摘要：国务院发布《网络数据安全管理条例》：9月24日，国务院总理李强签署第790号国务院令，正式公布《网络数据安全管理条例》。该条例已经8月30日国务院第40次常务会议通过，自2025年1月1日起施行。

数据保护要点提示

国务院发布《网络数据安全管理条例》：9月24日，国务院总理李强签署第790号国务院令，正式公布《网络数据安全管理条例》。该条例已经8月30日国务院第40次常务会议通过，自2025年1月1日起施行。

国安部：境外企业以汽车智驾为由非法获取测绘数据：10月16日，国家安全部称，近年来，随着国家安全机关加大对非法测绘活动的打击力度，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国家安全。国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

工信部：将研究制定智能网联汽车数据跨境流动便利政策：10月17日，为期三天的2024世界智能网联汽车大会在北京开幕。工业和信息化部部长金壮龙表示，我国将从融合创新和拓展应用场景方面推动产业全新发展。金壮龙同时表示，在联合国国际标准化组织框架下，我国还将加强与各国开展标准法规合作，研究数据跨境流动便利政策。

数据保护

立法动态

工信部印发《工业和信息化领域数据安全事件应急预案（试行）》

国家数据局就《数据领域名词解释》公开征求意见

国家发改委发布《公共数据资源登记管理暂行办法（公开征求意见稿）》公开征求意见

国家数据局发布《公共数据资源授权运营实施规范（试行）》公开征求意见

国务院发布《网络数据安全管理条例》

执法机构

全国数据标准化技术委员会获批成立，第一次全体委员会议在京召开

北京、上海、海南、深圳增值电信业务扩大对外开放试点正式启动

北京市网信办组织召开自动售货机收集使用个人信息合规培训会

工信部：将研究制定智能网联汽车数据跨境流动便利政策

国安部：境外企业以汽车智驾为由非法获取测绘数据

上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题

国家数据局：涉及个人信息的公共数据要进行脱敏和匿名化处理

执法案例

公告送达处罚文书未对身份证号、住所等信息脱敏，上海多家行政机关收到检察建议

通过外网非法获取公民个人信息1亿余条，一科技公司员工获刑

上海某医疗科技企业未履行保护义务被网信部门依法处罚

微众银行因未按规定保存客户身份资料和交易记录等违规行为被罚1387万元

法院诉讼

最高检：“爬取”公民信息牟利，数据掮客坠入法网

北京互联网法院一年受理113起个人信息保护案件，发布八起典型案例

上海法院：短信服务提供者未对虚假短信尽到审慎义务构成侵犯隐私权及个人信息

北京互联网法院：“搬运”已公示的单位录用名单信息可能构成侵权

数据保护

立法动态

2024年10月29日，工业和信息化部于发布了《工业和信息化领域数据安全事件应急预案（试行）》，旨在构建数据安全事件应急管理体系，提升事件处置水平。该预案明确了工业和信息化部、地方行业监管部门、数据处理者和应急支撑机构等各方的职责分工，以确保数据安全事件得到有效管理和响应。[1]

10月21日，国家数据局发布《数据领域名词解释》意见的公告，公开征求意见，征求意见截止时间为2024年11月20日。此次征求意见旨在进一步凝聚共识，推动社会各界对数据领域术语形成统一认识。[2]

10月12日，为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作，国家发展改革委有关部门草了《公共数据资源登记管理暂行办法》，向社会公开征求意见，征求意见截止时间为2024年11月11日。[3]

10月12日，为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，规范公共数据资源授权运营，国家数据局有关部门研究起草了《公共数据资源授权运营实施规范（试行）》（公开征求意见稿），现向社会公开征求意见，征求意见的截止日期为2024年11月11日。[4]

9月24日，国务院总理李强签署第790号国务院令，正式公布《网络数据安全管理条例》。该条例已经2024年8月30日国务院第40次常务会议通过，自2025年1月1日起施行。[5]

执法机构

2024年10月28日，全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开。会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件，以及全国数标委2024-2025年工作要点、下设工作组组成方案。本次会议由市场监管总局、国家数据局指导，全国数据标准化技术委员会主办，全国数据标准化技术委员会秘书处（中国电子技术标准化研究院）承办。[6]

10月23日起，北京、上海、海南、深圳4地正式启动增值电信业务扩大对外开放试点工作。在获批开展试点的地区，外资企业可独资经营互联网数据中心等增值电信业务。截至今年9月底，共有2,220家外资企业获准在华经营电信业务。[7]

10月17日，北京网信办会同市市场监管局、国家互联网应急中心北京分中心，对北京市18家自动售货机运营企业开展收集使用个人信息合规培训。培训围绕“三个一”目标，结合前期现场检查实际案例情况，帮助企业学会一部法律——《个人信息保护法》，掌握一套标准——自动售货机消费场景收集使用个人信息合规标准，开展一次自查——按照培训要求进行深度自查，限时整改。[8]

