❶ 滴滴公司违法违规行为公布 违法处理个人信息达647.09亿条
一、问:请简要介绍案件的背景和调查经过?
答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。
二、问:滴滴公司存在哪些违法违规行为?
答:经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地 旅游 信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
三、问:本案的违法主体是如何认定的?
答:滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违法行为是在该公司统一决策和部署下的具体落实。据此,本案违法行为主体认定为滴滴公司。
滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。
四、问:对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?
答:此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
五、问:下一步网络执法的重点方向和领域有哪些?
答:近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和 社会 公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业 健康 规范有序发展。(中新 财经 )
❷ 视觉中国被行政处罚30万元,这样的处罚是否过轻
相对来说算轻了。
但是首先,没有在法律层面给予处分去和判决,这算是违规处罚。而且,这样处罚如果成立,将意味着,允许受害者向视觉中国提出诉讼,索赔不正当侵权收益和损害。但是毕竟案件纷乱而复杂。不适合大量的取证,然后计算损失和违法收益,更别说具体的罚款了。
其次,在没有明确的法律规范,以及市场规则,还有对类似的版权运作下,这次处罚是方向性。并不作指导性的处罚。而且毕竟是地方性的或行业性的,如果是指导性的,应该由国家性的机构提出。而如果以后一旦确立了法规,这可能会直接追究违法者的责任,或者由政府提出公诉。这样赔偿加罚款就非常巨大了。
然后,对于企业,如果企业主要依赖这种灰色收入,就做到上市,那绝对会对企业造成毁灭性的打击。但在不明确其具体的结构下,不能妄加判断其真实合法的部分到底有多大。而对于视觉中国,也是希望他一方面做好版权保护的职能。
而且要看到视觉中国的背后,一定有很强的支撑,仅仅是法律帮助,一定就会有足够的力量来为他做支撑。那之后还有的资金,技术,还有相关的企业。而对于文化版权,其实历来就是一块灰色地带。只能说,现在还需要一个企业做版权保护。不论是保护,还是这个企业。
❸ 相关公司拒绝执行个人信息安全法第十五条规定怎么处理
《个人信息保护法》三读通过,标志着我国对个人信息的立法保护方面上升到了新的高度;但相对应的是,作为“信息处理者”的企业也有了法律上新的义务。
作者 | 吕长军 中国传媒大学法律硕士校外导师
编辑 | 布鲁斯
2021年8月, 我国《个人信息保护法》三读通过 ,标志着我国对个人信息的立法保护方面上升到了新的高度;但相对应的是,作为“信息处理者”[1]的企业也有了法律上新的义务,包括:制度完备义务、安全保障义务、个人信息分级分类义务、内部权限管理义务、信息质量与算法合规义务、信息主体权益保障义务、事前风险评估义务(例如事前个人信息保护影响评估)、合规审计义务、以及特殊处理者的义务等,因此需要依法建立起符合法律要求的个人信息及数据[2]合规体系。
一、企业建立个人信息及数据合规体系的价值
《个人信息保护法》中对企业提出了建立个人信息保护合规体系的要求,似乎企业负担加重,但实际上企业按照《个人信息保护法》的要求来进行合规操作有诸多的价值:
其一,合规价值。我国先后出台的《网络安全法》、《数据安全法》和《个人信息保护法》三部法律不仅构建起个人信息和数据保护的基本框架, 而且均明确要求企业建立数据(或个人信息)合规制度,而《个人信息保护法》更是要求大型互联网平台、业务类型复杂的企业 “应当按照国家规定建立健全个人信息合规制度体系”[3];同时,诸多境外数据保护法律法规如GDPR等也要求企业建立数据及个人信息保护合规体系。可以说,建立个人信息及数据合规体系已经成为现代企业的一项重要法律义务。
