10月8日，文化和旅游部发布《在线旅游经营服务管理暂行规定（征求意见稿）》，向社会公开征求意见，拟对通过互联网等信息网络从事旅游经营或提供相关服务的活动进行规制。

10月18日，微信官方对《微信外部链接内容管理规范》进行修订，对诱导、误导下载/跳转、违规拼团等方面内容进行规范。该修订2019年10月28日生效。

10月20日，国家市场监督管理总局、国家标准化管理委员会在浙江义乌召开新闻发布会，批准发布《电子商务交易产品质量网上监测规范》及其他多领域国家标准。

10月21日，《未成年人保护法》修订草案提请十三届全国人大常委会第十四次会议审议。修订草案新增“网络保护”一章，对网络保护的理念、网络环境管理、相关企业责任、网络信息管理、个人网络信息保护、网络沉迷防治等作出全面规范，力图实现对未成年人的线上线下全方位保护。

10月22日，最高人民法院、最高人民检察院、公安部、司法部发布《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》，对依法严惩、认定以及管辖利用信息网络实施黑恶势力犯罪行为进行了规定。

10月24日，APP专项治理工作组公布了优化更新后的国家标准GB/T 35273《信息安全技术 个人信息安全规范》（征求意见稿），对APP在不得强迫接受多项业务功能、授权同意、注销等方面进行了补充完善。【简评：新版本中纳入了“通过消极的不作为而做出授权”的同意，与明示同意共同构成授权同意的形式，以满足目前信息流通在支付、公共服务等领域的实际需要，但需注意对于法律、行政法规、部门规章，包括本规范中明确规定应取得明示同意方视为当事人授权的情形，仍将作为特例而适用。】

10月25日，App专项治理工作组公布了《信息安全技术移动互联网应用（App）收集个人信息基本规范》最新版草案，修改主要包括：对原有第4章“管理要求”和“技术要求”进行合并优化；对附录A中部分服务类型所需最小必要信息进行完善等。

10月25日，最高人民法院、最高人民检察院发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（法释〔2019〕15号）, 明确了拒不履行网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标准和有关法律适用问题。

10月26日，我国首部密码法获十三届全国人大常委会第十四次会议通过，将自2020年1月1日起正式施行。该法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

10月30日，上海市发布《上海市网络安全事件应急预案》（2019年版）。该预案规定了上海市网络安全应急组织体系、预防预警、应急响应、后期处置以及保障奖惩等内容，以建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障城市安全运行。

10月10日，据报道，江苏省消保委就智能电视存在开机广告且不提供一键关闭功能的问题，约谈了创维、小米、夏普、海尔、乐视等7家智能电视品牌经营者，要求各企业在10个工作日内提交书面整改方案。截至10月25日，参与约谈的7家企业均提交了整改方案，整改取得了阶段性成效。

10月18日，据报道，上海公安网安部门经调查，发现“秀卡园”、“音悦艺道”APP运营企业未建立网络安全保护管理制度，未落实网络安全保护技术措施，并存在超范围采集公民个人信息等违法违规行为，依法对两家公司分别处以停机整顿和行政罚款的行政处罚。今年以来，在“净网2019”行动中，上海公安机关网安部门共依法查处43家违法违规APP运营企业。

10月29日，国家市场监督管理总局公布了20起，自2019年4月1日起开展的“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动中，全国市场监管部门依法查办的典型案例。

10月29日下午，市交通委执法总队联合市发改委、市市场监督管理局、市通信管理局和市公安局交警总队等部门集中约谈本市21家网约车平台企业，通报合规化过程中存在的问题并督促企业落实整改要求。会上，通报的数据显示：截止至2019年9月，本市交通执法部门累计查处网约车非法客运案件7275起。今年以来，本市交通执法部门共对10家网约车平台企业立案413件。

● “8•11”公安部督办特大侵犯公民个人信息案告破，涉个人信息2000多万条

据报道，日前，江苏镇江润州警方举行案情发布会，13个月的连续作战， “8•11”公安部督办特大侵犯公民个人信息案终于告破。据了解，办案过程中，专案组足迹遍布甘肃、湖北、辽宁、山西、山东等全国十多个省，转战全国50余地市，这一案件涉及公民个人信息2000多万条，涉案金额高达400多万元。本案中，国家机关工作人员、通讯公司经理、街道计生人员等等做起盗取贩卖公民个人信息的“内鬼”。案件破获后斩断了非法获取公民信息源头8处，抓获侵犯公民个人信息的行业“内鬼”等相关犯罪嫌疑人40多人。最终，这些公民个人信息流向不法小额贷款、金融催收公司。

简评：公民个人信息的非法倒卖，不仅直接触犯了侵犯公民个人信息罪，而且常常延伸至暴力催收、“套路贷”等严重违法行为。从源头来看，合法拥有公民个人信息的机关单位、企业的工作人员，利用职务之便盗取并出售公民个人信息，成为这一黑色产业链的最主要来源之一。“内鬼”使其所在单位卷入刑事风险之中的案例屡见不鲜，机关、企业数据合规势在必行。

