立法、政策动态
1. 工信部发布《关于进一步提升移动互联网应用服务能力的通知》2. 上海市政府网站公布《上海市信息基础设施管理办法》3. 国家网信办公布《个人信息出境标准合同办法》及附件《个人信息出境标准合同》5. 证监会发布《证券期货业网络和信息安全管理办法》6. 中共中央、国务院印发《数字中国建设整体布局规划》7. 上海市政府印发《上海市公共数据共享实施办法(试行)》8. 国家互联网信息办公室公布《网信部门行政执法程序规定》9.《关于开展网络安全服务认证工作的实施意见》发布3. 公安部公布打击侵犯公民个人信息犯罪8起典型案例4. 工业和信息化部查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为5. 工信部通报55款侵害用户权益行为的APP(SDK)6. 网络安全审查办公室对美光公司在华销售产品启动网络安全审查
司法案例
1.“哈啰单车”诉“全能车”不正当竞争获赔额近6200万元
2. 贵阳大数据交易所上线全国首个数据产品交易价格计算器4. 最高人民法院工作报告涉及众多数据、网络、个人信息相关内容5. OpenAI公布其大型语言人工智能模型最新版本GPT-47. 最高人民检察院发布个人信息保护检察公益诉讼典型案例8. 国家发展改革委主要负责同志会见美国苹果公司首席执行官库克一行
工信部发布《关于进一步提升移动互联网应用服务能力的通知》2月6日,工信部发布《关于进一步提升移动互联网应用服务能力的通知》,旨在改善用户体验、维护良好的信息消费环境。其主要内容包括提出规范安装卸载行为、优化服务体验(包括弹窗关闭和附加条件提前告知等)、加强个人信息保护、响应用户诉求(包括客服热线和处理客诉问题)、明晰及落实APP开发运营者、APP上架平台等的责任。
2月15日,上海市政府网站公布《上海市信息基础设施管理办法》,自2023年3月1日起施行。
《办法》共三十条,适用于上海市内信息基础设施的规划、建设、维护、保护和监督等活动,明确将推进长江三角洲区域信息基础设施一体化建设,共同构建新一代信息基础设施,推动设施互联互通,加强设施保护的会商和信息共享,完善应急联动、执法协助等工作机制,推进信息基础设施共建共享与公共领域物联感知设施建设等。
《办法》明确,信息基础设施采用统一制式的警示标识,损坏、涂改或者擅自挪动信息基础设施警示标识的,由经济信息化、通信管理、广播电视等部门按照各自职责,责令改正,可以处1000元以上5000元以下的罚款。
国家网信办公布《个人信息出境标准合同办法》及附件《个人信息出境标准合同》2月24日,国家网信办公布《个人信息出境标准合同办法》及附件《个人信息出境标准合同》,旨在落实《个人信息保护法》关于通过签署标准合同向境外提供个人信息的制度设计。《办法》共十三条,适用于个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息。《办法》明确强调,个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。
2月25日,国家市场监督管理总局发布《互联网广告管理办法》,《办法》将于2023年5月1日起施行。《办法》规定,在中华人民共和国境内,利用网站、网页、互联网应用程序等互联网媒介,以文字、图片、音频、视频或者其他形式,直接或者间接地推销商品或者服务的商业广告活动,适用广告法和本办法的规定。《办法》规定,商品销售者或者服务提供者通过互联网直播方式推销商品或者服务,构成商业广告的,应当依法承担广告主的责任和义务。直播间运营者接受委托提供广告设计、制作、代理、发布服务的,应当依法承担广告经营者、广告发布者的责任和义务。直播营销人员接受委托提供广告设计、制作、代理、发布服务的,应当依法承担广告经营者、广告发布者的责任和义务。直播营销人员以自己的名义或者形象对商品、服务作推荐、证明,构成广告代言的,应当依法承担广告代言人的责任和义务。
2月27日,证监会发布《证券期货业网络和信息安全管理办法》,《办法》自5月1日起施行。
《办法》共八章七十五条,对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理与法律责任等方面提出了要求。
