【广悦数据合规研究院】——广悦互联网与数字经济部是专注于数字经济领域,为互联网和科技行业提供法律服务的律师团队。自成立以来,累计为国内外超过100家互联网和科技企业提供创新型商业解决方案,先后为广汽新能源、蓝月亮、腾讯微信、视源股份、广东电网等上市公司或企业集团提供数据合规专项法律服务,帮助企业搭建数据合规体系、App数据合规专项整改、新业务合规评估、新型数字产品评估等,致力于打造专业化、定制化、可落地的法律服务品牌。
2021 年是我国的数据合规“元年”,《数据安全法》和《个人信息保护法》相继出台,与《网络安全法》一同构筑我国数据合规领域的顶层设计。三法之下,行政部门的配套法规和细化规定陆续发布,各行业的纵向标准也接连而来。不断攀升的数据合规相关法律法规数量,给各行各业的数据合规工作带来巨大挑战。为适应日新月异的数据合规要求,广悦数据合规研究院对数据合规相关的法律法规进行了汇编,以飨读者,期待为企业数据合规工作带来一些帮助。
★ 目录 ★
|
一、法律类 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
|
主席令第八十四号(2021年) |
2021/6/10 |
2021/9/1 |
|
|
主席令第九十一号(2021年) |
2021/8/20 |
2021/11/1 |
|
中华人民共和国网络安全法 |
主席令第五十三号(2016年) |
2016/11/7 |
2017/6/1 |
|
《中华人民共和国民法典》(关于数据安全的相关条款) |
主席令第四十五号(2020年) |
2020/5/28 |
2021/1/1 |
|
中华人民共和国密码法 |
主席令第三十五号(2019年) |
2019/10/26 |
2020/1/1 |
|
《中华人民共和国电子商务法》(关于数据安全的相关条款) |
主席令第七号(2018年) |
2018/8/31 |
2019/1/1 |
|
《中华人民共和国刑法》(关于数据安全的主要罪名) |
主席令〔1997〕八十三号 |
1997/3/14 |
1997/10/1 |
|
二、司法解释 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
|
法释〔2021〕15号 |
2021/7/27 |
2021/8/1 |
|
审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定(2020修正) |
法释〔2020〕17号 |
2020/12/29 |
2021/1/1 |
|
最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释 |
法释〔2019〕15号 |
2019/10/21 |
2019/11/1 |
|
检察机关办理侵犯公民个人信息案件指引 |
高检发侦监字〔2018〕13号 |
2018/11/9 |
2018/11/9 |
|
最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 |
法释〔2017〕10号 |
2017/5/8 |
2017/6/1 |
|
三、行政法规 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
|
国务院令第745号(2021年) |
2021/7/30 |
2021/9/1 |
|
电信条例(2016修订) |
国务院令第666号(2016年) |
2016/2/6 |
2016/2/6 |
|
征信业管理条例 |
国务院令第631号(2013年) |
2013/1/21 |
2013/3/15 |
|
互联网信息服务管理办法(2011 修订) |
国务院令第588号(2011年) |
2011/1/8 |
2011/1/8 |
|
计算机信息系统安全保护条例(2011 修订) |
国务院令第588号(2011年) |
2011/1/8 |
2011/1/8 |
|
计算机信息网络国际联网安全保护管理办法(2011 修订) |
国务院令第588号(2011年) |
2011/1/8 |
2011/1/8 |
|
人类遗传资源管理条例 |
国务院令第717号(2019年) |
2019/5/28 |
2019/7/1 |
|
计算机信息网络国际联网管理暂行规定 |
国务院令〔1996〕第195号 |
1997/5/20 |
1997/5/20 |
|
四、部门规章 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
|
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第9号 |
2021/12/31 |
2022/3/1 |
|
|
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局令第8号 |
2021/12/28 |
2022/2/15 |
|
网络信息内容生态治理规定 |
国家互联网信息办公室令第5号 |
2019/12/15 |
2020/3/1 |
|
人口健康信息管理办法(试行) |
国卫规划发〔2014〕24号 |
2014/5/5 |
2014/5/5 |
|
电信和互联网用户个人信息保护规定 |
