数据与电商每周监管要点 | 71.23亿元罚款落地,处罚事由涉“未按规定处理部分消费者个人信息”
点击上方“数据与电商研究室”, 关注我们
本期目录
数据板块
1 | 网信办发布关于调整《网络关键设备和网络安全专用产品目录》的公告 |
2 | 71.23亿元罚款落地,处罚事由涉“未按规定处理部分消费者个人信息” |
3 | 征信业务合规整改期结束,两家银行因信用信息处理违规受到处罚 |
4 | 人社部公布《人力资源服务机构管理规定》,涉人力资源服务机构的网络安全与个人信息保护合规义务 |
5 | 公安部召开维护国家网络和数据安全工作新闻发布会 |
6 | 上海开展2023年度网络和数据安全检查 |
7 | 北京市发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》 |
8 | 工信部通报31款侵害用户权益APP(SDK) |
9 | 上海市通管局发布关于侵害用户权益行为APP的通报(2023年第一批) |
10 | 中山一公司因存在数据泄露风险被罚5万元 |
电商板块
1 | 网信办发布《网络暴力信息治理规定(征求意见稿)》 |
2 | 市场监管总局开展经营主体严重违法失信行为专项治理行动 |
3 | 市场监管总局就投诉信息公示暂行规则征求意见 |
4 | 市场监管总局出台《关于标准必要专利领域的反垄断指南(征求意见稿)》 |
5 | 上海发布《<互联网平台企业竞争合规评价指引>(征求意见稿)》 |
6 | 北京公布关于印发行政指导工作规范的通知 |
域外板块
1 | 欧盟法院释明反垄断执法机构在反垄断调查中审查数据侵权行为 |
2 | 欧盟委员会拟制定关于在跨国案件中执行GDPR的程序规则 |
3 | 瑞典数据保护机构对使用谷歌分析的四家公司罚款合计1230万瑞典克朗 |
4 | 美国商务部发布关于实施欧盟-美国数据隐私框架的声明 |
5 | FTC拟立法规范“刷评”行为 |
6 | FTC拟建立算法追缴制度以强化人工智能领域执法 |
数据板块
01
网信办发布关于调整《网络关键设备和网络安全专用产品目录》的公告
2023年7月3日,网信办会同工信部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,替代了2017年版的目录。
根据网信办于2023年4月发布的《关于调整网络安全专用产品安全管理有关事项的公告》,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
02
71.23亿元罚款落地,处罚事由涉“未按规定处理部分消费者个人信息”
2023年7月7日,证监会发布《金融管理部门善始善终推进平台企业金融业务整改 着力提升平台企业常态化金融监管水平》,明确平台企业金融业务从集中整改转入常态化监管。
该文件显示,近期,针对蚂蚁集团及旗下机构过往年度在公司治理、金融消费者保护、参与银行保险机构业务活动、从事支付结算业务、履行反洗钱义务和开展基金销售业务等方面存在的违法违规行为,金融管理部门依据《中国人民银行法》《反洗钱法》《银行业监督管理法》《保险法》《证券投资基金法》《消费者权益保护法》等,对蚂蚁集团及旗下机构处以罚款(含没收违法所得)71.23亿元。
根据金融管理部门公布的行政处罚信息,“未按规定处理部分消费者个人信息”是蚂蚁集团主要违法违规事实之一。
03
征信业务合规整改期结束,两家银行因信用信息处理违规受到处罚
2023年6月30日,《征信业务管理办法》所设置的18个月征信业务合规整改期结束。2023年7月7日,央行公布了多起行政处罚信息。其中,两家银行因涉嫌实施“违反信用信息采集、提供、查询及相关管理规定”的信用信息处理违规行为,被罚没合计超8000万元。
04
人社部公布《人力资源服务机构管理规定》,涉人力资源服务机构的网络安全与个人信息保护合规义务
2023年6月29日,人社部公布《人力资源服务机构管理规定》,将于2023年8月1日起施行。该规定在第二十条、二十一条、二十二条、二十三条对于人力资源服务机构在开展业务过程中的网络安全、数据安全、个人信息保护等合规义务进行了规定,并在第四十三条中规定,对于未依法处理个人信息的,由有关主管部门依据《个人信息保护法》《网络安全法》等法律、法规的规定予以处罚。
在该规定发布后,上海网信办于7月6日起联合市人社局、市公安局经侦总队召开网络招聘服务平台分类指导会,包括前程无忧、boss直聘在内的13家网络招聘服务平台参会。在指导会中,三部门就《网络安全法》《个人信息保护法》等法规进行了宣讲,并对网络招聘服务平台的合规发展提出了相关要求。
05
公安部召开维护国家网络和数据安全工作新闻发布会
2023年7月6日,公安部在京召开新闻发布会,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。在深入推进网络和数据安全工作方面,公安部的主要做法包括:
1)持续深化网络安全等级保护制度;
