速览•大数据法律资讯|2023年5月(上)
本期目录
一、法规动态
1.国家网信办《关于调整网络安全专用产品安全管理有关事项的公告》答记者问
2.《互联网广告管理办法》5月1日正式施行
3.《关键信息基础设施安全保护要求》5月1日正式实施
4.《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见
5.《信息安全技术数据安全评估机构能力要求》公开征求意见稿
6.中国互联网协会发布《加强互联网平台规则透明度自律公约》
7.交通运输部办公厅发布《关于切实做好网约车聚合平台规范管理有关工作的通知》
8.《公路水路关键信息基础设施安全保护管理办法》发布
9.全国首个自动驾驶示范区数据安全管理办法在京发布
二、行业动态
1.中共中央政治局会议|鼓励头部平台企业探索创新
2.全国首笔个人数据合规流转交易完成
3.全国首笔无质押数据资产增信贷款发放
4.跨境电商领域全国首个数据合规出境案例落地
三、司法案例
1.死者个人信息第一案丨近亲属无权直接登录死者账号查阅复制个人信息
2.案例聚焦丨首例绕过人脸识别规避未成年人防沉迷措施不正当竞争案
★ 一、法规动态
1
国家网信办《关于调整网络安全专用产品安全管理有关事项的公告》答记者问
近日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。国家互联网信息办公室有关负责人就《公告》相关问题回答了记者提问。
负责人就《公告》发布的背景、需要按照《公告》要求开展安全认证或者安全检测的网络安全专用产品范围、安全认证和安全检测依据什么标准、哪些认证检测机构是具备资格的机构、产品生产者是否还需要申请《计算机信息系统安全专用产品销售许可证》、政府采购领域如何执行《公告》要求、安全认证和安全检测结果如何发布、产品生产者是否需要同时进行安全认证和安全检测等问题进行了回答。
来源:网信中国
2
《互联网广告管理办法》5月1日正式施行
5月1日,《互联网广告管理办法》(以下简称《办法》)正式施行。《办法》全文共计三十二条,从多个方面细化了各类互联网广告相关经营主体责任并明确了相应行为规范,亮点频出:一是进一步明确变相发布特殊商品广告认定标准,二是明确弹窗广告、开屏广告的禁止性情形,三是细化了欺骗、误导用户点击、浏览广告具体情形,四是明确广告主自行发布互联网广告应当建立广告档案,五是明确互联网广告业务的承接登记、审核、档案管理制度具体规定,六是进一步强化互联网平台经营者的责任,七是新增对竞价排名广告的禁止性规定,八是明确利用互联网智能设备向用户发送广告的禁止性情形,九是明确互联网跳转广告的审查边界,十是网络直播营销广告规制上有新突破。
来源:市场监管总局 发布时间:2023/5/1
3
《关键信息基础设施安全保护要求》5月1日正式实施
5月1日,《关键信息基础设施安全保护要求》(GB/T39204-2022)(以下简称《要求》)正式实施。《要求》是我国首个发布的关键信息基础设施安全保护标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。
《要求》共计11个章节,分别是范围、引用文件、术语、原则、主要内容和活动、分析识别、安全防护、检测评估、监测预警、主动防御、事件处理,提出三项基本原则,六个方面的安全控制措施,其111条安全要求进一步细化、落实《关键信息基础设施安全保护条例》,给企业开展关键信息基础设施保护提出更明确的要求和操作细则。
来源:公安部网安局 发布时间:2023/5/1
4
《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见
5月5日,工信部按照《标准化法》和《强制性国家标准管理办法》,制修订了《汽车整车信息安全技术要求》《智能网联汽车 自动驾驶数据记录系统》等4项强制性国家标准,并公开征求意见。
《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。文件适用于M类、N类及至少装有1个电子控制单元的0类车辆,其他类型车辆可参考执行。
来源:工业和信息化部 发布时间:2023/5/5
5
《信息安全技术数据安全评估机构能力要求》公开征求意见
5月5日,信安标委发布国家标准《信息安全技术数据安全评估机构能力要求》(征求意见稿)。
