作者:金茂律师事务所 万波 律师 徐冰清 律师 王书玥 律师助理 张弈 律师
摘要:金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
目录
一、立法动态
1、全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》
2、15项网络安全国家标准获批发布
3、2021年新立项网络安全标准项目研制工作部署会在京召开
4、中央网信办等18个部门和单位联合印发《关于组织申报区块链创新应用试点的通知》
5、国家标准化管理委员会下达了2021年第三批推荐性国家标准计划
6、《汽车采集数据的安全要求》公开征求意见
7、《反电信网络诈骗法(草案)》将首次亮相
8、《关于规范金融业开源技术应用与发展的意见》发布
二、执法动态
1、工信部下架96款侵害用户权益APP、通报3款违规SDK
2、工信部部长肖亚庆:继续深入推进互联网行业专项整治行动
3、网信办部署推进“清朗·互联网用户账号运营乱象专项整治行动”
4、推送诋毁革命烈士邱少云内容,金山毒霸被北京网信办约谈处罚
5、工信部:督促企业建立个人信息保护“双清单”制度
三、司法审判
1、杭州互联网法院判决直播场控软件协助直播虚假宣传,构成不正当竞争
2、字节跳动爬虫机器人遭微博拉黑索赔1亿,一审认定不正当竞争二审改判
四、新闻事件
1、被人民网点名,富途、老虎证券紧急回应个人信息出境问题
2、央行行长:大型平台公司威胁个人隐私和信息安全
3、网安周个人信息保护论坛举行,2021年网安周圆满落幕
4、微信对于“IOS版微信在后台反复读取用户相册”进行回复
5、国家网信办公布最新版《互联网新闻信息稿源单位名单》
6、习近平强调把握数字经济发展趋势和规律 推动我国数字经济健康发展
7、深圳20余家企业签署APP个人信息保护自律承诺书
五、域外观察
1、被指违反欧盟数据保护条例遭重罚 亚马逊正式提起上诉
2、美国FTC警告社交媒体企业勿使用虚假评论
3、爱尔兰数据保护委员会提议欧盟向 Facebook 开巨额罚单
4、欧盟就《数据治理法》(Data Governance Act)提案达成一致意见
5、欧洲议会决议禁止警方公共场所人脸识别
6、今年三季度因违反GDPR被处罚的金额飙升至上半年的两倍
7、巴西参议院批准一项将数据保护作为基本权利的提案
8、德国提升网络安全威胁等级
立法动态
1、全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》
10月8日,全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》(TC260-001)(以下简称《指南》),进一步对汽车采集数据进行传输、存储和出境等处理活动的安全做出规范。2021年8月,国家互联网信息办公室等五部门联合印发《汽车数据安全管理若干规定(试行)》(以下简称《规定》),规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。该指南的出台旨在保护汽车采集数据进行传输、存储和出境等处理活动的安全。该指南从从车外数据、座舱数据、运行数据、位置轨迹数据的内容做了全方位的界定。为了保护数据的安全,从数据的传输要求、存储要求、出境要求、其他要求四个方面全流程的对汽车数据处理进行安全要求。(来源:腾讯新闻)
2、15项网络安全国家标准获批发
根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第12号),全国信息安全标准化技术委员会归口的15项国家标准正式发布。具体清单如下:
(来源:信安标委官网)
3、2021年新立项网络安全标准项目研制工作部署会在京召开
2021年10月15日,全国信息安全标准化技术委员会秘书处在北京召开了2021年新立项网络安全标准项目研制工作部署会。会上,信安标委秘书处介绍了标准制修订工作程序、标准研制工作要求、常见问题及注意事项。工作组组长、副组长围绕如何提升标准质量、加强标准实施应用等方面,结合各工作组实际情况,提出了建设性的意见和建议。标准项目牵头单位代表就下一步标准研制工作进行了交流和讨论。本次工作部署会有助于标准项目牵头单位更熟知标准制修订工作程序、了解标准研制过程中的常见问题,对提升标准质量和实用性起到了促进作用。(来源:信安标委官网)
