企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版

段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版國(guó)家通過(guò)建立數(shù)據(jù)基礎(chǔ)制度、實(shí)施數(shù)據(jù)資源入表政策、推動(dòng)數(shù)據(jù)要素全域覆蓋：數(shù)據(jù)要素X試點(diǎn)工程，支持場(chǎng)景化發(fā)展碳等12個(gè)行業(yè)和領(lǐng)域的重點(diǎn)行動(dòng)任務(wù)，并明確規(guī)定“創(chuàng)新又可以確保安全可控的人工智能發(fā)展環(huán)境。壓力山大：數(shù)據(jù)合規(guī)的“一票否決”標(biāo)配上市：數(shù)據(jù)合規(guī)專項(xiàng)“如虎添翼”段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版 9 18 20 22 25 26 31 35 36 39 40 43 50 53問(wèn)題14：[更新]爬取第三方企業(yè)數(shù)據(jù)，是否會(huì)構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為？ 56 61 63 66 67 80 82 84 87 89 92 96 100 102 104 106 110 111 114 116 118 119 120 122 124 125 126 127 128問(wèn)題51：[更新]境外（香港或國(guó)外）上市，應(yīng)申報(bào)網(wǎng)絡(luò)安全審查嗎？ 129 130 133 139 141 144 145 149 段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版 段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)發(fā)行人行業(yè)分類進(jìn)程一深交所創(chuàng)業(yè)板1未來(lái)穿戴計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)2金智教育軟件和信息技術(shù)服務(wù)業(yè)上市委會(huì)議通過(guò)3多彩新媒電信、廣播電視和衛(wèi)星傳輸服務(wù)上市委會(huì)議通過(guò)4衡泰技術(shù)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)5聯(lián)眾網(wǎng)絡(luò)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)6麥馳物聯(lián)計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)7長(zhǎng)城信息計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)8綠聯(lián)科技計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊(cè)生效9睿聯(lián)技術(shù)計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止注冊(cè)數(shù)聚智連零售業(yè)終止(撤回)東富龍科技制藥裝備行業(yè)注冊(cè)上市序號(hào)發(fā)行人行業(yè)分類進(jìn)程小影創(chuàng)新軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)大漢軟件軟件和信息技術(shù)服務(wù)業(yè)木瓜移動(dòng)互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)墨跡天氣科技推廣和應(yīng)用服務(wù)業(yè)終止（撤回）宇谷科技軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)木倉(cāng)科技互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)熙華檢測(cè)研究和試驗(yàn)發(fā)展終止(撤回)聯(lián)眾信息軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)20零點(diǎn)有數(shù)商務(wù)服務(wù)業(yè)注冊(cè)生效21兆尹科技軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)22新視云軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)23宇谷科技互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)24黔通智聯(lián)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)25青牛技術(shù)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)26萬(wàn)事利紡織服裝、服飾業(yè)注冊(cè)上市27安克創(chuàng)新計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊(cè)上市28美康股份軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)二上交所科創(chuàng)板29佰聆數(shù)據(jù)互聯(lián)網(wǎng)和相關(guān)服務(wù)終止30合合信息軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)生效序號(hào)發(fā)行人行業(yè)分類進(jìn)程31碧興物聯(lián)節(jié)能環(huán)保行業(yè)注冊(cè)生效32長(zhǎng)光衛(wèi)星軟件和信息技術(shù)服務(wù)業(yè)終止33格藍(lán)若計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止34沃太能源電氣機(jī)械和器材制造業(yè)終止35中數(shù)智匯軟件和信息技術(shù)服務(wù)業(yè)終止36奧比中光計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊(cè)生效37螞蟻集團(tuán)互聯(lián)網(wǎng)和相關(guān)服務(wù)注冊(cè)生效38青云科技軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)生效39京東數(shù)科軟件和信息技術(shù)服務(wù)業(yè)終止40微眾信科軟件和信息技術(shù)服務(wù)業(yè)終止41海天瑞聲軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)生效42曠視科技軟件和信息技術(shù)服務(wù)業(yè)終止43兆訊科技計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止44欣諾通信計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)終止45節(jié)卡股份通用設(shè)備制造業(yè)46四方偉業(yè)軟件和信息技術(shù)服務(wù)業(yè)終止47長(zhǎng)光衛(wèi)星軟件和信息技術(shù)服務(wù)業(yè)；鐵路、船舶、航空航天和其他運(yùn)輸設(shè)備制造業(yè)終止三深交所主板48瑋言服飾紡織服裝、服飾業(yè)終止四北交所主板序號(hào)發(fā)行人行業(yè)分類進(jìn)程49思迅軟件軟件和信息技術(shù)服務(wù)業(yè)終止華信永道軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)路橋信息軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)并行科技軟件和信息技術(shù)服務(wù)業(yè)注冊(cè)華夏電通軟件和信息技術(shù)服務(wù)業(yè)終止精創(chuàng)電氣制造業(yè)已問(wèn)詢美亞科技商務(wù)服務(wù)業(yè)已問(wèn)詢天演維真軟件和信息技術(shù)服務(wù)業(yè)終止兆信股份軟件和信息技術(shù)服務(wù)業(yè)已問(wèn)詢佳和電氣軟件和信息技術(shù)服務(wù)業(yè)終止訊方技術(shù)軟件和信息技術(shù)服務(wù)業(yè)已問(wèn)詢五港交所主板60蔚來(lái)已上市61卓越睿新處理中62出門(mén)問(wèn)問(wèn)已上市段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間3問(wèn)詢內(nèi)容個(gè)人信息華信永道42022年10月公司是否存在收集或使用客戶數(shù)據(jù)的情形。請(qǐng)發(fā)行人結(jié)合公司業(yè)務(wù)開(kāi)展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場(chǎng)景及產(chǎn)品功能等，分析說(shuō)明公司及其員工在業(yè)務(wù)開(kāi)展過(guò)程中是否存在收集、存儲(chǔ)、傳輸、處理、使用客戶數(shù)據(jù)或個(gè)人信息的情形。未來(lái)穿戴52023年7月說(shuō)明“未來(lái)穿戴”APP獲取用戶個(gè)人信息的具體情況，包括獲取個(gè)人信息的范圍、個(gè)人信息存儲(chǔ)地、訪問(wèn)權(quán)限、使用權(quán)歸屬、發(fā)行人對(duì)相關(guān)個(gè)人信息的使用情況及合法合規(guī)性，個(gè)人用戶是否知情同意。瑋言服飾62023年8月說(shuō)明微商城的注冊(cè)用戶數(shù)及活躍用戶數(shù)，線上銷(xiāo)售（含淘寶/天貓、微商城等所有渠道）過(guò)程中是否可以直接或間接獲得用戶的具體數(shù)據(jù)和個(gè)人資料等信息，如是，請(qǐng)說(shuō)明獲取條件、獲取方式和信息范圍。4關(guān)于華信永道（北京）科技股份有限公司向不特定合格投資者公開(kāi)發(fā)行股票并在北京證券交易所上市申5關(guān)于未來(lái)穿戴健康科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申請(qǐng)文件的第二輪審核問(wèn)詢函的6關(guān)于深圳市瑋言服飾股份有限公司首次公開(kāi)發(fā)行人民幣段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間3問(wèn)詢內(nèi)容金智教育72023年9月說(shuō)明“今日校園”APP及各類SaaS產(chǎn)品獲取用戶個(gè)人信息的具體情況，包括獲取個(gè)人信息的范圍、個(gè)人信息存儲(chǔ)地、訪問(wèn)權(quán)限、使用權(quán)歸屬、發(fā)行人對(duì)相關(guān)個(gè)人信息的使用情況及合法合規(guī)性，個(gè)人用戶是否知情同意。