通力网络安全与数据合规动态(2021年4月)
2021年4月
一. 立法动态
3月12日, 为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息, 应当遵循合法、正当、必要的原则”、“网络运营者不得收集与其提供的服务无关的个人信息”等规定, 国家互联网信息办公室、工业和信息化部、公安部和市场监管理总局近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(“《必要个人信息规定》”), 明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息, 而拒绝用户使用App基本功能服务。《必要范围规定》列举了39类服务的基本功能和相应的必要个人信息, 并将于2021年5月1日起正式生效。
通力法评
《必要个人信息规定》的出台具有相当的指导意义。从体例上看, 《必要个人信息规定》依据《网络安全法》制定, 阐释了《网络安全法》下关于网络运营者在收集、使用个人信息, 应当遵循的“必要原则”, 也细化了 “网络运营者不得收集与其提供的服务无关的个人信息”的规定。内容上看, 《必要个人信息规定》强化了《个人信息安全规范》下禁止“强制收集”、“捆绑授权”要求, 将“基本功能服务”的概念正式列为法律要求。从指导意义上看, 《必要个人信息规定》为基本功能对应的必要个人信息提供了指引。
3月15日, 国家市场监督管理总局正式公布了《网络交易监督管理办法》, 制定了一系列规范网络经营主体登记、交易行为、压实平台主体责任、保障消费者权益的具体制度规则, 是对《电子商务法》的有效补充。《办法》共5章56条, 将在今年5月1日生效后取代原国家工商总局于2014年颁布的《网络交易管理办法》。
二. 司法动态
3月11日, 浙江省杭州市余杭区人民检察院诉国内某知名短视频公司(下称“公司”)侵犯儿童个人信息民事公益诉讼案, 经杭州互联网法院出具调解书后结案。此前, 检察机关就该案提出了停止侵权、赔礼道歉、消除影响、赔偿损失等诉求, 某公司均无异议, 目前已针对存在问题全面开展整改。负责本案的检察官说道, 本案重点落实了《儿童个人信息网络保护规定》中的“网络运营者收集、使用、转移、披露儿童个人信息的, 应当以显著、清晰的方式告知儿童监护人, 并应当征得儿童监护人的同意”规定。同时, 该案的办结, 也对《民法典》、新修订的《未成年人保护法》有关处理儿童个人信息应当征得监护人同意特殊保护规定如何细化落地, 进一步予以明确。
三. 执法动态
3月3日, 工信部对10款存在违规调用麦克风、通讯录、相册等权限并未按照要求完成整改的App, 依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件的规定进行了下架处理。
中信银行因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等四项违法违规行为, 被处银保监会罚款450万元。
四. 海外动态
近日, 根据路透社的报告, 谷歌禁止使用网络跟踪工具“cookies”的计划引发了美国司法部调查机构的顾虑, 其被广告业询问搜索引擎巨头的该等计划是否有挤压中小竞争者的可能性。
谷歌一年前宣布, 其将禁止在Chrome浏览器中使用特定的cookies以加强对用户的隐私保护。在过去的两个月中, 谷歌公布了更多的细节, 引发了在线广告竞争对手对无法控制数据收集工具的投诉。调查机构正在质询谷歌是否在全球市场份额超过60%的chrome浏览器上阻止作为竞争对手的广告公司通过cookies跟踪用户以减少竞争, 同时是否其为自己留下了后门以使用cookies、分析工具和其他渠道以获取用户的数据。
作者:
潘永建 合伙人 +86 136 2172 0830 +86 21 3135 8701 david.pan@llinkslaw.com | |
孔焕志 合伙人 +86 185 1210 5880 +86 21 3135 8777 kenneth.kong@llinkslaw.com | |
杨迅 +86 152 2182 2373 +86 21 3135 8799 xun.yang@llinkslaw.com | |
辜鸿鹄 合伙人 +86 188 1746 8818 +86 21 3135 8722 patrick.gu@llinkslaw.com | |
| 朱晓阳 律师 |
杨坚琪 律师 |
| 邓梓珊 |
长按下图识别二维码关注我们
© 通力律师事务所
本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。
点击“阅读原文”,直达通力官网了解更多资讯!