4月1日，工信部网站发布《工业和信息化部关于开展互联网信息服务备案用户真实身份信息电子化核验试点工作的通知》。工信部决定于2019年4月1日至2019年12月31日开展ICP备案主体真实身份信息电子化核验试点工作。试点内容主要包括以电子化方式实现ICP备案主体身份信息采集和《ICP备案信息真实性核验单》提交两方面。

4月1日，全国信息安全标准化技术委员会归口的17项国家标准将正式实施。这批国家标准包括信息安全技术方面的几项重要标准：GB/T 36618-2018 《信息安全技术 金融信息服务安全规范》、GB/T 36619-2018 《信息安全技术 政务和公益机构域名命名规范》、GB/T 36626-2018 《信息安全技术 信息系统安全运维管理指南》等。

4月10日，公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合出台《互联网个人信息安全保护指南》，制定了个人信息安全保护的管理机制、安全技术措施和业务流程，适用于通过互联网提供服务的企业，以及使用专网或非联网环境控制和处理个人信息的组织或个人。

4月15日，工业和信息化部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》公开征求意见。预计到2025年基本建立起较为完备可靠的工业互联网安全保障体系。

4月20日，民法典人格权编草案提请人大常委会二审，增加对未成年人个人信息保护的规定以及国家机关及其工作人员对于履行职责过程中知悉的自然人隐私、个人信息予以保密的规定。【简评：未成年人个人信息和隐私保护方面的立法工作近来得到较多关注，除本法外，本月30日开始施行的《未成年人节目管理规定》对广播电视节目和网络视听节目中未成年人信息隐私的保护也进行了多方面的规制。】

4月21日，《法治政府蓝皮书——中国法治政府发展报告（2018）》发布，建议将行政赔偿等行政救济方法扩展到个人数据保护领域，促使行政机关加强个人数据的储存安全与保密力度。

4月26日，国务院公布《国务院关于在线政务服务的若干规定》。该规定共十六条，就加快建设全国一体化在线政务服务平台、确立电子签名、电子印章、电子证照的效力、在线政务服务过程中的数据保护及其他在线政务管理规范进行了规定。

4月30日，上海市政府发布《上海市公共数据开放管理办法（草案）》，该草案针对公共管理和服务机构面向社会提供公共数据开发利用的公共数据开放服务，明确了“以开放为原则、不开放为例外”的要求和利用公共数据的合法、正当、不损害国家、社会、第三方合法权益原则。

第二部分

国内行政执法动态

● 原工商局公职人员利用职务之便获取公民个人信息后出售，被依法批捕

4月7日，荆门京山市检察院依法以涉嫌侵犯公民个人信息罪对犯罪嫌疑人张某批准逮捕。张某作为就职于某工商局的公职人员，利用职务便利下载大量公民个人信息，并通过网络出售。经公安机关委托鉴定，2017年4月以来其提取、下载公民个人信息5万余条，获取非法利益23万余元。

● 泰安法院审理一起63人涉侵犯公民个人信息案

4月10日，于某某等63人侵犯公民个人信息罪一案在泰安市肥城法院一审公开开庭审理，系该法院近年来审理的涉案人数最多的该类型犯罪案件。2017至2018年，被告人于某某等63人通过微信等网络平台，互相买卖户籍信息、征信信息、机主信息等各类公民个人信息，非法牟利400余万元。目前该案正在审理中。

● 58同城前员工非法获取简历，以侵犯公民个人信息罪获刑

4月10日，据报道，前58同城员工孙某自2014年12月起先后就职于赶集网、58同城等公司。期间，孙某利用工作便利，通过各种方式非法获取求职者简历64.6万余条，并向多人提供或出售，截至案发共非法获利2万余元。上海徐汇法院最终认定孙某犯侵犯公民个人信息罪，判处有期徒刑四年六个月，并处罚金人民币一万元。

● 网络直播侮辱交警，被依法刑拘

4月11日，寿阳县委网信办联合公安局网安大队、朝阳派出所联合查处一起在网络上公然侮辱交警的案件，抓获犯罪嫌疑人一名。该犯罪嫌疑人在直播中先后三次公然发布侮辱交警的言论及视频。该视频通过网络迅速传播，引起广大网民关注，社会影响恶劣。李某因涉嫌寻衅滋事罪现已被公安局依法刑事拘留。

