信息数据保护法律法规密集出台

　　因疫情而大火的Zoom出现重大网络安全漏洞，目前与纽约州司法部长办公室达成协议；新浪微博被曝存漏洞，暗网出售用户信息；脱口秀演员与笑果文化的纠纷，引出中信银行泄露个人银行卡信息和交易明细；近日，知乎日报、当当网等16款App被工信部点名，涉及私自、超范围收集个人信息、强制用户使用定向推送功能……面对层出不穷的信息泄露事件，数据安全保护刻不容缓。

　　新法规、指引、标准密集出台

　　2018年是信息数据保护元年。2019年至今，信息数据保护的法律法规一直在紧锣密鼓地落地。

　　君合律师事务所合伙人董潇日前在数据合规必修课讲座上指出，近年来，关于数据的执法和检查日益频繁。去年，中央网信办等部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，市场监管部门开展打击侵害消费者个人信息违法行为专项执法行动。工信部发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》，对基础电信企业、50家互联网企业、200款App开展数据安全检查，并开展App侵犯用户权益专项整治行动。

　　据董潇介绍，仅2019年，就有6个数据安全有关的指南和法律落地实施，如《电子商务法》《App违法违规收集使用个人信息自评估指南》《互联网个人信息安全保护指南》《儿童个人信息网络保护规定》《App违法违规收集使用个人信息行为认定方法》《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》。同时，还发布了《移动互联网应用程序(App)收集个人信息基本规范(草案)》及《数据安全管理办法(征求意见稿)》。

　　今年以来，数据信息保护相关法律及规定出台的步伐也未放缓。目前，已发布了《个人信息告知同意指南(征求意见稿)》《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》。此外，《个人信息安全规范》将于今年10月1日起生效。

　　若企业出现数据不合规的情形，将面临整改、罚款、刑事处罚，融资上市也将受到影响。

　　去年10月，证监会公布了5家拟IPO(首次公开发行)公司上会审核结果，其中，北京墨迹风云科技股份有限公司首发未通过引起热议。公开信息显示，发审委会议针对墨迹科技提出询问的问题之一就是发行人通过自主收集及第三方途径获取用户数据及标签，并利用数据进行商业化变现。董潇指出，“针对用户数据收集、处理的合规性，已成为证监会重点关注的问题之一，并成为影响企业上市成功与否的重要因素。”

　　新基建背景下数据合规更重要

　　3月21日，《工业和信息化部办公厅关于推动工业互联网加快发展的通知》(下称《通知》)发布，标志着新型基础设施建设(简称新基建)发展提速。

　　董潇称，“在新基建背景下，网络安全、数据合规的重要性凸显。”

　　4月13日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局12部门联合制定《网络安全审查办法》并公布，该《办法》将于6月1日起生效。

　　“该《办法》审查范围为关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本《办法》进行网络安全审查。”董潇介绍，网络安全审查的重点为：产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害；产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险等等。

　　“安全保障是新经济发展的基石。”董潇指出，企业应该加快健全安全保障体系，比如，建立企业分级安全管理制度，完善安全技术监测体系，健全安全工作机制，加强安全技术产品创新。

　　董潇认为，未来法规和执法将持续加强，网络安全和个人信息保护的监管和执法活动将持续加强，监管机构对于App收集和使用个人信息的监管态度愈发严格，制定和出台更多新的法律法规是趋势。

　　据了解，《个人信息保护法》已纳入2020年立法计划，《民法典》(人格权编)将于2020年提请全国人大审议。近期，企业还需密切关注《数据安全管理办法(征求意见稿)》《个人金融信息(数据)管理办法》等若干法规草案的情况。