企業(yè)上市數(shù)據(jù)合規(guī)白皮書-2024

11/PAGEPAGE2/X試點(diǎn)工19條》數(shù)據(jù)要素價(jià)值的目標(biāo)，完善數(shù)據(jù)資產(chǎn)估值評價(jià)體系，202411日，X試點(diǎn)工程，支持場景化發(fā)展和數(shù)據(jù)產(chǎn)業(yè)融資。123117—2026年)12個(gè)行業(yè)和領(lǐng)域的重點(diǎn)行動任務(wù)，并明確規(guī)定“依法合規(guī)探索多元化IPO審核重點(diǎn)，已成為影響企業(yè)能否上市的關(guān)鍵因素之一。務(wù)——IPO數(shù)據(jù)合規(guī)專項(xiàng)法律服務(wù)，應(yīng)運(yùn)而生。PAGEPAGE10/一、遴選：案例分析說 二、數(shù)據(jù)合規(guī)“打底”問題解 問題1：如何界定個(gè)人信息 問題2：如何界定敏感個(gè)人信息 問題3：處理敏感個(gè)人信息需要注意什么 問題4：如何界定重要數(shù)據(jù) 問題5：處理重要數(shù)據(jù)需要注意什么 問題6：如何確認(rèn)數(shù)據(jù)權(quán)屬 問題7：如何界定個(gè)人信息處理者與受托人 問題8：提供數(shù)據(jù)服務(wù)是否需要相關(guān)資質(zhì)、許可、認(rèn)證及備案 問題9：如何正確認(rèn)知個(gè)人信息安全影響評估 問題10：違規(guī)處理數(shù)據(jù)，需要承擔(dān)哪些法律責(zé)任 三、IPO數(shù)據(jù)合規(guī)核心40 (一)數(shù)據(jù)收集合規(guī)6 問題11：直接從用戶獲得數(shù)據(jù)，需要關(guān)注什么 問題12：爬取第三方企業(yè)數(shù)據(jù)，是否會構(gòu)成不正當(dāng)競爭行為 問題13：如何避免爬蟲被認(rèn)定構(gòu)成不正當(dāng)競爭行為 問題14：爬取政府公共數(shù)據(jù)，需要關(guān)注什么 問題15：直接從第三方采購數(shù)據(jù)，需要關(guān)注什么 問題16：如何建立數(shù)據(jù)收集環(huán)節(jié)的內(nèi)控制度 (二)數(shù)據(jù)使用合規(guī)12 問題17：未超范圍使用數(shù)據(jù)，如何證明 問題18：未侵犯個(gè)人隱私或其他合法權(quán)益，如何證明 問題19：如何分清不同數(shù)據(jù)處理身份的責(zé)任和義務(wù) 問題20：委托他人處理個(gè)人信息，應(yīng)該怎么做 問題21：作為算法服務(wù)提供者，需要承擔(dān)哪些主體義務(wù)與責(zé)任 問題22：什么情況下需要進(jìn)行算法備案 問題23：如何進(jìn)行算法備案 問題24：使用數(shù)據(jù)進(jìn)行個(gè)性化推薦，需要注意什么 問題25：什么是互聯(lián)網(wǎng)服務(wù)深度合成技術(shù) 問題26：深度合成服務(wù)提供者具有哪些義務(wù) 問題27：哪些企業(yè)會被關(guān)注科技倫理問題 問題28：如何進(jìn)行科技倫理治理 (三)數(shù)據(jù)共享合規(guī)5 問題29：共享數(shù)據(jù)前，需要做些什么 問題30：作為共享數(shù)據(jù)接收方，需要關(guān)注什么 問題31：數(shù)據(jù)共享場景下，各方的權(quán)責(zé)如何劃分 問題32：集團(tuán)數(shù)據(jù)融合/場景下，如何證明數(shù)據(jù)資產(chǎn)的獨(dú)立性 問題33：APP運(yùn)營者如何安全使用 (四)數(shù)據(jù)存儲合規(guī)3 問題34：數(shù)據(jù)存儲，需要關(guān)注哪些合規(guī)要點(diǎn) 問題35：個(gè)人生物識別信息應(yīng)如何存儲 問題36：數(shù)據(jù)存儲的盡頭是刪除 (五)境外上市/數(shù)據(jù)出境合規(guī)7 問題37：什么情形下構(gòu)成數(shù)據(jù)出境行為 問題38：境外（香港或國外）上市，應(yīng)申報(bào)網(wǎng)絡(luò)安全審查嗎 問題39：境外上市過程中的數(shù)據(jù)出境，如何合規(guī) 問題40：向境外提供數(shù)據(jù)前，需要做些什么 問題41：觸發(fā)數(shù)據(jù)出境安全評估的情形有哪些 問題42：如何進(jìn)行數(shù)據(jù)出境安全評估 問題43：個(gè)人信息跨境處理的合規(guī)路徑有哪些 (六)數(shù)據(jù)安全保障合規(guī)7 問題44：數(shù)據(jù)合規(guī)的法定義務(wù)有哪些 問題45：如何建立數(shù)據(jù)安全內(nèi)部管理制度 問46 問題47：APP/小程序被監(jiān)管部門責(zé)令限期整改，是否會對上市造成影響 問題48：發(fā)生個(gè)人信息泄露時(shí)，個(gè)人信息處理者應(yīng)當(dāng)怎么辦 問題49：數(shù)據(jù)處理涉刑，是否還有機(jī)會 問題50：如何對外證明數(shù)據(jù)合規(guī)實(shí)力 創(chuàng)業(yè)板申請上市的企業(yè)數(shù)量最多，共有25家企業(yè)（占比約為52%、在上交所科創(chuàng)板申請上市的企業(yè)數(shù)量次之，共有15家企業(yè)（占比約為31%；其余，2家企業(yè)在深交所主板申請上市、5家企業(yè)申請?jiān)诒苯凰暾堉靼迳鲜小?