速览•大数据法律资讯|2023年4月(上)
本期目录
一、法规动态
1.四部门发布《关于开展网络安全服务认证工作的实施意见》
2.国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》
3.科技部关于公开征求对《科技伦理审查办法(试行)》意见
4.国家互联网信息办公室《生成式人工智能服务管理办法(征求意见稿)》公开征求意见
二、行业动态
1.银保监会表示将全面开展非银机构数据治理工作
2.公安部表示构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
3.国家邮政局推荐对快递个人信息全加密处理
4.深圳已发放36份数据知识产权登记证书,尝试对数据确权
三、司法案例
杭州互联网法院典型案例丨电子公交卡场景下的个人信息权益保护与利用
四、法律实务
“直播带货”亟待法律规制
一、法规动态
1.四部门发布《关于开展网络安全服务认证工作的实施意见》
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出意见。
意见共包括网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则;网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化部、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别;从事网络安全服务认证活动的认证机构应当依法设立,符合《认证认可条例》《认证机构管理办法》规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质等在内9条。
来源:国家市场监督管理总局 发布时间:2023/3/15
2.国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》
为加快推进能源数字化智能化发展,国家能源局从总体要求、加快行业转型升级、推进应用试点示范、推动共性技术突破以及健全发展支撑体系等五个方面提出了意见。
提出基本原则为需求牵引、数字赋能、协同高效、融合创新,到2030年,能源系统各环节数字化智能化创新应用体系初步构筑、数据要素潜能充分激活,一批制约能源数字化智能化发展的共性关键技术取得突破,能源系统智能感知与智能调控体系加快形成,能源数字化智能化新模式新业态持续涌现,能源系统运行与管理模式向全面标准化、深度数字化和高度智能化加速转变,能源行业网络与信息安全保障能力明显增强,能源系统效率、可靠性、包容性稳步提高,能源生产和供应多元化加速拓展、质量效益加速提升,数字技术与能源产业融合发展对能源行业提质增效与碳排放强度和总量“双控”的支撑作用全面显现。
来源:国家能源局 发布时间:2023/3/28
3.科技部关于公开征求对《科技伦理审查办法(试行)》意见
为贯彻落实《关于加强科技伦理治理的意见》,加强科技伦理审查和监管,促进负责任创新,科技部牵头,会同相关部门研究起草了《科技伦理审查办法(试行)》,向社会公开征求意见。
《办法(施行)》共包括总则、审查主体、审查程序、监督管理以及附则共五章,规定了目的依据、科技活动伦理要求、适用范围,以及审查主体,一般审查程序、简易审查程序、应急审查程序和专家复核程序等。
起草过程中,注重把握以下几点:一是促进负责任创新。遵循科技创新规律,借鉴国际科技伦理审查监管规则和我国相关领域实践经验,立足我国科技发展的历史阶段和社会文化特点,着力促进科技创新高质量发展和高水平安全的良性互动。二是坚持问题导向。针对存在的管理职责不明确、审查程序不规范、审查监管不到位、运行机制不健全等问题,从规范程序、严格标准、加强监管等方面提出措施、作出规定。三是加强制度衔接。做好与科技进步法、个人信息保护法、数据安全法、生物安全法等法律法规和《科学技术活动违规行为处理暂行规定》等相关制度的衔接。
来源:科学技术部科技监督与诚信建设司 发布时间:2023/4/4
4.国家互联网信息办公室《生成式人工智能服务管理办法(征求意见稿)》公开征求意见
为促进生成式人工智能技术健康发展和规范应用,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,向社会公开征求意见。
