1.《商用密码管理条例(修订草案)》
2023年4月14日,国务院总理李强主持召开国务院常务会议,会议审议通过《商用密码管理条例(修订草案)》。会议指出,近年来,商用密码应用愈发广泛,在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。要全面贯彻总体国家安全观,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。要更好顺应数字经济快速发展趋势,建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展。2.《关于调整网络安全专用产品安全管理有关事项的公告》2023年4月17日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》,具体事项共四项,包括:一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称“销售许可证”),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。三、自2023年7月1日起,停止执行《关于调整信息安全产品强制性认证实施要求的公告》和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》。四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。2023年4月18日,最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》(以下简称《意见》)。《意见》共6方面21条,围绕党的二十大关于健全网络综合治理体系的重要部署,结合检察履职实际,从网络立法、执法、司法、普法以及法治研究、队伍建设等方面,对加强新时代检察机关网络法治工作提出具体要求。《意见》明确,要统筹运用刑事、民事、行政、公益诉讼检察监督,强化一体履职数据赋能,协同推进网络空间综合治理。要全面履行对网络犯罪案件的刑事检察监督职能,积极开展网络治理领域检察公益诉讼,精准开展网络治理领域民事行政检察监督,积极稳妥开展涉案互联网企业合规工作,建立上下一体、内部协同的监督办案模式,以大数据赋能推进法律监督提质增效。2023年5月1日,《关键信息基础设施安全保护要求》(GB/T39204-2022)正式实施。《关键信息基础设施安全保护要求》是我国首个发布的关键信息基础设施安全保护标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。《关键信息基础设施安全保护要求》共计11个章节,分别是范围、引用文件、术语、原则、主要内容和活动、分析识别、安全防护、检测评估、监测预警、主动防御、事件处理,提出三项基本原则,六个方面的安全控制措施,其111条安全要求进一步细化、落实《关键信息基础设施安全保护条例》,给企业开展关键信息基础设施保护提出更明确的要求和操作细则。2023年5月1日,《互联网广告管理办法》(以下简称《办法》)正式施行。《办法》全文共计三十二条,从多个方面细化了各类互联网广告相关经营主体责任并明确了相应行为规范,亮点频出:一是进一步明确变相发布特殊商品广告认定标准,二是明确弹窗广告、开屏广告的禁止性情形,三是细化了欺骗、误导用户点击、浏览广告具体情形,四是明确广告主自行发布互联网广告应当建立广告档案,五是明确互联网广告业务的承接登记、审核、档案管理制度具体规定,六是进一步强化互联网平台经营者的责任,七是新增对竞价排名广告的禁止性规定,八是明确利用互联网智能设备向用户发送广告的禁止性情形,九是明确互联网跳转广告的审查边界,十是网络直播营销广告规制上有新突破。6.《信息安全技术个人信息处理中告知和同意的实施指南》2023年5月23日,根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的多项国家标准正式发布。其中,GB/T42574—2023《信息安全技术个人信息处理中告知和同意的实施指南》作为支撑个人信息保护相关法律法规落地的重要参考文件,将于2023年12月1日起实施。