Regulations, Cases and Updates

of Data Security and Personal

Information Protection

数据安全与个人信息保护法规

案例和热点事件汇编

（2023 年 9 月）

1

数据安全与个人信息保护法规、案例和热点事件汇编

（2023 年 9 月新增）

2

目录

数据安全与个人信息保护法规、案例和热点事件汇编............................... 1

第一部分 法律法规............................................................ 4

一、法律................................................................. 5

1.治安管理处罚法（修订草案）............................................. 5

二、部门规章及规范性文件................................................. 5

2.关于推进公路数字化转型加快智慧公路建设发展的意见....................... 5

3.规范和促进数据跨境流动规定（征求意见稿）............................... 6

三、地方法规与规范性文件................................................. 6

4.浙江省公共数据授权运营管理办法（试行）................................. 6

5.吉林省大数据条例（修订草案征求意见稿）................................. 7

6.广州南沙新区（自贸片区）促进软件和信息技术服务业高质量发展扶持办法 ..... 7

7.江苏省电子政务外网管理办法（试行）..................................... 8

8.天津市数据知识产权登记办法（试行）..................................... 8

9.北京市外商投资条例（草案征求意见稿）................................... 9

10.深圳市公共数据开放管理办法（征求意见稿）.............................. 9

四、国家标准............................................................ 10

11.GB/T 43244-2023 机关事务信息化建设指南............................... 10

12.GB/T 43243-2023 机关事务信息化基础数据规范........................... 10

13.GB/T 43242-2023 机关事务云接入管理规范............................... 11

14.GB/T 43245-2023 智慧城市基础设施 数据交换与共享指南.................. 11

15.信息安全技术 网络安全保险应用指南（征求意见稿）...................... 11

16.网络关键设备安全技术要求 可编程逻辑控制器（PLC）（征求意见稿）........ 12

17.信息安全技术 存储介质数据恢复服务安全规范（征求意见稿）.............. 12

18.4 项网络安全国家标准获批发布 ......................................... 12

第二部分 典型案例........................................................... 14

一、司法案例............................................................ 15

1.熊某、罗某某侵犯公民个人信息一审刑事判决书【(2023)赣 0191 刑初 260 号】. 15

二、行政处罚案例........................................................ 15

三、网信办、工信部及各部委执法活动...................................... 17

第三部分 热点事件........................................................... 21

1.市场监管总局成立信用监管数据质量和数据分析专家咨询组.................. 22

2.国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚 .... 22

3.贵州省通信管理局下架 10 款违规 APP ..................................... 23

4.“数据要素流通全国行（北京站）暨数字经济推进分会成立大会”召开........ 23

5.浙江省通信管理局关于侵害用户权益行为 12 款 APP 的通报（2023 年第 7 批） .. 24

6.上海市经济信息化委印发《上海市公共数据开放 2023 年度重点工作安排》..... 24

7.贵州省工业和信息化厅印发《贵州省工业领域数字化转型实施方案（2023-2025 年）》

....................................................................... 25

8.“三元数据治理体系”发布.............................................. 25

9.联合国教科文组织发布全球首份关于在教育和研究领域使用生成式人工智能（AI）的

指南.................................................................... 26

10.十四届全国人大常委会发布立法计划涉及三类数据领域立法................. 26

3

11.广东省发布《广东省扩大内需战略实施方案》............................. 27

12.五部门联合印发《元宇宙产业创新发展三年行动计划（2023－2025 年）》 ..... 27

13.《二十国集团领导人新德里峰会宣言》正式通过........................... 28

14.深圳检察联合多部门发布《深圳市企业数据合规指引》..................... 28

15.上海市开展“清链”专项行动第二次集中执法............................. 29

16.广州市印发《广州市全面推行首席数据官制度工作方案》................... 29

