速览•大数据法律资讯|2023年2月(上)
本期目录
一、法规动态
1.中国网络空间安全协会公开发布《个人信息保护自律公约》
2.《首次公开发行股票注册管理办法(征求意见稿)》公开征求意见
3.工信部发布《关于电信设备进网许可制度若干改革举措的通告》
4.工信部等十六部门就《关于促进数据安全产业发展的指导意见》进行问答
5.证券期货业机构金融行业标准出台
6.北京市发改委、北京市商务局联合印发《清理隐性壁垒优化消费营商环境实施方案》
二、行业动态
1.“网上购物类”APP个人信息收集情况测试报告发布
2.国家邮政局:严厉打击泄露、买卖个人信息等行为
3.涉及个人金融信息保护等23项违法行为,厦门银行被罚764万元
4.违反身份识别义务、虚报金融统计数据等,中国银行被罚40.3万元
5.中国气象局发布新版《基本气象数据开放共享目录》第一批数据和产品
6.中国教育报:数字化助力职教高质量跃升
7.中国网信办召开全国网络法治工作会议
三、司法案例
最高院典型案例|孙某燕与某通信公司某市分公司等隐私权、个人信息保护纠纷案
四、法律实务
前沿视角丨平台经济领域相关市场界定方法审视——以《国务院反垄断委员会关于平台经济领域的反垄断指南》第4条为中心的解读
★ 一、法规动态
1
中国网络空间安全协会公开发布《个人信息保护自律公约》
2023年2月1日,中国网络空间安全协会(Cyber Security Association of China,以下简称“CSAC”)正式对外发布《中国网络空间安全协会个人信息保护自律公约》(以下简称《公约》)全文。《公约》充分发挥了CSAC的行业自律作用。自2022年7月面向会员单位及广大互联网从业者推进《公约》签署工作起,目前共有近200家单位完成签署。
《公约》共4章,20条。分为总则、个人信息处理自律规范、公约执行与修订以及附则。主要内容包括:一是关于总体目标、执行机构的规定,明确中国网络安全协会为公约执行机构,并对公约实施情况进行跟踪和监督。二是个人信息处理自律规范,要求签约单位严格依据法律法规开展个人信息处理活动,充分尊重并保障个人主信息主体的个人信息控制权和自主决定权,在个人信息处理过程中采取积极有效的措施,设立专门的个人信息保护机构,采取技术措施和其他有效措施保障用户个人信息安全。三是明确签约单位和其他个人信息处理者的法律责任。四是明确公约的执行要求和修改的条件。
来源:中国网络空间安全协会 发布时间:2023/2/1
2
《首次公开发行股票注册管理办法(征求意见稿)》公开征求意见的通知
2023年2月1日,中国证监会起草了统一的《首次公开发行股票注册管理办法(征求意见稿)》(以下简称《征求意见稿》),以规范主板、科创板、创业板首次公开发行股票相关活动,保护投资者合法权益和社会公共利益。
《征求意见稿》共六章、七十一条,分为总则、发行条件、注册程序、信息披露、监督管理和法律责任、附则,为全面实行注册制搭建起整体制度框架体系。
核心内容上,《征求意见稿》一是明确主板、科创板、创业板的板块定位;二是明确交易所发行上市全面实行注册制,由交易所负责发行上市审核并报中国证监会注册;三是明确发行人和保荐人、证券服务机构的主体责任,发行人披露信息必须真实、准确、完整,充分揭示当前及未来可预见的、对发行人构成重大不利影响的直接和间接风险;保荐人需对申请文件进行审慎核查并对真实性、准确性、完整性负责;证券服务机构对与其专业职责有关的内容负责。
来源:中国证券监督管理委员会 发布时间:2023/2/1
3
工信部发布《关于电信设备进网许可制度若干改革举措的通告》
工业和信息化部近日印发《关于电信设备进网许可制度若干改革举措的通告》,内容包括调整部分电信设备监管方式、精简优化进网许可检测项目、公布进网许可审批承诺时限、延长进网试用批文有效期、实行电信设备产品系族管理等五项改革举措,自今年3月1日起施行。
通告指出,工业化信息化部不在受理和审批对固定电话终端、无绳电话终端、集团电话、传真机、调制解调器(含卡)、无线寻呼机、窄带综合业务数字网络终端(ISDN终端)、接入移动通信网络的多媒体终端、帧中继交换机、异步传输模式交换机(ATM交换机)、呼叫中心设备等11种电信设备的进网许可申请。同时,工信部按照《电信条例》《电信设备进网管理办法》等规定将卫星互联网设备、功能虚拟化设备纳入现行进网许可管理。