4、中央网信办等18个部门和单位联合印发《关于组织申报区块链创新应用试点的通知》
近日,中央网信办会同中央宣传部、国务院办公厅[电子政务办公室]、最高人民法院、最高人民检察院、教育部、工业和信息化部、民政部、司法部、人力资源社会保障部、国家卫生健康委、中国人民银行、国务院国资委、国家税务总局、中国银保监会、中国证监会、国家能源局、国家外汇管理局等18个部门和单位,组织开展国家区块链创新应用试点行动。申报试点分为特色领域试点和综合性试点两类。(来源:网信大庆公众号)
5、国家标准化管理委员会下达了2021年第三批推荐性国家标准计划
近日,国家标准化管理委员会下达了2021年第三批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计1项:
(来源:信安标委官网)
6、《汽车采集数据的安全要求》公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 汽车采集数据的安全要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。该要求分为8节,共计15条,规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求,既为汽车制造商保障汽车数据处理活动安全提供了指引,也为主管监管部门、第三方评估机构等对机车采集数据处理活动的监督、管理和评估提供了参考。(来源:腾讯网)
7、《反电信网络诈骗法(草案)》首次亮相
十三届全国人大常委会第一百零二次委员长会议决定,十三届全国人大常委会第三十一次会议10月19日至23日在北京举行。全国人大常委会法制工作委员会发言人臧铁伟介绍,提请本次常委会会议初次审议的法律案有9件,其中包括反电信网络诈骗法草案。据悉,草案规定了反电信网络诈骗工作的基本原则;完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度;建立电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。此外,还加强对涉诈相关非法服务、设备、产业的治理;加强其他有关防范措施建设。明确法律责任,加大惩处力度。(来源:北京青年报)
8、《关于规范金融业开源技术应用与发展的意见》发布
近日,人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》(以下简称《意见》)。《意见》要求金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。《意见》鼓励金融机构将开源技术应用纳入自身信息化发展规划,加强对开源技术应用的组织管理和统筹协调,建立健全开源技术应用管理制度体系,制定合理的开源技术应用策略;鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等;鼓励金融机构积极参与开源生态建设,加强与产学研交流合作力度,加入开源社会组织等。《意见》强调要加强统筹协调,建立跨部门协作配合、信息共享机制,完善金融机构开源技术应用指导政策,探索建立开源技术公共服务平台,加强开源技术及应用标准化建设等。下一步,人民银行、中央网信办、工业和信息化部、银保监会、证监会将继续协同联动,推进《意见》中的各项工作部署落实落地,切实提升金融业开源技术应用水平。(来源:央行官网)
执法动态
1、工信部下架96款侵害用户权益APP、通报3款违规SDK
近期,工信部组织各省通信管理局,持续推进APP侵害用户权益专项整治行动,加大常态化检查力度。国庆前夕,重点对假日出行、民生服务类APP进行检测,并对未按要求完成整改的进行了公开通报。截至目前,尚有96款APP未按时限要求完成整改。此外,检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多,分别占问题总量比例的37.4%、29.9%、8.0%。依据《网络安全法》等法律要求,工信部部组织对上述96款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。相关SDK应加强自查自纠,后续工信部将对反复出现问题的SDK依法从严处理。(来源:工信部官网)
