查看原文
其他

数据与电商每周监管要点 | 国家市场监管总局出台《禁止滥用知识产权排除、限制竞争行为规定》

中伦数据合规团队 数据与电商研究室
2024-08-26

点击上方“数据与电商研究室”, 关注我们




本期目录

数据板块 

1

全国人大常委会法工委:依法严厉惩治利用“AI换脸”技术进行诈骗

2

国资委召开深入推进国有企业数字化转型专题会

3

国家金融监督管理总局下发《关于加强第三方合作中网络和数据安全管理的通知》

4

工信部办公厅印发《开展数字化赋能、科技成果赋智、质量标准品牌赋值中小企业全国行活动》

5

国家网信办与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

6

北京发布首个自动驾驶示范区数据分类分级管理细则

7

广东印发《广东省人民政府关于进一步深化数字政府改革建设的实施意见》

8

“风险App治理第一案” 广西高院宣判小米胜诉

9

北京市通管局发布关于问题APP的通报(2023年第五期)


电商板块

1

国家市场监管总局出台《禁止滥用知识产权排除、限制竞争行为规定》

2

中央网信办开展“清朗·2023年暑期未成年人网络环境整治”专项行动

3

北京开展关于开展涉未成年人有害信息暑期专项举报行动

4

哈尔滨出台网络交易平台经营者主体责任清单


域外板块

1

欧洲委员会公布跨境数据传输的示范合同条款

2

欧盟委员会拟修订《支付服务指令》并建立金融服务数据共享框架

3

欧盟理事会与欧洲议会就《数据法案》《数字身份框架法案》达成临时政治协议

4

韩国PIPC因三星未采取充分安全保护措施对其罚款8.9亿韩元

5

美国某大型营销公司同意支付1850万美元与FTC达成和解

6

美国司法部与FTC共同决定就Edmodo非法收集儿童个人信息对其处以600万美元罚款

数据板块

01

全国人大常委会法工委:依法严厉惩治利用“AI换脸”技术进行诈骗

2023年6月25日,全国人大常委会法工委发言人臧铁伟在记者会上就利用“AI换脸”技术进行视频合成、实施诈骗作出回应。


臧铁伟强调,通过“AI换脸”进行视频合成、实施诈骗的行为,是利用新技术进行的诈骗,与传统的诈骗行为在本质上没有区别。 对于为利用‘AI换脸’实施诈骗行为提供技术支持、帮助的,也要承担相应法律责任。 当前,立法机关也在加强对人工智能等领域法律问题的研究,不断建立健全相关法律制度。

点击蓝色字体,可查阅我们已发布的“一文透视《生成式人工智能服务管理办法(征求意见稿)》”。

02

国资委召开深入推进国有企业数字化转型专题会

2023年6月27日,国资委在浙江桐庐召开深入推进国有企业数字化转型专题会,通报了2022年国有企业数字化转型工作情况。 据介绍,在推进数字化转型工作进展中,国有企业围绕转意识、转组织、转模式、转方法、转文化,多措并举推进数字化转型工作落地。 


会议指出,国有企业要深入学习贯彻习近平总书记有关重要论述,深刻认识国企数字化转型重要意义,加强对标评估、推进试点示范、完善体制机制、加强合作发展,深入实施国有企业数字化转型行动计划,全面提升数字化智能化发展水平。

03

国家金融监督管理总局下发《关于加强第三方合作中网络和数据安全管理的通知》

2023年6月27日,国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》(以下称简《通知》),主要通报了企业微信服务风险情况和科技外包风险情况。


《通知》明确,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。


金融监管总局要求,银行保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平。 具体而言:

1)切实履行网络和数据安全保护义务;

2)采取针对性安全保护措施;

3)建立健全应急处置机制。

04

工信部办公厅印发《开展数字化赋能、科技成果赋智、质量标准品牌赋值中小企业全国行活动》

2023年6月25日,工信部办公厅印发《开展数字化赋能、科技成果赋智、质量标准品牌赋值中小企业全国行活动》,组织开展数字化赋能、科技成果赋智、质量标准品牌赋值中小企业全国行活动,旨在加快中小企业数字化转型步伐,提高科技成果转化和产业化水平。

05

国家网信办与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

2023年6月29日,国家网信办与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。

06

北京发布首个自动驾驶示范区数据分类分级管理细则

2023年6月30日,北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”)正式发布《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》(以下简称《细则》),为车路云一体化数据分类分级提供细化的落地指引。 《细则》亮点包括:

1)构建多维统一的数据层级:在分类方面,鼓励遵循车路云一体化技术路线,依数据来源分为车、路、云、网、图、其他六大类; 在分级方面,将影响对象明确为个人权益、组织权益、公共利益、社会稳定、经济运行及国家安全六大类,区分四种危害影响程度,最终综合确认由低到高的1-6级数据级别;

2)落实保护措施贯穿数据流转全生命周期;

