出版研究 / Publication
>
定达期刊 | 网络安全和数据合规双月刊
2021-08-05       娄娉娉、李曼华

点击蓝字 ╳ 关注我们



目录


立法、政策动态


 工信部和中央网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见

全国人大常委会通过《数据安全法

上海市人民政府办公厅印发《上海市市场监管现代化“十四五”规划》

深圳市人民代表大会常务委员会通过《深圳经济特区数据条例》

工信部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》

广州市政府发布《广州市推行首席数据制度试点实施方案》

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》



执法动态


 中央网信办通报129款APP违法违规收集使用个人信息情况

 工信部下架48款侵害用户权益APP

 网信办启动“清朗·暑期未成年人网络环境整治”专项行动

 广电总局发布《广播电视网络安全等级保护基本要求》

 商务部、中央网信办、工信部联合发布《数字经济对外投资合作工作指引》

 国家计算机病毒应急处理中心监测发现18款违法移动应用

 工业和信息化部启动互联网行业专项整治行动

 工信部发布关于APP开屏弹窗信息骚扰用户问题“回头看”的通报



司法案例


 携程采集非必要信息“杀熟”被诉请退一赔三获支持

 广东省人民检察院公布广东省个人信息保护检察公益诉讼典型案例


行业动态


※ 中国互联网发展报告(2021)》在京发布

※ 2020年中国互联网网络安全报告》正式发布

※ TikTok因未向荷兰用户提供荷兰语隐私声明被处罚


01

立法、政策动态


图片

工信部和中央网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见》

6月7日,工信部和中央网信办联合发布了《关于加快推动区块链技术应用和产业发展的指导意见》。《意见》明确,到2025年,区块链产业综合实力达到世界先进水平,产业初具规模。区块链应用渗透到经济社会多个领域,在产品溯源、数据流通、供应链管理等领域培育一批知名产品,形成场景化示范应用。《意见》提出,要推动企业建设基于区块链的供应链管理平台,融合物流、信息流、资金流,提升供应链效率,降低企业经营风险和成本。

全国人大常委会通过《数据安全法》

6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,该法将于2021年9月1日起施行。

《数据安全法》对数据安全与发展、数据安全制度、数据安全保护义务、 政务数据安全与开放及法律责任等问题进行了规定。在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。

图片

上海市人民政府办公厅印发《上海市市场监管现代化“十四五”规划》

6月4日,上海市人民政府办公厅印发《上海市市场监管现代化“十四五”规划》,提出

“十四五规划”要推进网络市场监管体系一体化建设,建立完善有序高效的网络违法协查机制,强化监管数据共享共用,探索建立跨区域、跨部门、跨平台的失信联合惩戒机制。严厉打击大数据杀熟、默认搭售、侵犯个人信息等侵害消费者合法权益行为。
图片

深圳市人民代表大会常务委员会通过《深圳经济特区数据条例》

6月29日,深圳市第七届人民代表大会常务委员会第二次会议通过《深圳经济特区数据条例》。该《条例》于7月6日公布,并将于2022年1月1日起施行。

该《条例》对个人数据、公共数据的处理进行了规定,并提出市人民政府应当统筹规划,加快培育数据要素市场,推动构建数据收集、加工、共享、开放、交易、应用等数据要素市场体系,促进数据资源有序、高效流动与利用。

图片

工信部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》

712日,工信部、国家互联网信息办公室公安部联合印发通知,公布《网络产品安全漏洞管理规定》,自202191日起施行。

根据《规定》,中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。
图片

广州市政府发布《广州市推行首席数据官制度试点实施方案》

727日,广州市政府发布《广州市推行首席数据官制度试点实施方案》。该《方案》提出2022年组建起市区两级、市各有关部门的首席数据官工作队伍,设立广州市首席数据官一名,广州市“数字政府”改革建设工作领导小组办公室设首席数据执行官一名,广州市各有关部门设部门首席数据官一名,各区参照建立首席数据官组织体系,设区首席数据官一名。

图片

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

728日,最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,对使用人脸识别处理个人信息行为进行规范。《规定》明确,在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析,应当认定属于侵害自然人人格权益的行为。

02

执法动态


图片

中央网信办通报129款APP违法违规收集使用个人信息情况

6月11日,网信办通报129款APP违法违规收集使用个人信息情况,涉及运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的部分APP。针对检测发现的问题,相关APP运营者应当于本通报发布之日起15个工作日内完成整改,并将整改报告加盖公章发至指定电子邮箱,各地网信办指导督促本地区APP运营者按要求限期进行整改。逾期未完成整改的国家网信办将依法予以处置。


