競天公誠網(wǎng)絡安全與數(shù)據(jù)合規(guī)動態(tài)提報（2023-11）-周楊、袁立志、石鈦戈

網(wǎng)絡安全和數(shù)據(jù)合規(guī)動態(tài)提報|提報期間：

2023/11/01-11/30|發(fā)件人：|聯(lián)系人：北京市競天公誠律師事務所周楊

zhou.yang@主題：網(wǎng)絡安全和數(shù)據(jù)合規(guī)動態(tài)提報期間：2023年

11月

1日——11月

30日本期提示和分析回顧了

2023年

11月

1日至

11月

30日期間可能影響企業(yè)業(yè)務的網(wǎng)絡安全和數(shù)據(jù)合規(guī)領域重要新規(guī)和重要事件，具體如下所示：目

錄一、

《網(wǎng)絡安全標準實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求》公開征求意見

............................................................

1（一）

主要內容

................................................1（二）

合規(guī)要點

................................................1（三）

簡析和建議

..............................................2二、

工信部就《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引（試行）》公開征求意見

..........................................................

3（一）

主要內容

................................................3（二）

合規(guī)要點

................................................3（三）

簡析和建議

..............................................5三、

國家網(wǎng)信辦開展“清朗·網(wǎng)絡戾氣整治”專項行動..................

7（一）

主要內容

................................................7（二）

合規(guī)要點

................................................7（三）

簡析和建議

..............................................8四、

公安部就《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法（征求意見稿）》征求意見

.........................................................

10（一）

主要內容

...............................................10（二）

合規(guī)要點

...............................................10（三）

簡析和建議

.............................................11五、

市場監(jiān)管總局就《網(wǎng)絡交易執(zhí)法協(xié)查暫行辦法（征求意見稿）》公開征求意見

.............................................................

12（一）

主要內容

...............................................12（二）

合規(guī)要點

...............................................13（三）

簡析和建議

.............................................14六、

財政部、國家網(wǎng)信辦聯(lián)合起草《會計師事務所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》

.....................................................

15（一）

主要內容

...............................................15（二）

合規(guī)要點

...............................................15（三）

簡析和建議

.............................................16七、

國務院批復同意《支持北京深化國家服務業(yè)擴大開放綜合示范區(qū)建設工作方案》

...........................................................

17（一）

主要內容

...............................................17（二）

合規(guī)要點

...............................................17八、

北京市經(jīng)濟和信息化局發(fā)布《數(shù)據(jù)清洗、去標識化、匿名化業(yè)務規(guī)程（試行）》

...........................................................

19（一）

主要內容

...............................................19（二）

合規(guī)要點

...............................................19（三）

簡析和建議

.............................................20一、《網(wǎng)絡安全標準實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求》公開征求意見（一）主要內容2023年

11月

1日，為促進粵港澳大灣區(qū)個人信息跨境安全有序流動，全國信息安全標準化技術委員會秘書處編制了《網(wǎng)絡安全標準實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求（征求意見稿）》（以下簡稱“《指南》”），從范圍、術語定義、基本原則、個人信息處理要求、個人信息權益保障要求、個人信息安全要求共六個方面，對粵港澳大灣區(qū)跨境個人信息保護提供了指引。（二）合規(guī)要點1、

范圍《指南》適用于大灣區(qū)內個人信息處理者依據(jù)備忘錄以認證方式開展個人信息跨境處理活動。大灣區(qū)內個人信息處理者是指注冊于（適用于組織）／位于（適用于個人）粵港澳大灣區(qū)內的個人信息處理者，即廣東省廣州市、深圳市、珠海市、佛山市、惠州市、東莞市、中山市、江門市、肇慶市，以及香港特別行政區(qū)的個人信息處理者，并不包括澳門特別行政區(qū)。2、

基本原則《指南》明確個人信息處理者在跨境處理個人信息時，應遵循合法、正當、誠信原則；最小必要原則；公開透明原則；質量保障原則；確保安全原則；責任明確原則。3、

處理要求《指南》明確，個人信息處理者處理個人信息應符合屬地法律法規(guī)要求。對于內地的個人信息處理者明確了個人同意、履行合同所必需、履行法定職責或法定義務所必需、為應對突發(fā)公共衛(wèi)生事件或緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需等情況。對香港的個人信息處理者而言，則應符合包括保障資料原則在內的香港《個人資料（私隱）條例》相關規(guī)定。個人信息處理者收集個人信息之時或之前，應向個人信息主體告知個人信息收集目的、方式、范圍，以及是否可選收集、向哪些類型接收方提供個人信息，屬地法律法規(guī)另有規(guī)定的除外；制定并公開個人信息處理規(guī)則，以顯著方式、清晰易懂的語言真實、準確、完整明示個人信息處理者的相關信息，以及個人信息處理活動的目的、方式等內容；基于個人同意處理個人信息的，該同意應由個人信息主體在充分知情的前提下自愿、明確作出；個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應重新取得個人信息主體同意；對于未成年人信息的處理存在特別的要求；對于敏感個人信息的跨境處理要求特定的目的和充分的必要，以及嚴格的保護措施等。1個人信息處理者存儲、使用、加工個人信息也有明確的要求，包括最短時間；期限屆滿后刪除或匿名化處理；對使用個人信息進行商業(yè)營銷、自動化的提出了特殊的要求；以及其他特殊情形下的規(guī)定等。個人信息處理者委托處理、提供、公開個人信息，對于受托人有嚴格的限制；并且要求雙方明確約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等；委托合同不生效、無效、被撤銷或者終止的，受托人應將個人信息返還個人信息處理者或者予以刪除，不得保留；對于個人信息的轉移、提供，需要保障個人的知情權及同意權等。對于個人信息處理者跨境處理個人信息，需要制定安全管理制度和操作規(guī)程，進行日志記錄并至少保存

3年；形成個人信息跨境處理目錄；建立最小授權的訪問控制策略；承諾持續(xù)接受監(jiān)督等。除上述通用規(guī)則外，《指南》還從跨境提供個人信息責任、跨境接受個人信息責任兩個角度，提出了進一步要求。4、

個人信息權益保障要求個人信息主體享有查閱、復制處理的個人信息；更正、補充個人信息；要求解釋說明個人信息處理規(guī)則；撤回對個人信息處理的同意等權益。個人信息處理者應為個人信息主體行使權利提供便利條件，履行為個人信息主體提供查閱、更正、刪除、撤回同意、拒絕處理個人信息的便捷渠道；建立便捷的個人行使權利的申請受理和處理機制等義務。5、

