韬安数据观察|人脸识别司法解释发布，处理人脸信息必须征得单独同意；工信部APP个人信息保护新规将出台；亚马逊被罚8.88亿美元

TA娱乐法

2024-08-26

点击上方

蓝字

关注我们

2021年第13期（7.26-8.1）

本周聚焦

最高法发布人脸识别司法解释，处理人脸信息必须征得单独同意
工信部APP个人信息保护新规将出台，消费者被短信轰炸将成为历史
工信部通报QQ阅读、乐视、美柚等14款未落实骚扰用户问题整改的APP
非法收集使用“人脸”信息，杭州一售楼部被罚25万元
工信部启动互联网行业专项整治行动，聚焦数据安全等8类问题
反垄断再出拳，萃联中国被罚30万元
美国通过《统一个人数据保护法》(UPDPA)
历史最大罚单——亚马逊因违反GDPR被欧盟处以8.88亿美元罚款
FTC诉脸书反垄断进展：法院同意FTC延长重新起诉期限
亚马逊、Flipkart上诉至印度最高法院，寻求撤销反垄断调查

国内热点

一、数据合规与个人信息保护

1.最高法发布人脸识别司法解释，处理人脸信息必须征得单独同意

7月28日上午，最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，自2021年8月1日起施行。

《规定》明确，在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所，违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析，应当认定属于侵害自然人人格权益的行为。

《规定》引入单独同意规则，即：信息处理者在征得个人同意时，必须就人脸信息处理活动单独取得个人的同意，而不能通过一揽子告知同意等方式征得个人的同意。个人同意是信息处理活动的合法性基础。只要处理者不超出自然人同意的范围，原则上该行为就不构成侵权行为。

《规定》坚持最有利于未成年人原则，从司法审判层面加强对未成年人人脸信息的保护。按照告知同意原则，规定信息处理者处理未成年人人脸信息的，必须征得其监护人的单独同意，关于具体年龄，可依据未成年人保护法、网络安全法以及正在制定中的个人信息保护法进行认定。从责任认定角度看，结合当前未成年人人脸信息保护现状，《规定》在民法典相关规定的基础上，对侵害人脸信息责任认定的考量因素予以细化。（来源：网络视听生态圈）

2.工信部APP个人信息保护新规将出台，消费者被短信轰炸将成为历史

上海证券报记者近日获悉，工业和信息化部将会同相关部门尽快发布实施《移动互联网应用程序个人信息保护管理的暂行规定》（简称《规定》）。《规定》将为个人信息保护提供更加坚实的政策保障。在新规的引导下，多个电商平台已经主动加强了对客户信息的保护力度。

工业和信息化部信息通信管理局的人士近日透露：“在充分吸收社会各界意见的基础上，工业和信息化部会同相关部门制定了《规定》的征求意见稿，社会各界提出了一些好的意见和建议，我们正在研究采纳。在此基础上，尽快会同有关部门发布实施。”

在征求意见稿中，管理部门明确了APP开发运营者的信息保护义务。

《规定》要求，APP开发运营者加强前端和后端安全防护、访问控制、技术加密、安全审计等工作，主动监测发现个人信息泄露等违规行为，及时响应处置要求。APP开发运营者还要履行国家规定的其他个人信息保护义务。（来源：上海证券报）

3.工信部通报QQ阅读、乐视、美柚等14款未落实骚扰用户问题整改的APP

工信部针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、整屏图片、视频等方式欺骗误导用户跳转等问题。近期，工信部在对该问题“回头看”中，依然发现部分企业“有令不行、有禁不止”，存在问题整改不彻底、将整改过的问题改回原样、采取技术手段对抗针对不同地区差异化整改的情况。检测发现，14款APP未严格落实整改要求，上述APP应在8月3日前完成彻底整改工作。逾期不整改的或整改不到位的，工信部将依法依规组织开展相关处置工作。（来源：工业和信息化部信息通信管理局）

