国枫合规资讯2021.6月刊

发布时间:2022-6-27 | 杂志分类:其他
免费制作
更多内容

国枫合规资讯2021.6月刊

1. 全国人大常委会:《数据安全法》6 月 10 日,《中华人民共和国数据安全法》由第十三届全国人大常委会第二十九次会议审议通过,自 2021 年 9 月 1 日起施行。《数据安全法》规定国家建立数据分类分级保护制度,对数据实行分类分级保护,数据分类分级工作是基础和核心 , 也明确规定了未履行数据安全保护义务将承担法律责任。相较送审稿有如下变化:第一,新增第十五条,要求提供智能化公共服务时应当关注老年人、残疾人“数字鸿沟”问题。第二,将最低罚款金额由 5000 元提高至 1 万元,最高金额上限由此前的 100 万元提高至 1000 万元。(来源:中国人大网)2. 全国人大常委会:《印花税法》6 月 10 日,第十三届全国人大常委会第二十九次会议表决通过了《印花税法》。新《印花税法》主要有如下变化:1. 扩大了征税范围,进一步明确了证券交易的征收对象;2. 降低了部分税目的税率:将商标专用权等转让书据,承揽、运输等合同的税率由万分之五降低至万分之三;3. 应税合同、产权转移书据未列明金额的,印花税的计税依据按照实际结算的金额确定;4. 同一应税凭证由两方以上当事人书立的,按照各自涉及的金... [收起]
[展开]
国枫合规资讯2021.6月刊
粉丝: {{bookData.followerCount}}
文本内容
第3页

目 录

Contents

新规动态

合规实务

典型案例

域外视野

关于我们

01

09

14

17

21

/ New Regulations

/ Compliance Practice

/ Typical Cases

/ Extraterritorial Perspective

/ About Us

第4页

01

新规动态

NEW REGULATIONS

01

第5页

1. 全国人大常委会:《数据安全法》

6 月 10 日,《中华人民共和国数据安全法》由第十三届全国人大常委会第二十九次会议审议通过,

自 2021 年 9 月 1 日起施行。《数据安全法》规定国家建立数据分类分级保护制度,对数据实行分类分

级保护,数据分类分级工作是基础和核心 , 也明确规定了未履行数据安全保护义务将承担法律责任。相

较送审稿有如下变化:第一,新增第十五条,要求提供智能化公共服务时应当关注老年人、残疾人“数

字鸿沟”问题。第二,将最低罚款金额由 5000 元提高至 1 万元,最高金额上限由此前的 100 万元提高

至 1000 万元。

(来源:中国人大网)

2. 全国人大常委会:《印花税法》

6 月 10 日,第十三届全国人大常委会第二十九次会议表决通过了《印花税法》。新《印花税法》

主要有如下变化:1. 扩大了征税范围,进一步明确了证券交易的征收对象;2. 降低了部分税目的税率:

将商标专用权等转让书据,承揽、运输等合同的税率由万分之五降低至万分之三;3. 应税合同、产权转

移书据未列明金额的,印花税的计税依据按照实际结算的金额确定;4. 同一应税凭证由两方以上当事人

书立的,按照各自涉及的金额分别计算应纳税额;5. 确认了个人与电子商务经营者订立的电子订单免征

印花税;6. 明确了纳税地点。纳税人为单位的,在机构所在地纳税;纳税人为个人的,在应税凭证书立

地或者纳税人居住地纳税;不动产产权发生转移的,在不动产所在地纳税。

(来源:中国人大网)

3. 最高检:《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》

6 月 3 日,最高人民检察院发布《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》,

自印发之日起施行。《指导意见》规定了第三方机制管委会的组成和职责、第三方机制的启动和运行等

相关内容。

(来源:最高检网站)

4. 财政部、税务总局:《关于继续实施企业改制重组有关土地增值税政策的公告》

6 月 16 日,财政部、税务总局发布 2021 年第 21 号公告——《关于继续实施企业改制重组有关土

地增值税政策的公告》,执行期限为 2021 年 1 月 1 日至 2023 年 12 月 31 日。

公告明确对符合条件的非房地产开发企业改制、合并、分立及改制重组过程中以房地产作价入股,

暂不征收土地增值税;土地评估价格审批权限下放,由“省级及以上国土管理部门”变为“县级及以上自然

新规动态

NEW REGULATIONS

新规发布

02

第6页

资源部门”;企业改制重组后再转让房地产,从购买年度起至本次转让年度止,每年加计 5% 计算扣除项

目金额;此外企业改制重组过程中涉及尚未处理的土地增值税,符合本公告规定可按本公告执行。

(来源:财政部网站)

5. 财政部:《中小企业发展专项资金管理办法》

6 月 17 日,财政部发布《中小企业发展专项资金管理办法》,自发布之日起施行。专项资金管理

财政部归口管理,有关中央主管部门、地方财政部门和同级有关主管部门共同做好专项资金有关管理工

作。办法还明确专项资金不得用于平衡本级财政预算及偿还债务,不得用于行政事业单位人员经费、机

构运转经费等。对于违反国家法律、行政法规和本办法的规定,以虚报、冒领等手段骗取专项资金的,

中央财政将收回相关资金,严格按照有关规定追究相应责任 ; 构成犯罪的,依法追究刑事责任。

(来源:财政部网站)