17.工信部发布《元宇宙标准化工作组筹建方案（征求意见稿）》................ 30

18.国务院常务会议审议通过未成年人网络保护条例草案....................... 30

19.《福建省加快推进数据要素市场化改革实施方案》印发..................... 31

20.企业信用监管数据质量监测系统上线运行................................. 31

21.中国信通院发布《数据要素白皮书（2023 年）》 ........................... 32

22.上海市通信管理局关于侵害用户权益行为 APP 的通报（2023 年第三批） ...... 32

23.上海市网信办对属地 46 款 App 收集使用个人信息情况开展专项检查.......... 33

24.《关于依法惩治网络暴力违法犯罪的指导意见》发布....................... 34

4

第一部分 法律法规

（注：2023 年 9 月正式施行或者公开征求意见的法律法规、司法解

释和国家标准）

5

一、 法律

1.治安管理处罚法（修订草案）

2023 年 9 月 1 日，中国人大网公布《中华人民共和国治安管

理处罚法（修订草案）》并向社会公众征求意见。修订草案将社

会治安管理领域出现的新情况新问题纳入法律管理范围，旨在更

好维护社会治安秩序。

该草案在个人信息与数据保护方面的修订亮点主要包括：（1）

将违法出售或者提供公民个人信息增列为侵犯人身、财产权利的

行为并给予处罚；（2）将非法使用窃听窃照器材增列为妨碍社会

管理的行为并给予处罚；（3）增加公安机关实施人身检查、采集

人体生物识别信息的职权，并对个人信息保护提出要求。

二、 部门规章及规范性文件

2.关于推进公路数字化转型加快智慧公路建设发展的意见

为促进公路数字化转型，加快智慧公路建设发展，提升公路建设

与运行管理服务水平，2023 年 9 月 9 日，交通运输部发布《关于推

进公路数字化转型加快智慧公路建设发展的意见》（以下简称意见）。

意见实施公路数字化专项行动，坚持“统筹谋划、需求导向、协

同共享、安全适用”的原则，推动公路建设、管理、养护、运行、服

务全流程数字化转型，加快生产经营模式与新业态等联动创新，重安

全、保畅通、提效率、优服务、降成本、减排放，助力数字交通建设、

产业升级及数字经济发展，为加快建设交通强国、科技强国、数字中

6

国提供服务保障。

3.规范和促进数据跨境流动规定（征求意见稿）

2023 年 9 月 28 日，为保障国家数据安全，保护个人信息权益，

进一步规范和促进数据依法有序自由流动，依据有关法律，国家互联

网信息办公室起草了《规范和促进数据跨境流动规定（征求意见稿）》

（以下简称《规定》），并向社会公开征求意见，拟对数据跨境传输监

管制度做出重要调整。意见反馈截止时间为 2023 年 10 月 15 日。

《规定》的适时出台，主要为应对数据出境安全评估申报周期长、

企业与监管对数据出境必要性的理解偏差、安全评估申报门槛的适当

性考虑等实务问题，并回应中央稳经济、稳外资、稳外贸、保增长的

政策指向。

三、 地方法规与规范性文件

4.浙江省公共数据授权运营管理办法（试行）

2023 年 9 月 1 日，浙江省人民政府办公厅印发的《浙江省公共

数据授权运营管理办法（试行）》（以下简称《办法》）正式生效。

《办法》旨在规范公共数据授权运营管理、加快公共数据有序开

发利用、培育数据要素市场，其适用于浙江省行政区域内公共数据授

权运营试点工作。《办法》对公共数据授权运营管理的职责分工、授

权运营单位的安全条件及授权方式、授权运营单位权利与行为规范、

数据安全与监督管理进行了规定。

7

5.吉林省大数据条例（修订草案征求意见稿）

2023 年 9 月 4 日，为了规范数据处理活动，加强数据资源管理，

保障数据安全，保护自然人、法人和其他组织的合法权益，更好发挥

数据要素作用，促进大数据发展应用，加快推进数字吉林建设，吉林

省人大常委会办公厅公布《吉林省大数据条例（修订草案征求意见稿）》

（以下简称《条例》），向社会各方征求意见，截止日期为 2023 年 9

月 11 日。

《条例》适用对象为吉林省行政区域内大数据建设治理管理、发

展应用、生态培育、安全保障以及相关活动。《条例》指出大数据工

作应当坚持统筹规划、共享开放、创新发展、深化应用、依法管理、

安全规范的原则。

6.广州南沙新区（自贸片区）促进软件和信息技术服务业高质量发展

扶持办法

9 月 5 日，为进一步加快软件和信息技术服务业发展，集聚创新

资源，培育软件新生态，打造示范应用，夯实数字经济核心产业基础，

广州南沙开发区管委会办公室、广州市南沙区人民政府办公室发布了

《广州南沙新区（自贸片区）促进软件和信息技术服务业高质量发展

扶持办法》（以下简称《扶持办法》）。

《扶持办法》共十一条举措：降低企业运营成本；鼓励企业规模

提升；支持企业壮大发展；鼓励软件园区建设；鼓励首版次软件研发

8

应用；促进算力服务推广；鼓励数据跨境流动；促进数据产品交易；

赋能制造业网络化协同；鼓励自动驾驶示范运营；打造标杆应用场景。

7.江苏省电子政务外网管理办法（试行）

为进一步加强江苏省电子政务外网建设管理，提升网络支撑能力

和安全保障能力，确保网络安全可靠、高效稳定运行，2023 年 9 月 5

日，江苏省人民政府办公厅印发《江苏省电子政务外网管理办法（试

行）》（以下简称《办法》）。

《办法》适用于江苏省政务外网建设、接入、运行、安全管理等

活动，其所称省政务外网，是国家政务外网的组成部分，与互联网逻

辑隔离，为非涉密网络。《办法》提出省政务外网遵循统一规划、统

一标准、统一管理、统筹建设、分级负责、保障安全的原则，并对省

电子政务外网的接入管理、运行管理、IP 地址与域名管理以及安全管

理进行了规定。

8.天津市数据知识产权登记办法（试行）

为规范数据知识产权登记工作，加强数据知识产权保护，促进数

据要素创新开发利用，支撑数字经济高质量发展，天津市知识产权局

起草了《天津市数据知识产权登记办法（试行）》（以下简称办法），

并于 2023 年 9 月 12 日向社会公开征求意见，截止日期为 2023 年 9

月 21 日。

《办法》分为七章，分别是总则、登记申请、登记内容、登记程

9

序、登记变更、证书效力和监督管理。其秉持依法合规、自愿登记、

安全高效、促进流通、公开透明、诚实信用的原则，并对数据知识产

权登记的内涵进行了界定--数据知识产权登记机构将数据资源和数

据产品的权属情况及其他事项进行记载的行为。

9.北京市外商投资条例（草案征求意见稿）

为促进北京市外商投资，规范外商投资管理，保护外商投资合法

权益，推动首都开放型经济高质量发展，2023 年 9 月 20 日，北京市

商务局公布《北京市外商投资条例》（草案征求意见稿），以下简称《条

例》，向社会公开征求意见，意见反馈截至日期为 2023 年 10 月 19 日。

《条例》对外商投资中数据出境的相关内容进行了规定，并提出