個人信息安全要求個人信息處理者應當采取包括指定個人信息保護負責人、設立個人信息保護機構、采用加密等安全措施傳輸和存儲敏感個人信息、制定個人信息安全事件應急預案、定期組織內部人員進行應急演練等措施，保護個人信息安全，防止跨境個人信息泄露、篡改、破壞、丟失。（三）簡析和建議《指南》規(guī)定了粵港澳大灣區(qū)處理個人信息應遵循的基本原則和要求，為實施粵港澳大灣區(qū)個人信息保護認證提供了認證依據(jù)，也為大灣區(qū)個人信息處理者規(guī)范個人信息跨境處理活動提供了參考。總體來講，主要是依據(jù)屬地法律法規(guī)，尊重大灣區(qū)不同的法律體系，就內地而言主要依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)；就香港特別行政區(qū)而言主要是《個人資料（私隱）條例》等法律法規(guī)。總體而言大灣區(qū)法律日漸靠攏，且與大陸固有的對跨境個人信息保護的法律體系并不沖突，對于個人信息處理者存儲、使用、加工，乃至委托處理、提供、公開個人信息的時間、處理方式都有著較為一體化的規(guī)定。對于跨境處理個人信息，特別強調了接收方不得將接收的個人信息轉移至粵港澳大灣區(qū)之外的第三方?！吨改稀返陌l(fā)布，便利了大灣區(qū)個人信息保護的認證及必要的信息傳輸，推動了大灣區(qū)數(shù)據(jù)跨境共享，有利于減輕企業(yè)合規(guī)負擔，推動大灣區(qū)數(shù)字經(jīng)濟發(fā)展。2二、工信部就《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引（試行）》公開征求意見（一）主要內容11月

23日，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引（試行）（征求意見稿）》（下稱“《裁量指引（征）》”），向社會公開征求意見，截止日期為

2023年

12月

23日?！恫昧恐敢ㄕ鳎穼τ诠I(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量權做出規(guī)范化、系統(tǒng)化的規(guī)定，細化了《數(shù)據(jù)安全法》與《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》監(jiān)管框架下的相應合規(guī)要求，并明確列舉了相應違法事由的處罰裁量基準和裁量尺度，為受監(jiān)管企業(yè)與個人提供了工業(yè)和信息化領域數(shù)據(jù)安全合規(guī)指引，增加了工信部門執(zhí)法活動的可預測性。《裁量指引（征）》分為正文章節(jié)共五章及附件，在正文章節(jié)部分，《裁量指引（征）》對工業(yè)和信息化領域行政處罰機關的職責分工、工作原則、管轄安排與規(guī)定、一事不再罰、具體數(shù)據(jù)安全行政處罰情形、數(shù)據(jù)安全行政處罰裁量權適用規(guī)則等作出了明確規(guī)定；在附件《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量基準》部分，《裁量指引（征）》對已規(guī)定的數(shù)據(jù)安全行政處罰情形設定了細致的行政處罰種類和幅度裁量基準，并同時列明了相應的行政處罰法律淵源。（二）合規(guī)要點1、

“合規(guī)免責”相關規(guī)定為企業(yè)合規(guī)工作賦予價值承接《中華人民共和國行政處罰法》有關合規(guī)免責的法律規(guī)定，《裁量指引（征）》在行政處罰裁量權適用規(guī)則中亦明確規(guī)定，工業(yè)和信息化領域數(shù)據(jù)處理者有證據(jù)足以證明沒有主觀過錯的，依法不予行政處罰。自

2017

年企業(yè)刑事合規(guī)無罪抗辯第一案后，我們已觀察到多例刑事合規(guī)不起訴（包括在數(shù)據(jù)合規(guī)領域）的案例，但是行政處罰領域的“合規(guī)免責”相關案例較少。此次《裁量指引（征）》在數(shù)據(jù)安全行政處罰領域進一步明確規(guī)定“合規(guī)免責”的相關條文，為企業(yè)開展的合規(guī)工作賦予了更大的價值。2、

“不履行數(shù)據(jù)安全保護義務”和“向境外非法提供數(shù)據(jù)”的情形細化針對具體的工業(yè)和信息化領域數(shù)據(jù)安全行政處罰情形，《裁量指引（征）》對“不履行數(shù)據(jù)安全保護義務”及“向境外非法提供數(shù)據(jù)”所對應的違法事由作出了細化。依據(jù)《裁量指引（征）》，“不履行數(shù)據(jù)安全保護義務”包括：(1)未定期梳理數(shù)據(jù)，按照相關標準規(guī)范識別重要數(shù)據(jù)和核心數(shù)據(jù)并形成本單位具體目錄；(2)未建立數(shù)據(jù)全生命周期安全管理制度，未針對不同級別數(shù)據(jù)明確數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、銷毀、轉移、委托處理等環(huán)3節(jié)的具體分級防護要求和操作規(guī)程；未在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權限管理、人員操作等日志。日志留存時間少于六個月；(3)未根據(jù)需要配備數(shù)據(jù)安全管理人員，統(tǒng)籌負責數(shù)據(jù)處理活動的安全監(jiān)督管理，協(xié)助行業(yè)（領域）監(jiān)管部門開展工作；(4)未定期對從業(yè)人員開展數(shù)據(jù)安全教育和培訓或未合理確定數(shù)據(jù)處理活動的操作權限，嚴格實施人員權限管理；(5)未根據(jù)應對數(shù)據(jù)安全事件的需要，制定應急預案，并開展應急演練；(6)數(shù)據(jù)安全事件發(fā)生后，未按照應急預案開展應急處置、未按照規(guī)定及時告知用戶，并提供減輕危害措施或未按照規(guī)定向所在地行業(yè)監(jiān)管部門報告；依據(jù)《裁量指引（征）》，“向境外非法提供數(shù)據(jù)”指：(1)工業(yè)和信息化領域中的關鍵信息基礎設施運營者在中華人民共和國境內運營中收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)未在境內存儲，或者因業(yè)務需要，確需向境外提供的，未按照有關規(guī)定進行數(shù)據(jù)出境安全評估；(2)其他工業(yè)和信息化領域數(shù)據(jù)處理者，在中華人民共和國境內收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，未按照法律、行政法規(guī)等要求在境內存儲，或者確需向境外提供的，未依法依規(guī)進行數(shù)據(jù)出境安全評估；(3)非經(jīng)工業(yè)和信息化部批準，向外國工業(yè)、電信、無線電執(zhí)法機構（或司法機構，規(guī)定于附件中）提供存儲于中華人民共和國境內的工業(yè)和信息化領域數(shù)據(jù)；及(4)其他向境外非法提供數(shù)據(jù)的情形。3、

細化違法情節(jié)分類，增強執(zhí)法活動可預期性《裁量指引（征）》依據(jù)違法行為造成的后果嚴重程度，將處罰情節(jié)分為了后果較輕情節(jié)，后果較重情節(jié)以及后果嚴重情節(jié)。依據(jù)《裁量指引（征）》，執(zhí)法機構可從如下考慮因素中確定情節(jié)嚴重程度：(1)數(shù)據(jù)安全事件所涉及的數(shù)據(jù)規(guī)模；(2)對公民、法人和組織合法權益、社會公共利益造成損害的程度；(3)事件影響范圍；及(4)對行業(yè)發(fā)展、社會穩(wěn)定和國家安全造成的后果嚴重程度。具體對應關系可見下表：考慮因素數(shù)據(jù)規(guī)模后果較輕情節(jié)后果較重情節(jié)后果嚴重情節(jié)1000