序号	应用名称	应用开发者	应用来源	应用版本
1	QQ阅读	Tencent Mobile Games	App Store	7.6.30
2	美柚	厦门美柚股份有限公司	华为应用市场	8.0.9
3	步多多	上海序言泽网络科技有限公司	华为应用市场	1.9.5
4	乐视视频	乐视网信息技术（北京）股份有限公司	豌豆荚	9.27.0
5	幸福里	北京无限光场科技有限公司	vivo应用商店	1.2.9
6	爱剪辑	深圳市爱剪辑科技有限公司	百度手机助手	64.4
7	汤姆猫跑酷	广州金科文化科技有限公司	小米应用商店	5.2.0.186
8	黄油相机	北京缪客科技有限公司	App Store	8.5.0.815
9	地铁跑酷	深圳市梦域科技有限公司	应用宝	3.21.0
10	神庙逃亡2	深圳市创梦天地科技有限公司	应用宝	5.16.0
11	中华万年历	北京微鲤科技有限公司	华为应用市场	8.2.0
12	天气预报	北京神指飞扬科技有限公司	应用宝	5.9.7
13	咚漫漫画	北京咚漫娱乐有限公司	华为应用市场	2.6.4.2
14	Wifi众联钥匙	厦门众联世纪科技有限公司	OPPO软件商店	6.1.9

4.非法收集使用“人脸”信息，杭州一售楼部被罚25万元

某房地产开发商为促进销售，开展了全民营销、老带新奖励、中介分销转介营销活动，并于去年11月通过安装摄像头人脸抓拍系统识别区分案场访客的来源。每当有来访人员到达售楼处，4台人脸抓拍机就会抓拍记录下来访者的人脸信息，并储存在服务器上。在消费者签订购房买卖合同时，他们会通过消费者身份证信息和再次人脸识别，匹配出其首次到访时间、到访次数等信息，用来区分购房者的来源渠道，并据此与分销商或推荐人结算佣金奖励。

该房地产开发商在其售楼处未明示收集、使用信息的真实目的和范围，采集人脸信息的过程也未经消费者同意，违反了《中华人民共和国消费者权益保护法》第二十九条第一款的规定，属于侵害消费者权益的行为。杭州市上城区市场监管局对此案依法作出处理：责令改正并罚款25万。（来源：每日商报）

5.工信部启动互联网行业专项整治行动，聚焦数据安全等8类问题

近日，据工信部网站消息，工业和信息化部立足互联网行业管理主业主责，在前期APP专项整治的基础上，进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题，决定开展互联网行业专项整治行动，旨在引导形成开放互通、安全有序的市场环境，推动行业规范健康高质量发展。

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

在扰乱市场秩序方面，重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题，包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景；

在侵害用户权益方面，重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景；

在威胁数据安全方面，重点整治企业在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景；

在违法资源和资质管理规定方面，重点整治“黑宽带”和未履行网站备案手续等问题，包括转租或使用违规网络接入资源、未及时更新备案信息等场景。（来源：工信部）

二、反垄断与竞争法

1.反垄断再出拳，萃联中国违法实施经营者集中被罚30万元

7月30日下午，市场监管总局发布萃联中国收购沈阳捷通股权违法实施经营者集中案行政处罚决定书。据处罚决定书内容了解到，作为收购方的萃联中国于2006年在四川省成都市注册成立，最终控制人是中国国际海运集装箱（集团）股份有限公司。萃联中国主要从事消防车生产销售，中集集团主要从事集装箱、道路运输车辆、能源化工装备、海洋工程装备、空港装备的制造及服务业务。作为被收购方的沈阳捷通于1974年在辽宁省沈阳市注册成立，主要从事消防车生产销售。

在2018年7月31日，萃联中国与陈玉华等7名沈阳捷通的自然人股东签订股权收购协议，萃联中国收购沈阳捷通60%股权。2019年6月18日，沈阳捷通完成股权变更登记，并在此之前未向市监机关申报，违反《反垄断法》第二十一条，构成违法实施的经营者集中。市监机关就萃联中国收购沈阳捷通股权对市场竞争的影响进行了评估，评估认为，该项经营者集中不会产生排除、限制竞争的效果。最终基于调查情况和评估结论，给予萃联中国30万元罚款的行政处罚。（来源：北京日报）