建立外商投资企业绿色通道以及制定可自由流动的一般数据清单，以

便高效开展重要数据和个人信息出境安全评估，促进数据安全有序自

由流动。

10.深圳市公共数据开放管理办法（征求意见稿）

2023 年 9 月 26 日，为规范和推动全市公共数据开放工作，释放

公共数据资源价值，提升政府治理能力和公共服务水平，深圳市政务

服务数据管理局公开《深圳市公共数据开放管理办法（征求意见稿）》

（以下简称《办法》），向社会公众征求意见，意见反馈截至日期为 2023

年 10 月 31 日。

《办法》分为七章，分别是总则、开放基础、开放计划与实施、

10

开放促进利用、安全管理、监督管理和法律责任。其提出，公共数据

开放应当遵循统筹管理、需求导向、场景牵引、分类分级、安全可控

的原则，保护个人、组织的合法权益，维护国家主权、安全和发展利

益，在法律、法规允许范围内最大限度开放。

四、 国家标准

11.GB/T 43244-2023 机关事务信息化建设指南

《机关事务信息化建设指南》于 2023 年 9 月 7 日由国家市场监

督管理总局、国家标准化管理委员会发布，于 2024 年 1 月 1 日正式

生效。

指南给出了机关事务信息化的总则与总体架构,并对机关事务信

息化基础设施、数据资源、公共支撑、业务应用、用户交互、标准体

系、安全和运维管理体系方面提供了指南。适用于机关事务行业信息

化相关的规划、建设、管理等活动。

12.GB/T 43243-2023 机关事务信息化基础数据规范

《机关事务信息化基础数据规范》于 2023 年 9 月 7 日由国家市

场监督管理总局、国家标准化管理委员会发布，于 2024 年 1 月 1 日

正式生效。

文件规定了机关事务信息化数据分类、数据集、数据项,以及具

体数据项的属性。文件适用于机关事务业务的数据采集、存储、加工、

传输、交换、共享、分析、应用、销毁及机关事务业务应用的规划、

11

建设与管理等工作。

13.GB/T 43242-2023 机关事务云接入管理规范

《机关事务云接入管理规范》于 2023 年 9 月 7 日由国家市场监

督管理总局、国家标准化管理委员会发布，于 2024 年 1 月 1 日正式

生效。

文件给出了机关事务云的总体架构,规定了机关事务云接入、运

维管理和安全要求。文件适用于机关事务行业规划、建设、管理和使

用机关事务云的相关活动。

14. GB/T 43245-2023 智慧城市基础设施 数据交换与共享指南

《智慧城市基础设施 数据交换与共享指南》于 2023 年 9 月 7 日

由国家市场监督管理总局、国家标准化管理委员会发布，于当日正式

生效。

15.信息安全技术 网络安全保险应用指南（征求意见稿）

征求意见通知由全国信息安全标准化技术委员会秘书处于 2023

年 9 月 13 日发布，意见征求截至日期为 2023 年 11 月 12 日。

文件描述了网络安全保险的概念、作用和主要应用阶段，提出了

网络安全保险应用各阶段的流程和方法。文件适用于指导采用网络安

全保险转移风险的组织，也可为保险人和服务方提供参考。

12

16.网络关键设备安全技术要求 可编程逻辑控制器（PLC）（征求意见

稿）

征求意见通知由全国信息安全标准化技术委员会秘书处于 2023

年 9 月 21 日发布，意见征求截至日期为 2023 年 11 月 20 日。

文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备

标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装

软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审

计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要

求。文件适用于网络关键设备可编程逻辑控制器(PLC)的研发、测试

等工作。

17.信息安全技术 存储介质数据恢复服务安全规范（征求意见稿）

征求意见通知由全国信息安全标准化技术委员会秘书处于 2023

年 09 月 28 日发布，意见征求截至日期为 2023 年 11 月 27 日。

文件规定了存储介质数据恢复服务的安全原则、安全管理要求和

安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方

法。文件适用于指导存储介质数据恢复服务机构针对非涉及国家秘密

的数据恢复服务的实施和管理、存储介质数据恢复服务机构的自评价

和第三方监督评审，也适用于存储服务使用单位采购数据恢复服务的

评价。

18.4 项网络安全国家标准获批发布

13

2023 年 9 月 7 日国家市场监督管理总局、国家标准化管理委员

会发布的中华人民共和国国家标准公告（2023 年第 9 号），全国信息

安全标准化技术委员会归口的 4 项国家标准正式发布。实施日期均为

2024 年 4 月 1 日。

标准编号 标准名称 代替标准号 实施日期

GB/T 32914-2023

信息安全技术 网络安全服务

能力要求 GB/T 32914-2016 2024-04-01

GB/T 32916-2023

信息安全技术 信息安全控制

评估指南 GB/Z 32916-2016 2024-04-01

GB/T 43206-2023

信息安全技术 信息系统密码

应用测评要求 无 2024-04-01

GB/T 43207-2023

信息安全技术 信息系统密码

应用设计指南 无 2024-04-01

14

第二部分 典型案例

15

一、司法案例

1.熊某、罗某某侵犯公民个人信息一审刑事判决书【(2023)赣 0191

刑初 260 号】

裁判日期：2023.09.13

案情介绍：2023 年 5 月底，被告人罗某某了解到可以冒充证券公司

客服拨打引流电话获取报酬，罗某某遂找到被告人熊某商量后决定实

施上述行为。罗某某与熊某共同出资，租赁南昌市高新区××大厦

××楼××房××为办公场所，罗某某提供多部手机作为打电话的工

具，熊某负责招录员工，按照上线提供的话术拨打电话，二人商定获

取的利润二人平分。期间，熊某、罗某某从合肥上线处获取公民电话

号码 5800 条。

裁判要旨：“本院认为，公诉机关指控被告人熊某、罗某某非法获取

他人电话号码 5800 条，情节严重的事实清楚，证据确实、充分，指

控罪名成立，量刑建议适当，应当予以采纳。”

二、行政处罚案例

案例

行政处罚决

定书文号

违法事实 处罚机关 处罚结果

处罚

决定

日期

国家互联网信

息办公室对知

网（CNKI）依

法作出网络安

全审查相关行

知网（CNKI）主要运营主体

为同方知网（北京）技术有

限公司、同方知网数字出版

技术股份有限公司、《中国学

术期刊（光盘版）》电子杂志

国家互联网

信息办公室

责令停止

违法处理

个人信息

行为，并

处人民币

2023.

