企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版

段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版國家通過建立數(shù)據(jù)基礎(chǔ)制度、實施數(shù)據(jù)資源入表政策、推動數(shù)據(jù)要素全域覆蓋：數(shù)據(jù)要素X試點工程，支持場景化發(fā)展碳等12個行業(yè)和領(lǐng)域的重點行動任務(wù)，并明確規(guī)定“創(chuàng)新又可以確保安全可控的人工智能發(fā)展環(huán)境。壓力山大：數(shù)據(jù)合規(guī)的“一票否決”標(biāo)配上市：數(shù)據(jù)合規(guī)專項“如虎添翼”段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版 9 18 20 22 25 26 31 35 36 39 40 43 50 53問題14：[更新]爬取第三方企業(yè)數(shù)據(jù)，是否會構(gòu)成不正當(dāng)競爭行為？ 56 61 63 66 67 80 82 84 87 89 92 96 100 102 104 106 110 111 114 116 118 119 120 122 124 125 126 127 128問題51：[更新]境外（香港或國外）上市，應(yīng)申報網(wǎng)絡(luò)安全審查嗎？ 129 130 133 139 141 144 145 149 段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版 段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號發(fā)行人行業(yè)分類進(jìn)程一深交所創(chuàng)業(yè)板1未來穿戴計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)2金智教育軟件和信息技術(shù)服務(wù)業(yè)上市委會議通過3多彩新媒電信、廣播電視和衛(wèi)星傳輸服務(wù)上市委會議通過4衡泰技術(shù)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)5聯(lián)眾網(wǎng)絡(luò)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)6麥馳物聯(lián)計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)7長城信息計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止(撤回)8綠聯(lián)科技計算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊生效9睿聯(lián)技術(shù)計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止注冊數(shù)聚智連零售業(yè)終止(撤回)東富龍科技制藥裝備行業(yè)注冊上市序號發(fā)行人行業(yè)分類進(jìn)程小影創(chuàng)新軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)大漢軟件軟件和信息技術(shù)服務(wù)業(yè)木瓜移動互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)墨跡天氣科技推廣和應(yīng)用服務(wù)業(yè)終止（撤回）宇谷科技軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)木倉科技互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)熙華檢測研究和試驗發(fā)展終止(撤回)聯(lián)眾信息軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)20零點有數(shù)商務(wù)服務(wù)業(yè)注冊生效21兆尹科技軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)22新視云軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)23宇谷科技互聯(lián)網(wǎng)和相關(guān)服務(wù)終止(撤回)24黔通智聯(lián)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)25青牛技術(shù)軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)26萬事利紡織服裝、服飾業(yè)注冊上市27安克創(chuàng)新計算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊上市28美康股份軟件和信息技術(shù)服務(wù)業(yè)終止(撤回)二上交所科創(chuàng)板29佰聆數(shù)據(jù)互聯(lián)網(wǎng)和相關(guān)服務(wù)終止30合合信息軟件和信息技術(shù)服務(wù)業(yè)注冊生效序號發(fā)行人行業(yè)分類進(jìn)程31碧興物聯(lián)節(jié)能環(huán)保行業(yè)注冊生效32長光衛(wèi)星軟件和信息技術(shù)服務(wù)業(yè)終止33格藍(lán)若計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止34沃太能源電氣機(jī)械和器材制造業(yè)終止35中數(shù)智匯軟件和信息技術(shù)服務(wù)業(yè)終止36奧比中光計算機(jī)、通信和其他電子設(shè)備制造業(yè)注冊生效37螞蟻集團(tuán)互聯(lián)網(wǎng)和相關(guān)服務(wù)注冊生效38青云科技軟件和信息技術(shù)服務(wù)業(yè)注冊生效39京東數(shù)科軟件和信息技術(shù)服務(wù)業(yè)終止40微眾信科軟件和信息技術(shù)服務(wù)業(yè)終止41海天瑞聲軟件和信息技術(shù)服務(wù)業(yè)注冊生效42曠視科技軟件和信息技術(shù)服務(wù)業(yè)終止43兆訊科技計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止44欣諾通信計算機(jī)、通信和其他電子設(shè)備制造業(yè)終止45節(jié)卡股份通用設(shè)備制造業(yè)46四方偉業(yè)軟件和信息技術(shù)服務(wù)業(yè)終止47長光衛(wèi)星軟件和信息技術(shù)服務(wù)業(yè)；鐵路、船舶、航空航天和其他運輸設(shè)備制造業(yè)終止三深交所主板48瑋言服飾紡織服裝、服飾業(yè)終止四北交所主板序號發(fā)行人行業(yè)分類進(jìn)程49思迅軟件軟件和信息技術(shù)服務(wù)業(yè)終止華信永道軟件和信息技術(shù)服務(wù)業(yè)注冊路橋信息軟件和信息技術(shù)服務(wù)業(yè)注冊并行科技軟件和信息技術(shù)服務(wù)業(yè)注冊華夏電通軟件和信息技術(shù)服務(wù)業(yè)終止精創(chuàng)電氣制造業(yè)已問詢美亞科技商務(wù)服務(wù)業(yè)已問詢天演維真軟件和信息技術(shù)服務(wù)業(yè)終止兆信股份軟件和信息技術(shù)服務(wù)業(yè)已問詢佳和電氣軟件和信息技術(shù)服務(wù)業(yè)終止訊方技術(shù)軟件和信息技術(shù)服務(wù)業(yè)已問詢五港交所主板60蔚來已上市61卓越睿新處理中62出門問問已上市段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間3問詢內(nèi)容個人信息華信永道42022年10月公司是否存在收集或使用客戶數(shù)據(jù)的情形。請發(fā)行人結(jié)合公司業(yè)務(wù)開展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場景及產(chǎn)品功能等，分析說明公司及其員工在業(yè)務(wù)開展過程中是否存在收集、存儲、傳輸、處理、使用客戶數(shù)據(jù)或個人信息的情形。未來穿戴52023年7月說明“未來穿戴”APP獲取用戶個人信息的具體情況，包括獲取個人信息的范圍、個人信息存儲地、訪問權(quán)限、使用權(quán)歸屬、發(fā)行人對相關(guān)個人信息的使用情況及合法合規(guī)性，個人用戶是否知情同意?，|言服飾62023年8月說明微商城的注冊用戶數(shù)及活躍用戶數(shù)，線上銷售（含淘寶/天貓、微商城等所有渠道）過程中是否可以直接或間接獲得用戶的具體數(shù)據(jù)和個人資料等信息，如是，請說明獲取條件、獲取方式和信息范圍。4關(guān)于華信永道（北京）科技股份有限公司向不特定合格投資者公開發(fā)行股票并在北京證券交易所上市申5關(guān)于未來穿戴健康科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的6關(guān)于深圳市瑋言服飾股份有限公司首次公開發(fā)行人民幣段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間3問詢內(nèi)容金智教育72023年9月說明“今日校園”APP及各類SaaS產(chǎn)品獲取用戶個人信息的具體情況，包括獲取個人信息的范圍、個人信息存儲地、訪問權(quán)限、使用權(quán)歸屬、發(fā)行人對相關(guān)個人信息的使用情況及合法合規(guī)性，個人用戶是否知情同意。佰聆數(shù)據(jù)82023年9月數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容是否涉及個人隱私或涉密信息。