该办法共二十一条,草案罗列了生成式人工智能的产品或服务应遵守的五项基本要求:(1)体现社会主义核心价值观;(2)采取措施预防歧视;(3)尊重知识产权和商业道德;(4)生成内容真实准确;及(5)尊重他人合法利益。利用生成式人工智能产品提供服务的组织或个人应对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责,并对其生成的内容负责并承担相应责任。
来源:国家互联网信息办公室 发布时间:2023/4/11
二、行业动态
1.银保监会表示将全面开展非银机构数据治理工作
4月3日,中国银保监会组织召开政策通气会,解读近期发布的金融资产管理公司、保险集团(控股)公司和保险资产管理公司等三个监管数据标准化规范,要求非银机构开展数据治理工作,做到认好数、管好数、用好数、报好数。
截至目前,银保监会已先后制定了人身险公司、财产保险公司、再保险公司、信托公司、保险资管公司、财务公司、金融租赁公司、消费金融公司、汽车金融公司、金融资产管理公司、保险集团公司十一类监管数据标准化规范,非银机构监管数据标准化规范体系基本成型。监管数据标准化规范以监管需求为导向,通过明确监管数据的业务属性和技术属性,将非银机构业务经营、财务管理、公司治理等数据映射成统一的标准化数据格式,形成相互关联、综合运用的监管大数据,便于监管部门还原公司原始业务场景,前瞻发现违法违规线索。
来源:中国银行保险报
2.公安部表示构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
公安部4月3日举行新闻发布会,集中发布百项公共安全行业标准,介绍我国在公共安全行业制定标准情况。据发言人介绍,目前我国在公共安全领域组建了安全技术防范、刑事技术、警用装备、道路交通管理、爆炸物品公共安全管理等5个全国标准化技术委员会;组建了信息处理、信息安全、公安通信、应用基础等4个行业标准化技术委员会,凝聚了一支极富战斗力的公安标准化队伍。截至目前,共发布标准2599项。其中,国家标准181项、行业标准2418项;强制性标准598项,推荐性标准2001项,初步构建起覆盖公安业务各领域、较为完整的公共安全行业标准体系。此外,公安部积极参与国际标准化活动,主持起草国际标准12项,提升了国际话语权。
公安部相关负责人介绍,这些公共安全行业标准涉及公安业务领域的方方面面,在捍卫政治安全、维护社会安定、保障人民安宁中发挥了重要作用。
来源:央广网
3.国家邮政局推荐对快递个人信息全加密处理
2023年4月7日上午,市场监管总局召开《快递电子运单》和《通用寄递地址编码规则》两项国家标准新闻发布会,介绍两项新国家标准相关情况。邮政快递是现代生产生活不可或缺的重要组成部分,我国已成为年快递业务量超过1000亿的快递大国。当前邮政业正逐步从传统的劳动密集型行业向劳动和技术密集型行业转变,部分标准已无法满足经济社会发展的需要。为推动邮政服务升级换代,加快快递扩容增效和数字化转型,市场监管总局公布《快递电子运单》和《通用寄递地址编码规则》两项国家标准,今年2月,两项新国标已开始实施。新国标在总结近年来邮政行业标准化实践经验的基础上,融入了新技术、新材料等最新科研成果,对于推动邮政业高质量发展,更好满足人民群众美好生活需求具有重要作用。
新国标还规范了个人信息相关内容的读取权限。快递电子运单上隐藏、加密的信息内容,仅限于快递企业及其授权的第三方相关管理部门使用相关设备合法读取。
来源:北京日报
4.深圳已经发放36份数据知识产权登记证书,尝试对数据确权
3月30日,国家知识产权局局长申长雨出席博鳌亚洲论坛2023年年会期间举办的一场知识产权论坛,并提到,已在多地开启数据产权保护的试点,截至2月底,深圳已经发放36份数据知识产权登记证书,尝试对数据确权。
此外申长雨还表示,国家知识产权局激励创新创造,不断完善互联网、大数据、人工智能等新领域、新业态专利审查规则。他提到一组数据:截至2021年底,中国数字经济核心产业的有效发明专利拥有量达到97.7万件,是2016年的2.8倍,占国内有效发明专利量的35.2%。
国家知识产权局积极推进互联网+知识产权保护,通过实时检测、在线试点、源头追溯,提升互联网领域侵权行为打击力度和保护效果。为促进数字产业知识产权转化运用,已围绕5G通讯等关键领域支持建设7家产业知识产权运用中心。
