通力网络安全与数据合规动态(2020年1月)
2020年1月
一. 本月看点
六部门修改《网络预约出租汽车经营服务管理暂行办法》。
中国市场监管行政处罚文书网开通。
“净网2020”专项行动中24款违法移动应用被通报。
工信部发布《关于侵害用户权益行为的APP(第二批)通报》
二. 立法动态
六部门修改《网络预约出租汽车经营服务管理暂行办法》。该修改决定于2019年11月20日经交通运输部第26次部务会议通过, 并经工信部、公安部、商务部、市场监管总局、国家网信办同意, 自公布之日起施行, 可通过如下网址查询: http://xxgk.mot.gov.cn/jigou/fgs/202001/t20200114_3323889.html
App专项治理工作组进行App收集使用个人信息的评估案例分析。此前, 国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定并发布了《App违法违规收集使用个人信息行为认定方法》。App专项治理工作组对照《认定方法》, 结合近千款App评估中发现的典型问题, 进行具体分析解读。
国家标准《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》最新征求意见稿公布。在全国信安标委2019年第二次工作组“会议周”汇报后, 标准编制组根据参会代表意见, 并结合App违法违规收集使用个人信息专项治理工作实践经验, 修改形成最新版征求意见稿。该征求意见稿于2020年1月20日公布, 主要更新部分包括: 对第4章的内容进行了优化, 并在附录A和附录B中增加了旅游服务、住宿服务、网络游戏、在线影音、儿童教育、电子图书、拍摄美化、应用商店、网络直播9个服务类型的最小必要信息和最小必要权限范围。该标准可通过以下网址查询: https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20200121161345843731&norm_id=20200116010001&recode_id=36736
《信息安全技术 云计算服务安全指南》征求意见稿于2020年1月20日公布。该标准指导党政机关及关键信息基础设施运营者在云计算服务的生命周期采取相应的安全技术和管理措施, 保障数据和业务的安全, 安全地使用云计算服务。该标准可通过以下网址查询: https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20200121161345781534&norm_id=20200112070022&recode_id=36732
《信息安全技术 个人信息告知同意指南》征求意见稿于2020年1月20日公布。该标准主要内容分为9个章节, 分别针对各告知同意的适用情形、免于告知同意的情形、告知同意的基本原则和具体执行方法等进行了详细的说明。同时, 标准还针对未成年人个人信息的告知同意、SDK收集使用个人信息场景下的告知同意、IoT场景下的告知同意、公共场合场景下的告知同意、个性化推荐场景下的告知同意、互联网金融场景下的告知同意、车载场景下的告知同意、网上购物场景下的告知同意等场景提出相关建议。该标准可通过以下网址查询:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20200121161345750342&norm_id=20200115000001&recode_id=36730
2020年1月21日, 中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》。在公约中, 中国支付清算协会表示, 会员单位应建立人脸信息全生命周期安全管理机制。在采集环节, 要坚持“用户授权、最小够用”, 明确告知用户信息的使用目的、方式和范围, 并获得用户授权, 避免与需求无关的特征采集。在存储环节, 将原始人脸信息加密存储, 并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节, 收单机构、商户等中间环节不得归集或截留原始人脸信息, 实现端到端的个人隐私保护。该公约可通过以下网址查询:
http://www.pcac.org.cn/eportal/ui?pageId=598261&articleKey=609332&columnId=595085
三. 执法动态
工信部微信公众号于2020年1月3日发布消息, 工信部通报下架第一批侵害用户权益App。2019年12月19日, 工信部通报了第一批41家侵害用户权益的App, 其中三家企业未按要求在限期内完成整改, 被依法组织下架。
工信部于2020年1月9日发布《关于侵害用户权益行为的App(第二批)通报》, 要求存在问题的15款App于2020年1月17日前完成整改工作。
中国市场监管行政处罚文书网开通。2020年1月9日, 市场监管总局正式开通中国市场监管行政处罚文书网, 为社会公众提供便捷的行政处罚文书检索查询服务。社会公众可通过官方网址“http://cfws.samr.gov.cn”或者通过“中国市场监管行政处罚文书网”App访问。
浙江省公安厅部署开展2020年第一个专项行动, 专门针对全省互联网企业涉个人信息数据安全的违法犯罪, 加强互联网企业的数据安全保护。
“净网2020”专项行动中24款违法移动应用被通报。国家计算机病毒应急处理中心近期通过互联网监测发现, 多款违法、违规有害移动应用存在隐私不合规行为, 涉嫌超范围采集个人信息。
工信部将严格管理物联网号段, 规范物联网业务专用号段码号资源, 建立“物联网码号”使用专项台账, 严禁物联网号段用于语音通话。
在新型冠状病毒感染的肺炎疫情防控工作的关键时期, 为打击网络谣言, 确保疫情相关信息的准确权威发布, 维护社会公共秩序稳定, 吉林、河南、山西、陕西、甘肃、江苏、黑龙江等地公安机关依法查处多起利用网络散布疫情谣言违法案件。
各地公安机关打击涉疫情个人信息泄露行为。新型冠状病毒肺炎爆发以来, 返乡人员或确诊人员的数据遭到泄露, 大量敏感信息泄露事件频发。湖南、江西、内蒙古、山西等地分别曝光了泄露涉疫情个人信息案例。其中, 内蒙古、山西公安机关对泄露者做出行政拘留处罚。
四. 司法动态
法院认定人工智能(AI)写的文章构成作品, 享有著作权。深圳市南山区人民法院在一起由AI生成内容引发的著作权纠纷案中作出判决, 认定AI生成内容具有独创性。这是业界首次认定生成内容构成作品的著作权案件。
五. 新闻报道
六. 海外动态
作者:
潘永建 律师 | 合伙人 +86 136 2172 0830 +86 21 3135 8701 david.pan@llinkslaw.com | |
孔焕志 律师 | 合伙人 +86 185 1210 5880 +86 21 3135 8777 kenneth.kong@llinkslaw.com | |
杨迅 +86 152 2182 2373 +86 21 3135 8799 xun.yang@llinkslaw.com | |
辜鸿鹄 律师 | 合伙人 +86 188 1746 8818 +86 21 3135 8722 patrick.gu@llinkslaw.com | |
| 邓梓珊 |
| 朱晓阳 |
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。
点击“阅读原文”,直达通力官网了解更多资讯!