多彩新媒92023年9月業(yè)務(wù)過程中所涉獲取用戶個人信息及合規(guī)性，并在招股說明書風(fēng)險因素章節(jié)補(bǔ)充披露相關(guān)風(fēng)險。衡泰技術(shù)102023年9月說明發(fā)行人控制和運營的APP、小程序、公眾號、網(wǎng)站及其運營模式，獲取的個人數(shù)據(jù)數(shù)量及類型。青牛技術(shù)11結(jié)合SaaS模式交付智慧聯(lián)絡(luò)平臺產(chǎn)品過程中，用戶個人信息的收集、存儲及使用方式，尤其是相關(guān)個人信息在云平臺（或其他能夠保障SaaS模式運行的基礎(chǔ)設(shè)施）的存儲方式及發(fā)行人對云平臺的運營模式，充分說明智慧聯(lián)絡(luò)平臺業(yè)務(wù)開展過程中對用戶個人數(shù)據(jù)的接觸情況，是否符合《個人信息保護(hù)法》等相關(guān)法律法規(guī)的要求。精創(chuàng)電氣122024年12月說明各期自有網(wǎng)上商城客戶數(shù)量、銷售規(guī)模，通過自有商城銷售中對個人信息收集、管理、使用等是否符合相關(guān)法律法規(guī)的規(guī)定，是否涉及需相關(guān)行業(yè)主管部門審批情形。敏感個人信息聯(lián)眾網(wǎng)絡(luò)132022年7月說明報告期各期發(fā)行人倉儲的病案數(shù)量及病案中所含信息，是否屬于敏感個人信息，相關(guān)病案的存儲方式及保護(hù)措施。7關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的第二輪審核問詢函的8關(guān)于佰聆數(shù)據(jù)股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文件審核問詢函的回復(fù)9廣東華商律師事務(wù)所關(guān)于貴州多彩新媒體股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法律意10《關(guān)于杭州衡泰技術(shù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文件的審核問詢函》之回復(fù)報告11關(guān)于北京青牛技術(shù)股份有限公司首次公開發(fā)12關(guān)于江蘇省精創(chuàng)電氣股份有限公司向不特定合格投資13關(guān)于上海聯(lián)眾網(wǎng)絡(luò)信息股份有限公司首次公開發(fā)行股復(fù)關(guān)注焦點問詢對象/時間3問詢內(nèi)容麥馳物聯(lián)142023年5月說明使用生物識別技術(shù)的具體產(chǎn)品及應(yīng)用場景，是否存在采集、儲存、使用業(yè)主身份證、手機(jī)號、人臉圖像等敏感信息的情形，采集、儲存、使用上述敏感信息的具體方式和使用情況，被采集人是否充分知情，發(fā)行人及相關(guān)主體是否取得被采集人的同意。太川股份152023年12月說明使用生物識別技術(shù)的具體產(chǎn)品及應(yīng)用場景，是否存在采集、儲存、使用業(yè)主身份證、手機(jī)號、人臉圖像等敏感信息的情形，采集、儲存、使用上述敏感信息的具體方式和使用情況。個人信息主體權(quán)利太川股份162023年12月說明被采集人是否充分知情，發(fā)行人及相關(guān)主體是否取得被采集人的同意；業(yè)主是否有權(quán)利拒絕發(fā)行人及相關(guān)主體收集相關(guān)數(shù)據(jù)，如拒絕，是否影響業(yè)主正常出入小區(qū)等合法權(quán)益，相關(guān)約定是否實際具有強(qiáng)制性。補(bǔ)充披露發(fā)行人樓宇對講門禁及智能家居產(chǎn)品相關(guān)APP、小程序等軟件是否持續(xù)調(diào)用用戶位置、照片、聯(lián)系人等信息，如是，說明相關(guān)功能的必要性，是否涉嫌侵犯用戶隱私。重要數(shù)據(jù)長城信息172022年9月結(jié)合產(chǎn)品銷售及經(jīng)營模式，分析說明發(fā)行人是否掌握重要數(shù)據(jù)或掌握100萬人以上個人信息。綠聯(lián)科技182023年9月發(fā)行人是否屬于“掌握重要數(shù)據(jù)，或者掌握100萬人以上個人信息的企業(yè)機(jī)構(gòu)”。睿聯(lián)技術(shù)192023年9月請發(fā)行人說明是否掌握重要數(shù)據(jù)或掌握100萬人以上個人信息。數(shù)據(jù)權(quán)屬合合信息20發(fā)行人各項業(yè)務(wù)及研發(fā)分別獲取、存儲、使用哪些數(shù)據(jù)，14關(guān)于深圳市麥馳物聯(lián)股份有限公司首次公開發(fā)行15關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格16關(guān)于珠海太川云社區(qū)技術(shù)股份有限公司向不特定合格17關(guān)于長城信息股份有限公司首次公開發(fā)行18關(guān)于深圳市綠聯(lián)科技股份有限公司首次公開發(fā)行人19關(guān)于深圳市睿聯(lián)技術(shù)股份有限公司首次公開發(fā)行股票復(fù)20關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申請文關(guān)注焦點問詢對象/時間3問詢內(nèi)容2022年9月對應(yīng)的數(shù)據(jù)來源、數(shù)據(jù)權(quán)屬，是否存在銷售數(shù)據(jù)的情形。數(shù)聚智連212022年10月說明發(fā)行人自電商平臺獲取數(shù)據(jù)的主要類型（如用戶個人信息、訂單管理信息、平臺運營信息等是否取得相關(guān)數(shù)據(jù)的所有權(quán)。碧興物聯(lián)222023年4月發(fā)行人各項業(yè)務(wù)及研發(fā)分別獲取、存儲、使用哪些數(shù)據(jù)，對應(yīng)的數(shù)據(jù)來源、數(shù)據(jù)權(quán)屬，是否存在銷售數(shù)據(jù)的情形；華夏電通232023年11月發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制資質(zhì)許可并行科技242022年9月結(jié)合發(fā)行人超算云服務(wù)的業(yè)務(wù)模式和實質(zhì)，涉及上游超算基礎(chǔ)設(shè)施、下游高等院校、科研院所等客戶的法律法規(guī)、監(jiān)管政策對于超算設(shè)施管理、超算第三方服務(wù)、信息數(shù)據(jù)安全和保密等方面的要求，說明發(fā)行人從事超算領(lǐng)域業(yè)務(wù)是否已取得相關(guān)資質(zhì)、許可或認(rèn)證。東富龍科技252022年7月發(fā)行人及控股子公司、參股公司是否為客戶提供個人數(shù)據(jù)存儲及運營的相關(guān)服務(wù)，是否存在收集、存儲個人數(shù)據(jù)，對相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況；如是，請說明是否取得相應(yīng)資質(zhì)及提供服務(wù)的具體情況。佰聆數(shù)據(jù)262023年9月是否獲得相關(guān)權(quán)利主體或主管部門的明確授權(quán)許可，是否存在適用范圍、主體或期限等方面的限制，發(fā)行人是否存在超出前述限制使用數(shù)據(jù)或其他侵犯個人隱私、第三方合法權(quán)益的情形。金智教育27說明圓周網(wǎng)絡(luò)運營“今日校園”APP等相關(guān)業(yè)務(wù)是否需取復(fù)21關(guān)于北京數(shù)聚智連科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文22關(guān)于碧興物聯(lián)科技（深圳）股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申23關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開發(fā)行股票并在北24關(guān)于北京并行科技股份有限公司公開發(fā)行25關(guān)于東富龍科技集團(tuán)股份有限公司申請向特定對象發(fā)行股票26關(guān)于佰聆數(shù)據(jù)股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申27關(guān)于江蘇金智教育信息股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申請文段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間3問詢內(nèi)容2023年9月得增值電信業(yè)務(wù)經(jīng)營許可證；發(fā)行人及各子公司是否已取得經(jīng)營所需的全部資質(zhì)許可，經(jīng)營業(yè)務(wù)是否存在超出許可資質(zhì)或經(jīng)營范圍的情形。美亞科技282024年9月請發(fā)行人補(bǔ)充披露各許可資質(zhì)的有效期截止日期、域名注冊的續(xù)期情況，各APP備案情況，說明發(fā)行人及子公司是否存在應(yīng)履行未履行許可備案程序、超越資質(zhì)、使用過期資質(zhì)等情形；說明發(fā)行人增值電信業(yè)務(wù)經(jīng)營許可證對應(yīng)的具體業(yè)務(wù)內(nèi)容、是否為必備資質(zhì)；發(fā)行人利用各線上工具開展業(yè)務(wù)的合法合規(guī)性。萬事利292024年10月發(fā)行人數(shù)字藏品以及自有平臺服務(wù)業(yè)務(wù)的經(jīng)營模式、具體內(nèi)容、客戶類型，是否按照行業(yè)主管部門有關(guān)規(guī)定開展業(yè)務(wù)，是否為客戶提供個人數(shù)據(jù)存儲及運營的相關(guān)服務(wù)，是否存在收集、存儲個人數(shù)據(jù)、對相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況，是否取得相應(yīng)資質(zhì)，是否合法合規(guī)。