2021-07-30 
肖波、荣埚、蒋晓涵、骆祥、梁天晴第一部分
立法动态
1. 《电子商务法》,2019.1.1开始实施
电商法的实施重塑了对于中国电商乱象的处罚条件,从各个方面规范电商运营秩序,并将消费者权益保护放到了至关重要的位置,对电商行业产生深远的影响。该法规定了电子商务经营者、电子商务平台经营者、电子支付服务提供者在用户信息、电子数据、网络和支付安全保护等方面的要求,确立了国家保护电子数据、信息安全和保障依法利用公共数据的原则。
2. 公安部《公安机关办理刑事案件电子数据取证规则》,1月2日发布
该规则旨在规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率,对电子数据的保密、收集、提取电子数据的程序、电子数据的检查和侦查实验进行了详尽的规定。
3. 《法人金融机构洗钱和恐怖融资风险管理指引(试行)》,2019.1.1实施
中国人民银行反洗钱局公布的该指引规定了法人金融机构建立洗钱风险管理体系时应包括信息系统、数据治理要素,应当严格保护反洗钱工作中和开展跨境业务、应对跨境监管等过程中获得的信息,非依法律规定,不得向任何单位和个人提供。法人金融机构应当建立内部信息共享制度和程序,明确信息安全和保密要求,确保信息的及时、准确、完整传递。
4. 上海市《加强本市互联网数据中心统筹建设的指导意见》,2019.1.2发布
上海市经济信息化委、市发展改革委关于该意见为加强上海市互联网数据中心合理布局和统筹建设,提出应当夯实网络基础,强化信息安全,提高对本市互联网数据中心的支撑能力。不断提升宽带网络设施服务能级,增强高速智能网络连接。
5. 《专业技术服务业等四个行业的信息披露指引的公告》,2019.1.4发布
全国中小企业股份转让系统有限责任公司发布的该公告根据公司类型的不同,分别对从事测绘服务的专业技术服务公司、零售公司、互联网和相关服务公司提出有关网络安全、保密、数据安全和个人信息、包括支付数据保护方面的信息披露的要求。
6. 《网络数据和用户个人信息收集、使用自律公约》,2019年1月8日发布
2019年1月8日,由中国互联网协会主办的2019(第九届)中国互联网产业年会在京成功召开。大会现场权威发布《2018年中国互联网产业发展综述与2019年发展趋势》和《2018年影响中国互联网行业发展的十大事件》。中国互联网协会发布了《网络数据和用户个人信息收集、使用自律公约》,首批23家电信和互联网企业进行了签署,就个人信息收集、使用行为进行了承诺,华为等作为首批签署企业宣布加入《自律公约》。
7. 短视频平台管理规范和内容审核标准100条,2019年1月9日发布
为提升短视频内容质量,遏制错误虚假有害内容传播蔓延,营造清朗网络空间,中国网络视听节目服务协会于1月9日正式发布了《网络短视频内容审核标准细则》和《网络短视频平台管理规范》。
8. 《区块链信息服务管理规定》,2019年1月10日发布
国家互联网信息办公室于2019年1月10日发布《区块链信息服务管理规定》,明确了区块链信息服务、信息服务提供者等概念,对服务提供者落实区块链信息服务安全主体责任、履行备案义务、履行安全评估和配合监督检查义务提出新的要求,深入推进网络信息安全管理,促进区块链信息服务健康发展。
第二部分
中外典型案例
境内典型案例
· 北京一警察倒卖公民犯罪记录5万余条,获利32万被判4年
2月22日报道,北京一派出所警长聂某利用密钥权限,从公安系统内部网络查询公民个人犯罪记录5万余条,这些信息被其出卖给一家公司,共获利32.8万余元。近日,经两级法院审理,聂某因受贿罪被判处有期徒刑四年,辅警郭某因协助聂某实施犯罪,获刑一年半。
· 警方通报花总信息泄露,嫌疑人被行政拘留7日 1月9日,针对 “花总丢了金箍棒”个人信息遭泄露一事,“深圳龙华公安”微博通报称,嫌疑人彭某对其在微信群发布涉及吴某个人信息的违法事实供认不讳。警方依法给予彭某行政拘留七日、罚款500元的处罚。
· 中介非法泄露8万业主信息获刑 据媒体1月10日报道,珠海某房地产中介杨某向地产公司提供包含194个楼盘8万余名业主的信息,构成侵犯公民个人信息罪,因有从轻情节,法院依法判处有期徒刑三年,缓刑四年,并处罚金二万元。