该标准根据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等有关要求,重点围绕个人信息处理的公开透明、选择同意等原则,在GB/T35273《信息安全技术个人信息安全规范》的基础上,给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。 该标准适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。2023年5月23日,为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《数字中国建设整体布局规划》,国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效,开展数字中国发展地区评价,展望2023年数字中国发展工作,编制形成《数字中国发展报告(2022年)》(以下简称《报告》)。《报告》显示,2022年数字中国建设取得显著成效。数字基础设施规模能级大幅提升。截至2022年底,累计建成开通5G基站231.2万个,5G用户达5.61亿户,全球占比均超过60%。全国110个城市达到千兆城市建设标准,千兆光网具备覆盖超过5亿户家庭能力。移动物联网终端用户数达到18.45亿户,成为全球主要经济体中首个实现“物超人”的国家。《报告》还提到,数字经济成为稳增长促转型的重要引擎。2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。数字产业规模稳步增长,电子信息制造业实现营业收入15.4万亿元,同比增长5.5%;软件业务收入达10.81万亿元,同比增长11.2%;工业互联网核心产业规模超1.2万亿元,同比增长15.5%。2023年5月30日,国家互联网信息办公室如期发布了《个人信息出境标准合同备案指南(第一版)》,为计划通过与境外接收方订立标准合同向中国境外提供个人信息的企业规范、有序开展备案工作提供了落地指引,标志着通过个人信息出境标准合同实现个人信息出境的大门正式开启。为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息,应当根据《个人信息出境标准合同办法》规定,按照备案指南向所在地省级网信部门备案。9.《区块链和分布式记账技术参考架构》(GB/T42752-2023)2023年6月1日,《区块链和分布式记账技术参考架构》(GB/T42752-2023)国家标准正式发布。这是我国首个获批发布的区块链技术领域国家标准,进一步加快了我国区块链标准化进程,为区块链产业高质量发展奠定了基础。区块链是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,是新一代信息技术的重要组成部分,是发展数字经济的重要技术支撑。《区块链和分布式记账技术参考架构》国家标准是指导我国区块链技术应用和产业发展的基础性、通用性标准,规范了区块链系统的功能架构、核心要素等,为产业界统一对区块链概念的认识、建设完善区块链系统、选择使用区块链服务提供参考指引,目前已在上百家典型区块链企业中得到应用。1.《北京市互联网信息服务算法推荐合规指引(2023年版)》
2023年4月26日,首都互联网协会、中国科学院信息工程研究所等机构研究编制了《北京市互联网信息服务算法推荐合规指引(2023年版)》(以下简称《合规指引》)。《合规指引》从算法生命周期、算法类型和算法应用场景3个维度切入,提出互联网信息服务算法安全通用要求、特定要求,着力引导算法推荐服务提供者准确把握责任义务、明确工作规范、健全管理制度、完善运行规则、强化技术手段。编制发布《合规指引》,是北京市推进属地算法安全治理、帮助企业更好理解管理规定、有效促进平台企业合规发展的有益探索。近期,有关部门将开展集中宣贯、专项培训,用好《合规指引》研究成果。《合规指引》也将持续跟踪吸纳信息服务算法推荐领域最新发展,及时更新版本,为属地网信企业创新发展提供精准、高效、全面的算法合规指导。2.《北京市促进通用人工智能创新发展的若干措施(2023-2025年)(征求意见稿)》2023年5月12日,北京市发布《北京市促进通用人工智能创新发展的若干措施(2023-2025年)(征求意见稿)》(以下简称《若干措施》)。旨在抢抓大模型发展机遇,重视通用人工智能发展,充分发挥政府引导作用和创新平台催化作用,整合创新资源,加强要素配置,营造创新生态,重视风险防范,推动北京市通用人工智能领域实现创新引领。