家企業(yè)在上市行業(yè)分類中，有25家企業(yè)歸類為軟件和信息技術(shù)服務(wù)業(yè)，數(shù)量最多，8家企業(yè)為計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)，5家企業(yè)為互聯(lián)網(wǎng)和相關(guān)服務(wù)，1202415202415202210202372023823關(guān)于華信永道（北京）科技股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申4關(guān)于未來穿戴健康科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的5關(guān)于深圳市瑋言服飾股份有限公司首次公開發(fā)行人民幣普通股股票并在主板上市的補(bǔ)充法律意見書（二20239說明“今日校園”APPSaaS產(chǎn)品獲取用戶個(gè)人信20239202392023920227說明報(bào)告期各期發(fā)行人倉儲的病案數(shù)量及病案中所含信措施。202352023126關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的78廣東華商律師事務(wù)所關(guān)于貴州多彩新媒體股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法律意9《關(guān)于杭州衡泰技術(shù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的審核問詢函》之回復(fù)報(bào)10關(guān)于上海聯(lián)眾網(wǎng)絡(luò)信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件第二輪審核問詢函的回1112關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申請20231220229100萬人以上個(gè)人信息。20239100萬人以上20239請發(fā)行人說明是否掌握重要數(shù)據(jù)或掌握100萬人以上個(gè)202292022102023413關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申請1415（六16關(guān)于深圳市睿聯(lián)技術(shù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的回17關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的首輪審核問詢函的回18關(guān)于北京數(shù)聚智連科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的19關(guān)于碧興物聯(lián)科技（深圳）股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函之回20231120229202272023920239202242023920關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申請文21222324關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的25關(guān)于杭州小影創(chuàng)新科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的26上海市錦天城律師事務(wù)所關(guān)于大漢軟件股份有限公司首次公開發(fā)行股票并在深圳證券交易所創(chuàng)業(yè)板上市11參見本團(tuán)隊(duì)文章IP屬地遇到攔路虎“再識別IPIP屬地≠IP地址。