2021-12-13 22:10
规则动态
Dynamics
1 湖南省发布《湖南省网络安全和信息化条例》
2021年12月3日,湖南省第十三届人民代表大会常务委员会第二十七次会议通过了《湖南省网络安全和信息化条例》(以下简称《条例》)。《条例》自2022年1月1日起施行。
该《条例》是我国第一部同时规范网络安全和信息化工作的省级地方性法规,将为湖南省解决网络安全问题、推动信息化发展提供有力法制保障,对于推进湖南省治理体系和治理能力现代化、建设数字新湖南具有重要意义。
在网络安全方面,切实保护湖南省内重要信息系统和重要数据是条例的一大关注重点。条例提出对未列入关键信息基础设施的重要信息系统,在网络安全等级保护制度的基础上,实行重点保护。明确保护措施包括建立网络安全信息共享机制,对重要信息系统安全风险进行检测评估,组织网络安全应急演练,对网络安全事件应急处置与网络功能恢复提供技术支持等。
2 北京市发布《北京市平台经济领域反垄断合规指引》(2021版)
北京市市场监管发展研究中心和中国政法大学竞争法研究中心联合课题组12月7日联合发布《北京市平台经济领域反垄断合规指引》(2021年版),对经营者做出15处风险预警提示。
结合互联网业态特点,《指引》就反垄断法规制的涉嫌垄断行为的基本内容、行为表现和风险提示进行了说明,并列举相应案例,指导平台企业进行反垄断合规管理。针对平台经济领域经营者通过独家协议或排他协议等方式,要求交易相对人进行“二选一”的行为,指引提出,具有市场支配地位的平台经济领域经营者,除非能够证明存在正当理由,否则“二选一”很可能构成限定交易行为。即便平台经营者不具备市场支配地位,但通过实施“二选一”或者利用平台规则、数据、算法、技术等方式进行纵向限制,在产生明显排除、限制竞争影响时,也可能具有构成纵向垄断协议的风险。
《指引》还梳理了来自我国及欧盟、美国反垄断执法机构公开的12个处罚案件,以及8个模拟示例,做出15处风险预警提示,供经营者检视自身行为,提高垄断风险识别能力。
执法案例
Cases
1 央视曝光小红书泄露未成年人隐私,官方回应
据中国经济网12月5日报道,近日央视新闻报道称,小红书涉嫌泄露未成年隐私及内容审核不严问题。对此,小红书对报道提及审核漏放情况致歉,并透露平台将于近期启动新一轮未成年治理专项。
据悉,按照《未成年人保护法》及相关法规政策,小红书先后成立了多个未成年治理专项,包括升级和优化青少年模式,严禁未成年人直播、打赏,严禁炒作“网红儿童”、诱导未成年人打赏及其他不符合正向价值观的内容等。
“我们深知未成年问题无小事,需要持续提升治理能力,加大治理力度。”小红书相关负责人表示,近期平台将启动新一轮未成年治理专项,提升未成年用户和相关内容的识别能力,并重点针对未成年短视频内容、评论区画风等问题展开治理。
“我们也恳请广大用户,通过平台举报渠道,对影响未成年人身心健康的内容及账号进行举报,平台将在第一时间进行处理。”相关负责人表示。
2 购物APP未经许可读取手机剪贴板是否违法?法院:侵害用户隐私权
近日,广州互联网法院对一起购物APP未经用户许可读取手机剪贴板的案件进行了判决。法院认定,该APP侵害了用户的隐私权。
原告林某在使用“好购”公司运营的“好购”APP时发现,该APP存在未经用户同意监测、收集手机剪贴板信息的情形,并提供了自行编写的《“好购”APP读取剪贴板信息技术分析报告》和某司法鉴定所出具的鉴定意见,上述报告结果和鉴定意见均为“好购”APP具有监控手机剪贴板功能,当该APP监测到剪贴板有数据时,就会自动获取剪贴板上的所有数据。剪贴板可以存储个人身份证号、手机号、照片等涉及隐私的个人信息,但“好购”APP的《隐私政策》并无收集手机用户剪贴板信息的相关说明,也未履行告知提醒义务征得用户同意,“好购”公司的行为侵害其个人信息权益及隐私权。故其将“好购”公司诉至广州互联网法院,要求该公司停止侵害并删除未经许可收集的信息、赔礼道歉、消除影响,并赔偿精神损失1元。
“好购”公司辩称:为了提升用户体验“好购”APP需获取剪贴板数据,但仅将符合格式要求的数据上传网络服务器分析并匹配对应的商品,如有对应的商品则进行跳转,如无对应的商品则丢弃不存储。
2020年1月立案后,林某自行委托某司法鉴定所对“好购”APP进行鉴定,“好购”公司又于2020年10月向本院申请司法鉴定,后因该公司未按照要求在规定时间内提交软件源代码,导致司法鉴定无法进行。因涉案法律事实发生于《中华人民共和国民法典》施行前,根据《最高人民法院关于适用〈中华人民共和国民法典〉时间效力的若干规定》第一条第二款关于“民法典施行前的法律事实引起的民事纠纷案件,适用当时的法律、司法解释”的规定,本案适用民法典施行前的法律、司法解释的规定进行处理。
法院认定“好购”APP存在监测、读取剪贴板信息的行为,“好购”公司作为“好购”APP的实际运营者、网络服务提供者,未向林某主动告知上述情况且未经林某许可,存在过错,依法应向林某承担侵权责任。理由如下:
一、该行为系以技术手段侵入林某虚拟私密空间的行为。
根据《中华人民共和国民法总则》第一百一十条第一款的规定,自然人享有隐私权。私密空间是自然人隐私的重要组成部分,任何组织或者个人不得进入、窥视他人的私密空间。私密空间不限于传统的物理空间,随着互联网的发展,人们的活动范围和信息存储范围已经拓展至网络虚拟空间,私人支配的网络虚拟空间也应纳入私密空间的范畴。