其二, 品牌价值和市场竞争力。在强调个人数据与隐私保护的大环境下,企业在数据安全和隐私保护方面的有效努力,最终会得到合作方的认可,更为重要的是可以得到消费者的最后认同,这无疑将提升企业的品牌价值和市场竞争力。
其三,降低企业风险及减少损失。任何企业在个人信息及数据方面不合规的行为,均有可能产生行政调查、侵权诉讼、媒体曝光、甚至刑事案件等后果,将可能会为企业带来重大的经济和声誉损失,包括行政处罚、诉讼赔偿、刑事处罚、客户流失等。
其四,有助于应对行政监管或诉讼。企业的个人信息及数据合规体系的完备,可以在一定程度上证明企业已充分尽到数据及个人信息保护的义务,可以有效助力企业应对监管执法和诉讼抗辩。
二、《个人信息保护法》第51条下企业的合规义务
在《个人信息保护法》中,第51条集中阐述了个人信息处理者的主要合规义务,包括制度建设、信息分类、技术措施、人员管理和应急预案五个基本方面以及兜底的其他措施。
第51条规定:
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
1、制定公司内部管理制度和操作规程
《个人信息保护法》要求个人信息处理者(企业)内部应建立完善的个人信息保护制度以及操作规程。
1)健全内部管理制度
对企业而言,了解和梳理企业个人信息处理活动的目的、范围和方式,是进行信息处理管理的基础。在此基础上,需要整理、制定适应企业内部的个人信息相关制度,包括但不限于:(1)个人信息收集、传输及处理制度;(2)个人用户信息收集及处理告知制度;(3)个人信息安全保护制度(包括传输、使用及数据库安全等);(4)信息分级分类管理制度;(5)个人信息风险评估制度 ;(6)审计制度等。
除上述重要制度外,企业内部管理制度中还应有应急预案制度、个人信息出境管理制度等。(详见下文)
内部制度应具有合规性、可行性、完备性;也即既要符合法律法规要求,又要从企业自身实际情况出发,可操作,同时应注意全面覆盖相应各个业务条线, 具有完备性。
2)制定个人信息收集、传输、存储及处理操作流程
流程与制度相辅相成。企业应注意“个人信息处理全流程管理”的重要性,实施从个人信息收集、传输、存储到处理、删除等各环节的衔接和涵盖全流程的管理,并在流程中应注意严格的权限管理。
3)设置网络安全负责人、个人信息保护负责人等专职人员
《网络安全法》要求网络运营者设置专门安全管理机构和安全管理负责人,《信息安全技术 个人信息安全规范》规定了个人信息控制者应当设置个人信息保护负责人,而GDPR则要求设置数据保护官。
《个人信息保护法》没有硬性要求所有的企业均设立“个人信息保护负责人”,而是要求如果处理个人信息达到一定”数量”, 则应设置个人信息保护负责人[4],但“数量”并未予以明确标准。当涉及的个人信息数据量较大时,企业应当考虑设定个人信息保护负责人,由其进行相关工作的统筹和管理,在有必要的情况下可以考虑成立相关部门,负责建立内部合规管理制度和相关措施乃至推行制度及措施的实施。
2、个人信息实行分级分类管理
《网络安全法》、《数据保护法》和《个人信息保护法》都提出要将数据进行分级分类管理。无论从合规或管理效率而言, 企业都有必要对数据进行分级分类管理。
首先,梳理企业信息库存。搞清企业目前拥有哪些个人信息(数据)、承载个人信息的数据位于何处、如何流动以及与哪些部门相关,是在企业中创建个人信息保护合规框架的基础。
其次,明确所需信息, 去除非必要信息。对个人信息的处理,应满足《个人信息法》第6条提出的 “明确合理目的”以及“个人权益影响最小”两个原则。因此,企业应当明确其需要哪些类型的个人信息,通过清单等形式将所需信息的内容和目的进行陈列,同时,应在企业系统中去除非必要的信息,并严格要求各部门不再进行收集或储存。
再次,对需要处理的信息进行分级分类,以便进一步的管理,包括处理权限、流程等工作的区分。
其中,企业应对以下两类信息进行甄别并加以特别关注:
1)敏感个人信息。敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。这类信息多与人身、财产安全相关,因此受到法律特别保护,相关的程序和保护措施要求较之一般个人信息要严格。
2)未成年人(未满十四周岁)个人信息。我国法律要求对该类信息的处理应依法取得其监护人的同意。
需要注意的是, 企业收集的个人信息, 不仅仅指收集的外部个人信息, 也包括对内部员工的个人信息。虽然《个人信息保护法》提出因对内部员工“人力资源管理”从而可以进行各种个人信息的收集、处理, 但绝不意味着可以忽略内部员工个人信息权益的保护。
3、个人信息安全保护措施
在网络环境下,数据安全是个人信息保护的基础,而保障数据安全是个人信息处理者的一项重要且基础的工作,同时也是一项法律义务。我国《网络安全法》要求网络运营者保障网络安全、维护网络数据的完整性、保密性和可用性[5];《数据安全法》强制性规定了数据处理者保障数据安全的法律义务[6], 《个人信息保护法》则要求企业采用安全技术措施来保护其所处理的个人信息。
匿名化后的数据,不需要遵守有关个人信息保护的条款, 但仍应遵守数据保护的法律规定。
4、个人信息处理权限及安全教育与培训
个人信息处理权限制度经过多年企业界的实践, 被证明是一项较好的对个人信息及数据管理的机制,《个人信息保护法》将该机制直接列为企业的一项法律义务。该机制的要点在于:
1)设立内部分工和权限制度。将个人信息的收集、储存、使用等处理环节,以及风险监控、合规等工作进行明确的分工,并根据分工和信息分级分类情况,对不同员工设置对应级别的权限。
2) 全员参与(而非重点人员参与)安全与权限培训。通过个人信息与数据的安全教育与培训,牢固树立数据安全意识,明确各自权限所在, 防止人为造成数据泄露。
5、个人信息安全事件应急制度
合规工作虽能防患于未然,但并不能完全排除风险。随着技术进步和企业产品迭代,安全漏洞总难以避免,因此企业应当制定数据安全事件应急预案并定期演练,以备不时之需。我国《网络安全法》中已规定网络运营者应当制定网络安全事件应急预案[9],及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,及时启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《个人信息保护法》再次强调企业应建立个人信息安全事件应急预案并定期进行演练,并将此作为企业的一项法律义务。
三、《个人信息保护法》下企业的其他合规义务
除第51条外,《个人信息保护法》还在其他条文中规定了企业的一些重要的合规义务, 主要包括:
1、收集、处理个人信息的充分告知义务
《个人信息保护法》再次强调了个人信息收集与处理的“告知-同意”原则。对于需要收集个人信息的企业而言,应制定出明确的个人信息保护政策(《隐私政策》),真实、完整的向用户告知企业的基本情况、个人信息收集、使用目的、范围及场景、个人信息处理方式及规则、对外共享及披露情形、个人信息主体权利保障机制、投诉处理渠道等。
个人信息保护政策应公开发布且应送达个人信息主体, 由用户在注册或首次运行产品时阅读并勾选同意后才可继续使用。如涉及个人信息会被用于用户画像和个性化展示的,则应在《隐私政策》中征得用户的同意,充分保障用户知情权;而在进行自动化决策前,应当就自动化决策的透明和公平性做好充分说明。
需要特别注意的是,《个人信息保护法》要求对于收集个人敏感信息的,应取得用户的单独同意[10],因此企业不能采取过去的概约性、打包式的同意,而应单独提示用户勾选同意方可。
2、信息主体权益保障义务(应提供个人信息查阅复制、修正、移转及删除服务)
《个人信息保护法》明确了在个人信息处理活动中个人的各项权利,包括知情权、决定权、限制权、拒绝权、查阅、复制权、可携权、更正、补充权、删除权。既然个人享有一系列个人信息权利,也意味着个人信息处理者负有配合个人权利行使的义务。企业需要根据用户个人的需求,灵活和准确地响应数据主体访问查询、更正、删除、移转等要求。
1)接受信息主体的要求,提供个人信息查阅、复制的途径及服务
长期以来,不少互联网平台将用户信息视为重要的财产性权益,而用户想了解平台到底掌握自己哪些信息却有时连查询的渠道、途径都没有。GDPR开了个人信息严格保护的先河,确认个人有查询权,即有权要求互联网公司(信息控制者)提供掌握本人信息的明细清单。