6. 财政部、自然资源部、税务总局、人民银行 :《关于将国有土地使用权出让收入、矿产资源专

项收入、海域使用金、无居民海岛使用金四项政府非税收入划转税务部门征收有关问题的通知》

5月 21日,财政部、自然资源部、税务总局、人民银行联合发布通知,决定将国有土地使用权出让收入、

矿产资源专项收入、海域使用金、无居民海岛使用金四项政府非税收入统一划转税务部门征收。

(来源:国家税务总局网站)

7. 商务部:《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》

4 月 28 日,商务部公布《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》

(商务部公告 2021 年第 10 号),自公布之日起施行。《指导意见》及其所附的《两用物项出口管制内

部合规指南》对《出口管制法》的留白进行了操作性方面的填充,对出口经营者如何建立内部合规制度

提供具体指引。出口管制内部合规具体包括:拟定政策声明、监理组织机构、全面风险评估、确立审查

程序、制定应急措施、开展教育培训、完善合规审计、保留资料档案以及编制管理手册。

(来源:商务部网站)

03

第7页

8. 市场监管总局:《全国重点工业产品质量安全监管目录(2021 年版)》

4 月 23 日,市场监管总局组织制定了《全国重点工业产品质量安全监管目录(2021 年版)》,包

括 13 类 249 种产品,涉及工业生产资料、电子及信息技术产品、交通用具、文教体育、食品相关产品、

农业生产资料等,要求各单位根据产品质量风险高低,分类采取监督抽查、生产许可、风险监测、执法打假、

认证认可、缺陷产品召回等措施;加强信息报送,每季度结束后 15 日内将监管情况报送市场监管总局

质量监督司;组织专家对产品质量安全状况跟踪评估。

(来源:市场监督管理总局网站)

9. 国家药品监督管理局:《医疗器械监督管理条例》

6 月 1 日,《医疗器械监督管理条例》正式施行。新规主要变化包括:对于直接责任人的处罚力度

有所增加,不论是高管还是项目负责人还是直接主办人员,一旦从事违法行为且情节严重,都会面临严

厉的财产性惩罚以及可能的市场禁入;处罚标准有所提高,一般处罚力度为货值的 5-20 倍;处罚事项

有所增加,包括对医疗器械广告、网络销售、临床备案、临床审批和进口代理人未尽义务处罚,对进口

过期、失效、淘汰等已使用过的医疗器械,在新规中以法律层面进行违法认定。

(来源:药监局网站)

10. 工信部、中央网信办:《关于加快推动区块链技术应用和产业发展的指导意见》

5 月 27 日,工业和信息化部和中央网络安全和信息化委员会办公室发布《关于加快推动区块链技

术应用和产业发展的指导意见》,明确要坚持应用牵引、创新驱动、生态培育、多方协同、安全有序五

项基本原则,实现到 2025 年区块链产业综合实力达到世界先进水平产业初具规模的目标,到 2030 年

区块链产业综合实力持续提升产业规模进一步壮大的目标。要以积极推进应用试点、加大政策支持力度、

引导地方加快探索、构建公共服务体系、加强产业人才培养、深化国际交流合作六大保障措施保障赋能

实体经济、提升公共服务、夯实产业基础、打造现代产业链、促进融通发展六大重点任务的完成。

(来源:工信部网站)

11. 中国互联网金融协会、中国银行业协会、中国支付清算协会:《关于防范虚拟货币交易炒作风

险的公告》

5 月 18 日,中国互联网金融协会、中国银行业协会、中国支付清算协会联合发布《关于防范虚拟

货币交易炒作风险的公告》。公告要求正确认识虚拟货币及相关业务活动的本质属性,明确规定有关机

构不得开展与虚拟货币相关的业务等内容。

(来源:中国银行业协会网站)

新规动态

NEW REGULATIONS

04

第8页

12. 中国互联网协会:《数据安全治理能力评估方法》团体标准

5 月 20 日,工业和信息化部网络安全局指导中国互联网协会组织编写的《数据安全治理能力评估

方法》团体标准公布。该标准以数据全生命周期的安全治理能力建设为切入点,提出数据安全治理能力

评估的框架,梳理数据安全治理能力级别并分级制定考核指标,为企业数据安全建设提供具体参考操作

指南和度量标准。

(来源:人民网)

1. 国务院办公厅:《关键信息基础设施安全保护条例》、《数据安全管理条例》(立法工作计划)

6 月 11 日,国务院办公厅发布《国务院 2021 年度立法工作计划》。涉及数据安全相关的立法动向

主要包括“17. 关键信息基础设施安全保护条例(网信办、工业和信息化部、公安部起草);18.数据安

全管理条例(网信办组织起草)”等内容。

(来源:中国政府网)