萬

條

以

下

一

超過

1000萬條一般

超過

1

億條一般數(shù)般數(shù)據(jù)被篡改、破

數(shù)據(jù)被篡改、破壞、

據(jù)被篡改、破壞、壞、泄露或者非法

泄

露

或

者

非

法

獲

泄

露

或

者

非

法

獲獲取、非法利用；

取、非法利用，或者

取、非法利用，或4考慮因素后果較輕情節(jié)后果較重情節(jié)后果嚴重情節(jié)涉及重要數(shù)據(jù)、核

者涉及

2

個以上數(shù)據(jù)處理者的重要數(shù)據(jù)、核心數(shù)據(jù)的；心數(shù)據(jù)的；對公民、法人和組

對公民、法人和組織合法權益、社會

織合法權益、社會公

共

利

益

造

成

損

公共利益造成損害害

的

持

續(xù)

時

間

較

的持續(xù)時間較長，短，或直接經(jīng)濟損

或直接經(jīng)濟損失超失在

1000

萬元以

過

1000

萬

元

且

在對公民、法人和組織合法權益、社會公共利益造成損害的持續(xù)時間長，或直接經(jīng)濟損失超過5000

萬元的；公

共

利

益損害時間、直

接

經(jīng)

濟損失內；5000

萬元以內的；影響范圍小，影響對

象

為

單

個

或

少數(shù)企業(yè)，且不涉及跨地區(qū)的；影響范圍較大，涉及多個企業(yè)，或涉及跨地區(qū)的；影響范圍涉及多個行業(yè)、地區(qū)的；影響范圍其他對行業(yè)發(fā)展、

其他對行業(yè)發(fā)展、

其他對行業(yè)發(fā)展、社

會

穩(wěn)

定

和

國

家

社會穩(wěn)定和國家安

社會穩(wěn)定和國家安安

全

造

成

較

輕

后

全

造

成

較

重

后

果

全

造

成

嚴

重

后

果公共利益果的。同時，作為違法后果從重情節(jié)，《裁量指引（征）》還明確了“不配合監(jiān)管”的具體含義：的。的。(1)在有關行政處罰機關開展數(shù)據(jù)安全監(jiān)督檢查過程中，未對組織運作、技術系統(tǒng)、算法原理、數(shù)據(jù)處理程序等進行解釋說明，未開放安全相關數(shù)據(jù)訪問、提供必要技術支持的；(2)拒絕提供有關材料、信息的，或提供虛假材料、信息的，或者隱匿、銷毀、轉移證據(jù)的；(3)其他不履行配合數(shù)據(jù)安全監(jiān)管義務的。4、

細化行政處罰幅度與種類，增強執(zhí)法活動可預期性在確定了違法后果后，《裁量指引（征）》規(guī)定了行政處罰機關在做出最終的行政處罰決定時應考慮的情形，例如，（1）行政相對人有證據(jù)足以證明沒有主觀過錯；（2）是否存在及主動消除危害后果；（3）是否積極配合行業(yè)監(jiān)管部門查處數(shù)據(jù)安全違法行為；（4）是否偽造、隱匿、毀滅證據(jù)；（5）數(shù)據(jù)安全違法行為是否引起不良社會反響等考量因素。在《裁量指引（征）》附件中，每種違法情形所對應的行政處罰種類與幅度得到了進一步細化，為違法主體提供了較為清晰的處罰后果預期。（三）簡析和建議5《裁量指引（征）》是網(wǎng)絡安全與數(shù)據(jù)合規(guī)領域最先被制定的行政處罰裁量基準之一，

該指引與先前亦已生效的《工業(yè)和信息化行政處罰程序規(guī)定》1《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》規(guī)定了網(wǎng)絡安全與數(shù)據(jù)合規(guī)領域的實體義務要求與執(zhí)法程序，共同構成了工業(yè)和信息化領域的數(shù)據(jù)合規(guī)行政執(zhí)法的監(jiān)管框架。監(jiān)管框架的完善意味著執(zhí)法活動將在法治的框架下進行，也為企業(yè)的數(shù)據(jù)合規(guī)體系建設提供了更具有操作性的指引。我們建議企業(yè)依據(jù)《裁量指引（征）》所明確的合規(guī)重點，有針對性地開展網(wǎng)絡安全與數(shù)據(jù)合規(guī)體系建設，降低企業(yè)的相關執(zhí)法風險。1我們觀察到，上海市公安局于

2021年亦發(fā)布了與網(wǎng)絡安全管理行政處罰裁量基準有關的《上海市公安局關于網(wǎng)絡安全管理行政處罰的裁量基準》。6三、國家網(wǎng)信辦開展“清朗·網(wǎng)絡戾氣整治”專項行動（一）主要內容11

月

7

日，中央網(wǎng)信辦發(fā)布《關于開展“清朗·網(wǎng)絡戾氣整治”專項行動的通知》（以下簡稱“《通知》”）。《通知》中表示，中央網(wǎng)信辦決定在全國范圍內啟動為期一個月的“清朗·網(wǎng)絡戾氣整治”專項行動，集中整治七類突出問題?！锻ㄖ分忻鞔_，其工作目標是“聚焦網(wǎng)絡戾氣容易滋生的重點環(huán)節(jié)版塊，從嚴打擊惡意攻擊謾罵、挑起群體對立、宣泄極端情緒等突出問題，堅決懲治一批違規(guī)賬號、群組和網(wǎng)站平臺，有力遏制網(wǎng)絡戾氣傳播擴散”，同時“通過開展專項整治，進一步壓實網(wǎng)站平臺主體責任，深入查找問題漏洞，健全防范治理網(wǎng)絡戾氣的制度機制，切實保障廣大網(wǎng)民合法權益，維護良好網(wǎng)絡生態(tài)”。（二）合規(guī)要點1、

集中整治

7類突出問題《通知》中指出，專項行動圍繞社交、短視頻、直播等重點平臺類型，堅決打擊以下七個方面的問題：第一，“網(wǎng)絡廁所”“開盒掛人”行為。創(chuàng)建專門的

BOT賬號、貼吧、話題、群組等，通過匿名投稿、隔空喊話等方式，接收并發(fā)布針對特定群體或個人的嘲諷譏笑、惡意評價、詛咒謾罵信息。以揭露、批評等名義惡意“開盒”“掛人”，公開他人姓名、身份證號、手機號碼、家庭住址、工作單位、個人照片、社交賬號等個人隱私信息，煽動網(wǎng)民攻擊謾罵。第二，借社會熱點事件惡意詆毀、造謠攻擊。對突發(fā)案事件相關當事人進行造謠污蔑，或者剪輯加工與事實嚴重不符的圖片、視頻，誘導網(wǎng)民對當事人進行攻擊質疑。利用熱點事件當事人形象，制作發(fā)布表情包，使用