《个人信息保护法》也规定了企业应为用户提供个人信息查阅、复制的法律义务,因此企业也应制定相应的接受用户要求、核实身份、汇总信息、提供信息的制度和流程。
2)接受信息主体的要求, 提供个人信息修正的途径及服务
《个人信息保护法》第十五条规定了信息主体对个人信息的修改权,企业应为个人信息处理者提供修正的途径和服务。相应的,企业应建立起修正沟通渠道、内部修正机制等。
3)接受信息主体的要求,提供移转的途径及服务
《个人信息保护法》第十五条规定了信息主体对个人信息的可携带权,即个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。该规定不仅有利于个人自由处理其个人信息,也有利于打破数据垄断和数据孤岛现象。而作为企业也应就此制定移转的内部操作流程。
4)接受信息主体的要求,提供便捷删除服务
《个人信息保护法》第十五条规定了“基于个人同意而进行的个人信息处理活动,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式”。
撤回同意,是个人信息主体处分自身权利的一种方式。企业应确定撤回方式、撤回渠道等响应机制,并应保证用户行使权力的便利性,符合“便捷原则”。
虽然法律未解释何为“便捷”, 但按照通常的理解,“撤回”的难度不应大于“同意”的难度。
因此,企业可在企业主网页、APP登录入口等显着页面安置“撤回”的链接或选项, 并提供明晰的操作指导。企业内部因数据的修改和删除有可能涉及多个部门,故应建立一系列的操作流程,并应研判其中的风险。
3、数据与算法的合规义务
1)数据质量的检查和审视,防止因数据质量引发歧视
算法以数据为基础, 数据不准确,则算法结果、数据分析结论则基本不会准确,有可能会对相关数据主体带来负面评价,从而导致其合法权益受到影响。
《个人信息保护法》第8条规定:
“处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。”
《个人信息保护法》将保证个人信息质量作为企业的法定义务,从企业的角度说,则应建立检查和审视数据的相应制度和流程, 以保障数据获取的准确度。
2)保证算法公平合理, 防止不合理差别待遇
互联网时代“算法为王”。算法推荐是搜索引擎、社交软件、电子商务等几乎所有平台的标配。平台用代码、算法替代了传统的内容分发过程中编辑的角色,提高了服务效率的同时,也会导致例如大数据杀熟、劣质内容泛滥等一系列侵犯用户权利的现象。也正因为算法推荐下的社会问题层出不穷,国家开始通过立法手段进行干预,并在《个人信息保护法》下初步确立了算法问责制,这在我国还是首次。
《个人信息保护法》第二十四条规定,
个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正。
算法的透明性、公平及公正性本属于伦理范畴, 《个人信息保护法》将它上升到了法律的高度, 成为相关企业的法律义务。它要求个人信息处理者必须对所用算法进行检查和审视,保证自动化决策的透明度和结果的公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
3) 自动化决策(算法),需遵循“明确合理目的”以及“个人权益影响最小”两个原则
《个人信息保护法》第六条规定,企业进行自动化决策,需遵循“明确合理目的”以及“个人权益影响最小”两个原则,而且在自动化决策对个人权益造成重大影响时,应“向个人提供便捷的拒绝方式”, 也即赋予个人主体拒绝权。这对于长期以来通过个性化推荐、通过用户画像为用户提供各种信息服务的企业来说,产生较强的影响和制约。
4、事前风险评估义务[11]
根据《个人信息保护法》的规定,在下列情况中,企业应当进行事前风险评估,且应将风险评估报告和处理情况记录至少保存三年:
1)处理敏感个人信息;
2)利用个人信息进行自动化决策;
3) 委托处理个人信息、向他人提供个人信息、公开个人信息;
4) 向境外提供个人信息;
5)其他对个人有重大影响的个人信息处理活动。