《若干措施》针对加强算力资源统筹供给能力、提升高质量数据要素供给能力、系统布局大模型技术体系持续探索通用人工智能路径、推动通用人工智能技术创新场景应用、探索营造包容审慎监管环境五大方向,明确组织机制,提出21项具体措施。2023年5月12日,北京市知识产权局发布《北京市数据知识产权登记管理办法(试行)》(以下简称《办法》)征求意见稿。《办法》共计二十五条,包括总则、登记内容、登记程序、管理监督和附则五部分,明确了数据知识产权的登记对象、登记主体和登记程序等主要事项。市知识产权局将建设全市统一的数据知识产权登记平台,开展本市行政区域内数据知识产权登记工作。数据知识产权相关管理部门鼓励推进登记证书促进数据创新开发、传播利用和价值实现,积极推进登记证书在行政执法、司法审判、法律监督中的运用,充分发挥登记证书证明效力,强化数据知识产权保护,切实保护数据处理者的合法权益。2023年5月18日,上海二中院针对一起机动车交通事故责任纠纷中发现某网约车平台存在对网约车车辆资质和驾驶员资质审查不严,遂向某网约车平台发送司法建议,促进网约车平台规范监管,为破解网约车治理难题提供司法服务和保障。司法建议包括:(1)加强审查,确保经营行为有法必依;(2)主动作为,确保经营行为符合规范;(3)化解风险,完善车辆事故纠纷解决机制。收到司法建议后,该网约车平台公司高度重视,及时回函承诺整改,对人民法院提出的专业建议表示感谢,并提出如下整改措施:(1)依据《网络预约出租汽车经营服务管理暂行办法》的要求,司机通过综合背景筛查后才可以准入,车辆在核验行驶证并符合网约车车辆注册条件后方可准入;(2)今后将在后续经营活动中,不断探索新的管理方式,提高管理水平;(3)将通过多种形式开展行车安全教育,通过技术手段对行车过程中的危险行为进行提示,从源头防范事故。5. 《上海市电信和互联网行业首席数据官制度建设指南(试行)》2023年6月6日,上海市通信管理局关于印发《上海市电信和互联网行业首席数据官制度建设指南(试行)》(以下简称《指南》)的通知,指南的适用对象为在上海市行政区域内取得电信业务经营许可证的电信和互联网企业,包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。《指南》指出,CDO制度的组织架构设计应职责清晰、分工明确,组织重点职责包括制定数据安全和数据发展利用相关制度、规范、标准,明确数据责任归属,建设数据安全技术防护架构,健全数据治理考核机制。企业CDO的职责应该包括制定企业数据治理战略并推动实施、优化企业数据治理与发展、加强数据合规与安全保障。6. 全国首批无驾驶人智能网联汽车道路测试牌照于上海临港正式发放2023年6月8日,全国首批无驾驶人智能网联汽车道路测试牌照于上海临港正式发放,为抢抓智能网联汽车产业发展先机,上海制定出台了《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》,为无驾驶人智能网联汽车创新应用扫清制度障碍。截至目前,上海市已累计在嘉定、浦东、临港、奉贤等区域开放了926条1800公里测试道路,打造了全车型、全出行链、全风险类别、全测试环节的自动驾驶测试场景,向29家企业624辆车发放了道路测试和示范应用牌照;测试企业数、牌照发放量、开放道路里程、道路测试里程、场景丰富度等均位居全国第一。7. 浙江省互联网信息办公室发布《浙江省个人信息出境标准合同备案指引》2023年6月14日,浙江省互联网信息办公室发布《浙江省个人信息出境标准合同备案指引》(以下简称《指引》)。《个人信息出境标准合同办法》自2023年6月1日起施行,根据《个人信息出境标准合同办法》和国家互联网信息办公室发布的《个人信息出境标准合同备案指南(第一版)》要求,为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,浙江省互联网信息办公室编制了《浙江省个人信息出境标准合同备案指引》,并开通个人信息出境标准合同备案咨询电话。官网通知显示,《指引》根据6月1日施行的《个人信息出境标准合同办法》和国家互联网信息办公室发布的《个人信息出境标准合同备案指南(第一版)》制定,以期指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同。1.《科技伦理审查办法(试行)》