3)逐步压实企业数据治理责任:梳理并划定数据分类分级工作红线,针对相关违规行为,示范区可采取约谈主体、暂停车辆测试、限时整改等监管处罚。

点击蓝色字体,可查阅我们已发布的“专业解读 | 汽车数据合规标准体系概览”。

07

广东印发《广东省人民政府关于进一步深化数字政府改革建设的实施意见》

2023年6月27日,广东省发布《广东省人民政府关于进一步深化数字政府改革建设的实施意见》(以下简称《意见》),提出广东将全面深化“数字政府2.0”建设。 《意见》从七个方面提出了深化数字政府改革建设的具体措施,其中值得重点关注的措施包括:

1)深化“三网”(“一网统管”“一网通办”“一网协同”)融合发展,提升政府数字化履职能力;

2)探索开展粤港澳大湾区内地九市数据要素市场化配置改革试点

3)探索构建数据流通监管体系,研究制定数据交易和监管规则;

4)探索建立“数据海关”,落实国家关于数据跨境流通的法律法规和制度要求等。

08

“风险App治理第一案” 广西高院宣判小米胜诉

案情简介:

2021年,因在小米手机及自带浏览器下载、安装桂林某公司运营的某款影音APP过程中,会出现“疑为色情文件”、“损害青少年健康”、“可能造成财产损失”的风险提示,并且安装程序复杂,需要十几个步骤。基于此,桂林某公司认为小米构成恶意诋毁其商业信誉和商品声誉以及妨碍、破坏其合法提供网络产品的不正当竞争行为,将小米诉至桂林市中级人民法院。


法院判决:

小米的相关提示行为具有必要性,其提示内容以及步骤设置均在合理范围内,具有正当性。同时,用户可在信息知情权基础上决定是否下载和安装,该提示行为充分保障了用户作为消费者的知情权和选择权。桂林中院作出一审判决,认定小米的被诉行为均不构成不正当竞争,无需承担民事责任,判决驳回桂林某公司的全部诉讼请求。广西高院作出终审判决,驳回上诉,维持原判。

09

北京市通管局发布关于问题APP的通报(2023年第五期)

2023年6月29日,北京市通管局发布了2023年第5期问题APP通报,并对2023年第四期通报的问题APP中因未整改或整改不到位的15款APP予以下架。 根据通报,存在侵害用户权益和安全隐患的原因包括:

1)告知同意方面:未明示收集使用个人信息的目的、方式和范围; 未经用户同意收集使用个人信息;

2)违反最小必要原则:违反必要原则收集个人信息; APP频繁自启动和关联启动;

3)对外提供方面:违规向他人提供个人信息;

4)数据管理制度以及安全措施方面:在用户数据收集、传输、存储等环节,未按法律法规要求建立数据安全管理制度和采取必要的安全技术措施;

5)用户权益保障方面:更正、删除个人信息及注销用户账号难; 未公布个人信息安全投诉、举报渠道; 强制用户使用定向推送功能;

6)其他安全问题:应用数据任意备份风险; 安全隐患问题。


电商板块

01

国家市场监管总局出台《禁止滥用知识产权排除、限制竞争行为规定》

6月29日,市场监管总局修订出台了《禁止滥用知识产权排除、限制竞争行为规定》,将于2023年8月1日起正式施行。 相较于2015年制定的《关于禁止滥用知识产权排除、限制竞争行为的规定》,重点在以下方面进行了修改完善:

1)与新《反垄断法》及已发布的四部配套规章衔接,使知识产权反垄断立法更为体系化、精细化;

2)完善知识产权领域反垄断制度体系,新增关于不公平高价的专条规定,并对知识产权领域的垄断协议类型进行了完善;

3)加强对专利联营、标准必要专利等重点领域的规制,禁止专利联营实体和专利联营的成员利用专利联营从事垄断行为,并明确了禁诉令的适用要件。

点击蓝色字体,可查阅我们已发布的“比对解读 | 反垄断法配套规章对于数据和算法都有哪些规制? ”。

02

中央网信办开展“清朗·2023年暑期未成年人网络环境整治”专项行动

6月27日,中央网信办开展为期2个月的“清朗·2023年暑期未成年人网络环境整治”专项行动。 专项行动针对未成年人用户数量较大、对未成年人具有显著影响的网站平台以及儿童智能设备,重点聚焦有害内容隐形变异、网络欺凌、隔空猥亵、网络诈骗、不良内容、网络沉迷、新技术新应用风险等7方面问题。


此次专项行动要求网站平台落实未成年人网络保护主体责任,对违规账号从严从重采取禁言、关闭、纳入黑名单等处置措施,对存在突出问题的网站平台依法采取下架、关闭等处置措施。

03

北京开展关于开展涉未成年人有害信息暑期专项举报行动

6月30日,北京市网络舆情和举报中心开展为期两个月的涉未成年人有害信息暑期专项举报行动。 本次专项举报行动重点受理内容主要包括:

1)各类涉黄涉暴有害信息;

2)涉未成年人网络犯罪有害信息;

3)以剧情摆拍等方式进行炒作的不良价值导向内容;

4)涉未成年人网络游戏的各类违规信息;

5)使用新技术新应用的涉未成年人有害信息;

6)涉公共安全、社会民生、教育教学、政策发布类于未成年人密切相关的谣言信息;

7)危害未成年人身心健康的不良信息。

04

哈尔滨出台网络交易平台经营者主体责任清单

6月26日,哈尔滨市市场监管局出台《网络交易平台经营者主体责任清单(试行)》(以下简称《清单》)。


《清单》明确将网络商品交易平台、网络食品交易第三方平台、网络餐饮第三方平台、网络药品交易第三方平台纳入管理范围,列明平台网络交易行为涉及的市场主体准入、平台经营者管理责任、公平竞争管理、规则管理、信息管理、信用评价管理、广告发布、知识产权保护、消费者权益保护和网络安全管理等13个环节的主体责任,为平台全面落实主体责任提供操作指引,实现13个环节“一链条”管理。


域外板块

01

欧洲委员会公布跨境数据传输的示范合同条款

6月27日,欧洲委员会(Council of Europe)公布了根据《关于在自动处理个人数据方面保护个人的公约》(108+公约)制定的数据跨境传输合同示范条款的第一部分,适用于数据控制者-数据控制者的数据传输场景。 示范条款概述了各方的权利和义务,包括与数据安全相关的要求、再转移、一般数据处理原则、数据主体权利以及与政府获取个人数据相关的义务、管辖等内容。


欧洲委员会指出,此次颁布的示范条款可用于弥合类似的数据跨境传输工具,确保公约成员国的个人数据被传输至其领土外时可得到108+公约所规定的适当保护。 后续欧洲委员会将继续发布示范条款的另外两个部分.

02

欧盟委员会拟修订《支付服务指令》并建立金融服务数据共享框架

近日,欧盟委员会发布了一项声明,提出了针对支付服务现代化和开放金融服务数据的两项立法建议,旨在完善欧盟金融数据治理框架。

1)在支付服务方面,欧盟委员会提出《支付服务指令》修正案(Payment Services Directive,PSD3),并制定《支付服务规则》(Payment Services Regulation,PSR),以保障消费者的电子支付和在线交易安全,并促进银行与非银行支付服务提供商的市场竞争。

2)在金融服务数据共享方面,欧盟委员会提议制定金融数据访问框架的相关法律,通过立法明确金融机构在共享客户数据时的权利和义务。

03

欧盟理事会与欧洲议会就《数据法案》《数字身份框架法案》达成临时政治协议

欧盟理事会于6月27日、6月29日分别宣布与欧洲议会就《数据法案》(Data Act)和《数字身份框架法案》达成了临时政治协议,后续两部法案均将在成员国政府常驻代表委员会(Coreper)批准后,由欧盟理事会和欧洲议会予以通过。

04

韩国PIPC因三星未采取充分安全保护措施对其罚款8.9亿韩元

近日,韩国个人信息保护委员会(PIPC)发布了一则处罚决定,决定对三星电子处以8.9亿韩元的罚款,原因是三星未采取充分的个人信息安全保障措施,导致用户个人信息泄露及引发系统错误。


除罚款外,PIPC还向三星发送了纠正命令,要求其检查、完善自身数据保护体系,从公司整体层面优化防范数据安全事件再次发生的应对措施。

05

美国某大型营销公司同意支付1850万美元与FTC达成和解

据《纽约时报》报道,美国大型营销公司Publishers Clearing House(PCH)于近日同意支付1850万美元,与美国联邦贸易委员会(FTC)就PCH使用暗黑模式推广其抽奖活动所提起的诉讼达成和解。


FTC称,PCH利用暗黑模式欺骗用户,称购买其商品是参与其热门抽奖活动的唯一路径或能够提升用户的获奖机会。 此外,该公司还实施了收取隐性费用、在收集使用个人数据时误导用户等违法行为。

06

美国司法部与FTC共同决定就Edmodo非法收集儿童个人信息对其处以600万美元罚款

6月28日,美国司法部(DoJ)发布了一则处罚决定,宣布与FTC共同决定对教育技术公司Edmodo就其所实施的非法收集、存储儿童个人信息行为处以600万美元罚款。


DoJ指出,Edmodo在未取得家长同意的情形下,非法收集了13岁以下儿童的个人信息,并且还存在超期存储儿童个人信息的情形,违反了《儿童在线隐私保护法》(COPPA)及《联邦贸易委员会法》(FTC Act)。


本文首发自公众号:数据与电商研究室

如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.


往 期 精 彩

相关文章


本期编辑:王梦迪 陈雨婕 唐静思

长按二维码一键关注

期待您的“赞”“分享”

继续滑动看下一个
数据与电商研究室
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存