来源:工业和信息化部 发布时间:2023/2/6
4
工信部等十六部门就《关于促进数据安全产业发展的指导意见》进行问答
近日,工业和信息化部、国家互联网信息办公室等十六部门联合引发《《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。现就重点问题回应如下:
(1)《指导意见》出台的背景意义和总体考虑。出台该文件的总体考虑有三点:一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署;二是明确数据安全产业发展任务;三是营造数据安全产业发展生态。
(2)《指导意见》主要内容。《指导意见》聚焦数据安全保护及相关数据资源开发利用需求,提出促进数据安全产业发展的总体要求,分两个层面明确促进数据安全产业发展的七项重点任务,保障《指导意见》落地。
(3)界定数据安全产业的范围,与网络安全产业进行区分;推动数据安全技术、产品和服务创新。调动数据安全产业区域发展积极性,从拓宽产业合作渠道等四个方面推动数据安全产业满足数据安全保护需求。坚持人才是第一资源,从基础教育、职业教育、人才选拔培养和激励机制以及人才引进四个方面有效培养数据安全人才。
来源:工业和信息化部
5
证券期货业机构金融行业标准出台
2023年2月7日,中国证券监督管理委员会发布《证券公司场外业务资金服务接口》《证券期货业机构内部接口 账户管理》《证券期货业机构内部接口 资讯数据》《证券期货业信息系统渗透测试指南》等4项金融行业标准,4项标准自公布之日起实施。
2月10日,证监会通过官网对《证券公司场外业务资金服务接口》等4项金融行业标准的核心内容进行了总结:《证券公司场外业务资金服务接口》对于证券公司场外资金结算系统与结算用户之间的数据交换具有指导意义;《证券期货业机构内部接口 账户管理》和《证券期货业机构内部接口 资讯数据》对行业机构高效建立内部信息系统、实现跨平台数据资源共享具有指导意义;《证券期货业信息系统渗透测试指南》对于强化信息系统安全运行保障、提高行业网络安全防护能力具有指导意义。
来源:中国证券监督管理委员会 发布日期:2023/2/7
6
北京市发改委、北京市商务局联合印发《清理隐性壁垒优化消费营商环境实施方案》
近日,北京市发改委、北京市商务局联合印发《清理隐性壁垒优化消费营商环境实施方案》。《实施方案》把恢复和扩大消费摆在优先位置,增强消费能力,改善消费条件,创新消费场景,把实施扩大内需战略同深化供给侧结构性改革有机结合起来。消费覆盖餐饮、零售、电商、文化娱乐、休闲旅游等多重业态,市场主体数量大,与广大市民生活关系最为密切。《实施方案》主要内容包括四个方面51项任务。
方案针对大型商业设施数字基础设施升级配建标准,5G改造进楼难、额外费用高,楼宇物业数字化改造积极性不强等问题,将5G网络信号覆盖提升行动覆盖到重点商圈,研究细化5G基础设施技术标准和室内分布系统建设标准。
来源:北京市发展和改革委员会 发布日期:2023/1/30
★ 二、行业动态
1
整治APP广告“乱跳转”有了新标准
2月1日,据报道,在工信部指导下,中国信通院、电信终端产业协会近期联合多家行业重点企业制定并发布实施相关标准,以规范“乱跳转”问题,切实保护用户合法权益。此次标准制定修订提出多方面参考指标要求,以更好治理规范“乱跳转”行为。一是强化明示告知义务。指出应向用户清晰明示要执行或触发的交互动作及结果预期。二是细化参数设置参值。提出将“摇一摇”动作的设备加速度设置为不小于15米每平方秒,转动角度不小于35度,操作时间不少于3秒等一系列参考数值,确保APP在走路、乘车、拾起放下终端设备等日常生活场景中,信息窗口不会出现误触发而跳转的情况。三是保障用户选择权。明确未经用户主动选择同意,不得强迫下载、安装、打开APP,不得使用欺骗误导用户的图片、文字和链接进行页面跳转或使用第三方APP。
来源:人民日报
2
国家邮政局:严厉打击泄露、买卖个人信息等行为
2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等。
会议强调,邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。修订《寄递服务用户个人信息安全管理规定》,既是贯彻落实党中央、国务院有关决策部署的实际举措,也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。