工业和信息化部令第24号 |
2013/7/16 |
2013/9/1 |
|
规范互联网信息服务市场秩序若干规定 |
工业和信息化部令第20号 |
2011/12/29 |
2012/3/15 |
|
中国银保监会监管数据安全管理办法(试行) |
银保监发〔2020〕43号 |
2020/9/23 |
2020/9/23 |
|
云计算服务安全评估办法 |
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部公告 2019年第2号 |
2019/7/2 |
2019/9/1 |
|
|
国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国交通运输部令第7号 |
2021/8/16 |
2021/10/1 |
|
|
国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部、国家安全部令第17号 |
2021/12/31 |
2022/3/1 |
|
国家医疗保障局关于加强网络安全和数据保护工作的指导意见 |
医保发〔2021〕23号 |
2021/4/6 |
2021/4/6 |
|
科学数据管理办法 |
国办发〔2018〕17号 |
2018/3/17 |
2018/3/17 |
|
境内企业承接服务外包业务 信息保护的若干规定 |
商务部、工业和信息化部令2009年第13号 |
2009/12/29 |
2010/2/1 |
|
|
/ |
2022/1/28 |
/ |
|
|
/ |
2022/1/5 |
/ |
|
个人信息和重要数据出境安全评估办法(征求意见稿) |
/ |
2017/4/11 |
/ |
|
|
/ |
2021/12/31 |
/ |
|
|
/ |
2021/11/14 |
/ |
|
|
/ |
2021/10/29 |
/ |
|
|
/ |
2021/10/26 |
/ |
|
|
/ |
2021/10/26 |
/ |
|
互联网信息服务管理办法(修订草案征求意见稿) |
/ |
2021/1/8 |
/ |
|
网络安全漏洞管理规定 |
/ |
2019/6/18 |
/ |
|
个人信息出境安全评估办法(征求意见稿) |
/ |
2019/6/13 |
/ |
|
数据安全管理办法(征求意见稿) |
/ |
2019/5/28 |
/ |
|
网络安全等级保护条例(征求意见稿) |
/ |
2018/6/27 |
/ |
|
五、部门规范性文件 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
App 违法违规收集使用个人信息行为认定方法 |
国信办秘字〔2019〕 191号 |
2019/11/28 |
2019/11/28 |
|
常见类型移动互联网应用程序必要个人信息范围规定 |
国信办秘字〔2021〕14号 |
2021/3/12 |
2021/5/1 |
|
|
国信办发文〔2021〕7号 |
2021/9/17 |
2021/9/17 |
|
互联网用户公众账号信息服务管理规定(2021 修订) |
无 |
2022/1/22 |
2022/2/22 |
|
网络音视频信息服务管理规定 |
国信办通字〔2019〕 3号 |
2019/11/28 |
2020/1/1 |
|
国家医疗保障局关于加强网络安全和数据保护工作的指导意见 |
医保发〔2021〕23号 |
2021/4/6 |
2021/4/6 |
|
|
银保监办发〔2021〕 141号 |
2021/12/30 |
2021/12/30 |
|
工业数据分类分级指南(试行) |
工信厅信发〔2020〕 6号 |
2020/2/27 |
2020/2/27 |
|
|
建城规〔2021〕4号 |
2021/12/31 |
2022/2/1 |
|
六、地方性法规、规范 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
|
无 |
2021/11/25 |
2022/1/1 |
|
|
深圳市第七届人民代表大会常务委员会公告第十号 |
2021/7/6 |
2022/1/1 |
|
|
广东省人民政府令 第290号 |
2021/10/18 |
2021/11/25 |
|
江苏省公共数据管理办法 |
江苏省人民政府令 第148号 |
2021/12/18 |
2022/2/1 |
|
|
无 |
2022/1/21 |
2022/3/1 |
|
福建省大数据发展条例 |
福建省人民代表大会常务委员会公告〔13 届〕第64号 |
2021/12/15 |
2022/2/1 |
|
湖南省网络安全和信息化条例 |
湖南省第十三届人民代表大会常务委员会公告第81号 |
2021/12/3 |
2022/1/1 |
|
河南省数字经济促进条例 |
河南省第十三届人民代表大会常务委员会公告第78号 |
2021/12/28 |
2022/3/1 |
|
|
无 |
2021/9/30 |
2022/1/1 |
|
|
穗国资法〔2021〕13号 |
2021/12/10 |
2021/12/10 |
|
武汉市公共数据资源管理办法 |
武汉市人民政府令第309号 |
2021/9/17 |