佰聆數(shù)據(jù)82023年9月數(shù)據(jù)來(lái)源、數(shù)據(jù)內(nèi)容是否涉及個(gè)人隱私或涉密信息。多彩新媒92023年9月業(yè)務(wù)過(guò)程中所涉獲取用戶個(gè)人信息及合規(guī)性，并在招股說(shuō)明書(shū)風(fēng)險(xiǎn)因素章節(jié)補(bǔ)充披露相關(guān)風(fēng)險(xiǎn)。衡泰技術(shù)102023年9月說(shuō)明發(fā)行人控制和運(yùn)營(yíng)的APP、小程序、公眾號(hào)、網(wǎng)站及其運(yùn)營(yíng)模式，獲取的個(gè)人數(shù)據(jù)數(shù)量及類型。青牛技術(shù)11結(jié)合SaaS模式交付智慧聯(lián)絡(luò)平臺(tái)產(chǎn)品過(guò)程中，用戶個(gè)人信息的收集、存儲(chǔ)及使用方式，尤其是相關(guān)個(gè)人信息在云平臺(tái)（或其他能夠保障SaaS模式運(yùn)行的基礎(chǔ)設(shè)施）的存儲(chǔ)方式及發(fā)行人對(duì)云平臺(tái)的運(yùn)營(yíng)模式，充分說(shuō)明智慧聯(lián)絡(luò)平臺(tái)業(yè)務(wù)開(kāi)展過(guò)程中對(duì)用戶個(gè)人數(shù)據(jù)的接觸情況，是否符合《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求。精創(chuàng)電氣122024年12月說(shuō)明各期自有網(wǎng)上商城客戶數(shù)量、銷(xiāo)售規(guī)模，通過(guò)自有商城銷(xiāo)售中對(duì)個(gè)人信息收集、管理、使用等是否符合相關(guān)法律法規(guī)的規(guī)定，是否涉及需相關(guān)行業(yè)主管部門(mén)審批情形。敏感個(gè)人信息聯(lián)眾網(wǎng)絡(luò)132022年7月說(shuō)明報(bào)告期各期發(fā)行人倉(cāng)儲(chǔ)的病案數(shù)量及病案中所含信息，是否屬于敏感個(gè)人信息，相關(guān)病案的存儲(chǔ)方式及保護(hù)措施。7關(guān)于江蘇金智教育信息股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申請(qǐng)文件的第二輪審核問(wèn)詢函的8關(guān)于佰聆數(shù)據(jù)股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申請(qǐng)文件審核問(wèn)詢函的回復(fù)9廣東華商律師事務(wù)所關(guān)于貴州多彩新媒體股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法律意10《關(guān)于杭州衡泰技術(shù)股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申請(qǐng)文件的審核問(wèn)詢函》之回復(fù)報(bào)告11關(guān)于北京青牛技術(shù)股份有限公司首次公開(kāi)發(fā)12關(guān)于江蘇省精創(chuàng)電氣股份有限公司向不特定合格投資13關(guān)于上海聯(lián)眾網(wǎng)絡(luò)信息股份有限公司首次公開(kāi)發(fā)行股復(fù)關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間3問(wèn)詢內(nèi)容麥馳物聯(lián)142023年5月說(shuō)明使用生物識(shí)別技術(shù)的具體產(chǎn)品及應(yīng)用場(chǎng)景，是否存在采集、儲(chǔ)存、使用業(yè)主身份證、手機(jī)號(hào)、人臉圖像等敏感信息的情形，采集、儲(chǔ)存、使用上述敏感信息的具體方式和使用情況，被采集人是否充分知情，發(fā)行人及相關(guān)主體是否取得被采集人的同意。太川股份152023年12月說(shuō)明使用生物識(shí)別技術(shù)的具體產(chǎn)品及應(yīng)用場(chǎng)景，是否存在采集、儲(chǔ)存、使用業(yè)主身份證、手機(jī)號(hào)、人臉圖像等敏感信息的情形，采集、儲(chǔ)存、使用上述敏感信息的具體方式和使用情況。個(gè)人信息主體權(quán)利太川股份162023年12月說(shuō)明被采集人是否充分知情，發(fā)行人及相關(guān)主體是否取得被采集人的同意；業(yè)主是否有權(quán)利拒絕發(fā)行人及相關(guān)主體收集相關(guān)數(shù)據(jù)，如拒絕，是否影響業(yè)主正常出入小區(qū)等合法權(quán)益，相關(guān)約定是否實(shí)際具有強(qiáng)制性。補(bǔ)充披露發(fā)行人樓宇對(duì)講門(mén)禁及智能家居產(chǎn)品相關(guān)APP、小程序等軟件是否持續(xù)調(diào)用用戶位置、照片、聯(lián)系人等信息，如是，說(shuō)明相關(guān)功能的必要性，是否涉嫌侵犯用戶隱私。重要數(shù)據(jù)長(zhǎng)城信息172022年9月結(jié)合產(chǎn)品銷(xiāo)售及經(jīng)營(yíng)模式，分析說(shuō)明發(fā)行人是否掌握重要數(shù)據(jù)或掌握100萬(wàn)人以上個(gè)人信息。綠聯(lián)科技182023年9月發(fā)行人是否屬于“掌握重要數(shù)據(jù)，或者掌握100萬(wàn)人以上個(gè)人信息的企業(yè)機(jī)構(gòu)”。睿聯(lián)技術(shù)192023年9月請(qǐng)發(fā)行人說(shuō)明是否掌握重要數(shù)據(jù)或掌握100萬(wàn)人以上個(gè)人信息。數(shù)據(jù)權(quán)屬合合信息20發(fā)行人各項(xiàng)業(yè)務(wù)及研發(fā)分別獲取、存儲(chǔ)、使用哪些數(shù)據(jù)，14關(guān)于深圳市麥馳物聯(lián)股份有限公司首次公開(kāi)發(fā)行15關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格16關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格17關(guān)于長(zhǎng)城信息股份有限公司首次公開(kāi)發(fā)行18關(guān)于深圳市綠聯(lián)科技股份有限公司首次公開(kāi)發(fā)行人19關(guān)于深圳市睿聯(lián)技術(shù)股份有限公司首次公開(kāi)發(fā)行股票復(fù)20關(guān)于上海合合信息科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申請(qǐng)文關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間3問(wèn)詢內(nèi)容2022年9月對(duì)應(yīng)的數(shù)據(jù)來(lái)源、數(shù)據(jù)權(quán)屬，是否存在銷(xiāo)售數(shù)據(jù)的情形。數(shù)聚智連212022年10月說(shuō)明發(fā)行人自電商平臺(tái)獲取數(shù)據(jù)的主要類型（如用戶個(gè)人信息、訂單管理信息、平臺(tái)運(yùn)營(yíng)信息等是否取得相關(guān)數(shù)據(jù)的所有權(quán)。碧興物聯(lián)222023年4月發(fā)行人各項(xiàng)業(yè)務(wù)及研發(fā)分別獲取、存儲(chǔ)、使用哪些數(shù)據(jù)，對(duì)應(yīng)的數(shù)據(jù)來(lái)源、數(shù)據(jù)權(quán)屬，是否存在銷(xiāo)售數(shù)據(jù)的情形；華夏電通232023年11月發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制資質(zhì)許可并行科技242022年9月結(jié)合發(fā)行人超算云服務(wù)的業(yè)務(wù)模式和實(shí)質(zhì)，涉及上游超算基礎(chǔ)設(shè)施、下游高等院校、科研院所等客戶的法律法規(guī)、監(jiān)管政策對(duì)于超算設(shè)施管理、超算第三方服務(wù)、信息數(shù)據(jù)安全和保密等方面的要求，說(shuō)明發(fā)行人從事超算領(lǐng)域業(yè)務(wù)是否已取得相關(guān)資質(zhì)、許可或認(rèn)證。東富龍科技252022年7月發(fā)行人及控股子公司、參股公司是否為客戶提供個(gè)人數(shù)據(jù)存儲(chǔ)及運(yùn)營(yíng)的相關(guān)服務(wù)，是否存在收集、存儲(chǔ)個(gè)人數(shù)據(jù)，對(duì)相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況；如是，請(qǐng)說(shuō)明是否取得相應(yīng)資質(zhì)及提供服務(wù)的具體情況。佰聆數(shù)據(jù)262023年9月是否獲得相關(guān)權(quán)利主體或主管部門(mén)的明確授權(quán)許可，是否存在適用范圍、主體或期限等方面的限制，發(fā)行人是否存在超出前述限制使用數(shù)據(jù)或其他侵犯?jìng)€(gè)人隱私、第三方合法權(quán)益的情形。金智教育27說(shuō)明圓周網(wǎng)絡(luò)運(yùn)營(yíng)“今日校園”APP等相關(guān)業(yè)務(wù)是否需取復(fù)21關(guān)于北京數(shù)聚智連科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申請(qǐng)文22關(guān)于碧興物聯(lián)科技（深圳）股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申23關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開(kāi)發(fā)行股票并在北24關(guān)于北京并行科技股份有限公司公開(kāi)發(fā)行25關(guān)于東富龍科技集團(tuán)股份有限公司申請(qǐng)向特定對(duì)象發(fā)行股票26關(guān)于佰聆數(shù)據(jù)股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申27關(guān)于江蘇金智教育信息股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申請(qǐng)文段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間3問(wèn)詢內(nèi)容2023年9月得增值電信業(yè)務(wù)經(jīng)營(yíng)許可證；發(fā)行人及各子公司是否已取得經(jīng)營(yíng)所需的全部資質(zhì)許可，經(jīng)營(yíng)業(yè)務(wù)是否存在超出許可資質(zhì)或經(jīng)營(yíng)范圍的情形。美亞科技282024年9月請(qǐng)發(fā)行人補(bǔ)充披露各許可資質(zhì)的有效期截止日期、域名注冊(cè)的續(xù)期情況，各APP備案情況，說(shuō)明發(fā)行人及子公司是否存在應(yīng)履行未履行許可備案程序、超越資質(zhì)、使用過(guò)期資質(zhì)等情形；說(shuō)明發(fā)行人增值電信業(yè)務(wù)經(jīng)營(yíng)許可證對(duì)應(yīng)的具體業(yè)務(wù)內(nèi)容、是否為必備資質(zhì)；發(fā)行人利用各線上工具開(kāi)展業(yè)務(wù)的合法合規(guī)性。