为,具有权力化的趋势。基于此,我们认为,算法治理会成为未来的治理和监管焦点。年3月1日,《互联网信息服务算法推荐管理规定》正式生效,网信办并于2月28日发布了《关于互联网信息服务算法备案系统上线的通告》,算法备案系统正式上线。在年8月,网信办发布算法备案信息,涉微博热搜、百度检索等。综合来看,已经备案公示的算法有几个特点:
算法分类分级治理:同一款APP,如存在多款需要备案的算法,需要分别申请备案;使用算法相同的不同产品或者同一产品的不同端,如:微博(APP、网站、小程序)均可在一个申请中进行备案;
重点
转载请注明地址:http://www.1xbbk.net/jwbrc/8322.html