我国《数据安全法》中仅规定“重要数据”的处理者应当对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告[12];《个人信息保护法》则明确在涉及“敏感个人信息”、“自动化决策”、“委托处理”、“向第三方提供”、“对外公开”、“跨境提供”等情形下赋予所有的个人信息处理者以“事前评估”的义务。
因此,风险评估将成为作为信息处理者的企业的一项经常性工作, 应将其制度化、常态化,在保证评估质量的情况下尽量实现高效、快捷。
笔者认为,风险评估报告应当包括本组织涉及的个人信息种类、数量, 收集、存储、使用、委托、提供等的情况,面临的安全风险及其应对措施等。
5、合规审计义务
《个人信息保护法》要求定期对企业处理个人信息遵守法律、行政法规的情况进行合规审计[13]。但由谁审计、具体审计内容、审计标准尚未有明确规定,企业应未雨绸缪,参照《个人信息保护法》、《网络安全法》、《数据保护法》三部基本法律中相对具体的规定,制定出应对审计的方案。笔者认为,主要内容应包括:
1) 审查内部管理制度和个人信息备忘录的完备性和合规性;
2) 定期审计个人信息处理和管理工作;
3) 审计履行个人信息查阅复制、修正、移转及删除义务情况(信息主体权益保障情况);
4) 审核风险评估报告及记录情况;
5) 审核个人信息相关的合同及其他法律文书;
6) 根据个人信息及数据相关法律法规的更新,及时调整内部制度的情况。
6、委托外部进行个人信息处理的合规义务
《个人信息保护法》并非不允许进行个人信息的外部委托处理, 但是应区分“共同处理”与“委托处理”, 其中,共同处理应取得信息主体的充分授权。
在数字经济发展迅猛的今天, 数据外部委托处理已经极为常见, 比如云服务,SAAS服务等, 均需要数据的外部存储与处理。委托处理虽不必取得信息主体的授权,但是,《个人信息保护法》生效后,在对委托第三方(受托人)处理的情况下,委托处理个人信息之前,应事先进行个人信息保护影响评估,并对处理情况进行记录。
双方应签订书面委托合同, 其中应清楚载明委托事项、受托人权限、期间等事项, 尤其是委托受托人进行信息处理不应超过个人权利主体的授权权限或相关法律授予的权限。
7、跨境数据传输的合规义务
《个人信息保护法》并非禁止个人信息跨境传输,而是规定了实现数据跨境传输的必要条件以及制度性框架,并引入了国际上一些较为成熟的做法,如标准合同机制等。但是,在操作层面还有待于进一步的制度以及有关部门的指导性意见去进行细化,包括标准合同模板、国家网信部门的评估流程及标准、认证部门及认证标准、不对等国家的清单等[14]。因此,在跨境数据流动场景中,企业应严格按照《个人信息保护法》、《网络安全法》与《数据安全法》的规定, 慎重处理跨境数据传输的问题。
对于企业(尤其是互联网企业)而言,《个人信息保护法》要求的企业合规内容多而杂,可能涉及企业多个部门,因此企业应根据自身实际情况有一个完整的应对思路和方案, 所有部门都应当做好调整和配合的准备。
我国的《个人信息保护法》吸收了国外立法的优秀做法以及过往国内实践宝贵经验,可谓是“集大成者”,真正把我国对个人信息保护提升到了新的水平;但“徒法不足以自行”,个人信息保护法还有待于包括企业在内的各方一起努力,才能真正起到保护公民个人信息、维护公民网络空间权益以及促进信息合理利用的作用。
相关链接:
全文 | 《中华人民共和国个人信息保护法》
每周速览 | 个人信息保护法草案三审
注释:
[1] 个人信息处理者不仅仅包括企业,也包括政府部门、事业单位等;本文主要讨论企业的合规义务。
[2] 数据是信息的载体, 个人信息在网络环境下通常以数据形式存在,故在网络时代个人信息保护和数据保护不可分离。
[3] 参见《个人信息保护法》第58条。
[4] 参见《个人信息保护法》第五十二条:处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。
[5] 参见《网络安全法》第10条。
[6] 参见《数据安全法》 第25条。
[9] 参见《网络安全法》第 25 条。
[10] 参见《个人信息保护法》第 29 条。
[11] 参见《个人信息保护法》第 55 条。
[12] 参见《数据安全法》 第28条.