2、工信部部长肖亚庆:继续深入推进互联网行业专项整治行动
肖亚庆介绍,工信部在今年7月启动为期半年的互联网行业专项整治行动,就扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面进行集中整治。此举目的是保障用户权益,维护市场秩序。他说,工信部针对典型违规场景,多渠道收集问题线索和社会投诉举报,核查后建立问题台账,严格落实责任。针对社会影响大、投诉举报多的企业,多层次多方式开展行政指导,督促企业从严从速整改。他表示,目前,企业合规意识普遍增强,一些突出问题得到初步解决。比如,各主要互联网企业开屏弹窗信息“关不掉”问题发现率由69%降到基本清零;即时通信企业的一些屏蔽行为得到纠正。他强调,工信部将继续深入推进互联网行业专项整治行动,抓住即时通信软件屏蔽网址链接等问题,进一步加大工作力度。压实企业主体责任,加强监督检查,依据问题台账,督促企业扎实整改。(来源:工信部官网)
3、网信办部署推进“清朗·互联网用户账号运营乱象专项整治行动”
为切实解决账号运营存在的突出问题,国家互联网信息办公室于10月18日召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议,对相关工作进行专题部署。中央网信办副主任、国家网信办副主任盛荣华出席并讲话。
会议强调,专项整治行动要紧盯五类账号运营乱象:一是违法违规账号“转世”。加强账号注册管理,严禁已被依法依约关闭的账号以相同名称、相似名称等关联名称重新注册,对于已被关闭的账号主体,根据违法违规程度设置一定的禁止重新注册期限;二是互联网用户账号名称信息违法违规。坚决处置名称、昵称、头像、简介和封面等包含违法违规信息的账号,假冒仿冒党政军机关、企事业单位、新闻媒体等组织机构名称、标识以假乱真误导公众的账号,不具备经济、教育、医疗卫生、司法等领域专业资质仍从事专业领域信息内容生产的账号;三是网络名人账号虚假粉丝。严格管控网络名人账号异常涨粉行为,全面清理“僵尸”粉、机器粉,大力打击通过雇佣水军等方式的非自然涨粉行为,定期清理“僵尸”账号;四是互联网用户账号恶意营销。从严处置利用社会时事“蹭热点”、发布“标题党”文章煽动网民情绪的账号;传播低俗、庸俗、媚俗内容的直播、主播账号;炒作明星八卦等泛娱乐化信息,引发网民互相攻击的账号;以知识传播名义歪曲解读国家政策,干扰公众认知的账号;“带节奏”操控评论,干扰真实舆论呈现的水军账号;五是向未成年人租售网络游戏账号。严格网络游戏账号实名注册和登记要求,清理向未成年人提供网络游戏账号的租售交易。此外,因机构调整等原因无法注销的政务号也将予以集中处置。(来源:网信办官网)
4、推送诋毁革命烈士邱少云内容,金山毒霸被北京网信办约谈处罚
10月15日,在国家互联网信息办公室指导下,北京市网信办针对“金山毒霸”应用软件弹窗推送诋毁革命烈士邱少云内容问题,依法严肃约谈“金山毒霸”主办方北京猎豹网络科技有限公司负责人,责令立即停止违法行为,暂停弹窗信息推送功能30日,进行全面深入整改。北京市网信办依据《中华人民共和国英雄烈士保护法》《中华人民共和国网络安全法》对“金山毒霸”应用软件违法行为进行行政立案处罚。“金山毒霸”网站负责人表示,将严格遵守国家相关法律法规,全面深入落实整改,认真履行主体责任,维护清朗网络空间。北京市网信办相关负责人指出,各类网站应切实履行主体责任,严格依法办网,坚持正确价值导向,大力弘扬网上正义正气,自觉打击抹黑丑化英雄烈士行为,切实维护良好网络秩序。(来源:澎湃新闻)
5、工信部:督促企业建立个人信息保护“双清单”制度
10月19日,国新办举行前三季度工业和信息化发展情况新闻发布会,工业和信息化部新闻发言人、信息通信管理局局长赵志国就APP侵害用户权益相关问题回答了封面新闻记者提问,他表示,将督促企业建立个人信息保护“双清单”制度,即已收集个人信息清单和与第三方共享个人信息清单。具体看,一是持续开展专项整治,前三季度已经开展了10批次集中检测,累计通报了1494款违规APP,下架了408款拒不整改的APP,对违规行为始终保持高压震慑;二是突出整治重点问题,工信部整治开屏弹窗信息问题,对开屏弹窗信息‘关不掉’‘乱跳转’,用户一直反映强烈,经过半年多的重点整治,主要互联网企业开屏信息‘关不掉’基本解决;三是加大技术检测,组织产业优势力量,建成并持续优化全国APP技术检测平台,不断提升平台自动化检测能力、监测水平和数据分析能力。赵志国表示,在现有工作基础上,下一步,将认真贯彻落实《个人信息保护法》,制定配套的细化规定和标准,会同相关部门加快发布实施《移动互联网应用程序个人信息保护管理规定》,为APP治理工作提供更加坚实的政策和标准保障。(来源:搜狐新闻)