会议要求,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。
来源:国家邮政局 发布时间:2023/2/6
3
涉及个人金融信息保护等23项违法行为,厦门银行被罚764万元
近日,央行福州中心支行公示了对厦门银行的处罚信息。厦门银行因违法个人金融信息保护规定等23项违法行为类型,被中国银行福州中心支行给予警告,并没收违法所得767.17万元,处罚款764.6万元。此外,厦门银行相关高管也被处罚。
2022年8月,中国银保监对银行、理财公司、保险公司等下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),并要求相关机构在进行自查,并在年底做出反馈。《通知》对金融机构个人信息保护做出了较为细致的规定,包括个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等多个方面。
来源:21世纪经济报道
4
违反身份识别义务、虚报金融统计数据等,中国银行被罚40.3万元
央行近日公布的中国人民银行安阳市中心支行行政处罚信息公示表(安银罚决字〔2023〕1号、2号)显示,中国银行股份有限公司安阳分行存在8宗违法行为:虚报金融统计数据;超过期限向中国人民银行报送账户开立、变更、撤销等资料;办理货币收付、清分业务人员不具备判断和挑剔假币专业能力;违反安全管理规定;未按照规定履行客户身份识别义务;漏报投诉数据;未合理确定本机构工作人员调取信息的范围、权限;未严格落实信息使用授权审批程序。中国人民银行安阳市中心支行对中国银行股份有限公司安阳分行处警告,并处罚款40.3万元。
来源:中国经济网
5
中国气象局发布新版《基本气象数据开放共享目录》第一批数据和产品
2月6日,中国气象局正式发布新版《基本气象数据开放共享目录》第一批数据和产品,包含12类52种气象数据和产品。自主研发产品占比大幅提升,其中,气象局数值预报模式数据、实况和再分析数据、风云气象卫星数据等各行业需求最大最迫切的高质量、高价值数据和产品均纳入其中。
新版数据服务将于2023年2月15日正式上线,可通过中国气象数据网等多种方式申请下载和使用。每个用户会同时收到全球唯一的气象数据身份证,包含了数据提供者、使用者、提供内容、使用权限等信息,保障数据的权威性和获取使用的合法性,确保数据质量、使用数据安心。
来源:中国气象局 发布时间:2023/2/6
6
中国教育报:数字化助力职教高质量跃升
2月9日,教育部官网消息,下一步继续推进平台数据联通。按照“一数一源”原则,推动职业院校建设大数据中心,加大职业教育领域管理平台和专项业务平台的整合力度。推动学生学籍、教师信息、企业信息等数据对接,服务产业链、创新链与教育链、人才链深度融合。
从2010年开始,教育部持续推动职业教育专业教学资源库建设。如今,203个国家级资源库建成,覆盖高职19个专业大类,应用稳步增长。据统计,截至今年2月,接入国家级、省级专业教学资源库1173个,精品在线开放课程6757门,视频公开课2222门,汇聚各类资源610万余条,建设国家级职业教育示范性虚拟仿真实训基地培育项目215个。
来源:教育部 发布时间:2023/2/11
7
中国网信办召开全国网络法治工作会议
2月13日,中国网信办在浙江杭州召开全国网络法治工作会议,总结回顾新时代十年网络法治建设的成效经验,分析网络法治工作面临的形势任务,研究部署2023年网络法治工作。
会议要求,网络法治工作要加强统筹、做好谋划,树牢“一张网”“一盘棋”工作理念,用好网络法治工作协调机制,加强立法规划计划衔接,提升依法行政能力水平,构建法治宣传工作体系。
会议通报了2022年网络法治工作情况和全国网信系统2022年度网络普法优秀案例名单。浙江、江苏、江西、山东、四川网信办负责同志在会上作交流发言。各省、自治区、直辖市、计划单列市、新疆生产建设兵团网信办负责同志,中央网信办有关局负责同志参加会议。
来源:中国网信网 发布日期:2023/2/13
★ 三、司法案例
最高院典型案例|孙某燕与某通信公司某市分公司等隐私权、个人信息保护纠纷案