《办法》督促行业机构建立健全网络和信息安全管理体制机制,确定主要负责人为本机构网络和信息安全工作的第一责任人,分管网络和信息安全工作的领导班子成员或者高级管理人员为直接责任人,并明确不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的客户身份认证方式,不得强制客户同意收集其个人生物特征信息。
近日,中共中央、国务院印发了《数字中国建设整体布局规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。健全社会主义市场经济条件下关键核心技术攻关新型举国体制,加强企业主导的产学研深度融合。强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。加强知识产权保护,健全知识产权转化收益分配机制。二是筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
上海市政府印发《上海市公共数据共享实施办法(试行)》3月2日,上海市政府印发《上海市公共数据共享实施办法(试行)》。
《办法》明确,要进一步完善公共数据共享规则,压实共享责任,夯实基础底座,培育应用生态,加强跨层级联通,加快推动公共数据上链、上云,持续打造高效集约、互通共用的系统平台,确保数据安全可控,以高质量数据供给推动治理能力和服务能级不断提升。
国家互联网信息办公室公布《网信部门行政执法程序规定》3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》。《规定》自2023年6月1日起施行。《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。规定网信部门实施行政执法应当坚持处罚与教育相结合,做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度,明确了“一事不二罚”原则。3月28日,市监总局网站公布《关于开展网络安全服务认证工作的实施意见》。《意见》共九项,明确网络安全服务认证目录由市监总局汇通中央网信办、工信部、公安部确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。《意见》要求网络安全服务认证机构根据认证委托人提出的认证委托,按照网络安全服务认证基本规范、认证规则开展认证工作,建立可追溯工作机制对认证全过程完整记录,并公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态。
3月10日,中央网信办组织召开全国网信系统视频会议,部署开展“清朗·从严整治‘自媒体’乱象”专项行动。会议指出,一些“自媒体”造谣传谣、恶意炒作、假冒仿冒、违规营利等违法违规行为,挑动网民情绪、撕裂社会共识、污染网络生态,个别“自媒体”的恶劣行径甚至对国家安全和经济社会发展带来严重影响。会议强调,要推动网站平台积极履行主体责任,要严打假冒仿冒的“自媒体”,探索运用经济手段强化“自媒体”监管,对违法违规、违背公序良俗骗取网民捐赠、用户打赏,获取流量变现、广告分成等经济收益的“自媒体”,要堵住其“问题流量”和牟利途径,清除借此吸粉的账号粉丝量。
3月10日,根据银保监会发布的行政处罚信息显示,金华银行因存在“客户信息保护不审慎”这一违法违规事实,依据《中华人民共和国银行业监督管理法》第四十六条第(五)项,被浙江监管局处以罚款30万元。
3月15日,公安部网站公布8起典型案例,依法严厉打击侵犯公民个人信息犯罪。
本批公布的典型案例涉及利用木马程序窃取物流寄递信息、非法入侵部分停车场收费平台系统获取公民车辆位置信息、非法获取中老年人信息并推销假冒伪劣保健品、非法获取公民人脸信息解封网络账号、非法获取支付软件用户信息并在境外出售、窃取用电居民房产信息等违法行为处理。
