2021年1月4日,为加快推动深圳市数字经济产业创新发展,着力打造国家数字经济创新发展试验区,深圳市工业和信息化局牵头推动出台了《深圳市数据经济产业创新发展实施方案(2021—2023)》(下称“《方案》”),提出到2023年,深圳市数字经济产业位居全国大中城市前列。
2021年1月5日,为防范人工智能伦理安全风险,信安标委组织编制了《网络安全标准实践指南—人工智能伦理安全风险防范指引》(下称“《实践指南》”),为组织或个人开展人工智能研究开发、设计制造、部署应用等相关活动提供指引。
2021年1月7日,深交所发布《深圳证券交易所创业板行业信息披露指引第14号—上市公司从事通信相关业务》、《深圳证券交易所创业板行业信息披露指引第15号—上市公司从事网络安全相关业务》。
2021年1月8日,为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家网信办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》(下称“《办法》”),向社会公开征求意见。
2021年1月11日,为应对数字征信时代的新挑战,厘清信用信息、征信业务及金融科技创新的边界,强化信息主体权益保护,在总结近期监管执法实践经验的基础上,央行发布了《征信业务管理办法(征求意见稿)》(下称“《管理办法》”)。
2021年1月12日,为加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,构建新型保险中介市场体系,推动保险中介行业高质量发展,银保监会印发了《保险中介机构信息化工作监管办法》(以下简称《办法》)。
2021年1月15日,银保监会官网发布《中国银保监会监管数据安全管理办法(试行)》(下称“《办法》”),旨在建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
2021年1月15日,为进一步加强物联网安全标准化工作顶层设计,工信部组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》(下称“《征求意见稿》”)。《征求意见稿》提出的物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理五大类标准。
2021年1月22日,信安标委公布《信息安全技术 信息安全事件分级分类指南》(下称“《分级分类指南》”)并公开征求意见。
2021年1月21日,上海市金融局印发《上海市融资租赁公司、商业保理公司涉个人客户相关业务规范指引》(下称“《指引》”)。
2021年1月25日,最高人民检察院召开以“充分发挥检察职能 推进网络空间治理”为主题的新闻发布会,发布《人民检察院办理网络犯罪案件规定》(下称“《规定》”)。
2021年1月7日, 工信部网安局公示2020年“双随机一公开”检查结果。2020年,工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。本次抽查共发现49家电信和互联网企业、域名机构不同程度存在违规情况,均已向各企业反馈检查问题,明确检查整改要求并要求限期完成整改。
展望2021,工信部网安局将: (1) 深耕新型基础设施安全保障能力:深入落实《5G网络安全实施指南》,研究制定5G关键信息基础设施清单及保护政策标准,发布5G设备安全检测报告,探索建立5G设备安全国际互认机制,深化提升5G安全保障能力。
2021年1月8日,杭州互联网法院公开审理被告孙某个人信息保护民事公益诉讼一案,孙某在互联网上公然非法买卖、提供4万余条自然人个人信息,被判支付侵害社会公共利益的损害赔偿款34,000元,专门用于信息安全保护或个人信息保护等公益事项,并向社会公众刊发赔礼道歉声明。
2021年1月13日,工信部通知开展工业互联网企业网络安全分类分级管理试点工作,以进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度。
2020年12月21日,工信部向社会通报了63家存在侵害用户权益行为APP企业的名单。经第三方检测机构核查复检,尚有12款APP未按照工信部要求完成整改。
2021年1月21日,天津市第一中级人民法院召开新闻发布会,通报一起通过民事制裁非法商业行为促进公民个人信息保护的典型案例,判决对生产商、经销商买卖非法收集公民个人信息的电子产品所取得的财产予以收缴,警示和打击了侵害公民个人信息安全的交易行为,维护公民私人生活安宁和财产权益。
2021年1月26日,国新办举行2020年工业和信息化发展情况发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国在回答记者提问时表示,针对工信部通报的今年首批157款侵权APP,要求1月29日前完成整改落实,后续会及时开展核查复检等工作,对未按时完成整改的APP,依法依规采取公开通报和下架等处置措施。
2021年1月29日,银保监会开出2021年首张罚单,某行因涉及发生重要信息系统突发事件未报告、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。
当地时间2021年1月8日,德国下萨克森州数据保护局(下称“LfD”)对电子产品零售商Notebooksbilliger.de(即“NBB”)处以1,040万欧元的GDPR罚款,原因是该公司对其员工进行不符合规定的视频监控。
当地时间2021年1月11日,针对FTC指控Everalbum欺骗消费者有关其面部识别技术的使用以及保留已停用账户的用户的照片与视频信息一事,Everalbum与FTC达成和解。
当地时间2021年1月15日,EDPB和EDPS对两组合同条款(SCCs)通过了联合意见。一组意见关于数据控制者和数据处理者之间合同的标准合同条款,另一组意见关于将个人数据转移到第三国的标准合同条款。
当地时间2021年1月22日,东盟部长级会议已通过《数据治理框架》(Data Management Framework, DMF)及数据跨境标准合同条款(MCCs)。
当地时间2021年1月28日,ENISA发布《数据匿名化:先进技术与使用案例》报告,该报告基于基本的匿名化技术,研究了针对更复杂场景的高级解决方案,这些解决方案可以基于非对称加密,环形签名和组匿名,链接模式,基于多个标识符的匿名,具有知识证明的匿名和安全的多方计算。