2023年4月4日,科技部牵头,会同相关部门研究起草了《科技伦理审查办法(试行)》,现向社会公开征求意见。其中提出,涉及数据和算法的科技活动,数据处理方案符合国家有关数据安全的规定,数据安全风险监测及应急处理方案得当;算法和系统研发符合公平、公正、透明、可靠、可控等原则。需要开展专家复核的科技活动清单包括:侵入式脑机接口用于神经、精神类疾病治疗的临床研究,对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统的研发,具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统的研发,面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统的研发等。2.《快递电子运单》《通用寄递地址编码规则》国家标准新闻发布会召开2023年4月7日,市场监管总局召开《快递电子运单》和《通用寄递地址编码规则》两项国家标准新闻发布会,介绍两项新国家标准相关情况。对于广大消费者关心的个人信息保护问题,《快递电子运单》国家标准设立专门章节,强化个人信息保护内容。《快递电子运单》国家标准要求快递企业、电商经营主体等采取措施,避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上,联系电话应隐藏6位以上,地址应隐藏单元户室号。在邮政业数字化方面,目前我国已发布近30项国家标准、行业标准。《通用寄递地址编码规则》国家标准则将寄递地址代码化、替代文本地址,以此提高寄递地址的精准度,方便寄递企业和广大用户。更重要的是,该标准将引导全行业的邮政企业、快递企业使用统一的寄递地址编码,促进开放共享,加速邮政业数字化、网络化、智能化转型升级。3.《信息安全技术软件产品开源代码安全评价方法》征求意见稿2023年4月10日,全国信息安全标准化技术委员会秘书处发布《信息安全技术软件产品开源代码安全评价方法》征求意见稿。该文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。该文件适用于软件产品包含的开源代码安全评价工作,为各企事业单位对于软件产品中的开源代码进行安全性自评价提供参考,为第三方机构开展此类工作提供依据。2023年4月11日,国家互联网信息办公室发布“关于《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)公开征求意见的通知”。《办法》共21条,在制度和技术措施方面,《办法》对利用生成式人工智能产品提供聊天和文本、图像、声音生成等服务的组织和个人主要设置了人工标注义务、用户实名认证、用户防沉迷机制、个人信息保护、用户投诉接收处理机制、灾备制度六大义务。征求意见稿称,本办法所称生成式人工智能,是指基于算法、模型、规则生成文本、图片、声音、视频、代码等内容的技术。国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。5.《关于调整网络安全专用产品安全管理有关事项的公告》2023年4月12日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。这次五部门联合发布《公告》,统一网络安全专用产品认证检测制度,停止颁发《计算机信息系统安全专用产品销售许可证》,停止执行政府采购领域信息安全产品强制认证要求,是落实《网络安全法》关于推动安全认证和安全检测结果互认规定的重要举措,对统一网络安全产品安全要求、提升产品整体安全防护能力,减轻网络安全企业负担、营造良好产业发展环境,发展强大网络安全产业、增强国家网络安全能力具有重要意义。2023年4月13日,在B站上线的《原神》“解锁原神风格的自己”活动中,用户通过上传自己的真人照片,就能生成相应的二次元形象图片。用户若想获得这些照片的高清版本,则需要勾选发布视频选项进行领取。然而出人意料的是,被发布出去的不光有视频和头像,连带着用户的真人照片也被一并发布,造成了用户信息的大量泄露。目前,B站官方已发布致歉声明,表示修改了活动页面,并在视频发布前增加了明确的弹窗提醒。不过对于个人信息已被披露在网上的用户而言,除了一纸道歉外还没有看到相关的补偿措施。在游戏的活动运营方面,想要重整旗鼓的B站似乎需要更加慎重。7.《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》2023年4月14日,全国信息安全标准化技术委员会在网站上发布《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》(以下简称《指南》)。