查看原文
其他

韬安数据观察|我国正式申请加入《数字经济伙伴关系协定》;Facebook“变脸”后宣布删除10亿用户面部数据

TA娱乐法
2024-08-26


点击上方

蓝字

关注我们






2021年第26期(11.1-11.7)


本周聚焦


  • 我国正式提出申请加入《数字经济伙伴关系协定》(DEPA)

  • 工信部:互联网企业应建立个人信息保护“双清单”

  • 海南迈出“小程序”监管第一步,肯德基榜上有名

  • APP上架新规:拟建立开发者信用档案,通报超五次将禁入五年

  • 我国首部平台反垄断合规管理标准拟出台

  • 双11来了,浙江召开全省平台企业行政指导会

  • Facebook“变脸”后,宣布删除10亿用户面部扫描数据

  • 美国提出敏感个人数据保护法案,以“国家安全”为由限制中国

  • 荷兰数据保护机构拒绝黑名单许可申请

  • 美国司法部提起反垄断诉讼,阻止企鹅兰登书屋22亿美元收购西蒙&舒斯特



国内热点



一、数据合规与个人信息保护


1.我国正式提出申请加入《数字经济伙伴关系协定》(DEPA)


11月1日,中国商务部部长王文涛致信新西兰贸易与出口增长部长奥康纳,代表中方向《数字经济伙伴关系协定》(DEPA)保存方新西兰正式提出申请加入DEPA。申请加入DEPA,符合中国进一步深化国内改革和扩大高水平对外开放的方向,有助于中国在新发展格局下与各成员加强数字经济领域合作、促进创新和可持续发展。下一步,中方将按照DEPA有关程序,和各成员开展后续工作。

《数字经济伙伴关系协定》由新加坡、智利、新西兰等三国于2020年6月12日线上签署。商务部研究院区域经济合作研究中心主任张建平对证券时报记者表示,DEPA目前是由新加坡、智利、新西兰三国共同签署的三方协定,体现的是少数国家在数字经济领域形成了发展的共识,并制定规则,以期引领行业朝着规范和可持续的方向迈进。这种方式也是受到世界贸易组织(WTO)鼓励的。(来源:商务部新闻办公室、证券时报)


2.工信部:互联网企业应建立个人信息保护“双清单”


11月1日,备受互联网企业关注的个人信息保护法正式实施。同日,工业和信息化部在其官网发布《关于开展信息通信服务感知提升行动的通知》(以下简称“通知”)。通知提出,各相关企业应在今年12月底前建立“已收集个人信息清单”和“与第三方共享个人信息清单”,并在App二级菜单中展示,方便用户查询;已收集个人信息清单应简洁、清晰列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

另外,通知称,与第三方共享个人信息清单应简洁、清晰列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。首批设立“双清单”的企业包括腾讯、阿里巴巴、美团、快手、拼多多等39家。(来源:隐私护卫队)


3.海南迈出“小程序”监管第一步,肯德基榜上有名


海南自贸港高度重视公民个人信息保护,为落实《中华人民共和国个人信息保护法》和中央网信办等四部委《关于开展移动应用程序违法违规收集使用个人信息专项治理的公告》精神,坚持维护公民个人信息安全不受侵害,构建海南自贸港个人信息保护和数据安全流动的网络空间,海南省率先开展针对小程序过度收集使用个人信息的专项治理工作。

海南省网信办近期对民众生活相关密切、个人信息保护问题举报投诉较多的11款小程序技术巡查检测发现,“肯德基自助点餐”“必胜客排队”“友谊阳光城”“电子票夹”“街电”“九毛九”“快停科技”“栖枝海口店”“日月广场智能导航”“学而思邀请有礼”“易享住”等11款小程序均存在不同程度的违法违规收集使用个人信息的情况,现集中向社会通报并责令相关运营单位限期整改。(来源:央海南省委网信办)

4.APP上架新规:拟建立开发者信用档案,通报超五次将禁入五年


近日,中国网络空间安全协会和国家计算机网络应急技术处理协调中心起草了团体标准《应用商店App个人信息收集使用上架审核和管理规范(征求意见稿)》和《移动智能终端个人信息保护指南(征求意见稿)》(以下简称《征求意见稿》)。

