专栏名称: M姐数据合规评论

全球数据合规及隐私保护立法动态介绍；热点事件时评；政策法规分析；企业合规良好实践分享；经典案例评析。

国内资讯 | 国家数据局就《可信数据空间发展行动计划（2024-2028年）》公开征求意见等（10.10-10.21）

M姐数据合规评论 · 公众号 · · 2024-10-21 17:42

正文

点击上方蓝字关注我们

国内新闻速览目录

1. 国家发展改革委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见

2. 国家数据局就《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）向社会公开征求意见

3. 国家数据局就《可信数据空间发展行动计划（2024-2028年）》公开征求意见

4. 工业和信息化部办公厅印发《工业互联网与电力行业融合应用参考指南（2024年）》

5. 中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》

6. 国家市场监管总局发布《公平竞争审查举报处理工作规则》

7. 国家发改委等六部门联合印发《国家数据标准体系建设指南》

8. 工信部：我国智能网联汽车产业发展取得显著成效

9. 《中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明》发布

10. 广东省政务服务和数据管理局就《广东省数据条例（草案征求意见稿）》公开征求意见

11. 北京互联网法院审结一起涉及“搬运”录取名单的网络侵权责任纠纷案件

12. 微众银行因未按规定保存客户身份资料和交易记录等违规行为被罚1,387万元

13. 上海某医疗科技企业未履行保护义务被网信部门依法处罚

14. 上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题

国家发展改革委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见

为认真贯彻落实《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作，国家发展改革委会同有关部门起草了《公共数据资源登记管理暂行办法》（以下简称“《暂行办法》”），现向社会公开征求意见。《暂行办法》主要规定了公共数据资源的登记要求、登记程序、登记管理以及监督管理要求等27条内容。

此次公开征求意见的时间为2024年10月12日至2024年11月11日。公众可登录国家发展改革委门户网站（http://www.ndrc.gov.cn）首页“互动交流”版块，进入“意见征求”专栏，提出意见建议。

上述资讯源自“国家数据局”微信公众号，《暂行办法》全文详见：

https://mp.weixin.qq.com/s/qLpRX_Idq00ncTdkZP68rA

国家数据局就《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）向社会公开征求意见

为认真贯彻落实《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，规范公共数据资源授权运营，国家数据局会同有关部门研究起草了《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）（以下简称“《实施规范》”），现向社会公开征求意见。《实施规范》主要规定了公共数据资源授权运营的基本要求、方案编制、协议签订、运营实施以及运营管理等27条内容。

此次征求意见的时间为2024年10月12日至2024年11月11日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至[email protected]，并请注明单位名称、姓名和联系方式。

上述资讯源自“国家数据局”微信公众号，《实施规范》全文详见：

https://mp.weixin.qq.com/s/Mewd4PC29jN-z1CC-myhcQ

国家数据局就《可信数据空间发展行动计划（2024-2028年）》公开征求意见

2024年10月18日，国家数据局研究起草了《可信数据空间发展行动计划（2024—2028年）》（以下简称“《行动计划》”），现向社会公开征求意见。此次征求意见的时间是2024年10月18日至10月27日。

《行动计划》围绕“建设可信可管、互联互通、价值共创的数据空间”的核心方向，提出了一系列政策和措施，为加快可信数据空间布局奠定了基础，主要提及实施可信数据空间能力建设行动、开展可信数据空间培育推广行动、推进可信数据空间筑基行动三方面内容。

《行动计划》目标到2028年，可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。

上述资讯源自“国家数据局”微信公众号，详见：

https://mp.weixin.qq.com/s/AeejoraZiqtFRaK9mo2_jw

工业和信息化部办公厅印发《工业互联网与电力行业融合应用参考指南（2024年）》

为贯彻落实党中央、国务院关于发展工业互联网的决策部署，推动工业互联网规模化应用，促进工业互联网与重点产业链融合发展，进一步深化工业互联网在电力行业的融合创新应用，推广成熟经验模式，工信部组织制定了《工业互联网与电力行业融合应用参考指南（2024年）》（以下简称“《指南》”）。

《指南》遵循新质生产力发展要求，助力推进新型工业化发展，支撑新型能源体系建设，推动工业互联网在电力生产、供应、装备制造及工程施工等全链条各环节的广泛应用，助力加快电力行业数字化、智能化、绿色化转型，总结推广融合创新应用成果，为电力企业提供轻量化、可复制、可操作的实践路径。

