根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《信息安全技术 机器学习算法安全评估规范》征求意见
【合规资讯】
8月4日,全国信息安全标准化技术委员会发布《关于征求〈信息安全技术机器学习算法安全评估规范〉国家标准(征求意见稿)意见的通知》(以下简称“《规范》”)。该《规范》规定了机器学习算法在设计开发、验证测试、部署运行、维护升级、退役下线等阶段的安全要求和证实方法,以及机器学习算法的安全评估实施。意见征求截止日期为2021年10月02日。(资讯来源:全国信息安全标准化技术委员会)
【合规提示】
在AI算法机器学习生命周期各阶段,应当依照现有个人信息保护、数据安全政策法规,防止数据隐私的泄露,提高数据安全防护水平,从数据合规性、数据防泄露、数据隐含性以及个人信息保护等方面对AI算法进行安全评估,并制定有效的管理措施。相关企业应当关注《规范》中的标准内容及制定情况,需特别注意根据本企业业务实际积极提出修订意见。
执法动态
一、市场监管总局:5批次食品抽检不合格
【合规资讯】
8月6日,市场监管总局发布关于5批次食品抽检不合格情况的通告。近期,市场监管总局组织食品安全监督抽检,抽取粮食加工品、食用农产品等26大类食品 337批次样品,检出其中食用农产品、糕点、水果制品和肉制品等4大类食品5批次样品不合格。发现的主要问题是,微生物污染、农药残留超标、重金属污染、食品添加剂超限量使用等。(资讯来源:市场监管总局)
【合规提示】
《食品安全法》和《食品安全法实施条例》多次修订,不断拓宽食品安全监管的广度和深度,提高违规成本,并将违规责任追究到个人。企业应重点落实好食品安全领导责任、食品安全管理责任、风险管控责任、检验检测责任和食品安全投入责任,加强对物料、供应商、供应渠道的管理,将合规管控的要求嵌入业务流程的每一个环节,提升全体成员的合规意识,监督各业务单元合法合规地开展工作,确保食品生产持续合规,出厂食品质量安全。
二、某保险公司因多项违法行为被银保监会处以行政处罚
【合规资讯】
8月2日,银保监会公布行政处罚决定书,某保险公司存在“自营网络平台宣传销售页面欺骗投保人、三方平台宣传销售页面欺骗投保人、未按照规定使用经批准或者备案的保险条款、保险费率和编制或者提供虚假报告、报表、文件、资料”四项违规,合计被罚145万元。(资讯来源:银保监会)
【合规提示】
该保险公司违反了《保险法》第一百一十六条关于“保险公司及其工作人员在保险业务活动中不得欺骗投保人、被保险人或者受益人”;第一百三十五条关于“关系社会公众利益的保险险种、依法实行强制保险的险种和新开发的人寿保险险种等的保险条款和保险费率,应当报国务院保险监督管理机构批准”;第八十六条关于“保险公司应当按照保险监督管理机构的规定,报送有关报告、报表、文件和资料”的规定。经营保险业务的企业应当引以为戒,定期评估公司保险营销策略、保险条款及费率是否合规,按规定向监管机构如实报送相关资料,切实保护消费者合法权益,有效防范保险业务违规风险。
三、某跨国居家用品零售巨头发布虚假广告被上海市场监督管理局罚款逾172万
【合规资讯】
8月3日,上海市市场监督管理局公布行政处罚决定书称,某跨国居家用品零售企业在中国的全资子公司因在推广某款窗帘产品过程中不当宣传“空气净化”功能而误导消费者,违反我国《广告法》第四条的规定,最终作出罚款172.52万元的行政处罚。(资讯来源:上海市市场监督管理局)
【合规提示】
根据我国《广告法》第四条第一款的规定,广告不得含有虚假或者引人误解的内容,不得欺骗、误导消费者。在实际的营销活动中,企业应当在广告等营销内容发布之前即开展充分的合规审核,严格遵守法律法规的要求,并及时对不恰当的营销内容进行整改。企业应当对该类处罚引以为戒,关注其他公司的违规原因,评估并改进自身业务中的不规范之处。
域外法讯
一、意大利数据保护局对非法处理骑手个人信息的公司处以250万欧元罚款
【合规资讯】
8月2日,意大利数据保护局宣布,对意大利注册的某送货公司处以250万欧元的罚款。根据调查,该公司用于管理送货骑手信息的算法如骑手的地理位置的搜集、骑手的配送订单和路线算法以及骑手对于客户的沟通记录等没有达到透明化的要求。同时,该公司收集骑手个人信息的行为也没有达到比例原则的要求。因此,该公司违反了GDPR关于合法性、透明度、数据处理最小化以及存储限制原则的规定。(资讯来源:意大利数据保护局)
【合规提示】
即使是公司内部与员工之间的个人信息数据的收集与处理,其信息算法应当保证以设计和默认的方式适用最小化和隐私原则,对于公司访问相关员工以及客户的数据时,应当根据具体情况对个人信息加以访问限制,并且做好必要的脱敏处理以及其他保密措施。
二、美国《关于评估信息系统和组织的安全和隐私控制(草案)》公开征求意见
【合规资讯】
8月3日,美国国家标准与技术研究院发布了《关于评估信息系统和组织的安全和隐私控制(草案)》(Assessing Security and Privacy Controls in Information Systems and Organizations),并公开征求意见。草案提供了评估增强信息系统安全需求的框架和具体内容,构建了一个可根据实际人员架构进行灵活、可扩展和可重复的评估方法和评估程序。(资讯来源:美国国家标准与技术研究院)
【合规提示】
企业在信息化建设过程中,应当根据现行法律法规,参照有关国家行业标准,对信息系统的安全性、保密性、稳定性、操作性进行合规评估及审查,从系统的安全和隐私审查、系统安全及隐私评估计划、实施系统安全及隐私操控评估以及分析评估报告等步骤进行,并且加强安全审计、授权管理、个人信息识别、个人信息处理及传输等方面的系统数据安全建设。
三、欧盟对某社交媒体公司收购客户关系管理软件公司进行反垄断调查
【合规资讯】
8月2日,欧盟委员会宣布,将对某社交媒体公司收购某软件公司交易展开深入调查。欧盟委员会担心拟议的交易将减少客户关系管理(CRM)软件供应市场的竞争;因该社交媒体公司可以借由交易获得更多的数据用于其显示广告的个性化,欧盟委员会还担心拟议交易可能会进一步加强该社交媒体公司在在线显示广告市场的市场地位。下一步,欧盟委员会将根据《欧盟合并条例》评估该社交媒体公司收购软件公司在欧盟成员国境内的影响。(资讯来源:欧盟委员会)
【合规提示】
欧盟委员会有责任评估涉及营业额超过某些门槛的公司的合并和收购,并防止会严重妨碍欧洲经济区或其任何实质性部分的有效竞争的集中。在欧盟境内开展经营活动的中国企业应当在实施并购等交易前,明确交易双方的营业额、资产或市场份额是否达到欧盟经营者集中申报标准,按照相关规定对拟议交易进行申报。
【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号