数据安全评估机构能力要求由机构基本要求、评估管理能力、评估技术能力、评估人员能力、评估资源要求5部分组成。机构基本要求包括基本条件、评估工作基础、公正与独立性;评估管理能力包括实施管理、安全保密与人员管理、规范性管理、风险控制、评估业务持续性保障管理;评估技术能力包括数据安全风险评估技术能力、个人信息保护影响评估技术能力、数据出境安全评估技术能力;评估人员能力包括评估团队组成、人员能力;评估资源要求包括场所和环境、设备和设施。
来源:信安标委 发布时间:2023/5/5
6
中国互联网协会发布《加强互联网平台规则透明度自律公约》
5月4日,中国互联网协会发布《加强互联网平台规则透明度自律公约》。为进一步提升互联网平台规则透明度,维护公平竞争、合理有序的市场环境,保护互联网平台各相关主体的合法权益,促进我国互联网行业健康可持续发展,在工信部信息通信管理局指导下,中国互联网协会启动以加强互联网平台规则透明度为主题的行业自律研究,并最终形成《加强互联网平台规则透明度自律公约》,得到广大企业的积极响应。
来源:中国互联网协会 发布时间:2023/5/4
7
交通运输部办公厅发布《关于切实做好网约车聚合平台规范管理有关工作的通知》
4月26日,交通运输部办公厅等五部门发布《关于切实做好网约车聚合平台规范管理有关工作的通知》(交办运〔2023〕23号)。
通知提出,各地有关部门要督促网约车聚合平台在移动互联网应用程序(APP)及相关网页显著位置展示合作网约车平台公司名称、网约车APP名称、网约车经营许可、投诉举报方式等信息,以及聚合平台用户协议、服务规则、投诉举报方式、纠纷处理程序等。
来源:交通运输部 发布时间:2023/4/26
8
《公路水路关键信息基础设施安全保护管理办法》发布
近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号,以下简称《管理办法》),自2023年6月1日起施行。
《管理办法》共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。主要内容包括:
(一)明确关基设施管理体制。规定交通运输部负责全国关基设施安全保护和监督管理,并对在全国范围运营以及其他经交通运输部评估明确由部管理的关基设施具体实施安全保护和监督管理工作;省级交通运输主管部门对本行政区域内运营的关基设施具体实施安全保护和监督管理。此外,在具体管理事项上对部省两级交通运输主管部门职责予以了细化。
(二)建立关基设施认定机制。明确交通运输部作为关基设施认定主体,负责制定认定规则、组织认定工作,并规定了具体认定程序。
(三)压实运营者主体责任。建立关基设施全过程保护制度,要求安全保护措施应当与关基设施同步规划、同步建设、同步使用,明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及数据保护、密码应用、保密管理、教育培训等方面的责任和义务。
(四)加强对关基设施风险隐患的应急处置。从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对交通运输主管部门和运营者责任和义务予以明确。
(五)强化事前事中事后监管。一是要求交通运输部制定关基规划,明确保护目标、基本要求、工作任务和具体措施。二是通过定期开展检查检测、约谈运营单位负责人、实施行政处罚和政务处分等方式落实监管责任。
来源:信息安全国家工程研究中心 发布时间:2023/5/11
9
全国首个自动驾驶示范区数据安全管理办法在京发布
5月12日,北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”)正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》(以下简称“办法”)。
本次发布的办法系总则性的数据安全管理要求,以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引,主要包含以下三大版块内容:
一是全面厘清了智能网联汽车产业数据安全管理的关键环节,包括事前的数据全流程安全、数据分级分类保护与数据安全承诺,事中的数据实时回传,事后的数据应急处置等。