司法审判
1、杭州互联网法院判决直播场控软件协助直播虚假宣传,构成不正当竞争
近日,杭州互联网法院对一起涉及提供直播场控软件服务侵害作品信息网络传播权及不正当竞争纠纷案作出判决。原告快手公司是“快手APP”的运营主体。被告A公司是一款直播场控软件的服务提供者。原告诉称,被告提供的直播场控软件服务能够集中控制大量手机,批量使用“快手”账号对指定直播间进行点赞、送礼物、评论、关注等操作。使用该软件的主播可以人为操纵直播间中的“粉丝”,从而制造出虚假的热度和人气。被告行为侵害了消费者的知情权和选择权,危害公共利益,构成不正当竞争。
杭州互联网法院审理认为,快手公司通过运营快手软件获取用户访问量、点赞数、评论数等数据,形成用户对快手软件和产品的使用黏性,聚集用户流量并通过流量变现获益等,均属于快手取得的竞争优势,此类商业利益应当受到法律保护。被告利用软件帮助快手主播进行虚假宣传,误导消费者,影响平台数据真实性,扰乱市场竞争秩序,其行为构成不正当竞争。
禁止任何第三方为网络直播营销以刷粉、刷人气等流量造假方式获取竞争优势提供便利,维护网络直播营销等直播活动的公平性,已成为网络直播行业公认的商业道德。从本案来看,直播场控软件已从初期未实名批量培养虚拟账号的操作,演变为获得平台批量真实账号授权后集中用于网络直播刷粉、刷量等,在方便直播流量造假的同时,增加了平台治理难度和治理成本,还会滋养网络账号租赁、交易黑灰产业链,应当依法加大规制力度。(来源:澎湃新闻)
2、字节跳动爬虫机器人遭微博拉黑索赔1亿,一审认定不正当竞争二审改判
北京法院审判信息网日前公开北京微梦创科网络技术有限公司(微博关联公司)与北京字节跳动科技有限公司不正当竞争纠纷二审民事判决书,北京市高级人民法院撤销一审判决,驳回字节跳动所有诉讼请求。
此前,字节跳动认为微博公司出于恶意限制竞争的不正当目的,在m.weibo.cn网站的robots.txt文件中,仅针对“今日头条”进行限制,阻止“今日头条”的网络机器人(ToutiaoSpider)抓取上述网站中对公众和其他所有网络机器人完全公开并可以自由访问的网站内容,导致字节跳动公司无法及时、完整地获取微博网站的内容,降低字节跳动公司平台的良好用户体验,严重影响用户对字节跳动公司服务的市场评价,客观上增强微梦创科公司在相应竞争领域的市场优势地位。字节跳动认为微博公司上述行为违反互联网行业公认的商业道德,构成不正当竞争,请求法院判令微博公司立即停止通过robots.txt对其不正当竞争行为,同时索赔经济损失1亿元及合理支出50万元。
北京知识产权法院一审审理认为微博公司涉案行为违反了公平竞争、诚实信用原则和互联网行业公认的商业道德,影响用户对今日头条客户端的正常使用,增加了网络用户的选择成本,从而损害了相关网络用户的合法权益,一审判令微博公司立即停止涉案不正当竞争行为。微博公司不服一审判决提起上诉。
北京市高级人民法院认为,包括字节跳动公司在内的互联网企业对于网站经营者通过robots协议来限制其他网络机器人的抓取行为都是认可和遵守的,通过robots协议对网络机器人进行限制并不当然违背互联网行业的商业道德,其核心在于保护网站经营者的自主经营权与维护其他经营者利益、维护消费者利益、维护竞争秩序之间的平衡;在不损害消费者利益、不损害公共利益、不损害竞争秩序的情况下,应当允许网站经营者通过robots协议对其他网络机器人的抓取进行限制,这是网站经营者经营自主权的一种体现,不当然违背互联网行业的商业道德。但本案被诉行为应被认定为行使企业自主经营权的行为,但这并不意味着对于互联网企业所设置的任何robots协议均能够基于企业自主经营权而当然地认定其具有正当性。北京市高级人民法院撤销一审判决,驳回字节跳动所有诉讼请求。(来源:搜狐新闻)
新闻事件
1、被人民网点名,富途、老虎证券紧急回应个人信息出境问题