安克創(chuàng)新302024年9月發(fā)行人是否從事提供、參與或與客戶共同運營網(wǎng)站、APP等互聯(lián)網(wǎng)平臺業(yè)務(wù)……是否為客戶提供個人數(shù)據(jù)存儲及運營的相關(guān)服務(wù)，是否存在手機(jī)、存儲個人數(shù)據(jù)、對相關(guān)數(shù)據(jù)挖掘及提供增值服務(wù)等情況，是否取得相應(yīng)資質(zhì)，是否合法合規(guī)。處罰風(fēng)險小影創(chuàng)新312022年4月對個人信息的處理和使用是否符合《個人信息保護(hù)法》規(guī)定的處理規(guī)則；是否存在違法違規(guī)行為或被行政處罰的風(fēng)險，是否對發(fā)行人構(gòu)成重大不利影響。大漢軟件322023年9月結(jié)合業(yè)務(wù)流程、合同條款等，說明業(yè)務(wù)開展中是否符合《數(shù)網(wǎng)用戶個人信息保護(hù)規(guī)定》等數(shù)據(jù)安全及信息保護(hù)相關(guān)法律法規(guī)的規(guī)定，是否存在糾紛或潛在糾紛。28關(guān)于廣東美亞旅游科技集團(tuán)股份有限公司公開發(fā)行股票并在北交所上市申請29關(guān)于杭州萬事利絲綢文化股份有限公司創(chuàng)業(yè)板向特定對象發(fā)行股票30關(guān)于安克創(chuàng)新科技股份有限公司申請向不特定對象發(fā)行可轉(zhuǎn)換31關(guān)于杭州小影創(chuàng)新科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市申32上海市錦天城律師事務(wù)所關(guān)于大漢軟件股份有限公司首次公開發(fā)行股票并在深圳證券交易所創(chuàng)業(yè)板上市段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版法識別特定自然人的過程。維護(hù)網(wǎng)絡(luò)空間的健康秩序，在用戶在發(fā)表評論/發(fā)布內(nèi)容時，各大網(wǎng)絡(luò)平臺強(qiáng)制(1)IP屬地≠IP地址。IP地址是指對計算機(jī)等上網(wǎng)設(shè)備進(jìn)行唯一標(biāo)識的一串32段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版病案信息等敏感個人信息的處理以及處理的參考GB/T35273—2020《信息安全技術(shù)個人信通常情況下，14歲以下（含）兒童的個人信息和涉及自然人隱私的信息屬于敏段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版要點個人財產(chǎn)信息銀行賬戶、鑒別信息（口令）、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產(chǎn)信息。個人健康生理信息個人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗報告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等。個人生物識別信息個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。個人身份信息身份證、軍官證、護(hù)照、駕駛證、工作證、社?？ā⒕幼∽C等。其他信息性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表、行蹤軌跡、網(wǎng)頁瀏覽記錄、住宿信息、精準(zhǔn)定位信息等。表2敏感個人信息列舉內(nèi)容我們加粗顯示（下表中未涉及的內(nèi)容應(yīng)依據(jù)一般個人信序號要點1處理原則(1)具有特定的目的和充分的必要性；(2)采取嚴(yán)格保護(hù)措施。2個人信息保護(hù)影響評估個人信息處理者應(yīng)當(dāng)在處理敏感個人信息前，進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄（詳見“問題11：如何正確認(rèn)知個人信息安全影響評估？”)。3特殊告知要求(1)履行一般告知義務(wù)（詳見“問題13：直接從用戶獲得數(shù)(a)個人信息處理者的名稱或者姓名和聯(lián)系方式；(b)個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；(c)個人行使《個信法》規(guī)定權(quán)利的方式和程序；(d)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。(2)履行特殊告知義務(wù)：向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響（依照《個信法》規(guī)定可以不向個人告知的除外38段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號要點(3)告知方式：宜在收集敏感個人信息前，通過交互界面或設(shè)向個人信息主體履行告知義務(wù)。4單獨同意(1)單獨同意：處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定；(2)同意方式：宜通過個人信息主體對信息收集主動作出肯定性動作（如勾選、點擊“同意”或“下一步”等）征得其明示同意，而非默認(rèn)同意；(3)撤回同意：所要求的交互界面或設(shè)計應(yīng)方便個人信息主體再次訪問及更改其同意的范圍；(4)未成年人的特殊情形：(a)應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意；(b)個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。5傳輸與存儲(1)傳輸和存儲個人敏感信息時，應(yīng)采用加密39等安全措施；(2)個人生物識別信息應(yīng)與個人身份信息分開存儲；(3)原則上不應(yīng)存儲原始個人生物識別信息（如樣本、圖像等可采取的措施包括但不限于：(a)僅存儲個人生物識別信息的摘要信息40；(b)在采集終端中直接使用個人生物識別信息實現(xiàn)身份識別、認(rèn)證等功能；(c)在使用面部識別特征、指紋、掌紋、虹膜等實現(xiàn)識別身份、認(rèn)證等功能后刪除可提取個人生物識別信息的原始圖像41。6使用訪問權(quán)限：對個人敏感信息的訪問、修改等操作行為，宜在對角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。7注銷賬戶注銷賬戶的過程中需收集敏感個人信息核驗身份時，應(yīng)明確收集個人敏感信息后的處理措施，如達(dá)成目的后立即刪除或匿名財產(chǎn)安全無法及時向個人告知的，個人信息處理者應(yīng)當(dāng)在緊急39采用密碼技術(shù)時宜遵循密碼管理相關(guān)國家標(biāo)準(zhǔn)41個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形除外段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號要點化處理等。8公開(1)進(jìn)行個人信息保護(hù)影響評估；(2)向個人信息主體告知公開的目的、涉及的個人敏感信息的(3)取得個人單獨同意的；(4)不應(yīng)公開：我國公民的種族、民族、政治觀點、宗教信仰等個人敏感數(shù)據(jù)的分析結(jié)果。9安全事件考慮到敏感個人信息一旦泄露或者非法使用，容易導(dǎo)致自然人的合法權(quán)益受到侵害，若發(fā)生或者可能發(fā)生敏感個人信息泄露、篡改、丟失的，建議按照“問題57：發(fā)生個人信息泄露時，應(yīng)當(dāng)怎么辦？”履行法定補(bǔ)救與通知義務(wù)，并留存證件，以自證清白。組織機(jī)構(gòu)(1)個人信息保護(hù)負(fù)責(zé)人：處理超過10萬人的個人敏感信息的，應(yīng)設(shè)立專職的個人信息保護(hù)負(fù)責(zé)人和個人信息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個人信息安全工作（詳見“問題55：什么情況下應(yīng)當(dāng)設(shè)置數(shù)據(jù)安全負(fù)責(zé)人、個人信息保護(hù)負(fù)責(zé)(2)員工管理：應(yīng)與從事個人信息處理崗位上的相關(guān)人員簽署保密協(xié)議，對大量接觸敏感個人信息的人員進(jìn)行背景審查，以了解其犯罪記錄、誠信狀況等。表3敏感個人信息處理規(guī)則段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版議通過，于2023年4月28日終止上市審核段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)汽車是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個(1)軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；《汽車數(shù)據(jù)安全管理若干規(guī)定（試行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)人、組織合法權(quán)益的數(shù)據(jù)(2)車輛流量、物流等反映經(jīng)濟(jì)運行情況的數(shù)據(jù)；(3)汽車充電網(wǎng)的運行數(shù)據(jù)；(4)包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；(5)涉及個人信息主體超過10萬人的個人信息；(6)國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔嘘P(guān)部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。