工业和信息化部查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为3月16日,工业和信息化部发文表示高度重视用户权益保护工作,持续开展移动互联网应用程序(APP)侵害用户权益专项整治行动,不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b站破解版2021”“百度网盘破解版”“酷狗破解版”等APP及其它破解版APP迅速进行排查,截至目前,共处置436条非正规渠道的非法下载链接。二是组织相关通信管理局对有关线索进行调查,依法处理违法违规主体。三是举一反三,组织专业检测机构对APP及软件开发工具包(SDK)开展专项检测,针对发现的问题将坚决查处,及时向社会通告。下一步,工业和信息化部将继续采取有效措施,进一步筑牢安全防线,切实强化电信和互联网用户个人信息保护。一是督导相关互联网平台企业落实主体责任,加大巡检和排查力度,及时发现、清理违法违规APP。二是加强APP和SDK技术检测和监督检查,加大问题处置和曝光力度,对违法违规行为持续保持高压震慑。三是深化APP、SDK等应用服务上下游全链条治理,加大管理和规范力度,营造良好服务环境。四是配合有关部门加大对破解版APP侵权盗版等违法违规行为的打击力度,引导从正规渠道下载APP,维护用户合法权益。工信部通报55款侵害用户权益行为的APP(SDK)
3月21日,工业和信息化部信息通信管理局在通报55款侵害涌泉益的APP(SDK),这是2023年第2批,总第28批,要求这些产品应按有关规定进行整改。其所涉问题包括APP强制、频繁、过度索取权限、违规收集个人信息等。
网络安全审查办公室对美光公司在华销售产品启动网络安全审查3月31日,网络安全审查办公室在官网发布消息称,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。“哈啰单车”诉“全能车”不正当竞争获赔额近6200万元近日,上海市徐汇区人民法院对“哈啰单车”诉“全能车”不正当竞争纠纷案作出一审判决,认定“全能车”方构成“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行”的不正当竞争行为,判令其刊登声明,消除影响,并赔偿原告经济损失61,401,763.68元及维权合理支出106,000元。本案中,“全能车”在不保有实体单车的情况下,以拍码虚假注册和利诱“哈啰单车”注册用户违约分享账户等手段聚集大量“哈啰单车”有效注册账户,并通过反向编译、数据抓包等手段破解“哈啰单车”APP已加密的通信端口信息及文件传输协议,以实现通过“全能车”账户操控共享单车开锁与关锁的物理功能,并通过大数据分时算法将账户有偿配属给“全能车”注册用户使用,以从中营利。其中,“全能车”方所使用的技术手段的性质已由生效刑事裁判查明确认。法院从准入机制、供求机制、价格机制、信息机制、信用机制、创新机制六个维度对“全能车”APP给共享单车市场竞争带来的影响进行分析,认定“全能车”APP的运营构成不正当竞争行为。
2月22日,据荷兰数据保护局(DPA)官网声明,荷兰数据保护局对特斯拉汽车上的安全摄像头展开了调查,原因是其旗下产品中的车载监控功能“哨兵模式”涉嫌违规,可能会导致在公共场所中被不知情地监控。特斯拉根据DPA的调查,调整了“哨兵模式”功能,调整后该模式不会主动开启,而是检测到碰撞或触碰时才会触发,同时车主需在手机上收到其app预警后选择是否开启车内安全摄像头,并且,车辆前车灯将会在摄像头开启时提示被拍摄者。因特斯拉调整了其汽车内置摄像头的隐私设置,荷兰数据保护局认为特斯拉不需要再对其产品所记录的车内录像所负责,而车辆所有人可能成为不当拍摄的直接责任人。此外,根据荷兰数据保护局的声明,其调查尚未导致对特斯拉的罚款或其他制裁。
贵阳大数据交易所上线全国首个数据产品交易价格计算器2月23日,贵阳大数据交易所上线全国首个数据产品交易价格计算器。在国家发改委价格监测中心的指导下,贵阳大数据交易所基于《数据产品成本评估指引1.0》等规范,结合数据要素特性,上线全国首个数据产品交易价格计算器,通过建立估价模型,以数据产品开发成本为基础,综合考量数据成本、数据质量、隐私含量等多重价值对于数据产品价格的影响,并基于预计的商业模式和市场规模,评估计算数据产品价格,为数据交易买卖双方议价提供参考。
3月7日,根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