《指南》指出,网络数据安全风险评估应坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。指南给出了网络数据安全风险评估思路、流程和方法,明确了网络数据安全风险评估步骤和工作内容,基于数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别、评估安全风险,适用于数据处理者自行开展安全评估或者有关主管部门组织开展检查评估。8.《中小企业数字化水平评测规范》(T/CESA1256-2023)团体标准2023年4月24日,由国家工业信息安全发展研究中心作为主要起草单位研制的《中小企业数字化水平评测规范》(T/CESA 1256-2023)团体标准由中国电子工业标准化技术协会正式发布(中电标〔2023〕012号)。该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时,也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。下一步,国家工业信息安全发展研究中心将在工信部中小企业局的指导下,推进标准的宣贯培训和应用推广工作,帮助中小企业、数字化转型服务商、各级地方政府主管部门掌握中小企业数字化转型水平现状与转型痛点,并进一步联合各方力量加力推进中小企业数字化转型标准体系建设,助力广大中小企业通过数字化转型实现高质量发展。2023年5月4日,中国互联网协会发布《加强互联网平台规则透明度自律公约》。为进一步提升互联网平台规则透明度,维护公平竞争、合理有序的市场环境,保护互联网平台各相关主体的合法权益,促进我国互联网行业健康可持续发展,在工信部信息通信管理局指导下,中国互联网协会启动以加强互联网平台规则透明度为主题的行业自律研究,并最终形成《加强互联网平台规则透明度自律公约》,得到广大企业的积极响应。2023年5月20日,中关村网络安全与信息化产业联盟数据安全治理专业委员会近日发布了《数据安全治理白皮书5.0》(下称“白皮书5.0”)及行业数据安全治理实践集。白皮书5.0在4.0版本的基础上,分析我国数字经济战略发展与数据安全新形势新动态,厘清数据安全治理概念并诠释数据安全治理内涵,完善数据安全治理需求与框架,解读最新法律法规及标准等监管要求与技术规范,全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势,归纳自2022年以来典型的数据安全事件与相关法律案件并进行分析,提出了数据安全治理的未来展望和建议。11.《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》2023年5月22日,工信部网站就《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》(以下简称《征求意见稿》)向社会各界公开征求意见。《征求意见稿》提出,到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要。《征求意见稿》明确了工业领域数据安全标准体系建设目标:到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。业内人士表示,工业领域数据安全需求和风险驱动加快标准体系建设,网络安全企业将主要通过合规和提升技术产品能力,充分参与到标准体系的建设过程中,满足市场需要,激发数据安全赛道活力。12.《近距离自组网信息服务管理规定(征求意见稿)》2023年6月6日,国家互联网信息办公室发布关于《近距离自组网信息服务管理规定(征求意见稿)》(以下简称《规定》)公开征求意见的通知,《规定》明确,近距离自组网信息服务提供者在提供服务过程中,应当依照《中华人民共和国网络安全法》的规定,要求近距离自组网信息服务使用者提供真实身份信息;近距离自组网信息服务提供者在提供服务过程中,应当提供接收者关闭接收、选择接收、黑名单自动拒绝等接收功能,并默认设置为关闭接收状态等。13.《基金管理公司网络和信息安全三年提升计划(2023-2025)》2023年6月11日,中国证券投资基金业协会(以下简称协会)发布了《基金管理公司网络和信息安全三年提升计划(2023-2025)》(以下简称《提升计划》),旨在引导公募基金管理公司全面提升网络和信息安全保障能力,保护投资者合法权益,赋能基金行业数字化转型和高质量发展。