2.《个人信息保护法(草案二次审议稿)》

4 月 29 日,中国人大网公布《中华人民共和国个人信息保护法(草案二次审议稿)》。二审稿对

一审稿规定的个人信息处理遵循原则作出进一步明确:不得通过“胁迫”方式处理个人信息;处理个人信

息应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式;处理个人信息应当公开

个人信息处理规则,明示处理目的、方式和范围,并应当保证个人信息的质量,避免因个人信息不准确、

不完整对个人权益造成不利影响。

二读草案在具体合规要求上作出了调整与更新,包括:1. 引入对大型平台企业的额外监管要求(第

五十七条);2. 增补中国版本的“标准合同条款”(第四十七条);3. 引入死者个人信息主体权利的继承

行使(第四十九条);4. 对个人信息处理的合法性基础、跨境数据传输、数据安全保护义务、侵权行为

归责原则等规定进行了完善。

(来源:中国人大网)

3. 中国人民银行:《中华人民共和国反洗钱法(修订草案公开征求意见稿)》

6 月 1 日,人民银行组织发布《反洗钱法(修订草案公开征求意见稿)》,向社会公开征求意见。

征求意见稿将反洗钱调查主体扩展至国务院反洗钱行政主管部门设区的市一级派出机构,将特定非金融

机构等纳入调查范围;重点监控大额现金交易,任何单位和个人不通过金融机构而是以现金方式收付大

额金额的应负有申报义务,此外还大幅提高反洗钱罚款金额。

(来源:中国人民银行网站)

新规动向

05

第9页

4. 工信部:《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》

4 月 26 日,工信部发布由工信部会同公安部、市场监管总局起草的《移动互联网应用程序个人信

息保护管理暂行规定(征求意见稿)》,重申知情同意原则,并引入“信息收集最小必要原则之适用”等内容。

5 月 1 日正式施行的《常见类型移动互联网应用程序必要个人信息范围规定》对上述原则适用保持相同

的趋向。

(来源:中国政府网)

5. 国家卫健委:《互联网医疗健康信息安全管理规范(征求意见稿)》

6 月 4 日,国家卫生健康委统计信息中心发布《互联网医疗健康信息安全管理规范(征求意见稿)》,

明确“互联网医疗健康信息安全管理”的范围,并强调互联网医疗健康的信息安全管理是互联网医疗健康

信息系统建设、服务、运营与监管活动过程中的信息安全管理。

(来源:卫健委网站)

6. 国家互联网信息办公室:《汽车数据安全管理若干规定(征求意见稿)》

5 月 12 日,国家互联网信息办公室会同有关部门起草并发布了《汽车数据安全管理若干规定(征

求意见稿)》,主要规定汽车数据处理活动中保护个人信息与重要数据:1. 汽车数据的监管适用范围从

传统汽车行业延伸至汽车相关行业;2. 首次明确汽车相关的重要数据的范围;3. 提出新的汽车相关数据

处理原则;4. 提出汽车数据处理细节要求,对现有汽车相关行业的实践提供操作细则;5. 提出数据本地

化要求;6. 首次提出数据处理报告义务。

(来源:网信办网站)

7. 全国信息安全标准化技术委员会:国家标准《基因识别数据安全要求》(征求意见稿)

5 月 11 日,全国信息安全标准化技术委员会发布国家标准《信息安全技术基因识别数据安全要求》

( 征求意见稿 ),规定了基因识别数据的基本安全要求、安全处理要求和安全管理要求,适用于基因识别

数据控制者安全开展基因识别数据相关业务,也适用于第三方测评机构开展测试评估工作。

(来源:全国信息安全标准化委员会网站)

新规动态

NEW REGULATIONS

06

第10页

1. 海南省人民政府办公厅:《关于规范产业扶持财税政策有关事项的通知》

5 月 21 日,海南省人民政府办公厅发布通知(琼府办〔2021〕18 号),要求海南省各市县政府、

各部门以及有关园区今后在制定招商引资、产业培育和扶持政策时,一律不得签订或出台与企业缴纳税

收直接挂钩的扶持政策。市县政府及园区收到省财奖补资金后,不得将财政奖补资金与企业缴纳税收同

非税收入挂钩直接奖励给企业。

(来源:海南省人民政府办公厅网站)

2. 广东省人大常委会:《广东省社会信用条例》

6 月 1 日起,《广东省社会信用条例》正式施行,明确禁止商家采集自然人的宗教信仰、血型、疾病、

病史、生物识别信息,区分公共信用信息、市场信用信息间的不同管理要求,进一步细化各环节管理措施,

强化信息安全管理。《条例》针对市场信用信息各环节管理,规定市场信用信息采集主体可以依法记录

自身、会员、入驻经营者等方面的市场信用信息,采集时应当履行告知义务,并明确了限制和禁止采集

的范围。

(来源:广东省人大常委会网站)

3. 广东省人民政府办公厅:《广东省首席数据官制度试点工作方案》

4 月 23 日,广东省人民政府办公厅印发该方案,选取 6 个省直部门以及广州等 10 个地市开展试

点工作,推动建立首席数据官制度,深化数据要素市场化配置改革。首席数据官的职责范围包括推进数

字政府建设、统筹数据管理和融合创新、实施常态化指导监督等方面。

(来源:广东省人民政府网)