IPIP屬地對應(yīng)的是寬泛的地理區(qū)域，單從境內(nèi)賬號展示的地域信息維度來看，個(gè)人”IP地址進(jìn)行去標(biāo)識化（而非匿名化）措施后得到的27發(fā)布機(jī)構(gòu)：全國人大常委會；2021.08.20發(fā)布；2021.11.012GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》30（下稱“《個(gè)人信”通常情況下，14歲以下（含）兒童的個(gè)人信息和涉及自然人隱私的信息屬于敏292021122922022830日撤30發(fā)布機(jī)構(gòu)：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會；2020.03.06發(fā)布；2020.10.012根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行》31的規(guī)定，敏感個(gè)人信息，是指一等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。31發(fā)布機(jī)構(gòu)：網(wǎng)信辦、發(fā)展改革委、工信部、公安部、交通運(yùn)輸部；2021.08.16發(fā)布；2021.10.013100萬人（詳見“問46：什么情況下應(yīng)當(dāng)設(shè)置數(shù)據(jù)安全負(fù)）：護(hù)影響評估，并對處理情況進(jìn)行記錄（詳見“問題9：如何正確認(rèn)知個(gè)人信息安全影響評估？”履行一般告知義務(wù)（詳見“11：直接從用戶獲得數(shù)據(jù)，需要關(guān)注什么？”：32；32根據(jù)《個(gè)信法》第十八條的規(guī)定：個(gè)人信息處理者處理個(gè)人信息，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者(3)告知方式：宜在收集敏感個(gè)人信息前，通過交互界面或設(shè)，333435的合法權(quán)益受到侵害，若發(fā)生或者可能發(fā)生敏感個(gè)人信息泄題48，應(yīng)當(dāng)怎么辦？”履行法定補(bǔ)救與通知義務(wù)，并留存證件，以自個(gè)人信息保護(hù)負(fù)責(zé)人10萬人的個(gè)人敏感信息況下應(yīng)當(dāng)設(shè)置數(shù)據(jù)安全負(fù)責(zé)人、個(gè)人信息保護(hù)負(fù)責(zé)人？”；342022年《信息安全技術(shù)重要數(shù)據(jù)識別指南（征求意見稿》39（36發(fā)布機(jī)構(gòu)：全國人大常委會；2016.11.07發(fā)布；2017.06.0137發(fā)布機(jī)構(gòu)：全國人大常委會；2021.06.10發(fā)布；2021.09.0138202112292022915202342839發(fā)布機(jī)構(gòu)：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會；2022.01.1340從國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全等角度識別重要數(shù)據(jù)，只對組織自身而言重要或敏41通過對數(shù)據(jù)分級，明確安全保護(hù)重點(diǎn)，使一般數(shù)據(jù)充分流動，重要數(shù)據(jù)在滿足安全保護(hù)要求前提下有序42充分考慮地方已有管理要求和行業(yè)特色，與地方、部門已經(jīng)制定實(shí)施的有關(guān)數(shù)據(jù)管理政策和標(biāo)準(zhǔn)規(guī)范緊43根據(jù)數(shù)據(jù)用途、面臨威脅等不同因素，綜合考慮數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用等44451(1)軍事管理區(qū)、國防科工單位以及(2)車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行是指一旦遭到篡改、破安全、公共利益或者個(gè)涉及個(gè)人信息主體超過10萬人《汽車數(shù)據(jù)安全管理若干規(guī)定（(6)國家網(wǎng)信部門和國務(wù)院發(fā)展改(1)基礎(chǔ)電信企業(yè)掌握的能夠反映通公共利益密切相關(guān)的數(shù)信網(wǎng)絡(luò)安全密切相關(guān)的映通信網(wǎng)絡(luò)總體運(yùn)行狀況的數(shù)《基礎(chǔ)電信企業(yè)重要數(shù)(4)基礎(chǔ)電信企業(yè)掌握的通信網(wǎng)絡(luò)與配置、軟件等屬性信息和脆弱基礎(chǔ)電信企業(yè)掌握的與意識形YD/T3813-2020中四級數(shù)據(jù)中運(yùn)行和經(jīng)濟(jì)利益等造成嚴(yán)重影《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理546發(fā)布機(jī)構(gòu)：網(wǎng)信辦；2021.11.14PAGEPAGE100/547發(fā)布機(jī)構(gòu)：工信部；2022.12.086（2020.05.28發(fā)布，2021