此前,人民网发表的《财经观察:个人信息保护法施行在即,跨境互联网券商何去何从?》明确提出,富途控股及老虎证券均已经完成赴美上市,在《个人信息保护法》明确了个人信息跨境提供规则的背景下,内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。针对人民网点名多家互联网券商关于《个人信息保护法》等合规情况的报道,富途、老虎证券均作出紧急回应。富途称,富途始终积极配合监管的规定,就2019年7月APP专项治理工作组提出的整改意见,富途于第一时间和整改小组取得联系,并已经于2019年8月2日按照监管要求完成所有整改工作。富途还表示,富途自成立以来就坚持个人信息保护及数据安全是重中之重,富途一直严格遵守和践行相关法律法规,未来我们会继续积极配合监管部门。努力并持续做好个人信息保护工作。老虎证券也表示,老虎集团一直高度重视个人信息保护和数据安全。2019年7月,集团在收到App专项治理工作组发出的意见后,立即成立特别行动小组,与专项工作组深入沟通、积极配合,并已于2019年8月17日按照要求完成所有工作。(来源:腾讯新闻)
2、央行行长:大型平台公司威胁个人隐私和信息安全
近日,中国人民银行行长易纲在国际清算银行(BIS)监管大型科技公司国际会议上发表讲话,内容摘要如下:近年来,人工智能(A)、大数据(B)、云计算(C)、分布式记账(D)、电子商务(E)等新兴技术逐渐与金融业务深度融合,加速了金融创新,并催生出移动支付、网络信贷、智能投顾等新业态。金融科技的不断发展也给中国监管当局带来了新挑战。大型平台公司威胁个人隐私和信息安全。为了获得平台公司的金融服务,中国的消费者往往需要向其提供个人信息。大型平台公司存在过度收集、甚至滥用消费者信息的情况,不利于消费者信息安全和隐私保护。为了应对上述挑战,中国持续弥补监管制度的“短板”,陆续出台了推动平台经济规范健康持续发展的措施。强化数据保护,保障消费者权益方面,自2016年起,中国陆续出台了《网络安全法》《数据安全法》和《个人信息保护法》,着手治理信息收集和“霸王条款”,督促金融机构严格按照合法、正当、最小必要原则收集、使用和保管用户信息,充分保障个人隐私和消费者知情权、同意权、异议权、投诉权等合法权益。人民银行刚刚发布了《征信业务管理办法》,在征信领域规范了个人信息保护及信息主体各项合法权益。下一步,我们将在确保个人隐私和数据安全的前提下,探索实现更精准的数据确权,更便捷的数据交易,更合理的数据使用,继续激发市场主体活力和科技创新能力。(来源:中国人民银行官网)
3、网安周个人信息保护论坛举行,2021年网安周圆满落幕
国家网络安全宣传周即“中国国家网络安全宣传周”,是为了“共建网络安全,共享网络文明”而开展的主题活动。国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、广电总局、全国总工会、共青团中央、全国妇联等部门联合主办。一年一度的国家网络安全宣传周不仅提升了全民网络安全意识和防护技能,更见证了我国网络安全工作取得的丰硕成果。10月17日上午,由中央网信办网络数据管理局和陕西省委网信办主办,西安市委网信办、国家计算机网络应急技术处理协调中心、中国网络空间安全协会承办的2021年国家网络安全宣传周个人信息保护论坛在西安高新国际会议中心举行。伴随着论坛的圆满结束,本届网安周重要活动也落下帷幕。本次论坛以“加强个人信息保护 维护公民合法权益”为主题,论坛由陕西省委网信办主任鲍永能主持,西安市委常委、宣传部长张琳致辞。据悉,本届在陕西西安举办的2021年国家网络安全宣传周重要活动线下直接参与超过7万人次,本地区辐射上千万人次,线上参与、阅读突破6亿人次。圆满举办开幕式、博览会、网络安全技术高峰论坛及十大分论坛、六大主题日、网络安全进基层、线上主题晚会、网络安全赛事、线上云课堂和微课征集等系列重要活动。(来源:2021年国家网络安全宣传周微信公众号)
4、微信对于“IOS版微信在后台反复读取用户相册”进行回复
10月8日,有用户在网络贴出截图称“IOS版微信在后台反复读取用户相册”。根据用户描述,新版IOS 15的“隐私”功能有“记录APP活动”,可以存储7天内APP访问位置或麦克风等数据,上述用户发现,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达40秒至1分钟不等。微信方面回应称,iOS系统为App开发者提供相册更新通知标准能力,相册发生内容更新时会通知到App,提醒App可以提前做准备,App的该准备行为会被记录成读取系统相册。当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。(来源:中国新闻网)
