2019-08-08 
肖波、荣埚、黄晴第一部分
国内立法及政策动态
7月10日,国家市场监督管理总局发布《严重违法失信名单管理办法(修订草案征求意见稿)》(“《办法》”),意见反馈截止日期为2019年8月10日。《办法》详细列举了三十六类列入严重违法失信名单的情形,明确了列入和移除名单的程序,以及对列入名单主体的十项惩戒措施。
7月15日,教育部等六部门发布《关于规范校外线上培训的实施意见》,以促进校外线上培训机构持续健康有序发展,减轻中小学过重的课外负担。该意见规定采取“互联网+监管”新模式,按照备案审查、逐一排查、全面整改、加强监管的流程,有计划、分步骤开展规范工作,积极稳妥推进。
7月22日,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,规定了对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估的内容程序等。【简评:云计算服务在现代信息网络服务中扮演着越来越重要的角色,其安全性问题也日益凸显。而经验表明,一旦发生云泄露事件,损失影响大,而追责并不容易,出台这一办法提高了云平台的合规要求,有助于从事前防控的角度降低风险。】
7月22日,为促进互联网信息服务领域信用建设,加强互联网信息服务严重失信主体信用信息管理,保障公民、法人和其他组织的合法权益,国家互联网信息办公室发布了《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》,该征求意见稿中明确了互联网信息服务严重失信主体的成就条件、惩戒、进出名单的程序等。
7月23日,工信部科技司公开征集对《网络安全专用产品通用安全技术要求》强制性国家标准计划项目的意见。
7月24日下午,中央全面深化改革委员会第九次会议召开,会议通过《关于加快建立网络综合治理体系的意见》。会议指出,加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间,是党的十九大作出的战略部署。要坚持系统性谋划、综合性治理、体系化推进,逐步建立起涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系,全方位提升网络综合治理能力。
7月31日,工信部信息通信管理局发布《携号转网服务管理暂行办法(征求意见稿)》,向社会公开征求意见,涉及申请与办理、协议管理、市场和服务管理等规定。
第二部分
国内行政执法动态
7月1日,工业和信息化部办公厅发布关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知。方案为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,提出专项行动总体要求、工作目标、重点任务、工作安排和工作要求。7月17日,工业和信息化部网络安全管理局召开全国视频会议,深入部署推进电信和互联网行业提升网络数据安全保护能力专项行动。
7月3日,工信部通报今年一季度电信服务质量情况,对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改。组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题,已对违规软件进行下架处理,并责令企业整改。
7月9日,工业和信息化部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局,在中国互联网大会“2019防范治理电信网络诈骗论坛”上,组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技11家单位,签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,切实加强社会监督和行业自律,积极净化网络通信环境。
7月11日,中国互联网协会在北京国家会议中心召开发布会,互联网信息服务投诉平台正式上线运行。互联网信息服务投诉平台网址:https://ts.isc.org.cn/。
7月12日报道,受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。其中,10款App违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。另有20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求。