.01.01實(shí)施）111條規(guī)定：“自然人的（2021.07.06發(fā)布，2022.01.01實(shí)施）則首次提出數(shù)據(jù)的“個(gè)人權(quán)益”48（2020）0158892數(shù)據(jù)權(quán)屬判斷方式502018.05.25發(fā)布）中對于數(shù)據(jù)控制者與數(shù)據(jù)處理3《個(gè)信法》與《GDPR參照歐盟數(shù)據(jù)保護(hù)委員會（EDPB）Guidelines07/2020ontheconceptsofcontrollerandprocessorintheGDPR（中文譯名為《GDPR下數(shù)據(jù)控制者及數(shù)據(jù)（07/20204么情況下需要進(jìn)行算法備案？”與“23：如何進(jìn)行算法備案？”：52021.06.102021.09.01第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)2016.11.072017.06.01第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全2021.08.202021.11.01第三十二條法律、行政法規(guī)對處理敏感個(gè)人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作2007.06.222007.06.22第二條國家通過制定統(tǒng)一的信息安全等級和其他組織對信息系統(tǒng)分等級實(shí)行安全保2017.07.032017.09.01第四條經(jīng)營電信業(yè)務(wù)，應(yīng)當(dāng)依法取得電信2011.01.082011.01.08第四條國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行第七條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)務(wù)院信息產(chǎn)業(yè)主管部門申請辦理互聯(lián)網(wǎng)信第八條從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)2021.12.312022.03.01第二十四條具有輿論屬性或者社會動員能力的算法推薦服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起十個(gè)工作日內(nèi)通過互聯(lián)網(wǎng)信息服務(wù)2022.11.252023.01.10第十九條具有輿論屬性或者社會動員能深度合成服務(wù)技術(shù)支持者應(yīng)當(dāng)參照前款規(guī)完成備案的深度合成服務(wù)提供者和技術(shù)支序等的顯著位置標(biāo)明其備案編號并提供公2023.07.102023.08.15第十七條提供具有輿論屬性或者社會動71~6107~9為：655557.755516.59.15551發(fā)布機(jī)構(gòu)：公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行業(yè)協(xié)會、公安部第三研究所；2019.04.10556.73755APPSDK（輔助開SDK進(jìn)行安全性評估，不僅如此，SDK提供者在發(fā)布上線前，也應(yīng)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》5317上一年度營業(yè)額百分之五以下罰款（詳見“問10：違規(guī)處理數(shù)據(jù)，需要承擔(dān)；52發(fā)布機(jī)構(gòu)：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會；2020.11.2753發(fā)布機(jī)構(gòu)：網(wǎng)信辦；2019.08.22發(fā)布；2019.10.0178IPO40IPO過程中因數(shù)據(jù)處理合規(guī)性問題受到上市審9(一)6《APP個(gè)人信息采集侵權(quán)風(fēng)險(xiǎn)要點(diǎn)識別（下篇）——基于審判案例1020208發(fā)行人是否存在因從互聯(lián)網(wǎng)違規(guī)采集信息而受到主管當(dāng)202011補(bǔ)充披露發(fā)行人業(yè)務(wù)活動中使用數(shù)據(jù)及獲取數(shù)據(jù)的基本情況、存儲位5455北京市康達(dá)律師事務(wù)所關(guān)于北京木瓜移動科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法202012發(fā)行人及發(fā)行人的數(shù)據(jù)供應(yīng)商從事數(shù)據(jù)服務(wù)是否需要取得特殊資質(zhì)、許可或備案，當(dāng)前數(shù)據(jù)服務(wù)行業(yè)(提供商)的說明數(shù)據(jù)來源202311202012序是否正當(dāng)（或技術(shù)采集法律法規(guī)規(guī)定不屬于公開的社會信息或需要特殊許可（包括納稅現(xiàn)方式。