根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、最高法发布《关于使用人脸识别技术处理个人信息的司法解释》
【合规资讯】
2021年7月28日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“人脸识别司法解释”),并举行新闻发布会,就人民法院个人信息保护基本情况、制定出台的背景、主要内容等进行了全面的介绍。人脸识别司法解释从侵权责任、合同规则以及诉讼程序等方面规定了16个条文,明确了侵害自然人人格权益行为的认定、加大对未成年人人脸信息保护力度、明确物业服务中人脸数据的处理限制、明确人脸信息数据格式条款的效力及违约责任等。(资讯来源:最高人民法院)
【合规提示】
人脸识别司法解释明确规定了人格权侵害禁令(第9条)、对合理律师费的支持(第8条)以及合并审理机制(第13条),对涉及人脸数据等个人信息处理提出了较高的合规要求。企业在进行人脸数据的采集、适用及相关处理时,应当公开处理人脸信息的规则,明示处理的目的、方式、范围,并且以用户同意为原则,不得强迫或者变相强迫自然人同意处理其人脸信息;同时,应当对未成年人的人脸信息进行重点区分和保护,并且应另行取得其监护人的单独同意。
二、三部门联合印发《智能网联汽车道路测试与示范应用管理规范(试行)》
【合规资讯】
2021年7月30日,工信部、公安部、交通运输部印发《智能网联汽车道路测试与示范应用管理规范(试行)》(以下简称“《管理规范》”),将于2021年9月1日正式生效。《管理规范》指出,进行道路测试前,道路测试主体应确保道路测试车辆在测试区(场)等特定区域进行充分的实车测试;《管理规范》规定智能网联汽车将不得在道路测试或示范应用过程中在道路上开展制动性能试验;同时,道路测试车辆、示范应用车辆应当遵守临时行驶车号牌管理相关规定,未取得临时行驶车号牌,不得开展道路测试和示范应用。(资讯来源:工信部)
【合规提示】
《管理规范》的修订积极贯彻落实国务院办公厅《关于进一步优化营商环境更好服务市场主体的实施意见》,响应了智能网联汽车示范应用需要,简化测试通知书申领、异地换发手续及在特定路段和区域探索开展智能网联汽车示范应用等要求,有利于统一测试标准,推动测试结果互认,鼓励示范应用,进一步完善我国自动驾驶道路测试和示范应用环境。相关企业应当持续关注各地根据《管理规范》对本地规范性文件进行的修订,以及《管理规范》实施后的相关动态。
执法动态
一、工信部发布2021年第7批关于APP开屏弹窗信息骚扰用户问题“回头看”的通报
【合规资讯】
2021年7月28日,工信部发布关于APP开屏弹窗信息骚扰用户问题“回头看”的通报(2021年第7批,总第16批),针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治,对于在开屏信息页面中存在利用文字、整屏图片、视频等方式欺骗误导用户跳转等问题督促企业重视用户诉求,进行解决。近期,工信部在对上述问题“回头看”中,依然发现部分企业“有令不行、有禁不止”,存在问题整改不彻底、将整改过的问题改回原样、采取技术手段对抗针对不同地区差异化整改的情况。经检测发现,14款APP未严格落实整改要求,上述APP应在8月3日前完成彻底整改工作。逾期不整改的或整改不到位的,工信部部将依法依规组织开展相关处置工作。(资讯来源:工信部)
【合规提示】
App的运营者应当根据相关法律法规以及执法监管重点披露的数据合规问题,积极排查和禁止一切欺骗、误导、强迫或频繁骚扰用户等违法违规行为。企业应当树立一个良性的管理目标,重视用户的体验,关注用户的需求,诚信经营。对于法律法规以及监管部门提出的相关要求,应当严于遵守,积极进行企业自查及配合整改。
二、广东发布个人信息保护检察公益诉讼典型案例
【合规资讯】
2021年7月30日,广东省人民检察院公布广东省个人信息保护检察公益诉讼典型案例,体现了广东省检察机关积极稳妥开展个人信息保护领域检察公益诉讼工作,切实维护了公民个人信息安全。典型案例中包含了小区业主信息安全、银行客户信息安全、售楼场所违法采集消费者生物信息、互联网非法获取出售公民个人信息等案件类型。在相关案例中,检察机关采用了公开听证、检察建议等方式督促行政机关依法履职,推动建立监管协作机制,保护业主个人信息安全。(来源:广东省人民检察院)