基礎(chǔ)是指企業(yè)在運營中收集、產(chǎn)生、控制的不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定，以及公共利益密切相關(guān)的數(shù)據(jù)，特別是與國家基礎(chǔ)通信網(wǎng)絡(luò)安全密切相關(guān)的數(shù)據(jù)(1)基礎(chǔ)電信企業(yè)掌握的能夠反映通信行業(yè)整體情況的數(shù)據(jù)，如網(wǎng)絡(luò)規(guī)劃、建設(shè)、關(guān)鍵技術(shù)信息；(2)基礎(chǔ)電信企業(yè)掌握的通信網(wǎng)絡(luò)基礎(chǔ)資源信息，一旦被惡意利用，可能會導(dǎo)致國家基礎(chǔ)通信網(wǎng)絡(luò)中斷，進(jìn)而對國家安全和社會穩(wěn)定造成重大影響；(3)基礎(chǔ)電信企業(yè)掌握的能夠?qū)е峦ㄐ判袠I(yè)發(fā)生系統(tǒng)性風(fēng)險的能夠反映通信網(wǎng)絡(luò)總體運行狀況的數(shù)據(jù)，一旦完整性、保密性、可用性遭破壞可能對國家或社會帶來負(fù)面影響的數(shù)據(jù)，如網(wǎng)絡(luò)運行監(jiān)控數(shù)據(jù)；(4)基礎(chǔ)電信企業(yè)掌握的通信網(wǎng)絡(luò)與系統(tǒng)的設(shè)計、安全防護(hù)計劃和策略方案，及其單元或設(shè)備選型、配置、軟件等屬性信息和脆弱性信息等；以及包括密碼技術(shù)在內(nèi)的其它與國家安全相關(guān)的單元、裝置、設(shè)備、系統(tǒng)或計劃、設(shè)計能力和缺陷信息；(5)基礎(chǔ)電信企業(yè)掌握的與意識形態(tài)、輿情等有關(guān)的文化安全相關(guān)企業(yè)重要數(shù)據(jù)識別指南》行業(yè)重要數(shù)據(jù)定義重要數(shù)據(jù)范圍法律依據(jù)信息；(6)YD/T3813-2020中四級數(shù)據(jù)中的用戶相關(guān)數(shù)據(jù)比照重要數(shù)據(jù)管理；(7)基礎(chǔ)電信企業(yè)掌握的其他與國家以及公共利益密切相關(guān)的數(shù)據(jù)。工業(yè)和信息化危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù)：影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點領(lǐng)域；(2)對工業(yè)和信息化領(lǐng)域發(fā)展、生產(chǎn)、運行和經(jīng)濟(jì)利益等造成嚴(yán)重影響；(3)造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故，對公共利益或者個人、組織合法權(quán)益造成嚴(yán)重影響，社會負(fù)面影響大；(4)引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)對行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；(5)經(jīng)工業(yè)和信息化部評估確定的其他重要數(shù)據(jù)?！豆I(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理序號要點1重要數(shù)據(jù)識別申報網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)。2設(shè)置負(fù)責(zé)人和管理機(jī)構(gòu)重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)?！W(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備網(wǎng)絡(luò)數(shù)據(jù)安全專業(yè)知識和相關(guān)管理工作經(jīng)歷，由網(wǎng)絡(luò)數(shù)據(jù)處理者管理層成員擔(dān)任，有權(quán)直接向有關(guān)主管部門報告網(wǎng)絡(luò)數(shù)據(jù)安全情況。掌握有關(guān)主管部門規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者，應(yīng)當(dāng)對網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，加強(qiáng)相關(guān)人員培訓(xùn)。審查時，可以申請公安機(jī)關(guān)、國家安全機(jī)關(guān)協(xié)助。3網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)當(dāng)履行下列網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任：(1)制定實施網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案；(2)定期組織開展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險監(jiān)測、風(fēng)險評估、應(yīng)急演練、宣傳教育培訓(xùn)等活動，及時處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險和事件；(3)受理并處理網(wǎng)絡(luò)數(shù)據(jù)安全投訴、舉報?！?處理安全要求(1)合同義務(wù)約定：網(wǎng)絡(luò)數(shù)據(jù)處理者向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)的，應(yīng)當(dāng)通過合同等與網(wǎng)絡(luò)數(shù)據(jù)接收方約定處理目的、方式、范圍以及安全保護(hù)義務(wù)等(2)監(jiān)督義務(wù)履行：對網(wǎng)絡(luò)數(shù)據(jù)接收方履行義務(wù)的情況序號要點進(jìn)行監(jiān)督(3)記錄保存：向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)的處理情況記錄，應(yīng)當(dāng)至少保存3年。5風(fēng)險評估處理、共同處理前應(yīng)當(dāng)進(jìn)行風(fēng)險評估，但是屬于履行法定職責(zé)或者法定義務(wù)的除外。風(fēng)險評估應(yīng)當(dāng)重點評估下列內(nèi)容：(1)提供、委托處理、共同處理網(wǎng)絡(luò)數(shù)據(jù)，以及網(wǎng)絡(luò)數(shù)據(jù)接收方處理網(wǎng)絡(luò)數(shù)據(jù)的目的、方式、范圍等是否合法、正當(dāng)、必要；(2)提供、委托處理、共同處理的網(wǎng)絡(luò)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用的風(fēng)險，以及對國家安全、公共利益或者個人、組織合法權(quán)益帶來的風(fēng)險；(3)網(wǎng)絡(luò)數(shù)據(jù)接收方的誠信、守法等情況；(4)與網(wǎng)絡(luò)數(shù)據(jù)接收方訂立或者擬訂立的相關(guān)合同中關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全的要求能否有效約束網(wǎng)絡(luò)數(shù)據(jù)接收方履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)；(5)采取或者擬采取的技術(shù)和管理措施等能否有效防范網(wǎng)絡(luò)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用等風(fēng)險；(6)有關(guān)主管部門規(guī)定的其他評估內(nèi)容。6風(fēng)險評估年度評估重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年度對其網(wǎng)絡(luò)數(shù)據(jù)處理活動開展風(fēng)險評估，并向省級以上有關(guān)主管部門報送風(fēng)險評估報告，有關(guān)主管部門應(yīng)當(dāng)及時通報同級網(wǎng)信部門、公安機(jī)關(guān)。風(fēng)險評估報告應(yīng)當(dāng)包括下列內(nèi)容：(1)網(wǎng)絡(luò)數(shù)據(jù)處理者基本信息、網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)信息、網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人姓名和聯(lián)系方式等；(2)處理重要數(shù)據(jù)的目的、種類、數(shù)量、方式、范圍、存儲期限、存儲地點等，開展網(wǎng)絡(luò)數(shù)據(jù)處理活動的情況，不包括網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容本身；(3)網(wǎng)絡(luò)數(shù)據(jù)安全管理制度及實施情況，加密、備份、標(biāo)簽標(biāo)識、訪問控制、安全認(rèn)證等技術(shù)措施和其他段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號要點必要措施及其有效性；(4)發(fā)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險，發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)安全事件及處置情況；(5)提供、委托處理、共同處理重要數(shù)據(jù)的風(fēng)險評估情(6)網(wǎng)絡(luò)數(shù)據(jù)出境情況；(7)有關(guān)主管部門規(guī)定的其他報告內(nèi)容。