2022920235202010856關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函之回復(fù)報(bào)57關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申58關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函之回復(fù)報(bào)59關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的首輪審核問詢函的回6061可見，無需用戶同意的情形在一般業(yè)務(wù)開展中難以直接適用，“告知-同意”則成為企業(yè)直接獲取用戶數(shù)據(jù)最為常見的合法性基礎(chǔ)。具體而言，應(yīng)以顯著方式、清晰易懂的語言”告知，并取得個(gè)人在“充分知情”、“自愿”、“明確”的前提下作I界面設(shè)計(jì)誘導(dǎo)用戶作出同意的黑模式（kPttn）6PPplatforminterfaces:Howtorecogniseandavoidthem面（interface）及用戶體驗(yàn)（userexperiences）致使用戶對其個(gè)人數(shù)據(jù)作出無意識、非自愿且可能有害的決63發(fā)布機(jī)構(gòu)：全國人大常委會；2019.04.23發(fā)布；2019.04.23經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的主要內(nèi)容或者部分內(nèi)容構(gòu)成實(shí)質(zhì)運(yùn)行。經(jīng)營者的合法權(quán)益受到不正當(dāng)競爭行為損害的，可以向人民法院提起訴964發(fā)布機(jī)構(gòu)：國家市場監(jiān)督管理總局；2021.08.1765(2020)010446873(2021)8601309號；(2017)010824512號；(2019)2799(2016)73588(2019)733789(2019)01085049281(2020)010446873從“12：爬取第三方企業(yè)數(shù)據(jù)，是否構(gòu)成不正當(dāng)競爭行為？”可知，法院十年（2011-2022）12起典型案例662起。協(xié)議許可RobotsRobots協(xié)；7512號案例；(2019)733789號；(2016)73588號；(2017)010824512(2021)8601309號；(2013)2668號；(2021)8601309號；(2019)01085049(2015)浦民三(知)143）67(2019)73263(1)獲取系統(tǒng)中存儲、處理或傳(2)對該系統(tǒng)實(shí)施非法控制，情違反國家規(guī)定對系統(tǒng)中存Robots據(jù)安全相關(guān)資質(zhì)（如ISO27001信息安全體系認(rèn)證、網(wǎng)絡(luò)安全等級保護(hù)三級生數(shù)據(jù)泄露等事件時(shí)，有助于“自證清白”。數(shù)據(jù)安全內(nèi)部管理制度？”其中以數(shù)據(jù)收集記錄制度容，應(yīng)包含數(shù)據(jù)獲取方式、數(shù)據(jù)來源主體信息（含其數(shù)據(jù)安全負(fù)責(zé)人/個(gè)人信息、數(shù)據(jù)收集內(nèi)容、擬使用目的、采取的安全保障措施等。(二)12202092020122019102019716日收到APPAPP收集使用個(gè)人信息相關(guān)APP專項(xiàng)治理工作組要求發(fā)行人就收集使用68上海市方達(dá)律師事務(wù)所關(guān)于螞蟻科技集團(tuán)股份有限公司首次公開發(fā)行人民幣普通股（A股）股票并在科69關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函之回復(fù)報(bào)7020191422023年6月2023920239說明公司支付技術(shù)服務(wù)業(yè)務(wù)開展過程中是否存在收集、存請說明是否存在發(fā)行人利用相關(guān)個(gè)人消費(fèi)者或企業(yè)客戶信2022220226請說明公司駕考寶典APP在360手機(jī)助手應(yīng)用上涉及71關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的首輪審核問詢函的回72737475762022420229202210與電商平臺、品牌方之間關(guān)于用戶個(gè)人數(shù)據(jù)使用的合作機(jī)77關(guān)于對奧比中光科技集團(tuán)股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市發(fā)行注冊環(huán)節(jié)反饋意見落實(shí)函78關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的首輪審核問詢函的回79關(guān)于北京數(shù)聚智連科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的17個(gè)人信息處理者應(yīng)按照“11”4步。