[13] 《个人信息保护法》第54条规定:个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
[14] 参见《个人信息保护法》第38条、第40条、第43条。
❹ 网络运营者侵害个人信息处违法所得多少倍罚款
十二届全国人大常委会第二十四次会议昨日上午经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法自2017年6月1日起施行。据新华社电记者朱基钗、李亚红、陈尚营、李劲峰、乌梦达看点1不得出售个人信息根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。中国传媒大学网络法与知识产权研究中心主任王四新表示,网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。看点2严厉打击网络诈骗个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息,包括姓名、电话、家庭住址等详细信息后,再实施精准诈骗,令人防不胜防。今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案,都是因为信息泄露之后的精准诈骗造成。除了严防个人信息泄露,网络安全法针对层出不穷的新型网络诈骗犯罪还规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。中国政法大学传播法研究中心副主任朱巍表示,这些规定,不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。看点3依法“网络实名”“垃圾评论”充斥论坛,“一言不合”就恶意辱骂,更有甚者“唯恐天下不乱”传播制造谣言……网络安全法以法律的形式对“网络实名制”作出规定:网络运营者为用户网络接入、域名注册服务,固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。王四新表示,事实上,现在很多网络平台都开始实行“前台资源、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。看点4保护关键设施“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些信息基础设施的安全隐患,不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题。网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。中国信息安全研究院副院长左晓栋表示,保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。看点5遭受攻击要反制2014年国家网信曾披露数据显示,我国一直是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,这些网络攻击主要来自美国。网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。左晓栋表示,“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。”看点6可“网络通信管制”现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。网络空间也不例外。网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。左晓栋认为,“比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准,这是非常严谨的。”三大焦点焦点1:如何斩断信息买卖利益链?【法律规定】第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。中国社科院法学所研究员周汉华表示,针对徐玉玉案这类诈骗案件,草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗等内容。焦点2:个人信息泄露如何补救?【法律规定】第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。山东大学生徐玉玉被骗猝死案件中,不法分子作案是攻击山东高考网上报名信息系统,植入木马病毒,盗取大量考生报名信息。周汉华等专家表示,网络安全法中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。焦点3:如何对网络诈骗溯源追责?【法律规定】第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。中国人民大学法学院教授刘俊海表示,网络安全法对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,关闭网站、吊销执照的威慑力更大。工信部:共享诈骗“黑名单”工信部7日发布《关于进一步防范和打击通讯信息诈骗工作的实施意见》,提出将建立通信行业防范打击通讯信息诈骗“黑名单”共享机制,对在防范和打击通讯信息诈骗工作中被相关部门认定违规的企业和个人纳入黑名单,对其营业执照、法人信息、违规行为等进行详细分类记录,在全行业实现信息共享。工信部提出,各基础电信企业对黑名单用户在申请成为业务代理以及申请使用语音专线、“400”“商务总机”等重点电信业务时一律拒绝受理。相关报道骗子为发“年终奖”花招频出“冲业绩”广州日报讯(记者李栋通讯员曾逸湄、岑柏瀚)广州警方昨日通报:近期,广州市冒充执法机关的大额诈骗案依然时有发生,其中以冒充通信管理部门的新型诈骗手法最为突出。据广州市反电信网络诈骗中心统计,最近一个月接报涉及冒充通信管理部门的警情达435宗,群众被骗资金已超过600万元。民警分析,近期该种新手法将有可能被不法分子“推而广之,冲刺年终奖”,各位市民必须对骗子的新手法保持高度警惕。警方提醒,接近年底,骗子竞相“发大招”、“上新招”来冲刺“业绩”。为了避免为骗子的年终奖“作贡献”,各位市民要记牢以下贴士:1.接听电话时要注意核查来电号码,对“0086”、“+86”、“+019”、“+020”等字段开头的号码要提高警惕,慎防网络改号电话。2.通信管理部门、中国互联网举报中心不会以电话、短信形式告知市民身份信息被盗取或违法开卡等信息,不要相信经过“转接”的电话号码。3.公安机关、检察院、法院不存在所谓的“国家安全账户”!