4. 深圳市人大常委会:《深圳经济特区数据条例(征求意见稿)》

6 月 3 日,经过两次审议的《深圳经济特区数据条例(征求意见稿)》在深圳市人大常委会网站上

公开征求意见。征求意见稿的亮点之处包括:1. 率先提出“数据权益”,尝试解决数据确权问题;2. 确立

处理个人数据“最小必要”原则;3. 明确 APP 不得随意拒绝向用户提供服务;4. 重罚大数据“杀熟”行为,

最高可罚 5000 万元;5. 明确自然人有权拒绝个性化推荐;6. 规制“人脸识别”数据的滥用行为。

(来源:深圳市人民政府网、搜狐网)

地方新规

07

第11页

5.《上海市数据条例(暂定名)》草案

5 月 27 日在上海召开数据立法研讨会,上海数据立法起草组组长、上海市大数据中心主任朱宗尧

介绍,《上海市数据条例(暂定名)》草案已经形成,该草案在不触碰数据权属的前提下,依据现行《民

法典》和正在审议中的《个人信息保护法》有关立法内容和精神,从确认各方主体可以对数据行使哪些

权利的角度,对数据主体和数据处理者的“数据权益”作出明确规定,明确市场主体在不违反法律、行政

法规禁止性规定以及与被收集人约定的情况下,对自身产生和依法收集的数据,以及开发形成的数据产

品和服务,有权进行管理、收益和转让。

(来源:上观新闻)

新规动态

NEW REGULATIONS

08

第12页

合规实务

COMPLIANCE PRACTICE

09

第13页

合规实务

COMPLIANCE PRACTICE

1. 最高检举行刑事合规新闻发布会,发布《关于建立涉案企业合规第三方监督评估机制的指导意见

(试行)》以及企业合规改革试点典型案例

6 月 3 日,最高人民检察院举办“依法督促涉案企业合规管理将严管厚爱落到实处”新闻发布会,发

布《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》、企业合规改革试点典型案例。

此次发布 4 个典型试点案例分别是污染环境案、虚开增值税专用发票案、非国家工作人员行贿案和串通

投标系列案件。副检察长杨春雷表示,企业合规不能随意突破法律,应当在法律框架内积极探索推进。

最高检法律政策研究室主任高景峰表示,《意见》从具体制度设计和条文内容规定的角度,下决心下力

气防止和避免诸如“虚假整改”、“合规腐败”等问题。

(来源:最高检网站)

2. 浙江省检察机关召开企业合规听证会

5 月 27 日,永康市检察院对一起企业合规法律监督案件举行公开听证。去年 11 月该院受理一起企

业虚开增值税专用发票案,为充分发挥刑事威慑与合规激励的叠加效应,在资格评估后,该院依法向企

业发出了全省首份《企业合规法律监督意见书》,在为期六个月的合规考察后,对该起案件举行公开听证,

永康市检察院宣布对该案不起诉。

6 月 15 日,浙江省检察院检察长贾宇主持宁波某供应链公司涉嫌走私普通货物案合规考察听证会,

听证会由浙江省人民检察院和宁波市人民检察院共同组织。本次听证主要对半年期合规整改情况进行验

收。最终听证人员认为公司已经建立较为完善的合规经营制度,同意检察机关依法作出从宽处理。

(来源:浙江检察公众号)

3. 辽宁省检察机关召开刑事合规听证会

5 月 10 日,葫芦岛市绥中县检察院组织召开公开听证会,对在押的某民营企业实际控制人张某某

开展羁押必要性审查,从而进行企业合规考察,扶持企业发展。会上听证员认为张某某的关押对企业经

营确实会造成很大影响,且张某某认罪认罚态度良好,再次发生社会危险性的可能性不大,一致同意该

院对犯罪嫌疑人张某某拟变更强制措施的意见。

5 月 18 日,辽宁省检察院以视频会议的形式召开涉民营企业案件不起诉公开听证观摩会,并对全

省检察机关保护民营企业健康发展相关推进工作作出部署。公开听证所涉案件为葫芦岛市龙港区检察院

办理的一起非法占用农用地案。省、区人大代表受邀担任听证员,经综合评议,一致同意检察机关对涉

案人员杨某某作出不起诉决定。

(来源:辽宁省检察院公众号)

刑事合规

10

第14页

4. 张家港市检察院合规建设助企行稳致远

5 月 13 日,最高人民检察院党组书记、检察长张军到江苏省张家港市检察院调研企业合规改革试

点工作。张军对张家港市企业合规试点工作情况汇报予以肯定,表示要从讲政治的高度共同推进企业合

规工作。

张家港检察院的具体做法包括:1. 推动事后合规,给予企业纠错机会。张家港市检察院在企业合规

试点建设中,出台了《企业犯罪相对不起诉适用办法》,并推动建立第三方监管机制。2. 打好“预防针”,

促进事前合规。张家港市检察院牵头成立合规监管委员会,组织召开企业事前合规启动仪式,首批 1 家

行业协会、50 家企业开启事前合规建设。3. 加强宣传,提升企业合规意愿。张家港市检察院建立企业

合规法治护航中心,研发了“检企互联智慧平台”微信小程序、编印《企业刑事犯罪风险防控手册》,加

强合规宣传。

(来源:检察日报、张家港市检察院公众号)

