专业研究
专业研究
朋说丨数据合规月刊第2期(2025年2月)
2025-03-04

朋说丨数据合规月刊第2期(2025年2月)(图1)

朋说丨数据合规月刊第2期(2025年2月)(图2)

一、新规速递

1、《互联网军事信息传播管理办法》
在我国境内从事互联网军事信息传播活动,开办互联网军事网站平台、网站平台军事栏目、军事账号等,以及对互联网军事信息传播实施监督管理,适用本办法。

朋说丨数据合规月刊第2期(2025年2月)(图3)(扫描二维码获取资讯)

2、《个人信息保护合规审计管理办法》
个人信息保护的合规审计自2023年8月征求意见稿出台后,就引起了各方面的重大关注,正式版的出台更是本月数据合规领域最重磅的消息,相信后续还会有相应的国标或团标陆续发布。本刊本期将在“专家解读”栏目引用部分专业人士的解读,便于读者能从多个角度更全面了解该办法。

https://mp.weixin.qq.com/s/7QoIfRI1ubP9M4TEv04iKQ

3、《公共安全视频图像信息系统管理条例》
该条例将于今年4月1日生效,作出了许多重要规定,为便于相关企业熟悉了解,本刊本期将在“特别专题”栏目对该条例进行详细解读,欢迎各位交流斧正。

https://mp.weixin.qq.com/s/ThWaMdcy0hdfXoP1XTyKAg





朋说丨数据合规月刊第2期(2025年2月)(图4)

二、专家解读

《个人信息保护合规审计管理办法》

专家解读|建立健全个人信息保护合规审计制度 筑牢维护个人信息安全铜壁铁墙

https://mp.weixin.qq.com/s/xl_RQMva1B5O009T8kEfbQ

个人信息保护合规审计“做什么”?| iLaw

https://mp.weixin.qq.com/s/e1cIj_lAz7wRaJqyXidtCw

何渊:靴子落地!企业应当如何开展个人信息保护合规审计?

https://mp.weixin.qq.com/s/6Sh-jNIby3JPDwY6e0XGfA

精要图解《个人信息保护合规审计管理办法》

https://mp.weixin.qq.com/s/IsXmaSBENv1hwQTA7uiz8w

中国信通院陈杨:《个人信息保护合规审计实务报告》精彩解读

https://mp.weixin.qq.com/s/Aim95xGLRYjldBeRzqPskw

一图说“个人信息保护合规审计”:监管要求与实施方法全解析

https://mp.weixin.qq.com/s/nQjO9tRKYQl-9iQmRt7FZg

个人信息保护合规审计的核心步骤及应对方

https://mp.weixin.qq.com/s/LU8EvGYk--q4uI9-BSvbyg

深度解析|《个人信息保护合规审计管理办法》解读与域外实践解

https://mp.weixin.qq.com/s/URqf8PNdjQBigec_fq9ePQ

朋说丨数据合规月刊第2期(2025年2月)(图5)

三、特别专题


《公共安全视频图像信息系统管理条例》详解

2025年2月10日公布的《公共安全视频图像信息系统管理条例》(以下简称《条例》)将于4月1日起施行,共34条,《条例》阐明了在公共场所、区域安全图像采集设备应当是为维护公共安全所必需,且在保障安全的同时,应严格保护个人隐私和个人信息不被侵犯。

归纳三点:
1、目的唯一。由于在公共场所安装视频设备采集不特定人群的图像,必然涉及自然人的生物识别信息等敏感个人信息,因此必须严格遵守个保法等法律法规的规定,其目的能且仅能是维护公共安全所必需

2、合规建设。在处理个人信息的过程中,设备系统管理主体除须按本条例的规定之外,还应按照个保法等法律法规的规定,履行合规体系建设、个人信息保护影响评估、合规审计等其他合规义务

3、后果严重。其他主体也要注意本条例的相关规定,不能心存事不关己高高挂起,某些不作为可能会产生责令停业、吊销证照的严重法律后果。本文将从责任主体、主要义务、法律后果三个方面来详细解构一下这部条例。

一、责任主体

1、公共安全视频系统管理单位:指在《条例》第七条前两款规定的场所、区域内安装图像采集设备及相关设施的政府有关部门、负有经营管理责任的单位。
该场所、区域包括:
(一)城乡主要路段、行政区域道路边界、桥梁、隧道、地下通道、广场、治安保卫重点单位周边区域等公共场所;
(二)商贸中心、会展中心、旅游景区、文化体育娱乐场所、教育机构、医疗机构、政务服务大厅、公园、公共停车场等人员聚集场所;
(三)出境入境口岸(通道)、机场、港口客运站、通航建筑物、铁路客运站、汽车客运站、城市轨道交通站等交通枢纽;
(四)客运列车、营运载客汽车、城市轨道交通车辆、客运船舶等大中型公共交通工具;
(五)高速公路、普通国省干线的服务区。
该等管理单位主要包括:(1)国务院公安部门及县级以上地方人民政府公安机关。(2)国务院其他有关部门及县级以上地方人民政府其他有关部门。