【合规提示】
个人信息遍布日常生活的每个领域,国家及相关部门正在加紧对个人信息的立法保护及执法监督,个人对自身敏感数据的保护意识在不断增强,企业应当完善个人信息的识别及安全管理,提升企业的数据合规管理能力,严守法律红线,对涉嫌存在侵害个人信息权益的行为进行及时的自我整治并接受相应的监督管理。
域外法迅
一、美国证监会进一步增加中国赴美上市公司的披露要求
【合规资讯】
2021年7月30日,美国证监会(Securities and Exchange Commission,以下简称“SEC”)主席Gary Gensler发布了《有关中国近期举措的投资者保护声明》(Statement on Investor Protection Related to Recent Developments in China)。声明中指出中资企业通过可变利益实体(VIE)机构上市存在的风险,要求中概股公司在VIE架构、相关财务信息细节、是否涉及中国监管部门审核批准、及涉及海外公司问责法案(HFCAA)等方面提供额外的风险披露信息后,其注册登记才会被证监会批准生效。最后,SEC还要求对在中国开展重大业务的公司的申请进行有针对性的额外审查。(资讯来源:美国证监会官网)
【合规提示】
选择合适的上市地是企业根据自身发展需要作出的自主选择。企业无论在哪个市场上市,都要遵守当地的法律法规,都要树立公众公司的意识,敬畏法治、敬畏投资者。企业赴境外上市的前提,是要遵守境内相关法律法规和监管要求,特别是针对网络安全、数据安全的合规管理,在上市过程中要重点考虑审计资料以及相关数据的出境安全审查及保密,配合相关部门做好相关合规管理工作。
二、美国电商平台因个人数据处理违规被处以GDPR生效以来最高罚款
【合规资讯】
7月30日,某美国电商平台于二季度财报中披露,因对个人数据的处理违反欧盟《通用数据保护条例》(GDPR)规定,其被卢森堡国家数据保护委员会CNPD(Luxembourg’s National Commission for Data Protection)处以7.46亿欧元(约合57.2亿人民币)的罚款。该笔罚款金额是过去三年GDPR罚款总额的2倍多,成为GDPR自生效以来的最大罚款。CNPD表示,美国该电商平台对个人数据的处理不符合欧盟的《通用数据保护条例》,公司在使用用户的个人数据之前必须征得用户同意,如若违规将面临高额罚款。(来源:该公司季报)
【合规提示】
GDPR将个人数据保护提升到前所未有的高度,为个人信息的收集、存储、使用、转移等行为划出明确红线,违规企业最高可能面临2000万欧元或全球营业额4%的重罚。企业在数据收集、使用、传输、出境、保存、删除等各个环节,应当关注制定隐私政策、cookie政策,合法、合规的利用数据并发挥价值,关注向第三方传输和向境外提供个人信息的合规管理。
合规资源
一、国际标准化组织发布有关举报的国际标准
【合规资讯】
任何组织的良好治理都涉及展示问责制和培养“畅所欲言”的文化,为了让员工能够有效监督组织内部腐败与贿赂行为的发生,国际标准化组织(International Organization for Standardization,ISO)于2021年7月28日发布了ISO 37002《举报管理体系—指南》(以下简称“ISO 37002”)。ISO 37002为实施、管理、评估、维护和改进一个稳健有效的举报管理体系提供了指南。该指导标准是适用于各种规模的组织,包括中小企业以及具有国际业务的组织,并以信任、公正和保护为基本原则,制定了腐败与贿赂的评估和处理标准。(资讯来源:ISO官网)
【合规提示】
相关组织可以结合新标准及ISO和联合国工业发展组织(UNIDO)于2021年5月31日联合出版发行ISO 37001 Handbook《反贿赂管理体系手册》,进一步完善反贿赂合规管理体系建设工作。深圳企业还可以参考深圳市市场监督管理局会同市纪委组织制定的深圳市标准化指导性技术文件《反贿赂管理体系》(编号:SZDB/Z 245-2017),规范本企业反贿赂管理体系的构建,提升员工反贿赂意识。
【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号