数据安全、数据合规报告：监管动态总结与趋势预判（66页）

随着两部新上位法的出台和正式实施，横向层面，各立法部门、监管机构的实施要求也 不断出台；纵向方面，各垂分行业、领域的规定不断推陈出新，数据全生命周期各环节 的规范要求与以往相比，也往更加细致的程度发展。此外，多部具有落地性指导意义的 法规及国家标准，正在积极向公众征求意见并有望短期内发布。2022年1月4日，新年 伊始，《网络安全审查办法》正式稿公布，将于2022年2月15日起施行。这些，从一 定程度均昭示着数据合规及隐私保护领域的立法正逐步建立内在逻辑，并呈现出监管要 求越来越明晰，且能够有效指导落地实践的状态和趋势。中国数据合规法律规范体系主要可 以概括为“3+3+N”的格局。 首先，《网安法》《个保法》《数 安法》这“3”部法律是我国数据 合规法律规范体系的基石，奠定了 国家对数据合规领域监管的总基调， 把控着监管与执法趋势的大方向， 是建立中国特色数据合规法律体系 框架的底盘。 其次，从数据合规的重点治理域来 看，大致又可以分为“3”部分： “网络空间安全”、”个人信息保 护”、以及“数据安全”。

从近年 来出台的法律、法规、规范性文件、 司法解释及国家标准等内容及核心 思想来看，不难发现这三大领域其 实是我国在数据合规治理域中立法、 执法、司法的主要关注点，各项法 律规范的出台、监管态势的收紧以 及国家政策指引的着眼点和着力点 大多围绕这三大治理域。 格局中的第三层—“N”即代表了 我国在“网络空间安全”、“数据 安全”，以及“个人信息保护”治 理域下逐步推出，以完善不同维度 的治理内容，丰富并提升治理水平。国家互联网信息办公室（以下简称“网信办”）等四部门联合印发的《常见类型移动互联网应用程序必 要个人信息范围规定》于2021年5月1日起正式实施，明确39类常见App收集和使用必要个人信息的范 围，成为监管部门判断App是否超范围收集个人信息的重要依据。此外，监管机构针对执法也进一步拓 宽：工信部在10月首次对数款SDK进行了通报，监管工作更加细致具体；天津市网信办在专项治理行动 中通报4款小程序，海南地方网信办则进一步对11款小程序和多家应用平台作出通报，将监管视角投向 了更广的范畴。