出版研究 / Publication
>
定达期刊 | 网络安全和数据合规双月刊
2021-04-12       娄娉娉、李曼华

目录

法律法规、政策动态

※ 《关于平台经济领域的反垄断指南》正式颁布

※ 《关于北京市互联网医院许可管理的通知》发布

※ 《关于进一步规范大学生互联网消费贷款监督管理工作的通知》发布

※ 《常见类型移动互联网应用程序必要个人信息范围规定》发布

※ 《安徽省大数据发展条例》获得表决通过


行政机关动态

※ 中国人民银行发布《金融业数据能力建设指引》

※ 涉语音软件和“深度伪造”技术,阿里、腾讯等11家企业被约谈

※ 中信银行因客户信息保护问题被处罚450万

※ 公安部关于“中小学网课网络环境专项整治”的新闻发布会


司法机关动态

※ 舆情监测公司非法抓取微博数据被判赔500万元

※ 全国首例未成年人网络保护民事公益诉讼案办结

※ 最高法、最高检提请十三届全国人大四次会议审议报告均剑指网络犯罪


行业动态

※ 我国第二家全国性个人征信机构持牌

※ 数字人民币“硬件钱包”亮相河北雄安新区

※ “蚂蚁呀嘿”AI换脸爆款APP被要求整改

※ 数字人民币“可控匿名”最新解读

※ 中消协就“扫码点餐”发表观点

※ Facebook因在用户个人资料保护上存在误导行为被开出巨额罚单

※ 红杉资本通告其个人和财务信息可能被窃取

※ 苹果公司为 APP STORE隐私标签引入附加使用指南

※ TikTok与美国用户就数据隐私问题以9200万美元和解金达成和解

※ 特斯拉公司称不会向美国政府提供其车辆在中国或其他国家收集的数据


01


法律法规、政策动态


图片

《关于平台经济领域的反垄断指南》正式颁布

2月7日,国务院反垄断委员会制定的《关于平台经济领域的反垄断指南》正式颁布,并自发布之日起实施。


《指南》以《反垄断法》为依据,共分六章二十四条,包含总则、垄断协议、滥用市场支配地位、经营者集中、滥用行政权力排除限制竞争、附则六大部分。

图片

《关于北京市互联网医院许可管理的通知》发布

2月24日,北京市卫生健康委员会、北京市中医管理局印发《北京市卫生健康委员会 北京市中医管理局关于北京市互联网医院许可管理》的通知,《通知》自印发之日起实施。


《通知》明确了互联网医院的准入、审批条件、执业登记手续、互联网医院命名规则以及变更登记、监督管理等各类要求。

图片

《关于进一步规范大学生互联网消费贷款监督管理工作的通知》发布

2月24日,银保监会办公厅、中央网信办秘书局、教育部办公厅、公安部办公厅、人民银行办公厅联合印发了《关于进一步规范大学生互联网消费贷款监督管理工作的通知》。


《通知》要求加强放贷机构大学生互联网消费贷款业务监督管理,明确小额贷款公司不得向大学生发放互联网消费贷款,进一步加强消费金融公司、商业银行等持牌金融机构大学生互联网消费贷款业务风险管理,明确未经监管部门批准设立的机构一律不得为大学生提供信贷服务。

图片

《常见类型移动互联网应用程序必要个人信息范围规定》发布

3月12日,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,《规定》将自今年5月1日起施行。


《规定》明确了39种常见类型APP的必要个人信息范围,明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。

图片

《安徽省大数据发展条例》获得表决通过

3月26日,《安徽省大数据发展条例》在安徽省十三届人大常委会第二十六次会议上获得表决通过,将自今年5月1日起施行。


对于社会普遍关注的数据盗用、泄露等问题,《条例》明确要求实行大数据安全责任制,并清晰界定大数据安全的各方责任主体和责任范围;突出对个人信息和隐私的保护,要求开展涉及个人信息的数据活动,不得窃取或者以其他方式非法获取个人信息,不得泄露或者篡改其收集的个人信息,不得过度处理;未经被收集者同意,不得向他人非法提供其个人信息。