M（“Management”：A（“Authorization”&“Assessment”：C（“Category”：T（“echnology”：O（“Organization”：進(jìn)行背景調(diào)查、定期安全教育、定期培訓(xùn)等方式，增強(qiáng)從業(yè)人員對于個(gè)人信息保護(hù)的合規(guī)意識，亦可進(jìn)一步明確內(nèi)部涉(6)P（“Plan”：響評估的法定情形（詳見“9：如何正確認(rèn)知個(gè)人信息安全影響評估？除非屬于無需獲得同意的情形（詳見“問11：直接從用戶獲得數(shù)據(jù)，需要關(guān)82832022184發(fā)文機(jī)構(gòu)：網(wǎng)信辦；2021.12.312022.03.012285發(fā)布機(jī)構(gòu)：網(wǎng)信辦、公安部；發(fā)布時(shí)間：2018.11.1523：(2)13算法備案流程86202342622023641：8720224見22：什么情況下需要進(jìn)行算法備案？。25音頻、視頻、虛擬場景等網(wǎng)絡(luò)信息的技術(shù)。2017年，一位名叫“Deepfakes”的Reddit網(wǎng)站上分享了篡改人臉的色情視頻，將深度合成技術(shù)帶到了2017年底，清華大學(xué)發(fā)布了基于深度學(xué)習(xí)2019AI小AI換臉“拯救”被劣跡藝人殃及的影視作新傳院智媒研究中心、國家工業(yè)信息安全發(fā)展研究中心著，20222月89發(fā)布機(jī)關(guān)：網(wǎng)信辦、工信部、公安部；2022.11.25發(fā)布；2023.01.10新傳院智媒研究中心、國家工業(yè)信息安全發(fā)展研究中心著，20222月91、深度合成服務(wù)技9深度合成服務(wù)提供者從落實(shí)信息安等提出應(yīng)履行以下義務(wù)：9192像、視頻生成或者顯著改變個(gè)人身份特征的編輯服(2)272021年以前，我國主要聚焦于生物醫(yī)藥領(lǐng)域的科技倫理問題，通過《藥品管（2022.03.202815（2021.09.25實(shí)施）16(三)5GDPR94中，亦未將共享作為數(shù)據(jù)處理行為的正列舉項(xiàng)。2020820201094GDPR‘processing’meansanyoperationorsetofoperationswhichisperformedonpersonaldataoronsetsofpersonaldata,whetherornotbyautomatedmeans,suchascollection,recording,organisation,structuring,storage,adaptationoralteration,retrieval,consultation,use,disclosurebytransmission,disseminationorotherwisemakingavailable,alignmentorcombination,restriction,erasureordestruction.9596關(guān)于京東數(shù)字科技控股股份有限公司首次公開發(fā)行人民幣普通股并在上海證券交易所科創(chuàng)板上市之補(bǔ)充202210與電商平臺、品牌方之間關(guān)于用戶個(gè)人數(shù)據(jù)使用的合作機(jī)202082020101797關(guān)于北京數(shù)聚智連科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的98992916權(quán)責(zé)劃分履行個(gè)人信息保護(hù)義務(wù)，并對接收方受托處理用戶個(gè)人信息的行例如在提供場景下，業(yè)務(wù)子公司需要保障用戶的知情權(quán)并獲得其單獨(dú)同意；在委托我們是誰、處理目的及處理方式等信息。