AI

軟件合成低俗色情、血腥恐怖等虛假圖片或視頻，進行造謠攻擊、惡搞詆毀。第三，污名化特定群體、煽動地域對立。將個別惡性社會事件、負面人物與性別、職業(yè)、地域等特征相關聯(lián)，對特定群體污名化、打負面標簽，發(fā)布性別對立、階層對立、地域歧視言論，進行泛化攻擊，激化社會矛盾。第四，斗狠

PK等低俗不良直播行為。網(wǎng)絡主播利用逞勇斗狠、PK飲酒、謾罵吐臟等行為，漲粉引流。在他人直播過程中，利用彈幕、連麥等功能進行人身攻擊，甚至慫恿鼓動自殺自殘等極端行為。編造打架約架等暴力沖突劇本，吸引網(wǎng)民圍觀，擾亂公共秩序。第五，有組織地惡意辱罵舉報他人。以“幫忙做事”“解憂解氣”等名義，提供有償代罵服務，對特定賬號進行留言辱罵、私信攻擊。組織粉絲群體使用平臺“舉報”“反黑”等功能，惡意批量舉報他人。發(fā)布娛樂、體育、電競等領域拉踩引戰(zhàn)、惡意炒作言論，誘導粉絲互撕謾罵、刷量控評。7第六，編造網(wǎng)絡黑話、惡意造梗。通過拼音、諧音、指代詞等方式，惡意編造低俗爛梗、不良流行語，污染網(wǎng)絡風氣。使用污言穢語、粗口臟話，故意挑起矛盾、制造對立沖突。第七，煽動網(wǎng)上極端情緒。編造聳人聽聞的帖文標題，發(fā)布無中生有、毫無底線的“泄憤帖”。惡意夸大師生矛盾，渲染家長“壓迫”“壓榨”孩子，挑起關系對立，對未成年人形成不良導向。刻意渲染消極負面、焦慮怨憤情緒，散布仇視對立言論。2、

依法嚴懲違規(guī)賬號、群組和平臺《通知》中指出，專項行動期間要堅持重拳出擊，集中關閉一批嚴重違規(guī)、影響惡劣的賬號群組，堅決取締一批戾氣聚集、問題突出的功能版塊，從嚴查處一批履責不力、頂風作案的網(wǎng)站平臺，形成有力震懾。第一，從嚴查處違規(guī)賬號、群組、貼吧。深入排查高風險賬號、群組，堅決取締以“網(wǎng)絡廁所”“開盒掛人”“拉踩引戰(zhàn)”等為主題的賬號、群組，嚴肅查處組織斗狠

PK、直播約架的主播賬號，從嚴懲治發(fā)布“標題黨”內容故意煽動網(wǎng)絡戾氣的“自媒體”賬號，集中關閉一批以侮辱性詞匯命名、網(wǎng)絡戾氣扎堆的圈子、超話、貼吧，下架關閉提供有償代罵等服務的商家店鋪。第二，從嚴查處違規(guī)功能設置。強化直播彈幕、連麥、PK等重點功能管理，堅決清理處置網(wǎng)絡戾氣內容。集中取消一批批量組織惡意舉報的功能應用。禁止通過“相關推薦”“TA關注”“可能感興趣的人”等功能向用戶推送“網(wǎng)絡廁所”類賬號。加強對表情包、P

圖拼圖、視頻剪輯、AI

合成等功能的審核管理，清理下架含有惡搞攻擊、挑起對立等內容的表情包、圖片和視頻。第三，從嚴查處違規(guī)平臺環(huán)節(jié)。督促網(wǎng)站平臺加強榜單、話題、推薦、評論、私信等環(huán)節(jié)管理，嚴禁在榜單、推薦等位置推送煽動、宣揚網(wǎng)絡戾氣的內容，通過設置“私信折疊”“消息盒子”等減少陌生人私信騷擾。對于存在突出問題的網(wǎng)站、APP、小程序，依法采取限期整改、罰款、暫停相關功能、關停下架等處置處罰措施。（三）簡析和建議目前，隨著我國網(wǎng)民規(guī)模、上網(wǎng)時長日益增長、網(wǎng)絡內容空前豐富，國家也越來越重視網(wǎng)絡空間內容治理。企業(yè)應當關注，本次專項行動的重點整治問題包括

：“網(wǎng)絡廁所”“開盒掛人”行為、借社會熱點事件惡意詆毀、造謠攻擊、污名化特定群體、煽動地域對立、斗狠

PK等低俗不良直播行為、有組織地惡意辱罵舉報他人、編造網(wǎng)絡黑話、惡意造梗、煽動網(wǎng)上極端情緒等行為。專項行動的具體舉措包括：從嚴查處違規(guī)賬號、群組、貼吧，從嚴查處違規(guī)功能設置方面，將強化直播彈幕、PK等重點功能管理，堅決清理處置網(wǎng)絡戾氣內容；集中取消一批批量組織惡意舉報的功能應用；加強對表情包、P圖拼圖、視頻剪輯、AI合成等功能的審核管理，清理下架含有惡搞攻擊、挑起對立等內容的8表情包、圖片和視頻。從嚴查處違規(guī)平臺環(huán)節(jié)方面，將督促網(wǎng)站平臺加強榜單、話題、推薦、評論、私信等環(huán)節(jié)管理，嚴禁在榜單、推薦等位置推送煽動、宣揚網(wǎng)絡戾氣的內容，通過設置“私信折疊”“消息盒子”等減少陌生人私信騷擾。由此可見，企業(yè)應當加強平臺“功能設置”與“環(huán)節(jié)設置”方面管理。9四、公安部就《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法（征求意見稿）》征求意見（一）主要內容2022年

12月

1日，《反電信網(wǎng)絡詐騙法》正式施行，系統(tǒng)規(guī)范了電信、金融、互聯(lián)網(wǎng)行業(yè)治理，建立完善各方責任制度，為預防、遏制和懲戒電信網(wǎng)絡詐騙違法犯罪提供了有力的法治保障。其中第

31條規(guī)定，由國務院公安部門會同有關主管部門規(guī)定聯(lián)合懲戒的具體辦法。為保障《反電信網(wǎng)絡詐騙法》的貫徹實施，進一步建立健全聯(lián)合懲戒制度，2023

年

11

月

13

日，公安部會同有關主管部門起草了《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法（征求意見稿）》（下稱“《懲戒辦法》”），面向社會公開征求意見。公眾可以通過公安部網(wǎng)站（）查閱公開征求意見稿，征求意見將截止至