02


行政机关动态


图片

中国人民银行发布《金融业数据能力建设指引》

2月9日,为全面提升金融业数据管理和应用水平,中国人民银行正式发布《金融业数据能力建设指引》。


《指引》明确了金融业数据工作的基本原则,划分了8个能力域和29个对应能力项,提出了每个能力项的建设目标和思路,为金融机构开展金融数据工作提供全面指导。

图片

涉语音软件和“深度伪造”技术,阿里、腾讯等11家企业被约谈

3月18日,网信中国官方微信公众号发布文章称,互联网信息办公室、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估,快手、腾讯、阿里、字节跳动等11家企业被约谈,督促其按照《网络安全法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法律法规及政策要求,认真开展安全评估,完善风险防控机制和措施,并对安全评估中发现的安全隐患及时采取有效整改措施,切实履行企业信息内容安全主体责任。

图片

中信银行因客户信息保护问题被处罚450万

3月19日银保监会公布的行政处罚信息公开表显示,中信银行被罚款450万元,主要违法违规事实包括客户信息保护体制机制不健全、客户信息收集环节管理不规范、对客户敏感信息管理不善等。

图片

公安部关于“中小学网课网络环境专项整治”的新闻发布会

3月26日,公安部召开新闻发布会介绍2020年8月公安机关部署开展的为期4个月的“中小学网课网络环境专项整治”活动,共排查属地教育类APP和网课平台4900余款,行政处罚423款,责令整改1058款,下架636款。


03


司法机关动态


图片

舆情监测公司非法抓取微博数据被判赔500万元

北京微梦创科网络技术有限公司(“微博”)诉湖南蚁坊软件股份有限公司(“蚁坊软件”)不正当竞争案由北京知识产权法院作出二审判决,蚁坊软件构成不正当竞争,需赔偿微博经济损失500万元及合理开支28万元,并承担二审案件受理费48760元。 


本案中,蚁坊软件旗下鹰击系统对微博内容进行获取、存储和展示,并基于这些数据形成数据分析报告,损害了微博的合法权益。 


两审法院均认为,蚁坊软件多项被诉行为均具有不正当性,破坏了微博的正常运行,违反了反不正当竞争法第十二条第二款第四项的规定,构成不正当竞争。蚁坊软件应立即停止构成不正当竞争的被诉行为,即不得继续通过非正常手段抓取、存储、展示并分析微博公开和非公开数据,并删除其此前非法抓取的数据。

图片

全国首例未成年人网络保护民事公益诉讼案办结

3月11日,浙江省杭州市余杭区检察院诉国内某知名短视频公司(下称“某公司”)侵犯儿童个人信息民事公益诉讼案,经杭州互联网法院出具调解书后结案。此前,检察机关就该案提出了停止侵权、赔礼道歉、消除影响、赔偿损失等诉求,某公司均无异议,目前已针对存在问题全面开展整改。


该案系民法典实施及未成年人保护法修订后,检察机关针对“未成年人网络保护”提起的民事公益诉讼全国第一案。


该案重点落实了《国家互联网信息办公室儿童个人信息网络保护规定》中的“网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意”规定。

图片

最高法、最高检提请十三届全国人大四次会议审议报告均剑指网络犯罪

3月8日,最高人民法院(“最高法”)工作报告和最高人民检察院(“最高检”)工作报告8日提请十三届全国人大四次会议审议,两份报告均剑指网络犯罪。


最高法报告指出,过去一年全国法院审结电信网络诈骗、网络传销、网络赌博、网络黑客、网络谣言等犯罪案件3.3万件。


最高检也积极参与网络治理,去年起诉网络犯罪14.2万人,在刑事案件总量下降背景下,同比上升47.9%。针对传统犯罪加速向网上蔓延态势,专设检察办案指导组,制定追诉、指控犯罪65条标准。


04


行业动态


图片

我国第二家全国性个人征信机构持牌

2月2日,朴道征信有限公司举行揭牌仪式,正式亮相。这是继百行征信之后,我国第二家持牌的全国性个人征信机构。


朴道征信由国有地方金融控股企业和民营大型互联网企业联合发起。股东既包括北京金控集团,也包括京东、小米以及旷世等民营企业。

图片

数字人民币“硬件钱包”亮相河北雄安新区

2月7日,由中国农业银行河北雄安分行研发的首款数字人民币“硬件钱包”正式亮相。


据了解,“硬件钱包”是数字人民币应用的硬件载体,使用“硬件钱包”可应对特殊环境,支持在没有网络的情况下进行双离线支付。交易时只需两个“硬件钱包”互相靠近,即可完成交易。