❺ 对于网络安全方面的违法行为,会追究刑事责任吗
法律分析:我国关于网络安全方面的主要法律,经营者违反的,会受到行政处罚,并处罚款。如果构成犯罪,法院会对当事人判处三年以下有期徒刑或者拘役。具体到违反网络安全法怎么判刑,则要根据实际案件而定。根据《网络安全法》 规定,触犯网络安全法情节不严重者对其进行教育、责令改正以及罚款处罚,情节严重者判处三年以下有期徒刑。
法律依据:《中华人民共和国刑法》 第二百八十六条 之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
❻ 违反网络安全法第27条,处多少罚款
不构成犯罪的处五万元以上五十万元以下罚款,情节较重的,处十万元以上一百万元以下罚款。
根据《中华人民共和国网络安全法》
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
(6)违反网络安全法行政案件扩展阅读
根据《刑法》
第二百八十五条【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
❼ 互联网信息内容管理行政执法程序规定
第一章总则第一条为了规范和保障互联网信息内容管理部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国行政处罚法》《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。第二条互联网信息内容管理部门依法实施行政执法,对违反有关互联网信息内容管理法律法规规章的行为实施行政处罚,适用本规定。
本规定所称互联网信息内容管理部门,是指国家互联网信息办公室和地方互联网信息办公室。第三条互联网信息内容管理部门实施行政执法,应当遵循公开、公平、公正的原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。第四条互联网信息内容管理部门建立行政执法督查制度。
上级互联网信息内容管理部门对下级互联网信息内容管理部门实施的行政执法进行督查。第五条互联网信息内容管理部门应当加强执法队伍建设,建立健全执法人员培训、考试考核、资格管理和持证上岗制度。
执法人员应当参加互联网信息内容管理部门组织的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后方可从事执法工作。
执法证由国家互联网信息内容管理部门统一制定、核发或者授权省、自治区、直辖市互联网信息内容管理部门核发。第二章管辖第六条行政处罚由违法行为发生地的互联网信息内容管理部门管辖。
违法行为发生地包括实施违法行为的网站备案地,工商登记地(工商登记地与主营业地不一致的,应按主营业地),网站建立者、管理者、使用者所在地,网络接入地,计算机等终端设备所在地等。第七条市(地、州)级以下互联网信息内容管理部门依职权管辖本行政区域内的互联网信息内容行政处罚案件。
省、自治区、直辖市互联网信息内容管理部门依职权管辖本行政区域内重大、复杂的互联网信息内容行政处罚案件。
国家互联网信息内容管理部门依职权管辖应当由自己实施行政处罚的案件及全国范围内发生的重大、复杂的互联网信息内容行政处罚案件。
省、自治区、直辖市互联网信息内容管理部门可以依据法律法规规章,结合本地区实际,制定本行政区域内级别管辖的具体规定。第八条对当事人的同一违法行为,两个以上互联网信息内容管理部门均有管辖权的,由先行立案的互联网信息内容管理部门管辖。必要时,可以移送主要违法行为发生地的互联网信息内容管理部门管辖。
两个以上的互联网信息内容管理部门对管辖权有争议的,应当协商解决;协商不成的,报请共同的上一级互联网信息内容管理部门指定管辖。第九条上级互联网信息内容管理部门认为必要时,可以直接办理下级互联网信息内容管理部门管辖的案件,也可以将自己管辖的案件移交下级互联网信息内容管理部门办理。
下级互联网信息内容管理部门对其管辖的案件由于特殊原因不能行使管辖权的,可以报请上级互联网信息内容管理部门管辖或者指定管辖。第十条互联网信息内容管理部门发现案件不属于其管辖的,应当及时移送有管辖权的互联网信息内容管理部门。
受移送的互联网信息内容管理部门应当将案件查处结果及时函告移送案件的互联网信息内容管理部门;认为移送不当的,应当报请共同的上一级互联网信息内容管理部门指定管辖,不得再次移送。第十一条上级互联网信息内容管理部门接到管辖争议或者报请指定管辖请示后,应当在十个工作日内作出指定管辖的决定,并书面通知下级互联网信息内容管理部门。第十二条互联网信息内容管理部门发现案件属于其他行政机关管辖的,应当依法移送有关机关。
互联网信息内容管理部门发现违法行为涉嫌犯罪的,应当及时移送司法机关。司法机关决定立案的,互联网信息内容管理部门应当自接到司法机关立案通知书之日起三日内将与案件有关的材料移交司法机关,并办结交接手续。第十三条互联网信息内容管理部门对依法应当撤销互联网新闻信息服务许可、吊销互联网新闻信息服务许可证的,应当提出处理建议,并将取得的证据及相关材料报送原发证的互联网信息内容管理部门,由原发证的互联网信息内容管理部门依法作出是否撤销许可、吊销许可证的决定。
❽ 帮信罪获利3000元会判多久
法律分析:帮助他人实施危害网络安全的活动获利三千元的,不构成刑事犯罪,应当由由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
法律依据:
《中华人民共和国网络安全法》第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”:
(一)为三个以上对象提供帮助的;
(二)支付结算金额二十万元以上的;
(三)以投放广告等方式提供资金五万元以上的;
(四)违法所得一万元以上的;
(五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;
(六)被帮助对象实施的犯罪造成严重后果的;
(七)其他情节严重的情形。
实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。
❾ 微信没有绑定银行卡跟注册的手机号已经取消了,也退出登,涉及到行政案件级别警察能查到谁操作发出信息吗
ho ho 有权机关可依法调取网络用户的真实身份信息
中华人民共和国网络安全法
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第七十六条 本法下列用语的含义:
....