處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺服務(wù)提供者報送的風(fēng)險評估報告，除包括前款規(guī)定的內(nèi)容外，還應(yīng)當(dāng)充分說明關(guān)鍵業(yè)務(wù)和供應(yīng)鏈網(wǎng)絡(luò)數(shù)據(jù)安全等情況。重要數(shù)據(jù)的處理者存在可能危害國家安全的重要數(shù)據(jù)處理活動的，省級以上有關(guān)主管部門應(yīng)當(dāng)責(zé)令其采取整改或者停止處理重要數(shù)據(jù)等措施。重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照有關(guān)要求立即采取措施。7重要數(shù)據(jù)出境特別規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。網(wǎng)絡(luò)數(shù)據(jù)處理者按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)，但未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版49段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版51本圖中涉及到個人同意的，含經(jīng)個人同意或具段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版參照歐盟數(shù)據(jù)保護(hù)委員會（EDPB）發(fā)布的Guidelines07/2020ontheconceptsofcontrollerandprocessorintheGDPR（中文譯名為《GDPR下數(shù)據(jù)控制者及數(shù)據(jù)序號法律法規(guī)基礎(chǔ)信息主要內(nèi)容1《數(shù)安法》全國人大常委會2021.06.10發(fā)布2021.09.01實施第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。2《網(wǎng)安法》全國人大常委會2016.11.07發(fā)布2017.06.01實施第二十一條國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號法律法規(guī)基礎(chǔ)信息主要內(nèi)容安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。……第二十三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供?！?《個信法》全國人大常委會2021.08.20發(fā)布2021.11.01實施第三十二條法律、行政法規(guī)對處理敏感個人信息規(guī)定應(yīng)當(dāng)取得相關(guān)行政許可或者作出其他限制的，從其規(guī)定。4《信息安全等級保護(hù)管理辦法》公安部，國家保密國信辦(已撤銷)2007.06.22發(fā)布2007.06.22實施第二條國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護(hù)，對等級保護(hù)工作的實施進(jìn)行監(jiān)督、管理。5《電信業(yè)務(wù)經(jīng)營許可管理辦法》工信部2017.07.03發(fā)布2017.09.01實施第四條經(jīng)營電信業(yè)務(wù)，應(yīng)當(dāng)依法取得電信管理機(jī)構(gòu)頒發(fā)的經(jīng)營許可證。電信業(yè)務(wù)經(jīng)營者在電信業(yè)務(wù)經(jīng)營活動中，應(yīng)當(dāng)遵守經(jīng)營許可證的規(guī)定，接受、配合電信管理機(jī)構(gòu)的監(jiān)督管理。6《互聯(lián)網(wǎng)信息服務(wù)管理辦法》國務(wù)院2011.01.08發(fā)布2011.01.08實施第四條國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。第七條從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國務(wù)院信息產(chǎn)業(yè)主管部門申請辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營許可證。序號法律法規(guī)基礎(chǔ)信息主要內(nèi)容第八條從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國務(wù)院信息產(chǎn)業(yè)主管部門辦理備案手續(xù)。7《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》網(wǎng)信辦，工信部，公安部，市監(jiān)總局2021.12.31發(fā)布2022.03.01實施第二十四條具有輿論屬性或者社會動員能力的算法推薦服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起十個工作日內(nèi)通過互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)填報服務(wù)提供者的名稱、服務(wù)形式、應(yīng)用領(lǐng)域、算法類型、算法自評估報告、擬公示內(nèi)容等信息，履行備案手續(xù)。8《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》公安部2022.11.25發(fā)布2023.01.10實施第十九條具有輿論屬性或者社會動員能力的深度合成服務(wù)提供者，應(yīng)當(dāng)按照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》履行備案和變更、注銷備案手續(xù)。深度合成服務(wù)技術(shù)支持者應(yīng)當(dāng)參照前款規(guī)定履行備案和變更、注銷備案手續(xù)。完成備案的深度合成服務(wù)提供者和技術(shù)支持者應(yīng)當(dāng)在其對外提供服務(wù)的網(wǎng)站、應(yīng)用程序等的顯著位置標(biāo)明其備案編號并提供公示信息鏈接。9《生成式人工智能服務(wù)管理暫行辦法》網(wǎng)信辦，工信部，公安部，國家發(fā)展和改革委員會，教育部，科學(xué)技術(shù)部，國家廣電總局2023.07.10發(fā)布2023.08.15實施第十七條提供具有輿論屬性或者社會動員能力的生成式人工智能服務(wù)的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展安全評估，并按照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》履行算法備案和變更、注銷備案手續(xù)。分析整理了相關(guān)規(guī)定，明確以下十種情景需進(jìn)行個人信息安全評估，其中情景段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版(6)情景6:向境外提供個人信息接入第三方產(chǎn)品時的APP開發(fā)者和第三方產(chǎn)品段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版(10)情景10:向第三方轉(zhuǎn)移兒童個人信息段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版某人工智能及大數(shù)據(jù)科技企業(yè)在IPO過程中因數(shù)據(jù)處理合規(guī)性問題受到上市審段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版的分析》《APP個人信息采集侵權(quán)風(fēng)險要點識別（下篇）——基于審判案例的分析》：(2)數(shù)據(jù)獲取方式的合規(guī)性（包括第三方數(shù)據(jù)來源合規(guī)關(guān)注焦點問詢對象/時間問詢內(nèi)容數(shù)據(jù)來源中數(shù)智匯552020年8月發(fā)行人是否存在因從互聯(lián)網(wǎng)違規(guī)采集信息而受到主管當(dāng)局處罰、信息主體投訴或訴訟等糾紛事項。木瓜移動562020年11月補(bǔ)充披露發(fā)行人業(yè)務(wù)活動中使用數(shù)據(jù)及獲取數(shù)據(jù)的基本情況，包括但不限于數(shù)據(jù)來源、途徑、所有權(quán)方、存儲位置、運用環(huán)節(jié)。55關(guān)于北京中數(shù)智匯科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板56北京市康達(dá)律師事務(wù)所關(guān)于北京木瓜移動科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市的補(bǔ)充法段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間問詢內(nèi)容微眾信科572020年12月發(fā)行人及發(fā)行人的數(shù)據(jù)供應(yīng)商從事數(shù)據(jù)服務(wù)是否需要取得特殊資質(zhì)、許可或備案，當(dāng)前數(shù)據(jù)服務(wù)行業(yè)(提供商)的相關(guān)主要監(jiān)管規(guī)定；發(fā)行人當(dāng)前從事數(shù)據(jù)交易是否要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，并留存審核、交易記錄等內(nèi)控機(jī)制。