2023年

12月

12日。（二）合規(guī)要點《懲戒辦法》共

19條，主要包括

6個方面的內容。一是明確了聯(lián)合懲戒的基本原則，要求聯(lián)合懲戒應當遵循依法認定、過懲相當、動態(tài)管理原則，堅持預防、管理為主，注重源頭治理、前端防范。二是明確懲戒對象?！稇徒滢k法》第

3

條規(guī)定了兩類適用懲戒對象的范圍，第一類即因實施電信網(wǎng)絡詐騙犯罪活動，或者實施與電信網(wǎng)絡詐騙相關聯(lián)的幫助信息網(wǎng)絡犯罪活動，妨害信用卡管理，侵犯公民個人信息，掩飾、隱瞞犯罪所得、犯罪所得收益及組織他人偷越國（邊）境、偷越國（邊）境等犯罪受過刑事處罰的人員；第二類是經(jīng)設區(qū)的市級以上公安機關認定，具有法定行為的單位、個人和相關組織者。《懲戒辦法》堅持依法認定、預防為主，嚴格按照《反電信網(wǎng)絡詐騙法》確定懲戒對象范圍和認定標準，列舉了依法被實施懲戒的具體行為，更具可操作性?！稇徒滢k法》明確列出針對哪些人實施懲戒、針對哪些行為實施懲戒，也能夠讓社會公眾更清楚地認知實施電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪行為將承擔的法律責任，從而實現(xiàn)警示教育、預防犯罪的效果。第

4

條進一步明確，懲戒對象為單位的，可以同時對單位法定代表人、主要責任人、直接責任人及實際控制人實施懲戒。三是細化懲戒措施?！稇徒滢k法》第

5條明確懲戒措施包括金融懲戒、電信網(wǎng)絡懲戒、信用懲戒，并在第

6條至第

8條規(guī)定了金融、電信網(wǎng)絡和信用懲戒的具體措施，分別由中國人民銀行、工業(yè)和信息化部與公安部、公安部組織落實。四是采取分級懲戒?！稇徒滢k法》第

9條要求對懲戒對象實行分級懲戒，堅持過懲相當。對于因實施電信網(wǎng)絡詐騙及其關聯(lián)犯罪被追究刑事責任的，適用金融和電信網(wǎng)絡懲戒措施的期限為三年；對于其中被判處三年以上有期徒刑的，可以適用第

8條信用懲戒的措施。對于經(jīng)設區(qū)的市級以上公安機關認定的懲戒對象，適用金融和電信網(wǎng)絡懲戒措施的期限為二年；對于其中非法買賣、出租、出借銀行賬戶、支付賬戶、數(shù)字人民幣錢包的單位和個人及相關組織者，可以適用第

8條信用懲戒的措施。在綜合運用金融懲戒、電信網(wǎng)絡懲戒、信用懲戒以及納入金融信用信息基礎數(shù)據(jù)庫等懲戒措施的同時，還規(guī)定了既有協(xié)議約定的向國家10行政管理、公共事業(yè)管理部門支付的款項除外，支付賬戶余額可以轉出、提現(xiàn)，可申請新開立暫停非柜面出金業(yè)務的銀行賬戶，為懲戒對象保留一張非涉案電話卡等，保留了懲戒對象基本的金融、通信服務，確保滿足其基本生活需要，充分體現(xiàn)懲戒的適度性。第

10

條規(guī)定了懲戒期限的計算方式，對懲戒期限內多次納入懲戒名單的，連續(xù)執(zhí)行懲戒期限不得超過

5年，明確懲戒到期后自動解除。五是規(guī)范懲戒程序?！稇徒滢k法》第

11條至第

13條規(guī)范了審核認定、懲戒告知、懲戒執(zhí)行的具體程序，健全完善了聯(lián)合懲戒工作機制。第

11

條規(guī)定縣級公安機關在辦理電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪案件時，對符合實施聯(lián)合懲戒對象條件的，應當及時呈報設區(qū)的市級以上公安機關審核。設區(qū)的市級以上公安機關審核認定后，出具聯(lián)合懲戒對象報送表，注明懲戒措施及期限等信息。公安部通過“總對總”方式將地方公安機關出具的聯(lián)合懲戒對象報送表移送國家發(fā)展和改革委員會、工業(yè)和信息化部和中國人民銀行。工業(yè)和信息化部、中國人民銀行依照懲戒對象認定信息落實懲戒措施，并及時反饋結果。特別的，第

12

條要求作出懲戒對象認定的公安機關應當采取當面或者郵寄等方式，將懲戒的事由依據(jù)、懲戒期限、懲戒措施和依法享有申訴的權利等內容書面告知被懲戒對象。六是設置申訴核查。《懲戒辦法》第

14條至第

16條明確了針對聯(lián)合懲戒申訴、受理、核查、反饋、解除的程序和時限，實施動態(tài)管理，以保障被懲戒對象的合法權益。第

14條規(guī)定，懲戒對象對懲戒認定有異議的，或者相關懲戒措施到期未解除的，可以向作出認定的公安機關申訴。公安機關收到申訴后，應當在三個工作日內一次性告知申訴人需要提供的材料，并在收到材料之日起十五個工作日內完成核查工作，向申訴人書面反饋核查結果，對于不予解除懲戒措施的應當說明理由。對于經(jīng)過核查，發(fā)現(xiàn)原懲戒認定確有錯誤的，經(jīng)設區(qū)的市級以上公安機關審核認定后，及時出具解除聯(lián)合懲戒對象報送表，由公安部將解除聯(lián)合懲戒對象報送表移送有關部門。工業(yè)和信息化部、中國人民銀行收到解除聯(lián)合懲戒對象報送表后，應當在十個工作日內組織相關機構解除懲戒措施。用懲戒到期或者經(jīng)核查解除懲戒對象的信用懲戒后，國家發(fā)展和改革委員會和中國人民銀行征信中心應當按照有關規(guī)定及時將懲戒對象相關信息移出全國信用信息共享平臺和金融信用信息基礎數(shù)據(jù)庫，終止信息共享。（三）簡析和建議此前，實際工作中對懲戒電信網(wǎng)絡詐騙人員的手段、范圍、程度缺乏統(tǒng)一規(guī)范。此次《懲戒辦法》的出臺，打破了“不透明”的懲戒機制，明確了聯(lián)合懲戒的內容和程序要求，充分保障了被懲戒對象的合法權益，將有助于進一步規(guī)范聯(lián)合懲戒行為，更加有效地打擊電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪。11五、市場監(jiān)管總局就《網(wǎng)絡交易執(zhí)法協(xié)查暫行辦法（征求意見稿）》公開征求意見（一）主要內容11月

