2021年11月1日,随着《个人信息保护法》生效施行,中国网数领域的顶层法律设计已经建设完成。数据合规逐渐成为各企业关注的议题,而一份份巨额的罚单也引发了舆论的热烈讨论。在这热闹背后,我们似乎还缺少一些对于实践的全景式视野。我们想知道在三部法律实行的两三年中,行政机关在日常监管工作中是如何运用法律?哪些行为是违法的重灾区?哪些领域又在监管的重点关注中?
于是在去年11月初,我们DLaw Hub知识库联合众多小伙伴们开启了一个聚焦中国网数领域行政执法的案例研究项目。我们梳理了2021年-2023年中国在网络安全、数据安全与个人信息保护领域的执法情况,并从中摘取了257例典型案例进行更加细致的研究。这些典型案例不仅来自于国内法律数据库平台,还汇总了国内执法机构在微信公众号和官网上公开的典型案例信息。
本报告将分为三个章节:
1. 在第一章“执法全景概览”中,我们将用最精简的语言向大家展现本次研究项目的主要结论以及可视化的数据统计。并且,我们基于对过往案例的分析,总结出了红(监管重点)、黄(监管较为关注)、蓝(监管有待加强)三种等级的合规提示;
2.在第二章“典型案例”中,我们将依次展现每项违法类型的典型案例;
3.在第三章“延伸与讨论”中,我们邀请了国内外知名学者和资深实务人士一起深入探讨中国网数领域行政执法的前沿话题。