SaaS服務(wù)等方式，將個(gè)人信息的處理決定權(quán)交回給業(yè)務(wù)子公文章5%）33APP18SDKApp同等重要的針對侵172021113182022218APP（SDK）App運(yùn)營者（SDK使用者）SDKSDK提供者的個(gè)人信息保護(hù)責(zé)任劃分包括以下三種情況SDKSDKSDKSDK使用者共同處理個(gè)人信息的，可SDKSDK使用者承擔(dān)個(gè)人信息保護(hù)SDKAppApp運(yùn)營涉及個(gè)人信息處理時(shí)，需履行個(gè)人信息處理者義務(wù)SDKSDK100參考電信終端產(chǎn)業(yè)協(xié)會發(fā)布的《軟件開發(fā)包（SDK）101102參考電信終端產(chǎn)業(yè)協(xié)會發(fā)布的《軟件開發(fā)包（SDK）SDK使用者告知用戶征得用戶同意，并提供用戶權(quán)利保障功能，SDKSDK使用者完成上述義務(wù)；SDK提供者獨(dú)立處理個(gè)人信息的，應(yīng)自行告知用戶，征得用戶同意，SDK接入管理機(jī)制和工作流程，必要時(shí)應(yīng)建立安全評估等機(jī)制的溝通反饋渠道、SDK提供者的安全能力、SDK的基本功能、SDK的版本號、SDK的安全性評估報(bào)告等；SDK等；SDK提供者通過合同等形式明確雙方的安全責(zé)任及應(yīng)實(shí)施的個(gè)人SDK提供者有關(guān)合同和管理記錄；(四)32021120213202232023921103關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的第二輪審核問詢函104關(guān)于北京零點(diǎn)有數(shù)數(shù)據(jù)科技股份有限公司申請首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的審核中心意見落實(shí)105關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的首輪審核問詢函的192021.08.20個(gè)人中華人民共和國2018.08.312019.01.01記錄、保向網(wǎng)絡(luò)交易監(jiān)督管2021.03.152021.05.01平臺內(nèi)經(jīng)營中華人民共和國2019.12.282020.03.01客戶信息查證券公司應(yīng)當(dāng)妥善保存客戶開戶資料、委托記上述信息的保存期限不得少于二十年。中華人民共和國2019.04.232019.04.232013.01.212013.03.15第十六條征信機(jī)構(gòu)對個(gè)人不良信息的保存期5年的，應(yīng)當(dāng)予以刪除。中華人民共和國2006.10.312007.01.01互聯(lián)網(wǎng)信息服務(wù)互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)絡(luò)餐飲服務(wù)食品安全監(jiān)督管理2020.10.232020.10.236個(gè)月。人力資源市場暫2018.06.292018.10.01第三十三條人力資源服務(wù)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)內(nèi)部制2年以上。35；36：如何界定個(gè)人信息？”隊(duì)文章IP107(五)境外上市認(rèn)為《規(guī)范和促進(jìn)數(shù)據(jù)跨境流動規(guī)定（征求意見稿》未來如出臺對發(fā)行人開展境外業(yè)務(wù)的影響將進(jìn)20201220208發(fā)行人及其子公司為境外客戶提供訓(xùn)練數(shù)據(jù)服務(wù)或產(chǎn)品，涉及境外銷售，該境外經(jīng)營是否符合當(dāng)?shù)匾?guī)108蔚來集團(tuán)以介紹方式在香港聯(lián)合交易所有限公司主板上市（上市文件109北京市君合律師事務(wù)所關(guān)于上海熙華檢測技術(shù)服務(wù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的1102023A股股票申請文件的第二輪審核問詢111關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函之回復(fù)1122022920239說明在開展業(yè)務(wù)過程中是否可以獲取用戶相關(guān)個(gè)人202312113關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的第二輪審核問詢函11411537根據(jù)國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評估申報(bào)指南（第一版（2022.08.31發(fā)布（下稱“《數(shù)據(jù)出境申報(bào)指南》”）的規(guī)定，下列情形屬于數(shù)：境外”網(wǎng)絡(luò)安全審查辦公室對于其認(rèn)為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)總結(jié)而言100密局、國家密碼管理局；2021.12.28發(fā)布；2022.02.15