09.01

16

政处罚 社有限公司三家公司，其运

营的手机知网、知网阅读等

14 款 App 存在违反必要原则

收集个人信息、未经同意收

集个人信息、未公开或未明

示收集使用规则、未提供账

号注销功能、在用户注销账

号后未及时删除用户个人信

息等违法行为。

5000 万元

罚款

株公经（经）

决字[2023]第

0079 号

株公经（经）

决 字 [2023]

第 0079 号

2023 年 8 月 28 日至 9 月 4 日

期间，湖南 XXXXXXX 学院网

站（网站域名 IP：

www.XXXXXX.com.cn）存在用

友系统-sql 注入漏洞，隐患

URL ：

http://XXXX.XXXXXX.com.cn

:99/u8qx/bx_historyDataCh

eck.jsp，未落实网络安全责

任。

株洲市公安

局经济开发

区分局

2023.

09.04

滕公（北）快

行罚决字

[2023]15 号

滕公（北）快

行罚决字

[2023]15 号

山**在登记收集业主个人信

息时，电脑存有一千五百余

名业主姓名、电话、房号等

敏感数据信息，未采取任何

安全防护措施，未履行数据

安全保护义务。

滕州市公安

局

给予山**

警告的行

政处罚

2023.

09.07

上海南汇发展

（集团）有限

公司不履行数

据安全保护义

沪公（浦）（网

安）行罚决字

〔 2023 〕

22221100025

朱**上海南汇发展（集团）

有限公司作为网络负责人不

履行数据安全保护义务。

上海市公安

局浦东分局

给予罚款

壹万元

2023.

09.11

17

务 号

隆公（紫）决

字[2023]第

2647 号

隆公（紫）决

字 [2023] 第

2647 号

2023 年 9 月 28 日上午 9 时

许，紫阳派出所民警对隆回

县自力仓储服务点进行检查

时，发现该服务点从事寄件

物流服务，未按规定制定个

人信息保护制度，未合理确

定个人信息处理的操作权

限，未定期对从业人员进行

安全教育和培训。

隆回县公安

局

责令改正

2023.

09.28

三、网信办、工信部及各部委执法活动

1.工信部执法活动

2023-09-27 关于侵害用户权益行为的 APP（SDK）通报（2023 年第 5

批，总第 31 批）1

2023-09-26 工业和信息化部关于收回部分电信网码号的通告2

2023-09-25 关于政协第十四届全国委员会第一次会议第 00278 号

（经济发展类 032 号）提案答复的函3

2023-09-14 国家广播电视总局 工业和信息化部 国家市场监督管理

总局关于进一步加强车载音视频管理的通知4

2023-09-05 网络关键设备安全检测结果（第 12 批）5

2.网信办执法活动

1 https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2023/art_879d36be110e4035a76f10dd47bdeb45.html

2 https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tg/art/2023/art_c8a1248d5013496b95fec131b94900c6.html

3 https://wap.miit.gov.cn/zwgk/jytafwgk/art/2023/art_b44ace691908497c84f0318b72a754cb.html

4 https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2023/art_4bf4835f13bc415ab0b7fcdfa3ceeb1b.html

5 https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2023/art_4a2d426022a646228f2da723b4bbec8c.html