14日，市場監(jiān)管總局就《網(wǎng)絡交易執(zhí)法協(xié)查暫行辦法（征求意見稿）》（以下簡稱“《辦法》”）公開征求意見?！掇k法》共十九條，制定目的是規(guī)范市場監(jiān)督管理部門網(wǎng)絡交易執(zhí)法協(xié)查工作，提高執(zhí)法協(xié)查質量和效率，保護數(shù)據(jù)安全和個人信息安全。《辦法》第二條規(guī)定了執(zhí)法協(xié)查的定義和適用范圍，“本辦法所稱的執(zhí)法協(xié)查，是指市場監(jiān)督管理部門開展監(jiān)督檢查、案件調查、事故處置、缺陷消費品召回、消費爭議處理等監(jiān)管執(zhí)法活動時，依法要求網(wǎng)絡交易平臺經(jīng)營者（以下簡稱平臺經(jīng)營者）提供有關平臺內經(jīng)營者信息及相關交易信息，對協(xié)查事項進行核實確認并回復結果，協(xié)助市場監(jiān)督管理部門開展監(jiān)管執(zhí)法工作的行為或活動?！薄掇k法》第三、第四條規(guī)定了協(xié)查原則與保密原則。執(zhí)法協(xié)查工作應當“遵循合法、合理、高效原則，向平臺調取的信息應當遵循‘必要且適當’原則，不得超出履行法定職責所必需的范圍和限度”。同時，市場監(jiān)督管理部門及其工作人員、平臺經(jīng)營者及其參與協(xié)查的工作人員，應當對知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息、案情等信息依法予以保密，不得泄露或者非法向他人提供。《辦法》第五條規(guī)定了協(xié)查主體為“縣級以上市場監(jiān)督管理部門”，第六條規(guī)定了協(xié)查內容為“要求平臺經(jīng)營者提供平臺內經(jīng)營者身份信息、商品或者服務信息、支付記錄、物流快遞、退換貨以及售后等交易信息及相關標準化字段”。其后又規(guī)定了例外情況，市場監(jiān)督管理部門因案件辦理需要，“確需平臺提供標準化字段以外特殊信息的，平臺經(jīng)營者應當提供”?！掇k法》第七到十五條規(guī)定了執(zhí)法協(xié)查中的程序性要求，包括上下級市場監(jiān)督管理部門的協(xié)作配合、平臺經(jīng)營者住所地市場監(jiān)督管理部門與平臺內經(jīng)營者實際經(jīng)營地市場監(jiān)督管理部門的協(xié)作配合、限期提供信息通知書、送達方式、函件抄送、協(xié)查期限、協(xié)助調查回函、退回情形、協(xié)作渠道、其他情形等執(zhí)法協(xié)查程序規(guī)定。《辦法》第十六、十七條分別規(guī)定了處罰方法和責任追究，對于市場監(jiān)督管理部門的工作人員，玩忽職守、濫用職權、徇私舞弊，或者泄露、出售或者非法向他人提供在履行職責中所知悉的個人信息、隱私和商業(yè)秘密的，依法追究法律責任。第十八、十九條規(guī)定了解釋機關與生效時間?！掇k法》附件

1、附件

2分別規(guī)定了限期提供信息通知書和協(xié)助調查回函的模板，附件

3、附件

4規(guī)定了網(wǎng)絡交易平臺協(xié)查信息標準化字段與其他服務提供者協(xié)查信息標準化字段。12（二）合規(guī)要點1、

平臺經(jīng)營者應當配合執(zhí)法協(xié)查執(zhí)法協(xié)查共分兩步走。第一步，市場監(jiān)督管理部門向平臺經(jīng)營者發(fā)送《限期提供信息通知書》，要求其依法協(xié)助調查，限期提供通知書應當包含通知書文號（編號）、市場監(jiān)管部門單位名稱、平臺經(jīng)營者名稱、協(xié)查原因、協(xié)查內容、回復期限以及其他相關材料，同時可根據(jù)工作需要同時抄送平臺經(jīng)營住所地市場監(jiān)督管理部門。第二步，平臺經(jīng)營者應當在收到市場監(jiān)督管理部門《限期提供信息通知書》之日起，十五個工作日內完成協(xié)查工作并復函，附件

2中提供了協(xié)助調查回函的模板。如協(xié)查事項較復雜需要延期完成的，平臺經(jīng)營者應當在期限屆滿前告知提出協(xié)查要求的市場監(jiān)督管理部門，并說明延期理由、延期期限，延期期限最長不超過十五個工作日，但是，當《限期提供信息通知書》未列明法律法規(guī)依據(jù)、未加蓋市場監(jiān)督管理部門公章，或者要求提供的信息明顯不屬于市場監(jiān)督管理部門法定權限的，平臺經(jīng)營者可以在收到通知書起五個工作日內，將函件退回發(fā)函地市場監(jiān)督管理部門，并注明具體原因或法律依據(jù)。2、

平臺經(jīng)營者協(xié)查標準化字段范圍第一，信息調取原則，《辦法》第三條規(guī)定執(zhí)法協(xié)查工作應當“遵循合法、合理、高效原則，向平臺調取的信息應當遵循‘必要且適當’原則，不得超出履行法定職責所必需的范圍和限度”。第二，標準化字段范圍，《辦法》第六條規(guī)定市場監(jiān)督管理部門可以根據(jù)法律法規(guī)規(guī)定，要求平臺經(jīng)營者提供“平臺內經(jīng)營者身份信息、商品或者服務信息、支付記錄、物流快遞、退換貨以及售后等交易信息及相關標準化字段”，附

件

3中詳細列明了網(wǎng)絡交易平臺協(xié)查信息標準化字段，附件

4中列明了其他服務提供者協(xié)查信息標準化字段。市場監(jiān)督管理部門因案件辦理需要，確需平臺提供標準化字段以外的特殊信息的，應當在《限期提供信息通知書》中注明信息調取原因，并附是否已經(jīng)立案等說明材料。3、

平臺經(jīng)營者協(xié)查其他特殊要求第一，《辦法》第四條規(guī)定了“保密原則”，平臺經(jīng)營者及其參與協(xié)查的工作人員，應當對知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息、案情等信息依法予以保密，不得泄露或者非法向他人提供。第二，根據(jù)《網(wǎng)絡交易監(jiān)督管理辦法》第

38

條，平臺經(jīng)營者違反執(zhí)法協(xié)查義務，可由市場監(jiān)督管理部門責令改正，可以處五千元以上三萬元以下罰款。13（三）簡析和建議《辦法》對市場監(jiān)管總局網(wǎng)絡交易執(zhí)法協(xié)查工作進行了規(guī)范，旨在提高執(zhí)法協(xié)查的質量和效率，同時保護數(shù)據(jù)安全和個人信息安全。該辦法涉及了執(zhí)法協(xié)查的定義、協(xié)查原則、保密原則、協(xié)查主體、協(xié)查內容、程序性要求、處罰方法和責任追究等多個方面，對于網(wǎng)絡交易平臺的合規(guī)經(jīng)營提出了一系列要求。在《辦法》之前，《電子商務法》第