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
❿ 网络安全法信息泄露会怎么处理
网络安全法将加强个人信息保护、微博等未经许可不得提供新闻信息服务、非法获取出售公民个人信息超50条将入罪、民用无人机拥有者须实名网络登记……6月1日起,一批新规将影响我们的生活。
网络安全法加强个人信息保护
《中华人民共和国网络安全法》自6月1日起施行,这是中国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络。网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
微博等未经许可不得提供新闻信息服务
《互联网新闻信息服务管理规定》自6月1日起施行。规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
互联网信息内容管理部门执法人员应取得执法证
《互联网信息内容管理行政执法程序规定》自6月1日起施行。《规定》对互联网信息内容管理部门的执法程序作出详细规定和说明。《规定》明确,执法人员应当参加相关的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后才能从事执法工作。行政处罚由违法行为发生地的互联网信息内容管理部门管辖。在调查取证时,执法人员不能少于两人,并应当出示执法证。
关系国家安全重要网络产品应经网络安全审查
《网络产品和服务安全审查办法(试行)》自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。《办法》指出,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
民用无人机拥有者须实名网络登记
《民用无人驾驶航空器实名制登记管理规定》自6月1日起施行。规定指出,民用无人机的拥有者须按要求进行实名网络登记。登记后,拥有者将收到包含登记号和二维码的登记标志图片,拥有者必须确保无人机每次运行期间,均保持登记标志附着其上。
资产评估投诉 15日内书面决定是否受理
《资产评估行业财政监督管理办法》6月1日施行。《办法》规定,资产评估委托人或资产评估报告使用人对资产评估机构或资产评估专业人员的违法开展法定资产评估业务等行为,可以向对该资产评估机构备案的省级财政部门进行投诉、举报,其他公民、法人或其他组织可以向对该资产评估机构备案的省级财政部门举报。财政部门接到投诉、举报的事项,应当在15个工作日内作出是否受理的书面决定。不予受理的,应当说明理由,及时告知实名投诉人、举报人。
新修订《农药管理条例》鼓励逐步减少农药使用量
新修订的《农药管理条例》6月1日起施行。《条例》规定,实行农药生产许可制度,明确农药生产企业应当具备的条件,并规定由省级农业部门核发农药生产许可证,实行农药经营许可制度,对高毒等限制使用农药实行定点经营制度。《条例》还规定,剧毒、高毒农药不得用于蔬菜、瓜果、茶叶、菌类、中草药材的生产。通过推广生物防治、物理防治、先进施药器械等措施,逐步减少农药使用量,对实施农药减量计划、自愿减少农药使用量的给予鼓励和扶持。
非法获取、出售公民个人信息超50条将入罪
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月1日起施行。司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。
水利水电工程建设征地补偿出新规
《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》自6月1日起施行。《决定》将《条例》第二十二条修改为:“大中型水利水电工程建设征收土地的土地补偿费和安置补助费,实行与铁路等基础设施项目用地同等补偿标准,按照被征收土地所在省、自治区、直辖市规定的标准执行。”