華夏電通582023年11月請發(fā)行人說明公司是否存在對外采購原料數(shù)據(jù)的情形，如是，請進(jìn)一步說明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性。天演維真592024年4月結(jié)合公司業(yè)務(wù)開展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場景及產(chǎn)品功能等，分析說明公司及其員工在業(yè)務(wù)開展過程中是否存在收集、存儲、傳輸、處理、使用客戶數(shù)據(jù)或個人信息的情形，如是，請補(bǔ)充披露相關(guān)信息或數(shù)據(jù)來源及使用的合法合規(guī)性、風(fēng)險控制制度及執(zhí)行情況，是否存在因泄露或使用前述信息或數(shù)據(jù)產(chǎn)生的糾紛或處罰。兆信股份602024年6月結(jié)合公司業(yè)務(wù)開展模式、具體業(yè)務(wù)內(nèi)容、產(chǎn)品應(yīng)用場景及產(chǎn)品功能等，分析說明公司及其員工在業(yè)務(wù)開展過程中是否存在收集、存儲、傳輸、處理、使用客戶數(shù)據(jù)或個人信息的情形，如是，請補(bǔ)充披露相關(guān)信息或數(shù)據(jù)來源及使用的合法合規(guī)性、風(fēng)險控制制度及執(zhí)行情況，是否存在因泄露或使用前述信息或數(shù)據(jù)產(chǎn)生的糾紛或處罰。獲取方式微眾信科612020年12月發(fā)行人自行采集數(shù)據(jù)采用的技術(shù)，內(nèi)容是否合法合規(guī)，程序是否正當(dāng)；是否存在采用特殊互聯(lián)網(wǎng)手段（或技術(shù)）采集法律法規(guī)規(guī)定不屬于公開的社會信息或需要特殊許可等前置程序方可獲取數(shù)據(jù)的情形；發(fā)行人采集需要信息主體授權(quán)方能獲取的信息（包括納稅）等獲得授權(quán)的具體實現(xiàn)方式。合合信息62自動化訪問獲取的企業(yè)數(shù)據(jù)確保來源合法性的具體方式。57關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市告58關(guān)于北京華夏電通科技股份有限公司向不特定合格投資者公開發(fā)行股票59關(guān)于浙江天演維真網(wǎng)絡(luò)科技股份有限公司公開發(fā)行股票并在北交所上60關(guān)于北京兆信信息技術(shù)股份有限公司向不特定合格投資者公開發(fā)行股票61關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市告62關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市復(fù)段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間問詢內(nèi)容2022年9月麥馳物聯(lián)632023年5月說明業(yè)主是否有權(quán)利拒絕發(fā)行人收集相關(guān)數(shù)據(jù)，如拒絕，是否影響業(yè)主正常出入小區(qū)等合法權(quán)益，相關(guān)約定是否實際具有強(qiáng)制性。天演維真642024年4月結(jié)合公司研發(fā)模式、產(chǎn)品功能、大數(shù)據(jù)和人工智能等技術(shù)在公司產(chǎn)品中應(yīng)用情況等，說明公司是否存在對外采購原料數(shù)據(jù)的情形，如是，請進(jìn)一步說明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性，發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制，發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商是否存在超出上述限制使用數(shù)據(jù)的情形，是否存在數(shù)據(jù)內(nèi)容侵犯個人隱私或其他合法權(quán)益的風(fēng)險。兆信股份652024年6月結(jié)合公司研發(fā)模式、產(chǎn)品功能、大數(shù)據(jù)和人工智能等技術(shù)在公司產(chǎn)品中應(yīng)用情況等，說明公司是否存在對外采購原料數(shù)據(jù)的情形，如是，請進(jìn)一步說明發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商相關(guān)數(shù)據(jù)的獲取方式及其合規(guī)性，發(fā)行人是否享有數(shù)據(jù)的所有權(quán)或獲得相關(guān)數(shù)據(jù)主體的授權(quán)許可，相關(guān)授權(quán)許可是否存在使用范圍、主體或期限等方面的限制，發(fā)行人及其原料數(shù)據(jù)采集供應(yīng)商是否存在超出上述限制使用數(shù)據(jù)的情形，是否存在數(shù)據(jù)內(nèi)容侵犯個人隱私或其他合法權(quán)益的風(fēng)險。內(nèi)部機(jī)制中數(shù)智匯662020年10月發(fā)行人向供應(yīng)商采購的數(shù)據(jù)其來源是否合法合規(guī)，發(fā)行人是否有相應(yīng)機(jī)制保障供應(yīng)商提供數(shù)據(jù)的合法合規(guī)性。表7數(shù)據(jù)收集合規(guī)相關(guān)問詢63關(guān)于深圳市麥馳物聯(lián)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上64關(guān)于浙江天演維真網(wǎng)絡(luò)科技股份有限公司公開發(fā)行股票并在北交所上65關(guān)于北京兆信信息技術(shù)股份有限公司向不特定合格投資者公開發(fā)行股票66關(guān)于北京中數(shù)智匯科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版殊情形下還需要獲得用戶的“單獨同意”，詳見本團(tuán)隊文章《平臺處理個人數(shù)據(jù)需要(2)為履行法定職責(zé)或者法定義務(wù)所必需；可見，無需用戶同意的情形在一般業(yè)務(wù)開展中難以直接適用，“告知-同意”則成 “告知-同意”規(guī)則詳細(xì)如下圖所示：面（interface）及用戶體驗（userexperie定段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版險（詳見本團(tuán)隊文章《一文讀懂個人信息爬蟲技術(shù)合規(guī)風(fēng)險——基于爬蟲相關(guān)侵權(quán)案件要點法條內(nèi)容不正當(dāng)競爭行為類型一般不正當(dāng)競爭行為《反不正當(dāng)競爭法》68第二條：本法所稱的不正當(dāng)競爭行為，是指經(jīng)營者在生產(chǎn)經(jīng)營活動中，違反本法規(guī)定，擾亂市場競爭秩序，損害其他經(jīng)營者或者消費者的合法權(quán)益的行為。特殊不正當(dāng)競爭行為《反不正當(dāng)競爭法》第十二條：經(jīng)營者利用網(wǎng)絡(luò)從事生產(chǎn)經(jīng)營活動，應(yīng)當(dāng)遵守本法的各項規(guī)定。經(jīng)營者不得利用技術(shù)手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的行為：（一）未經(jīng)其他經(jīng)營者同意，在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中，插入鏈接、強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)；（二）誤導(dǎo)、欺騙、強(qiáng)迫用戶修改、關(guān)閉、卸載其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)；（三）惡意對其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)實施不兼容；（四）其他妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的行為。段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版要點法條內(nèi)容《網(wǎng)絡(luò)反不正當(dāng)競爭暫行規(guī)定》69第十九條：經(jīng)營者不得利用技術(shù)手段，非法獲取、使用其他經(jīng)營者合法持有的數(shù)據(jù)，妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的正常運行，擾亂市場公平競爭秩序?！