腾讯研究院：2020年数据治理年度报告（96页）.pdf

1、人脸识别线下支付行业自律公约(试行)1月21日，中国支付清算协会发布人脸识别线下支付行业自律公约（试行）。公约从安全管理、终端管理、风险管理、用户权益保护等方面作出了规范，明确人脸信息的采集要坚持“用户授权、最小够用”的原则，对原始人脸信息采取加密存储，与用户个人隐私进行安全隔离。关于做好个人信息保护利用大数据支撑联防联控工作的通知2月9日，中央网络安全和信息化委员会办公室发布关于做好个人信息保护利用大数据支撑联防联控工作的通知，要求收集联防联控所必需的个人信息应参照国家标准个人信息安全规范，坚持最小范围原则，为疫情防控、疾病防治所收集的个人信息不得用于其他用途”。个人信息安全规范(2020版

2、)3月6日，国家市场监督管理总局、国家标准化管理委员会发布国家标准个人信息安全规范(2020版)，该标准将代替2017版规范。作为国内个人信息保护重要的“软法规则"，新版标准结合2017版规范实施以来出现的可操作性问题，以及App专项治理工作组的工作重点进行了修订补充。关于构建更加完善的要素市场配置体制机制的意见4月9日，中共中央、国务院印发关于构建更加完善的要索市场配置体制机制的意见”。意见将数据作为与土地、劳动力、资本、技术并列的要索之一，提出要加快培育数据要素市场，具体包含推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护三个方面。中华人民共和国民法典颁布5

3、月28日，中华人民共和国民法典3颁布，人格权编独立成编，确认了自然人的隐私权与个人信息保护，延续了网络安全法以来我国关于个人信息保护的法律原则，并结合实践，规定了基于正当理由处理个人信息的民事责任免责。地方积极开展数据规范立法工作我国各地方积极开展数据规范立法工作，侧重点包括公共数据、数据交易、个人信息保护等。6月17日,浙江省政府发布浙江省公共数据开放与安全管理暂行办法，是全国首部省域公共数据开放办法，于2020年8月1日正式施行。7月15日,深圳市司法局发布深圳经济特区数据条例(征求意见稿)，旨在规范数据活动，促进数据资源共享开放和全面深度开发利用。7月30日，天津市互联网信息办公室发布天

4、津市数据交易管理暂行办法(征求意见稿），强调涉及国家安全、公共安全和个人隐私的数据不得交易。中华人民共和国数据安全法（草案)7月3日,中华人民共和国数据安全法(草案)在中国人大网发布并公开征求意见。数据安全法(草案)内容主要包括:确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任;坚持安全与发展并重，规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。全面深化服务贸易创新发展试点总体方案8月12日，商务部发布全面深化服务贸易创新发展试点总体方案，指出要顺应新形势下数字经济的发展趋势，在数字贸易领域，推动数字营商环境便利化，探索完善数字贸易的监管模式，在试点地区开展数据跨境传输安全管理试点。