● 百度起诉今日头条大量窃取搜索内容，索赔九千万并要求道歉30天

4月26日，百度官方宣称，由于今日头条（北京字节跳动科技有限公司）大量窃取百度“TOP1” 搜索产品结果，盗用内容既包括百度公司运用先进算法和历史数据挖掘出的最匹配用户需求的TOP1搜索结果，也包括百度公司花费大量成本与生态合作伙伴一起运营的TOP1搜索结果，已被百度以不正当竞争为由起诉到北京市海淀区人民法院，要求立即停止侵权，赔偿相关经济损失及合理支出共计人民币9000万元，并连续30天在其APP及网站首页道歉。

● 大疆前员工泄露公司代码，被依法追究刑事责任

4月28日，据报道，深圳法院对大疆源代码泄露案做出一审判决。据调查，大疆原员工通过一个计算机指令，将公司采取保密措施的代码上传至GitHub网站的“公有仓库”，造成源代码泄露，引发了严重的漏洞。泄露出去的源代码给公司造成经济损失116.4万元人民币，该名员工一审被以侵犯商业秘密罪判处有期徒刑六个月，并处罚金20万人民币。【简评：源代码常是高科技企业最重要的商业秘密之一，具有极高的商业价值。完善商业秘密保护制度、加强员工保密意识培训，是现代企业保护自身权益、提高市场竞争力的重要措施。】

● 百度前员工跳槽竞争对手被警方抓获，疑窃取商业秘密

4月28日，据报道，一名违反竞业限制协议跳槽到竞品的前百度员工，因涉嫌刑事犯罪被警方依法采取强制措施。据传，该员工在违约跳槽到竞品公司工作后，与新公司串通隐瞒真相，继续骗取百度的竞业补偿金，后疑因骗取竞业补偿金和窃取商业秘密被捕。

4月3日，美国网络安全公司UpGuard发现，上亿条Facebook用户信息记录保存在亚马逊AWS云计算服务器上，无意中可以被任何人轻易地公开获取。Facebook发言人对各大主流媒体承认，用户的多组个人数据被存放在亚马逊AWS数据库中，一被告知这个问题，公司便与亚马逊合作删除了有问题的数据库。【简评：虚拟机和云服务的发展大大降低了网络公司的运营成本、提高了运营效率，但随之而来的信息安全问题不容小视，云安全的技术保护和法律合规已成为云运营商和使用者越来越注重的问题。】

4月8日，英国政府发布《在线危害》白皮书，提议立法强化社交媒体等网络平台自我监管，以保护用户免受有害内容影响，包括虐童影像、网络欺凌、极端思想和恐袭言论。新立法将适用于任何能让用户分享内容并与他人在线交流的平台，运行平台的企业如果不作为，可能受到罚款处罚，高级主管将承担个人责任。

4月9日，按照欧盟和一些国家消费者保护机构的要求，脸书（Facebook）同意改变欧盟所说的具有误导性的服务条款。在披露的承诺中，脸书将向用户阐明，该平台是如何利用用户的个人信息定向销售广告来赚钱的，并澄清，如果“没有经过适当的专业调查”，它可能会为滥用这些数据承担责任。此外脸书也修改了关于责任限制、单方面改变条款以及暂时保留消费者删除内容的规则。18日，脸书承认将数百万Instagram用户的密码以明文格式存储在内部服务器日志中，受到密切关注。24日，脸书公布2019年第一季度营收财报。该公司在财报中预估，美国联邦贸易委员会（FTC）可能会因脸书在用户数据处理方面的问题，而对脸书处以30亿至50亿美元罚款。【简评：脸书在欧美各国遭遇的监管和处罚具有较大的警示作用，我国互联网及科技型企业在“走出去”的过程中务必关注当地关于个人信息保护、数据合规和网络安全方面的规定及要求。】

4月10日，雅虎为之前的数据泄密事件买单，接受了高达1.175亿美元的和解协议，与本案的数百万受害者达成和解。这起案件在2013至2016年间导致大约30亿帐号受到影响，1.175亿美元是数据泄密案有史以来获得的最大赔偿。【简评：数据信息保护方面的违规成本巨大，企业内部合规体系的建立有助于从根源和结果（责任认定和处罚金额判定）两方面控制这一违规风险。】

4月14日，在广州举行广东省5G示范区系列活动，中国信通院、广州开发区管委会、华为共同签订了《共建5G示范区合作协议》。

4月22日，美国联邦调查局互联网犯罪投诉中心发布2018年度《互联网犯罪报告》，显示2018年间互联网犯罪案件投诉量同比增长14.3%，造成的损失达到27亿多美元，比2017年增加了接近一倍。