2019-02-15 
肖波、荣埚、黄晴第一部分
中外立法动态
境内立法动态
· 《工业互联网网络建设及推广指南》,工信部1月18日发布
工信部发布《工业互联网网络建设及推广指南》,明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,着力打造工业互联网标杆网络、创新网络应用,规范发展秩序,加快培育新技术、新产品、新模式、新业态。到2020年,形成相对完善的工业互联网网络顶层设计。
· 《关于开展App违法违规收集使用个人信息专项治理的公告》,中央网信办、工信部、公安部、市场监管总局四部门1月25日联合发布
此次专项治理将对与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估,加强对违法违规收集使用个人信息行为的监管和处罚,同时开展自愿性App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
· 工业和信息化部1月25日公示54项通信行业标准
上述行业标准包括《互联网访问日志留存测试方法 第1部分:互联网服务提供商-有线》、《互联网接入服务信息安全管理系统操作指南》、《互联网用户账户管理系统安全技术要求》、《信息系统灾难恢复能力要求》等。
· 《禁止滥用市场支配地位行为的规定(征求意见稿)》,市场监管总局1月30日发布
征求意见稿首次将数据垄断纳入反垄断法律体系,就互联网经营者的市场支配地位作出规定,在依据考量经营者占据的市场份额因素之外,还应当考虑相关行业竞争特点、经营模式、网络效应、技术特性、市场创新、掌握相关数据情况及经营者在关联市场的市场力量等。
· 《信息安全技术 社交网络平台信息标识规范》、《信息安全技术 个人信息安全规范(草案)》征求意见稿,全国信安标委2月1日发布
前者规范了社交网络平台对信息标识的安全管理,对信息标识的生成、使用、存储、传输和销毁等管理过程提出了要求;后者区分基本业务功能和扩展业务功能,对第三方接入、个人信息汇聚融合等问题提出新的合规要求。
境外立法动态
1月23日,欧盟委员会通过关于日本的充分性决定,欧盟日本数据共享协议生效。这意味着在强有力的数据保护基础上,允许个人数据在两大经济体间自由流动。
1月24日,欧洲数据保护专员(European Data Protection Supervisor, “EDPS”)发布了其2019年度战略计划摘要,呼吁2019年建立一种新的数据保护文化,即尽可能地去官僚化,反对无用的程序,为受个人数据处理影响的个人加强并提供有意义的保障。
1月25日,日本批准了一项新的法律修正案,允许政府工作者黑进公民个人设备,来作为物联网安全调查的一环。这项法案主要针对于2020年日本要举办奥运会进行保护。
1月30日美国国会更新发布《AI与国家安全》报告,报告指出人工智能(AI)近期备受关注,无论商业还是军事,政府和私营投资热钱涌动,需要做好军事权衡,以掌控发展。国会的推动将决定AI的未来发展。
2月6日,欧盟最近通过决策,将把碎片化的边境安全数据库连接,从而使得海关、移民监等相关员工可以在同一个屏幕上查找到入境人员的个人信息,同时,他们也将对非欧盟公民专门建立一个生物信息的数据库,进行识别。
2月11日,美国特朗普总统签署了一项行政命令,正式启动“美国人工智能计划” ,以刺激推动美国的在人工智能(AI)领域的投入和发展。
2月13日,欧盟决定修改版权法,大力保护原创内容。根据新法案,谷歌(Google)、脸书(Facebook)等网络资讯平台需在抓取新闻全文时向媒体付费。此外,优兔(Youtube)等内容平台在提供原创内容时,需向创作者支付更高额的费用。
第二部分
中外典型案例
境内典型案例
· 中国评价性数据权利第一案宣判
2017年4月期间,杜超、邱秀珍、张美玲经共谋,以索要钱款删除差评的方式先后五次敲诈淘宝店家,涉案价值人民币20400元。本案于2017年11月7日进行刑事宣判,法院认定三名被告人构成敲诈勒索罪,其中杜超为主犯,其他二人为从犯。2019年1月17日进行民事宣判,法院认为三被告客观造成淘宝平台上相关数据的不真实,直接影响并破坏了其构建的信用评价体系,损害了淘宝公司合法的民事权益,判决被告杜、邱、张三人分别赔偿淘宝公司10001元、6000元、4000元。
· 拼多多平台现漏洞,被盗数千万优惠券
1月20日凌晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数拼多多平台千万元优惠券,进行不正当牟利。针对此行为,拼多多已第一时间修复漏洞,对涉事订单进行溯源追踪,同时也已向公安报案。
· 南京破获国内首例技术定位侵犯个人信息案
吴某破解了一款手机聊天程序的位置信息防护系统,研发出新的定位软件,通过网上渠道销售。这款定位软件在2年间涉案金额40余万元。国内多个涉黑、涉恶团伙也在用这款定位软件,进而实施非法拘禁、故意伤害等违法犯罪行为。
据媒体1月25日报道,吴某因涉嫌提供侵入计算机信息系统的程序、工具罪被移送审查起诉;另有2人因频繁非法使用该软件定位他人位置信息,被以涉嫌侵犯公民个人信息罪被移送审查起诉。
· 1月26日,宁波破获侵犯公民个人信息案,8人倒卖上万条车辆信息。
境外典型案例