《指南》共分为九个章节，第一章为总则。第二章从现状和需求出发，设计工业互联网与电力融合应用总体架构，回答“为什么”的问题。第三章基于工业互联网典型应用模式，梳理形成融合应用场景总体视图，回答“建什么”的问题。第四章至第八章深入剖析工业互联网网络、标识、平台、数据和安全等方面的电力融合实施路径，回答“怎么建”的问题。第九章总结电力企业应用工业互联网开展数字化、智能化转型的方法步骤。最后，指南梳理了典型案例、相关领域的供应商概览及专业术语解释，为电力企业建设工业互联网提供丰富多元的供给资源，回答“找谁建”的问题。

上述资讯源自工信部官网，详见：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_e369b81aa08546509c07819582de9d02.html

中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》

2024年9月21日，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》（以下简称“《意见》”）。《意见》明确了工作目标：到2025年，公共数据资源开发利用制度规则初步建立，资源供给规模和质量明显提升，数据产品和服务不断丰富，重点行业、地区公共数据资源开发利用取得明显成效，培育一批数据要素型企业，公共数据资源要素作用初步显现。到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成，数据流通使用合规高效，公共数据在赋能实体经济、扩大消费需求、拓展投资空间、提升治理能力中的要素作用充分发挥。

工作内容中主要针对：深化数据要素配置改革，扩大公共数据资源供给；加强资源管理，规范公共数据授权运营；鼓励应用创新，推动数据产业健康发展；统筹发展和安全，营造开发利用良好环境四方面进行了行动部署。

上述资讯源自“中国政府网”微信公众号，《意见》全文详见：

https://mp.weixin.qq.com/s/6E0s-Q7OgqBiA_f_DOaHNw

《一图读懂 | 加快公共数据资源开发利用意见要点》详见：

https://mp.weixin.qq.com/s/sek5MsIHNWJSZUb13jaGCg

国家市场监管总局发布《公平竞争审查举报处理工作规则》

为了做好公平竞争审查举报处理工作，强化公平竞争审查工作监督保障，根据《中华人民共和国反垄断法》《公平竞争审查条例》等有关规定，国家市场监督总局发布《公平竞争审查举报处理工作规则》。规定了涉嫌违反《公平竞争审查条例》的情形，负责处理公平竞争审查举报的部门和职责，以及举报内容要求、举报流程等内容。

《公平竞争审查举报处理工作规则》原文详见：

https://www.samr.gov.cn/zw/zfxxgk/fdzdgknr/jzzcxds/art/2024/art_ee4240e2816a48639567e6cb6d578c2c.html

国家发改委等六部门联合印发《国家数据标准体系建设指南》

2024年9月25日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委组织编制了《国家数据标准体系建设指南》（以下简称“《建设指南》”）。

《建设指南》明确，到2026年底，基本建成国家数据标准体系，围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面制修订30项以上数据领域基础通用国家标准，形成一批标准应用示范案例，建成标准验证和应用服务平台，培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。

上述资讯源自“国家数据局”微信公众号，详见：

https://mp.weixin.qq.com/s/m1U30J-1RraXc2eN4U1vsw

工信部：我国智能网联汽车产业发展取得显著成效

2024年10月17日，2024世界智能网联汽车大会在北京开幕。工业和信息化部负责人表示，我国智能网联汽车产业发展取得显著成效。

工业和信息化部部长金壮龙表示，我国已建成了涵盖基础芯片、传感器、计算平台、底盘控制、网联云控在内的完整的智能网联汽车产业化体系。其中，人机交互等技术全球领先，线控转向、主动悬架等技术加快突破。

金壮龙同时表示，在智能网联汽车领域，我国已累计培育专精特新“小巨人”企业近400家，5家激光雷达企业销量进入全球前十。此外，我国的国际合作不断深化，与欧美、日本、美国等合作开展多项自动驾驶制度法规制定。