最高人民法院工作报告涉及众多数据、网络、个人信息相关内容3月7日,最高人民法院院长周强向十四届全国人大一次会议作最高人民法院工作报告。报告中包含众多数据安全、网络安全、个人信息保护等相关内容。过去五年,最高人民法院审结电信网络诈骗及关联犯罪案件22.6万件,一批特大跨境电信网络诈骗犯罪分子被绳之以法。审结一审商事案件2472.3万件,维护市场秩序,优化法治环境。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。
OpenAI公布其大型语言人工智能模型最新版本GPT-4
3月14日,OpenAI公布了其大型人工智能模型最新版本GPT-4,系在ChatGPT版本基础上反复调整而来,该公司称其为迄今为止功能最强大、有史以来最好的版本。此后不久,埃隆马斯克等人发表联合信,呼吁所有人工智能实验室立即暂停比Chat-4更强大的人工智能系统训练至少六个月。
3月15日,最高人民法院举行新闻发布会,发布十件网络消费典型案例。本批公布的典型案例涉及不正当干预搜索结果的“负面内容压制”约定效力、消费者个人信息保护、未成年人充值款追回、酒店在线预订服务方附随义务、二手商经营者性质认定等消费问题,涵盖网络技术服务、游戏、旅游、二手交易、电商、外卖、汽车租赁等网络消费领域。案例1中,原告某文化传播公司为某新能源电池品牌提供搜索引擎优化及线上传播服务。被告某信息技术公司与原告系合作关系,双方于2020年11月签订《委托合同》,该《委托合同》附件具体列明了被告应提供的各项服务内容。其中“软文优化”服务项目中的“负面压制”条款约定:被告对某新能源电池品牌方指定的关键词搜索引擎优化,实现某搜索引擎前5页无明显关于该品牌的负面内容,以及负面压制期为30天等。后原告以被告未按约完成负面压制服务为由诉请解除合同。审理法院认为,提供网络“负面压制”服务之约定是否有效,应当结合合同目的、行为方式、社会危害依法作出认定。从缔约目的看,负面压制目的违反诚实信用原则;从履行方式看,负面压制实质是掩饰了部分公众本可以获取的信息,影响公众对事物的客观和全面的认知;从行为危害性来看,负面压制行为损害消费者权益及市场竞争秩序,有损社会公共利益,违背公序良俗;从社会效果来看,负面压制行为扰乱互联网空间管理秩序,影响互联网公共空间的有序发展。综上,诉争“负面压制”条款具有违法性,依据《中华人民共和国民法总则》(2017年施行)第一百四十三条、《最高人民法院关于适用〈中华人民共和国民法典〉时间效力的若干规定》第一条规定,应认定为无效。
最高人民检察院发布个人信息保护检察公益诉讼典型案例3月30日,最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例。本次发布的典型案例包括江苏省无锡市新吴区检察院督促保护服务场所消费者个人信息行政公益诉讼案等8件,其中有4件是行政公益诉讼诉前监督案例。检察机关灵活运用诉前磋商、公开听证、检察建议等方式,督促行政机关依法履职,推动相关违法主体积极整改,充分体现了发挥行政公益诉讼制度优势,激活行政执法效能,把诉前维护公益目的作为最佳司法状态的特点。湖南省长沙市望城区检察院督促保护个人生物识别信息行政公益诉讼案,向相关行政机关发出检察建议,并邀请人大代表、政协委员、志愿者及专家学者担任听证员,就行政机关是否已依法全面履职、社会公共利益是否得到有效保护等事项召开公开听证会,消除公民个人信息泄露风险,切实维护社会公共利益。最高人民检察院第八检察厅负责人表示,下一步,检察机关将继续加大个人信息保护领域公益诉讼办案力度,突出保护重点人员、重点领域的个人信息,严格保护敏感类别信息及特定群体的个人信息。
国家发展改革委主要负责同志会见美国苹果公司首席执行官库克一行3月27日,国家发展改革委主任郑栅洁会见美国苹果公司首席执行官库克一行。郑栅洁主任表示,中国政府坚定不移实施对外开放的基本国策,国家发展改革委将一如既往支持包括苹果公司在内的外资企业在华业务。中国的产业数字化和数字产业化进程、超大规模市场、庞大的中等收入群体等都将为包括苹果公司在内的跨国企业带来广阔市场。希望苹果公司继续积极承担企业社会责任,加强数据安全和个人隐私保护。库克介绍了苹果公司在华投资发展情况。双方围绕中国市场前景、稳定产业链供应链等议题进行了交流。