出版研究 / Publication
>
网络安全和数据合规月刊 201906 总第8期
2020-04-01       肖波、蔡军祥、荣埚、黄晴

第一部分


国内立法及政策动态

6月1日,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对地图导航、网络约车即时通讯社交等十六类基本业务功能正常运行所需的个人信息,以期帮助解决移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题。


6月8日,根据《国家安全法》等相关法律法规,国家发展改革委正牵头组织研究建立国家技术安全管理清单制度,以更有效预防和化解国家安全风险。


6月12日,科技部公布《关于支持上海建设国家新一代人工智能创新发展试验区的函》,指出支持上海市建设国家新一代人工智能创新发展试验区,聚集高端创新资源,强化创新能力建设,推动人工智能治理,完善创新创业生态。


6月13日,为保障个人信息安全,维护网络空间主权、国家安全、社会公共利益,保护公民、法人的合法权益,国家互联网信息办公室会同有关部门起草了《个人信息出境安全评估办法(征求意见稿)》,并向社会公开征求意见。该办法对网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息应进行安全评估等事宜作出了规定。【简评:该征求意见稿要求对网络运营者与境外数据接收者之间的合同进行更严格审查,并将其列为安全评估的重点内容和网信部门重点检查内容。另外,相关部门似乎有意将个人信息出境和重要数据出境分别进行立法监管。】


6月14日,工业和信息化部制定的《互联网电视接收设备技术规范》强制性国家标准进行报批公示,听取社会各界意见。该报批稿中规定了互联网电视接收设备的总体安全要求、硬件、操作系统、信息内容、应用程序、内容管理和支付方面的安全要求以及对应的安全测试方法。


6月14日,中国人民银行副行长朱鹤新在吹风会上介绍了中国征信体系建设取得的成就,指出人民银行组织开展了征信乱象专项治理,严厉打击恶意竞争、倒卖征信数据等扰乱市场秩序行为,并将继续加大对个人信息的保护力度。


6月18日,为加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,并面向社会公开征求意见。该征求意见稿规定了境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织和个人,在网络安全漏洞报告和信息发布等行为方面应遵循的要求。


6月25日,《密码法》草案提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。


6月25日,全国信息安全标准化技术委员会秘书处组织对《信息安全技术信息系统密码应用基本要求》、《信息安全技术 可信计算规范 可信平台控制模块》、《信息技术 安全技术 生物特征识别信息的保护要求》等8项国家标准征求意见稿征求有关单位意见。


6月25日,全国信息安全标准化技术委员会发布《关于国家标准<信息安全技术 个人信息安全规范>征求意见稿征求意见的通知》,面向社会公众对《信息安全技术 个人信息安全规范(征求意见稿)》进行公开征求意见。【简评:本次征求意见稿删除了一些企业反对强烈的规定(如关于隐私政策的性质),新增用户画像使用限制情况。】


6月27日,国家邮政局、商务部联合发布《关于规范快递与电子商务数据互联共享的指导意见》,建立完善电子商务与快递数据互联共享规则,促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级。


第二部分

国内行政执法动态

6月11日,据报道,中央网信办、工业和信息化部、公安部、市场监管总局,四部委于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。


6月12日,上海市网信办联合上海市市场监管局约谈百度上海分公司,责令其就存在严重网络生态问题的信息流广告进行立即整改,上海市市场监管部门将对其中严重违法广告依法调查处理。同时,上海市网信办责令属地相关网站做好广告审核。


6月12日,网信办表示,自今年1月起在全国范围内开展网络生态治理专项行动,持续整治网络生态各类突出问题,已累计清理淫秽色情、赌博诈骗等有害信息1.1亿余条,注销各类平台中违法违规账号118万余个,关闭、取消备案网站4644家。


6月13日,公安部召开新闻发布会,通报全国公安机关“净网2019”专项行动典型案例,强调当前传统违法犯罪正加速向以电信、互联网等为媒介的非接触性犯罪转移,借助网络的新型犯罪日益增多,大量非法“第四方支付”平台不断涌现,恶意抢占医疗卫生公共资源、网约暴力刑事犯罪等多发高发,极大危害网络安全与人民群众生命财产安全。