二是详细梳理了重点数据类型的合规风险。在个人信息保护方面,明示个人信息处理方式,匿名化传输敏感数据与限定数据车内存储等;在重要数据安全方面,指引企业开展数据资产梳理与数据出境安全评估,并在必要时划分重要安全区域;在地理信息安全方面,严格把关相应资质、技术保护与境内范围等要求。
三是创新性构建了示范区数据安全能力建设机制。由市自动驾驶办公室统筹指导,并配套相关专家资源,推动企业数据安全能力提升,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。
来源:北京日报 发布时间:2023/5/12
★ 二、行业动态
1
中共中央政治局会议|鼓励头部平台企业探索创新
4月28日,中共中央政治局召开会议,分析研究当前经济形势和经济工作,中共中央总书记习近平主持会议。
会议指出,要巩固和扩大新能源汽车发展优势,加快推进充电桩、储能等设施建设和配套电网改造。要重视通用人工智能发展,营造创新生态,重视防范风险。会议强调,要推动平台企业规范健康发展,鼓励头部平台企业探索创新。
来源:新华社
2
全国首笔个人数据合规流转交易完成
4月27日,全国首笔个人数据合规流转交易在贵阳大数据交易所场内完成,此笔交易各环节全程接受监督管理,是贵阳大数据交易所促进个人数据合规使用、规范交易、合法收益的创新实践,探索B2B2C(网络购物商业模式)数据交易全新商业模式。
此次交易是在个人用户知情且明确授权的情况下,利用数字化、隐私计算等技术采集求职者的个人简历数据,加工处理成数据产品,确保用户数据可用不可见,保障个人隐私,并通过贵阳大数据交易所“数据产品交易价格计算器”结合简历价格计算模型和应用场景,对个人简历数据提供交易估价参考。
来源:贵阳发布
3
全国首笔无质押数据资产增信贷款发放
4月25日,深圳数据交易所首批数据商凭借在深数所上架的数据交易标的,获得全国首笔无质押数据资产增信贷款,以数据资产化作为新型融资方式破解科技型中小企业融资难问题。专家指出,此举是利用金融手段实现数据资产的确权和定价的一次突破性探索,将数据资产转化为融资增信凭据,为科技企业融资带来新思路。
来源:中国银行保险报
4
跨境电商领域全国首个数据合规出境案例落地
近日,江苏省焦点科技股份有限公司“中国制造网外贸电商平台业务”通过国家网信办数据出境安全评估,成为跨境电商领域全国首个数据合规出境案例,为促进跨境电商行业安全健康发展提供了实践指引,为加强和改进数据出境安全管理工作提供了有益参考。
来源:网信江苏
★ 三、司法案例
1
死者个人信息第一案丨近亲属无权直接登录死者账号查阅复制个人信息
【基本案情】2021年李某意外去世。四原告为维护自身合法权益,尝试登录李某在员工端APP上的账号查阅李某的考勤记录等个人信息,但发现该账号已被深圳某公司停用,相关信息无法查阅。四原告认为,被告二深圳某公司停用李某账号的行为导致其无法查阅李某的个人信息,进而严重阻碍其维护自身合法权益,侵犯了其享有的个人信息权利请求权。另外,四原告认为四被告基于各自的业务需要,均曾处理李某的上述个人信息。因此,四原告将四被告起诉到法院,请求法院判令四被告提供其主张的李某相关个人信息,并承担相应的侵权责任。
被告二深圳某公司辩称,在李某去世后停用其账号属于正常管理活动,虽然深圳某公司停用了李某的账号,但在员工端APP的隐私政策中对于用户及近亲属调取个人信息有清晰指引,已经提供了供四原告调取李某个人信息的其他合理途径。另外,四被告共同辩称,其均未控制四原告主张的个人信息,四被告的行为不构成侵权,不应承担侵权责任,也无法向四原告提供其主张的个人信息。
【法院观点】四原告有权对李某的相关个人信息主张权利。根据《中华人民共和国个人信息保护法》第四十九条规定,在李某死亡的前提下,四原告作为李某的近亲属,主张李某的个人信息权益应当满足以下条件:针对李某的相关个人信息;为维护四原告自身的合法、正当利益;李某生前未另有安排。四原告符合前述条件,因此四原告有权对李某相关个人信息主张权利。四原告直接登录李某账号行使权利不符合合法、正当、必要的原则。个人信息保护法第五条规定,处理个人信息应当遵循合法、正当、必要和诚信原则。对于死者生前个人网络账号而言,一方面,该账号内除了包含近亲属为维护自身合法权益所必需的信息外,还可能存在死者个人不愿为他人所知悉的隐私。如完全不顾及死者生前的意愿,直接允许近亲属登录死者账号查看相关内容,则意味着近亲属可能知晓这些隐私,可能明显违背死者的意愿。