《提升计划》主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分,回顾了行业发展情况,分析了网络和信息安全建设现状,阐述了发展形势与挑战,提出了“6体系1落实7保障”的工作思路与具体建议,设定了33项量化指标,明确了指标统计口径,着力促进公募基金管理公司持续加大信息技术资金及人员投入,持续健全网络和信息安全管理体系,不断强化系统全流程研发管控力度,大力夯实网络和信息安全技术基础,探索深化数据安全全链路治理能力,持续完善网络和信息安全运维机制,不断提升网络和信息安全应急水平,积极落实网络和信息安全监管要求。1. 公安部网安局部署开展网络谣言打击整治专项行动
2023年4月14日,为有效净化网络环境,依法打击网络谣言,公安部网安局部署开展为期100天的网络谣言打击整治专项行动。近年来,一些社会热点事件中网络谣言乱象频出,严重扰乱网络秩序。专项行动将坚持依法打击和综合整治相结合,聚焦网络谣言扰乱网络空间秩序的突出问题,依法打击一批恶意编造、传播网络谣言的组织者、策划者和主要实施者,依法打击一批借热点事件造谣引流、非法牟利的“网络水军”团伙,依法整治一批网络谣言问题突出的互联网企业,清理关停一批违法违规网络账号,坚决遏制网络谣言高发频发态势,切实维护国家政治安全和社会大局稳定。2. 放任假冒个人所得税APP上架 厦门警方开出“罚单”2023年4月27日,厦门市公安局网安支队接国家税务总局电子税务管理中心通报,发现两个移动应用市场对外提供6款假冒国家税务总局“个人所得税”APP的下载服务,相关假冒APP的图标与国家税务总局“个人所得税”APP图标完全相同,名称也高度雷同。接到线索通报后,网安支队立即联合厦门市思明公安分局对运营两个移动应用市场的企业开展调查。厦门警方就查获一家未履行网络安全保护义务,未落实内容审核制度,放任假冒的国家税务总局“个人所得税”APP在其运营的移动应用市场上架的公司,对平台上架仿冒APP的违法行为开出厦门市首张罚单,分别对该公司依法处以罚款2万元,对该公司法人代表依法处以罚款8000元。3. 网信办通告2023年一季度全国网信行政执法与监督工作2023年4月30日,全国网信系统进一步加大网络执法力度,健全制度机制,增强工作队伍,规范网络执法行为,持续推进“清朗”系列专项行动,坚决依法查处网上各类违法违规行为,累计约谈网站2203家,暂停功能或更新网站48家,下架应用程序55款,关停小程序12款,会同电信主管部门取消违法网站许可或备案、关闭违法网站4208家。全国网信系统加强执法队伍建设,加大网络执法人员培训力度,严格落实资格管理和持证上岗制度。国家网信办启动2022年度网络执法情况监督检查工作,督促各地网信部门围绕网络执法把握中心任务、强化执行落实、健全制度规范、完善工作体系等方面开展自查自纠,集中查找问题及薄弱环节,研究提出改进措施4. 工信部通报56款存在侵害用户权益行为的APP2023年5月6日,工信部通报56款存在侵害用户权益行为的APP(SDK)。近期,工信部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,发现56款APP(SDK)存在侵害用户权益行为,并予以通报。此次通报的56款App(SDK)涵盖生活服务、旅游出行、社交娱乐等多个领域,其中,羊了个羊所涉问题为“欺骗误导强迫用户”,解压大师涉及问题为“App强制、频繁、过度索取权限”。同时上榜的还有爱随拍、造视视频制作、去水印精灵、高能时刻、云家园极速版、躺刷短视频、戏多多、单机斗地主(欢乐版)等,涉及的问题包含“App强制、频繁、过度索取权限”“欺骗误导强迫用户”“违规收集个人信息”“强制用户使用定向推送功能”“应用分发平台上的App信息明示不到位”“App频繁自启动和关联启动”等。上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。2023年5月16日,广东省通信管理局决定对30款APP予以下架。2023年4月7日,广东省通信管理局向社会公开通报了69款存在侵害用户权益和安全隐患问题的APP,截至通报规定时限,经核查复检,尚有30款APP未按照要求完成整改反馈。为严肃处理上述APP的违规行为,广东省通信管理局决定对上述APP予以下架。