执法事件：

1. 美光公司在华销售的产品未通过网络安全审查

2. 北京通信局通报27款存在个人信息安全问题APP

新法新规：

3. 工信部发布《工业领域数据安全标准体系建设指南》（征求意见稿）

4. 信安标委发布《人脸识别支付场景个人信息保护安全要求》（征求意见稿）

5. 信安标委出台《网络数据安全风险评估实施指引》

6. 《个人信息出境标准合同备案指南（第一版）》重磅发布

7. 《北京市数据知识产权登记管理办法（试行）》出台

8. 上海网信办公布《关于个人信息出境标准合同备案的通知》

9. 国务院2023立法计划公布 拟提请审议多项重要法律草案

司法案例：

10. 苏州互联网法庭第一案开庭审理：员工离职后如何处理其实名认证的公司账号？

行业资讯：

11. 工信部通告2023年第一季度电信服务质量相关数据

12. 深圳市企业合规协会获批设立 系全国首个企业合规专业协会

执法事件

1. 美光公司在华销售的产品未通过网络安全审查

5月21日，国家网信办网站消息显示，网络安全审查办公室近日依法对美光公司在华销售产品进行了网络安全审查，其在华销售的产品未通过审查。

审查发现，美光公司产品存在较严重网络安全问题隐患，对关键信息基础设施供应链造成重大安全风险，影响国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，国内关键信息基础设施的运营者应停止采购美光公司产品。

此次对美光公司产品进行网络安全审查，目的是防范产品网络安全问题危害国家关键信息基础设施安全，是维护国家安全的必要措施。中国坚定推进高水平对外开放，只要遵守中国法律法规要求，欢迎各国企业、各类平台产品服务进入中国市场。

【编者注】美光是全球最大的半导体储存及影像产品制造商之一，其主要产品包括DRAM、NAND闪存、NOR闪存、SSD固态硬盘和CMOS影像传感器，总部位于美国西北部爱达荷州的首府博伊西。作为存储芯片领域的绝对龙头之一，美光公司和韩国三星、海力士一起控制着全球此类芯片供货。

来源：国家网信办

2. 北京通信局通报27款存在个人信息安全问题APP

5月31日，北京通信局网站公布《关于问题APP的通报（2023年第四期）》。

《通报》显示，部分APP存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题，目前尚有人人直播、抱抱直播、彩视、大鹏教育、会计职称随身学等27款APP未整改或整改不到位；此外上批通报整改的APP中，好享借APP尚未整改完成，被北京通信局予以下架。

来源：北京通信局

新法新规

3. 工信部发布《工业领域数据安全标准体系建设指南》（征求意见稿）

5月22日，工信部网站公布《公开征求对<工业领域数据安全标准体系建设指南（2023版）>（征求意见稿）的意见》，意见反馈截止时间为6月22日。

《指南》明确，工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。其中，安全管理标准用于开展数据安全风险监测与应急处置、数据处理安全和组织人员管理；技术产品标准包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准；安全评估与产业评价标准用于支撑工业数据安全评估及数据安全产业评价工作；新兴融合领域标准包括智能制造、工业互联网领域数据安全标准；垂直行业标准面向重点工业行业、领域的数据特点和安全需求，制定行业数据安全管理和技术标准规范。

来源：工业和信息化部

4. 信安标委发布《人脸识别支付场景个人信息保护安全要求》（征求意见稿）

5月23日，信安标委网站公布《关于对<网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）>公开征求意见的通知》，意见反馈截止时间为6月6日。

《要求》依据政策法规要求，针对室内外各区域中的人脸识别支付场景，向人脸识别支付的服务提供方及相关场所管理方提出个人信息保护要求，不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。《要求》明确，应仅在人工做出点击等明确交互动作后开始收集数据；人脸识别全部过程数据应在本次人脸识别结果产生后全部删除，但人脸比对是否成功的结果信息等除外；服务不应支持导出人脸相关数据的功能。

来源：全国信息安全标准化技术委员会网站

5. 信安标委出台《网络数据安全风险评估实施指引》

5月29日，信安标委网站公布《关于发布<网络安全标准实践指南—网络数据安全风险评估实施指引>的通知》。

《指引》给出了网络数据安全风险评估思路、工作流程和评估内容，其中，评估思路主要围绕数据和数据处理活动，聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险；内容上，主要从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。《指引》适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。

