根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《个人信息保护法》正式通过
【合规资讯】
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将自2021年11月1日正式施行。其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。(资讯来源:中国人大网)
【合规提示】
《个人信息保护法》的出台,标志着个人信息保护进入了全新的时代。企业在处理个人信息时,应当遵循合法、正当、必要和诚信的原则,最小必要原则、公开透明原则、质量原则、责任原则,同时应当按照第五十一条的规定,制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训,制定并组织实施个人信息安全事件应急预案,及采取其他必要措施。
二、国务院公布《关键信息基础设施安全保护条例》
【合规资讯】
8月17日,国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例明确了国家对关键信息基础设施实行重点保护,在监管上明确了由国家网信部门统筹协调、公安部门负责指导监督的机制。同时,条例明确了认定工作的组织方式和认定程序,明确了运营者责任以及有关的安全保障和促进措施。(资讯来源:国务院)
【合规提示】
企业应当遵循法律、行政法规以及强制性的国家标准,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。同时,运营者应当建立健全网络安全保护制度和责任制,设置专门安全管理机构,积极开展网络安全监测和风险评估。
三、市场监管总局发布《禁止网络不正当竞争行为规定(公开征求意见稿)》
【合规资讯】
8月17日,为了制止和预防网络不正当竞争行为,维护公平竞争的市场秩序,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,市场监管总局起草了《禁止网络不正当竞争行为规定(公开征求意见稿)》。《规定》重点针对网络竞争行为一般规范、禁止利用技术手段实施妨碍干扰等不正当竞争行为、禁止利用技术手段实施其他网络不正当竞争行为进行了规定。(资讯来源:国家市场监督管理总局)
【合规提示】
针对目前商家推出的各种新型推销及宣传模式,如直播营销、话题营销、网络文案等,企业应当遵循自愿、平等、公平、诚信原则,禁止进行虚假宣传、混淆行为等对消费者及公众进行误导或欺骗。同时,企业不得禁止采用非法或者不符合商业道德的技术手段,如利用数据、算法、流量劫持等手段,妨碍和干扰其他经营者的合法提供网络产品或者服务。此外,若企业构成平台经营者,则应当对平台内经营者进行指导、规范。
四、最高法发布《关于适用反不正当竞争法若干问题解释》征求意见稿
【合规资讯】
8月19日,最高人民法院发布了《关于适用<中华人民共和国反不正当竞争法>若干问题解释(征求意见稿)》。其中,对认定不正当竞争的相关概念,如“其他经营者”“商业道德”“有一定影响”等进行了定义,并且对善意使用、帮助行为、损害赔偿责任等方面作出了进一步的规定。另外,征求意见稿将经营者擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,损害公平竞争市场环境的行为,明确为法律所禁止的不正当竞争行为。(资讯来源:最高人民法院)
【合规提示】
此次司法解释进一步明确了“强制进行目标跳转”“恶意不兼容”“擅自使用其他经营者数据”等方面的认定标准,并对“商业道德”等作出了明确的规定,人民法院应当结合案件具体情况,综合考虑行业规则或者商业惯例、经营者的主观状态、交易相对人的选择意愿、对市场竞争秩序和消费者知情权、选择权的影响等因素,依法判断经营者是否违反商业道德。企业在市场竞争中应当遵循诚实信用原则及商业道德,这是企业合规业务的重要渊源。
五、国家网信办等五部门联合发布《汽车数据安全管理若干规定(试行)》
【合规资讯】
8月20日,国家网信办、公安部等五部门近日联合发布《汽车数据安全管理若干规定(试行)》,将自10月1日正式施行。《规定》旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。(资讯来源:国家网信办)
【合规提示】
汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。同时,汽车数据处理者应当履行个人信息保护责任,对于敏感个人信息应当征得单独同意。针对重要数据的出境,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。
执法动态
一、工信部发布关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报
【合规资讯】
8月18日,工信部发布“关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题‘回头看’的通报(2021年第8批,总第17批)”,发现43款App仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。通报中的违规情况主要包括违规调用通信录和地理位置、开屏弹窗信息骚扰用户的问题。(资讯来源:工信部)。
【合规提示】
企业应当积极配合有关监管部门开展数据收集使用合规自纠自查,全面梳理、识别针对个人数据的收集是否符合法律法规的相关规定。针对商业营销及广告推荐等设置应当合法合规,在形式、内容、频次、用户选择及权益保障等方面应当遵循合法、合理、诚信、公平的原则,建立合规数据管理规则,在发展企业的同时保障用户的个人信息及数据权益。
二、五家银行及相关责任人被央行罚款合计1588万元,涉及违反信用信息采集等案由
【合规资讯】
8月20日,中国人民银行发布的行政处罚公示信息显示,对五家银行开出罚单,罚款合计1541万元;6名责任人员被警告并处罚款合计47万元。其中,三家银行因违反信用信息采集、提供、查询及相关管理规定,被罚款合计553万元,某银行信用卡中心风险管理和控制部操作风险管理团队经理、资深综合管理顾问对违法违规行为负有责任,被罚款7万元。某银行因占压财政存款或者资金,违反账户管理规定,被警告并处罚款388万元。某银行因违反账户管理相关规定,被警告并处罚款600万元,该银行内控合规部副总经理、法律与合规部总经理等5名管理层人员对违法违规行为负有责任,分别被罚款8万元。(资讯来源:中国人民银行)
【合规提示】
个人金融信息保护方面,金融机构应当遵守《金融消费者权益保护实施办法》并参考《个人金融信息保护技术规范》《金融数据安全 数据生命周期安全规范》中对个人金融信息的特殊保护要求,对业务开展合规自查,建立并完善个人金融信息管理制度。运营金融APP的企业,应当根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,建立客户端软件备案常态化机制,将备案要求纳入现有各项客户端软件管理制度中,设立专人专岗做好备案日常工作。
域外法迅
一、美国SEC主席宣布暂停审批中资企业VIE架构上市申请
【合规资讯】
当地时间8月16日,美国证券交易委员会(SEC)主席加里·詹斯勒在社交媒体上表示,已要求美国证券交易委员会工作人员停止处理中国公司通过壳公司在美国IPO的注册,并希望投资者了解更多关于公司结构的信息。(资讯来源:国际金融报)
【合规提示】
企业赴境外上市之前,需要深入分析所处的法律环境并评估是否会因境外上市带来相应合规风险。一方面,企业作为本国法人应当遵循包括网络安全、数据安全、个人信息保护等涉及国家安全、社会公共利益及特定主体合法权益的法律法规,履行国家监管中有关数据出境的合规义务。另一方面,企业可能因境外上市面临外国法带来的法律冲突,企业及相应的中介服务机构应当对法律冲突而带来的合规风险进行深入分析,并采取合理行动,避免发生监管处罚、投资者诉讼甚至被迫退市等重大合规风险。
【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号