为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、全国人大常委会表决通过修改《反垄断法》的决定
【合规资讯】
6月24日,十三届全国人大常委会第三十五次会议表决通过了关于修改《反垄断法》的决定,新法自2022年8月1日起施行。
新《反垄断法》大幅度提高了违法实施经营者集中的罚款数额,增加了信用惩戒和刑事责任、“停表”制度、分级分类审查制度等。新法针对垄断协议规则采取了“原则禁止+例外豁免”的法律框架,一方面细化了纵向垄断协议的认定标准,明确了“轴辐协议”的法律地位,另一方面规定了“安全港”制度,即从市场份额角度考量,未达到相应市场份额标准的垄断协议当事方可能被豁免。(资讯来源:新华社)
【合规提示】
建议企业详细了解新《反垄断法》的修订要点,在国家加强对涉国计民生重要领域的经营者集中审查的大背景下,重视并做好合规工作,不得达成具有排除、限制竞争效果的固定或限定转售价格的协议等横向、纵向的垄断协议,不得组织、帮助他人达成垄断协议。建议企业在生产经营活动中参考相关市场份额标准,完善企业内部的垄断协议风险评估机制,一方面建立风险分级分类机制和相应的风险预警措施,另一方面利用《反垄断法》中具有可预期性的规则,减少企业合规成本。
二、最高检印发通知严厉打击泄露个人信息违法犯罪
【合规资讯】
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。《通知》提出将聚焦重点行业、重点领域、重点群体开展监督办案,包括处理大规模个人信息特别是个人敏感信息,容易产生个人信息泄露风险的重点行业;金融、电信、互联网、就业招聘行业中容易产生电信网络诈骗违法犯罪风险的重点领域;容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等重点群体。(资讯来源:最高检)
【合规提示】
建议处理大规模个人信息,特别是个人敏感信息,容易产生个人信息泄露风险的重点行业从业企业加强全员合规培训,完善数据分级分类、数据生命周期管理、个人信息保护影响评估、个人信息主体权利响应、个人信息安全应急处理等各项个人信息保护管理工作机制。建议金融、电信、互联网、就业招聘等容易产生电信网络诈骗违法犯罪风险的重点行业从业企业建立合规风险库,梳理并统计电信网络诈骗违法犯罪风险高发的业务场景和合规要求,做好合规风险识别、风险预防、风险处置的宣贯与执行工作。
执法动态
一、市场监督管理总局披露两起横向垄断协议案件
【合规资讯】
6月20日,国家市场监管总局披露了8家液化石油气经营企业涉嫌达成并实施垄断协议行为的行政处罚决定,以及某县大米协会涉嫌组织本行业经营者从事垄断协议行为的行政处罚决定。(资讯来源:检察日报)
【合规提示】
6月24日,十三届全国人大常委会第三十五次会议表决正式通过关于修改《反垄断法》的决定,新修订的《反垄断法》将于2022年8月1日起施行。建议企业关注修订后的《反垄断法》中“轴辐协议”的具体情形,除行业协会外,经营者组织其他经营者达成垄断协议或者为其他经营者达成垄断协议提供实质性帮助的,也将属于《反垄断法》规制的范围,可能受到行政处罚。
二、网络安全审查办公室对某知识网络服务平台启动网络安全审查
【合规资讯】
6月24日,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈某知识网络服务平台负责人,宣布对该平台启动网络安全审查。
据悉,该平台掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我国重大项目、重要科技成果及关键技术动态等敏感信息。(资讯来源:网信中国)
【合规提示】
目前我国对企业进行网络安全审查的主要法律依据是《国家安全法》《网络安全法》《数据安全法》,建议企业对照相关法律法规和国家标准,归纳合规要点,逐一排查企业数据处理实践与法律合规要求之间的差异,再结合行业或特定数据处理环节的特别要求,进一步优化数据保护措施。企业业务场景和收集处理的信息如涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我国重大项目、重要科技成果及关键技术动态等敏感信息,应当尽快自查是否建立起完备的数据合规管理体系,建立数据分级分类制度,对重要数据和敏感信息采取更高级别的安全保障措施,防范数据丢失、泄露和被篡改的风险。
域外法讯
一、美国司法部宣布就“广告算法歧视”案达成和解
【合规资讯】
当地时间6月21日,美国司法部宣布与某大型互联网科技公司就“广告算法歧视”案达成和解。此前,该互联网科技公司被指控涉嫌算法歧视,利用基于用户种族、肤色、宗教、性别、身体状况、家庭状况和国籍等信息的算法推送房地产广告。
根据和解协议,该互联网科技公司将在2022年12月31日前停用具有“歧视算法”的住房广告推荐工具,并开发新的广告推荐系统。此外,该互联网科技公司还需支付逾11.5万美元罚金。(资讯来源:DOJ)
【合规提示】
建议提供算法推荐服务的企业以显著方式告知用户其提供算法推荐服务的情况,并以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。建议企业加强用户模型和用户标签管理,完善记入用户模型的兴趣点规则,不得将违法和不良信息关键词记入用户兴趣点或作为用户标签并据以推送信息内容,不得设置歧视性或者偏见性用户标签。
二、加拿大魁北克法院批准某数据泄露事件以2.01亿加元和解
【合规资讯】
近日,加拿大某金融服务企业集团与多名原告就数据泄露集体诉讼案达成庭外和解。该集团将为此支付2.01亿加元(约合1.55亿美元)。根据法庭文件披露,该集团在2019年6月20日对外披露,其一名前雇员在两年多的时间里,窃取了420万名成员和客户的个人和机密信息,包括他们的姓名、出生日期、社会保险号码,以及他们的交易习惯和使用的产品的某些信息,并在暗网市场和其他网络犯罪论坛上出售。(资讯来源:CBC NEWS)
【合规提示】
建议大量处理个人数据的企业重视和加强数据安全管理工作,在安全检查和保密协议、组织政策和程序、员工培训和合规意识、访问控制和数据隔离、监督和监测等方面明确管理政策和部门职责,将合规要求落实在企业常态化管理动作中。建议企业设立专门的个人信息保护负责人,针对数据安全风险较高的业务场景开展专项风险评估和整改工作。明确数据留存期限,定期删除超出必要存储时间的数据记录,可视企业收集和处理的数据内容,区分设置敏感信息和非敏感信息的存储期限。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号