海外动态

一、数据合规与个人信息保护

1.美国通过《统一个人数据保护法》(UPDPA)

本月，美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。经过最终修订后，该法案预计将在2022年1月被州立法机构引入。

UPDPA在形式和实质上与美国乃至国际上现有的隐私和数据保护法不同。该法律将为个人提供更少、更有限的访问或以其他方式控制数据的权利，并对假名数据提供了广泛的豁免。此外，UPDPA缩小了适用范围。UPDPA仅适用于“记录系统”中“持有”的个人数据，该数据用于检索有关个人数据主体的记录，以进行个性化沟通或决策实践。UPDPA后期草案的序言指出，它试图避免“与加利福尼亚和弗吉尼亚制度相关的合规和监管成本”。

该示范法的核心内容是对“兼容”、“不兼容”和“禁止”的数据实践作出了实用区分，它超越了基于数据实践有利于/不利于数据主体的可能性的纯粹同意模型。ULC示范法案为隐私监管提供了一个有趣的替代方案。但是，由于它与现有框架明显不同，因此，那些考虑与加利福尼亚州、弗吉尼亚州和科罗拉多州最近通过的法律的互操作性的州可能会较晚采用该示范法。（来源：数据保护官）

2.历史最大罚单——亚马逊因违反GDPR被欧盟处以8.88亿美元罚款

北京时间7月30日晚间，亚马逊因违反数据隐私法规被欧盟处以创纪录的8.88亿美元罚款。

据彭博社报道，亚马逊公司面临欧盟有史以来最大的数据隐私泄露罚款，该主要监督机构对其违反严厉的数据保护法规进行7.46亿欧元（约57.29亿元人民币，8.88亿美元）的处罚。亚马逊周五在一份监管文件中披露了卢森堡数据保护局7月16日的决定。该决定称，亚马逊”对个人数据的处理不符合欧盟通用数据保护条例（GDPR）”。亚马逊在文件中说，罚款是“没有根据的”，并将“在这个问题上为自己大力辩护”。该公司将对该决定提出上诉。

该决定始于2018年一家法国隐私权利团体的投诉调查。亚马逊在一份声明中说：“没有数据泄露，也没有客户数据被暴露给任何第三方。这些事实是无可争议的。我们坚决不同意CNPD的裁决。”

自欧盟《通用数据保护条例》（GDPR）2018年5月生效以来，欧盟数据保护监管机构的权力大大增加。它首次允许监督机构对一家公司征收高达全球年销售额4%的罚款。迄今为止，最大的罚款是法国 CNIL对谷歌开出的5000万欧元（约3.84亿元人民币）的罚单。卢森堡的数据监督机构CNPD没有立即回复寻求评论的电子邮件。当地法律规定，卢森堡当局必须保守职业秘密，不能对个别案件进行评论，也不能确认收到投诉。（来源：IT之家）

二、反垄断与竞争法

1.FTC诉Facebook反垄断案最新进展，法院同意FTC延长重新起诉期限

7月23日，美国联邦贸易委员会（FTC）向法院申请延期三周，以便重新发起对脸书的反垄断诉讼。7月26日，美国哥伦比亚特区地方法院通过了FTC的请求，其可在8月19日之前修改诉状。脸书则需要在10月4日前作出回应。之后，双方可提出额外反驳意见。

该案起源于2020年12月，FTC起诉脸书在数年内实施反竞争行为，以维持自己的垄断地位。FTC指控脸书对Instagram和WhatsApp的收购行为，并通过切断API接口等方式，限制竞争对手正常访问Facebook平台。FTC认为此类行为损害市场竞争，并减少消费者在社交网络领域的利益和选择权，请求法院将Instagram和WhatsApp从脸书中剥离。但一个月之前，法官詹姆斯（James E.Boasber）驳回了这起诉讼。法官认为FTC未能提出充分的事实，证明脸书在“个人社交网络服务市场”享有垄断地位。（来源：反垄断前沿）