5、国家网信办公布最新版《互联网新闻信息稿源单位名单》
为适应网络传播新形势新变化新需求,进一步夯实网络传播秩序管理基础、丰富互联网新闻信息供给,依据《互联网新闻信息服务管理规定》,国家网信办组织对2016版《互联网新闻信息稿源单位名单》进行了更新。10月20日,国家网信办公开发布了最新版《互联网新闻信息稿源单位名单》,名单涵盖中央新闻网站、中央新闻单位、行业媒体、地方新闻网站、地方新闻单位和政务发布平台等共1358家稿源单位。2016版《互联网新闻信息稿源单位名单》同时作废。国家网信办新闻发言人强调,即日起,互联网新闻信息服务提供者转载新闻信息时,必须依据最新版《互联网新闻信息稿源单位名单》执行,对超范围转载的,将依法依规予以处罚。下一步,国家网信办将对稿源单位名单实行全程动态管理,“有进有出”。对符合要求的,及时增补纳入;对违反法律法规、出现信息安全责任事故等问题的稿源单位,及时采取冻结、移除等处置措施,推动稿源单位强化责任意识、把关意识,提升内容质量和运行安全,确保网上始终正能量充沛、主旋律高昂。具有互联网新闻信息采编发布服务资质的互联网新闻信息服务单位,依法设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂等从事新闻采编业务的单位,党政机关开设的官方发布平台等三类单位可申请加入《互联网新闻信息稿源单位名单》。(来源:网信办官网)
6、习近平强调把握数字经济发展趋势和规律 推动我国数字经济健康发展
中共中央政治局10月18日下午就推动我国数字经济健康发展进行第三十四次集体学习。中共中央总书记习近平在主持学习时强调,近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。要站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度,统筹国内国际两个大局、发展安全两件大事,充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,不断做强做优做大我国数字经济。(来源:央广网)
7、深圳20余家企业签署APP个人信息保护自律承诺书
10月22日,深圳市APP个人信息共护大会在深圳中心书城举行。腾讯、华为等20余家重点APP运营企业承诺,将严守用户个人隐私边界,保护用户公平交易权,不利用大数据“杀熟”。深圳市委常委、宣传部部长王强出席活动。深圳是互联网大市,互联网站和APP数量位居全国各大城市前列,强化个人信息保护尤为重要。今年7月,深圳出台《深圳经济特区数据条例》,率先就数据保护和利用开展地方立法,展现了深圳在个人信息保护方面的先行姿态。会上,来自网络社交、直播、游戏、电商等多个应用领域运营主体的相关负责人现场签署《深圳市APP个人信息保护自律承诺书》,承诺将根据APP提供服务所必需,合规设置收集个人信息范围;保护用户公平交易权,不利用大数据“杀熟”;未经用户单独同意,不利用敏感个人信息进行线上精准营销和线下推销等。现场,腾讯作为企业代表介绍其在个人信息保护方面的具体措施,包括建立健全机制、完善技术手段等,承诺将严格遵守国家各项法律法规,充分发挥带头作用。“我们将充分发挥技术创新优势,在多个领域集中发力,建立用户信息安全体系,充分保障用户合法权益,并带动引领全市互联网企业加强个人信息保护。”腾讯公司副总裁谢呼说。下一步,深圳市委网信办将充分发挥网信部门统筹协调作用,以贯彻落实个人信息保护法、《深圳经济特区数据条例》等法律法规为着力点,会同公安、市场监管、通信管理等部门加强个人信息保护常态化治理,积极引导社会参与,营造共建、共治、共享的个人信息保护生态。(来源:人民网)
域外观察
1、被指违反欧盟数据保护条例遭重罚 亚马逊正式提起上诉