18

2023-09-29 “清朗·杭州亚运会和亚残运会网络环境整治”专项行

动查处一批违法违规网络账号6

2023-09-27 国家互联网信息办公室关于发布第一批应用程序分发平

台备案编号的公告7

2023-09-22 中央网信办召开全国网络辟谣联动机制第一次全体会议

8

2023-09-19 中央网信办违法和不良信息举报中心组织第十批 405 家

网站平台向社会统一公布举报受理方式9

2023-09-15 中央网信办印发《关于进一步加强网络侵权信息举报工

作的指导意见》10

2023-09-13 网信部门依法查处腾讯 QQ 危害未成年人身心健康违法

案件11

2023-09-06 国家互联网信息办公室对知网（CNKI）依法作出网络安

全审查相关行政处罚12

2023-09-05 网络关键设备和网络安全专用产品安全认证和安全检测

结果发布13

2023-09-01 国家互联网信息办公室关于发布第二批深度合成服务算

法备案信息的公告14

6 http://www.cac.gov.cn/2023-09/29/c_1697643122481670.htm

7 http://www.cac.gov.cn/2023-09/26/c_1697385564755915.htm

8 http://www.cac.gov.cn/2023-09/22/c_1697044585748735.htm

9 http://www.cac.gov.cn/2023-09/19/c_1696780746553221.htm

10 http://www.cac.gov.cn/2023-09/15/c_1696347685424454.htm

11 http://www.cac.gov.cn/2023-09/13/c_1696259439302507.htm

12 http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm

13 http://www.cac.gov.cn/2023-09/05/c_1695224396381548.htm

14 http://www.cac.gov.cn/2023-09/01/c_1695224377544009.htm

19

3.公安部执法活动

2023-09-26 “两高一部”出台意见依法惩治网络暴力违法犯罪15

2023-09-21 153 名实施跨境裸聊敲诈的电信网络诈骗犯罪嫌疑人从

印度尼西亚被押解回国16

2023-09-17 又一批 109 名缅北涉我电信网络诈骗犯罪嫌疑人集中移

交我方17

2023-09-12 最高检、公安部启动第三批 5 起特大跨境电信网络诈骗

犯罪案件联合挂牌督办18

2023-09-12 依法严惩跨境电信网络诈骗犯罪 全力维护社会稳定和

人民群众切身利益19

2023-09-11 中老警方联合打击跨境电信网络诈骗再传捷报20

2023-09-08 1207 名电信网络诈骗犯罪嫌疑人移交我方21

2023-09-07 各地公安机关创新工作机制织密反诈防护网22

2023-09-05 依法严厉打击缅北涉我电信网络诈骗犯罪取得重大战果

23

4.最高人民检察院

2023-09-25 甘肃：上线运行检察大数据平台24

2023-09-12 最高检、公安部启动第三批 5 起特大跨境电信网络诈骗

15 https://www.mps.gov.cn/n2254098/n4904352/c9222430/content.html

16 https://www.mps.gov.cn/n2253534/n2253535/c9212672/content.html

17 https://www.mps.gov.cn/n2253534/n2253535/c9200714/content.html

18 https://www.mps.gov.cn/n2253534/n2253535/c9189704/content.html

19 https://www.mps.gov.cn/n6557563/c9189791/content.html

20 https://www.mps.gov.cn/n2253534/n2253535/c9188265/content.html

21 https://www.mps.gov.cn/n2253534/n2253535/c9185353/content.html

22 https://www.mps.gov.cn/n2253534/n4904351/c9183914/content.html

23 https://www.mps.gov.cn/n2253534/n2253535/c9181448/content.html

24 https://www.spp.gov.cn/spp/dfjcdt/202309/t20230925_629268.shtml

20

犯罪案件联合挂牌督办25

2023-09-11 江苏无锡梁溪区：数字赋能让刑事审判监督更高效26

2023-09-05 北京西城区：建用数据监督模型助推基层治理27

2023-09-05 湖北黄石：利用法律监督模型全链条打击毒品犯罪28

2023-09-03 甘肃白银：拓展交流平台促推数字检察发展29

5.最高人民法院

2023-09-25 高憬宏在人民法院打击治理电信网络诈骗犯罪重点工作

推进会上强调 出重拳 下重手 依法从严打击电信网络诈骗犯罪30

2023-09-25 最高人民法院 最高人民检察院 公安部关于依法惩治网

络暴力违法犯罪的指导意见31

2023-09-25 依法惩治网络暴力违法犯罪典型案例32

2023-09-25 “两高一部”相关部门负责人就依法惩治网络暴力指导

意见答记者问33

6.科技部执法活动

2023-09-26 关于调整人类遗传资源管理信息系统相关事宜的通知34

2023-09-12 关于发布人类遗传资源管理常见问题解答的通知35

2023-09-07 关于印发《科技伦理审查办法（试行）》的通知36

25 https://www.spp.gov.cn/xwfbh/wsfbt/202309/t20230912_627903.shtml#1

26 https://www.spp.gov.cn/spp/dfjcdt/202309/t20230911_627892.shtml

27 https://www.spp.gov.cn/spp/dfjcdt/202309/t20230905_627313.shtml

28 https://www.spp.gov.cn/spp/dfjcdt/202309/t20230905_627298.shtml

29 https://www.spp.gov.cn/spp/dfjcdt/202309/t20230903_627138.shtml

30 https://www.court.gov.cn/zixun/xiangqing/413032.html

31 https://www.court.gov.cn/fabu/xiangqing/412992.html

32 https://www.court.gov.cn/zixun/xiangqing/413002.html

33 https://www.court.gov.cn/zixun/xiangqing/413012.html

34 https://www.most.gov.cn/tztg/202309/t20230926_188148.html

35 https://www.most.gov.cn/tztg/202309/t20230912_187931.html

36 https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/fgzc/gfxwj/gfxwj2023/202310/t20231008_188309.html

21

第三部分 热点事件

22

1.市场监管总局成立信用监管数据质量和数据分析专家咨询组

为强化数据质量提升等信用监管工作的人才智力支撑，推动解决

信用监管工作中业务与技术结合难题，9 月 1 日，市场监管总局宣布

成立信用监管数据质量和数据分析专家咨询组。

近年来，数字技术更加广泛地应用于政府管理服务，推动政府数

字化、智能化运行。企业信用监管数据作为政务数据的重要组成部分，

对促进政府有效管理和高效服务、推进社会信用体系建设具有基础支

撑作用。

市场监管总局信用监管司将持续推动专家队伍建设，根据工作实

际需要，适时对专家咨询组人员构成进行调整，并邀请专家为数据质

量提升、数据开放共享、数据安全保障、经营主体信用标准体系建设

等开展咨询研究，为信用监管工作建言献策，力争不断形成高质量、

可持续、有实效的智力成果。

2.国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关

行政处罚

9 月 1 日，国家互联网信息办公室，对知网（CNKI）依法作

出网络安全审查相关行政处罚的决定，责令停止违法处理个人信

息行为，并处人民币 5000 万元罚款。

知网（CNKI）主要运营主体为同方知网（北京）技术有限公

司、同方知网数字出版技术股份有限公司、《中国学术期刊（光

盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知

23

网阅读等 14 款 App 存在违反必要原则收集个人信息、未经同意

收集个人信息、未公开或未明示收集使用规则、未提供账号注销

功能、在用户注销账号后未及时删除用户个人信息等违法行为。

3.贵州省通信管理局下架 10 款违规 APP

9 月 2 日，贵州省通信管理局持续开展 APP 隐私合规和数据

安全专项整治行动，针对 2023 年第 2 批次仍存在侵害用户权益

和安全隐患问题的 APP，贵州省通信管理局已予以公开通报并要

求其限期整改。截至通报规定时限，经核查复检，尚有 10 款 APP

未按照要求完成整改反馈。为严肃处理上述 APP 的违规行为，贵

州省通信管理局决定对上述 APP 予以下架处理。

4.“数据要素流通全国行（北京站）暨数字经济推进分会成立大会”