萬(wàn)事利292024年10月發(fā)行人數(shù)字藏品以及自有平臺(tái)服務(wù)業(yè)務(wù)的經(jīng)營(yíng)模式、具體內(nèi)容、客戶類型，是否按照行業(yè)主管部門(mén)有關(guān)規(guī)定開(kāi)展業(yè)務(wù)，是否為客戶提供個(gè)人數(shù)據(jù)存儲(chǔ)及運(yùn)營(yíng)的相關(guān)服務(wù)，是否存在收集、存儲(chǔ)個(gè)人數(shù)據(jù)、對(duì)相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況，是否取得相應(yīng)資質(zhì)，是否合法合規(guī)。安克創(chuàng)新302024年9月發(fā)行人是否從事提供、參與或與客戶共同運(yùn)營(yíng)網(wǎng)站、APP等互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)……是否為客戶提供個(gè)人數(shù)據(jù)存儲(chǔ)及運(yùn)營(yíng)的相關(guān)服務(wù)，是否存在手機(jī)、存儲(chǔ)個(gè)人數(shù)據(jù)、對(duì)相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況，是否取得相應(yīng)資質(zhì)，是否合法合規(guī)。處罰風(fēng)險(xiǎn)小影創(chuàng)新312022年4月對(duì)個(gè)人信息的處理和使用是否符合《個(gè)人信息保護(hù)法》規(guī)定的處理規(guī)則；是否存在違法違規(guī)行為或被行政處罰的風(fēng)險(xiǎn)，是否對(duì)發(fā)行人構(gòu)成重大不利影響。大漢軟件322023年9月結(jié)合業(yè)務(wù)流程、合同條款等，說(shuō)明業(yè)務(wù)開(kāi)展中是否符合《數(shù)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等數(shù)據(jù)安全及信息保護(hù)相關(guān)法律法規(guī)的規(guī)定，是否存在糾紛或潛在糾紛。28關(guān)于廣東美亞旅游科技集團(tuán)股份有限公司公開(kāi)發(fā)行股票并在北交所上市申請(qǐng)29關(guān)于杭州萬(wàn)事利絲綢文化股份有限公司創(chuàng)業(yè)板向特定對(duì)象發(fā)行股票30關(guān)于安克創(chuàng)新科技股份有限公司申請(qǐng)向不特定對(duì)象發(fā)行可轉(zhuǎn)換31關(guān)于杭州小影創(chuàng)新科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市申32上海市錦天城律師事務(wù)所關(guān)于大漢軟件股份有限公司首次公開(kāi)發(fā)行股票并在深圳證券交易所創(chuàng)業(yè)板上市段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版法識(shí)別特定自然人的過(guò)程。維護(hù)網(wǎng)絡(luò)空間的健康秩序，在用戶在發(fā)表評(píng)論/發(fā)布內(nèi)容時(shí)，各大網(wǎng)絡(luò)平臺(tái)強(qiáng)制(1)IP屬地≠I(mǎi)P地址。IP地址是指對(duì)計(jì)算機(jī)等上網(wǎng)設(shè)備進(jìn)行唯一標(biāo)識(shí)的一串32段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版病案信息等敏感個(gè)人信息的處理以及處理的參考GB/T35273—2020《信息安全技術(shù)個(gè)人信通常情況下，14歲以下（含）兒童的個(gè)人信息和涉及自然人隱私的信息屬于敏段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版要點(diǎn)個(gè)人財(cái)產(chǎn)信息銀行賬戶、鑒別信息（口令）、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息。個(gè)人健康生理信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信息、生育信息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等。個(gè)人生物識(shí)別信息個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征等。個(gè)人身份信息身份證、軍官證、護(hù)照、駕駛證、工作證、社保卡、居住證等。其他信息性取向、婚史、宗教信仰、未公開(kāi)的違法犯罪記錄、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表、行蹤軌跡、網(wǎng)頁(yè)瀏覽記錄、住宿信息、精準(zhǔn)定位信息等。表2敏感個(gè)人信息列舉內(nèi)容我們加粗顯示（下表中未涉及的內(nèi)容應(yīng)依據(jù)一般個(gè)人信序號(hào)要點(diǎn)1處理原則(1)具有特定的目的和充分的必要性；(2)采取嚴(yán)格保護(hù)措施。2個(gè)人信息保護(hù)影響評(píng)估個(gè)人信息處理者應(yīng)當(dāng)在處理敏感個(gè)人信息前，進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄（詳見(jiàn)“問(wèn)題11：如何正確認(rèn)知個(gè)人信息安全影響評(píng)估？”)。3特殊告知要求(1)履行一般告知義務(wù)（詳見(jiàn)“問(wèn)題13：直接從用戶獲得數(shù)(a)個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式；(b)個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限；(c)個(gè)人行使《個(gè)信法》規(guī)定權(quán)利的方式和程序；(d)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。(2)履行特殊告知義務(wù)：向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響（依照《個(gè)信法》規(guī)定可以不向個(gè)人告知的除外38段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)要點(diǎn)(3)告知方式：宜在收集敏感個(gè)人信息前，通過(guò)交互界面或設(shè)向個(gè)人信息主體履行告知義務(wù)。4單獨(dú)同意(1)單獨(dú)同意：處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定；(2)同意方式：宜通過(guò)個(gè)人信息主體對(duì)信息收集主動(dòng)作出肯定性動(dòng)作（如勾選、點(diǎn)擊“同意”或“下一步”等）征得其明示同意，而非默認(rèn)同意；(3)撤回同意：所要求的交互界面或設(shè)計(jì)應(yīng)方便個(gè)人信息主體再次訪問(wèn)及更改其同意的范圍；(4)未成年人的特殊情形：(a)應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意；(b)個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門(mén)的個(gè)人信息處理規(guī)則。5傳輸與存儲(chǔ)(1)傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密39等安全措施；(2)個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)；(3)原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息（如樣本、圖像等可采取的措施包括但不限于：(a)僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息40；(b)在采集終端中直接使用個(gè)人生物識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能；(c)在使用面部識(shí)別特征、指紋、掌紋、虹膜等實(shí)現(xiàn)識(shí)別身份、認(rèn)證等功能后刪除可提取個(gè)人生物識(shí)別信息的原始圖像41。6使用訪問(wèn)權(quán)限：對(duì)個(gè)人敏感信息的訪問(wèn)、修改等操作行為，宜在對(duì)角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。7注銷(xiāo)賬戶注銷(xiāo)賬戶的過(guò)程中需收集敏感個(gè)人信息核驗(yàn)身份時(shí)，應(yīng)明確收集個(gè)人敏感信息后的處理措施，如達(dá)成目的后立即刪除或匿名財(cái)產(chǎn)安全無(wú)法及時(shí)向個(gè)人告知的，個(gè)人信息處理者應(yīng)當(dāng)在緊急39采用密碼技術(shù)時(shí)宜遵循密碼管理相關(guān)國(guó)家標(biāo)準(zhǔn)41個(gè)人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形除外段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)要點(diǎn)化處理等。8公開(kāi)(1)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估；(2)向個(gè)人信息主體告知公開(kāi)的目的、涉及的個(gè)人敏感信息的(3)取得個(gè)人單獨(dú)同意的；(4)不應(yīng)公開(kāi)：我國(guó)公民的種族、民族、政治觀點(diǎn)、宗教信仰等個(gè)人敏感數(shù)據(jù)的分析結(jié)果。9安全事件考慮到敏感個(gè)人信息一旦泄露或者非法使用，容易導(dǎo)致自然人的合法權(quán)益受到侵害，若發(fā)生或者可能發(fā)生敏感個(gè)人信息泄露、篡改、丟失的，建議按照“問(wèn)題57：發(fā)生個(gè)人信息泄露時(shí)，應(yīng)當(dāng)怎么辦？”履行法定補(bǔ)救與通知義務(wù)，并留存證件，以自證清白。組織機(jī)構(gòu)(1)個(gè)人信息保護(hù)負(fù)責(zé)人：處理超過(guò)10萬(wàn)人的個(gè)人敏感信息的，應(yīng)設(shè)立專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息安全工作（詳見(jiàn)“問(wèn)題55：什么情況下應(yīng)當(dāng)設(shè)置數(shù)據(jù)安全負(fù)責(zé)人、個(gè)人信息保護(hù)負(fù)責(zé)(2)員工管理：應(yīng)與從事個(gè)人信息處理崗位上的相關(guān)人員簽署保密協(xié)議，對(duì)大量接觸敏感個(gè)人信息的人員進(jìn)行背景審查，以了解其犯罪記錄、誠(chéng)信狀況等。