25

條、《網(wǎng)絡交易監(jiān)督管理辦法》第22條、第

34條中已對平臺經(jīng)營者提出了明確的但相對概括的法定義務。此次發(fā)布的《辦法》則是進一步明確了對于平臺經(jīng)營者執(zhí)法協(xié)查的具體要求，值得平臺經(jīng)營企業(yè)予以重點關注。企業(yè)也應當注意《辦法》與《中華人民共和國個人信息保護法》《中華人民共和國電子商務法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡交易監(jiān)督管理辦法》《市場監(jiān)督管理行政處罰程序規(guī)定》等法律法規(guī)規(guī)章的銜接配合。企業(yè)應當遵照《辦法》中規(guī)定的要求和程序，配合市場監(jiān)督管理部門進行執(zhí)法協(xié)查。第一要了解協(xié)查程序，確保及時響應市場監(jiān)督管理部門的協(xié)查請求，建議建立專門的合規(guī)團隊，負責處理類似協(xié)查事宜，提高協(xié)查工作的高效性。第二要進行風險評估和預防，對于可能的風險，應進行全面的風險評估，并采取預防措施，以降低潛在法規(guī)違規(guī)的可能性。第三，在協(xié)查過程中，企業(yè)應當做好保密工作，對知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息、案情等信息依法予以保密，不得泄露或者非法向他人提供。14六、財政部、國家網(wǎng)信辦聯(lián)合起草《會計師事務所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》（一）主要內容為貫徹落實《國務院辦公廳關于進一步規(guī)范財務審計秩序

促進注冊會計師行業(yè)健康發(fā)展的意見》（國辦發(fā)〔2021〕30號）的要求，加強會計師事務所數(shù)據(jù)安全管理，規(guī)范會計師事務所數(shù)據(jù)處理活動，財政部會同國家網(wǎng)信辦研究起草了《會計師事務所數(shù)據(jù)安全管理暫行辦法》（征求意見稿）（以下簡稱《辦法》）?！掇k法》共

5

章

36

條。第一部分為總則，主要包括制定依據(jù)、適用范圍、責任主體、監(jiān)管機構、行業(yè)自律等內容。第二部分為數(shù)據(jù)管理，包括總體責任、責任人員、數(shù)據(jù)分級分類、數(shù)據(jù)管理、數(shù)據(jù)存儲、數(shù)據(jù)傳輸管理、數(shù)據(jù)加密管理、數(shù)據(jù)備份、業(yè)務約定書、技術保護手段、日常安全監(jiān)測、監(jiān)管合作、出境底稿內部管理等內容。第三部分為網(wǎng)絡管理，主要包括網(wǎng)絡管理制度、資源投入、系統(tǒng)賬戶管理等內容。第四部分為監(jiān)督檢查，包括信息共享、日常檢查、重點檢查對象、配合檢查義務、網(wǎng)絡安全審查機制、行政管理措施、行政處罰、移送處理等內容。第五部分為附則，包括涉密信息處理、個人信息處理、其他業(yè)務、解釋部門、實施日期等內容。（二）合規(guī)要點1、

明確適用范圍、數(shù)據(jù)定義和各方主體《辦法》的適用范圍是在中國境內依法設立并為上市公司以及非上市的國有金融機構、中央企業(yè)等提供審計服務，或者開展跨境審計的會計師事務所及其從業(yè)人員。數(shù)據(jù)是指會計師事務所執(zhí)行審計業(yè)務過程中，從外部獲取和內部生成的任何以電子或者其他方式對信息的記錄。會計師事務所承擔本機構的數(shù)據(jù)安全主體責任。財政部門和網(wǎng)信部門是會計師事務所數(shù)據(jù)安全的監(jiān)管機構。注冊會計師協(xié)會是會計師事務所數(shù)據(jù)安全的自律管理主體。2、

加強會計師事務所數(shù)據(jù)管理。1.

會計師事務所的首席合伙人（主任會計師）是本所數(shù)據(jù)安全負責人。2.

會計師事務所應當在下列方面履行本所數(shù)據(jù)安全管理責任：

建立健全數(shù)據(jù)安全管理制度，完善數(shù)據(jù)運營和管控機制；健全數(shù)據(jù)安全管理組織架構，明確數(shù)據(jù)安全管理權責機制；實施與業(yè)務特點相適應的數(shù)據(jù)分類分級管理；建立數(shù)據(jù)權限管理策略，按照最小授權原則設置數(shù)據(jù)訪問和處理權限，定期復核并按有關規(guī)定保留數(shù)據(jù)訪問記錄；

組織開展數(shù)據(jù)安全教育培訓；法律法規(guī)規(guī)定的其他事項。3、

數(shù)據(jù)分類分級管理15《辦法》要求會計師事務所對數(shù)據(jù)區(qū)分核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)進行分級分類管理，通過業(yè)務約定書等方式與被審計單位明確審計資料分級分類要求，審計資料分級分類的要求應當與被審計單位相關資料分級分類的要求保持一致。4、

數(shù)據(jù)存儲及出境要求《辦法》要求會計師事務所在境內形成的審計工作底稿應當存放在境內。需要出境的，按照國家有關規(guī)定辦理審批手續(xù)。審計工作底稿和相關數(shù)據(jù)的加密設備應當設置在境內并由境內團隊負責運行維護，密鑰應當存儲在境內。會計師事務所不得在業(yè)務約定書或類似合同中包含會計師事務所向境外監(jiān)管機構提供境內項目資料數(shù)據(jù)等類似條款。會計師事務所對于審計工作底稿出境事項應當建立逐級復核機制，采取必要措施嚴格落實審計工作底稿涉密敏感信息管控責任。（三）簡析和建議《辦法》并非適用于中國境內會計師事務所的所有審計業(yè)務所涉及的數(shù)據(jù)處理活動，監(jiān)管部門從數(shù)據(jù)重要性、敏感程度以及數(shù)據(jù)出境需求等角度考慮作出了規(guī)范范圍的限縮?！掇k法》規(guī)范的審計業(yè)務僅限于為上市公司以及非上市的國有金融機構、中央企業(yè)等提供審計服務，或者開展跨境審計。因此，如果公司聘請中國境內會計師事務所從事前述審計活動，可以參考《辦法》的相關要求在雙方的合作協(xié)議中約定數(shù)據(jù)處理條款，并注意不得包含會計師事務所向境外監(jiān)管機構提供境內項目資料數(shù)據(jù)等類似條款。16七、國務院批復同意《支持北京深化國家服務業(yè)擴大開放綜合示范區(qū)建設工作方案》（一）主要內容2023

年

11

月

23

日，國務院發(fā)布關于《支持北京深化國家服務業(yè)擴大開放綜合示范區(qū)建設工作方案》的批復，原則同意《支持北京深化國家服務業(yè)擴大開放綜合示范區(qū)建設工作方案》（以下簡稱“《方案》”），積極支持北京深化國家服務業(yè)擴大開放綜合示范區(qū)建設?！斗桨浮方Y合電信、健康醫(yī)療、金融、文化教育、專業(yè)服務等行業(yè)領域發(fā)展需要，從