5. 深圳市宝安区检察院积极推进企业合规试点工作

5 月 25 日,《检察日报》整版报道宝安区检察院试点期间的探索与实践。宝安区检察院的探索与

实践包括:1. 首创独立监管人制度。宝安区发布《关于企业刑事合规协作暂行办法》,遴选律师事务所

组建企业合规独立监控人名库。2. 要求企业出具合规承诺书。宝安区针对企业规模较小、单罚制单位犯

罪等其他难以直接不起诉的案件,以企业出具承诺书等方式督促企业加强合规建设,并予以刑罚激励。

3. 加强与司法行政机关的协调。宝安区检察院规定,办理的企业刑事合规案件,在作出处理决定前,必

要时可以组织公开听证。4. 构建企业合规大格局。宝安区检察院与宝安区工信局等 4 家单位联合制定《关

于加强行业合规管理协作暂行办法》,并成立区促进企业合规建设委员会,探索构建“大融合、大监督、

大服务”的企业合规建设格局。

(来源:正义网)

6. 福建晋江试点企业合规改革助力企业健康发展

6 月 3 日,福建省晋江市企业合规事务所举行揭牌仪式。企业合规事务所依法依规独立运行 , 将分

散的律师、会计师、税务师等人才进行整合 , 律师、会计师、税务师等人才发挥专业优势 , 以企业合规

顾问的身份参与合规工作中。企业可以根据实际自行聘请其中人员作为合规顾问 , 相关的执法司法部门

不参与、不干涉事务所运行和企业对合规顾问的聘请。

(来源:正义网)

11

第15页

金融管理部门联合约谈部分从事金融业务的网络平台企业

4 月 29 日,人民银行等金融管理部门联合对腾讯、度小满金融、京东金融、字节跳动等部分从事

金融业务的网络平台企业进行监管约谈,并针对当前网络平台企业普遍存在的突出问题提出了整改要求。

一是坚持金融活动全部纳入金融监管,金融业务必须持牌经营。二是支付回归本源,纠正不正当竞争行

为。三是打破信息垄断,严格通过持牌征信机构依法合规开展个人征信业务。四是加强规范管理,符合

条件的企业要依法申请设立金融控股公司。五是严格落实审慎监管要求,合规审慎开展互联网存贷款和

互联网保险业务,防范网络互助业务风险。六是规范企业发行交易资产证券化产品以及赴境外上市行为。

七是强化金融消费者保护机制,加强监督并规范与第三方机构的金融业务合作等。

(来源:证监会网站)

国家税务总局召开主题为“办实事解难题持续优化税费服务 组合拳强震慑严厉打击涉税违法”的新

闻发布会

5 月 28 日,国家税务总局召开主题为“办实事解难题持续优化税费服务组合拳强震慑严厉打击涉

税违法”的新闻发布会。会上,国家税务总局稽查局副局长付利平曝光了 5 起虚开骗税典型案件,当日,

央视《新闻直播间》栏目对此进行了播报。国家税务总局本次曝光的虚开案件涉及新疆、山东、厦门、

江西、大连 5 个地区,其中涉案金额大连最高,达到了 200 亿元;抓获涉案人员新疆居首,多达 58 人;

新疆一团伙控制的空壳公司多达 337 家。

(来源:国家税务总局网站)

合规实务

COMPLIANCE PRACTICE

行政监管合规

税务合规

12

第16页

1. 旷视科技 IPO 首轮问询,AI 企业或面临数据合规挑战

旷视科技递交首次公开发行存托凭证并在科创板上市的申请文件后,上海证券交易所于 4 月 12 日

出具《关于旷视科技有限公司首次公开发行存托凭证并在科创板上市申请文件的审核问询函》,就数据

合规与科技伦理进行了问询,内容涉及:1. 核心技术相关数据的来源及其合规性;2. 产品(或服务)数

据的来源及其合法合规性;3. 数据采集、清洗、管理、运用等各方面的合规措施;4. 合同中约定数据合

规的条款或措施;5. 用户的个人数据的运用、管理及其合规性;6. 数据合规方面的诉讼或纠纷。

(来源:个人信息与数据保护实务评论公众号)

2. 行政机关加强平台软件监管,强化公民个人信息保护

5 月 14 日,交通运输部等交通运输新业态协同监管部际联席会议 8 家成员单位对滴滴出行等 10 家

交通运输新业态平台公司进行联合约谈,要求强化用户个人信息保护。

国家网信办、工信部等监管机关组织对公众大量使用的部分 App 的个人信息收集使用情况进行检

测,并发布通报结果,要求经营者进行整改。6 月 8 日工信部发布《关于侵害用户权益行为的 APP 通

报(2021 年第 5 批,总第 14 批)》披露 83 款未按要求完成整改的 APP 清单,其中包括 Microsoft

Excel、印象笔记等热门应用。6 月 11 日,国家互联网信息办公室发布通报,责令 Keep、小米运动等相

关 App 运营者在 15 个工作日内完成整改。

(来源:中国政府网、工信部网站、网信办网站等)