2021/11/1 |
|
|
无 |
2022/1/28 |
2022/1/28 |
|
|
/ |
2022/2/7 |
/ |
|
七、国家标准与指南 |
|||
|
(一)个人信息保护 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 个人信息安全规范 |
GB/T 35273-2020 |
2020/3/6 |
2020/10/1 |
|
信息安全技术 个人信息去标识化指南 |
GB/T 37964-2019 |
2019/8/30 |
2020/3/1 |
|
信息安全技术 个人信息安全影响评估指南 |
GB/T 39335-2020 |
2020/11/19 |
2021/6/1 |
|
网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南 |
TC260-PG-20202A |
2020/7/22 |
2020/7/22 |
|
网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南 |
TC260-PG-20203A |
2020/9/18 |
2020/9/18 |
|
网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引 |
TC260-PG-20205A |
2020/11/27 |
2020/11/27 |
|
|
TC260-PG-20212A |
2021/12/31 |
2021/12/31 |
|
互联网个人信息安全保护指南 |
无 |
2019/4/28 |
2019/4/28 |
|
|
/ |
2022/2/8 |
/ |
|
个人信息安全保护指引(征求意见稿) |
/ |
2018/11/30 |
/ |
|
信息安全技术 移动互联网应用程序(App)SDK 安全指南(征求意见稿) |
/ |
2020/4/14 |
/ |
|
信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案) |
/ |
2019/8/5 |
/ |
|
信息安全技术 个人信息告知同意指南(征求意见稿) |
/ |
2020/1/12 |
/ |
|
信息安全技术 个人信息去标识化效果分级评估规范(征求意见稿) |
/ |
2021/4/2 |
/ |
|
即时通信服务平台 个人信息认定指南(征求意见稿) |
/ |
2021/11/12 |
/ |
|
移动智能终端个人信息保护指南(团体标准)(征求意见稿) |
/ |
2021/11/1 |
/ |
|
应用商店App个人信息收集使用上架审核和管理规(征求意见稿) |
/ |
2021/11/1 |
/ |
|
七、国家标准与指南 |
|||
|
(二)生物识别信息 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 移动智能终端个人信息保护技术要求 |
GB/T 34978-2017 |
2017/11/1 |
2018/5/1 |
|
公共安全 人脸识别应用图像技术要求 |
GB/T 35678-2017 |
2017/12/29 |
2018/7/1 |
|
信息技术 生物特征样本质量 第5部分:人脸图像数据 |
GB/T 33767.5-2018 |
2018/6/7 |
2019/1/1 |
|
公共安全行业标准 视频图像分析仪 第4部分:人脸分析技术要求 |
GA/T 1154.4-2018 |
2018/9/5 |
2018/9/5 |
|
信息安全技术 人脸比对模型安全技术规范(团体标准) |
T/CESA 1124-2020 |
2020/11/24 |
2020/12/25 |
|
|
/ |
2021/4/22 |
/ |
|
信息安全技术 声纹识别数据安全要求(征求意见稿) |
/ |
2021/4/28 |
/ |
|
信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿) |
/ |
2019/6/18 |
/ |
|
七、国家标准与指南 |
|||
|
(三)信息网络安全 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 网络安全等级保护定级指南 |
GB/T 22240-2020 |
2020/4/28 |
2020/11/1 |
|
信息安全技术 网络安全等级保护基本要求 |
GB/T 22239-2019 |
2019/5/10 |
2019/12/1 |
|
信息安全技术 大数据安全管理指南 |
GB/T 37973-2019 |
2019/8/30 |
2020/3/1 |
|
信息安全技术 信息系统密码应用基本要求 |
GB/T 39786-2021 |
2021/3/9 |
2021/10/1 |
|
信息安全技术 信息安全事件分类分级指南 |
GB/Z 20986-2007 |
2007/6/14 |
2007/11/1 |
|
信息安全技术 关键信息基础设施安全检查评估指南(报批稿) |
/ |
2018/11/8 |
/ |
|
信息安全技术 关键信息基础设施安全防护能力评价方法(征求意见稿) |
/ |
2020/7/9 |