6月17日,为贯彻落实《电子商务法》,着力规范电子商务主体资格,严厉打击网络市场突出问题,落实电子商务经营者责任,维护良好网络市场秩序,市场监管总局等部门发布《2019网络市场监管专项行动(网剑行动)方案》,决定于6-11月联合开展网剑行动。


6月20日,上海市检察院针对APP收集个人信息如何加强合规性进行专题研讨,并向多家企业发出检察建议。


6月20日,工信部公布《工业互联网专项工作组2019年工作计划》(下称《工作计划》),提出提升基础设施能力、建设工业互联网平台、突破核心技术标准、增强安全保障水平等10方面的要求。 


6月28日,工业和信息化部发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》,方案指出将开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。


6月29日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动,对Soul、一说FM等26款违法违规音频平台分别采取了约谈、下架、关停服务等阶梯处罚,对音频行业进行全面集中整治。


第三部分

国内司法案件

● 全国首例“暗刷流量”案,非法获利依法收缴

6月3日,北京互联网法院依法向全国首例“暗刷流量”案当事人双方送达判决书。同时,北京互联网法院也收到了本案双方当事人主动缴纳的非法获利款,本案现已履行完毕。该案中被告通过向原告购买网络暗刷服务提高点击量的方式,假借虚假流量误导网络游戏玩家,被告未按照合同向原告支付服务费,故被诉至法院。北京互联网法院一审驳回全部诉请,认定涉案合同损害社会公共利益,违背公序良俗,属无效合同,并作出收缴原被告非法获利的决定书。


该案主审法官、互联网法院院长张雯表示,“流量”是判断网络产品的市场价值、市场影响力乃至市场潜能等的重要因素,也被认为是附带经济价值的虚拟财产。虚假流量会影响用户的真实选择,扰乱公平有效的网络营商环境。


● 用户诉“今日头条”擅自上传通讯录侵犯个人隐私

6月20日,北京市海淀区人民法院审理了"今日头条"侵犯个人隐私案。用户刘先生认为“今日头条”APP在《用户协议及隐私条款》中未明确将收集用户个人信息,却擅自上传并保存其通讯录,严重侵犯了用户隐私权,违反了信息收集的“合理、必要”原则,用户刘先生当庭请求法院判令被告停止侵权、赔礼道歉并支付精神赔偿金1元。目前案件仍在继续审理过程中。【简评:该案中,原被告双方就网络运营者收集个人信息的范围、“收集”本身是否包括上传、网络运营者告知义务的深度和细度要求、用户重新授权是覆盖前次授权还是发生两次授权的叠加等网络安全法应用上的难点进行了激烈的辩论,在《个人信息安全规范》广泛征求意见的背景下,该案件的发展以及围绕该案件展开的讨论可能会对前述规范产生一定的影响。】


● 首例云服务器知识产权侵权案件二审改判,阿里云公司不承担法律责任

6月20日,首例云服务器知识产权侵权案件二审改判,北京知识产权法院驳回一审原告的所有诉讼请求,阿里云公司不承担法律责任。围绕双方争议焦点,北京知产法院从本案的法律适用、合格通知的判断标准、云服务器提供者应当采取何种必要措施、阿里云公司是否构成共同侵权及应否承担民事责任等方面做出全面回应。【简评:本案对云服务器租赁行为的性质和法律责任边界进行了区分和阐释,有望对云服务器出租方和被侵权第三方的合规体系产生一定的影响。】


● 搜狗公司被判构成不正当竞争,涉及赔偿金额3000万

6月27日,因输入法通过搜索候选词为搜狗搜索导流量,搜狗公司被多家公司诉至法院。北京市海淀法院一审认定搜狗公司构成不正当竞争,应停止不正当竞争行为,分别为三案原告公开消除影响,并判决其向奇虎公司、百度公司各赔偿经济损失500万元等,向动景公司和神马公司共赔偿2000余万元。


● 以为明星刷流量谋利,“净网行动”抓获“星援app”工作人员

今年年初,央视新闻点名批评娱乐圈流量数据疯狂造假的现象。近日,某明星1亿转发量幕后推手“星援APP”被查。据悉,该APP利用粉丝给“爱豆”刷流量的需求,疯狂牟利,半年内吸金800余万元。目前,主犯蔡某某因涉嫌破坏计算机信息系统已被捕。