高级自动驾驶技术有望实现新的重大突破

工业和信息化部表示，随着大算力、大数据、大模型等快速发展，高级自动驾驶技术有望实现新的重大突破，智能网联汽车也将进入全新的发展阶段。

工业和信息化部部长金壮龙表示，我国将从四方面推动产业全新发展。一是在融合创新方面，将聚焦新一代电子电气架构，大算力芯片、域控制器、超智系统等关键领域，以数据为纽带，促进汽车与智能电网、智能交通、智能城市融合发展。二是拓展应用场景，深入开展车路云一体化应用试点，持续拓展物流、公交、出租、环卫等多场景应用。

金壮龙同时表示，在联合国国际标准化组织框架下，我国还将加强与各国开展标准法规合作，研究数据跨境流动便利政策。

发布智能网联汽车全球十大发展突破

在2024世界智能网联汽车大会举办期间，中国工程院相关负责人作为代表，发布了智能网联汽车全球十大发展突破。

这十大突破包括基于大模型的汽车人工智能技术实现突破、智能化网联化融合成为重要技术路径、中央计算式新型架构开启产业实践、智能底盘提升整车操控和运动安全、自动驾驶系统安全技术体系完善、车云数据闭环变革主流研发范式、组合驾驶辅助（L2级）规模化落地、L3级（也就是有条件的自动驾驶模式）及以上智能网联汽车研发加速、主要国家在立法方面取得关键进展、全球加速自动驾驶法规标准研究。

上述资讯源自央视网客户端，详见：

https://news.cctv.com/2024/10/17/ARTIAbYTXCVVtjKWy7heLp4K241017.shtml

《中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明》发布

2024年10月10日，国务院总理李强在老挝万象出席第27次中国—东盟(10+1)领导人会议。会议发布了《中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明》（以下简称“《联合声明》”），《联合声明》强调，在相互尊重的基础上，基于各方意愿、能力和需求，采取下列措施促进数字生态系统合作：加强政策交流和战略对接；推动数字基础设施建设；加快新兴数字技术创新应用；推动产业数字化转型；加强数字安全能力和韧性；提高数字素养和数字能力；推动更加包容普惠的数字化发展。

上述资讯源自“工信微报”微信公众号，详见：

https://mp.weixin.qq.com/s/WUZIPVvcOXQWkOOBfrF7HQ

广东省政务服务和数据管理局就《广东省数据条例（草案征求意见稿）》公开征求意见

2024年10月8日，广东省政务服务和数据管理局就《广东省数据条例（草案征求意见稿）》（以下简称“《征求意见稿》”）公开征求意见。《征求意见稿》分为八章共六十七条，包括数据权益保护、数据资源、数据流通、安全与保障等章节，对数据权益登记、公共数据授权运营、数据交易规范与引导等作了具体规定。

公民、法人和其他组织可通过以下途径和方式提出意见建议：

一、通过电子邮件将意见建议发送至：[email protected]；

二、通过信函方式将意见建议寄至：广州市越秀区东风中路305号9号楼数据制度建设处（邮政编码：510031），并请注明“立法征求意见”字样。

公开征求意见起止时间：2024年10月8日至2024年11月7日。

联系电话：020-83134762

上述资讯源自广东省政务服务和数据管理局官网，详见：

https://zfsg.gd.gov.cn/xxfb/ywsd/content/post_4506162.html

北京互联网法院审结一起涉及“搬运”录取名单的网络侵权责任纠纷案件

一些单位在招聘、录用人员时，会公示其录用及候补人员的姓名、院校、专业、学历等信息。近日，北京互联网法院审结了一起涉及“搬运”录取名单的网络侵权责任纠纷案件。

（一）案情回顾

原告小王是一名应届求职研究生。他偶然发现，被告运营的公众号上发布了标题为《某大学vs顶尖高校我想试着缓解你出分前的焦虑》的涉案文章，附图显示了北京某企业的拟录用人员名单（在姓名处作出了打码处理，但仍可识别出为原告姓名，其余院校、专业与学历信息未作打码）与递补人选名单（姓名处作出打码处理，无法识别具体姓名，院校、专业、学历未作打码处理，其中院校有A、B顶尖高校等）。文章内容中包含“北京某企业的拟录取名单，考上也就那么回事吧，某大学好歹是个985，多的是国外不知名水硕把一堆顶尖高校毕业生挤下去”“其实我想说，顶尖高校就那样，没必要纠结。”小王和微信公众号的运营者即被告取得了联系，并通知被告其行为已构成侵权。被告虽表示道歉，但双方就道歉和消除影响的方式未达成一致意见，涉案文章并没有修改或删除。