图片

工信部下架48款侵害用户权益APP

7月12日,工信部发布消息称,2021年第5批(总第14批)公开通报APP,经第三方检测机构核查复检,截至目前尚有18款APP未按照要求完成整改。上海、安徽、广东、四川省(市)通信管理局检查发现共有30款APP仍未完成整改。依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,对上述48款APP进行下架。


图片

滴滴等多家公司网络安全审查和信息收集审查事件梳理

7月2日,网络安全审查办公室发布关于对“滴滴出行”启动网络安全审查的公告称:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

7月4日,国家网信办通报,经检测核实,“滴滴出行”APP存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”APP,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

7月5日,国家网信办发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告,提出依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

7月9日,国家互联网信息办公室经检测核实,“滴滴企业版”等25款APP存在严重违法违规收集使用个人信息问题,依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款APP,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的APP提供访问和下载服务。

7月16日,中国网信网发布消息称,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
图片

网信办启动“清朗·暑期未成年人网络环境整治”专项行动

7月21日,中国网信网发布消息称,为营造未成年人良好上网环境,有效解决网络生态突出问题,中央网信办决定启动“清朗·暑期未成年人网络环境整治”专项行动。

此次专项行动聚焦解决7类网上危害未成年人身心健康的突出问题。一是直播、短视频平台涉未成年人问题。严禁16岁以下未成年人出镜直播,严肃查处炒作“网红儿童”行为,禁止诱导未成年人打赏行为,防止炫富拜金、奢靡享乐、卖惨“审丑”等现象对未成年人形成不良导向。二是未成年人在线教育平台问题。全面清理在线课程中色情低俗、血腥暴力及其他导向不良内容,严禁推送网络游戏、低俗小说、娱乐直播等与学习无关的广告信息,及时处置互动评论区攻击谩骂、教唆不良交友等内容。三是儿童不良动漫动画作品问题。坚决清理散布暴力血腥、暗黑恐怖、教唆犯罪等内容的“邪典”视频,认真核处存在角色着装暴露、情节色情低俗、场面血腥恐怖以及其他易引发未成年人模仿的危险行为等问题的儿童动漫动画作品。四是论坛社区、群圈等环节危害未成年人问题。深入清理利用儿童形象制作的软色情表情包,严查教唆诱导未成年人自杀约死、拍摄交易色情低俗视频的群组账号。五是网络“饭圈”乱象问题。持续推进“清朗·‘饭圈’乱象整治”专项行动,深入整治诱导未成年人应援集资、高额消费、投票打榜、互撕谩骂、拉踩引战、刷量控评等行为。六是不良社交行为和不良文化问题。严防网上不良社交行为和不良文化现象形成不良导向、扭曲青少年价值观,坚决查处人肉搜索、人身攻击、恶意举报等网络欺凌和暴力行为。七是防沉迷系统和“青少年模式”效能发挥不足问题。重点排查解决网站平台防沉迷系统问题漏洞,解决“青少年模式”入口不显著、识别不精准、专属内容不够丰富、应用效果不佳等问题,进一步优化模式效能,着力防止未成年人沉迷网络。
图片

广电总局发布《广播电视网络安全等级保护基本要求》

7月21日,广电总局发布《广播电视网络安全等级保护基本要求》该《基本要求》所称的广播电视网络安全是指通过采取必要措施,防范对广播电视网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。该《基本要求》明确了等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。

图片

国家计算机病毒应急处理中心监测发现18款违法移动应用

710日,国家计算机病毒应急处理中心近期通过互联网监测,发现18款移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息,将对它们采取通报整改等处理举措。

本次查处的移动应用主要的不合规行为包括:1、在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意;2、未向用户明示申请的全部隐私权限;3、APP在征得用户同意前就开始收集个人信息;4、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;5、未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。
图片

工业和信息化部启动互联网行业专项整治行动

723日,工业和信息化部召开互联网行业专项整治行动动员部署电视电话会议,正式启动为期半年的专项整治行动。

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;在违反资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。
图片