表3敏感個(gè)人信息處理規(guī)則段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版議通過(guò)，于2023年4月28日終止上市審核段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)汽車(chē)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)(1)軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車(chē)輛流量等數(shù)據(jù)；《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)人、組織合法權(quán)益的數(shù)據(jù)(2)車(chē)輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；(3)汽車(chē)充電網(wǎng)的運(yùn)行數(shù)據(jù)；(4)包含人臉信息、車(chē)牌信息等的車(chē)外視頻、圖像數(shù)據(jù)；(5)涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息；(6)國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)?；A(chǔ)是指企業(yè)在運(yùn)營(yíng)中收集、產(chǎn)生、控制的不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定，以及公共利益密切相關(guān)的數(shù)據(jù)，特別是與國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)安全密切相關(guān)的數(shù)據(jù)(1)基礎(chǔ)電信企業(yè)掌握的能夠反映通信行業(yè)整體情況的數(shù)據(jù)，如網(wǎng)絡(luò)規(guī)劃、建設(shè)、關(guān)鍵技術(shù)信息；(2)基礎(chǔ)電信企業(yè)掌握的通信網(wǎng)絡(luò)基礎(chǔ)資源信息，一旦被惡意利用，可能會(huì)導(dǎo)致國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)中斷，進(jìn)而對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成重大影響；(3)基礎(chǔ)電信企業(yè)掌握的能夠?qū)е峦ㄐ判袠I(yè)發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的能夠反映通信網(wǎng)絡(luò)總體運(yùn)行狀況的數(shù)據(jù)，一旦完整性、保密性、可用性遭破壞可能對(duì)國(guó)家或社會(huì)帶來(lái)負(fù)面影響的數(shù)據(jù)，如網(wǎng)絡(luò)運(yùn)行監(jiān)控?cái)?shù)據(jù)；(4)基礎(chǔ)電信企業(yè)掌握的通信網(wǎng)絡(luò)與系統(tǒng)的設(shè)計(jì)、安全防護(hù)計(jì)劃和策略方案，及其單元或設(shè)備選型、配置、軟件等屬性信息和脆弱性信息等；以及包括密碼技術(shù)在內(nèi)的其它與國(guó)家安全相關(guān)的單元、裝置、設(shè)備、系統(tǒng)或計(jì)劃、設(shè)計(jì)能力和缺陷信息；(5)基礎(chǔ)電信企業(yè)掌握的與意識(shí)形態(tài)、輿情等有關(guān)的文化安全相關(guān)企業(yè)重要數(shù)據(jù)識(shí)別指南》行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)信息；(6)YD/T3813-2020中四級(jí)數(shù)據(jù)中的用戶相關(guān)數(shù)據(jù)比照重要數(shù)據(jù)管理；(7)基礎(chǔ)電信企業(yè)掌握的其他與國(guó)家以及公共利益密切相關(guān)的數(shù)據(jù)。工業(yè)和信息化危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù)：影響海外利益、生物、太空、極地、深海、人工智能等與國(guó)家安全相關(guān)的重點(diǎn)領(lǐng)域；(2)對(duì)工業(yè)和信息化領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成嚴(yán)重影響；(3)造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故，對(duì)公共利益或者個(gè)人、組織合法權(quán)益造成嚴(yán)重影響，社會(huì)負(fù)面影響大；(4)引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；(5)經(jīng)工業(yè)和信息化部評(píng)估確定的其他重要數(shù)據(jù)?！豆I(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理序號(hào)要點(diǎn)1重要數(shù)據(jù)識(shí)別申報(bào)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù)。2設(shè)置負(fù)責(zé)人和管理機(jī)構(gòu)重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)。……網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備網(wǎng)絡(luò)數(shù)據(jù)安全專業(yè)知識(shí)和相關(guān)管理工作經(jīng)歷，由網(wǎng)絡(luò)數(shù)據(jù)處理者管理層成員擔(dān)任，有權(quán)直接向有關(guān)主管部門(mén)報(bào)告網(wǎng)絡(luò)數(shù)據(jù)安全情況。掌握有關(guān)主管部門(mén)規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，加強(qiáng)相關(guān)人員培訓(xùn)。審查時(shí)，可以申請(qǐng)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)協(xié)助。3網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)當(dāng)履行下列網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任：(1)制定實(shí)施網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案；(2)定期組織開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練、宣傳教育培訓(xùn)等活動(dòng)，及時(shí)處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)和事件；(3)受理并處理網(wǎng)絡(luò)數(shù)據(jù)安全投訴、舉報(bào)。……4處理安全要求(1)合同義務(wù)約定：網(wǎng)絡(luò)數(shù)據(jù)處理者向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個(gè)人信息和重要數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)合同等與網(wǎng)絡(luò)數(shù)據(jù)接收方約定處理目的、方式、范圍以及安全保護(hù)義務(wù)等(2)監(jiān)督義務(wù)履行：對(duì)網(wǎng)絡(luò)數(shù)據(jù)接收方履行義務(wù)的情況序號(hào)要點(diǎn)進(jìn)行監(jiān)督(3)記錄保存：向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個(gè)人信息和重要數(shù)據(jù)的處理情況記錄，應(yīng)當(dāng)至少保存3年。5風(fēng)險(xiǎn)評(píng)估處理、共同處理前應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，但是屬于履行法定職責(zé)或者法定義務(wù)的除外。風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)重點(diǎn)評(píng)估下列內(nèi)容：(1)提供、委托處理、共同處理網(wǎng)絡(luò)數(shù)據(jù)，以及網(wǎng)絡(luò)數(shù)據(jù)接收方處理網(wǎng)絡(luò)數(shù)據(jù)的目的、方式、范圍等是否合法、正當(dāng)、必要；(2)提供、委托處理、共同處理的網(wǎng)絡(luò)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用的風(fēng)險(xiǎn)，以及對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)；(3)網(wǎng)絡(luò)數(shù)據(jù)接收方的誠(chéng)信、守法等情況；(4)與網(wǎng)絡(luò)數(shù)據(jù)接收方訂立或者擬訂立的相關(guān)合同中關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全的要求能否有效約束網(wǎng)絡(luò)數(shù)據(jù)接收方履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)；(5)采取或者擬采取的技術(shù)和管理措施等能否有效防范網(wǎng)絡(luò)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用等風(fēng)險(xiǎn)；(6)有關(guān)主管部門(mén)規(guī)定的其他評(píng)估內(nèi)容。6風(fēng)險(xiǎn)評(píng)估年度評(píng)估重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年度對(duì)其網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向省級(jí)以上有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，有關(guān)主管部門(mén)應(yīng)當(dāng)及時(shí)通報(bào)同級(jí)網(wǎng)信部門(mén)、公安機(jī)關(guān)。