手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间,属于个人隐私;手机剪贴板作为手机存储空间的一部分,亦属于个人隐私。
“好购”公司未经林某许可监测、读取其手机剪贴板信息,属于以技术手段侵入林某虚拟私密空间的方式侵害其隐私权的行为。
二、该行为造成林某私密信息处于不安全状态,私人生活安宁受到侵扰。
该行为会导致林某手机中的私密信息可能被“好购”公司收集、上传、使用,该可能性实现的情形是两个“€”符号间含有私密信息,该可能性一旦实现,所能够造成的私密信息泄露会对林某的合法权益造成较大损害。
同时,“好购”公司未将“好购”APP能够监测、读取个人手机剪贴板的事实告知林某,该行为造成林某私密信息处于不安全的高风险状态,给林某的生活安宁造成一定的侵扰和不安。
私人生活安宁属于个人隐私的重要内容,“好购”公司的上述行为属于以侵扰私人生活安宁的方式侵害林某隐私权的行为。
综上,“好购”APP未经许可监测、读取林某手机剪贴板信息的行为侵害林某的隐私权。
3 工信部第三季度下架163款拒不整改APP
根据工业和信息化部近日公布的《工业和信息化部关于电信服务质量的通告》,2021年第三季度,工业和信息化部组织对国内主流手机应用商店的55万款应用软件进行技术检测,公开通报了601款APP存在违规收集使用个人信息及强制、频繁、过度索权等问题,下架163款拒不整改的APP,主要互联网企业开屏信息“关不掉”基本解决,“乱跳转”误导用户问题发现率大幅下降至1%。
数据显示,2021年第三季度,互联网信息服务投诉平台共收到互联网用户投诉55932件。随着用户对APP个人信息保护和互联网信息服务质量关注度的提高,企业服务功能类投诉、个人信息保护类投诉增加。
4 工信部下架豆瓣、唱吧等106款侵害用户权益APP
12月9日,工信部发布关于下架侵害用户权益APP名单的通报。工信部称,依据《个人信息保护法》《网络安全法》等相关法律要求,将组织对共计106款App进行下架,相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。针对部分违规情节严重、拒不整改的App,属地通信管理局应对App运营主体依法予以行政处罚。
热点时评
Comments
1 网易云音乐、微博成新规后首批IPO企业,招股书披露数据安全风险
继《数据安全法》、《个人信息保护法》落地,以及《网络安全审查办法(修订草案征求意见稿)》、《网络数据安全管理条例(征求意见稿)》发布后,互联网公司正在迎来最强数据安全监管,相关法律法规也被直接用于互联网企业IPO时的数据监管中。
就在近日,网易云音乐、微博相继在港股上市,两家公司属于新规之后首批上市的互联网公司,其招股书均将网络安全审查与数据安全等相关内容列入风险因素,并说明自身数据安全相关工作。
比如,网易云音乐在风险因素中提到,“我们须遵守与数据安全和隐私有关的各种法律和其他义务”、“我们无法保证我们在日后的融资活动中会否受网络安全审查的限制,抑或日后新颁布的规则或法规会否对我们构成额外合规要求。”微博则在“数据及技术系统风险管理”中提到,“我们实施了加强的数据安全措施和技术,采用数据分类分级制度,提供不同级别的数据保护,严格限制内部对用户数据的访问。”
对此,作为国内领先的数字化安全运营商,三六零(601360.SH)的数据安全专家童磊表示,这是互联网企业在IPO文件中首次如此重视数据安全,网易云音乐与微博,是继《数据安全法》、《网络安全审查办法(修订草案征求意见稿)》、《个人信息保护法》等法律法规出台之后,首批按照相关流程进行IPO的企业,对互联网企业IPO很有借鉴意义。
2 王健:完全的互联互通不可行,也不必要
在禁止“二选一”之后,互联互通成为平台经济领域的另一个热门话题。近期,《财经》商业治理研究院与浙江理工大学竞争法律与政策研究中心共同发起“数字经济下互联互通趋势探讨”学术研讨会,暨第二期《财经》商业治理沙龙,邀请了多位重量级学者,从法学、经济学、社会治理等不同维度,围绕互联互通展开讨论。
浙江理工大学法政学院院长、国务院反垄断委员会专家咨询组成员王健在会上指出,从法律上来看,互联互通有严格的限定范围,即在电信网络、网络基础设施和政务数据领域;互联网平台企业之间的互联互通仅有原则性的要求,还未上升为法律。他表示,到目前为止,强制要求互联网企业互联互通缺乏上位法依据。应提前进行制度设计,同时进行管制影响评估和竞争评估,分阶段、分步骤稳步推进互联互通。但完全的互联互通是不可行的,也是不必要的。
3 CNCERT与网安协会发布《App违法违规收集使用个人信息监测分析报告》
2021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了关于《App收集使用个人信息情况的监测分析报告》。报告主要分为两个部分:
一是App收集使用个人信息总体状况。从9个方面进行态势分析和问题阐述,包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。
二是工作建议。从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。
此次向社会公开发布该报告,旨在及时反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考。同时,对广大App运营者以及应用商店、智能终端等平台积极落实主体责任、提升个人信息保护水平起到参考监督作用,对社会公众提高个人信息安全意识起到宣传促进作用。