/ |
|
信息安全技术 关键信息基础设施边界确定方法(征求意见稿) |
/ |
2020/8/10 |
/ |
|
信息安全技术 重要数据识别指南(征求意见稿) |
/ |
2022/1/7 |
/ |
|
信息安全技术 可信执行环境服务规范(征求意见稿) |
/ |
2020/12/28 |
/ |
|
信息安全技术 网络数据处理安全规范(征求意见稿) |
/ |
2020/8/27 |
/ |
|
信息安全技术 数据出境安全评估指南(征求意见稿) |
/ |
2017/8/25 |
/ |
|
信息安全技术 信息安全事件分类分级指南(征求意见稿) |
/ |
2021/5/6 |
/ |
|
信息安全技术 信息系统密码应用测评要求(征求意见稿) |
/ |
2021/4/12 |
/ |
|
七、国家标准与指南 |
|||
|
(四)金融行业 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 金融信息服务安全规范 |
GB/T 36618-2018 |
2018/9/17 |
2019/4/1 |
|
个人金融信息保护技术规范 |
JR/T 0171-2020 |
2020/2/13 |
2020/2/13 |
|
网上银行系统信息安全通用规范 |
JR/T 0068-2020 |
2020/2/5 |
2020/2/5 |
|
征信机构信息安全规范 |
JR/T 0117-2014 |
2014/11/17 |
2014/11/17 |
|
金融数据安全 数据安全分级指南 |
/ |
2020/4/13 |
/ |
|
|
/ |
2021/11/26 |
/ |
|
七、国家标准与指南 |
|||
|
(五)汽车行业 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
车联网信息服务 用户个人信息保护要求 |
YD/T 3746-2020 |
2020/8/31 |
2020/10/1 |
|
车联网信息服务 数据安全技术要求 |
YD/T 3751-2020 |
2020/8/31 |
2020/10/1 |
|
|
TC260-001 |
2021/10/8 |
2021/10/8 |
|
信息安全技术 网联汽车 采集数据的安全要求(草案) |
/ |
2021/4/28 |
/ |
|
车联网(智能网联汽车)网络安全标准体系建设指南(征求意见稿) |
/ |
2021/6/28 |
/ |
|
|
/ |
2021/10/18 |
/ |
|
七、国家标准与指南 |
|||
|
(六)医疗行业 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 健康医疗数据安全指南 |
GB/T 39725-2020 |
2020/12/14 |
2021/7/1 |
|
七、国家标准与指南 |
|||
|
(七)云计算服务 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 云计算服务安全指南 |
GB/T 31167-2014 |
2014/9/3 |
2015/4/1 |
|
信息安全技术 云计算服务运行监管框架 |
GB/T 37972-2019 |
2019/8/30 |
2020/3/1 |
|
信息安全技术 云计算服务 安全能力评估方法 |
GB/T 34947-2017 |
2017/11/1 |
2018/5/1 |
|
七、国家标准与指南 |
|||
|
(八)其他领域 |
|||
|
文件名称 |
文号 |
发文日期 |
生效日期 |
|
信息安全技术 即时通信服务数据安全指南(征求意见稿) |
/ |
2021/2/3 |
/ |
|
信息安全技术 快递物流服务数据安全指南(征求意见稿) |
/ |
2021/2/3 |
/ |
|
信息安全技术 区块链信息服务安全规范(征求意见稿) |
/ |
2021/1/15 |
/ |
|
信息安全技术 网络音视频服务数据安全指南(征求意见稿) |
/ |
2021/2/8 |
/ |
|
信息安全技术 网络预约汽车服务数据安全指南(征求意见稿) |
/ |
2020/10/30 |
/ |
|
信息安全技术 网络支付服务数据安全指南(征求意见稿) |
/ |
2021/2/6 |
/ |
|
信息安全技术 网上购物服务数据安全指南(征求意见稿) |
/ |
2021/2/7 |
/ |
|
|
/ |
2021/9/23 |
2021/9/23 |
团队介绍
互联网与数字经济部
互联网与数字经济部为广悦律师事务所组建的,专注在数字经济领域,为互联网及数字经济行业提供法律服务的律师团队。团队规模超过20人,主要由在互联网行业有丰富经验和深入研究的资深律师组成。
团队自成立以来,为国内外超过100家互联网公司提供包括股权设计,投融资并购,数字产品合规评估,侵权争议解决在内的创新型商业解决方案,并致力于打造定制化、精品化、全方位的法律服务品牌。
现服务的客户包括腾讯微信、阿里巴巴集团等多家大型互联网公司、创业型互联网公司以及传统行业向互联网转型的公司。客户涉及综合性互联网公司、网络游戏公司、互联网直播公司、互联网广告公司、互联网营销公司、电商公司、互联网金融公司等多种类型的互联网企业。
·END·
