国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局:公布《关于规范货币经纪公司数据服务有关事项的通知》
8月25日,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局公布《关于规范货币经纪公司数据服务有关事项的通知》(“《通知》”)。为规范货币经纪公司提供数据服务,鼓励数据依法合理利用,确保数据安全,提升市场信息透明度,促进市场公平竞争,推动行业高质量发展,《通知》指出:一是加强数据治理,确保数据安全;二是规范提供数据标准,提高数据服务质量;三是明确可接受数据服务的机构范围,加强合作管理;四是签订服务协议,规范数据使用。https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1124968&itemId=928 全国信息安全标准化技术委员会:发布《关于发布<网络安全标准实践指南——生成式人工智能服务内容标识方法>的通知》
8月25日,全国信息安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务内容标识方法》(“《标识办法》”)。《标识方法》给出了生成式人工智能服务提供者对生成内容进行标识的方法。《标识办法》适用于生成式人工智能服务提供者利用生成式人工智能技术向公众提供生成文本、图片、音频、视频等内容时对生成内容进行标识。来源:
https://www.tc260.org.cn/front/postDetail.html?id=20230825190345
全国信息安全标准化技术委员会:发布《关于国家标准<信息安全技术 大型互联网企业内设个人信息保护监督机构要求>征求意见稿征求意见的通知》
8月25日,全国信息安全标准化技术委员会就《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》征求意见稿(“《标准》”)征求意见,意见反馈截止时间为10月24日。《标准》主要包括大型互联网企业范围、个人信息保护监督机构的成立要求、个人信息保护监督机构外部成员任职资格、提名与任命程序、个人信息保护监督机构及成员职责、个人信息保护监督机构工作方式、议事方式等内容。《标准》适用于大型互联网企业建立和运行个人信息保护监督机构提供参考,也适用于主管监管部门、第三方评估机构等组织对大型互联网企业建立个人信息保护监督机构的情况进行监督、管理。来源:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230826090323789567&norm_id=20221103232111&recode_id=52850
全国信息安全标准化技术委员会:发布《关于国家标准<信息安全技术 重要数据处理安全要求>征求意见稿征求意见的通知》
8月25日,全国信息安全标准化技术委员会就《信息安全技术 重要数据处理安全要求》征求意见稿(“《标准》”)征求意见,意见反馈截止时间为10月24日。《标准》规定了数据处理者处理重要数据的安全要求,适用于数据处理者对重要数据开展处理活动,也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。来源:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230825215527429474&norm_id=20221102143953&recode_id=52804
全国信息安全标准化技术委员会:发布《关于国家标准<信息安全技术 数据交易服务安全要求>征求意见稿征求意见的通知》
8月25日,全国信息安全标准化技术委员会就《信息安全技术 数据交易服务安全要求》征求意见稿(“《标准》”)公开正确意见,意见反馈截止时间为10月24日。《标准》规定了进行数据交易服务所涉及的交易参与方、交易服务平台、交易对象及交易过程的安全要求。《标准》适用于数据交易服务机构、数据供方、数据需方、数据商、第三方专业服务机构规范其数据交易活动,也适用于监管部门、评估机构对数据交易活动进行监督、管理、评估。来源:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2023082521552739858&norm_id=20221102144231&recode_id=52802
深圳市人民检察院:发布《深圳市移动互联网应用程序分发业务合规指引》
8月29日,深圳市人民检察院发布《深圳市移动互联网应用程序分发业务合规指引》(“《合规指引》”)。《合规指引》适用于深圳市内各类应用程序分发平台经营者,分发平台经营者从事应用程序分发业务活动,可参照该指引开展合规管理建设工作。分发平台经营者应当坚持引导正确价值取向、保障网络内容安全、维护用户合法权益,持续规范平台内经营者的业务经营活动,积极承担维护良好网络生态秩序的主体责任。来源:
https://www.shenzhen.jcy.gov.cn/inspection/Notice/6516.html
北京市互联网信息办公室:发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
近日,北京市互联网信息办公室发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》(“《案例解析及合规指引》”)。《案例解析及合规指引》整理出六类违规问题,包括强制或诱导消费者关注公众号;未通过弹窗等显著方式告知消费者隐私政策;频繁提示注册登录,干扰消费者使用;强制消费者提供与功能无关的个人信息;违规向第三方提供消费者个人信息;未向消费者提供删除个人信息的功能选项。同时,《案例解析及合规指引》提出六条指引:一是提供扫码消费服务的二维码应当与提供会员服务的二维码予以区分,以醒目方式提示消费者二维码的实际作用或功能;不得强迫或诱导消费者关注经营者公众号,推送营销信息的,应当提供退订或拒绝选项。二是提供扫码消费服务的小程序,在收集消费者个人信息前应当以弹窗或其他显著方式向消费者提示隐私政策;不得默认勾选同意或仅提供同意选项。三是提供扫码消费服务期间,小程序应当限制权限获取频次及个人信息采集频率;不得频繁弹窗,干扰消费者正常使用。四是提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规,征得消费者同意;不得以任何形式和理由强迫消费者同意经营者收集与其提供服务无关的个人信息。五是提供扫码消费服务的经营者将消费者个人信息共享至第三方使用前,应当告知消费者并征得消费者同意;未经消费者同意或者消费者明确表示拒绝的,不得将消费者个人信息共享至第三方。六是提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销、要求消费者提供各种不合理证明等不必要条件。来源:
https://mp.weixin.qq.com/s/PNMs0HyatxTxZ4WnlW9G3w
邹丹莉 北京办公室
zoudanli@tongshang.com
于强伟 北京办公室
yuqiangwei@tongshang.com
本文和其内容仅代表作者本人观点,不视为通商律师事务所或其律师的法律意见或建议。如您需要法律意见或专业分析,请咨询有资格的专业人士,或者联系您于通商的日常联系律师。转载请获得授权并注明作者和出处“通商律师事务所”。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
