作者：金茂律师事务所  万波 律师  徐冰清 律师  王书玥 实习生[1]

金茂律师事务所合规团队致力于网络安全与数据合规领域研究，帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。

执法动态

工业和信息化部组织对存在侵害用户权益行为的90款APP强制下架
近日，经第三方检测机构核查复检，工业和信息化部早前向社会通报的93家存在侵害用户权益行为APP名单中尚有39款APP未按照工业和信息化部要求完成整改。各通信管理局按工业和信息化部APP整治行动部署，积极开展手机应用软件监督检查，此次内蒙古、安徽、广东、四川、浙江省（自治区）通信管理局检查发现共有46款APP仍未完成整改。此外，在近期检测中，工业和信息化部发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题。为此，工业和信息化部对上述90款APP暂停其违规行为，予以直接下架处理。其中，反复出现问题下架的应用软件名单如下。（来源：工信部网站）

司法审判

1、魔蝎数据公司爬虫“留存数据”入刑第一案[2]

备受关注的杭州魔蝎数据公司入刑一案，已经尘埃落地，法院认定公司及个人构成侵犯公民个人信息，责任人员均判处缓刑，公司被判处罚金人民币三千万元，同时没收违法所得三千万元。法院查明：2016年初，被告单位魔蝎公司由周江翔等人出资成立，被告人周江翔系魔蝎公司法定代表人、总经理，负责公司整体运营，被告人袁冬系魔蝎公司技术总监，系技术负责人，负责相关程序设计。魔蝎公司主要与各网络贷款公司、小型银行进行合作，为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据，方式是魔蝎公司将其开发的前端插件嵌入上述网贷平台APP中，在网贷平台用户使用网贷平台的APP借款时，贷款用户需要在魔蝎公司提供的前端插件上，输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码，经过贷款用户授权后，魔蝎公司的爬虫程序代替贷款用户登录上述网站，进入其个人账户，利用各类爬虫技术，爬取（复制）上述企、事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据，并按与用户的约定提供给网贷平台用于判断用户的资信情况，并从网贷平台获取每笔0.1元至0.3元不等的费用。期间，魔蝎公司在和个人贷款用户签订的《数据采集服务协议》中明确告知贷款用户“不会保存用户账号密码，仅在用户每次单独授权的情况下采集信息”，但未经用户许可仍采用技术手段长期保存用户各类账号和密码在自己租用的阿里云服务器上。被告人周江翔明知公司存在保存用户账户密码的行为，未尽管理职责；被告人袁冬负责编写具有保存用户账户密码功能的网关程序。截至2019年9月案发时，对魔蝎公司租用的阿里云服务器进行勘验检查，发现以明文形式非法保存的个人贷款用户各类账号和密码条数多达21241504条。其中大部分账号密码，如淘宝、京东等，无法二次使用，仅有邮箱等部分账号密码存在未经用户授权被魔蝎公司二次使用的情况。法院认为：被告单位魔蝎公司以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。被告人周江翔、袁冬分别系对被告单位魔蝎公司侵犯公民个人信息行为直接负责的主管人员和其他直接责任人员，其行为均已构成侵犯公民个人信息罪。公诉机关的指控成立。被告人周江翔、袁冬自侦查阶段如实供述主要犯罪事实，自愿认罪认罚，酌情予以从宽处罚。根据被告人周江翔、袁冬的犯罪情节、悔罪表现以及没有再犯罪的危险，适用缓刑对其所居住社区没有重大不良影响，故依法对其宣告缓刑。（来源：中国裁判文书网）

2、最高检公布个人信息保护典型案例：黑培训机构买23万条中小学生信息来招生

近日，最高人民检察院发布检察机关个人信息保护公益诉讼典型案例，包括江苏省无锡市人民检察院督促保护学生个人信息行政公益诉讼案等11件。最高检通报的基本案情显示，2016年7月，甲培训机构总经理孟某购买中小学在校学生个人信息23万余条，并将上述信息用于其培训机构电话招生。2018年7月，孟某向王某出售、向乙培训机构总经理方某提供上述信息。据通报，甲培训机构被市场监管部门列入企业住所地失联异常名录，乙培训机构撤销方某职务，变更负责人并取得办学许可证。同时，无锡市教育局投入资金对教育城域网进行改造，并出台《无锡市教育数据暂行管理办法》，规范教育行政部门及学校对学生个人信息的管理。（来源：红星新闻）

新闻事件

1、中央网信办召开全国网信系统网络综合治理体系建设现场交流会

5月17日至18日，中央网信办在浙江温州召开全国网信系统网络综合治理体系建设现场交流会，系统总结各地工作取得的成绩，深入交流做法和经验，分析当前存在的问题和不足，研究部署下阶段重点工作任务。会议强调，加快建立网络综合治理体系是党中央的重大决策部署，对维护国家安全和社会稳定、实现国家治理体系和治理能力现代化、推动网信事业长远发展具有十分重要的意义。（来源：网信上海）