2)深入推进关键信息基础设施安全保护工作;
3)强化落实数据安全保护工作;
4)全面加强网络安全监测预警和通报处置,构建完善通报预警体系;
5)持续开展网络安全监督检查和行政执法工作;
6)严厉打击危害网络和数据安全违法犯罪活动。
06
上海开展2023年度网络和数据安全检查
2023年7月3日,上海市通信管理局发布了《关于开展2023年上海市电信和互联网行业网络和数据安全检查的通知》(以下简称《通知》)。
《通知》明确,本年度检查对象涵盖基础电信企业、互联网企业以及域名注册服务机构,其中重点检查对象为相关网络运行单位的重要网络单元及承载重要数据的信息系统。检查内容则主要包括网络和数据安全保障体系建设落实情况、通信网络安全防护工作落实情况等6个方面。
点击蓝色字体,可查阅我们已发布的“监管动态 | 上海开展2023年度网络和数据安全检查”。
07
北京市发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》
2023年7月5日,北京市发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》(以下简称《实施意见》)。
《实施意见》从率先落实数据产权和收益分配制度、加快推动数据资产价值实现、全面深化公共数据开发利用、培育发展数据要素市场、大力发展数据服务产业、开展数据基础制度先行先试、加强数据要素安全监管治理等方面部署了20项具体任务。
08
工信部通报31款侵害用户权益APP(SDK)
2023年7月5日,工信部发布了2023年第四批关于侵害用户权益行为APP(SDK)的通报,其中涉及三例侵害用户权益的SDK,具体的违规行为包括:
1)违规使用第三方服务;
2)欺骗误导用户下载APP、欺骗误导用户使用产品或服务;
3)收集个人信息明示告知不到位;
4)违规利用个人信息开展自动化决策。
点击蓝色字体,可查阅我们已发布的“监管动态 | 工信部通报55款侵犯用户权益的违规APP(含合规解析)”。
09
上海市通管局发布关于侵害用户权益行为APP的通报(2023年第一批)
2023年7月5日,上海市通管局发布了2023年第一批关于侵害用户权益行为APP的通报,共涉及16款存在问题的APP。除了“违规收集个人信息”、“超范围收集个人信息”、“过度索取权限”等相关问题外,本次通报还涉及“未提供注销功能”、“未承诺投诉处理时效”等问题。
10
中山一公司因存在数据泄露风险被罚5万元
近日,中山市三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中,发现一家信息科技公司疑似存在网络数据泄露隐患。
经查,该公司在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下,对存储的公民敏感信息数据未采取去标识化和加密保护措施。此外,该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞,用户隐私数据存在泄露风险。
中山市三乡公安分局依据《数据安全法》第二十七条、第四十五条的规定,对该公司处以警告以及罚款5万元,对该公司负责人作出罚款1万元的处罚。
电商板块
01
国家网信办发布《网络暴力信息治理规定(征求意见稿)》
2023年7月7日,国家网信办发布了《网络暴力信息治理规定(征求意见稿)》,旨在切实加强网络暴力信息治理力度,营造良好网络生态。征求意见稿共七章31条,对网络信息服务提供者的信息内容管理义务、网络暴力信息监测预警义务、网络暴力信息处置义务以及建立完善的网络暴力防护功能等方面作出了细化规定。
02
国家市场监管总局开展经营主体严重违法失信行为专项治理行动
近日,国家市场监管总局印发《关于开展经营主体严重违法失信行为专项治理行动的通知》,决定自2023年6月起至12月,开展经营主体严重违法失信行为专项治理行动。
此次专项行动主要围绕假冒伪劣、虚假宣传、虚假违法广告等社会舆论高度关注的经营主体严重违法失信突出问题展开,将严厉处罚存在“屡禁不止、屡罚不改”情形的经营主体。
03
国家市场监管总局就投诉信息公示暂行规则征求意见
近日,国家市场监管总局向社会公开征求《市场监督管理投诉信息公示暂行规则》(以下简称《公示规则》)意见,对市场监督管理投诉信息公示工作的基本原则、基本规则和基本制度进行了较为系统和完善的规定。《公示规则》采取多项措施防止公示制度被滥用,维护营商环境,要点如下:
1)明确投诉信息的客观中性属性:投诉信息包括消费者投诉时主观陈述的内容和基于双方自愿的行政调解结果,不属于行政处罚信息、经营异常名录信息、严重违法失信名单信息等负面信用信息;
2)严格把握不予受理和不予公示范围:将重复、匿名、不以生活消费需要为目的、不能证明存在消费者权益争议等投诉,不予受理,已受理的不予公示;
3)设置异议复核程序:经营者认为涉及自身的投诉信息公示内容有误或者不应公示而公示的,可以向作出公示决定的市场监管部门书面申请复核;
