8月2日，为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况，开展数字中国发展水平评估工作，编制印发了《数字中国发展报告(2021年)》(以下简称《报告》)。《报告》总结了党的十九大以来国家网络安全和数据安全保障体系建设成果。法律法规方面，制定实施《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》，印发《党委(党组)网络安全工作责任制实施办法》，建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、网络安全漏洞管理、汽车数据安全管理等重要制度。网络安全标准体系方面，制定发布300余项国家标准，推动发布10余项我国主导和参与的国际标准。

8月19日，工信部网络安全管理局一级巡视员(正局长级)周少清在工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场上表示，数据是国家基础战略性资源和重要生产要素。工信部深入贯彻落实《数据安全法》《个人信息保护法》等法律法规，全面深化数据安全保障体系和能力建设。下一步，工信部将加强数据安全工作的系统布局谋划，重点是抓好“一个系”、发展“一个产业”。“一个体系”是指抓好数据安全监管体系建设:在制度机制方面，制定出台工信领域数据安全管理制度，健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制;在标准规范方面，建立完善工信领域数据安全标准体系，研究制定车联网、工业互联网等重点领域数据安全标准，深入开展贯标达标等工作;在监管实践方面，面向工业、电信领域重点企业，推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作，督促数据安全保护主体责任有效实。“一个产业”是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件，培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业，强化关键核心技术攻关和应用示范，为国家数据安全保障提供有力支撑。

近日，银保监会办公厅向各银保监局，各大型银行、股份制银行、外资银行、直销银行、理财公司，各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》)。《通知》明确，要全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象，督促银行保险机构建立健全消费者个人信息保护工作机制，完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求，提升个人信息管理规范性，切实维护消费者合法权益。个人信息收集方面的侵权，主要为未经同意收集个人信息、超出业务办理所必需的范围收集个人信息、强制要求同意使用信息、要求给予不合理的授权、要求概括授权、消费者信息审核不严谨等。个人信息储存和传输方面的侵权，主要为电子数据存储管理混乱、纸质材料保存管理混乱、通过不安全渠道传输个人信息、因系统或操作原因导致信息外泄等。个人信息查询方面的侵权，主要为查询权限管理混乱和查询业务操作不规范。个人信息使用方面的侵权，主要为个人信息被用于不当营销、不当催收、撤回同意后继续使用，以及在未经消费者同意的情况下，利用已获得的消费者个人信息，擅自为消费者办理业务或冒充消费者办理业务等。个人信息的提供和个人信息删除方面的侵权，主要为未经同意向他人或外部机构提供信息;违反法律、行政法规和国家网信部门规定，向境外提供个人信息;未明确个人信息删除要求;未及时删除个人信息。

近日，国家网信办对2022年上半年全国网络执法工作进行了总结。据统计，全国网信系统上半年累计依法约谈网站平台3491家，警告3052家，罚款处罚283家，暂停功能或更新419家，下架移动应用程序177款，会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家，移送相关案件线索4246件。国家网信办指导各级网信部门，综合运用执法约谈、责令整改、处置账号、移动应用程序下架、暂停功能或更新、关闭网站、罚款、处理责任人、通报等多种处置处罚手段，对严重违反有关互联网信息内容管理法律法规的网站平台，依法予以严处。同时，随着《网络安全法》《数据安全法》《个人信息保护法》相继实施、《互联网信息服务算法推荐管理规定》等正式施行，新技术新应用安全评估工作深入开展，各级网信部门依法开展网络安全、数据安全和个人信息保护等领域执法。