2、加密货币恐慌式崩盘！中国三大协会联手“封杀”虚拟货币

近期，虚拟货币价格暴涨暴跌，虚拟货币交易炒作活动反弹，严重侵害人民群众财产安全，扰乱经济金融正常秩序。中国互联网金融协会秘书长陆书春表示，虚拟货币是一种特定的虚拟商品，不由货币当局发行，不具有法偿性与强制性等货币属性，不是真正的货币，不应且不能作为货币在市场上流通使用。5月18日，中国互联网金融协会、中国银行业协会、中国支付清算协会联合发布公告，中国人民银行微信号也发文，明确有关机构不得开展与虚拟货币相关的业务，同时提醒消费者提高风险防范意识，谨防财产和权益损失。（来源：央视财经）

3、数字化赋能普惠金融上海大数据普惠金融应用2.0正式启动

5月19日上午，大数据普惠金融应用2.0签约暨启动会顺利举行。这是大数据普惠金融应用自2019年底上线后的全新升级，也是上海市地方金融监管局、市经济信息化委、上海银保监局、市大数据中心等部门和相关金融机构贯彻落实市委、市政府关于全面推进上海城市数字化转型工作要求，加快数字化赋能普惠金融的具体举措。（来源：上海金融官微）

4、沪苏浙皖四地共同推进数字化转型

为加快形成长三角网信领域协同推进数字化转型的工作格局，5月19日，上海、江苏、浙江、安徽三省一市网信办在沪召开协同推进数字化转型联席会议，中央网信办信息化发展局副局长温锐松出席。上海市委网信办、江苏省委网信办、浙江省委网信办和安徽省委网信办共同签署了《沪苏浙皖网信协同推进数字化转型协议书》，并就各省市的数字化转型工作进行了交流。（来源：澎湃新闻）

5、庆祝建党100周年“网安中国行”系列活动在上海举行

5月21日，庆祝建党100周年“网安中国行”系列活动在上海举行。自2017年举办以来，该系列活动聚焦网信领域，特别是网络安全领域的重点议题和重大趋势，关注网络安全技术演进、行业发展、人才培养以及个人信息保护等重点、热点课题。活动中，上海数据交易中心首席执行官汤奇峰指出，数据市场有很大的需求，却因各种各样的安全问题受到限制，只有消除数据提供者的顾虑，保证其合法性，才能加大整个数据的市场供应。（来源：南方都市报）

6、周小川最新演讲澄清数字货币三大误解

5月22日，清华大学五道口金融学院名誉院长、央行原行长周小川在“2021 清华五道口全球金融论坛”上发表了“数字货币和电子支付系统”的主题演讲。演讲中，周小川首先澄清了关于数字货币的三个误解：一是中国的数字货币要替代美元的储备货币地位和国际上支付货币的地位；二是把数字货币与人民币国际化密切挂钩；三是DC/EP和e-CNY想取代现在第三方支付的角色。（来源：21世纪经济报）

7、美国发布《关于改善国家网络安全的行政命令》

美国当地时间5月12日，总统拜登签署“改善国家网络安全”行政令，旨在采取更加务实到位的措施保护联邦政府网络安全。众所周知，最近美国作为“受害者”，遭受系列网络攻击，诸如“太阳风”（Solar Winds）、“微软邮件受攻击”（Microsoft Exchange）和科洛尼尔石油运输管道事件（Colonial Pipeline）不断挑动美政府神经。在此背景下，此行政令的出台显得格外“顺势”与“应景”。根据行政令，拜登要求规范和更新商业软件的网络安全标准，并要求联邦政府所使用的所有软件在9个月内达到新的标准，与政府有业务往来的软件开发人员必须公开其安全数据。行政令也要求联邦政府开始使用加密验证和身份验证等措施。此外，拜登下令建立网络安全审查委员会来分析网络攻击事件，委员会将由政府和私营部门共同领导。（来源：央视新闻）

8、越南政府对一起加密货币数据泄露事件展开调查

据SputnikNews 5月19日消息，最近的一次在线数据泄漏显示，黑客论坛上的匿名帐户通过位于加利福尼亚州的数字货币挖矿平台Pi Network访问了数据后，多达1万名越南公民的个人详细信息。越南公安部网络安全部门对最新披露的数据泄露事件展开调查，此次泄露的个人身份信息超过17GB。（来源：比特币家园）

9、印度450万航空客户数据遭窃

印度航空公司5月21日晚发表声明称，该公司大约450万名客户的数据遭黑客窃取，黑客窃取的数据包括客户姓名、信用卡账号和护照信息，目前印度航空已着手采取补救措施，与外部专家和信用卡公司合作加强数据安全。在此之前，2018年、2020年英国航空公司、英国易捷航空公司分别遭黑客攻击而泄露40万名客户和900万名客户的数据信息。（来源：北京商报）

[1]实习生于迎楠对本文亦有贡献。

[2]（2020）浙0106刑初437号