7月16日,根据中央网信办等四部门《关于开展App违法违规收集使用个人信息专项治理的公告》,App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》,要求相关App运营者尽快完成整改并提交整改报告。【简评:自从今年1月25日发布《关于开展App违法违规收集使用个人信息专项治理的公告》以来,多部门采取多项措施,雷霆执法,确保《网络安全法》和《消费者权益保护法》的有关要求在App运营领域落到实处,体现了国家对加强个人信息保护、打击侵犯公民个人信息犯罪的决心。而执法过程中受到处罚的不乏全国知名的App,反映了对App运营商合规要求的不断提高】
7月29日,网信办发布二季度全国网信系统行政执法工作进展情况,据统计,全国网信系统依法约谈网站648家,警告网站636家,暂停更新网站56家,会同电信主管部门取消违法网站许可或备案、关闭违法网站2899家,移送司法机关相关案件线索377件。有关网站依据用户服务协议关闭各类违法违规账号群组20余万个。
第三部分
国内司法案件
● 腾讯微视被诉,数据关系链利用再引纠纷
7月2日报道,黑龙江哈尔滨市香坊区人民法院在审理一起侵权责任纠纷案的过程中,依王先生的行为保全申请,要求腾讯停止在“微视”APP中使用申请人王先生微信或QQ好友信息的行为。香坊区法院认为,王先生的申请符合法律规定,裁定如下:一、被申请人腾讯公司立即停止在“微视”APP中使用申请人王先生微信或QQ好友信息的行为;二、被申请人腾讯公司立即停止在“微视”APP中将申请人王先生相关信息推荐给其他用户的行为。该案是继之前“头腾大战”后中国第一例个人与企业之间由于数据关系链的利用而引发的侵权纠纷案,目前上述两案都还在审理中。
● 智联招聘前员工倒卖个人信息刑事案件二次开庭
7月5日,北京市朝阳区人民法院二次开庭审理了“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份,一份信息被卖5元左右。智联招聘称,被告人卢某和王某在案发前是“智联招聘”的员工,二人与淘宝店主郑某于2018年相识,骗取企业会员账号获取简历,郑某从二人手中购买简历。最早由智联招聘在日常巡查中发现淘宝网络上有售卖简历的行为,并于第一时间报案,积极协助公安机关进行调查。【简评:最近招聘网站和猎头公司用户简历屡屡出现泄露情况,基本是因为外部黑客攻击或内外勾结泄密。因此招聘网站和猎头公司要特别注重网络安全建设和公司反舞弊内控结构设计,避免因为自身过错而承担民事甚至刑事责任。】
● 北京市海淀法院作出北京市首例数据抓取禁令,刷宝短视频APP被要求停止抓取抖音APP数据
7月6日,据海淀法院官网消息,因认为刷宝APP采用技术手段或人工方式获取抖音APP短视频及评论并向公众提供的行为构成不正当竞争,北京微播视界科技有限公司将北京创锐文化传媒有限公司、成都力奥文化传播有限公司诉至法院。微播公司提出行为保全申请,要求创锐公司、力奥公司立即停止采用技术手段或人工方式获取来源于抖音APP中的视频文件、评论内容并通过刷宝APP向公众提供的行为。海淀法院认定二被申请人系采用技术手段或人工方式获取来源于抖音APP中的视频文件、评论内容并通过刷宝APP向公众提供,该行为被认定为不正当竞争行为的可能性较大。为有效控制涉案行为规模及损害后果的扩大,保护微播公司的合法权益,海淀法院依法做出行为保全裁定,责令创锐公司、力奥公司立即停止采用技术手段或人工方式获取来源于抖音APP中的视频文件、评论内容并通过刷宝APP向公众提供的行为。
● 互联网企业高管职务犯罪案件集中爆发
7月16日晚间消息,360公司发布内部通报,知识产权部资深总监黄某收受多家代理商贿赂,涉嫌受贿被捕。同日,美团原市场营销部总监赖某、高级经理梅某某、离职员工路某某因涉嫌非国家工作人员受贿罪,被朝阳警方刑事拘留。
● 买广告送信息,南通广告公司业务员被判刑
为了增加自己的销售业绩,南通市一家广告公司业务员打出广告:“给我做广告,我就送你小区业主信息”,利用非法获取的公民个人信息做起了生意。7月16日,江苏省南通市中级人民法院对此案作出终审裁定,被告人孔某以侵犯公民个人信息罪判处有期徒刑三年,并处罚金5000元;被告人张某等9名被告人宣判不等缓刑并分处罚金,被告人沈某、刘某被免予刑事处罚。
● 爱奇艺二审获胜,视频刷量构成不正当竞争
7月23日,上海知识产权法院披露,该法院日前审结了爱奇艺诉杭州飞益公司刷量案。该案系全国首例因视频网站“刷量”而引发的不正当竞争案件。涉案的杭州飞益信息科技有限公司(一审被告、以下简称飞益公司)、吕某(一审被告)、胡某(一审被告)通过技术手段虚假增加视频播放数据,构成虚假宣传不正当竞争行为,向爱奇艺公司连带赔偿50万元。
● 特大侵犯公民个人信息案团伙落网,多名猎头企业员工被捕