其中,在应用商店App个人信息收集使用方面,《征求意见稿》明确,存在收集的个人信息超出实现功能的最小必要范围、在用户拒绝收集非必要个人信息后,频繁征求用户同意、以捆绑多项功能、捆绑必要与非必要个人信息等方式,诱导、强迫用户一次性授权同意个人信息处理规则等行为,平台运营者应当拒绝APP进入平台。

《征求意见稿》拟对应用商店等App分发平台加强规范,提出建立App开发者信用档案,对于产品被有关监管部门通报累计五次以上,或者下架三次以上的开发者,将五年内不得从事App开发和运营。(来源: 中国网络空间安全协会)



二、反垄断与竞争法


1.我国首部平台反垄断合规管理标准拟出台


11月1日,中国标准化协会发出通知,公开征求《平台经营者反垄断合规管理规则》意见,截止时间为11月30日。据悉,该《规则》为我国首个平台经营者反垄断合规管理标准,参考《上海市经营者反垄断合规指引》地方标准,将填补国内相关领域标准的空白。

《规则》面向平台经营者,共分七章,注重与《中华人民共和国反垄断法》和《合规管理体系要求和使用指南》(ISO 37301:2021)的衔接,规定了平台经营者反垄断合规管理规则,包括范围、规范性引用文件、术语和定义、计划、运行、评价、改进等内容,以共同倡导和推动平台经济规范有序创新健康发展为目标,致力于保护市场公平竞争,预防和降低平台经营者的反垄断合规风险。

《规则》可适用于平台经营者开展业务的反垄断合规管理活动、第三方评估机构对平台经营者开展反垄断合规评估和认证、政府机关对平台经营者进行监管、司法机关对违规企业量刑与监管验收。

《规则》发布并实施后,将有利于解决目前平台经济领域亟须解决的反垄断合规管理制度、责任、能力与运行问题,推进新兴行业的标准体系建设,引导业界共同培育和倡导公平竞争文化,维护消费者利益和社会公共利益。(来源:中国市场监管报)

2.双11来了,浙江召开全省平台企业行政指导会


近日,浙江省市场监管局召开全省平台企业行政指导会,就双11规范经营做出强调,进一步推进平台经济治理。300余家平台企业参会。

指导会上,省市监就双11规范经营提出“五加强”“十不得”要求,包括加强规则公示、加强商品品控、加强价格监督、加强平台治理、加强售后保障;不得“二选一”、商业诋毁、夸大宣传、刷单炒信、大数据杀熟、掺假、价格欺诈、霸王条款、默认搭售、侵害消费者个人信息等。

前段时间,浙江平台企业通过对14大类116条问题的全面对照检查,共发现各类问题1983项,其中不规范问题1930项,涉嫌违法问题53项。从发现的问题类型看,二选一、协议垄断、经营者集中等垄断问题发现较少,整体情况较好;内控管理体系有待完善,平台主体责任未严格落实,导致商家侵害消费者权益、发布违法广告等问题仍比较集中。(来源:杭州网)


海外动态



一、数据合规与个人信息保护


1.Facebook“变脸”后,宣布删除10亿用户面部扫描数据


在10月28日的“Facebook Connect 2021”上,Facebook宣布将公司名更改为“Meta”——这是时下最火的元宇宙MetaVerse的前缀。宣布“变脸”后,Meta又于美国当地时间周二,表示决定关闭其面部识别系统,并删除超过10亿用户的个人面部扫描数据。这一举措在用户和监管机构对隐私保护担忧日益加剧的背景下,很有可能帮助Meta缓解隐私担忧、政府调查、集体诉讼和监管困境。

此举也可能会影响该公司用来为盲人或视障人士描述图像的自动Alt文本技术。该公司称:“人们对面部识别技术在社会中的使用有很多担忧,监管机构仍在为其使用制定明确的规则。在这种持续的不确定性中,我们认为将面部识别的使用限制在更小的用例范围内比较合适。”(来源:ZDNet)


2.美国提出敏感个人数据保护法案,以“国家安全”为由限制中国


2021年11月2日,美国参议员Marco Rubio和Raphael Warnock提出参议院第3130号敏感个人数据保护法案。

美国财政部外国投资委员会("CFIUS")作为一个跨部门的监管机构,可强制美企的外国买家提交购买申请及接受审查,但美国参议员仍然认为CFIUS能够要求公司在完成交易之前进行强制性申报的内容有限。因此,敏感个人数据保护法案旨在扩大CFIUS对涉及美国人敏感个人数据的交易的监督权限,并且以所谓的“威胁国家安全”为由要求进一步限制“中国获取美国人的个人数据”。