3. 特斯拉宣布在中国已建立数据中心,实现数据本地化存储

据特斯拉官方微博 5 月 25 日消息,特斯拉与业内专家就《汽车数据安全管理若干规定(征求意见

稿)》展开研商,且已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。

所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。同时,特斯拉将向车主开放车辆信息查

询平台。

(来源:特斯拉官方微博)

数据合规

13

第17页

典型案例

TYPICAL CASES

14

第18页

1. 张家港市 L 公司、张某甲等人污染环境案

张某甲、张某乙、陆某某分别系江苏省张家港市 L 化机有限公司公司的总经理、副总经理、行政主管,

公司系从事不锈钢产品研发和生产的省级高科技民营企业。2018 年下旬,L 公司在未取得生态环境部门

环境评价的情况下建设酸洗池,并于 2019 年 2 月私设暗管,将含有镍、铬等重金属的酸洗废水排放至

生活污水管,造成严重的环境污染。2020 年 6 月,张某甲、张某乙、陆某某主动向张家港市公安局投案,

如实供述犯罪事实,自愿认罪认罚。

检察机关经审查认为,L 公司及张某甲等人虽涉嫌污染环境罪,但排放污水量较小,尚未造成实质

性危害后果,可以进行合规考察监督并参考考察情况依法决定是否适用不起诉。合规整改后,检察机关

召开公开听证会,经参会人员讨论,检察机关当场公开宣告不起诉决定,并依法向生态环境部门提出对

该公司给予行政处罚的检察意见。2021 年 3 月,苏州市生态环境局根据《水污染防治法》有关规定,

对 L 公司作出行政处罚决定。

(来源:最高检网站)

2. 因产品宣传误导消费者,雅诗兰黛被罚 40 万

6 月 16 日,雅诗兰黛 ( 上海 ) 商贸有限公司因虚假或者引人误解的商业宣传,被上海市静安区市场

监督管理局罚款 40 万元并责令停止违法行为。根据行政处罚决定书,雅诗兰黛在天猫商城“Clinique 倩

碧官方旗舰店”销售“倩碧鲜活 10%维 C精华 VC安瓶面部精华液”的页面中,宣称“4weeks改善痘印”“12weeks

提升肌肤自愈力”的功效但无法提供相关依据的行为,对消费者造成误导,违反《中华人民共和国反不

正当竞争法》第八条第一款之规定,构成对商品作引人误解的商业宣传的违法行为。对此,上海市静安

区市场监督管理局作出行政处罚:一是责令停止违法行为;二是罚款人民币肆拾万元整。

(来源:上海市静安区市监局网站)

15

第19页

3. 上海市 A 公司、B 公司、关某某虚开增值税专用发票案

被告人关某系两被告单位上海 A 医疗科技股份有限公司、上海 B 科技有限公司的实际控制人。

2016 年至 2018 年间关某某经营 A、B 公司业务期间,在无真实货物交易的情况下,通过他人介绍,采

用支付开票费的方式,让他人为 A、B 公司虚开增值税专用发票共 219 份,价税合计 2887 余万元,其

中税款 419 余万元已申报抵扣。2019 年 10 月,关某某到案后如实供述上述犯罪事实并补缴涉案税款。

案涉企业系我国某技术领域的领军企业,对地方经济发展和增进就业有很大贡献。公司管理人员及

员工学历普遍较高,对合规管理的接受度高,企业合规具有可行性,检察机关遂督促企业作出合规承诺

并开展合规建设。2020 年 11 月,检察机关以 A 公司、B 公司、关某某涉嫌虚开增值税专用发票罪对其

提起公诉并适用认罪认罚从宽制度。12 月,上海市宝山区人民法院采纳检察机关全部量刑建议,以虚开

增值税专用发票罪分别判处被告单位A公司罚金 15万元,B公司罚金 6万元,被告人关某某有期徒刑三年,

缓刑五年。

(来源:最高检公众号)

4.“国内人脸识别第一案”,原告已向浙江省高院申请再审

2019 年 4 月 27 日,浙江某大学教师郭某向野生动物世界购买年卡,并留存相关个人身份信息、

拍摄照片及录入指纹。后野生动物世界向包括郭某在内的年卡消费者群发短信,表示将入园方式由指纹

识别变更为人脸识别,要求客户进行人脸激活,遂引发诉讼纠纷。

案件争议焦点之一系野生动物世界关于指纹识别、人脸识别店堂告示以及短信通知内容的效力问题。

法院经审理认为:生物识别信息作为敏感的个人信息,具备较强的人格属性,应当谨慎处理和严格保护;