毒W(wǎng)絡(luò)反不正當(dāng)競爭暫行規(guī)定》第二十六條：判定構(gòu)成妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行，可以綜合考慮下列因素：（一）其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否無法正常使用；（二）其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否無法正常下載、安裝、更新或者卸載；（三）其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)成本是否不合理增加；（四）其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的用戶或者訪問量是否不合理減少；（五）用戶合法利益是否遭受損失，或者用戶體驗和滿意度是否下降；（六）行為頻次、持續(xù)時間；（七）行為影響的地域范圍、時間范圍等；（八）是否利用其他經(jīng)營者的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)牟取不正當(dāng)利益。法律責(zé)任民事責(zé)任《反不正當(dāng)競爭法》第十七條：經(jīng)營者違反本法規(guī)定，給他人造成損害的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。經(jīng)營者的合法權(quán)益受到不正當(dāng)競爭行為損害的，可以向人民法院提起訴訟。因不正當(dāng)競爭行為受到損害的經(jīng)營者的賠償數(shù)額，按照其因被侵權(quán)所受到的實際損失確定；實際損失難以計算的，按照侵權(quán)人因侵權(quán)所獲得的利益確定。行政責(zé)任《反不正當(dāng)競爭法》第二十四條：經(jīng)營者違反本法第十二條規(guī)定妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的，由監(jiān)督檢查部門責(zé)令停止違法行為，處十萬元以上五十萬元以下的罰款；情節(jié)嚴(yán)重的，處五十萬元以上三百萬元以下的罰款。段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版要點法條內(nèi)容《網(wǎng)絡(luò)反不正當(dāng)競爭暫行規(guī)定》第三十七條：經(jīng)營者違反本規(guī)定第十二條至第二十三條，妨害、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的，由市場監(jiān)督管理部門依照反不正當(dāng)競爭法第二十四條的規(guī)定處罰。表8爬蟲行為反不正當(dāng)競爭法規(guī)制要點我們以“爬蟲”等關(guān)鍵詞在中國裁判文書網(wǎng)檢索并篩選出(一)競爭關(guān)系的認(rèn)定 段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版(二)不正當(dāng)競爭行為的認(rèn)定被爬取方是否因不正當(dāng)競爭行為受到損害；而部競爭是否侵害其他經(jīng)營者的合法權(quán)益、違反市場(三)賠償額的認(rèn)定段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版(b)協(xié)議許可：遵守被爬取方的Robots協(xié)議，如若面對不合理的Robots協(xié)71段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版計算機(jī)信息系統(tǒng)類型非法行為適用罪名國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以內(nèi)的計算機(jī)信息系統(tǒng)違反國家規(guī)定侵入。非法侵入計算機(jī)信息系統(tǒng)罪國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機(jī)信息系統(tǒng)違反國家規(guī)定侵入或者采用其他技術(shù)手段：(1)獲取系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的；非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪(2)對該系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的。非法控制計算機(jī)信息系統(tǒng)罪計算機(jī)信息系統(tǒng)(1)提供專門用于侵入、非法控制系統(tǒng)的程序、工具，情節(jié)嚴(yán)重的，或者；(2)明知他人實施侵入、非法控制系統(tǒng)的犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的。提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪(1)違反國家規(guī)定對系統(tǒng)功能進(jìn)造成其不能正常運行，后果嚴(yán)重的；(2)違反國家規(guī)定對系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和破壞計算機(jī)信息系統(tǒng)罪計算機(jī)信息系統(tǒng)類型非法行為適用罪名應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的。表9爬取政府公共數(shù)據(jù)相關(guān)刑事風(fēng)險(a)被采集網(wǎng)站是否具備Robots協(xié)議或公示條款限制自動化采集；(b)被采集網(wǎng)站是否具備自動化采集限制措施；數(shù)據(jù)收集環(huán)節(jié)為整個數(shù)據(jù)處理流程的初始階段，建立有效的內(nèi)控(5)第三方數(shù)據(jù)供應(yīng)商準(zhǔn)入與篩選制度；(6)第三方數(shù)據(jù)供應(yīng)商評價與追責(zé)制度；(7)數(shù)據(jù)主體權(quán)益保障與糾紛解決機(jī)制等。容，應(yīng)包含數(shù)據(jù)獲取方式、數(shù)據(jù)來源主體信息（含其數(shù)據(jù)安全負(fù)責(zé)人/個人信息段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版(2)數(shù)據(jù)使用過程中是否侵犯個人隱私或其他合法權(quán)益？(3)使用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)是否合理？是否存在違規(guī)使用數(shù)據(jù)牟利行為？(4)算法技術(shù)的使用是否合規(guī)？(6)個人信息處理者與受托人的合作機(jī)制？關(guān)注焦點問詢對象/時間問詢內(nèi)容數(shù)據(jù)使用螞蟻集團(tuán)732020年9月對于業(yè)務(wù)開展過程中獲取的海量數(shù)據(jù)如何進(jìn)行管理和運用，是否存在侵犯其他方數(shù)據(jù)隱私的情況，是否履行了與其他方關(guān)于數(shù)據(jù)安全的約定，對于數(shù)據(jù)的獲取、管理和使用是否合法合規(guī)。微眾信科742020年12月發(fā)行人是否存在超出法律規(guī)定、信息主體授權(quán)的范圍和目的收集信息、向客戶提供數(shù)據(jù)的情形，是否在法律、行政法規(guī)規(guī)定的范圍內(nèi)履行必要的限度原則采集和運用信息。墨跡天氣752019年10月發(fā)行人通過自主收集及第三方途徑獲取用戶數(shù)據(jù)及標(biāo)簽，并利用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)，發(fā)行人于2019年7月16日收到APP專項治理組發(fā)出的《關(guān)于APP收集使用個人信息相關(guān)問題的通知》，APP專項治理工作組要求發(fā)行人就收集使用發(fā)行人使用用戶數(shù)據(jù)是否合法合規(guī)，尤其是商業(yè)化變現(xiàn)的合規(guī)性，結(jié)合相關(guān)媒體報道的墨跡天氣上傳用戶隱私等情況，對照《網(wǎng)安法》《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等法規(guī)和司法解釋，說明報告期發(fā)行人是否存在侵犯用戶隱私或數(shù)據(jù)的的情況，是否存在法律風(fēng)73上海市方達(dá)律師事務(wù)所關(guān)于螞蟻科技集團(tuán)股份74關(guān)于深圳微眾信用科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申告段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間問詢內(nèi)容險或潛在法律風(fēng)險…合合信息762023年6月發(fā)行人關(guān)于獲取、存儲、使用數(shù)據(jù)的相關(guān)制度規(guī)范的制定時間、主要內(nèi)容、執(zhí)行情況，是否能夠有效保障數(shù)據(jù)安全及業(yè)務(wù)合法合規(guī)睿聯(lián)技術(shù)772023年9月是否存在發(fā)行人利用相關(guān)個人消費者或企業(yè)客戶信息進(jìn)行牟利等違法違規(guī)行為，是否存在侵犯個人隱私、商業(yè)秘密或其他侵權(quán)方面的情形。宇谷科技782023年11月是否存在利用獲取、保管的用戶、客戶數(shù)據(jù)開展商業(yè)用途的情形。思迅軟件792023年9月說明公司支付技術(shù)服務(wù)業(yè)務(wù)開展過程中是否存在收集、存儲、傳輸、處理、使用客戶數(shù)據(jù)或個人信息的情形，如是，請說明是否存在發(fā)行人利用相關(guān)個人消費者或企業(yè)客戶信息進(jìn)行牟利等違法違規(guī)行為，相關(guān)信息或數(shù)據(jù)獲取及使用的合法合規(guī)性、風(fēng)險控制制度及執(zhí)行情況以及是否存在受到行政處罰的法律風(fēng)險。兆訊科技80發(fā)行人業(yè)務(wù)開展過程中，是否涉及相關(guān)信息數(shù)據(jù)的采集、獲取、使用、存儲、管理等環(huán)節(jié)，是否符合數(shù)據(jù)安全、信息管理相關(guān)法律法規(guī)的規(guī)定。