【基本案情】2011年7月,原告孙某燕在被告某通信公司某市分公司处入网,办理了电话卡。2020年6月至12月,孙某燕持续收到营销人员以某通信公司某市分公司工作人员名义拨打的推销电话,以“搞活动”“回馈老客户”“赠送”“升级”等为由数次向孙某燕推销套餐升级业务。期间,原告多次沟通未果,遂起诉至法院。原告认为,被告长期无视原告拒绝推销的要求,多次给原告打电话、发短信推销业务,给原告造成了极大困扰,已经构成骚扰。被告辩称,经被告方查询,公司工作人员未就套餐业务向原告孙国燕进行过电话推销。
【法院观点】1.向原告孙国燕进行电话推销的营销人员自称为移动公司工作人员,推销的内容为与被告移动滨州分公司经营业务密切相关,推销通话后中国移动发送相应的验证码信息,结合原告孙国燕的投诉、原被告协商处理及被告移动滨州分公司将案涉移动通信号码设置为营销免打扰的情况,能够认定向原告孙国燕进行电话推销的行为系被告移动滨州分公司的行为。就被告移动滨州分公司提出推销业务使用的为固定电话号码、不是移动公司的工作人员实施的呼叫的答辩意见,因在作出判决前,当事人未能提供证据或者证据不足以证明其事实主张的,被告移动滨州分公司应承担举证不能的后果。
2.自然人享有隐私权。在原告孙国燕与被告移动滨州分公司之间的电信服务合同内容即案涉移动通信号码的话费套餐足够原告孙国燕使用的情况下,被告移动滨州分公司多次向原告进行电话推销,要求原告办理套餐升级等增加消费的业务,且在原告已多次向被告表示生活受干扰,要求停止此类推销的情况下,仍未停止,被告此行为超出了必要限度,违反了民法平等、自愿原则,侵犯了原告孙国燕的隐私权和受法律保护的个人信息,被告移动滨州分公司应承担侵权责任。
《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第一条规定,违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。本案中,就推销电话的时间、内容、次数和对原告生活、工作造成后果等综合因素考虑,本院对原告孙国燕精神损害损失数额酌定为3000元。
【裁判结果】1.被告中国移动通信集团山东有限公司滨州分公司未经原告孙国燕的同意不得拨打营销电话;2.被告中国移动通信集团山东有限公司滨州分公司于本判决生效之日起十日内赔偿原告孙国燕交通费用782元、精神损害抚慰金3000元,被告中国移动通信集团山东有限公司承担连带赔偿责任;3.驳回原告其他诉讼请求。
★ 四、法律实务
前沿视角丨平台经济领域相关市场界定方法审视——以《国务院反垄断委员会关于平台经济领域的反垄断指南》第4条为中心的解读
【来源】大数据法律研究
自2015年“互联网+”行动计划深入实施以来,互联网平台借助信息通讯技术和数字数据技术迅猛发展,成为了互联网经济发展的重要经济组织形式,其规模和影响力呈现爆发性增长态势,深刻颠覆和革新了经济社会运行方式。平台经济在促进经济结构调整、加快经济转型的同时,也对现有市场竞争法律制度形成冲击,如何有效开展平台经济治理,促进平台经济规范健康发展,是当前亟待回应和解决的问题。
现行《反垄断法》和国务院反垄断委员会《关于相关市场界定的指南》明确界定相关市场就是明确经营者竞争的市场范围。在禁止经营者达成垄断协议、禁止经营者滥用市场支配地位、控制具有或者可能具有排除、限制竞争效果的经营者集中等反垄断执法工作中,均可能涉及相关市场的界定问题。
在反垄断法实践中,回应和解决发生于平台经济领域的新型垄断行为,其前提是对平台经济经营者所在的相关市场进行界定,只有客观合理地界定相关市场的范围,方能对经营者市场竞争行为的反竞争效果予以全面准确的评价。
现行相关市场界定方法在面临平台经济领域相关市场界定时出现了一定的困难,但是,其方法的暂时失灵并不在于相关市场界定的基本思路和内在逻辑已无法适用,而主要在于平台经济下不同因素对消费者需求影响的重要程度发生了变化。故此,有必要在遵循需求替代分析方法基本思路与逻辑演绎的基础上,对以需求替代分析为基础的相关市场界定的三种方法或者说三个维度予以解析,以期通过必要的调适来适用平台经济领域相关市场界定的需求。
★
「大数据法律资讯」由青岛市大数据发展促进会
法律顾问山东文康律所陈洁律师团队供稿
本期内容编辑:葛静芳 庞安娜
如有法律问题咨询,请致电13325011949或
发送邮件至chenjie@wincon.cn