相关应用商店应立即组织对名单中的APP进行下架处理,并举一反三,排查反复出现问题的APP开发运营者,严格落实分发平台主体责任,把好上架审核关。广东省通信管理局将对通报APP持续跟踪,视情况进一步采取断开网络、行政处罚、纳入电信业务经营不良名单等后续处理措施。6. 工业和信息化部科技伦理委员会、工业和信息化领域科技伦理专家委员会成立2023年5月16日,工业和信息化部正式成立工业和信息化部科技伦理委员会、工业和信息化领域科技伦理专家委员会。下一步,工业和信息化部将坚持促进创新和防范风险相统一,统筹发展和安全,进一步健全产业科技创新体系,完善工业和信息化领域科技伦理治理体系,将科技伦理要求贯穿于产业科技创新活动全过程,加强科技伦理审查和监管,组织制定重点领域科技伦理审查规范和标准,探索指导设立行业科技伦理审查中心,开展重点领域科技伦理敏捷治理试点,强化科技伦理管理培训和宣传教育,加强人才队伍建设,不断提升科技伦理治理能力。2023年5月21日,网络安全审查办公室审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。网络安全审查办公室强调,“此次对美光公司产品进行网络安全审查,目的是防范产品网络安全问题危害国家关键信息基础设施安全,是维护国家安全的必要措施。中国坚定推进高水平对外开放,只要遵守中国法律法规要求,欢迎各国企业、各类平台产品服务进入中国市场。”8. 国家网信办:从严整治自媒体乱象专项行动取得阶段性成效2023年5月22日,中央网信办称从严整治自媒体乱象专项行动取得阶段性成效。自3月10日以来,重点平台累计清理违规信息141.09万余条,处置违规账号92.76万余个,其中永久关闭账号6.66万余个,对外发布公告110余期,有力震慑“自媒体”违法违规行为,专项行动取得阶段性成效。下一步,中央网信办将继续把整治“自媒体”乱象作为工作重点,加强日常监管,保持严管态势,从严查处“自媒体”违法违规行为,依法处置问题突出、整改不力的网站平台。同时,也呼吁广大网民积极参与监督举报,据实提供问题线索,共同维护清朗网络空间。2023年6月20日,衡南县某医院未履行数据安全保护义务,造成部分数据泄露,违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定,对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。据悉,这是衡阳市县级网信部门开出的首张“罚单”,也是衡阳网信部门在数据安全领域开出的首张“罚单”。10. 浙江省通信管理局通报18款侵害用户权益行为APP2023年6月22日,浙江省通信管理局依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,开展浙江省移动互联网应用服务能力“浙里跃升”专项行动,持续整治APP侵害用户权益行为,发布《关于侵害用户权益行为18款APP的通报》(2023年第4批),本次通报APP对群众关注的实用工具、网上购物类、拍摄美化等类型APP进行检查,并书面要求违规APP开发运营者限期整改。1. 杭州互联网法院:平台侵害用户个人信息权益适用过错推定原则
2023年4月25日,杭州互联网法院审结一起涉个人信息处理者安全保障义务案件。该案对《电子商务法》个人信息安全保障义务边界,及《个人信息保护法》个人信息处理者的过错推定标准进行了明确。该案判决首次通过“行为规制”加“安全保障义务”的方式,对个人信息处理者的处理行为是否存在过错进行判定,解决了处理行为期待可能问题以及个人信息权益中承载的人格尊严保护问题。总体来看,本次审理明确了《电子商务法》个人信息安全保障义务边界及《个人信息保护法》个人信息处理者的过错推定标准,解决了处理行为期待可能问题以及个人信息权益中承载的人格尊严保护问题。2023年4月26日,杭州互联网法院就首例涉“虚拟数字人”侵权案作出一审判决,认定被告杭州某网络公司构成著作权侵权及不正当竞争,判决其承担消除影响并赔偿损失(含维权费用)12万元的法律责任。本案判决结合人工智能技术应用及虚拟数字人发展现状,从权利主体、客体、权利归属等多层面分析虚拟数字人在现有《著作权法》框架下不享有相关权利,首次对于虚拟数字人从创建到使用过程中涉及的虚拟数字人本体、中之人、虚拟数字人经营者等多方主体的著作权或邻接权进行界定,厘清了虚拟数字人的表演者权归属。3. 