4)合理设置公示期限:公示期2年,超过公示期的不再向公众展示;
5)拓展公示信息维度:公示经营者调解成功率等,激励经营者良性竞争。
04
国家市场监管总局出台《关于标准必要专利领域的反垄断指南(征求意见稿)》
6月30日,国家市场监管总局就《关于标准必要专利领域的反垄断指南》(以下简称《指南》)向社会公开征求意见。《指南》主要对涉及标准必要专利的垄断协议行为、滥用市场支配地位行为和经营者集中行为的行政规制给出了明确的规定。
05
上海发布《<互联网平台企业竞争合规评价指引>(征求意见稿)》
6月30日,上海市市场监督管理局发布《互联网平台企业竞争合规评价指引(征求意见稿)》(以下简称《指引》),向社会公开征求意见。《指引》将互联网平台企业竞争合规评价结果分为三类七个基本级,明确了竞争合规管理体系的范围,并提出风险识别、风险评估、风险控制等多项措施。
根据《指引》,竞争合规报告的评价结果应反馈给被评价对象,作为被评价对象开展竞争合规体系持续改进的输入,提交相关主管职能部门。
06
北京公布关于印发行政指导工作规范的通知
近日,北京市市场监督管理局印发《北京市市场监督管理局行政指导工作规范》(以下简称《工作规范》),规制北京市各级市场监管部门对行政相对人实施的行政指导。
《工作规范》明确行政指导的适用范围,包括广告监管和商标知识产权保护、市场秩序维护、市场主体准入与监管、禁止传销与规范直销、公平竞争等;提出监管部门实施行政指导行为需要具有法定的管辖权,不能借助行政强制力实施,应当避免过度直接介入民事权益,行为应当明示依据;要求行政指导文书应当载明行政指导的对象、目的、时间、内容和实施人员等事项。
域外板块
01
欧盟法院释明反垄断执法机构在反垄断调查中审查数据侵权行为
近日,欧盟法院(EU Court of Justice)就德国联邦卡特尔局诉Meta滥用市场支配地位案作出判决,明确欧盟各成员国反垄断执法机构可以在反垄断调查过程中审查相关企业是否存在违反《通用数据保护条例》(GDPR)的行为。
欧盟法院指出,在审查企业是否滥用市场支配地位时,竞争主管部门也可能需要审查该企业的行为是否符合与竞争法相关的规则之外的规定。本案中,德国联邦卡特尔局审查GDPR合规情况的唯一目的在于确认Meta是否构成实施滥用市场支配地位行为,并将在竞争法的法律基础上采取措施制止该滥用行为,并不取代GDPR下数据主管机构的职权。
02
欧盟委员会拟制定关于在跨国案件中执行GDPR的程序规则
2023年7月4日,欧盟委员会发布了关于在跨国案件中适用GDPR 的程序规则草案。该草案明确了在涉及位于多个成员国的个人信息主体的案件中适用GDPR的程序性规则,规定了投诉人及被调查方所享有的程序性权利,并明确了各成员国数据保护机构的合作与争议解决机制。
03
瑞典数据保护机构对使用谷歌分析的四家公司罚款合计1230万瑞典克朗
近日,瑞典数据保护机构(IMY)发布了一项针对使用谷歌分析的四家企业的处罚决定,罚款合计1230万瑞典克朗。
IMY指出,尽管欧盟法院裁定欧盟-美国隐私盾协议无效,企业可基于标准合同向美国传输个人数据。但经IMY审计,四家企业基于标准合同条款使用谷歌分析向美国传输个人数据,却未能采取足够的安全保护措施,故予以处罚。
点击蓝色字体,可查阅我们已发布的“案例速递 | Meta遭遇GDPR史上最大罚单”。
04
美国商务部发布关于实施欧盟-美国数据隐私框架的声明
2023年7月3日,美国商务部发布了关于实施欧盟-美国数据隐私框架(DPF)的声明,宣布美国正式开始履行DPF项下的承诺。
2023年6月30日,美国司法部将欧盟及组成欧洲经济区的其他三个国家指定为《关于加强美国信号情报活动保障的行政命令》下的“符合条件的国家”(qualifying states),该指定将在欧盟通过欧盟-美国DPF的充分性决定后生效。
05
FTC拟立法规范“刷评”行为
2023年6月30日,美国联邦贸易委员会(FTC)发布了一则关于制止虚假评论的拟议法规制定通知,将立法规制企业滥用评价机制的行为,如使用虚假评论、打压真实负面评论,以及付费获取正面评论等。
FTC指出,上述刷评行为欺骗了寻求产品或服务真实反馈的消费者,并削弱了遵循真实评论机制的企业的市场竞争优势,应予以制止。后续FTC将就该立法通知向征求意见,并在吸取意见后发布法规文本。
06
FTC拟建立算法追缴制度以强化人工智能领域执法
据cyberscoop报道,FTC拟建立算法追缴制度作为人工智能领域的执法工具,该制度也被称为模型删除,即强制要求公司删除其非法算法模型。
在该制度下,如FTC发现某公司使用不正当获取的数据训练了一个大语言模型,那么该公司将被强制要求删除所有数据及基于不正当获取的数据开发的所有产品。
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
相关文章
本期编辑:王梦迪 陈雨婕 唐静思
长按二维码一键关注
期待您的“赞”和“分享”