近日，普陀区检察院依法对犯罪嫌疑单位上海某网络科技有限公司(以下简称“网科公司”)、犯罪嫌疑人陈某某等14人作出不起诉决定。2019年至2020年，在未经上海某信息科技有限公司(以下简称“信科公司”，系国内特大型美食外卖平台企业)授权许可的情况下，网科公司为了以提供超范围数据服务吸引更多的客户，由公司首席技术官陈某某指使汤某某等多名公司技术人员，通过“外爬”“内爬”等爬虫程序，非法获取信科公司运营的外卖平台(以下简称“平台”)数据。其中，汤某某技术团队实施“外爬”，以非法技术手段，或利用平台网页漏洞，突破、绕开信科公司设置的IP限制、验证码验证等网络安全措施，通过爬虫程序大量获取信科公司存储的店铺信息等数据。王某某技术团队实施“内爬”，利用掌握的登录平台商户端的账号、密码及自行设计的浏览器插件，违反平台商户端协议，通过爬虫程序大量获取信科公司存储的订单信息等数据。上述行为造成信科公司存储的具有巨大商业价值的海量商户信息被非法获取，同时造成信科公司流量成本增加，直接经济损失人民币4万余元。案发后，网科公司、陈某某等人均认罪认罚，网科公司积极赔偿被害单位经济损失并取得谅解。2020年8月14日，上海市公安局普陀分局以陈某某等人涉嫌非法获取计算机信息系统数据罪提请上海市普陀区检察院审查逮捕。8月21日，普陀区检察院经审查认为，陈某某等人不具有法律规定的社会危险性，依法决定不批准逮捕。2021年6月25日，上海市公安局普陀分局以陈某某等人涉嫌非法获取计算机信息系统数据罪移送普陀区检察院审查起诉。2022年5月，普陀区检察院依法对犯罪嫌疑单位网科公司、犯罪嫌疑人陈某某等14人作出不起诉决定。

近日,经江苏省扬州市邗江区检察院提起公诉,法院以侵犯公民个人信息罪判处张某、宋某等9人有期徒刑七个月至拘役四个月,缓刑七个月不等的刑期,各并处或单处罚金。2021年,供职于某财税代账公司的赵某(另案处理)与公司老板商议后,研发了一款名为“B”的软件，帮助用户获取前一天在各地工商部门登记注册的企业信息。这些信息不仅有企业公开的法人信息、企业地址、经营范围等,还包含了非公开的联系电话。赵某先在某企业信息网站充值了高级会员,批量下载工商注册信息,随后又利用“爬虫”工具在各地政务网、政府公示网等网站非法获取当地注册工商登记公司的即时信息，并将该信息补充至此前导出的数据中,形成一条完整的公司信息,最终导入“B”软件数据库中。后赵某老板招聘小张等人对外销售该软件。在此期间，从小张等人手中购买了“B”软件的买家又向他人出售从“B”软件中获得的公民个人信息及其他非法获取的公民个人信息。2022年2月,公安机关将该案移送邗江区检察院审查起诉。经审查后,检察机关认为,小张等9人违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪,依法对该案提起公诉。

8月16日，清华大学车辆与运载学院教授杨殿阁在《中新经纬》发表了《数据安全管理关乎智能汽车竞争胜负》。文中指出，最近十年，智能汽车之所以能实现快速发展，是因为其采用了与以往完全不同的技术发展模式，从以基于人的经验进行程序编制的控制逻辑转向数据驱动。智能汽车的数据来源非常复杂，既包括车载摄像头、激光雷达、毫米波雷达等感知的地理信息、交通信息、行人信息等外界环境感知数据，也包括驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。另外，手机与车机结合以后，在车上还会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。因此，智能汽车的数据安全涉及多个方面:一是国家信息安全，如地理信息安全;二是个人隐私保护相关的安全，比如个人账户信息、密码、位置等;三是涉及车辆安全防护，如网络病毒、网络攻击等网络安全问题。如果对智能汽车数据安全放任不管，确实会对国家和社会的安全、对个人隐私保护带来重大隐患。然而智能汽车的竞争不仅是国内竞争，更是全球化竞争。数据是智能汽车技术进步的生命线，如果在智能汽车数据上管得过多过细，让数据积累和使用很不方便，对AI、自动驾驶的推动效果不好，落后于国外，阻碍了技术的快速发展，那么就可能会导致中国在智能汽车技术领域落后于人。因此，建议中国在智能汽车数据安全管理上，宜粗不宜细，采取“自上而下”和“自下而上”相结合的模式发展。在智能汽车技术尚处于探索阶段，国家“自上而下”统筹考虑定框架、定底线、确保数据安全的底线和边界，同时给予企业和行业一定的自由度，“自下而上”开展探索，大学、行业组织和企业联合起来，在国家划定的底线和框架内，百花齐放，探索智能汽车数据的采集、存储、管理和使用的细节，探索如何最好发挥数据作用，有效驱动智能汽车技术的发展，探寻安全与创新发展的“度”。