7月29日报道,在公安部的协调指挥下,广东省公安厅组织广州警方在北京、上海、广东等20个省市开展打击侵犯公民信息专项行动,打掉了一个特大侵犯公民信息团伙,抓获犯罪嫌疑人130余人,查获公民信息2亿余条。经侦查,“猎头搜”网站通过积分的方式管理用户上传下载的数据,用户通过一定的渠道获取公司企业内部通讯录和个人简历后,非法上传到该网站供其他用户下载,获取积分后又可以下载别人发布的数据,从事猎头行为。其中,包括科锐福克斯(Careerfocus)和大瀚(VASTSEA)在内的十余家知名猎头企业的员工因涉嫌侵犯公民个人信息被抓获。
第四部分
境内外重要行业新闻
7月2日,美国众议院向脸书(Facebook)首席执行官马克·扎克伯格、首席运营官谢莉尔·桑德伯格等高管致函,要求其及合作伙伴立即同意暂停数字货币天秤币(Libra)及其数字钱包(Calibra)的所有工作,认为这将不仅给脸书超过20亿用户、而且给投资者、消费者和更广泛的全球经济带来严重的隐私、交易、国家安全和货币政策问题。
7月8日,据报道,英国航空公司所属的国际航空集团(IAG)于该日表示,因该公司网站和App去年发生的客户数据遭窃事件,英国数据监管机构信息专员办公室(ICO)计划对该公司处以1.834亿英镑的罚款。
7月10日,据报道,国际酒店集团万豪因去年发生数据泄露或将面临英国数据隐私监管机构开出的 9920万英镑的罚单。
7月17日报道,保加利亚发生了一场针对税务机关的网络攻击,数百万保加利亚人的个人信息或因此被泄露。报道称,这次信息泄露事件的受害范围涉及到几乎全体保加利亚国民。
7月17日,据报道,欧盟反垄断监管机构将对全球最大的在线零售商亚马逊展开调查,以确定其使用其他商家数据的行为是否违反了欧盟的反垄断规定。
7月18日,“清朗网络空间 伴你健康成长”2019未成年人网络保护研讨会在北京召开。研讨会现场发布了《儿童个人网络信息保护倡议书》。
7月22日,按照中国移动集团公司部署,广东移动与南方报业传媒集团联合倡议并发起,腾讯、华为、小米、爱奇艺等16家企事业单位共同参与的全国首个App自律联盟正式成立,主动向违法违规收集使用个人信息行为“亮剑”,共同保护公民信息及隐私权益。
7月22日,美国征信巨头艾可飞(Equifax)以7亿美元的价格就2017年泄露1.5亿美国人身份信息的重大数据泄露事件与美国政府达成和解协议。
7月23日,由IBM公司赞助的波耐蒙研究所(Ponemon Institute)发布《2019数据泄露年度成本研究报告》(2019 Cost of a Data Breach Report),报告称,每起数据泄露的平均成本达到392万美元,其中,医疗行业成本最高,平均每起泄露的成本高达645万美元,这也是为什么这一行业成为近年来数据泄露的重灾区。
7月24日,美国联邦贸易委员会(FTC)正式发布了与脸书(Facebook)达成50亿美元执行和解协议的官方通稿。此次为达成和解,脸书不仅需要缴纳50亿美元的罚款,还必须对公司的商业运营与治理结构进行调整,采取多项数据隐私合规措施,包括在董事会层面设独立隐私保护委员会、建立有效的外部监督机制等。然而这对脸书来说似乎算一个利好,处罚下达后,脸书股价上涨了1.81%,市值增加了104亿美元。
7月25日,上海市公安局数据处揭牌成立。作为全国省级公安机关中首家独立的“数据警察”部门,数据处将依托大数据等新技术的深度融合应用,不断提升公安机关打击犯罪、服务人民能力,为超大城市社会治理的精细化提供有力支撑。此举标志着上海公安全面进入了“数字警务时代”。
7月29日,据报道,美国第一资本银行(Capital One)当天发布声明称数据库遭黑客攻击,约1.06亿银行卡用户及申请人信息泄露。此次用户资料泄露或为美国历史上最大规模的银行数据泄露事件。遭到泄露的数据包括约14万个社会安全号码和约8万个银行账户号码,以及一部分用户的信用评分和交易记录。涉嫌攻击CapitalOne的黑客当天已在西雅图被美国联邦调查局逮捕。
免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:
肖波 执行主任、律师
邮箱:xiaobo@dingdalegal.com
获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。
荣埚 律师(实习期)
邮箱:rongguo@dingdalegal.com
获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。
黄晴 律师(实习期)
邮箱:serenehuang@dingdalegal.com
毕业于香港中文大学和西南政法大学,分别获得法学硕士和法学学士学位,且在比利时根特大学有近半年交换学习经历。曾在招商银行担任两年法务,具有比较丰富的合规审查经验。
