全国人大表决通过《国务院机构改革新方案》，将组建国家数据局

3月10日，十四届全国人大一次会议表决通过了关于国务院机构改革方案的决定，批准了《国务院机构改革方案（2023）》。

方案共涉及13项机构改革有关事宜，主要明确将组建国家金融监督管理总局，将央行对金融控股公司等金融集团的日常监管职责、有关金融消费者保护职责，证监会的投资者保护职责划入总局统一行使，不再保留银保监会；证监会、国家知产局将调整为国务院直属机构；将组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理；中央国家机关各部门人员编制将统一按照5%的比例进行精减。

信安标委拟发布国家标准《信息安全技术 信息安全控制》

3月10日，全国信安标委网站公布《关于国家标准<信息安全技术 信息安全控制>征求意见稿征求意见的通知》，意见反馈截止时间为5月9日。

标准主要修订并替代GB/T 22081—2016《信息技术安全技术 信息安全控制实践指南》，使用简单的分类法和相关属性来展示控制，对控制进行了合并、删除，同时也增加了新的控制，并通过附录B明确了征求意见稿与原标准的对应关系。标准旨在制定行业和特定组织的信息安全管理指南，适用于在实施基于GB/T 22080信息安全管理体系的信息安全风险处置的组织，并可作为组织在确定和实施普遍接受的信息安全控制时的指导文件。

信安标委拟发布国家标准《个人信息跨境传输认证要求》

3月16日，信安标委网站公布《关于征求国家标准<信息安全技术 个人信息跨境传输认证要求>（征求意见稿）意见的通知》，意见反馈截止时间为5月15日。

标准规定了个人信息处理者跨境提供个人信息的基本原则、基本要求和个人信息主体权益保障要求，适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证。标准明确，开展个人信息跨境处理活动的个人信息处理者和境外接收方应签订至少明确11项标准列明内容的、具有法律约束力和可执行的文件，均应指定个人信息保护负责人、设立个人信息保护机构，应约定并共同遵守同一个人信息跨境处理规则等。

工信部印发《电信领域违法行为举报处理规定》

3月15日，工信部网站公布《关于印发<电信领域违法行为举报处理规定>的通知》，自2023年6月1日起施行。

《规定》共四章二十五条，主要规定了以下制度：（一）明确举报处理基本要求。（二）规定受理要求。要求举报人提出举报应当提交举报材料和相关证据，对其所提供材料内容的真实性负责，以防止恶意举报，并详细规定受理条件和不予受理的情形等。（三）完善办理程序。将办理程序划分为初步审核和调查两个基本环节。（四）规范分类处理要求。要求电信主管部门自收到举报之日起60日内，根据调查情况作出分类处理。（五）细化答复、移送等处理要求。电信主管部门在办结后，应当向实名举报人进行答复。

网信办公布《网信部门行政执法程序规定》

3月23日，国家互联网信息办公室公布《网信部门行政执法程序规定》，自2023年6月1日起施行。

《规定》对《互联网信息内容管理行政执法程序规定》进行了全面修订，明确了“一事不二罚”原则。《规定》规范了网信部门行政执法程序，包括明确立案、调查取证、审核、决定、送达、执行等多环节的具体程序要求，并规定网信部门应当依法以文字、音像等形式进行全过程记录，归档保存；完善回避制度、听证制度和当事人的陈述、申辩制度；明确法制审核程序；明确重大处罚案件集体讨论决定制度；规定网信部门办理行政处罚案件的期限以及结案的具体情形。

工信部快速惩治“3·15”晚会曝光的破解版APP 保护用户个人信息

3月16日，工信部网站消息显示，工信部针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题立即组织核查，并依法进行严厉查处。

工信部对部分破解版APP违法违规收集用户个人信息问题采取的主要措施如下：一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b站破解版2021”“百度网盘破解版”“酷狗破解版”等APP及其它破解版APP迅速进行排查，截至目前，共处置436条非正规渠道的非法下载链接。二是组织相关通信管理局对有关线索进行调查，依法处理违法违规主体。三是举一反三，组织专业检测机构对APP及软件开发工具包（SDK）开展专项检测。

公安部公布打击侵犯公民个人信息犯罪8起典型案例

3月15日，公安部网站公布8起典型案例，依法严厉打击侵犯公民个人信息犯罪。

本批公布的典型案例涉及利用木马程序窃取物流寄递信息、非法入侵部分停车场收费平台系统获取公民车辆位置信息、非法获取中老年人信息并推销假冒伪劣保健品、非法获取公民人脸信息解封网络账号、非法获取支付软件用户信息并在境外出售、窃取用电居民房产信息等违法行为处理。

案例丨全国首例全链条打击侵犯公民停车信息案一审宣判

3月24日，南京市鼓楼区人民法院公开开庭审理全国首例全链条打击侵犯公民停车信息案，并当庭判决：被告人黄某犯侵犯公民个人信息罪，判处有期徒刑四年十一个月，并处罚金人民币120万元，被告人李某犯侵犯公民个人信息罪，判处有期徒刑三年三个月，并处罚金人民币25万元；向被告人黄某、李某追缴违法所得，予以没收，上缴国库；作案工具予以没收。

经审理查明，2020年6月起，谢某应客户要求查找车辆，使用被告人黄某提供，李某制作、提供的用于爬取停车信息的“JTC”等程序，通过技术手段绕过“捷停车”等停车平台系统安全防护机制，非法获取“捷停车”等停车平台系统保存的公民车辆即时停车位置信息。谢某将查询到的相关车辆位置信息发送给客户，或根据客户的需求给相关车辆安装定位跟踪设备，并收取费用。同时，黄某接受谢某的指派，给指定车辆安装定位跟踪设备，并收取谢某给予的报酬。经统计，黄某通过上述行为非法获利113万余元，李某非法获利24万余元。

法院认为，公民车辆即时位置信息、轨迹信息，系能够反映、识别特定自然人活动情况的信息，该信息与公民行动自由、人身安全等刑法保护法益紧密关联，属于公民个人信息。

拜登政府要求字节跳动出售TikTok

近日，一名TikTok发言人向路透社表示，拜登政府要求字节跳动出售TikTok，否则将面临美国禁令。

中国外交部发言人汪文斌在记者会上对此表示，数据安全问题不应成为个别国家泛化国家安全概念、滥用国家力量无理打压别国企业的工具。美方迄今未能拿出证据证明TikTok威胁美国国家安全，应停止在数据安全问题上散布虚假信息，停止无理打压有关企业，为各国企业在美投资经营提供开放、公平、公正、非歧视的营商环境。