值得注意的是,由于认为外国投资可能会带来隐私和国家安全方面的风险,该法案要求外国投资者对处理敏感个人数据的美国公司进行投资时,必须进行强制性申报。其中包括:基因测试结果、健康状况、保险申请、财政困难数据、安全许可信息、地理定位数据、私人电子邮件、用于生成政府标识的数据、信用报告信息。

如同《南华早报》报道,目前CFIUS的审查并没有专门针对中方的收购,该法案也没有提及中国,“然而,Marco Rubio并不羞于表达自己的意图。”频繁抛出提防所谓“中国威胁”、提防中国窃取用户数据的说辞,美国政客对中国的攻击显得异常虚伪和讽刺。(来源:环球网、RUBIO)

3.荷兰数据保护机构拒绝黑名单许可申请


近日,荷兰数据保护机构拒绝了荷兰中小企业协会(VODIOM协会)的许可申请,该协会希望保留一份涉嫌欺诈者的黑名单,并与不同公司共享该黑名单,以打击欺诈和其他犯罪。

在荷兰,保留涉嫌欺诈者的黑名单需要遵守严格的要求,例如获得许可。数据保护机构只在以下两种情况下授予此类许可:(1)数据共享确有必要的;(2)已经采取足够的保障措施来保护名单上被指控的欺诈者,如实施数据收集和共享协议。

过去,荷兰数据保护机构拒绝了反欺诈热线的许可证申请,原因之一是没有制定关于收集和共享涉嫌欺诈者个人数据的实施协议。

然而,荷兰数据保护机构虽拒绝了许可申请,但它仍强调发现和预防欺诈极其重要。在拒绝 VODIOM 的申请后,荷兰数据保护机构在一份新闻稿中再次确认这一立场,它表示,“在保障隐私的情况下,将许可共享黑名单。”这为那些申请管理涉嫌欺诈者数据的公司和协会提供机会,它们可以通过采取适当措施,共同打击欺诈及其他形式的犯罪,而这些犯罪每年造成数十亿美元的损失,可能对公司业务产生重大影响。(来源:JD SUPRA)


二、反垄断与竞争法

1.美国司法部提起反垄断诉讼,阻止企鹅兰登书屋22亿美元收购西蒙&舒斯特


美国司法部于2021年11月2日提起民事反垄断诉讼,以阻止贝塔斯曼旗下的企鹅兰登书屋(Penguin Random House)对其竞争对手西蒙&舒斯特公司(Simon & Schuster)约22亿美元的拟议收购。提交给美国哥伦比亚特区地方法院的诉状称,这项收购将使已是世界上最大图书出版商的企鹅兰登书屋对在美国出版哪些图书以及作者为其作品获得多少报酬施加巨大影响。

投诉称,企鹅兰登书屋以21.75亿美元收购西蒙&舒斯特将使其控制近一半的市场以获得有望畅销书籍的出版权,使数以百计作者的选择更少、影响力更小。根据投诉,企鹅兰登书屋在描述自己的文件中将美国出版市场视为“寡头垄断”,其收购西蒙&舒斯特的目的是“巩固”其作为美国主导出版商的地位。(来源:界面新闻)



文稿整理:高成丨
编辑:李小旭丨


声明

本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。



「 往期文章 」



离职带走客户?可能涉嫌侵犯商业秘密

《数据出境安全评估办法》公开征求意见;台积电将向美国政府提交客户信息等敏感数据

AI人工智能的“创作”成果有版权吗?
实用性艺术品的著作权保护
商标撤销程序中商品通用名称的认定

对虚假代言说“不”

祖国繁荣 盛世中华

韬安律师代理电影《西虹市首富》被诉案二审宣判,法院维持一审原判

平行进口是否构成商标侵权

利用知识产权诉前禁令制度,充分保护自身权益

韬安获评 Asialaw Profiles 2022“媒体与娱乐”领域“值得注目”律所

韬安王军律师做客央视《今日影评》,评“饭圈”乱象,论“整改”措施

……

继续滑动看下一个
TA娱乐法
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存