南财合规周报（第60期）：网信办发布数据出境安全评估申报指南，《反电信网络诈骗法》表决通过

21世纪经济报道记者 郭美婷 实习生 罗喜英 广州报道

本周（08.29-09.03）合规领域消息多发。

数据合规与网络安全方面，8月31日晚国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明，填补了申报数据出境安全评估的具体操作空白。

《医疗卫生机构网络安全管理办法》也在本周发布，这是行业垂直领域内首部网络安全管理办法，明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求。此外，国家卫健委近日召开新闻发布会，介绍卫生健康信息化工作进展与成效，并称目前正会同相关部门推进健康码互通互认。

个人信息保护方面，8月30日“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见，进一步规范信息网络犯罪案件的办理程序。9月2日《中华人民共和国反电信网络诈骗法》表决通过，自12月1日起施行，在惩治电信网络诈骗及其关联违法犯罪人员方面作出相关规定。

海外合规动态频频。英国竞争和市场管理局（CMA）9月1日发布声明称，微软与动视暴雪合并可能会大幅削弱市场竞争，若不妥协将深入调查。近日，亚马逊和谷歌抨击云计算竞争对手微软，指责微软作出的最新软件业务调整将阻碍客户转移到云计算竞争平台，影响市场公平竞争。

一、数据合规与网络安全

1、国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，8月31日，国家互联网信息办公室正式发布了《数据出境安全评估申报指南（第一版）》（下称《指南》），对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》规定，按照申报指南申报数据出境安全评估。

《指南》明确，数据处理者申报数据出境安全评估，应当提交的材料包括境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件，并要求对数据出境相关约定条款作高亮、线框等显著标识，且法律文件以中文版本为准，若仅有非中文版本，须同步提交准确的中文译本。

2、《医疗卫生机构网络安全管理办法》发布

国家卫健委网站8月29日消息，为指导医疗卫生机构加强网络安全管理，促进“互联网+医疗健康”发展，国家卫生健康委、国家中医药管理局和国家疾病预防控制局日前联合发布《医疗卫生机构网络安全管理办法》（下称《办法》）。

《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求，共分为五章三十四条，体现了统筹安全与发展的总体平衡，与此前出台的一系列政策法规一脉相承，为医疗卫生机构指明了网络安全管理的总方向。

南财点评：这是行业垂直领域内首部网络安全管理办法。在我国“互联网+医疗健康”快速发展的背景下，网络安全对医疗卫生机构来说尤为重要。未来，相关医疗卫生机构应提升合法合规意识，加强自身网络数据安全建设；相关主管部门在后续加强《办法》的落实实施日常检查工作，通过常态化执法促进新法真正发挥效用，同时不断出台和完善相关落地实施细则、指南和标准，推动整个行业的安全健康有序发展。

3、国家卫健委：正会同相关部门推进健康码互通互认

9月2日，国家卫健委召开新闻发布会。国家卫生健康委规划司司长毛群安介绍，目前国家卫健委正在会同相关部门，不断完善健康码管理，推进健康码互通互认。

毛群安表示，为规范健康码管理，国务院联防联控机制综合组印发了关于健康码的管理办法，持续推进各地健康码规范赋码、及时转码、守住安全底线。推动实现确诊无症状感染者、疫情风险等级、核酸检测结果、抗体检测结果、新冠病毒疫苗接种记录等健康码相关核心基础数据全国统一共享。

二、个人信息保护

1、“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见

8月30日，最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》（法发〔2022〕23号）。

《意见》深化信息网络犯罪治理工作，进一步规范信息网络犯罪案件的办理程序，主要内容包括：进一步规范信息网络犯罪案件的管辖；进一步规范信息网络犯罪案件的取证；进一步规范信息网络犯罪案件的证据审查；进一步规范信息网络犯罪案件涉案财物处理。

下一步，“两高一部”将指导地方各级人民法院、人民检察院、公安机关，准确执行刑法、刑事诉讼法和《意见》的有关规定，严格规范案件办理程序，依法惩治信息网络犯罪，有效维护清朗网络空间，切实保障人民群众合法权益。

2、《反电信网络诈骗法》表决通过

9月2日，十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》，2022年12月1日起施行。在惩治电信网络诈骗及其关联违法犯罪人员方面，该法作出没收违法所得、罚款和拘留，记入信用记录，限制出境等规定。