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容：(1)網(wǎng)絡(luò)數(shù)據(jù)處理者基本信息、網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)信息、網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人姓名和聯(lián)系方式等；(2)處理重要數(shù)據(jù)的目的、種類、數(shù)量、方式、范圍、存儲(chǔ)期限、存儲(chǔ)地點(diǎn)等，開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的情況，不包括網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容本身；(3)網(wǎng)絡(luò)數(shù)據(jù)安全管理制度及實(shí)施情況，加密、備份、標(biāo)簽標(biāo)識(shí)、訪問(wèn)控制、安全認(rèn)證等技術(shù)措施和其他段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)要點(diǎn)必要措施及其有效性；(4)發(fā)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)安全事件及處置情況；(5)提供、委托處理、共同處理重要數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估情(6)網(wǎng)絡(luò)數(shù)據(jù)出境情況；(7)有關(guān)主管部門(mén)規(guī)定的其他報(bào)告內(nèi)容。處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者報(bào)送的風(fēng)險(xiǎn)評(píng)估報(bào)告，除包括前款規(guī)定的內(nèi)容外，還應(yīng)當(dāng)充分說(shuō)明關(guān)鍵業(yè)務(wù)和供應(yīng)鏈網(wǎng)絡(luò)數(shù)據(jù)安全等情況。重要數(shù)據(jù)的處理者存在可能危害國(guó)家安全的重要數(shù)據(jù)處理活動(dòng)的，省級(jí)以上有關(guān)主管部門(mén)應(yīng)當(dāng)責(zé)令其采取整改或者停止處理重要數(shù)據(jù)等措施。重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照有關(guān)要求立即采取措施。7重要數(shù)據(jù)出境特別規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估。網(wǎng)絡(luò)數(shù)據(jù)處理者按照國(guó)家有關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù)，但未被相關(guān)地區(qū)、部門(mén)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版49段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版51本圖中涉及到個(gè)人同意的，含經(jīng)個(gè)人同意或具段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版參照歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）發(fā)布的Guidelines07/2020ontheconceptsofcontrollerandprocessorintheGDPR（中文譯名為《GDPR下數(shù)據(jù)控制者及數(shù)據(jù)序號(hào)法律法規(guī)基礎(chǔ)信息主要內(nèi)容1《數(shù)安法》全國(guó)人大常委會(huì)2021.06.10發(fā)布2021.09.01實(shí)施第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。2《網(wǎng)安法》全國(guó)人大常委會(huì)2016.11.07發(fā)布2017.06.01實(shí)施第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)法律法規(guī)基礎(chǔ)信息主要內(nèi)容安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。……第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供?！?《個(gè)信法》全國(guó)人大常委會(huì)2021.08.20發(fā)布2021.11.01實(shí)施第三十二條法律、行政法規(guī)對(duì)處理敏感個(gè)人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。4《信息安全等級(jí)保護(hù)管理辦法》公安部，國(guó)家保密?chē)?guó)信辦(已撤銷(xiāo))2007.06.22發(fā)布2007.06.22實(shí)施第二條國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。5《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》工信部2017.07.03發(fā)布2017.09.01實(shí)施第四條經(jīng)營(yíng)電信業(yè)務(wù)，應(yīng)當(dāng)依法取得電信管理機(jī)構(gòu)頒發(fā)的經(jīng)營(yíng)許可證。電信業(yè)務(wù)經(jīng)營(yíng)者在電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中，應(yīng)當(dāng)遵守經(jīng)營(yíng)許可證的規(guī)定，接受、配合電信管理機(jī)構(gòu)的監(jiān)督管理。6《互聯(lián)網(wǎng)信息服務(wù)管理辦法》國(guó)務(wù)院2011.01.08發(fā)布2011.01.08實(shí)施第四條國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。第七條從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)申請(qǐng)辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證。序號(hào)法律法規(guī)基礎(chǔ)信息主要內(nèi)容第八條從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)辦理備案手續(xù)。7《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》網(wǎng)信辦，工信部，公安部，市監(jiān)總局2021.12.31發(fā)布2022.03.01實(shí)施第二十四條具有輿論屬性或者社會(huì)動(dòng)員能力的算法推薦服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起十個(gè)工作日內(nèi)通過(guò)互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)填報(bào)服務(wù)提供者的名稱、服務(wù)形式、應(yīng)用領(lǐng)域、算法類型、算法自評(píng)估報(bào)告、擬公示內(nèi)容等信息，履行備案手續(xù)。8《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》公安部2022.11.25發(fā)布2023.01.10實(shí)施第十九條具有輿論屬性或者社會(huì)動(dòng)員能力的深度合成服務(wù)提供者，應(yīng)當(dāng)按照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》履行備案和變更、注銷(xiāo)備案手續(xù)。深度合成服務(wù)技術(shù)支持者應(yīng)當(dāng)參照前款規(guī)定履行備案和變更、注銷(xiāo)備案手續(xù)。完成備案的深度合成服務(wù)提供者和技術(shù)支持者應(yīng)當(dāng)在其對(duì)外提供服務(wù)的網(wǎng)站、應(yīng)用程序等的顯著位置標(biāo)明其備案編號(hào)并提供公示信息鏈接。9《生成式人工智能服務(wù)管理暫行辦法》網(wǎng)信辦，工信部，公安部，國(guó)家發(fā)展和改革委員會(huì)，教育部，科學(xué)技術(shù)部，國(guó)家廣電總局2023.07.10發(fā)布2023.08.15實(shí)施第十七條提供具有輿論屬性或者社會(huì)動(dòng)員能力的生成式人工智能服務(wù)的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開(kāi)展安全評(píng)估，并按照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》履行算法備案和變更、注銷(xiāo)備案手續(xù)。分析整理了相關(guān)規(guī)定，明確以下十種情景需進(jìn)行個(gè)人信息安全評(píng)估，其中情景段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版(6)情景6:向境外提供個(gè)人信息接入第三方產(chǎn)品時(shí)的APP開(kāi)發(fā)者和第三方產(chǎn)品段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版(10)情景10:向第三方轉(zhuǎn)移兒童個(gè)人信息段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版某人工智能及大數(shù)據(jù)科技企業(yè)在IPO過(guò)程中因數(shù)據(jù)處理合規(guī)性問(wèn)題受到上市審段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版的分析》《APP個(gè)人信息采集侵權(quán)風(fēng)險(xiǎn)要點(diǎn)識(shí)別（下篇）——基于審判案例的分析》：(2)數(shù)據(jù)獲取方式的合規(guī)性（包括第三方數(shù)據(jù)來(lái)源合規(guī)關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容數(shù)據(jù)來(lái)源中數(shù)智匯552020年8月發(fā)行人是否存在因從互聯(lián)網(wǎng)違規(guī)采集信息而受到主管當(dāng)局處罰、信息主體投訴或訴訟等糾紛事項(xiàng)。木瓜移動(dòng)562020年11月補(bǔ)充披露發(fā)行人業(yè)務(wù)活動(dòng)中使用數(shù)據(jù)及獲取數(shù)據(jù)的基本情況，包括但不限于數(shù)據(jù)來(lái)源、途徑、所有權(quán)方、存儲(chǔ)位置、運(yùn)用環(huán)節(jié)。