郭某知悉指纹识别店堂告示后决定办理年卡并提供相关个人信息,指纹识别店堂告示对郭某与野生动物

世界具有约束力;人脸识别店堂告示并非二者之间的合同条款,对郭某不发生效力,野生动物世界单方

变更入园方式构成违约;其利用收集的照片扩大信息处理范围,超出事前收集目的,郭某之人格利益可

能受损。

该案经一、二审,最终作出判令野生动物世界删除郭某办理指纹年卡时提交的包括照片在内的面部

特征信息等判决事项,驳回郭某以野生动物园存在欺诈为由要求承担赔偿责任等诉请。

据悉,郭某已向浙江省高级人民法院申请再审。

(来源:央视新闻、人民网、中国裁判文书网)

典型案例

TYPICAL CASES

16

第20页

域外视野

EXTRATERRITORIAL PERSPECTIVE

17

第21页

1. 美国总统拜登签署《关于改善国家网络安全的行政命令》

5 月 12 日,美国总统拜登签署了一项行政命令,旨在加强美国的网络安全实践,保护美国联邦政

府系统。该命令“确保 IT 服务提供商能够与政府共享信息,并要求他们共享某些违规信息”。私人承包商

和联邦政府机构之间任何与漏洞有关的数据共享都将“按照适用的隐私法律、法规和政策”进行。

(来源:THE WHITE HOUSE)

2. 美国议员提出《2021 年算法正义与在线平台透明度法案》

5 月 27 日,美参议员 Edward J. Markey 和国会议员 Doris Matsui 宣布,已针对算法正义和在线

平台透明度提出一项法案。《法案》载明,在线平台通过模糊化的途径收集用户信息,对大量用户信息

进行不透明的算法处理,进而根据用户类型影响用户可访问内容(即“内容调节”行为),为用户提供差

异化服务。平台的歧视性算法程序导致了住房、贷款、招聘等领域的不公。

《法案》要求:1. 任何算法流程中的在线平台,其算法过程和内容审核均应透明 ;2. 政府专家对美

国经济和社会中的歧视性算法程序进行研究;3. 在线平台依据平台服务条款就内容调节行为对用户予以

经济补偿;4. 平台公布算法过程的频率不低于一年一次。《法案》强调,在线平台应当以不可误导的语

言向用户公布:1. 平台收集的用于算法处理的个人信息的类别;2. 平台收集个人信息的主体;3. 平台使

用个人信息进行算法处理的方式 ;4. 平台算法对个人信息进行加权排列的优先级次序。

(来源:数字治理全球洞察公众号)

3. 德国通过全球首部《自动驾驶法》,部分议员因此呼吁制定“出行数据法”

5 月 28 日,德国联邦委员会全体会议通过《自动驾驶法》草案,德国成为全球首个允许无人驾驶

车辆参与日常交通并在全国应用的国家。德国联邦委员会通过的《自动驾驶法明确“自动驾驶汽车必须在

德国公共道路的指定区域行驶,并始终保持随时可远程接管状态”,同时对可上路的 L4 级自动驾驶车辆

限定了实用范围,包括:班车交通、市区内的公共客运、非高峰时段载客、配送中心之间的物流运输、

第一或者最后一英里载人 / 运输服务几项,这一法案的通过为自动驾驶商业化运营铺平了道路,但对于乘

用车无人驾驶状态仍然保持限制。《自动驾驶法》对自动驾驶汽车的结构、条件和设备的要求进行规范,

并指出如果自动驾驶公司进行商业化运营,必须购买相应责任保险。同时该法规要求上路的自动驾驶车

辆仍然需配备“技术监督员”,以保证在紧急状态下可通过远程控制将其关闭。在此背景下,德国国会议员

呼吁联邦政府制定一项出行数据法,用于定义车辆中产生的非个人数据,以及公民对数据的使用权等。

(来源:太平洋汽车网)

4. 拜登撤销特朗普对 TikTok 和 WeChat 的行政令

6 月 9 日,美国总统拜登 (Joe Biden)美国总统拜登签署了一项行政令,撤销了特朗普 (Donald

Trump) 执政时期试图禁止中国企业所拥有的应用程序 TikTok 和 Wechat( 微信海外版 ) 行动的行政令。

取而代之的是,拜登将指示商务部长吉娜 • 雷蒙多调查与“外国对手”有联系的应用程序,美国政府认为

域外视野

EXTRATERRITORIAL PERSPECTIVE

18

第22页

这些应用程序可能对该国数据隐私及国家安全构成风险。新的命令指示美国商务部根据美国最近的供应

链安全规则,评估与“外国对手”相关的软件应用程序,并“酌情采取行动”。该命令还为识别和评估可能

对美国国家安全和数据安全构成“不可接受风险”的应用程序提供了标准。此外,拜登行政令还撤销了特

朗普任内一项影响支付宝 (Alipay)、微信支付 (WeChat Pay)、QQ钱包 (QQ Wallet)和腾讯 QQ (Tencent

QQ) 的禁令。

(来源:澎湃新闻)

5. 德国公布数据跨境合规审计问卷样本

6 月 1 日,柏林数据保护机构宣布计划参与全德范围内对国际数据跨境转移至第三国的审查。

作为跨境审查的一部分,柏林数据保护和信息自由专员正在审查公司向欧盟或欧洲经济区以外国家

(第三国)的数据转移。在此次检查中,有关部门针对不同场景提供了不同的问卷,主要包括:1. 呼叫

中心和电子邮件服务器的使用;2. 如何使用供应商的互联网网站托管服务;3. 网络跟踪的应用;4. 关于

使用服务提供商管理申请人的数据;5. 集团内部的客户数据和雇员数据传输。

(来源:数据法盟公众号)