召开

9 月 3 日，“数据要素流通全国行（北京站）暨数字经济推进分

会成立大会”在北京召开。会上，“中电标协数字经济推进分会”正

式成立，分会将重点围绕数据要素流通技术、标准及应用开展交流，

探讨新时代下数据要素市场发展路径，加快培育以数据要素为重点的

数字经济标准化服务能力，助力我国数字经济健康有序发展。

同时，本次会议上《数据登记管理办法》研究成果正式发布，将

有力解决当前数字经济产业高速发展中存在的数据循环不畅通、数据

24

流通不活跃、数据要素体系不健全等问题，推动全国统一数据登记平

台高水平建设，支撑数据资源入表和数据要素流通，为后续数据登记

工作的开展提供了一种有效的实施方案，为落实《关于构建数据基础

制度更好发挥数据要素作用的意见》提供重要参考，为支撑数据要素

生态体系的健康稳定发展奠定坚实的研究基础。

5.浙江省通信管理局关于侵害用户权益行为 12 款 APP 的通报（2023

年第 7 批）

近期，浙江省通信管理局组织第三方检测机构对群众关注的网上

购物、实用工具、即时通信等类型 APP 进行检查，并书面要求违规 APP

开发运营者限期整改。截至 9 月 5 日，尚有 12 款 APP 未按要求完成

整改，浙江省通信管理局予以通报并要求开发运营者在 9 月 13 日前

完成整改落实工作，整改落实不到位的，将视情采取下架、关停、行

政处罚等措施。

6.上海市经济信息化委印发《上海市公共数据开放 2023 年度重点工

作安排》

9 月 6 日，上海市经济信息化委发布关于印发《上海市公共数据

开放 2023 年度重点工作安排》的通知，旨在进一步提升上海市公共

数据开放水平，推动上海城市数字化转型全面深化。《工作安排》提

出数据质量更高水平，实现并保持开放数据 100%按时更新，已标注开

放属性的 100%纳入清单开放，持续开展数据质量日常维护，推进建设

25

100 个重点样本数据集；围绕经济、生活、治理各领域 40 个应用场景

深入开展公共数据开放赋能行动，实现场景公共数据有需必应。

7.贵州省工业和信息化厅印发《贵州省工业领域数字化转型实施方案

（2023-2025 年）》

9 月 6 日，贵州省工业和信息化厅印发《贵州省工业领域数字化

转型实施方案（2023-2025 年）》，着力实施“八大工程”，加快完

善网络、平台体系,推动企业数字化改造、产业数字化提质,夯实安全、

算力等基础支撑,强化服务能力,健全发展生态,形成一批创新活跃、

成效显著的标杆示范项目。在数字基础夯实工程中，提出要“发展贵

阳大数据交易所,探索工业数据交易模式,推动数据聚通用”。

8.“三元数据治理体系”发布

9 月 6 日，2023 中国国际服务贸易交易会城市数字经济发展

论坛在京举行，论坛发布 2023 版《三元数据治理体系白皮书》，

提出以三元网络安全架构为基础的“三元数据治理体系”，将传

统的企业“一元化”功能拆分为由企业、监管验证方和数据操作

方构成的“三元体系”，将用户身份认证和个人数据处理（包括

数据生成、编辑、修改、删除、加密等）服务功能从企业内部剥

离，由可信赖的独立第三方承担相应职能。

26

9.联合国教科文组织发布全球首份关于在教育和研究领域使用生成

式人工智能（AI）的指南

9 月 7 日，联合国教科文组织发布全球首份关于在教育和研究领

域使用生成式人工智能（AI）的指南，并呼吁各国政府尽快就此问题

实施适当的管制和教师培训，确保这项技术在教育中的运用遵循以人

为中心的方法。

基于教科文组织 2021 年通过的《人工智能伦理问题建议书》以

及 2019 年国际人工智能与教育大会达成的《北京共识》成果文件，

这份最新指南旨在回应今年 5 月全球教育部长会议提出的关切，并帮

助政策制定者和教师最大限度地利用人工智能的潜力，以服务于学习

者的根本利益。

10.十四届全国人大常委会发布立法计划涉及三类数据领域立法

9 月 7 日，十四届全国人大常委会公布立法计划，明确了今后 5

年立法工作蓝图。本次立法规划共包括三类立法项目：第一类项目为

“条件比较成熟、任期内拟提请审议的法律草案”，共 79 件；第二

类项目为“需要抓紧工作、条件成熟时提请审议的法律草案”，共 51

件；第三类项目为“立法条件尚不完全具备、需要继续研究论证的立

法项目”。其中，涉及数据领域的立法包括：第一类：《反不正当竞

争法》（修改）、《网络安全法》（修改）；第二类：《数字经济促进法》；

第三类：涉及数据权属和网络治理等方面的立法项目。

27

11.广东省发布《广东省扩大内需战略实施方案》

9 月 8 日，广东省人民政府办公厅发布《广东省扩大内需战略实

施方案》，与数据要素相关政策如下：一是提出实施数字增值增富工

程，积极探索数据基础制度建设，促进数据合规高效流通使用，激活

数据要素潜能，推动企业数据资源化、资产化、资本化发展。二是提

出提升数据要素市场化配置水平，编制《广东省数据条例》，研究出

台全省统一的数据流通交易管理规定，探索建立数据授权使用、资产

登记、数据交易、流通监管、跨境流动等相关制度规则，加快建设省

公共数据运营管理机构，推动广州、深圳数据交易所高质量发展。加

快推进“数字湾区”建设。

12.五部门联合印发《元宇宙产业创新发展三年行动计划（2023－2025

年）》

9 月 8 日，工业和信息化部办公厅、教育部办公厅、文化和旅游

部办公厅、国务院国资委办公厅、广电总局办公厅发布关于印发《元

宇宙产业创新发展三年行动计划（2023－2025 年）》（以下简称《计

划》）的通知。

《计划》以构建工业元宇宙、赋能制造业为主要目标，以融合新

一代信息技术融合创新为驱动，从构建先进元宇宙技术和产业体系、

培育三维交互的工业元宇宙、打造沉浸交互数字生活应用、构建系统

完备产业支撑、构建安全可信产业治理体系等 5 方面提出了 14 条重

点任务。

28

13.《二十国集团领导人新德里峰会宣言》正式通过

