1. 全国人大丨《个人信息保护法（草案二次审议稿）》

2021年4月29日，《个人信息保护法》（草案二次审议稿）发布二次审议稿，公开征求意见至 2021年5月28日。与此前发布的一审稿相比，二审稿进行了多处重要修订，主要修订内容包括：1）新增依法在合理范围内处理已公开个人信息处理无需获得同意的合法基础；2）明确同意这一合法基础与其他合法基础的关系及撤回同意的效力；3）细化委托处理中受托方删除数据的场景并新增受托方安全义务的具体要求；4）数据跨境传输方面明确网信部门将出具跨境传输标准合同，严格限制未经境内监管机构批准向境外监管机构提供境内存储个人信息的行为；5）加强个人信息处理者承担责任的方式为过错推定等。

《草案》原文链接:

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80818178f9100801 791b35d78b4eb4

2. 全国人大丨《数据安全法（草案二次审议稿）》

2021年4月29日，《个人信息保护法》（草案二次审议稿）发布二次审议稿，公开征求意见至 2021年5月28日。二审稿相较于一审稿做出了部分修改，主要包括：1）对草案中的数据安全等用语的含义予以完善；2）完善数据分类分级和重要的数据保护制度；3）充实数据出境安全管理规定。

《草案》原为链接：

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80818178f910080 1791b3c96374eef

3. 信安标委丨《个人信息去标识化效果分级评估规范》（草案）

2021年4月12日信安标委发布了《个人信息去标识化效果分级评估规范》（草案），公开征求意见至2021年6月11日。《规范》提出了个人信息标识度分级和评定方法，《规范》将个人信息标识度分根据重标识（把去标识化的数据集重新关联到原始个人信息主体的过程）的风险从高到低分为4级。具体而言，1级包含姓名、手机号、身份证号等直接标识符的数据，在特定环境下能够直接识别出个人信息主体。通过分级，可在保护个人信息安全的前提下促进数据的共享使用，也可细化不同分级个人信息的安全措施。

《规范》 原文链接 ：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20210412183118392 628&norm_id=20201104200026&recode_id=41659

4. 信安标委丨《移动互联网应用程序（APP）个人信息安全测评规范》（草案）

2021年 4 月 19 日，信安标委发布了《移动互联网应用程序（APP）个

人信息安全测评规范》（草案）,公开征求意见至 2021 年 6 月 18 日。

《规范》针对 APP 个人信息安全评测标准和尺度不一致等问题，综合考虑个人信息安全规范和相关要求，结合 App 实现自身业务功能的过程中涉及的个人信息收集、传输、存储、处理、交换、销毁等环节，规定了开展 App 个人信息安全测评的实施过程以及对各项具体安全要求进行测评的方法，为第三方测评机和 App 提供者在对 App 的个人信息安全进行测评时提供指导和参考。

《规范》原文链接：

http://www.szrd.gov.cn/szrd_zyfb/szrd_zyfb_tzgg/202103/t20210312

_19409850.htm

5.信安标委丨《移动互联网应用程序（APP）SDK安全指南》（草案）

2021年4月19日，信安标委发布了《移动互联网应用程序（APP）SDK安全指南》（草案），公开征求意见至 2021年6月18日。

《规范》主要由SDK安全指南主要由基本安全、生命周期安全、个人信息安全、SDK和App联动四大要点组成，针对性解决了SDK整体的安全开发和个人信息安全缺乏系统性的标准、SDK提供者和App提供者对于双方职责划分定位不清晰、缺少统一的沟通途径等问题。

《规范》全文链接：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2021041916341 1486437&norm_id=20201104200005&recode_id=41707

6. 信安标委丨《人脸识别安全要求》（草案）

2021年4月23日，信安标委发布了《人脸识别数据安全要求》（草案），公开征求意见至 2021年6月22日。

《要求》首先提出了人脸识别数据安全保护的基本要求；其次，《要求》从收集、存储、使用、委托处理、共享、转让和公开披露方面提出人脸识别数据处理要求；最后，《要求》还从数据管理责任、安全补救措施等方面进行了规范。

《要求》涉及人脸图像处理分为三类场景，包括：a)人脸验证：将采 集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对（ 1：1 比对）；b)人脸辨识：将采集的人脸识别数据与已存储的指定范围内 的人脸识别数据进行比对（1：N 比对）；c)人脸分析：不开展人脸验证或人脸辨识，仅对采集的人脸图像进行统计、检测或特征分析。

7.工信部等四部委丨《移动互联网应用程序个人信息保护管理暂行规定》（草案）

2021年4月26日，工信部发布了由国家网信办指导，工信部、公安部、市场监管总局联合起草的《移动互联网应用程序个人信息保护管理暂行规定》（草案》，公开征求意见至2021年5月26日。

《规定》共计二十条，界定了适用范围和监管主体;确立了“知情同意”“最小必要”两项重要原则;细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

《规定》原文链接：

http://www.gov.cn/xinwen/2021-04/26/content_5602780.htm

1. 最高人民检察院发布《检查机关个人信息保护公益诉讼典型案例》

最高人民法院于2021年4月22日发布了11起检查机关个人信息保护公益诉讼典型案例。

在11件典型案例中，行政公益诉讼涉及教育、市场监管、公安、网信、农业农村等行政机关个人信息监管、政府信息公开问题；涉及快递、医疗机构、校外培训机构等泄露个人信息问题。民事公益诉讼案件包括互联网企业违法违规收集个人信息和非法获取个人信息并进行消费欺诈等问题。刑事附带民事公益诉讼案件涉及通过技术软件、物业服务等不同手段非法获取并交易个人信息问题，除了依法打击行为人侵犯公民个人信息的犯罪行为，检察机关还将网络运营者作为共同被告要求承担公益损害责任。