6個方面，提出

170余項試點任務。《方案》將從迭代升級試點任務、主動對接國際高標準經(jīng)貿規(guī)則、服務現(xiàn)代化產(chǎn)業(yè)體系建設、推動發(fā)展和安全深度融合

4個方向深化示范區(qū)建設。（二）合規(guī)要點在數(shù)字經(jīng)濟領域，《方案》在電信服務領域、數(shù)字經(jīng)濟國際規(guī)則、數(shù)據(jù)資源開發(fā)利用方面提出以下改革措施：1、

電信服務領域(4)將在北京取消信息服務業(yè)務（僅限應用商店，不含網(wǎng)絡出版服務）、互聯(lián)網(wǎng)接入服務業(yè)務（僅限為用戶提供互聯(lián)網(wǎng)接入服務）等增值電信業(yè)務外資股比限制；(5)研究適時進一步擴大增值電信業(yè)務開放。2、

數(shù)字經(jīng)濟國際規(guī)則(1)建設國際信息產(chǎn)業(yè)和數(shù)字貿易港，加強數(shù)字領域國際合作，推動相關國際規(guī)則制定，爭取在數(shù)據(jù)跨境傳輸、數(shù)字產(chǎn)品安全檢測與認證、數(shù)據(jù)服務市場安全有序開放等方面實現(xiàn)互惠互利、合作共贏；(2)試點推動電子簽名證書跨境互認和電子合同跨境認可機制，推廣電子簽名互認證書在公共服務、金融、商貿等領域應用；(3)支持北京參與制定數(shù)字經(jīng)濟領域標準規(guī)范，探索人工智能治理標準研究與規(guī)則建設，參與相關國際、國家、行業(yè)標準制定；(4)深入推廣數(shù)據(jù)安全管理認證等安全保護認證制度；(5)利用中國國際服務貿易交易會、中關村論壇、金融街論壇、全球數(shù)字經(jīng)濟大會等平臺，支持北京加強與《數(shù)字經(jīng)濟伙伴關系協(xié)定》（DEPA）成

員方在數(shù)字身份、數(shù)字包容性、網(wǎng)絡安全、金融科技、物流等方面的合作和交流。3、

數(shù)據(jù)資源開發(fā)利用(1)支持北京積極創(chuàng)建數(shù)據(jù)基礎制度先行區(qū)，推動建立健全數(shù)據(jù)產(chǎn)權制度、17數(shù)據(jù)要素流通和交易制度、數(shù)據(jù)要素收益分配制度、數(shù)據(jù)要素治理制度；(2)壯大北京國際數(shù)據(jù)交易聯(lián)盟，健全交易標準和市場運營體系，推進數(shù)據(jù)托管服務試點；(3)推動完善數(shù)據(jù)權屬登記和數(shù)據(jù)資產(chǎn)評估機制，探索將數(shù)據(jù)資產(chǎn)納入資產(chǎn)管理體系；(4)制定數(shù)據(jù)交易標準合同指引，出臺數(shù)據(jù)交易負面清單和謹慎清單；(5)加大公共數(shù)據(jù)開放力度，完善第三方多元主體開發(fā)利用數(shù)據(jù)機制，探索建設安全可信的數(shù)據(jù)共享空間，鼓勵多方公共數(shù)據(jù)導入和融合應用；(6)擴大面向北京市具備數(shù)據(jù)加工處理和分析能力的經(jīng)營主體范圍，免費提供知識產(chǎn)權標準化數(shù)據(jù)，降低數(shù)據(jù)再加工成本，助力建設世界一流知識產(chǎn)權數(shù)據(jù)庫；(7)在國家數(shù)據(jù)跨境傳輸安全管理制度框架下，開展數(shù)據(jù)出境安全評估、個人信息出境標準合同備案、個人信息保護認證工作，探索形成既能便利數(shù)據(jù)流動又能保障安全的機制；(8)推動建設數(shù)據(jù)跨境服務中心與技術服務平臺，探索提供安全治理、監(jiān)測審計、體系認證等全鏈條第三方服務；(9)支持設立跨國機構數(shù)據(jù)流通服務窗口，以合規(guī)服務方式優(yōu)先實現(xiàn)集團內數(shù)據(jù)安全合規(guī)跨境傳輸；(10)探索制定自動駕駛、生物基因等行業(yè)數(shù)據(jù)分類分級指南和重要數(shù)據(jù)目錄，以重點領域企業(yè)數(shù)據(jù)出境需求為牽引，明確重要數(shù)據(jù)識別認定標準，做好數(shù)據(jù)安全保護支撐；(11)深化運用金融科技創(chuàng)新監(jiān)管工具，充分發(fā)揮數(shù)字技術和數(shù)據(jù)要素作用，提升金融科技守正創(chuàng)新能力和惠民利企水平；(12)聚焦自動駕駛、數(shù)據(jù)交易等業(yè)務場景開展全鏈條“沙盒監(jiān)管”和包容創(chuàng)新運用。18八、北京市經(jīng)濟和信息化局發(fā)布《數(shù)據(jù)清洗、去標識化、匿名化業(yè)務規(guī)程（試行）》（一）主要內容11月

14日，北京市經(jīng)濟和信息化局指導中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所、北京國際大數(shù)據(jù)交易所聯(lián)合編制、發(fā)布《數(shù)據(jù)清洗、去標識化、匿名化業(yè)務規(guī)程（試行）》（以下簡稱“《業(yè)務規(guī)程》”）?！稑I(yè)務規(guī)程》是國內首個與數(shù)據(jù)清洗、去標識化、匿名化處理相關的業(yè)務規(guī)程，該規(guī)程體系性地明晰了數(shù)據(jù)清洗、去標識化、匿名化處理的技術特點、相互關系和落地方式，總結了各項處理活動的目的、流程、技術方法及環(huán)境要求，可適用于廣義的數(shù)據(jù)范疇，包括但不限于個人數(shù)據(jù)、企業(yè)數(shù)據(jù)、物聯(lián)網(wǎng)數(shù)據(jù)等，以期為企業(yè)等主體開展相關數(shù)據(jù)處理活動和相應測試評估提供參考，支撐數(shù)據(jù)共享、交易、開放等流通活動合規(guī)、有序進行。（二）合規(guī)要點《業(yè)務規(guī)程》有六大核心要點：1、

規(guī)范數(shù)據(jù)清洗、去標識化、匿名化處理旨在推動數(shù)據(jù)要素強化優(yōu)質供給規(guī)范數(shù)據(jù)清洗、去標識化、匿名化處理，有助于提升數(shù)據(jù)的可用、可信、可流通、可追溯水平，推動數(shù)