10月17日，为期三天的2024世界智能网联汽车大会在北京开幕。工业和信息化部部长金壮龙表示，我国将从融合创新和拓展应用场景方面推动产业全新发展。金壮龙同时表示，在联合国国际标准化组织框架下，我国还将加强与各国开展标准法规合作，研究数据跨境流动便利政策。[9]

10月16日，国家安全部称，近年来，随着国家安全机关加大对非法测绘活动的打击力度，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国家安全。国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。[10]

10月14日，上海市网信办针对市民举报的自动售货机滥用人脸识别技术违规收集个人信息的问题进行了调查，并与相关部门联合约谈涉事企业，要求整改。申通地铁在指导下对地铁站内自动售货机进行了摸排整改，暂停了存在问题的829台自动售货机的人脸支付功能，待整改完成后重新上线。上海市网信办强调，企业在收集、存储、使用、传输、删除人脸信息等环节应依法采取严格的保护措施，并将开展专项整治行动，对违法行为进行执法处罚和媒体曝光。[11]

10月10日，在国新办新闻发布会上，国家数据局有关负责人回答记者提问时表示，在公共数据资源开发利用过程中，对于涉及个人信息的公共数据，要严格落实《个人信息保护法》，进行脱敏和匿名化处理。[12]

执法案例

2024年10月30日，上海市杨浦区人民检察院在履职过程中发现，辖区内多家行政机关通过互联网公告送达涉自然人的行政处罚、行政强制法律文书时，对自然人身份证号码、地址等个人信息未采取加密等安全技术措施。杨浦检察院遂依法向相关行政机关制发检察建议，督促其对公示在互联网的行政案件个人信息进行审查并及时处理，防范个人信息泄露风险，并依照相关法律规定建立和完善个人信息处理规则，依法保护个人信息权益，规范个人信息处理活动。收到检察建议后，相关行政机关第一时间与检察机关座谈会商并达成整改共识。[13]

10月28日，上海市杨浦区人民检察院召开新闻发布会，通报2020年以来侵犯公民个人信息隐私案件办理情况，并发布相关案例。吴某作为安全科技有限公司员工，非法通过翻墙软件访问境外平台下载并储存了超过1亿条公民个人信息，被法院以侵犯公民个人信息罪判处有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。检察机关强调，违反国家规定获取境外公民个人信息属于非法行为，且吴某的行为给社会带来严重危害，但考虑到其自首情节和未实际使用信息，给予轻缓处理。[14]

10月14日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。经核实，涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含姓名、单位名称、所属省市、所在乡镇/街道、手机号（已采取加密措施）等。该公司未能履行网络安全和数据保护义务，造成数据泄漏被窃取，违反了《数据安全法》第二十七条规定，因此上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告，并处以罚款的行政处罚。[15]

9月30日，中国人民银行深圳市分行的一纸罚单内容显示，因五项违规行为，微众银行被罚款1387万元，时任5位部门负责人共计被罚24.75万元。行政处罚决定书显示，深圳前海微众银行股份有限公司涉及的五项违规行为包括：违反账户管理规定；未按规定履行客户身份识别义务；未按规定保存客户身份资料和交易记录；未按规定报送大额交易报告或者可疑交易报告；与身份不明的客户进行交易。[16]

法院诉讼

2024年10月31日，中国最高人民检察院通报了一起重大个人信息泄露案件：王某等人利用黑客开发的100余款软件，非法入侵全国21省市的社保、医疗等29个行业的51个系统，非法获取并贩卖公民个人信息给催债公司非法谋取500余万元利益。四川省成都市新都区检察院全面审查发现，该案件背后隐藏着由数据掮客、黑客、网络催债公司三类人员组成的黑灰产业链。检察机关与公安机关合作，制定了全链条打击方案，以打击这一非法产业链。此案件于2023年11月经四川省成都市新都区人民检察院提起公诉，法院以侵犯公民个人信息罪和提供入侵计算机信息系统程序罪判处行为人相应刑罚。[17]

10月30日，在《中华人民共和国个人信息保护法》施行三周年之际，北京互联网法院通报了个人信息及数据相关案件的审理情况，并发布八起典型案例，旨在规范个人信息处理活动，促进数据合理利用，推动数字经济高质量发展。同时，国务院公布的《网络数据安全管理条例》也将保护个人信息权益作为重要内容，强调了网络数据处理者的主体责任，要求建立健全网络数据安全管理制度，确保数据安全。[18]

10月28日，上海市宝山区人民法院审结了一起隐私权、个人信息保护纠纷案，因短信服务提供者未尽到审慎义务，依法判决短信服务提供者与短信内容提供者承担共同侵权责任。经审理认为，短信内容提供者未经原告本人同意，通过信息公司（短信服务提供者）向原告所持有的手机号发送内容不实的催收类短信，对于原告的私人生活安宁造成了影响，侵犯了原告的隐私权和个人信息。[19]