2. 工信部通报138款存在问题的应用软件名单

2021年4月23日工信部通报了2021年第4批侵害用户权益行为的APP（93款）。以及广东省通信管理局检查发现存在问题的45款APP。上述APP涉及违法收集个人信息，强制、频繁、过度索权，欺骗误导用户下载APP，强制用户使用定向推送功能，账号注销难等各种问题。

工信部要求上述APP在4月29日前完成整改落实工作。逾期不整改的，工信部将依法依规组织开展相关处置工作。

3. 市场监管总局对美团涉嫌垄断行为立案调查

4月26日，国家市场监管总局网站发布消息：近日，市场监管总局根据举报，依法对美团实施“二选一”等涉嫌垄断行为立案调查。

随后美团在官方微信公众号上回应称，公司将积极配合监管部门调查， 进一步提升业务合规管理水平，保障用户以及各方主体合法权益，促进行业长期健康发展，切实履行社会责任。目前公司各项业务正常运行。

4. 广东高院发布互联网领域反不正当竞争和反垄断十大案例

4月20日，广东高院首次发布互联网领域反不正当竞争和反垄断十大案例。

入选的十大案例涉及网络游戏、网络直播、搜索引擎、电子商务等互联网新兴产业，涵盖了滥用市场支配地位、竞价排名、数据抓取、商业诋毁、侵害商业秘密、集体形象商品化权益保护等内容。

广东高院表示，下一步广东法院将继续依法规范互联网市场主体经营行为，通过司法裁判，促进互联网领域形成公平竞争、规范有序的市场体系，为推动互联网经济发展提供更加有力的司法服务和保障。

5. 欧盟发布人工智能监管立法草案

2021年4月21日，欧盟就人工智能的使用公布了一项法律框架。

框架按照安全风险的高低，将人工智能应用场景分为从“安全”到“不可接受”四个等级。风险最低的应用场景包括基于人工智能的电子游戏和垃圾邮件识别软件等；风险有限的场景包括机器聊天软件等，对此欧盟建议， 应该让用户知晓自己在与机器互动，并有权决定继续对话还是退出。高风险应用场景是指可能对人们生活的重要方面造成严重影响的场景，如包括自动驾驶软件在内的交通等重要基础设施、刑事法庭、边境、精神病院和移民管理等。

1. “人脸识别第一案”二审增判删除指纹识别信息

4月9日，浙江省杭州市中级人民法院就郭兵与杭州野生动物世界有限公司（以下简称“野生动物世界”）服务合同纠纷二审案件，依法公开宣判。

杭州中院经审理认为，一审法院判决野生动物世界赔偿郭兵合同利益损失678元、交通费360元均属适当。野生动物世界欲将其已收集的照片激活处理为人脸识别信息，超出事前收集目的，违反了正当性原则，应当删除郭兵办卡时提交的包括照片在内的面部特征信息。

同时，法院认为，鉴于野生动物世界停止使用指纹识别闸机，致使原约定的入园服务方式无法实现，还应进一步删除郭兵的指纹识别信息。据此，二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。

2. 北京互联网法院受理涉“豆瓣”APP隐私权、个人信息保护纠纷案

4月15日，北京互联网法院官方公众号发布消息称某一豆瓣App用户发现在并未授权该App收集其个人位置信息的情形下，仍然能够收到豆瓣App根据其所处的地理位置向其推送的广告，该用户以豆瓣未经同意收集、使用其地理位置信息为由诉至北京互联网法院。

原告主张地理位置信息属于个人敏感信息，具有隐私属性，“豆瓣”APP未经许可获取前述信息，并依据获取的信息定向推送广告，侵犯其隐私权和个人信息。原告请求判令“豆瓣”APP停止侵害、赔礼道歉、提供退出定向推送选项，并赔偿损失1元。

3. 澳大利亚联邦法院裁定谷歌在位置数据收集上误导消费者

澳洲联邦法院于4月16日作出裁定，谷歌存在误导安卓用户并持续收集他们的个人位置信息的行为。

谷歌系统中设有“历史位置”选项，可收集、存储和使用消费者的位置数据。同时另一选项“网络&App活动” 也会收集用户信息，且该选项为默认开启。法庭在裁决中认为，当消费者拿到新安卓手机并创建谷歌账号时，谷歌的设置和说明使得消费者认为“历史位置”是唯一会收集使用个人信息的选项设置。当消费者关闭“历史位置”选项时，谷歌也没有任何有关“网络&App活动”仍保持开启的提示，而在“网络&App活动”页面中谷歌亦未提及该选项涉及收集用户位置信息。

谷歌公司表示“无法认同”法庭的决定，将会考虑进行上诉。

4. 全国受理未成年人网络保护民事公益诉讼案办结

3月11日，浙江省杭州市余杭区检察院诉国内某知名短视频公司（下称“某公司”）侵犯儿童个人信息民事公益诉讼案，经杭州互联网法院出具调解书后结案。此前，检察机关就该案提出了停止侵权、赔礼道歉、消除影响、赔偿损失等诉求，某公司均无异议，目前已针对存在问题全面开展整改。

据了解该案是在最高检的直接指导下，有浙江省、市、区三级检察机关干警组成的专案组全面梳理分析某公司APP存在问题，走访网信部门、公安机关、法院、互联网法律专家和技术专家。

在充分征求、吸纳各方意见的基础上，决定以此案作为突破口，积极稳妥开展民事公益诉讼，以典型个案的办理，推动网络运营商、互联网企业完善行业规则，承担好社会责任，切实加强对儿童个人信息的网络保护。