施行2020122（oldingoeignCompnisountablet,CA），要求在美上市外國公司需向美國公眾公司會計(jì)監(jiān)督委員會（以下簡稱“PC”）提交可供檢查的（因此被美國證券交易委員境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)保密和檔案管理工作的規(guī)定（征求意見稿）主要需要重點(diǎn)關(guān)注數(shù)據(jù)出境、保密及檔案管理合規(guī)20211224日，證監(jiān)會就《境外上市規(guī)定（草案）》公開征求意見，其中境外直接發(fā)行上市的境內(nèi)股份有限公司（H股上市企業(yè)境外間接發(fā)行上市主體的境內(nèi)運(yùn)營實(shí)體（WOFE、VIE結(jié)構(gòu)下的運(yùn)營117發(fā)布機(jī)構(gòu)：證監(jiān)會；2021.12.24118發(fā)布機(jī)構(gòu)：證監(jiān)會；2022.04.02（2022.08.31發(fā)布）的規(guī)（2）100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提（3）（4）具體分析如下圖42本文“9：如何正確認(rèn)知個(gè)人信息安全影響評估？”。數(shù)據(jù)出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非119發(fā)布機(jī)構(gòu)：網(wǎng)信辦；2022.06.30評估有效期：2《個(gè)信法》為個(gè)人信息跨境提供了三條路徑，安全評估路徑（問42：如何進(jìn)22(六)720227202262023120236120121122123關(guān)于貴州黔通智聯(lián)科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件第二輪審核問詢函的20239發(fā)行人產(chǎn)品/服務(wù)研發(fā)、生產(chǎn)、銷售及使用過程中涉及到的202310202311絡(luò)安全法APP違法違規(guī)收集使用個(gè)人202312202132021620239124125北京市君合律師事務(wù)所關(guān)于上海熙華檢測技術(shù)服務(wù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的126關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申127關(guān)于武漢格藍(lán)若智能技術(shù)股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的審核問詢函的回128關(guān)于北京零點(diǎn)有數(shù)數(shù)據(jù)科技股份有限公司申請首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的審核中心意見落實(shí)12913020239APP違法違規(guī)收集202312202062020122023920231220227具體認(rèn)定情況及整改情況，2021年連續(xù)兩次收到整改通知APP是否存在下架的風(fēng)險(xiǎn)。上述違法行為是131關(guān)于深圳市麥馳物聯(lián)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的回復(fù)（2023年半年報(bào)財(cái)務(wù)數(shù)據(jù)更新版）132133134136關(guān)于安徽兆尹信息科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的審核問詢函的回復(fù)13720229近期發(fā)行人接受上海市市場監(jiān)督管理局調(diào)查核實(shí)的具體情2023920239招股說明書中就“今日校園”APP被通報(bào)及責(zé)令整改對發(fā)20239說明“愛山東”APP涉及違規(guī)信息收集的具體情況，發(fā)行202310202311APP曾違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息，138關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件的第三輪審核問詢函139140關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函141上海市錦天城律師事務(wù)所關(guān)于大漢軟件股份有限公司首次公開發(fā)行股票并在深圳證券交易所創(chuàng)業(yè)板上142關(guān)于江蘇新視云科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市補(bǔ)