来源:反垄断前沿
三、司法案例
杭州互联网法院典型案例丨电子公交卡场景下的个人信息权益保护与利用
【基本案情】2021年3月15日,黄某某发现其某信用账户未经其允许被擅自开通,黄某某当即要求某信用公司客服关闭其某信用账户及删除账户内个人信息。2021年3月25日,黄某某在某应用开通清远电子公交卡时,需授权清远市民卡有限公司获取个人信息。黄某某未点击阅读前述协议即开通清远电子公交卡,后某信用公司将黄某某某信用账户被开通的信息通过某应用推送。黄某某查阅《乘车码服务协议》,载明“本服务协议由《清远电子公交卡服务协议》和《某公交付款服务协议》《某服务协议》协议构成……”,其中《某公交付款服务协议》《某服务协议》均用蓝色字体标注,可点击查阅。2021年4月25日,黄某某自行注销某信用账户。另查明,黄某某于2015年2月3日首次开通某信用账户,于2020年12月25日注销;于2020年12月29日第二次开通某信用账户,于2020年12月29日注销;于2021年2月28日第三次开通某信用账户,于2021年3月16日注销;于2021年3月25日第四次开通某信用账户,于2021年4月25日注销。
【法院观点】杭州互联网法院审理认为:《中华人民共和国民法典》第一千零三十五条第一款对个人信息处理行为的合法性基础、个人信息处理规则做出了原则性的规定,明确“知情同意”规则是个人信息处理行为是否合法的基本规则,信息处理者原则上只有在依法告知并取得信息主体的同意后才能对个人信息进行收集、存储、使用、加工、传输、提供、公开等活动,否则属于违法处理个人信息行为。处理个人信息的,应当征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外。
具体到本案:首先,开通某信用服务的行为符合正当原则。黄某某如需使用上述两地电子公交卡,均需要查阅协议后,方可申领。在此过程中,相关协议均已在显著位置,通过有别于页面其他黑色字体的方式,提醒用户注意查阅。因此,黄某某以某信用公司存在误导其开通某信用服务,依据不足。其次,开通某信用服务的行为符合必要原则。先享后付功能的提供,需要一些必要的基础条件支撑,其中最主要的即需要考虑如何减轻第三方公司垫资的损失,即如何督促未支付车费的用户还款以及避免该部分用户因后续乘车可能带来的资损。因此,公交服务公司与某网络平台通过与某信用公司三方合作,解决先享后付功能的弊端。
某信用服务以最小的代价即对用户进行事先信誉评估的方式,弥补了先享后付功能的短板。故某信用服务在先享后付功能下具有充分必要性,为信息处理者履行合同所必需。再次,开通某信用服务的行为符合合法原则。无论是公交服务公司、某网络平台以及某信用公司均充分给予了用户相应的自主选择服务的权利。黄某某认为其不需要使用某信用服务,完全可以不使用该服务,但如果不符合《某服务协议》中的相关条件,则黄某某亦会被公交服务公司拒绝提供电子公交卡服务。故某信用公司征得黄某某同意开通某信用服务并无强迫之意,已充分保障用户的自主决定权,未违反相关法律规定。
【裁判结果】判决驳回原告黄某某的全部诉讼请求。
四、法律实务
“直播带货”亟待法律规制
【来源】学习时报
近几年,我国网络直播新业态呈“井喷式”发展态势,直播用户规模急剧增长,直播购物成为许多人的生活常态。与此同时,一些乱象也在潜滋暗长,涉嫌侵犯知识产权、不正当竞争、产品质量与食品安全问题、违法违规广告等现象日益增多,各地相关的司法案例不断出现。
“直播带货”中存在的法律问题集中体现在:一是虚假宣传、售假情况比较突出。二是售后服务体系不完善,许多消费者面临维权难困境。三是有的平台在维护网络促销秩序方面表现较为消极,售卖商品缺乏严格准入审核、统一管理。
这些现象中的法律争议主要体现在两个方面:一是“直播带货”的法律性质尚未明确,能否适用、如何适用广告法存在争议;二是平台在“直播带货”中扮演的角色多样,未有具体标准规定其责任义务。
「大数据法律资讯」由青岛市大数据发展促进会
法律顾问山东文康律所陈洁律师团队供稿
本期内容编辑:葛静芳 庞安娜
如有法律问题咨询,请致电13325011949或
发送邮件至chenjie@wincon.cn
往期回顾
01丨促进会发布全国首个“数据资产价值与收益分配评价模型”标准!
扫码关注我们
青岛市大数据发展促进会
地址:青岛市徐州路77号
电话:0532-58559857