工信部发布关于APP开屏弹窗信息骚扰用户问题 “回头看”的通报

728日,工业和信息化部信息通信管理局发布存在问题的应用软件名单(2021年第7批,总第16批)。工业和信息化部针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行集中整治,在对该问题回头看中,依然发现部分企业有令不行、有禁不止,存在问题整改不彻底、将整改过的问题改回原样、采取技术手段对抗针对不同地区差异化整改的情况。检测发现,该14APP未严格落实整改要求,应在83日前完成彻底整改工作。

03

司法案例

图片

携程采集非必要信息“杀熟”被诉请退一赔三获支持

胡女士是携程平台上享受8.5折优惠价的钻石贵宾客户。2020年7月,胡女士通过携程APP订购了酒店房间,支付价款2889元。后来胡女士发现,酒店的实际挂牌价仅为1377.63元,胡女士与携程沟通,携程以其系平台方,并非涉案订单的合同相对方等为由,仅退还了部分差价。于是,胡女士以上海携程商务有限公司采集其个人非必要信息,进行“大数据杀熟”等为由诉至柯桥区法院,要求退一赔三并要求携程APP为其增加不同意“服务协议”和“隐私政策”时仍可继续使用的选项,以避免被告采集其个人信息,掌握原告数据。


柯桥区法院审理后认为,携程APP作为中介平台对标的实际价值有如实报告义务,其未如实报告。携程向原告承诺钻石贵宾享有优惠价,却无价格监管措施,向原告展现了一个溢价100%的失实价格,未践行承诺。而且,携程在处理原告投诉时告知原告无法退全部差价的理由,经调查也与事实不符,存在欺骗。故认定被告存在虚假宣传、价格欺诈和欺骗行为,支持原告退一赔三。

图片

广东省人民检察院公布广东省个人信息保护检察公益诉讼典型案例

7月30日,广东省人民检察院公布广东省个人信息保护检察公益诉讼典型案例,其中,针对广东省江门市住宅小区违规设置“人脸信息识别”门禁系统存在泄露个人信息风险案件,检察机关采用“公开听证+检察建议”的方式督促行政机关依法履职,推动建立监管协作机制,保护业主个人信息安全。

04

行业动态


图片

《中国互联网发展报告(2021)》在京发布

713日,由中国互联网协会主办的2021(第二十届)中国互联网大会在京开幕,大会主题是“新阶段、新理念、新格局——互联网引领数字经济新发展”。

大会开幕式上发布了《中国互联网发展报告2021》。《报告》显示,截至2020年底,中国网民规模为9.89亿人,互联网普及率达到70.4%,特别是移动互联网用户总数超过16亿;5G网络用户数超过1.6亿,约占全球5G总用户数的89%;基础电信企业移动网络设施,特别是5G网络建设步伐加快,2020年新增移动通信基站90万个,总数达931万个;工业互联网产业规模达到9164.8亿元;数字经济持续快速增长,信息技术与实体经济加速融合,规模达到39.2万亿元,总量跃居世界第二。

图片

《2020年中国互联网网络安全报告》发布

7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。

《报告》内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析,并对 2020年的典型网络安全事件进行了专题介绍。

图片

TikTok因未提供荷兰语隐私声明被处罚

7月22日,欧洲数据保护局发布消息称,荷兰数据保护局(DPA)因TikTok侵犯儿童隐私而对其处以75万欧元的罚款。TikTok在安装和使用该应用程序时向荷兰用户(其中许多是幼儿)提供的信息是英文的,没有提供荷兰语的隐私声明,因此未能充分解释应用程序如何收集、处理和使用个人数据。这一行为侵犯了隐私权立法关于必须始终让人们清楚地知道如何处理他们个人数据的立法原则。

https://edpb.europa.eu/news/national-news/2021/dutch-dpa-tiktok-fined-violating-childrens-privacy_en

免责声明

本文中的信息、意见等仅供读者参考之用,本文任何内容均不构成任何形式的法律意见或建议,在任何时候均不构成对任何人的个人推荐或建议,读者应对本文中的信息和意见进行独立评估,自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询,敬请联系下列律师:


55555.png

上海定达律所事务所是一家成立于上海的精品律所,从著名高校和国内一流律师事务所引入了业界知名合伙人,在金融犯罪、白领犯罪、刑事合规及辩护、企业合规及危机管理、不良资产处置、银行金融、成长型企业投融资、涉外贸易及反洗钱制裁应对和防范、民商事争议解决、知识产权、数据、隐私和网络安全、房地产、建设工程与基础设施等领域具有丰富的执业经验。