· “海底捞不雅视频”事件监控曝光,嫌疑人已被刑拘 1月11日,武汉警方通报“海底捞播不雅画面”嫌疑人利用手机WIFI破解密码后投屏播视频,已被刑拘。
· 191名利用网络刷单实施诈骗的犯罪嫌疑人从老挝被押解回国 去年以来,河南发生多起电信网络诈骗案。公安部联合老挝警方打掉11个犯罪团伙,共抓获犯罪嫌疑人191名。1月11日,按照公安部安排部署,河南省公安机关组织民警将其押解回国。
境外典型案例
1月3日,美国排名第一的Weather Channel天气软件应用误导了数百万用户,允许其访问他们的个人位置数据,这些数据被用于商业目的,洛杉矶律师已起诉。
1月4日,数百名德国政客个人信息在社交网站泄露,幕后黑手是一名20岁黑客,现已被释放并配合调查,可能面临非法获取和处理被盗数据的指控,最高可判三年监禁。
1月10日消息,Cambridge Analytica的英国母公司——SCL Elections最近在向美国学者要求提供个人信息时,因涉嫌违反英国数据保护法,被处以总计2.7万美元的罚款。
1月10日消息,德克萨斯州总检察长宣布与Neiman Marcus已达成价值150万美元的和解协议,以解决2014年的数据泄露问题,该数据泄露了美国数千名客户的信用卡数据。
1月10日美国黑客行动主义者马丁•戈特斯菲尔德(34岁)因在2014年对美国两家医疗机构进行DDoS攻击而被判10年徒刑。
1月11日,英国黑客Daniel Kaye因2016年使用他的定制DDoS僵尸网络袭击利比里亚电信服务公司Lonestar的基础设施而被判入狱32个月。目前Lonestar已在英国商业法庭起诉一家竞争对手公司及其两名高管雇佣该黑客从事上述攻击行为。
1月11日,在苏黎世保险集团拒绝支付Mondelez与NotPetya网络攻击有关的保险索赔后,Mondelez提起诉讼,要求赔偿1亿美元。
第三部分
行业资讯
1月3日,上海市人民检察院发布数据显示,2018年共起诉侵犯公民个人信息案件169件232人,其中203人获刑,数量逐年攀升。
1月3日,黑客组织Dark Overlord声称从英国保险公司Hiscox窃取了大量文件,其中包括与9/11恐怖袭击有关的数万个文件,并发布了第一批650份机密文件的解密密钥。
1月4日,英国电信近日在新加坡启用了英国电信亚太云服务及安全中心,该中心将着重云服务及网络安全方面的需求。
1月5日,万豪酒店更新了大规模数据泄露事件最新情况。已确定约3.83亿条客户记录被黑客读取,并被黑客窃取超过500万条未加密护照号码。
1月6日,亚马逊印度站卖家偶然发现亚马逊存在数据泄露问题,近40万印度站卖家财务数据遭曝光。
1月7日,加密数字货币ETC(以太经典)接连遭遇51%攻击,数字货币交易所Coinbase已经停止了所有ETC交易、取款和存款,已损失了约88500ETC(约46万美元)。
1月8日德国反垄断监管机构联邦卡特尔办公室计划勒令Facebook停止收集部分用户数据。
1月8日,安全公司Sophos Group plc宣布收购小型云安全公司Avid Secure。对于Sophos而言,此次收购将大程度增强其云安全方面的能力。
1月13日,HackenProof的安全研究员Bob Diachenko发现,MongoDB数据库中有超过2.02亿中国求职者的详细简历信息已在网上被公布,疑似第三方应用泄露。
1月14日,第二批中国互联网金融协会网贷会员单位和中国司法大数据研究院签约,正式开通权威司法数据的查询。据协会披露的数据,截至2018年年底,12家首批接入司法数据的互金企业共查询约1260万次,拒贷了30059位失信被执行人。
免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:
肖波 执行主任、律师
邮箱:xiaobo@dingdalegal.com
获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。
荣埚 律师(实习期)
邮箱:rongguo@dingdalegal.com
获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。