9 月 9 日至 9 月 10 日二十国集团领导人在新德里举行会晤。各

国领导人在《二十国集团领导人新德里峰会宣言》（以下称“《宣言》”）

中再次重申了他们对在人工智能和隐私问题上进行国际合作的承诺。

这个主题在《宣言》的“技术转型和数字公共基础设施”一章中得到

了特别的关注。《宣言》特别强调了“负责任地利用人工智能以服务

全人类”的重要性，并且还详细讨论了“在遵守可适用法律框架的前

提下，实现数据的自由流动和跨境数据流动的重要性”。

14.深圳检察联合多部门发布《深圳市企业数据合规指引》

9 月 11 日，深圳市人民检察院联合深圳市互联网信息办公室、

深圳市司法局、深圳市发展和改革委员会、深圳数据交易所发布了《深

圳市企业数据合规指引》。

《指引》共分为六章、77 条，包括：总则、数据安全合规管理组

织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数

据出境合规和附则。同时，此次《指引》具有四大亮点：完善了数据

合规风险防范体系；发展了数据合规多元共治范式；确立了数据合规

行刑衔接机制；建立了数据合规免责容错机制。

《指引》立足企业数据法治需求，引导企业开展数据合规管理，

提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全

面详细的规范指引。

29

15.上海市开展“清链”专项行动第二次集中执法

9 月 14 日，上海市市场监管局执法总队牵头，联合区级市场监

管执法力量，在全市范围开展“清链”专项行动第二次集中执法。此

次集中执法在第一次的基础上，将排查范围延伸到房屋中介、教育培

训等行业。

当天，执法人员发现，1 家教育培训机构、11 家贷款中介机构涉

嫌存在买卖消费者个人信息以及电话骚扰消费者违法行为；1 家群呼

平台提供话术模板或根据客户需求定制相关话术内容，涉嫌帮助虚假

宣传；4 家二级通信线路转包商涉嫌存在未经许可从事电信业务和违

规转让线路等行为。

截止至 9 月 14 日，两次集中执法已立案 42 件。

16.广州市印发《广州市全面推行首席数据官制度工作方案》

9 月 18 日，广州市正式印发《广州市全面推行首席数据官制度

工作方案》（以下简称《方案》），将实行首席数据官制度作为推动数

字化改革的有效抓手，深入推进数字政府和数据要素市场体系建设，

促进数据、业务、技术深度融合。

《方案》明确，首席数据官将聚焦于数据管理与数据运营，重点

围绕数据资源汇聚、共享、开放、利用等数据治理工作展开，具体负

责推动跨部门、跨层级、跨区域的数据流通应用，充分释放广州市数

据资源价值。此外，《方案》还压实了首席数据官在推进公共数据治

30

理与运营模式创新和建设方面的职责，提出由首席数据官统筹加强本

级政府或本部门公共数据与社会数据的供需对接及融合应用，建立公

共数据授权运营机制，提升公共数据资源开发利用水平。

按照《方案》要求，广州也将同步推动供电等重点行业企业落实

首席数据官制度，建立常态化企业首席数据官沟通机制，形成政企首

席数据官合力。

17.工信部发布《元宇宙标准化工作组筹建方案（征求意见稿）》

9 月 18 日，工信部科技司就《工业和信息化部元宇宙标准化工

作组筹建方案（征求意见稿）》（以下简称《方案》）公开征求意见，截

止日期为 10 月 18 日。

《方案》指出，元宇宙涉及用户生理、行为、资产等个人敏感信

息采集分析，存在多种数字身份、内容呈现方式和价值交换途径，传

销诈骗、网络暴力、算法捆绑、数据滥用等乱象频发，伦理、数据安

全、信息安全等风险突出，亟需通过标准化支撑监管，明确安全红线

要求。《方案》明确了元宇宙标准化工作组的筹建组织方案，包括筹

建可行性、筹建组织方案、协调一致性等；还明确了元宇宙标准化工

作组的工作范围及工作计划，以及成立后工作计划。

18.国务院常务会议审议通过未成年人网络保护条例草案

9 月 20 日国务院常务会议举行，审议通过《未成年人网络保护

条例（草案）》。会议指出，要筑牢未成年人网络保护的法治支撑，推

31

动各有关方面严格落实未成年人网络保护责任，引导支持相关企业积

极落实条例，做到合规经营，促进未成年人健康成长。

本次《未成年人网络保护条例（征求意见稿）》共七章六十七条，

主要内容包括：关于加强未成年人网络素养培育；关于加强网络信息

内容规范；关于加强未成年人个人信息保护；关于加强未成年人网络

沉迷防治；法律责任。

19.《福建省加快推进数据要素市场化改革实施方案》印发

9 月 20 日，为推动构建数据基础制度，激活数据要素潜能，加快

推进数据要素市场化改革，助力做大做强做优数字经济，福建省数字

福建建设领导小组办公室发布《福建省加快推进数据要素市场化改革

实施方案》。其中记载了重点任务包括：探索构建合规有序的数据要

素市场，建设完善规范高效的数据交易场所，深化建设安全高效的公

共数据分级开发体系，拓展建设多元创新的数据应用场景和建立健全

弹性包容的数据要素治理机制。

20.企业信用监管数据质量监测系统上线运行

9 月 1 日，市场监管总局开发建设的企业信用监管数据质量监测

系统（以下简称“监测系统”）上线试运行，并将于 9 月 25 日正式

运行。系统上线运行后，支持企业信用监管数据质量的常态化、自动

化、智能化监测和问题数据的分发、整改、反馈，有助于构建数据治

32

理常态长效机制，提高数据质量管理效率，切实减轻基层信用监管数

据质量提升工作负担。

市场监管总局将以信用监管数据质量全面提升工作为抓手，以监

测系统为依托，推动解决企业信用监管数据不全面、不准确、不规范

等问题，着力以全面、准确、完整、及时的数据，夯实信用监管工作

基础，推动信用监管与智慧监管深度融合，持续健全以信用为基础的

新型监管机制，助力实现国家治理体系和治理能力现代化。

21.中国信通院发布《数据要素白皮书（2023 年）》

9 月 26 日，中国信息通信研究院在“2023 年数据要素发展大会”