《反电信网络诈骗法》共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。对从事各类涉诈黑灰产活动进行处罚，包括：非法买卖银行卡、电话卡的，非法生产、销售GOIP等涉诈设备的，提供有关涉诈支持、帮助活动的，都规定了罚款和拘留，情节严重的，还要根据刑法规定追究刑事责任；规定限制出境措施，对前往电信网络诈骗活动严重地区且出境活动存在重大涉诈活动嫌疑的，以及从事电信网络诈骗活动受过刑事处罚的人员，可以限制出境。

南财点评：反电信网络诈骗法是一部“小切口”法律，对关键环节、主要制度作出规定，建起四梁八柱，条文数量不求太多，立法进程快，体现急用先行是新型领域立法。作为一部专项急需立法必须立足实践需要，采取各项有力措施，赋予执法机关职权和企业责任，同时也要必须坚持精准防治，防止“一刀切”措施，依法保护公民和组织合法权益。

三、数字经济发展

1、广东省工业和信息化厅印发《广东省企业首席数据官建设指南》

日前，《广东省企业首席数据官建设指南》（以下简称《建设指南》）正式印发。据了解，省工业和信息化厅组织开展的企业首席数据官专题调研，对300多家企业开展了问卷摸查，了解国内外企业首席数据官建设情况，并形成了调研报告。在调研分析和征求意见基础上，省工业和信息化厅起草制定了《建设指南》。

《建设指南》主要包括建设原则、建设内容、保障措施等3大部分内容。接下来，省工业和信息化厅将认真组织开展《建设指南》的贯彻实施工作，指导重点行业、重点地区、重点企业落实落细CDO建设，积极探索培育数据要素市场的广东路径。

2、中国信通院：二季度我国新建5G基站29.5万个

据“中国信通院CAICT”微信公众号8月30日消息，《全国移动网络质量监测报告》（第2期）近日发布。报告显示，2022年第二季度，我国移动网络总体运行平稳向好。网络覆盖日趋完善，供给能力不断提升，用户规模稳中有增。全国5G网络下行和上行均值接入速率分别为341.20Mbps和71.98Mbps。全国4G网络下行和上行均值接入速率分别为40.43Mbps和23.11Mbps。

截至2022年6月末，全国移动通信基站总数达1035万个，5G基站占比17.9%，二季度新建5G基站29.5万个；移动用户总数达16.7亿户，5G用户占比27.3%，二季度新增5244万户。从各地区来看，5G网络下行均值接入速率领先的是东部地区，上行均值接入速率领先的是西部地区。

四、海外合规动态

1、英国监管机构：微软收购动视暴雪有碍市场竞争

英国竞争和市场管理局（CMA）9月1日发布声明称，微软与动视暴雪合并可能会大幅削弱英国游戏机、多游戏订阅服务和云游戏服务市场等方面的竞争。声明指出，微软和动视暴雪现在有5个工作日的时间提交可接受的补救措施，以解决CMA的担忧，否则该交易将转为第二阶段深入调查。

今年1月18日，微软宣布将收购游戏开发和互动娱乐内容发行商动视暴雪。据其官网公告显示，此次收购将加速微软游戏业务在移动、PC、游戏机和云领域的增长，并将为搭建元宇宙提供基础。

2、亚马逊谷歌炮轰微软

当地时间8月30日，亚马逊和谷歌抨击云计算竞争对手微软，指责微软作出的最新软件业务调整将阻碍客户转移到云计算竞争平台，影响市场公平竞争。

日前，微软宣布了一系列包括软件授权政策在内的调整，新政策将会在10月1日开始生效，微软声称，新政策将有利于云计算市场的玩家更好的竞争。然而，微软宣布的软件授权政策调整中，排除了亚马逊、谷歌、阿里巴巴和微软这四家公司。

亚马逊云计算部门的一位发言人在给新闻界的电子邮件中表示，微软之前已经存在损害竞争对手的行为，现在正在变本加厉；谷歌负责政府和政策事务的副总裁Marcus Jadotte也对微软进行了批评，表示云计算行业对客户的承诺是提供灵活、弹性的计算服务，客户无需担心传统的合约锁定，云计算的客户应该能够在不同的平台自由迁移，选择最合适他们的技术和平台，而不是被迫选择最符合微软利益的平台。