2、其他管理者:公共安全视频系统管理单位之外的对于其他公共场所负有安全防范义务的单位或者个人。例如企业园区、居民社区的物业管理单位,还包括个人。

3、其他主体:非系统管理者的其他相关义务主体。

二、主要义务

1、基本主体的不同法定义务有所区别,两者共同的义务包括:
(1)禁止安装
(一)旅馆、饭店、宾馆、招待所、民宿等经营接待食宿场所的客房或者包间内部;
(二)学生宿舍的房间内部,或者单位为内部人员提供住宿、休息服务的房间内部;
(三)公共的浴室、卫生间、更衣室、哺乳室、试衣间的内部;
(四)安装图像采集设备后能够拍摄、窥视、窃听他人隐私的其他区域、部位。
(以上区域下文简称“禁摄区”)
(2)限制安装
军事禁区、军事管理区以及国家机关等涉密单位周边的,应当事先征得相关涉密单位的同意。
(3)谨慎采购
系统采用的产品、服务应当符合国家标准的强制性要求。产品、服务的提供者不得设置恶意程序;发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
(4)合理安装
系统管理单位应当按照维护公共安全所必需、注重保护个人隐私和个人信息权益的要求,合理确定图像采集设备的安装位置、角度和采集范围,并设置显著的提示标识。未设置显著提示标识的,由公安机关责令改正。
(5)依法使用
系统管理单位使用视频图像信息,应当遵守法律法规,依法保护国家秘密、商业秘密、个人隐私和个人信息,不得滥用、泄露。
系统收集的视频图像信息被依法用于公开传播,可能损害个人、组织合法权益的,应当对涉及的人脸、机动车号牌等敏感个人信息,以及法人、非法人组织的名称、营业执照等信息采取严格保护措施。

2、公共安全视频系统管理单位需要而其他管理者可以参照但不必严格遵守的义务包括:
(1)标准建设
系统管理单位应当按照相关标准建设公共安全视频系统,开展设计、施工、检验、验收等工作,并依法保存、管理相关档案资料。
(2)限期备案
系统管理单位应当在系统投入使用之日起30日内,将单位基本情况、公共安全视频系统建设位置、图像采集设备数量及类型、视频图像信息存储期限等基本信息,向所在地县级人民政府公安机关备案。本条例施行前已经启用的,应当在本条例施行之日(2025年4月1日)起90日内备案。公共安全视频系统备案事项发生变化的,应当及时办理备案变更。
公共安全视频系统管理单位应当对备案信息的真实性负责。
(3)安全管理
系统管理单位应当履行系统运行安全管理职责,履行网络安全、数据安全和个人信息保护义务,建立健全管理制度,完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施,定期维护设备设施,保障系统连续、稳定、安全运行,确保视频图像信息的原始完整。公共安全视频系统管理单位委托他人运营的,应当通过签订安全保密协议等方式,约定前款规定的网络安全、数据安全和个人信息保护义务并监督受托方履行。
(4)依法使用plus
采取下列措施,防止滥用、泄露视频图像信息:(一)建立系统监看、管理等重要岗位人员的入职审查、保密教育、岗位培训等管理制度;(二)采取授权管理、访问控制等技术措施,严格规范内部人员对视频图像信息的查阅、处理;(三)建立信息调用登记制度,如实记录查阅、调取视频图像信息的事由、内容及调用人员的单位、姓名等信息;(四)其他防止滥用、泄露视频图像信息的措施。
(5)保存期限
收集的视频图像信息应当保存不少于30日;30日后,对已经实现处理目的的视频图像信息,应当予以删除。