上发布了《数据要素白皮书（2023 年）》（以下简称“白皮书”）。随

着“数据二十条”等系列政策措施的出台，数据要素战略地位进一步

凸显。白皮书在《数据要素白皮书（2022 年）》的基础上，进一步探

讨数据要素理论认识，聚焦过去一年来数据要素探索过程中不断涌现

的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大

方面的发展，以期为社会各界进一步参与数据要素实践探索提供有价

值的参考。

22.上海市通信管理局关于侵害用户权益行为 APP 的通报（2023 年第

三批）

9 月 26 日，上海市通信管理局发布《关于侵害用户权益行为 APP

的通报（2023 年第三批）》。上海市通信管理局近期组织第三方检测机

33

构对本市 APP 应用侵害用户权益行为开展检查。经检测发现 127 款

APP 存在“违规收集个人信息”“违规使用个人信息”“APP 强制、

频繁、过度索取权限”等相关问题，上海市通信管理局已通报相关 APP

运营企业，督促存在问题的 APP 进行整改。截止至 9 月 26 日，尚有

25 款 APP 未完成整改，上述 APP 应在 9 月 30 日前落实整改工作。逾

期不整改的，上海市通信管理局将依法依规组织开展处置工作。

23.上海市网信办对属地 46 款 App 收集使用个人信息情况开展专项

检查

为规范 App 个人信息处理活动，保护公民个人信息合法权益，根

据相关法律法规，结合 12345 市民服务热线、市民来信举报等线索，

2023 年 4 月至 9 月，上海市网信办对属地下载量较大及投诉较多的

46 款 App 开展了收集使用个人信息专项检查，共发现 160 余项问题。

经过通报和跟进指导，截止至 9 月 28 日，各 App 运营单位均已完成

问题整改。

其中常见 10 种收集使用个人信息问题有：（1）隐私政策关于个

人信息收集使用的说明不完整、或与实际情况不一致；（2）用户不同

意隐私政策，App 拒绝提供服务；（3）未提供用户主动勾选隐私政策、

服务协议选项；（4）后台模式下超范围收集个人信息；（5）App 收集

敏感个人信息时未同步告知目的和必要性；（6）在用户同意隐私政策

前，App 已经收集 Android_id、MAC 地址、蓝牙信息、应用列表等个

人信息；（7）App 未提供账户注销功能或注销后信息未及时清除；（8）

34

App 在未涉及业务功能时提前申请可收集个人信息的权限；（9）频繁

申请权限干扰用户使用；（10）无隐私政策。

24.《关于依法惩治网络暴力违法犯罪的指导意见》发布

2023 年 9 月 25 日，最高人民法院、最高人民检察院、公安部联

合发布《关于依法惩治网络暴力违法犯罪的指导意见》（以下简称意

见），要求准确适用法律，依法严惩网络暴力违法犯罪，切实矫正“法

不责众”的错误倾向，重点打击恶意发起者、组织者、恶意推波助澜

者以及屡教不改者。

意见共 20 条，包括明确网络暴力的罪名适用规则，明确网络暴

力违法行为的处理规则，明确惩治网络暴力违法犯罪的政策原则等，

对网络暴力违法犯罪案件的法律适用和政策把握问题作了全面、系统

的规定。

作者：褚轶律师、周永恒律师、刘佩韦律师助理、

侯欣成（实习生）、刘芮希（实习生）、唐欣雨（实习生）

中国人民公安大学法学本科、研究生，美国福特汉姆法学院法学

硕士，新加坡管理大学 MBA，职场女性奖学金获得者。善于为初创和

成长型科技企业提供法律服务。对刑事风险防控和伴随互联网平台经

济、大数据发展出现的数据合规、数据交易等各种新型法律问题有丰

富经验。

褚 轶 律师

海润天睿律师事务所合伙人

中国政法大学民商法专业硕士、北京大学物理硕士。专业领域为

专利、商业秘密、商标、著作权、不正当竞争等各类知识产权诉讼，

知识产权行政投诉及处理，专利申请，知识产权转让、许可交易及合规。

对于数据交易与利用与知识产权的交叉领域，如开源软件使用的合规

性、联邦建模的知识产权保护、数据爬取与利用的不正当竞争等具有

丰富经验，服务客户包括大数据公司、软件公司等。

周永恒 律师

海润天睿律师事务所顾问

美国西北大学法学院法学硕士、北京大学法律硕士。参与处理大

数据公司日常业务合规审查，出具数据合规法律意见书，熟悉数据合

规和个人信息保护合规要求和标准。

刘佩韦

海润天睿律师事务所律师助理

北京总部

地 址：北京市朝阳区建外大街甲14号

广播大厦5/9/10/13/17层

邮 箱：beijing@myhrtr.com

电 话：+86-10-65219696

传 真：+86-10-88381869

邮 编：100022

北京 • 上海 • 天 津 • 深 圳 • 重 庆 • 大 连 • 南 京 • 合 肥 • 淄 博 • 杭 州 • 昆 明 • 西 安

www.myhrtr.com