55關(guān)于北京中數(shù)智匯科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板56北京市康達(dá)律師事務(wù)所關(guān)于北京木瓜移動(dòng)科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容微眾信科572020年12月發(fā)行人及發(fā)行人的數(shù)據(jù)供應(yīng)商從事數(shù)據(jù)服務(wù)是否需要取得特殊資質(zhì)、許可或備案，當(dāng)前數(shù)據(jù)服務(wù)行業(yè)(提供商)的相關(guān)主要監(jiān)管規(guī)定；發(fā)行人當(dāng)前從事數(shù)據(jù)交易是否要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，并留存審核、交易記錄等內(nèi)控機(jī)制。華夏電通582023年11月請(qǐng)發(fā)行人說(shuō)明公司是否存在對(duì)外采購(gòu)原料數(shù)據(jù)的情形，如是，請(qǐng)進(jìn)一步說(shuō)明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性。天演維真592024年4月結(jié)合公司業(yè)務(wù)開(kāi)展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場(chǎng)景及產(chǎn)品功能等，分析說(shuō)明公司及其員工在業(yè)務(wù)開(kāi)展過(guò)程中是否存在收集、存儲(chǔ)、傳輸、處理、使用客戶數(shù)據(jù)或個(gè)人信息的情形，如是，請(qǐng)補(bǔ)充披露相關(guān)信息或數(shù)據(jù)來(lái)源及使用的合法合規(guī)性、風(fēng)險(xiǎn)控制制度及執(zhí)行情況，是否存在因泄露或使用前述信息或數(shù)據(jù)產(chǎn)生的糾紛或處罰。兆信股份602024年6月結(jié)合公司業(yè)務(wù)開(kāi)展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場(chǎng)景及產(chǎn)品功能等，分析說(shuō)明公司及其員工在業(yè)務(wù)開(kāi)展過(guò)程中是否存在收集、存儲(chǔ)、傳輸、處理、使用客戶數(shù)據(jù)或個(gè)人信息的情形，如是，請(qǐng)補(bǔ)充披露相關(guān)信息或數(shù)據(jù)來(lái)源及使用的合法合規(guī)性、風(fēng)險(xiǎn)控制制度及執(zhí)行情況，是否存在因泄露或使用前述信息或數(shù)據(jù)產(chǎn)生的糾紛或處罰。獲取方式微眾信科612020年12月發(fā)行人自行采集數(shù)據(jù)采用的技術(shù)，內(nèi)容是否合法合規(guī)，程序是否正當(dāng)；是否存在采用特殊互聯(lián)網(wǎng)手段（或技術(shù)）采集法律法規(guī)規(guī)定不屬于公開(kāi)的社會(huì)信息或需要特殊許可等前置程序方可獲取數(shù)據(jù)的情形；發(fā)行人采集需要信息主體授權(quán)方能獲取的信息（包括納稅）等獲得授權(quán)的具體實(shí)現(xiàn)方式。合合信息62自動(dòng)化訪問(wèn)獲取的企業(yè)數(shù)據(jù)確保來(lái)源合法性的具體方式。57關(guān)于深圳微眾信用科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市告58關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開(kāi)發(fā)行股票59關(guān)于浙江天演維真網(wǎng)絡(luò)科技股份有限公司公開(kāi)發(fā)行股票并在北交所上60關(guān)于北京兆信信息技術(shù)股份有限公司向不特定合格投資者公開(kāi)發(fā)行股票61關(guān)于深圳微眾信用科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市告62關(guān)于上海合合信息科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市復(fù)段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容2022年9月麥馳物聯(lián)632023年5月說(shuō)明業(yè)主是否有權(quán)利拒絕發(fā)行人收集相關(guān)數(shù)據(jù)，如拒絕，是否影響業(yè)主正常出入小區(qū)等合法權(quán)益，相關(guān)約定是否實(shí)際具有強(qiáng)制性。天演維真642024年4月結(jié)合公司研發(fā)模式、產(chǎn)品功能、大數(shù)據(jù)和人工智能等技術(shù)在公司產(chǎn)品中應(yīng)用情況等，說(shuō)明公司是否存在對(duì)外采購(gòu)原料數(shù)據(jù)的情形，如是，請(qǐng)進(jìn)一步說(shuō)明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性，發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制，發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商是否存在超出上述限制使用數(shù)據(jù)的情形，是否存在數(shù)據(jù)內(nèi)容侵犯?jìng)€(gè)人隱私或其他合法權(quán)益的風(fēng)險(xiǎn)。兆信股份652024年6月結(jié)合公司研發(fā)模式、產(chǎn)品功能、大數(shù)據(jù)和人工智能等技術(shù)在公司產(chǎn)品中應(yīng)用情況等，說(shuō)明公司是否存在對(duì)外采購(gòu)原料數(shù)據(jù)的情形，如是，請(qǐng)進(jìn)一步說(shuō)明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性，發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制，發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商是否存在超出上述限制使用數(shù)據(jù)的情形，是否存在數(shù)據(jù)內(nèi)容侵犯?jìng)€(gè)人隱私或其他合法權(quán)益的風(fēng)險(xiǎn)。內(nèi)部機(jī)制中數(shù)智匯662020年10月發(fā)行人向供應(yīng)商采購(gòu)的數(shù)據(jù)其來(lái)源是否合法合規(guī)，發(fā)行人是否有相應(yīng)機(jī)制保障供應(yīng)商提供數(shù)據(jù)的合法合規(guī)性。表7數(shù)據(jù)收集合規(guī)相關(guān)問(wèn)詢63關(guān)于深圳市麥馳物聯(lián)股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上64關(guān)于浙江天演維真網(wǎng)絡(luò)科技股份有限公司公開(kāi)發(fā)行股票并在北交所上65關(guān)于北京兆信信息技術(shù)股份有限公司向不特定合格投資者公開(kāi)發(fā)行股票66關(guān)于北京中數(shù)智匯科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版殊情形下還需要獲得用戶的“單獨(dú)同意”，詳見(jiàn)本團(tuán)隊(duì)文章《平臺(tái)處理個(gè)人數(shù)據(jù)需要(2)為履行法定職責(zé)或者法定義務(wù)所必需；可見(jiàn)，無(wú)需用戶同意的情形在一般業(yè)務(wù)開(kāi)展中難以直接適用，“告知-同意”則成 “告知-同意”規(guī)則詳細(xì)如下圖所示：面（interface）及用戶體驗(yàn)（userexperie定段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版險(xiǎn)（詳見(jiàn)本團(tuán)隊(duì)文章《一文讀懂個(gè)人信息爬蟲(chóng)技術(shù)合規(guī)風(fēng)險(xiǎn)——基于爬蟲(chóng)相關(guān)侵權(quán)案件要點(diǎn)法條內(nèi)容不正當(dāng)競(jìng)爭(zhēng)行為類型一般不正當(dāng)競(jìng)爭(zhēng)行為《反不正當(dāng)競(jìng)爭(zhēng)法》68第二條：本法所稱的不正當(dāng)競(jìng)爭(zhēng)行為，是指經(jīng)營(yíng)者在生產(chǎn)經(jīng)營(yíng)活動(dòng)中，違反本法規(guī)定，擾亂市場(chǎng)競(jìng)爭(zhēng)秩序，損害其他經(jīng)營(yíng)者或者消費(fèi)者的合法權(quán)益的行為。特殊不正當(dāng)競(jìng)爭(zhēng)行為《反不正當(dāng)競(jìng)爭(zhēng)法》第十二條：經(jīng)營(yíng)者利用網(wǎng)絡(luò)從事生產(chǎn)經(jīng)營(yíng)活動(dòng)，應(yīng)當(dāng)遵守本法的各項(xiàng)規(guī)定。經(jīng)營(yíng)者不得利用技術(shù)手段，通過(guò)影響用戶選擇或者其他方式，實(shí)施下列妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的行為：（一）未經(jīng)其他經(jīng)營(yíng)者同意，在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中，插入鏈接、強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)；（二）誤導(dǎo)、欺騙、強(qiáng)迫用戶修改、關(guān)閉、卸載其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)；（三）惡意對(duì)其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)實(shí)施不兼容；（四）其他妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的行為。段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版要點(diǎn)法條內(nèi)容《網(wǎng)絡(luò)反不正當(dāng)競(jìng)爭(zhēng)暫行規(guī)定》69第十九條：經(jīng)營(yíng)者不得利用技術(shù)手段，非法獲取、使用其他經(jīng)營(yíng)者合法持有的數(shù)據(jù)，妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的正常運(yùn)行，擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序?！