3、其他义务主体也在不同程度上需要承担一定的义务。
(1)对于禁止安装图像采集设备的场所、区域管理单位或者个人——检查报告义务;
应当加强日常管理和检查,发现在禁摄区域、部位安装图像采集设备及相关设施的,应当立即报告所在地公安机关处理。
(2)提供网络传输服务的电信业务经营者——安全保障义务;
应当加强对视频图像信息传输的安全管理,依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,维护数据的完整性、保密性和可用性。
(3)对系统设计、施工、检验、验收、维护等工作的单位及其工作人员——保密义务;
应当对接触到的视频图像信息和相关档案资料予以保密,不得用于与受托工作无关的活动,不得擅自留存、加工、泄露或者向他人提供。
(4)国家机关——合法、保密、最小必要原则;
为履行执法办案、处置突发事件等法定职责,查阅、调取公共安全视频系统收集的视频图像信息,应当依照法律、行政法规规定的权限、程序进行,并严格遵守保密规定,不得超出履行法定职责所必需的范围和限度。
(5)全体禁止的行为包括:
(一)违反法律法规规定,对外提供或者公开传播公共安全视频系统收集的视频图像信息;
(二)擅自改动、迁移、拆除依据本条例第七条规定安装的图像采集设备及相关设施,或者以喷涂、遮挡等方式妨碍其正常运行;
(三)非法侵入、控制公共安全视频系统;
(四)非法获取公共安全视频系统中的数据;
(五)非法删除、隐匿、修改、增加公共安全视频系统中的数据或者应用程序;
(六)其他妨碍公共安全视频系统正常运行,危害网络安全、数据安全、个人信息安全的行为。

三、法律后果

1、非公共安全视频系统管理单位在相应区域、场所安装的
由公安机关责令限期改正,并删除所收集的视频图像信息;拒不改正的,没收相关设备设施,对违法个人并处5000元以下罚款,对违法单位并处2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。

2、在禁摄区安装的
由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;偷窥、偷拍、窃听他人隐私,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

3、其他义务主体未履行检查报告义务的
由公安机关责令改正;拒不改正或者造成严重后果的,对违法个人处5000元以上1万元以下罚款,对违法单位处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款,并通报有关主管部门根据情节轻重责令暂停相关业务或者停业整顿、吊销相关业务许可或者吊销营业执照。
对此,诸如旅馆、饭店、宾馆、招待所、民宿、有学生住校的学校、安排员工住宿的单位、公共浴室、卫生间、设有更衣室、哺乳室、试衣间的商场,该等单位需要做好日常管理和检查义务,发现问题及时报告。

4、在限制安装区域未经同意安装的
由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;非法获取国家秘密、军事秘密的,依照有关法律的规定给予处罚;构成犯罪的,依法追究刑事责任。

5、公共安全视频系统管理单位备案有瑕疵的
由公安机关责令限期改正;拒不改正的,处1万元以下罚款。

6、擅自改动、迁移、拆除图像采集设备及相关设施的
由公安机关责令改正,给予警告;拒不改正或者造成严重后果的,对违法个人处5000元以下罚款,对违法单位处5000元以上1万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。

7、未履行网络安全、数据安全和个人信息保护义务,或者非法对外提供、公开传播视频图像信息的
依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的规定给予处罚;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
需要注意的是《个人信息保护法》的罚款上限是五千万元或者上一年度营业额百分之五的选择适用。

8、政府部门职务行为的规制。
公安机关及其工作人员由上级公安机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
其他国家机关及其工作人员由其上级机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。



作者介绍

朋说丨数据合规月刊第2期(2025年2月)(图6)

王兴华

上海道朋律师事务所

合伙人

王兴华,毕业于华东政法大学,曾长期担任某合资网络公司法务。2006年起执业,执业期间曾参与多起重大政府项目法律服务,现任上海市律师协会企业法律顾问业务研究委员会委员,先后为数十家企业提供法律顾问服务。



王律师主要业务领域不仅包括股权纠纷、合同纠纷等诉讼业务,也涉及到数据合规、债券融资、企业清算等非讼业务,故对于企业从设立经营到融资发展到清算关闭的整个生存周期所涉法律事务,均有着丰富的实战经验,可以为企业提供全方位的法律服务。


作者介绍

朋说丨数据合规月刊第2期(2025年2月)(图7)

张晓

上海道朋律师事务所

合伙人

张晓,上海道朋律师事务所高级合伙人,毕业于中国政法大学,2010年起成为专职执业律师。

张晓律师多年来在法人治理与合规、投融资与并购重组业务领域中积累了丰富的经验和深刻的理解,曾先后为中国平安、易鑫集团、微亿智造、安捷电缆、远力投资、博龙牧业、轶峰新材料等企业提供过合规、投资、并购、融资、创业板及三板上市等业务的法律服务。

张晓律师另擅长重大疑难的商事争议解决,特别在公司股权纠纷、治理纠纷、投资纠纷、僵局化解、股东及债权人权益保护、建设工程纠纷等方面有其独到的诉讼及非诉讼策略,其累计提供的相关诉讼、非诉讼法律服务涉及标的数百亿元。

张晓律师随着多年的执业及团队搭建,拓展了大量的人脉资源、金融资源及产业资源,为其从事法律服务和业务增值服务提供了强力支撑。

END


朋说丨数据合规月刊第2期(2025年2月)(图8)