原告小王主张，被告发布的涉案文章暴露了其姓名、学校、专业、学历信息，侵害了其隐私权与个人信息权益。虽上述信息已经由单位公示程序公开，但单位在发布7日后就已删除公示信息。涉案文章中暗示原告为“关系户”，侵害了原告的名誉权。

（二）法院经审理认为

被告的行为不侵害原告的名誉权

涉案文章包含的“北京某企业的拟录取名单，考上也就那么回事吧……”等言论，并未指向原告，未使用侮辱性用语，未捏造、散布虚假事实导致原告社会评价的降低，因此被告的行为并未侵害原告的名誉权。

被告的行为不侵害原告的隐私权

涉案文章中包含了录用名单截图，写明了原告的院校、专业与学历，关于姓名部分，被告进行了一定处理，但仍可通过图片辨别原告姓名。该录用名单系招聘单位公示信息，该信息在公示期间内已经在一定范围内为公众所知悉，因此并不属于个人隐私的范畴。对于原告主张被告的行为侵害其隐私权的主张，法院不予支持。

被告发布录用名单截图侵害了原告的个人信息权益

涉案录用名单截图包含原告姓名、院校、专业与学历，属于个人信息范畴，同时不属于私密信息，应适用个人信息保护相关规定。被告在发布上述个人信息之时，未取得原告同意，但上述个人信息已经公示程序合法公开，原告未举证证明其在文章发布之前明确拒绝他人处理相关个人信息，也未举证证明该信息侵害原告的重大利益，因此，被告无需就其发布涉案文章的行为承担侵害个人信息权益的民事责任。但同时，原告已于2023年6月向被告明确其姓名信息在涉案文章中清晰可见，并表示被告行为构成侵权，属于明确拒绝被告处理其个人信息。在此情况下，被告未举证证明其对于涉案文章内容进行修改或者删除处理，被告应对此行为承担侵害原告个人信息权益的民事责任。

（三）裁判结果

判决被告删除涉案侵权文章，在涉案微信公众号发布致歉声明向原告赔礼道歉，向原告支付维权合理支出，驳回原告的其他诉讼请求。

目前，该案判决已生效。

（四）法官说法

数字时代背景下，个人信息已成为社会运行和发展不可或缺的重要资源。如何在满足信息流通需求的同时，充分保障个人信息权益，是社会各界关注的焦点问题。为了维护各方主体利益的相对平衡，保障信息主体的自我决定权，《中华人民共和国民法典》与《中华人民共和国个人信息保护法》赋予了信息主体行使拒绝权的空间，即在个人公开后，信息主体有权自主决定对该个人信息的进一步处理，保证已公开的信息不被扭曲，从而充分保障自然人个人信息权益。个人信息处理者在处理个人信息时，首先应甄别已公开的个人信息，并在目的限制、手段合法等范围内对其进行合理处理，更要尊重信息主体的事后拒绝权。处理已公开信息对个人权益有重大影响的，还应当事先取得个人同意。

上述资讯源自“北京互联网法院”微信公众号，详见：

https://mp.weixin.qq.com/s/oVx8bJcZuXlUvoqevkAP-A?scene=25#wechat_redirect

微众银行因未按规定保存客户身份资料和交易记录等违规行为被罚1,387万元

2024年9月30日，中国人民银行深圳市分行的一纸罚单内容显示，因五项违规行为，微众银行被罚款1,387万元，时任5位部门负责人共计被罚24.75万元。

行政处罚决定书显示，深圳前海微众银行股份有限公司涉及的五项违规行为包括：违反账户管理规定；未按规定履行客户身份识别义务；未按规定保存客户身份资料和交易记录；未按规定报送大额交易报告或者可疑交易报告；与身份不明的客户进行交易。

同时，时任深圳前海微众银行股份有限公司零售存款部业务规划实施室经理陈某宏、时任深圳前海微众银行股份有限公司小微企业金融部总经理助理王某东、时任深圳前海微众银行股份有限公司法律合规部总经理李某峰、时任深圳前海微众银行股份有限公司法律合规部反洗钱室经理易某、时任深圳前海微众银行股份有限公司小微企业金融部系统管理室副经理刘某海等5名当事人就上述违法行为负有责任，分别受到相应行政处罚。

