环球律师事务所：2021年网络安全与数据合规新规评论文章集锦（207页）.pdf

1、2021年网络安全与数据合规新规评论文章集锦环球律师事务所数据合规团队编制2022年1月24日1目录1.数据安全法正式出台，企业合规红线，你了解吗？22.关键信息基础设施安全保护条例要点解读243.“隐私”与“个人信息”别傻傻分不清384.个人信息保护工作机构及负责人设置要求455.个人信息保护法八步走，落地路径与实务解读586.重要数据识别指南新版草案出台，兼议十二项企业合规义务767.征信信息已成为保护重点暨同步解读征信业务管理办法878.互联网信息服务管理办法大修，信息安全监管释放趋严信号1009.网络交易监督管理办法压实平台主体责任，企业未来该如何应对？10410. 境外上市中的网络安

2、全审查10911. 面对网络安全审查，中概股企业需做何准备？12212. 企业数据出境评估指引暨数据出境安全评估办法（征求意见稿）解读 13413. 苹果将实施史上最严厉隐私保护要求，定向广告的严冬真的来了？14714. 算法相关新型垄断模式的法律风险16115. 从汽车数据安全管理若干规定探索汽车数据的合规与发展169附件一：互联网信息服务管理办法合规义务清单179附件二：网络交易监督管理办法合规义务清单194附件三：App收集使用个人信息企业自评估核对清单2021数据安全法正式出台，企业合规红线，你了解吗？环球律师事务所孟洁 | 张淑怡 | 徐晨2【前言】随着信息技术和生产生活紧密融合，各

3、行各业的数据迅猛增长，并汇聚融合，对经济、社会和人民生活都产生了革命性的影响。数据安全已成为事关国家安全与社会经济发展的重要课题。基于此，2021年6月10日，第十三届全国人大常委会第二十九次会议审议并通过了中华人民共和国数据安全法（以下简称“数据安全法”），并于2021年9月1日起施行。数据安全法共七章五十五条，与中华人民共和国网络安全法（以下简称“网络安全法”）、数据安全管理办法（征求意见稿）（以下简称“数据安全管理办法”）相比，有较大的创新和突破，从国家法律的层面，对于国家与数据活动实施者两个角色，规定了一系列提升数据安全治理和数据开发利用水平的原则、制度与措施，落实主体责任；为适应电子

4、政务发展的需要，建立数据流通利用与安全管理的要求。正如新华社所评述，“制定数据安全法是维护国家安全的必然要求。数据是国家基础性战略资源，没有数据安全就没有国家安全。”下文将首先介绍数据安全法相较于二审稿的修改之处与亮点，其后总结了数据安全法的合规要点，以期帮助企业了解立法精神，梳理合规义务，厘清基本红线。数据安全法正式出台，企业合规红线，你了解吗？3一、数据安全法正式稿相较于 二审稿的修改亮点（一）建立工作协调机制，完善数据安全领域治理体系数据安全法第五、六条明确了数据安全领域内治理体系的顶层设计，即中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究和制定重大方针政策，统筹协调国家

5、数据安全的重大事项和重要工作，建立国家数据安全工作协调机制；各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、自然资源、卫生健康、教育、国防科技工业、金融业等行业主管部门承担本行业、本领域数据安全监管职责；并且，由公安机关和国家安全机关承担其范围内的监管职责；最后由国家网信部门统筹协调网络数据安全的监督管理工作，这与国家网信部门的一贯职责与功能是配套和衔接的。从以上表述可以看出，相较于数据安全管理办法和网络安全法所涉及的监管部门权属划分，数据安全法既有保留也有突破。在网络监管方面，数据安全法沿袭了“网信部门+公安部门+国务院其他下属机构联动”的监管体系，但值得注意

6、的是，数据安全法首次将数据安全全局决策统筹工作升格至中央国家安全领导机构，与国家安全法保持一致，从侧面巩固了数据安全在国家安全体系中的重要地位，以基本法成文化的方式将数据安全工作上升至国家安全最高监管和行动决策的层级。尽管我国近年来持续加快对数据以及个人信息保护方面的立法进度，比如民法典人格权编中对个人信息保护做出了原则性规定，出台了包括网络安全法数据安全管理办法信息安全技术 个人信息安全规范等一系列法律法规、部门规章和国家标准，但仍然存在法律效力有限、规定分散、体系不完备的问题。数据安全法此次将数据安全集中、专门地反映在一部基本法中，完善了我国在数据保护领域的立法架构，也为后续配套文件的跟进