6. 欧盟委员会近日通过两套新的数据相关之标准合同条款

6 月 4 日,欧盟委员会公布了两套标准合同条款:一是将个人数据从欧盟转移到第三国的新标准合

同条款(新 SCCs)的最终版本;二是适用于欧盟境内的控制者与处理者之间的标准合同条款。

合同条款反映了《通用数据保护条例》(GDPR)的新要求,并考虑到了法院的 Schrems II 判决,

确保对公民的数据保护达到高水平。这些新工具将为欧洲企业提供更多的法律可预测性,特别是帮助中

小企业确保遵守安全数据传输的要求,同时允许数据在没有法律障碍的情况下自由跨境流动。

(来源:数据法盟公众号)

7.GDPR 首例涉中国数据跨境案

5 月 6 日,挪威数据保护局(Datatilsynet)宣布已通知 Ferde AS 公司,决定对该公司罚款 500

万挪威克朗(约 498,065 欧元)。这并非最终决定,将会在收到 Ferde 公司的答辩后作出最终决定。

该公司涉嫌非法向中国的一家数据处理者转移驾驶者的个人数据。Datatilsynet 调查显示,Ferde

公司缺乏 GDPR 第 28(3)条规定的数据处理协议,并且在人工处理超过 1200 万张车牌图像之前没有

进行风险评估,违反了 GDPR 第 32 条。此外,Fedre 公司在 2017 年至 2019 年期间向中国转移数据

缺乏适当的法律依据,因此违反了 GDPR 第 44 条。

(来源:数据法盟公众号)

19

第23页

8. 因未设立境内代表,荷兰对一家非欧盟公司罚款 52.5 万欧元

5 月 15 日,荷兰数据保护局(Data Protection Authority,DPA)对一家非欧盟境内的网站——

Locatefamily.com 开出 52.5 万欧元的罚单。原因是该网站作为欧盟境内的数据控制者,未按照《通用

数据保护条例》要求设立“代表”。为迫使网站设立“代表”,荷兰 DPA 对该网站下达了处罚令:要求该公

司在欧盟设立一位代表,否则必须每两周支付 2 万欧元,最多不超过 12 万欧元。

Locatefamily.com 网站类似一个寻人网站,用户在网站发布“寻人启事”,需要提交对方的姓名、

昵称、所在城市、国家等信息,以及自己的姓名、邮箱地址等信息。上述信息均在人们不知情的情况

下公开,信息对所有人可见,可被 Google 等搜索引擎抓取且难以删除。荷兰 DPA 收到数十起关于

Locatefamily.com 网站的投诉。

(来源:数据法盟公众号)

9. 二维码提供商因利用个人信息进行营销而被英国 ICO 处罚

英国圣奥尔本斯的 Tested.me Ltd(TML)提供数字接触追踪服务,通过提供商业场所需要扫描的

二维码来发挥作用。去年 9 月至 11 月,新冠肺炎大流行期间,TML 发送了将近 84,000 封骚扰邮件。

因违反法律规定,未经用户充分有效的同意使用个人数据进行营销,TML 被信息专员办公室(ICO)

处以 8 千英镑的罚款。同时,ICO 提醒其他 16 家利用二维码技术来满足政府接触追踪规则的提供商,

确保他们正确使用个人信息。

(来源:数据法盟公众号)

域外视野

EXTRATERRITORIAL PERSPECTIVE

20

第24页

About Us关于我们

About us

北京国枫律师事务所

北京国枫律师事务所创立于 1994 年。经过二十余年的稳健发展,现已成为

中国领先的具有高度专业性的特殊普通合伙制律师事务所。国枫总部位于北京,

在上海、深圳、成都、西安和香港设有分所,目前拥有律师和专业人员近 500 人。

国枫在资本市场法律服务领域实力超群,业内有口皆碑;在争议解决、房地产和

建设工程、跨境投资与并购、知识产权、破产重整、税务等专业领域,亦凭借优

秀的口碑和强大的专业实力居于业内领先梯队。

国枫上海办公室刘华英律师团队

团队由刘华英律师领衔,为客户提供全流程、全周期、全方位合规解决方案,

包括企业合规管理体系搭建、税务合规体系建立、数据全生命周期合规管理体系

建设,以及各类高端复杂疑难商事争议、刑事辩护等。团队由多名在刑事合规、

税务合规、数据合规等企业合规领域及建设房地产、基础设施建设等项目合规领

域具有卓越专业能力和丰富执业经验的律师组成。

21

第25页

联系我们

Contact Us

联系人:刘华英律师

电 话:139-0571-6097

邮 箱:liuhuaying@grandwaylaw.com

百万用户使用云展网进行免费电子期刊制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
收藏
转发
下载
免费制作
其他案例
更多案例
免费制作
x
{{item.desc}}
下载
{{item.title}}
{{toast}}