数据安全风险评估内容框架如下图1所示：

参考来源：全国信息安全标准化技术委员会网站

6. 《个人信息出境标准合同备案指南（第一版）》重磅发布

5月30日，国家网信办公布《个人信息出境标准合同备案指南（第一版）》。

《指南》对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。《指南》明确，个人信息处理者应当在标准合同生效之日起10个工作日内，通过送达书面材料并附带材料电子版的方式，向所在地省级网信办备案。标准合同备案流程包括材料提交、材料查验及反馈备案结果、补充或者重新备案等环节。个人信息处理者在标准合同有效期内补充订立标准合同的，应当向所在地省级网信办提交补充材料；重新订立标准合同的，应当重新备案。《指南》随附件一并发布了备案材料要求、经办人授权委托书（模板）、承诺书（模板）、个人信息出境标准合同（范本）、个人信息保护影响评估报告（模板）。

来源：国家网信办网站

7. 《北京市数据知识产权登记管理办法（试行）》出台

5月30日，北京知产局网站公布《关于印发<北京市数据知识产权登记管理办法（试行）>的通知》。

《管理办法》共五章二十五条，规定了登记内容、登记程序、管理监督等方面内容，明确数据知识产权的登记对象，是指数据持有者或者数据处理者依据法律法规规定或者合同约定收集，经过一定规则或算法处理的、具有商业价值及智力成果属性的处于未公开状态的数据集合。《管理办法》要求的登记内容主要包括登记对象名称、所属行业、应用场景、数据来源及数据集合形成时间、结构规模、更新频次、算法规则、存证公证情况、样例数据等十项，明确存在登记前未进行数据存证或者公证等7种规定情况之一的将不予登记。

《管理办法》自2023年6月19日起试行，试行期三年。

来源：北京知产局网站

8. 上海网信办公布《关于个人信息出境标准合同备案的通知》

6月7日，上海网信办公布《关于个人信息出境标准合同备案的通知》。

《通知》明确，所在地为上海的个人信息处理者，应按照《个人信息出境标准合同备案指南（第一版）》备案材料要求进行材料准备；材料主要包括统一社会信用代码证件、法定代表人身份证件、经办人身份证件、经办人授权委托书、承诺书、个人信息出境标准合同、个人信息保护影响评估报告。个人信息处理者应当在标准合同生效之日起10个工作日内，通过送达书面材料并附带材料电子版的方式，向上海市网信办备案。

个人信息处理者先将完整电子版材料发送至接收材料的电子邮箱。电子版材料查验通过后个人信息处理者线下提交书面材料并附带材料电子版，电子版应当提供与纸质材料一致的PDF扫描件，可使用光盘或者其他存储介质。

来源：上海市网信办

9. 国务院2023立法计划公布 拟提请审议多项重要法律草案

据中央人民政府网站6月6日消息，国务院办公厅印发《国务院2023年度立法工作计划》，要求突出立法重点，以高质量立法服务保障党和国家工作大局。

本年度国务院将提请全国人大常委会审议反洗钱法修订草案、仲裁法修订草案、治安管理处罚法修订草案，制定国有企业管理人员处分条例、网络数据安全管理条例，修订国务院关于经营者集中申报标准的规定、修订专利法实施细则；预备提请审议国家发展规划法草案、电信法草案、反不正当竞争法修订草案、律师法修订草案、人工智能法草案、消费税法草案、会计法修正草案、商业银行法修订草案、银行业监督管理法修订草案、中国人民银行法修订草案、保险法修订草案，预备制定上市公司监督管理条例、消费者权益保护法实施条例、生物医学新技术临床研究和转化应用管理条例、碳排放权交易管理暂行条例，推进反腐败国家立法等。

来源：中国政府网

司法案例

10. 苏州互联网法庭第一案开庭审理：

员工离职后如何处理其实名认证的公司账号？

2023年5月，经最高人民法院批复同意，苏州市人民法庭揭牌成立，成为江苏省首家互联网法庭。5月19日，段某诉苏州某文化传媒有限公司个人信息保护纠纷案成为苏州互联网法庭开庭审理的第一案。

据了解，原告段某曾是被告公司员工，入职后负责公司互联网平台账号运营。公司为开通网上平台直播带货，让原告用自己的身份证进行公司账号的实名认证。段某离职后，要求公司删除账号中与其相关的实名认证信息，被告知一经绑定，无法删除。为此，原告诉至法院，要求公司停止侵权。