10月18日，北京互联网法院公布一则判例，被告发布的涉案文章暴露了原告的姓名、学校、专业、学历信息，虽上述信息已经由单位公示程序公开，但单位在发布7日后就已删除公示信息。原告认为被告侵害了其名誉权、隐私权和个人信息权益。法院经审理认为，被告的行为不侵害原告的名誉权和隐私权，但是原告已于2023年6月向被告明确其姓名信息在涉案文章中清晰可见，并表示被告行为构成侵权，属于明确拒绝被告处理其个人信息。在此情况下，被告未举证证明其对于涉案文章内容进行修改或者删除处理，被告应对此行为承担侵害原告个人信息权益的民事责任。[20]

[1] https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_b051a6efc2ac4f3c94123c5bb8cb9b22.html

[2] https://mp.weixin.qq.com/s/uMcMcauaM6Hy0E-3vJMvyw?scene=25#wechat_redirect

[3] https://yyglxxbsgw.ndrc.gov.cn/htmls/article/article.html?articleId=2c97d16b-9091ce05-0192-7ffe5fd4-0023#iframeHeight=807

[4] https://mp.weixin.qq.com/s/Mewd4PC29jN-z1CC-myhcQ?scene=25#wechat_redirect

[5] https://mp.weixin.qq.com/s/gKL0_z5CdmD02JGly2YtQQ?scene=25#wechat_redirect

[6] https://mp.weixin.qq.com/s/bFIvtxvEZFLAbF7qqRKekQ?scene=25#wechat_redirect

[7] https://cn.chinadaily.com.cn/a/202410/23/WS6718886da310b59111d9f685.html

[8] https://mp.weixin.qq.com/s/f1gLYCwTRfF_qym3R0XU8A?scene=25#wechat_redirect

[9] https://news.cctv.com/2024/10/17/ARTIAbYTXCVVtjKWy7heLp4K241017.shtml

[10] https://mp.weixin.qq.com/s/RGoSED4ch0aDq9JFD3uviQ?scene=25#wechat_redirect

[11] https://mp.weixin.qq.com/s/h0LJiqtPd0jPT5fjIiga5w?scene=25#wechat_redirect

[12] https://mp.weixin.qq.com/s/w_DIHH7ifbtSrnC--pYhlg?scene=25#wechat_redirect

[13] https://www.jfdaily.com/wx/detail.do?id=812203

[14] https://m.thepaper.cn/newsDetail_forward_29169381

[15] https://mp.weixin.qq.com/s/p1zx0XpCV6nQwNb9vnD0dQ?scene=25#wechat_redirect

[16] https://news.qq.com/rain/a/20241010A03EZX00

[17] https://mp.weixin.qq.com/s/xh54byNqNnj8ALbr5W-SYA?scene=25#wechat_redirect

[18] https://mp.weixin.qq.com/s?__biz=MzA3MTk1OTI1NA==&mid=2247683626&idx=1&sn=565b99ec74c1c58aed3e366f97cf2bf2&scene=25#wechat_redirect

[19] https://m.thepaper.cn/newsDetail_forward_29168831

[20] https://mp.weixin.qq.com/s/oVx8bJcZuXlUvoqevkAP-A?scene=25#wechat_redirect

About the Lawyer

戴健民

大成上海合伙人

jianmin.dai@dentons.cn

戴律师是最早一批在中国数据与隐私保护以及网络安全领域进行实践的律师之一，自2012年开始就已在该领域为众多跨国公司和大型企业提供法律服务，目前已为近百家在华运营的企业提供了涉及数据生命周期各个阶段的法律服务，涉及医药与生命科学、汽车（包括零配件与自动驾驶）、化工、广告与传媒、时尚与奢侈品、大数据与互联网、物流与供应链等诸多行业，并获得了2024年名律堂联合法佬汇发起的《中国知名企业法总推荐的优秀律师律所》之年度客户尊选律师；2024年律新社数据合规领域品牌之星：领先律师；2024年《亚洲法律杂志》（ALB China）十五佳网络安全和数据保护律师；2024年LEGALBAND中国顶级律师排行榜：网络安全和数据合规推荐律师等众多荣誉。

大成北京合伙人

zhisong.deng@dentons.cn

邓律师开始在中国从事网络安全与数据保护的法律实务。在新兴的中国数据保护领域是为数不多的具有丰富经验的律师之一，曾为国内外诸多客户提供合规体系建设、商业模式设计以及应对行政调查和民事诉讼等方面的法律建议并获得高度评价。邓律师是国家工信安全中心数据合规标准专家，中国网络空间安全协会个人信息保护专家组成员，中国法学会网络与信息法学研究会会员。2021年，邓律师被ACE LEGALTECH AWARDS评选为“2021年度十五佳数据隐私律师”。

来源：大成上海4