毒W(wǎng)絡(luò)反不正當(dāng)競(jìng)爭(zhēng)暫行規(guī)定》第二十六條：判定構(gòu)成妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行，可以綜合考慮下列因素：（一）其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否無(wú)法正常使用；（二）其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否無(wú)法正常下載、安裝、更新或者卸載；（三）其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)成本是否不合理增加；（四）其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的用戶或者訪問(wèn)量是否不合理減少；（五）用戶合法利益是否遭受損失，或者用戶體驗(yàn)和滿意度是否下降；（六）行為頻次、持續(xù)時(shí)間；（七）行為影響的地域范圍、時(shí)間范圍等；（八）是否利用其他經(jīng)營(yíng)者的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)牟取不正當(dāng)利益。法律責(zé)任民事責(zé)任《反不正當(dāng)競(jìng)爭(zhēng)法》第十七條：經(jīng)營(yíng)者違反本法規(guī)定，給他人造成損害的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。經(jīng)營(yíng)者的合法權(quán)益受到不正當(dāng)競(jìng)爭(zhēng)行為損害的，可以向人民法院提起訴訟。因不正當(dāng)競(jìng)爭(zhēng)行為受到損害的經(jīng)營(yíng)者的賠償數(shù)額，按照其因被侵權(quán)所受到的實(shí)際損失確定；實(shí)際損失難以計(jì)算的，按照侵權(quán)人因侵權(quán)所獲得的利益確定。行政責(zé)任《反不正當(dāng)競(jìng)爭(zhēng)法》第二十四條：經(jīng)營(yíng)者違反本法第十二條規(guī)定妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的，由監(jiān)督檢查部門(mén)責(zé)令停止違法行為，處十萬(wàn)元以上五十萬(wàn)元以下的罰款；情節(jié)嚴(yán)重的，處五十萬(wàn)元以上三百萬(wàn)元以下的罰款。段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版要點(diǎn)法條內(nèi)容《網(wǎng)絡(luò)反不正當(dāng)競(jìng)爭(zhēng)暫行規(guī)定》第三十七條：經(jīng)營(yíng)者違反本規(guī)定第十二條至第二十三條，妨害、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的，由市場(chǎng)監(jiān)督管理部門(mén)依照反不正當(dāng)競(jìng)爭(zhēng)法第二十四條的規(guī)定處罰。表8爬蟲(chóng)行為反不正當(dāng)競(jìng)爭(zhēng)法規(guī)制要點(diǎn)我們以“爬蟲(chóng)”等關(guān)鍵詞在中國(guó)裁判文書(shū)網(wǎng)檢索并篩選出(一)競(jìng)爭(zhēng)關(guān)系的認(rèn)定 段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版(二)不正當(dāng)競(jìng)爭(zhēng)行為的認(rèn)定被爬取方是否因不正當(dāng)競(jìng)爭(zhēng)行為受到損害；而部競(jìng)爭(zhēng)是否侵害其他經(jīng)營(yíng)者的合法權(quán)益、違反市場(chǎng)(三)賠償額的認(rèn)定段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版(b)協(xié)議許可：遵守被爬取方的Robots協(xié)議，如若面對(duì)不合理的Robots協(xié)71段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版計(jì)算機(jī)信息系統(tǒng)類型非法行為適用罪名國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以內(nèi)的計(jì)算機(jī)信息系統(tǒng)違反國(guó)家規(guī)定侵入。非法侵入計(jì)算機(jī)信息系統(tǒng)罪國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)違反國(guó)家規(guī)定侵入或者采用其他技術(shù)手段：(1)獲取系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪(2)對(duì)該系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的。非法控制計(jì)算機(jī)信息系統(tǒng)罪計(jì)算機(jī)信息系統(tǒng)(1)提供專門(mén)用于侵入、非法控制系統(tǒng)的程序、工具，情節(jié)嚴(yán)重的，或者；(2)明知他人實(shí)施侵入、非法控制系統(tǒng)的犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的。提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪(1)違反國(guó)家規(guī)定對(duì)系統(tǒng)功能進(jìn)造成其不能正常運(yùn)行，后果嚴(yán)重的；(2)違反國(guó)家規(guī)定對(duì)系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和破壞計(jì)算機(jī)信息系統(tǒng)罪計(jì)算機(jī)信息系統(tǒng)類型非法行為適用罪名應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的。表9爬取政府公共數(shù)據(jù)相關(guān)刑事風(fēng)險(xiǎn)(a)被采集網(wǎng)站是否具備Robots協(xié)議或公示條款限制自動(dòng)化采集；(b)被采集網(wǎng)站是否具備自動(dòng)化采集限制措施；數(shù)據(jù)收集環(huán)節(jié)為整個(gè)數(shù)據(jù)處理流程的初始階段，建立有效的內(nèi)控(5)第三方數(shù)據(jù)供應(yīng)商準(zhǔn)入與篩選制度；(6)第三方數(shù)據(jù)供應(yīng)商評(píng)價(jià)與追責(zé)制度；(7)數(shù)據(jù)主體權(quán)益保障與糾紛解決機(jī)制等。容，應(yīng)包含數(shù)據(jù)獲取方式、數(shù)據(jù)來(lái)源主體信息（含其數(shù)據(jù)安全負(fù)責(zé)人/個(gè)人信息段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版(2)數(shù)據(jù)使用過(guò)程中是否侵犯?jìng)€(gè)人隱私或其他合法權(quán)益？(3)使用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)是否合理？是否存在違規(guī)使用數(shù)據(jù)牟利行為？(4)算法技術(shù)的使用是否合規(guī)？(6)個(gè)人信息處理者與受托人的合作機(jī)制？關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容數(shù)據(jù)使用螞蟻集團(tuán)732020年9月對(duì)于業(yè)務(wù)開(kāi)展過(guò)程中獲取的海量數(shù)據(jù)如何進(jìn)行管理和運(yùn)用，是否存在侵犯其他方數(shù)據(jù)隱私的情況，是否履行了與其他方關(guān)于數(shù)據(jù)安全的約定，對(duì)于數(shù)據(jù)的獲取、管理和使用是否合法合規(guī)。微眾信科742020年12月發(fā)行人是否存在超出法律規(guī)定、信息主體授權(quán)的范圍和目的收集信息、向客戶提供數(shù)據(jù)的情形，是否在法律、行政法規(guī)規(guī)定的范圍內(nèi)履行必要的限度原則采集和運(yùn)用信息。墨跡天氣752019年10月發(fā)行人通過(guò)自主收集及第三方途徑獲取用戶數(shù)據(jù)及標(biāo)簽，并利用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)，發(fā)行人于2019年7月16日收到APP專項(xiàng)治理組發(fā)出的《關(guān)于APP收集使用個(gè)人信息相關(guān)問(wèn)題的通知》，APP專項(xiàng)治理工作組要求發(fā)行人就收集使用發(fā)行人使用用戶數(shù)據(jù)是否合法合規(guī)，尤其是商業(yè)化變現(xiàn)的合規(guī)性，結(jié)合相關(guān)媒體報(bào)道的墨跡天氣上傳用戶隱私等情況，對(duì)照《網(wǎng)安法》《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》等法規(guī)和司法解釋，說(shuō)明報(bào)告期發(fā)行人是否存在侵犯用戶隱私或數(shù)據(jù)的的情況，是否存在法律風(fēng)73上海市方達(dá)律師事務(wù)所關(guān)于螞蟻科技集團(tuán)股份74關(guān)于深圳微眾信用科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申告段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容險(xiǎn)或潛在法律風(fēng)險(xiǎn)…合合信息762023年6月發(fā)行人關(guān)于獲取、存儲(chǔ)、使用數(shù)據(jù)的相關(guān)制度規(guī)范的制定時(shí)間、主要內(nèi)容、執(zhí)行情況，是否能夠有效保障數(shù)據(jù)安全及業(yè)務(wù)合法合規(guī)睿聯(lián)技術(shù)772023年9月是否存在發(fā)行人利用相關(guān)個(gè)人消費(fèi)者或企業(yè)客戶信息進(jìn)行牟利等違法違規(guī)行為，是否存在侵犯?jìng)€(gè)人隱私、商業(yè)秘密或其他侵權(quán)方面的情形。宇谷科技782023年11月是否存在利用獲取、保管的用戶、客戶數(shù)據(jù)開(kāi)展商業(yè)用途的情形。思迅軟件792023年9月說(shuō)明公司支付技術(shù)服務(wù)業(yè)務(wù)開(kāi)展過(guò)程中是否存在收集、存儲(chǔ)、傳輸、處理、使用客戶數(shù)據(jù)或個(gè)人信息的情形，如是，請(qǐng)說(shuō)明是否存在發(fā)行人利用相關(guān)個(gè)人消費(fèi)者或企業(yè)客戶信息進(jìn)行牟利等違法違規(guī)行為，相關(guān)信息或數(shù)據(jù)獲取及使用的合法合規(guī)性、風(fēng)險(xiǎn)控制制度及執(zhí)行情況以及是否存在受到行政處罰的法律風(fēng)險(xiǎn)。