欣諾通信81發(fā)行人產(chǎn)品研發(fā)、生產(chǎn)、銷售及使用過程中涉及到的數(shù)據(jù)采集、處理、使用等情況及其合規(guī)性，數(shù)據(jù)內(nèi)容是否涉及個人隱私或涉密信息，是否獲得相關(guān)數(shù)據(jù)主體或主管部門的明確授權(quán)許可，是否存在使用范圍、主體或期限等方面的限制，發(fā)行人是否存在超出上述限制使用數(shù)據(jù)的情形。發(fā)行人是否存在獲取、使用相關(guān)數(shù)據(jù)時侵犯個人隱私或其他合法權(quán)益的情形，發(fā)行人為維護(hù)數(shù)據(jù)安全所采取的措施，是否發(fā)生過泄密行為或受到相關(guān)行政處罰。76關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市申復(fù)77關(guān)于深圳市睿聯(lián)技術(shù)股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板上市78北京市通商律師事務(wù)所關(guān)于杭州宇谷科技股份有限公司首次公開發(fā)行股票并在79關(guān)于深圳市思迅軟件股份有限公司公開發(fā)行股票并在北交所上市80關(guān)于兆訊恒達(dá)科技股份有限公司首次公開發(fā)行股票并在科81北京市君澤君律師事務(wù)所關(guān)于上海欣諾通信技術(shù)股份有段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間問詢內(nèi)容算法服務(wù)杭州小影822022年2月結(jié)合《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》的精神分析說明發(fā)行人產(chǎn)品所使用算法的發(fā)展趨勢，前述《指導(dǎo)意見》規(guī)定的發(fā)展方向安全治理規(guī)則等對發(fā)行人技術(shù)研發(fā)、核心技術(shù)在產(chǎn)品或服務(wù)中的運用擬產(chǎn)生的影響，如有必要，請在招股說明書中細(xì)化提示相關(guān)產(chǎn)業(yè)政策、治理目標(biāo)對發(fā)行人產(chǎn)品方向和業(yè)務(wù)內(nèi)容產(chǎn)生影響的風(fēng)險。木倉科技832022年6月請說明信息推送、交易推薦、提供算法推薦服務(wù)、用戶權(quán)益保護(hù)等內(nèi)容是否符合《互聯(lián)網(wǎng)信息服務(wù)算法薦管理規(guī)定》。請說明公司駕考寶典APP在360手機(jī)助手應(yīng)用上涉及“強(qiáng)制用戶使用定向推送功能”等問題的整改情況。卓越睿新842024年12月我們或第三方無論是實際或被認(rèn)為、有意或無意造成的任何AI技術(shù)缺陷或濫用，均可能對我們的聲譽(yù)、業(yè)務(wù)、財務(wù)狀況、經(jīng)營業(yè)績及前景產(chǎn)生重大不利影響。出門問問852024年4月我們或其他第三方有意或無意地對AI技術(shù)的任何實際或已知濫用，均可能對我們的業(yè)務(wù)、經(jīng)營業(yè)績、財務(wù)狀況及業(yè)務(wù)前景造成重大不利影響。……我們已實施一系列措施防止我們AI技術(shù)的潛在濫用，包括在數(shù)據(jù)隱私及個人信息保護(hù)等各個方面實施內(nèi)部控制機(jī)制及政策?？萍紓惱韸W比中光862022年4月結(jié)合自身技術(shù)特點，產(chǎn)品的應(yīng)用場景，數(shù)據(jù)合規(guī)和科技倫理方面的法律法規(guī)、政策等，說明相關(guān)情況是否影響發(fā)行人下游行業(yè)的發(fā)展，進(jìn)而影響發(fā)行人的持續(xù)經(jīng)營能力；充分披露數(shù)據(jù)合規(guī)和科技倫理方面的法律法規(guī)、政策對發(fā)行人技術(shù)商業(yè)化帶來的不利影響。合合信息872022年9月發(fā)行人是否涉及科技倫理敏感領(lǐng)域。82關(guān)于杭州小影創(chuàng)新科技股份有限公司首次公開發(fā)行股票并在創(chuàng)83關(guān)于武漢木倉科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)84上海卓越睿新數(shù)碼科技股份有限公司招股章程86關(guān)于對奧比中光科技集團(tuán)股份有限公司首次公開發(fā)行股票并在科創(chuàng)87關(guān)于上海合合信息科技股份有限公司首次公開發(fā)行股票并在科創(chuàng)板復(fù)段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版關(guān)注焦點問詢對象/時間問詢內(nèi)容個人信息處理者與受托人合作機(jī)制數(shù)聚智連882022年10月進(jìn)一步說明發(fā)行人可獲取、使用的數(shù)據(jù)具體類型、數(shù)量規(guī)模，與電商平臺、品牌方之間關(guān)于用戶個人數(shù)據(jù)使用的合作機(jī)制、權(quán)責(zé)劃分機(jī)制。數(shù)據(jù)準(zhǔn)確性風(fēng)險美康股份89說明報告期內(nèi)發(fā)行人是否存在產(chǎn)品內(nèi)嵌數(shù)據(jù)不準(zhǔn)確、存在謬誤、產(chǎn)品功能故障或存在應(yīng)當(dāng)提示用戶而未提示的情形及相關(guān)具體情況，與客戶之間就上述情形下的合同約定情況，發(fā)行人可能承擔(dān)的法律風(fēng)險及具體賠償責(zé)任。表10數(shù)據(jù)使用合規(guī)相關(guān)問詢88關(guān)于北京數(shù)聚智連科技股份有限公司首次公開發(fā)行股票并在創(chuàng)業(yè)板89關(guān)于四川美康醫(yī)藥軟件研究開發(fā)股份有限公司首次公開發(fā)行股票并段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版?zhèn)€人信息處理者應(yīng)按照“問題13：直接從用戶獲得數(shù)據(jù)，需要關(guān)注什么？”息段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版序號要點角色一個人信息處理者概念指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。核心義務(wù)我們根據(jù)《個信法》獨創(chuàng)梳理出“MACTOP”六大核心義務(wù)：(1)M（“Management”從系統(tǒng)資質(zhì)、人員崗位設(shè)置及管理制度方面“自外而內(nèi)”進(jìn)行管理：(a)建立與個人信息保護(hù)相關(guān)的內(nèi)部管理制度和管理規(guī)程；(b)落實個人信息保護(hù)負(fù)責(zé)人崗位設(shè)置；(c)申請獲得ISO27001信息安全管理體系認(rèn)證、網(wǎng)絡(luò)安全等級保護(hù)等資質(zhì)。(2)A（“Authorization”&“Assessment”(a)確定個人信息處理的操作權(quán)限，根據(jù)業(yè)務(wù)流、個人信息流，授權(quán)不同部門、人員進(jìn)行相應(yīng)的處理；(b)定期進(jìn)行合規(guī)審計，并依法履行個人信息保護(hù)影響評估義務(wù)，予以記錄與留痕。(3)C（“Category”對個人信息進(jìn)行分類管理，根據(jù)不同類別賦予不同數(shù)據(jù)保護(hù)工具。如區(qū)分一般個人信息、敏感個人信息等類別給予不同維度的保護(hù)層級。(4)T（“Technology”采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施，來保護(hù)經(jīng)分類和授權(quán)處理的個人信息。(5)O（“Organization”定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)。如通過簽署保密協(xié)議、進(jìn)行背景調(diào)查、定期安全教育、定期培訓(xùn)等方式，增強(qiáng)從業(yè)人員對于個人信息保護(hù)的合規(guī)意識，亦可進(jìn)一步明確內(nèi)部涉序號要點及個人信息處理不同崗位職責(zé)和處罰機(jī)制。(6)P（“Plan”建立個人信息安全事件應(yīng)急預(yù)案并定期組織相關(guān)人員進(jìn)行演練，履行個人信息泄露通知、補(bǔ)救等各項義務(wù)與流程，明確各主體責(zé)任。角色二受托人2-1概念受個人信息處理者的委托處理個人信息的主體。2-2核心義務(wù)(1)應(yīng)當(dāng)按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；(2)委托合同不生效、無效、被撤銷或者終止的，應(yīng)當(dāng)將個人信息返還個人信息處理者或者予以刪除，不得保留；(3)未經(jīng)個人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個人信息；(4)受托人應(yīng)當(dāng)采取必要措施保障所處理的個人信息的安全，并協(xié)助個人信息處理者履行《個信法》規(guī)定的義務(wù)。表11個人信息處理者與受托人的主要區(qū)別段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版92參考《個人信息安全規(guī)范》段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版93段和段高亞平律師團(tuán)隊企業(yè)上市數(shù)據(jù)合規(guī)白皮書3.0版段和段高亞平律師團(tuán)隊