第四部分

境内外重要行业新闻

6月2日,据报道,美国缅因州众议院通过一项法案,规定互联网服务提供商(ISP)在收集、公开、出售或准许查阅客户资料前必须先取得客户的同意,该法案还列出了一份详尽的个人信息清单。


6月6日,国家工业和信息化部向中国电信、中国移动、中国联通和中国广电发放5G商用牌照,批准四家企业经营“第五代数字蜂窝移动通信业务”,我国正式进入5G商用元年。


6月6日,工信部发布公告,为贯彻落实中央经济工作会议精神,加快5G商用步伐,依据《中华人民共和国电信条例》,对《电信业务分类目录(2015年版)》进行了修订。《目录》在A类“基础电信业务”,“A12蜂窝移动通信业务”类别下,增设“A12-4 第五代数字蜂窝移动通信业务”业务子类。


6月7日,西班牙将94名台湾的网络诈骗嫌疑人引渡到中国,进行审判。这批被引渡的嫌疑人涉嫌伪装成中方政府机构人员,对中国受害人进行诈骗;涉案金额达120万元。


6月10日,国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,2018年位于美国的1.4万余台木马或将是网络控制服务器,控制了中国境内334万余台主机,成为对我国网络攻击数量最多的国家和地区。


6月10日,据报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄露了8.4Tb的电子邮件元数据,该泄露在24小时内被修复。


6月10日,美国众议员拨款委员会批准通过能源支出法案,为网络安全、能源安全和应急响应服务预留1.5亿美元,比2019年的支出水平高出3000万美元,其中相当一大部分资金将用于研究保护国家能源网络免受网络攻击的新方法和新应用。


6月11日,“互联网女皇”玛丽·米克尔发布2019年《互联网趋势报告》,据报告,2018年互联网用户达38亿人,渗透率达51%,互联网用户量增速放缓。全球市值前30大互联网公司榜单中,中国占7家。


6月17日,美国各州正越来越多地自行肩负起对大型科技公司在数据隐私方面的审查,纽约州、缅因州和内华达邓州也着手推进州层面的数据隐私立法。


6月18日,脸书(Facebook)发布区块链加密货币项目“Libra”白皮书,称该加密货币建立在安全、可扩展且可靠的区块链之上;有巨额的资产储备;由独立Libra协会管理。


6月21日,2019年中国工业信息安全大会在北京国际会议中心隆重举行。大会聚焦工业信息安全发展趋势、工业互联网安全、应急响应、工业信息安全检测评估、数据安全等关键议题,并于6月22日发布了《中国工业信息安全产业发展白皮书(2018-2019)》。


6月27日,谷歌宣布开始推出位置历史自动删除功能,以让用户对自己与该公司或第三方应用程序共享的数据拥有更多的控制权。


6月27日,意大利官方数据保护机构Garante Privacy认为Facebook应对剑桥分析丑闻负责,并因此对该社交媒体巨头处以100万欧元的罚款。


6月27日,在欧盟数据工作组的支持下,沃尔沃、宝马、奔驰和福特4家车企以及Here、TomTom Traffic两家导航服务供应商,在荷兰埃因霍温签署了一份谅解备忘录,计划启动一项开创性的泛欧试点项目,共享基础设施和汽车产生的交通安全数据,以提升道路交通安全。


6月28日,周五的G20峰会上签署了“大阪数字经济宣言”,正式启动“大阪轨道”,中美日三国领导人就数据利用与安全问题发表了讲话。


免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:

肖波 执行主任、律师

邮箱:xiaobo@dingdalegal.com

获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。

荣埚 律师(实习期)

邮箱:rongguo@dingdalegal.com

获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。

黄晴 律师(实习期)

邮箱:serenehuang@dingdalegal.com

毕业于香港中文大学和西南政法大学,分别获得法学硕士和法学学士学位,且在比利时根特大学有近半年交换学习经历。曾在招商银行担任两年法务,具有比较丰富的合规审查经验。


下载PDF