在今年7月因违反欧盟数据保护条例被重罚7.46亿欧元后,美国电商巨头亚马逊15日正式向卢森堡行政法庭提起上诉。今年7月中旬,卢森堡国家数据保护委员会裁定亚马逊对用户数据保护不力,违反了欧盟《一般数据保护条例》(GDPR),由此对亚马逊处以7.46亿欧元的罚款,这是迄今欧盟对违反《一般数据保护条例》企业开出的最重罚单。当时亚马逊即表示卢森堡国家数据保护委员会的结论“毫无根据”,亚马逊将全力为自己辩护;15日上诉的消息传出后,面对媒体问询,亚马逊对案件不予置评,仅重申“亚马逊未向第三方泄露欧盟用户任何数据”。迄今除因违反欧盟数据保护条例被罚,亚马逊还在接受欧盟反垄断调查;去年11月欧盟发布初步结论,表示亚马逊利用卖家数据规避正常市场竞争风险,巩固了在法德等国“最大网络销售平台”的地位,但此举违反欧盟反垄断法,扭曲了欧盟网络零售市场的竞争;如亚马逊最终无法逆转这一结论,将会再遭欧盟处罚。(来源:中国新闻网)
2、美国FTC警告社交媒体企业勿使用虚假评论
美国一些企业利用虚拟评论谋取利益,美国联邦贸易委员会(FTC)准备出手打击。
FTC在声明中表示:“社交媒体崛起模糊了真实内容与广告的区别,导致欺骗性背书在整个市场泛滥。虚假在线评论和其他欺骗性背书经常在网络世界兜售产品。”到目前为止FTC已经向700多家公司发出通知,警告它们可能会面临罚款,使用虚假评论每违反一次罚款最多43792美元。收到通知的有一些是大企业,比如动视暴雪、AT&T、Burger King、Dunkin‘ Donuts、Hulu、梅西百货、Ralph Lauren、索尼、温迪。进入名单的企业并不一定做错了什么,FTC发送通知的范围很广,包括大企业、顶级广告主、顶级零售商、顶级消费产品公司、大型广告代理商。(来源:新浪科技)
3、爱尔兰数据保护委员会提议欧盟向 Facebook 开巨额罚单
10月14日,爱尔兰数据保护委员会(Data Protection Commission,简称DPC)提议欧盟向Facebook开出罚单,最高3600万欧元(约2.71亿人民币)。决定草案认为Facebook还是没有提供有关其根据“接受服务条款”进行数据处理的法律依据,并指出Facebook所提供的信息相互脱节。因此,Facebook违反了GDPR第5(1)(a)、12(1)和13(1)(c)条,应对其处以2800万至3600万欧元的罚款。针对该决定草案,None of your business(NOYB)的Max Schrems认为:“很明显,Facebook只是试图绕过GDPR的明确规则,将数据使用协议重新标记为‘合同’。如果这被接受,任何公司都可以把数据处理写进合同,从而使未经同意使用客户数据的行为合法化。这绝对违背了GDPR的意图,它明确禁止在条款和条件中隐藏同意协议。”该决定草案已被送交其他欧洲数据保护机构,并可能到达欧洲数据保护委员会(EDPB),不过考虑到Facebook子公司WhatsApp此前被DPC罚款2.25亿欧元,但罚款一直没有推进,因此此次相关机构也可能会推翻DPC的决定。(来源:赛博安全)
4、欧盟就《数据治理法》(Data Governance Act)提案达成一致意见
欧盟正在努力加强各种数据共享机制。其目的是促进数据的可用性,这些数据可用于推动人工智能、个性化医疗、绿色交通、智能制造和许多其他领域的应用和先进解决方案。27位欧盟大使于10月1日就《数据治理法》提案达成共同立场,形成了与欧盟委员会和议会进行谈判的基础。该法案将寻求建立坚实的机制,以促进某些类别的受保护公共部门数据的再利用,增加对数据中介服务的信任,并促进整个欧盟的数据利他主义。《数据治理法》旨在建立共享工业数据的数据治理框架,包括在欧洲共同数据空间的背景下建立通用标准、互操作性和互惠访问,但不会强制任何人分享数据。欧洲议会、理事会和委员会之间的第一次会议计划于10月20日举行,预计很快会达成最终协议。(来源:东方财富网)
5、欧洲议会决议禁止警方公共场所人脸识别
当地时间10月6日,欧洲议会以377票赞成、248票反对、62票弃权的结果通过决议,要求执法机构在使用人工智能工具时,要采取强有力的保障措施,比如禁止警方在公共场所或边境检查中实行大规模人脸识别,禁止使用私域人脸识别数据库以及根据行为特征进行预测性监管等。近年来,包括人脸识别在内的人工智能工具的风险才被广泛重视,比如AI存在对少数民族、LGBT人群、老年人和女性的歧视等。欧洲议会许多议员认为,将存在算法偏见的AI技术大规模应用于执法领域,所带来的损害公民基本权利的风险,远远超过AI给破案带来的便利。因此,需要对其进行严格限制。(来源:搜狐新闻)
6、今年三季度因违反GDPR被处罚的金额飙升至上半年的两倍