2月23日,因报道称脸书(Facebook)公司获取的个人信息可能远远超过智能手机用户此前所知的信息,包括健康和其他敏感数据,美国纽约州州长安德鲁·科莫(Andrew Cuomo)命令两个州机构对此进行调查。据了解,许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息。
2月28日,美国联邦贸易委员会(FTC)发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,被处以570万美元罚款。
1月21日,法国数据监管部门开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币3.66亿元。
1月22日,据媒体报道,新泽西检方起诉了26岁的Oleksandr Ieremenko和27岁的Artem Radchenko。两人被控在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息,不法获利超过25万美元,被指控安全欺诈,电信欺诈和计算机欺诈和共谋。
1月28日,美国法院表示,受到2017年的Equifax信息泄露影响的银行以及个人可以开始起诉Equifax;而小型企业可能需要暂缓起诉,除非他们能证明信息泄露对自身带来了直接的负面影响。
1月30日,孟加拉国央行行长表示,该国将在纽约针对一家菲律宾银行Rizal Commercial Banking Corp(RCBC)提起诉讼,因为该银行参与了有史以来最大规模的网络抢劫案。
1月31日,美媒NBC报道称,近日FBI又逮捕了一名中国籍苹果工程师——Jizhong Chen,他电脑中被搜出数千个苹果公司商业机密文件。
2月3日,德国反垄断机构(Bundeskartellamt)裁决Facebook滥用其市场主导地位,在用户不知情或不同意的情况下收集用户信息,于2月7日下令打击Facebook的数据收集行为。
2月5日,欧盟委员会近日宣布召回一款德国产的儿童手表:ENOX Safe-Kid-One。该手表遭到冰岛用户投诉,称其能够偷偷监视儿童,违反了冰岛顾客保护条例。
2月15日,美国联邦贸易委员会(FTC)和Facebook正在就一笔数十亿美元的罚款进行谈判,因为该公司未能保护用户的数据。如果谈判成功,该机构对Facebook的隐私侵权行为调查告一段落。
第三部分
行业资讯
1月中旬风投资本公司 Strategic Cyber Ventures (SCV)发布针对2018年安全行业风险资本融资情况的报告——《2018网络安全投资状态》。调查结果显示:2018年便已超50亿美元,但2019年这一势头不可持续。
1月16日,美国俄克拉荷马证券委员会发生3TB的数据泄露,其中包含了FBI几年来对一些企业的数百万份调查资料,泄露原因是储存信息的服务器缺乏密码保护。
1月16日,威尔士政府和法国航空以及安全公司法国泰雷兹集团将斥资2,000万英镑在南威尔士建立国家数字中心。
1月18日,史上最大数据泄露事件爆发,云存储服务器MEGA上共有将近已破解的7.73亿个独立电子邮件地址、2122万多个独立密码泄露,泄露数据跨度为2008-2018年。
1月22日,法国国防部长 Florence Parly宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器,并将设立军方漏洞奖励项目。
1月24日,国家网信办集中清理7873款恶意移动应用程序。
1月28日,区块链信息服务备案管理系统上线运行,《区块链信息服务管理规定》于2019年2月15日起正式施行。
2月2日,IT安全和云数据管理巨头Rubrik的数据库遭到泄露,该数据库存储了数十GB的数据,包括每个客户的姓名和联系方式等。
2月7日,基于云的数据备份提供商Carbonite宣布计划以约6.185亿美元现金收购网络安全公司Webroot。
2月13日,总部位于英国的身份数据智能专家GBG同意以3亿美元现金收购位于亚特兰大的身份验证和防欺诈服务提供商IDology。
2月13日,深网视界科技有限公司SenseNets被曝泄露256万人的个人数据。
2月15日,近日暗网出现了16个网站的6.17亿在线账户信息的数据包出售,发布者要求买家比特币支付,总售价约合2万美元。
2月16日,网友发布视频称京东金融App会获取用户的敏感图片并上传。
免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:
肖波 执行主任、律师
邮箱:xiaobo@dingdalegal.com
获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。
荣埚 律师(实习期)
邮箱:rongguo@dingdalegal.com
获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。
黄晴 律师(实习期)
邮箱:serenehuang@dingdalegal.com
毕业于香港中文大学和西南政法大学,分别获得法学硕士和法学学士学位,且在比利时根特大学有近半年交换学习经历。曾在招商银行担任两年法务,具有比较丰富的合规审查经验。