兆訊科技80發(fā)行人業(yè)務(wù)開(kāi)展過(guò)程中，是否涉及相關(guān)信息數(shù)據(jù)的采集、獲取、使用、存儲(chǔ)、管理等環(huán)節(jié)，是否符合數(shù)據(jù)安全、信息管理相關(guān)法律法規(guī)的規(guī)定。欣諾通信81發(fā)行人產(chǎn)品研發(fā)、生產(chǎn)、銷(xiāo)售及使用過(guò)程中涉及到的數(shù)據(jù)采集、處理、使用等情況及其合規(guī)性，數(shù)據(jù)內(nèi)容是否涉及個(gè)人隱私或涉密信息，是否獲得相關(guān)數(shù)據(jù)主體或主管部門(mén)的明確授權(quán)許可，是否存在使用范圍、主體或期限等方面的限制，發(fā)行人是否存在超出上述限制使用數(shù)據(jù)的情形。發(fā)行人是否存在獲取、使用相關(guān)數(shù)據(jù)時(shí)侵犯?jìng)€(gè)人隱私或其他合法權(quán)益的情形，發(fā)行人為維護(hù)數(shù)據(jù)安全所采取的措施，是否發(fā)生過(guò)泄密行為或受到相關(guān)行政處罰。76關(guān)于上海合合信息科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板上市申復(fù)77關(guān)于深圳市睿聯(lián)技術(shù)股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板上市78北京市通商律師事務(wù)所關(guān)于杭州宇谷科技股份有限公司首次公開(kāi)發(fā)行股票并在79關(guān)于深圳市思迅軟件股份有限公司公開(kāi)發(fā)行股票并在北交所上市80關(guān)于兆訊恒達(dá)科技股份有限公司首次公開(kāi)發(fā)行股票并在科81北京市君澤君律師事務(wù)所關(guān)于上海欣諾通信技術(shù)股份有段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容算法服務(wù)杭州小影822022年2月結(jié)合《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》的精神分析說(shuō)明發(fā)行人產(chǎn)品所使用算法的發(fā)展趨勢(shì)，前述《指導(dǎo)意見(jiàn)》規(guī)定的發(fā)展方向安全治理規(guī)則等對(duì)發(fā)行人技術(shù)研發(fā)、核心技術(shù)在產(chǎn)品或服務(wù)中的運(yùn)用擬產(chǎn)生的影響，如有必要，請(qǐng)?jiān)谡泄烧f(shuō)明書(shū)中細(xì)化提示相關(guān)產(chǎn)業(yè)政策、治理目標(biāo)對(duì)發(fā)行人產(chǎn)品方向和業(yè)務(wù)內(nèi)容產(chǎn)生影響的風(fēng)險(xiǎn)。木倉(cāng)科技832022年6月請(qǐng)說(shuō)明信息推送、交易推薦、提供算法推薦服務(wù)、用戶權(quán)益保護(hù)等內(nèi)容是否符合《互聯(lián)網(wǎng)信息服務(wù)算法薦管理規(guī)定》。請(qǐng)說(shuō)明公司駕考寶典APP在360手機(jī)助手應(yīng)用上涉及“強(qiáng)制用戶使用定向推送功能”等問(wèn)題的整改情況。卓越睿新842024年12月我們或第三方無(wú)論是實(shí)際或被認(rèn)為、有意或無(wú)意造成的任何AI技術(shù)缺陷或?yàn)E用，均可能對(duì)我們的聲譽(yù)、業(yè)務(wù)、財(cái)務(wù)狀況、經(jīng)營(yíng)業(yè)績(jī)及前景產(chǎn)生重大不利影響。出門(mén)問(wèn)問(wèn)852024年4月我們或其他第三方有意或無(wú)意地對(duì)AI技術(shù)的任何實(shí)際或已知濫用，均可能對(duì)我們的業(yè)務(wù)、經(jīng)營(yíng)業(yè)績(jī)、財(cái)務(wù)狀況及業(yè)務(wù)前景造成重大不利影響?！覀円褜?shí)施一系列措施防止我們AI技術(shù)的潛在濫用，包括在數(shù)據(jù)隱私及個(gè)人信息保護(hù)等各個(gè)方面實(shí)施內(nèi)部控制機(jī)制及政策?？萍紓惱韸W比中光862022年4月結(jié)合自身技術(shù)特點(diǎn)，產(chǎn)品的應(yīng)用場(chǎng)景，數(shù)據(jù)合規(guī)和科技倫理方面的法律法規(guī)、政策等，說(shuō)明相關(guān)情況是否影響發(fā)行人下游行業(yè)的發(fā)展，進(jìn)而影響發(fā)行人的持續(xù)經(jīng)營(yíng)能力；充分披露數(shù)據(jù)合規(guī)和科技倫理方面的法律法規(guī)、政策對(duì)發(fā)行人技術(shù)商業(yè)化帶來(lái)的不利影響。合合信息872022年9月發(fā)行人是否涉及科技倫理敏感領(lǐng)域。82關(guān)于杭州小影創(chuàng)新科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)83關(guān)于武漢木倉(cāng)科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)84上海卓越睿新數(shù)碼科技股份有限公司招股章程86關(guān)于對(duì)奧比中光科技集團(tuán)股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)87關(guān)于上海合合信息科技股份有限公司首次公開(kāi)發(fā)行股票并在科創(chuàng)板復(fù)段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版關(guān)注焦點(diǎn)問(wèn)詢對(duì)象/時(shí)間問(wèn)詢內(nèi)容個(gè)人信息處理者與受托人合作機(jī)制數(shù)聚智連882022年10月進(jìn)一步說(shuō)明發(fā)行人可獲取、使用的數(shù)據(jù)具體類型、數(shù)量規(guī)模，與電商平臺(tái)、品牌方之間關(guān)于用戶個(gè)人數(shù)據(jù)使用的合作機(jī)制、權(quán)責(zé)劃分機(jī)制。數(shù)據(jù)準(zhǔn)確性風(fēng)險(xiǎn)美康股份89說(shuō)明報(bào)告期內(nèi)發(fā)行人是否存在產(chǎn)品內(nèi)嵌數(shù)據(jù)不準(zhǔn)確、存在謬誤、產(chǎn)品功能故障或存在應(yīng)當(dāng)提示用戶而未提示的情形及相關(guān)具體情況，與客戶之間就上述情形下的合同約定情況，發(fā)行人可能承擔(dān)的法律風(fēng)險(xiǎn)及具體賠償責(zé)任。表10數(shù)據(jù)使用合規(guī)相關(guān)問(wèn)詢88關(guān)于北京數(shù)聚智連科技股份有限公司首次公開(kāi)發(fā)行股票并在創(chuàng)業(yè)板89關(guān)于四川美康醫(yī)藥軟件研究開(kāi)發(fā)股份有限公司首次公開(kāi)發(fā)行股票并段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版?zhèn)€人信息處理者應(yīng)按照“問(wèn)題13：直接從用戶獲得數(shù)據(jù)，需要關(guān)注什么？”息段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版序號(hào)要點(diǎn)角色一個(gè)人信息處理者概念指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。核心義務(wù)我們根據(jù)《個(gè)信法》獨(dú)創(chuàng)梳理出“MACTOP”六大核心義務(wù)：(1)M（“Management”從系統(tǒng)資質(zhì)、人員崗位設(shè)置及管理制度方面“自外而內(nèi)”進(jìn)行管理：(a)建立與個(gè)人信息保護(hù)相關(guān)的內(nèi)部管理制度和管理規(guī)程；(b)落實(shí)個(gè)人信息保護(hù)負(fù)責(zé)人崗位設(shè)置；(c)申請(qǐng)獲得ISO27001信息安全管理體系認(rèn)證、網(wǎng)絡(luò)安全等級(jí)保護(hù)等資質(zhì)。(2)A（“Authorization”&“Assessment”(a)確定個(gè)人信息處理的操作權(quán)限，根據(jù)業(yè)務(wù)流、個(gè)人信息流，授權(quán)不同部門(mén)、人員進(jìn)行相應(yīng)的處理；(b)定期進(jìn)行合規(guī)審計(jì)，并依法履行個(gè)人信息保護(hù)影響評(píng)估義務(wù)，予以記錄與留痕。(3)C（“Category”對(duì)個(gè)人信息進(jìn)行分類管理，根據(jù)不同類別賦予不同數(shù)據(jù)保護(hù)工具。如區(qū)分一般個(gè)人信息、敏感個(gè)人信息等類別給予不同維度的保護(hù)層級(jí)。(4)T（“Technology”采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，來(lái)保護(hù)經(jīng)分類和授權(quán)處理的個(gè)人信息。(5)O（“Organization”定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)。如通過(guò)簽署保密協(xié)議、進(jìn)行背景調(diào)查、定期安全教育、定期培訓(xùn)等方式，增強(qiáng)從業(yè)人員對(duì)于個(gè)人信息保護(hù)的合規(guī)意識(shí)，亦可進(jìn)一步明確內(nèi)部涉序號(hào)要點(diǎn)及個(gè)人信息處理不同崗位職責(zé)和處罰機(jī)制。(6)P（“Plan”建立個(gè)人信息安全事件應(yīng)急預(yù)案并定期組織相關(guān)人員進(jìn)行演練，履行個(gè)人信息泄露通知、補(bǔ)救等各項(xiàng)義務(wù)與流程，明確各主體責(zé)任。角色二受托人2-1概念受個(gè)人信息處理者的委托處理個(gè)人信息的主體。2-2核心義務(wù)(1)應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；(2)委托合同不生效、無(wú)效、被撤銷(xiāo)或者終止的，應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留；(3)未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息；(4)受托人應(yīng)當(dāng)采取必要措施保障所處理的個(gè)人信息的安全，并協(xié)助個(gè)人信息處理者履行《個(gè)信法》規(guī)定的義務(wù)。表11個(gè)人信息處理者與受托人的主要區(qū)別段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版92參考《個(gè)人信息安全規(guī)范》段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版93段和段高亞平律師團(tuán)隊(duì)企業(yè)上市數(shù)據(jù)合規(guī)白皮書(shū)3.0版段和段高亞平律師團(tuán)隊(duì)