图片

“蚂蚁呀嘿”AI换脸爆款APP被要求整改

3月2日,Avatarify在中国区APP STORE突然下架,且未显示原因。与此同时,APP STORE上,还有一批主打“蚂蚁呀嘿同款特效”甚至使用与Avatarify图标相同的APP出现。Avatarify的爆红与下架,也让AI换脸背后的数据安全争议再度引发关注。

图片

数字人民币“可控匿名”最新解读

3月20日,中国人民银行数字货币研究所所长穆长春在中国发展高层论坛2021年会上透露,数字人民币试点测试工作正在稳步推进。


穆长春说,目前的支付工具,无论是银行卡还是微信、支付宝,都是与银行账户体系绑定的,银行开户是实名制,无法满足匿名诉求。数字人民币与银行账户松耦合,可以在技术上实现小额匿名。数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。

图片

中消协就“扫码点餐”发表观点

3月25日,中消协就扫码点餐发表观点称,餐厅如果不提供人工点餐,甚至不提供现场菜单,仅提供“扫码点餐”,会涉嫌过度收集消费者个人信息,也侵害了消费者的公平交易权。而且若保管不善,消费者个人信息还有被泄露、丢失的风险。新技术应用不应成为限制消费者权利的工具,不应成为攫取消费者个人信息的借口,更不应成为阻碍大众消费的壁垒。

图片

Facebook因在用户个人资料保护上存在误导行为被开出巨额罚单

2021年2月17日,意大利竞争与市场管理局(AGCM)宣布,由于Facebook(脸书)未将收集个人资料的方式、这些资料会如何用于商业等告知用户,属于在个人资料保护上存在误导行为,决定向其开出700万欧元(约合人民币5457万元)的罚单[1]。

图片

红杉资本通告其个人和财务信息可能被窃取

2月21日,美国硅谷风险投资公司红杉资本(Sequoia Capital)向投资者通告,称其个人和财务信息有可能被未经授权的第三方窃取。红杉资本发言人2月20日证实,“公司最近经历了一起网络安全事件,安全团队已经展开调查。我们已经联系执法部门,并聘请了外部网络安全专家来帮助补救该问题,并持续维护我们的系统安全。”[2]

图片

苹果公司为 APP STORE隐私标签引入附加使用指南

2月23日,外媒MacRumors报道苹果公司在其官方的开发者网站通知所有开发者,他们已经为APP STORE的隐私标签引入了附加使用指南。自去年12月以来,苹果公司一直要求所有应用都必须有这个功能。苹果公司表示,新的使用指南围绕电子邮件、短信和游戏内容的数据,他们更新了隐私标签的规则说明,使开发者更容易理解和遵守要求[3]。

图片

TikTok与美国用户就数据隐私问题以9200万美元和解金达成和解

2月24日,TikTok与美国用户就数据隐私问题达成和解,和解金额为9200万美元。TikTok此次签署的和解协议,是关于伊利诺伊州北部法院的跨地区诉讼。此前有多位TikTok用户分别提起诉讼,指控TikTok非法获取和共享用户的个人数据,涉及可能违反伊利诺伊州和加利福尼亚州隐私法的行为[4]。

图片

特斯拉公司称不会向美国政府提供其车辆在中国或其他国家收集的数据

3月20日,特斯拉公司(Tesla Inc.)首席执行官埃隆·马斯克 (Elon Musk)通过网络参加中国发展高层论坛会议。马斯克在会议上表示,特斯拉公司将不会向美国政府提供其车辆在中国或其他国家收集的数据。他表示特斯拉在美国或中国的公司不会收集敏感或私人数据并与美国政府分享,并保证中国客户的数据会得到充分保护[5]。

国外行业动态来源:

[1]https://pages.bitglass.com/rs/418-ZAL-815/images/2020_Healthcare_Breach_Report.pdf?aliId=eyJpIjoicXZKN0ZJTmdSM0czc245MyIsInQiOiJCRkNHa3AwTFJ0NU5uZ29WK3pxYStRPT0ifQ%253D%253D

[2]https://www.techradar.com/news/sequoia-capital-discloses-data-breach-after-failed-bec-attack

[3]https://www.macrumors.com/2021/02/23/APP-privacy-labels-developer-info/

[4]https://techwireasia.com/2021/03/tiktok-facebook-privacy-disputes-millions-data-culture/

[5]https://news.cgtn.com/news/2021-03-20/Elon-Musk-Tesla-will-never-share-data-with-any-government-YN1w7ypo2I/index.html


上海定达2.png