原、被告双方通过网络法庭远程参与庭审。原告方主张，账号实名认证的身份信息是原告的个人信息，原告有权决定个人信息的使用，现原告已经离职，要求公司删除平台的实名认证信息，被告应予以配合，如无法删除，应注销该账号，释放原告的个人信息。被告公司则表示，公司愿意配合原告删除实名认证信息，但根据平台通行规则，解除绑定需注销账号才能完成。如果直接注销平台账号会导致粉丝流失，势必会对公司造成较大的经济损失，因此，公司不同意直接注销账号。

在庭前，苏州互联网法庭向第三方平台公司了解，账号实名认证信息一经认证不能修改，但平台可以根据相关法定事由或司法机关的法律文书或行业主管部门的指令，协助对确需修改的实名认证信息予以修改或删除。

庭审中，合议庭当庭归纳了案件争议焦点，并组织双方当事人围绕争议焦点陈述事实和发表意见。休庭后，合议庭进行评议并当庭宣判：被告某公司于本判决生效之日起十日内配合原告段某删除账号“XXX”的实名认证信息。

审判长在宣读判决时指出：

第一，原告的姓名、身份证号码属于自然人的个人信息，个人信息权应予以保护。原告段某作为其个人信息的权利人，对个人信息享有知情权、决定权，有权同意他人使用其个人信息，也有权撤回同意。原告离职后请求公司删除该账号有关的个人信息，系自主行使个人信息权，被告应予以配合，公司未予删除并继续使用属于对原告个人信息的侵犯。

第二，案涉平台账号具有经济价值，属于《民法典》中规定的网络虚拟财产，亦应当予以保护。该账号系被告公司投入成本与时间运营的一种互联网上的“有形存在”，粉丝数量的增加会带来交易机会的增加，具有一定经济价值，而径直注销账号将给公司带来较大的经济损失。同时根据法院在庭前了解，该第三方平台可以根据法院生效文书对账号进行实名认证的变更或删除。为保护公司虚拟财产，避免公司利益受损，合议庭认为通过司法判定删除案涉账号的实名认证信息而非直接注销该账号显然更为合理。

本案合议庭成员、员额法官鲍燕娇在庭后的采访中表示，本案裁判既依法保护了公民的个人信息权利，也兼顾了公司的网络虚拟财产的现实保护需求，还通过案件的审理探索了平台禁止变更实名认证的例外情形，为类案审理提供了裁判思路和参考。

来源：苏州虎丘法院

行业资讯

11. 工信部通告2023年第一季度电信服务质量相关数据

5月26日，工信部网站公布《关于2023年第一季度电信服务质量的通告》。

《通告》显示，一季度持续推进APP综合治理。严肃处理了APP违规收集用户个人信息问题，指导短视频平台加强分发审核，累计为近16万个APP提供服务推进电信业务网络营销清理规范工作，累计排查问题线索约1.2万条，清理违规产品近3200个，公开通报101款违规APP和SDK；18家企业因受到行政处罚被纳入电信业务经营不良名单。《通告》要求行业上下游各移动互联网应用服务主体按照《关于进一步提升移动互联网应用服务能力的通知》要求，强化责任担当，细化分解任务，认真贯彻实施，不断提升移动互联网应用服务水平。

来源：工业与信息化部

12.  深圳市企业合规协会获批设立 系全国首个企业合规专业协会

6月6日，深圳前海管委会官微消息显示，由深圳市司法局主管的全国首个企业合规专业协会——深圳市企业合规协会正式获批设立。

协会首批创会会员共166家，包括深圳市投资控股有限公司、国信证券股份有限公司、深圳交易集团有限公司、腾讯科技（深圳）有限公司、中兴通讯股份有限公司、欣旺达电子股份有限公司等大型国企、民企以及深圳市前海一带一路法律服务联合会、深圳大学、深圳国立商事认证中心、深圳市鹏城法律合规研究院、联洲国际信用评级有限公司、深圳市跨国企业合规管理研究院、华商林李黎（前海）联营律师事务所、嘉得信律师事务所、泰和泰（深圳）律师事务所、毕马威咨询（中国）有限公司深圳分公司等高校、研究机构、专业机构。协会将先行先试探索企业合规师的职业标准，起草地方性企业合规师资格标准，建立企业合规师人才教育培养机制，设置数据、贸易、知识产权、反垄断、反洗钱等多个专业委员会。

来源：深圳前海管委会