据Finbold统计,2021年第三季度关于欧盟GDPR相关的罚款金额达到了9.8447亿英镑,这几乎是第一季度和第二季度累计罚款(5,026万英镑)的20倍,比2020年全年累计的3.063亿英镑高出三倍。意料之中的是,在科技控制了现代生活绝大多数方面的情况下,科技行业的企业受到GDPR的影响最大。部分科技平台坐拥数十亿消费者并占据市场支配地位,其每天都在处理大量的个人信息。结果是,欧洲各地的监管部门对数据流动的关注程度与日俱增。可以预见的是,罚款金额在未来将继续逐步增长,因为越来越多的监管部门在实施GDPR指南的过程中获得了经验与信心。更有甚者,部分国家或地区甚至可能更进一步,在GDPR最高罚金金额的基础上增加惩罚性赔偿金的规定,旨在遏制数据处理的恶习。与此同时,企业应当更加谨慎,尤其是应当考虑到GDPR的适用范围仍在继续扩大、未来会有继续出台更新的更严苛的规则的可能性。(来源:Finbold)
7、巴西参议院批准一项将数据保护作为基本权利的提案
巴西参议院于本周三(10月20日)批准了一项宪法修正提案,将保护个人数据列入基本权利和保障,并规定联邦在该问题上的专属立法权。巴西联邦最高法院(STF)已经承认数据保护是一项基本权利。在专家看来,这项权利的宪法化禁止了对数据保护权构成重大干预的行为,也要求采取措施保障这项权利的执行。此外,它将成为一项永久性条例。也就是说,它不能再被修改或从宪法中删除。
参议员爱德华多·戈麦斯于2019年提出该项宪法修正提案时曾表明防止对公民造成伤害的必要性。参议员还认为,自2018年《数据保护总法》(LGPD)颁布以来,各州和各市开始制定类似的法律,这增加了各地制定出与该主题相关但违反宪法的法律条例的机会。因此,该修正提案规定,只有联盟才有权制定涉及数据保护的法律。在众议院的辩论中,提案曾增加一段内容,规定建立一个独立的实体形式的数据保护监管机构,它是联邦非直接公共行政部门的组成部分,受特殊的自治制度约束。然而,新文本提出了一个新观点,并从文本中删除了这一内容。
《数据保护总法》于2018年被批准,将公民规定为其个人数据的持有人。这项法律规定,公共和私营机构对自己机构中个人数据的整个周期负责:收集、处理、存储和删除。该法律对在线和离线两种方式的数据适用。这项法律的要点之一是对数据的使用和透明度在法律上提供保证。因此,任何人都可以要求公共和私营机构提供明确的信息,说明它们收集了哪些数据,如何储存这些数据,以及将其用于何种目的。也可以要求它们提供副本,并要求删除或转移。虽然《数据保护总法》三年前就已经生效,但与它相关的制裁措施从今年8月1日才开始适用。负责实施罚款的是国家数据保护局(ANPD),它是一个与民政部相关联的机构。未遵守立法规定的单位可因此受到处罚,罚款金额可达其营业额的2%,每次违规的罚款上限为5000万雷亚尔。《数据保护总法》还扩大了关于数据保护和网络安全的讨论。近年来,对于一些可能造成公民个人信息面临风险的措施,联邦最高法院采取了反对态度。例如,2020年5月,最高法院宣布联邦政府的一项临时措施无效,该项临时措施要求电话公司与巴西国家地理统计局(IBGE)共享所有固定和移动电话客户的数据。对于大多数大法官来说,最高法院的裁决非常必要,可以防止“对亿万固定电话和移动电话用户的生活隐私造成不可弥补的损害”。(来源:巴西商业资讯网)
8、德国提升网络安全威胁等级
德国联邦信息技术安全局21日发布年度报告,认为德国面临的网络安全威胁日益严重,因此将网络安全威胁等级从上一年的“紧张”提升至“紧张至严峻”。信息技术安全局是德国网络安全监管机构,每年发布德国信息技术安全状况报告,提供涉及网络空间安全的信息。德新社援引这家机构的数据报道,过去一年发现的恶意软件新变种数量达到1.44亿个,比上一年增加22%。仅在今年2月某一天,相关部门就发现55.3万个恶意软件变种,创单日历史新高。另外,网络攻击程度也有所提高。信息技术安全局主要负责人埃内·舍恩博姆说,随着社会网络化、数字化程度越来越高,网络犯罪手段也越来越“专业”。德国有些地区甚至已拉响网络安全的“红色警报”。依照信息技术安全局说法,新冠疫情暴发后,随着更多人居家办公,网络安全面临新挑战。网络勒索正成为社会面临的最大威胁,犯罪分子如今用上过去只有网络间谍使用的攻击手段,让网络勒索的受害者承受更大压力、被迫妥协。报告为此呼吁“信息安全必须得到更多重视,成为所有数字化项目的基础”。(来源:新华社新媒体)