上述资讯源自中国人民银行深圳市分行官网，详见：

http://shenzhen.pbc.gov.cn/shenzhen/122811/122833/122840/5472861/index.html

上海某医疗科技企业未履行保护义务被网信部门依法处罚

近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索，上海市网信办立即赴涉事企业开展现场核查。经查实，该企业的确存在数据泄漏问题，暴露出公司未能履行好网络安全、数据安全保护义务，上海市网信办依据《数据安全法》对该公司予以立案调查。

通过调查核实，涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含姓名、单位名称、所属省市、所在乡镇/街道、手机号（已采取加密措施）等。该系统未采取有效网络安全防护措施，存在未授权访问漏洞，网络和数据安全管理制度不完善，网络日志留存不足6个月，造成数据泄漏被窃取，违反了《数据安全法》第二十七条规定。针对以上违法情况，上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告，并处以罚款的行政处罚。

数据安全关乎人民群众切身利益，企业在开展数据处理活动中应当采取必要的保护措施，保障数据安全。医疗行业机构及相关企业因业务需求，需要收集存储大量医疗人员及患者相关个人信息等敏感数据，一旦泄露或被非法利用，容易导致人员的人格尊严受到侵害甚至会危害到人身、财产安全，因此，企业更应该遵守法律、法规，诚实守信，主动承担社会责任，切实履行好数据安全保护义务。

下一步，上海市网信办将依法持续加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击各类违法行为，切实维护网络安全、数据安全和个人信息合法权益，进一步营造安全稳定的网络环境。

上述资讯源自“网信上海”微信公众号，详见：

https://mp.weixin.qq.com/s/p1zx0XpCV6nQwNb9vnD0dQ?scene=25#wechat_redirect

上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题

伴随着人脸识别技术的广泛应用，为消费者带来便捷的同时，强制性、被动式、随意化“刷脸”消费对于个人信息安全也会带来一定的风险隐患。前期，上海市网信办根据媒体和市民举报，通过调研了解发现，上海部分地铁、公园、校园等场景下自动售货机普遍存在滥用人脸识别技术违规收集个人信息现象。

针对这一事关群众民生权益问题，上海市网信办主动作为，率先以地铁站内自动售货机为突破口，围绕巡查发现的诱导使用“刷脸”支付等违法违规收集人脸信息问题，会同市市场监管局、市国资委联合约谈申通地铁及三家涉事自动售货机运营企业，要求企业立整立改，并对个别重点头部企业开展了延伸检查。同时，指导上海申通地铁资产经营管理有限公司（以下简称：申通地铁）对全市范围地铁站内自动售货机人脸识别技术滥用问题进行全面整治。

申通地铁在上海市网信办的指导下，及时对全市地铁站内租赁经营的自动售货机进行摸排并督促整改，经查，目前共有14家企业运营地铁站1462台自动售货机，已对其中存在问题的829台暂停人脸支付功能，待整改完成后重新上线。申通地铁表示，后续将进一步加强自动售货机运营企业的日常监管，严格按照《个人信息保护法》等法律法规要求，采取定期组织培训、专项巡查管理、建立处罚机制和纳入合同指标等措施，督促企业切实履行个人信息保护义务，真正从源头杜绝侵犯消费者个人信息问题。

上海市网信办相关负责人指出，人脸信息依法属于敏感个人生物信息，应在确保合规、安全，并取得消费者单独同意的前提下审慎使用。企业在不具有特定目的及充分必要性的场景，强制、诱导消费者使用人脸识别技术进行验证，属于过度收集消费者个人敏感信息的违法行为，因此，对于人脸信息的收集、存储、使用、传输、删除等各环节，企业都应该依法采取严格的保护措施。

下一步，上海市网信办将持续开展“亮剑浦江·2024”人脸专项整治行动，对相关重点场景人脸识别技术运用情况开展现场检查和“回头看”，对于问题严重、屡教不改的企业将予以执法处罚和媒体曝光，督促企业真正筑牢个人信息保护安全“防线”。欢迎广大网民积极参与，在日常消费过程中“非必要不使用、非必要不提供、非必要不许可刷脸”，如遇相关问题可通过以下渠道据实提供举报线索。

上述资讯源自“网信上海”微信公众平台，详见：

https://mp.weixin.qq.com/s/h0LJiqtPd0jPT5fjIiga5w?scene=25#wechat_redirect