广州互联网法院审理因员工离职引发的微信账号归属争议纠纷2023年5月7日,广州互联网法院审理了一起因员工离职引发的微信账号归属争议纠纷。法院认为,案涉微信账号属于网络虚拟财产,公司对此享有占有、使用等财产性权益。目前,法律法规并没有对虚拟财产的各类权益问题以正面确权的方式予以规定,就虚拟财产权益而言,需通过查实财产的生成和实际利用活动来探究究竟哪一方更有资格获得财产,从而正面确认哪些利益相关方享有对虚拟财产的占用、使用等财产性权益。具体到案涉微信账号,公司是否享有财产性权益,应从微信账号的产生、注册目的、功能用途以及使用客观情况进行综合判断。由于案涉微信账号系第三人袁某基于职务行为而注册、主要用于工作用途,且继续使用案涉微信账号的行为将侵害公司就案涉微信账号所享有的虚拟财产权益,法院认定当事人行为侵害了公司就案涉微信账号所享有的虚拟财产权益。本案经办法官朱晓瑾认为,为避免类似争议,公司宜使用公司名下手机号码注册微信号或企业微信号,且在员工入职时,应在劳动合同或相关合同中明确约定微信账号的归属问题。员工亦应遵守公司规章制度使用工作微信号,同时做到公私分离,避免不当使用带来的麻烦。2023年5月10日,上海市嘉定区人民法院(以下简称上海嘉定法院)针对部分平台执行信息更新滞后、采集不完整、部分数据可用性不高、风险评级标准过于单一等问题,向某企业信用查询平台发送司法建议,进一步规范平台数据使用行为,强化数据安全管理,维护大数据背景下企业合法权益。上海嘉定法院对某企业信用查询平台在降低企业或个人信息获取成本、增加交易行为透明度、促进社会诚信体系建设等方面所起到的积极作用表示肯定的同时,也从意识、技术、标准、机制四个层面,向该平台提出如下建议:(1)充分认识司法数据重要性,加强数据责任意识;(2)加大技术投入,提升数据的时效性、完整性、准确性;(3)改进风险评定算法和标准,审慎评定企业风险等级;(4)聚焦数据和用户差异,建立差别化信息处理机制。5. 北京互联网法院:近亲属无权直接登录死者账号查阅复制个人信息2023年5月11日,近期,北京互联网法院审结了郭某等四原告与上海某科技公司等四被告个人信息保护纠纷一案,该案系个人信息保护法颁布后该院审理的首例近亲属对死者个人信息行使权利的案件。法院认为,四原告作为死者李某的近亲属,虽然有权对死者李某的相关个人信息行使查阅、复制等权利,但是手段应当必要、正当,无权采取直接登录死者生前个人账号的方式行使。网络服务提供者虽然停用李某账号,但是未排除四原告通过其他合理途径行使权利,同时四被告也并未控制四原告主张的个人信息,不构成侵权。最终,法院判决驳回四原告的全部诉讼请求,双方均未提起上诉,目前该案判决已生效。6. 最高检发布检察机关加强未成年人网络保护综合履职典型案例2023年5月31日,最高人民检察院“检爱同行 共护花开——加强未成年人网络保护综合履职”新闻发布会通报近年来检察机关推进未成年人网络保护工作主要情况,并发布6个检察机关加强未成年人网络保护综合履职典型案例。据介绍,这批典型案例是从各地推荐报送的100多件案例中“精挑细选、优中选优”产生的,既有对“涉嫌网络犯罪未成年人”惩戒帮教的案例,也有对“遭受网络犯罪侵害的未成年人”救助保护的案例;既有防治未成年人网络沉迷方面的案例,也有未成年人隐私权保护方面的案例。案件办理秉承“最有利于未成年人的原则”,体现了检察机关在未成年人网络保护领域融合履职、全面保护和诉源治理的司法理念,也反映了检察机关直面问题、应对挑战、倾情守护未成年人健康成长的履职担当和积极作为。道可特知识产权全国专业委员会道可特知识产权专业委员会专注于知识产权领域的精准法律服务及行业问题研究,涵盖著作权、商标、专利、特许经营及反不正当竞争等专业领域,立足传统行业,聚焦新兴产业如互联网、科技、大数据、文娱等领域,以专业+行业作为法律服务定位,致力于提供知识产权+互联网,知识产权+数据,知识产权+科技,知识产权+文娱等专业化行业化深度法律服务。
特别说明
本季刊仅供北京市道可特律师事务所客户内部参考,未经书面许可,任何机构和个人不得以任何形式将本刊的全部或部分内容公开、转载、复制、刊登、发表、引用或以其他方式传播给第三方。
我们致力于为客户提供专业、全面、优质的法律解读,但由于个案具体情况不尽相同,因此本季刊中的有关文章、观点不代表道可特律师事务所官方法律意见。本季刊不保证所包含的信息和建议不会发生任何变更,且本季刊中的资料、意见、预测均反映初次公开发布时的判断,可能会随时调整。