另一方面,该账号内还可能涉及第三人的隐私、个人信息,直接允许近亲属登录死者账号查看相关内容可能侵犯第三人的相关权利,而这与个人信息保护法的具体规定和立法宗旨相违背。本案中,李某的账号还涉及案外第三人的个人信息、商业信息等内容,因此深圳某公司作为网络服务提供者不允许四原告直接登录李某账号行使权利并无不妥。个人信息处理者未排除四原告通过其他合理途径行使权利,不构成侵权。深圳某公司确已在员工端APP的隐私政策中规定了就个人信息保护问题行使权利的联系部门及具体联系方式,深圳某公司不存在拒绝四原告行使权利的情况。因此,深圳某公司已为四原告行使权利提供了其他合理途径,其停用李某账号的行为并未直接排除四原告就李某相关个人信息行使权利。此外,四被告确未控制四原告主张的个人信息,四被告不构成侵权,也无法提供李某个人信息。综上,四原告全部诉讼请求缺乏事实和法律依据,法院不予支持。
【裁判结果】北京互联网法院作出一审判决,驳回四原告的全部诉讼请求,双方均未提起上诉,目前该案判决已生效。
2
案例聚焦丨首例绕过人脸识别规避未成年人防沉迷措施不正当竞争案
【案例索引】深圳市腾讯计算机系统有限公司与田友源、成都西维数码科技有限公司、金耀林、鲁有进不正当竞争纠纷案
【裁判要旨】根据未成年人保护法的相关规定,国家建立统一的未成年人网络游戏电子身份认证系统。网络游戏服务提供者应当按照国家的有关规定和标准,对游戏产品进行分类,作出适龄提示,并采取技术措施,防止未成年人沉迷网络。因此,腾讯公司在其运营的所有网络游戏中设置“人脸识别验证”功能,并根据实名验证的情况确定该游戏账号是否启动“防沉迷措施”,该措施是腾讯公司网络游戏能够在市场中正常运营的必要条件。腾讯公司的“人脸识别验证”功能虽然并非是一项独立运营的网络产品或服务,本身也不直接产生收益,但腾讯公司仍有权基于保护其网络游戏正常运营的商业利益而对绕过该功能的行为主张权益。
经营者不得利用技术手段,通过影响用户选择或者其他方式,实施其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。本案中,法院认为“人脸代过”“人脸续过”服务与“人脸实体手机”“人脸设备刷机包”均是通过特制软件劫持QQ安全中心人脸验证时调取的手机摄像头,并加载预设路径下的“人脸料子”视频(即经编译的特殊成人头像视频),完成虚假实名认证,进而使游戏账号的未成年用户被认证为不真实的成年用户,规避网络游戏防沉迷措施。该行为的不正当性在于:本案被诉侵权行为的不正当性在于:第一,行为目的是规避未成年人网络游戏防沉迷措施;第二,行为方式是妨碍腾讯游戏“人脸识别验证”功能正常运行;第三,行为后果既导致腾讯公司为升级、优化腾讯游戏“人脸识别验证”功能额外支出研发成本,又以提供“人脸代过”“人脸续过”服务、销售“人脸实体手机”“人脸设备刷机包”赚取经济利益;第四,从行业发展看,被诉侵权行为的商业机会完全来自于腾讯公司对未成年人网络游戏防沉迷措施的全面落实,即腾讯游戏“人脸识别验证”功能落实得越全面,则田友源、鲁有进提供“人脸代过”“人脸续过”服务、销售“人脸实体手机”“人脸设备刷机包”赚取经济收益的商业机会就越多。虽然短期内,未成年用户因绕过防沉迷措施可以给腾讯游戏带来更长的游戏时间或更多的游戏消费,但长此以往,腾讯游戏的安全性、合规性必然遭受贬损,进而对其商业利益产生损害。最后,从社会公益角度看,我国通过未成年人保护法对未成年人给予特殊、优先保护;未成年人的生理、心理尚处于发育之中,需要积极引导和保护,防止未成年人沉迷网络游戏正是引导未成年人健康作息、积极参与有益身心健康活动的必要举措。绕过电子游戏人脸识别系统、规避电子游戏防沉迷措施,不仅损害了腾讯公司的商业利益,也有违反不正当竞争法保护消费者权益的立法目的,应予制止。综上,田友源、鲁有进实施的被诉侵权行为构成不正当竞争。
★
「大数据法律资讯」由青岛市大数据发展促进会
法律顾问山东文康律所陈洁律师团队供稿
本期内容编辑:葛静芳 庞安娜
如有法律问题咨询,请致电13325011949或
发送邮件至chenjie@wincon.cn
往期回顾
01丨《数字青岛发展规划(2023—2025年)》发布,擘画数字青岛2.0工程蓝图
02丨转发:山东省人民政府印发关于促进实体经济高质量发展的实施意见暨2023年“稳中向好、进中提质”政策清单(第三批)的通知
扫码关注我们
青岛市大数据发展促进会
地址:青岛市徐州路77号
电话:0532-58559857