● 首例因“刷机”引发的不正当竞争纠纷案件宣判

10月9日，杭州互联网法院对该院审理的首例因“刷机”引发的不正当竞争纠纷案件进行宣判。原告OPPO广东移动通信有限公司是OPPO品牌手机制造商、ColorOS手机操作系统产品著作权人和所有权人，原告东莞市某电子科技有限公司是OPPO品牌手机中移动互联业务的经营者。被告杭州某网络科技有限公司是线刷宝网站及涉案刷机软件的开发者、经营者，被告深圳市某科技有限公司则通过线刷宝网站，实际向用户收取费用。两被告被指针对OPPO品牌系列手机操作系统提供了非法刷机服务，两原告认为两被告的行为妨碍、破坏了其合法提供的网络产品或者服务的正常运行，构成不正当竞争，扰乱了市场竞争秩序，并损害了两原告以及用户的合法权益，请求立即停止不正当竞争行为并连带赔偿经济损失及合理支出。

法院审理后认为，两被告主观上存在共同故意，客观上通过分工合作，以共同提供刷机工具、共享品牌、共同分享收益等方式共同实施提供非法刷机服务的行为，提供非法刷机服务并获利的行为构成不正当竞争，损害了两原告利益，应承担包括停止侵权等法律责任。综合考虑侵权行为发生的范围、侵权所造成的影响、持续时间、市场范围及侵权人的主观过错等酌情确定50万元的赔偿数额。

10月1日，据报道，欧盟法院就编号为Case C-673/17的涉Cookies案件做出判决，业界反映如果按照该判决确立的规则，则目前欧盟境内绝大部分Cookies业务处于非法状态。

10月3日，美英两国政府就执法部门电子数据的跨境获取达成协议，在恐怖主义犯罪、儿童色情和其他网络犯罪的情形下，两国执法部门皆可在授权下，并在数据保护法的限制范围内直接向有关科技公司，而非通过当地政府，采集数据。

10月3日，欧洲法院作出裁定：欧盟法院有权命令脸书（Facebook）之类的平台企业删除全球范围内的违法内容。该法院在一周前则表示，欧盟法律并未明确全球范围内的被遗忘权。

10月10日，旧金山–加利福尼亚州总检察长公布根据《加利福尼亚消费者隐私法》（CCPA）起草的实施细则，向公众征询意见。此次拟议的实施细则旨在使CCPA得到实施并为受法律约束的消费者和企业提供合规指引。

10月11日，中国证券监督管理委员会第十八届发行审核委员会2019年第142次发审委会议召开。因互联网信息服务、数据合规与关联交易等方面存在问题，北京墨迹风云科技股份有限公司首发未获通过。

10月12日，国务院发展研究中心国际技术经济研究所发布《中国云计算产业发展与应用白皮书》。白皮书显示，“5G+云+AI”成为推动我国数字经济发展的重要引擎，预计到2023年中国云计算产业规模将超过3000亿元，政府和企业上云率将超过60%。

10月16日，丰巢官方微博称已下线快递柜系统人脸识别取件的功能。据悉，此次下架的原因是，有小学生使用人像照片做了验证，结果成功开启快递柜，即意味着这个刷脸功能并不安全。

10月16日，巴尔的摩市评估委员会批准了两份价值 1,000 万美元的网络安全保单。该市在五月份遭到了勒索病毒的攻击，导致在线支付、收费系统和电子邮件系统宕机，房地产交易停滞，攻击者要求7.6万美元的赎金，而市政府拒绝了攻击者的要求后花费了大约1,800万美元以修复系统。【简评：根据此前波耐蒙研究所和IDC发布的数据显示，2019年美企数据泄露平均成本达到392万美元，而2019年网络安全方面的投资总额预计将破千亿美元，这一行业本身的规模化亦带动了与传统行业相结合的领域，如网络安全保险、网络数据合规行业的快速发展。】

10月20日-10月22日，第六届世界互联网大会拉开帷幕，作为世界互联网大会的一项重要内容，世界互联网大会蓝皮书——《世界互联网发展报告2019》、《中国互联网发展报告2019》正式对外发布。

10月22日，据报道，美国四十六名州检察长加入了纽约领导的对Facebook的反垄断调查，这份参与调查州和地区名单的不断扩大，反映出美国竞争监管机构长久以来对于Facebook可能“使消费者数据面临风险、降低消费者的选择质量、并提高广告价格”等问题挥之不去的广泛担忧。

10月27日，在全国信息安全标准化技术委员会2019年第二次工作组“会议周”上，《物联网安全标准化白皮书（2019版）》、《人工智能安全标准化白皮书（2019版）》正式发布。白皮书分别梳理了国内外的物联网、人工智能发展现状、安全法规政策及标准化进展，分析了行业所面临的威胁和挑战，提出了开展标准化工作的建议。

10月29日，据报道，澳大利亚竞争和消费者委员会（ACCC）针对谷歌公司提起诉讼，指控该公司在收集、存储和使用个人位置数据的行为方面误导和欺骗消费者。ACCC表示，2018年下半年，谷歌声称用户唯一能阻止该公司收集位置数据的方法是，停止使用某些谷歌服务，包括谷歌搜索（Google Search）和谷歌地图（Google Maps）。