本動態(tài)涵蓋2019年9月下半月至10月上半月網(wǎng)絡安全和數(shù)據(jù)合規(guī)領域的規(guī)定、規(guī)則及重大新聞。第一部分為我們理解值得關注的該領域的最新政策規(guī)定及規(guī)則(部分政策規(guī)定或規(guī)則,可能包含我們對其值得關注的要點或問題的簡評);第二部分為我們理解值得關注的該領域的重要事件或重大新聞(部分事件或新聞,可能包含我們對其值得關注的要點或問題的簡評)。
本動態(tài)僅作為本所對網(wǎng)絡安全及數(shù)據(jù)合規(guī)相關的近期話題的一般性探討,不構(gòu)成本所正式法律咨詢意見。
一、最新政策規(guī)定及規(guī)則
(一)《在線旅游經(jīng)營服務管理暫行規(guī)定(征求意見稿)》
發(fā)布時間:2019年10月8日
發(fā)布單位:文化和旅游部
數(shù)據(jù)合規(guī)看點:
1、平臺經(jīng)營者的內(nèi)容審核義務:在線旅游平臺經(jīng)營者應當對上傳至平臺,以文字、圖片、音視頻等形式展現(xiàn)的全部信息內(nèi)容進行審核。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧斄⒓床扇”匾胧乐剐畔U散,保存有關記錄,并向有關主管部門報告。
2、在線旅游經(jīng)營者的信息登記義務:在線旅游經(jīng)營者在與旅游者簽訂合同或確認提供服務時,應當依法要求旅游者提供身份信息、聯(lián)系方式、緊急聯(lián)絡人等必須提供的信息。旅游者拒不提供真實身份信息或提供虛假信息的,在線旅游經(jīng)營者不得為其提供服務。
3、反“大數(shù)據(jù)殺熟”規(guī)則:在線旅游經(jīng)營者不得利用大數(shù)據(jù)等技術手段,針對不同消費特征的旅游者,對同一產(chǎn)品或服務在相同條件下設置差異化的價格。
簡評:利用具體用戶的瀏覽習慣來對該用戶進行針對性的產(chǎn)品推薦甚至定價一直以來是在線旅游經(jīng)營者采取的做法。已經(jīng)頒布的《中華人民共和國電子商務法》(“電子商務法”)規(guī)定,電子商務經(jīng)營者根據(jù)消費者的興趣愛好、消費習慣等特征向其提供商品或者服務的搜索結(jié)果的,應當同時向該消費者提供不針對其個人特征的選項,尊重和平等保護消費者合法權(quán)益。”電子商務法以及《在線旅游經(jīng)營服務管理暫行規(guī)定(征求意見稿)》的規(guī)定主旨均為禁止經(jīng)營者利用信息不對稱的優(yōu)勢進行“大數(shù)據(jù)殺熟”,從而保障消費者的知情權(quán)、選擇權(quán)和公平交易權(quán)。法規(guī)政策的相繼出臺有助于推進線上旅游行業(yè)透明化、公開化和規(guī)范化,維護消費者的權(quán)益,促進旅游行業(yè)的可持續(xù)健康發(fā)展。
(二)《工業(yè)和信息化部隨機抽查事項清單(2019年版)》
發(fā)布時間:2019年9月29日
發(fā)布單位:工業(yè)和信息化部
數(shù)據(jù)合規(guī)看點:
為深化“放管服”改革,在工業(yè)和信息化領域日常監(jiān)管中全面推行“雙隨機一公開”監(jiān)管方式,工業(yè)和信息化部(“工信部”)辦公廳就2019年當前新一期的隨機抽查事項,印發(fā)了《工業(yè)和信息化部隨機抽查事項清單(2019年版)》。該清單對工信部就個人信息保護及網(wǎng)絡安全領域的抽查事項列示了明確的要求。例如,清單第12項規(guī)定對電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保護用戶個人信息的情況實施監(jiān)督檢查;第20項規(guī)定對信息通信企業(yè)網(wǎng)絡安全運行情況實施監(jiān)督檢查;第21項規(guī)定對應急通信保障工作進行檢查;第25項規(guī)定對基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名服務機構(gòu)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)開展網(wǎng)絡安全防護工作的情況進行檢查;第26項規(guī)定對有關網(wǎng)絡運營者網(wǎng)絡信息安全責任落實情況實施監(jiān)督檢查;第27項規(guī)定對有關網(wǎng)絡運營者網(wǎng)絡數(shù)據(jù)安全保護責任落實情況實施監(jiān)督檢查。
其中,第12項規(guī)定對電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保護用戶個人信息的情況實施監(jiān)督檢查的抽查內(nèi)容明確包括了“電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者用戶個人信息保護、用戶權(quán)益保護等情況”。第27項規(guī)定對有關網(wǎng)絡運營者網(wǎng)絡數(shù)據(jù)安全保護責任落實情況實施監(jiān)督檢查的抽查內(nèi)容明確包括了“網(wǎng)絡運營者數(shù)據(jù)安全保護情況,包括:數(shù)據(jù)安全保護機構(gòu)設置、人員配備、管理制度制定和落實、技術保障措施建設、應急事件處置、投訴舉報受理、數(shù)據(jù)內(nèi)部審計等”。
簡評:《工業(yè)和信息化部隨機抽查事項清單(2019年版)》上述與網(wǎng)絡安全及個人信息保護有關的抽查事項的選取反映了主管機關在該領域的監(jiān)管關注點。特別地,第27項抽查事項提及的“數(shù)據(jù)安全保護機構(gòu)設置”、“人員配備”、“管理制度制定和落實”、“數(shù)據(jù)內(nèi)部審計”等抽查事項對網(wǎng)絡運營者內(nèi)部制度、機構(gòu)和管理措施的制定及落實提出了明確的要求。除了硬件設備、技術措施外,企業(yè)有必要對內(nèi)部制度和管理建設給予更高的重視,根據(jù)法律、法規(guī)及一系列推薦性國家標準的要求,建立或完善管理制度。
(三)《網(wǎng)絡平臺道路貨物運輸經(jīng)營服務指南》
發(fā)布時間:2019年9月27日
發(fā)布單位:交通運輸部
數(shù)據(jù)合規(guī)看點:
1、指南出臺背景:為落實《網(wǎng)絡平臺道路貨物運輸經(jīng)營管理暫行辦法》(交運規(guī)〔2019〕12號)(自2020年1月1日起實施),交通運輸部出臺《網(wǎng)絡平臺道路貨物運輸經(jīng)營服務指南》,規(guī)范從事網(wǎng)絡平臺道路貨物運輸經(jīng)營行為,即經(jīng)營者依托互聯(lián)網(wǎng)平臺整合配置運輸資源,以承運人身份與托運人簽訂運輸合同,委托實際承運人完成道路貨物運輸,承擔承運人責任的道路貨物運輸經(jīng)營活動。網(wǎng)絡貨運經(jīng)營不包括僅為托運人和實際承運人提供信息中介和交易撮合等服務的行為。該指南對網(wǎng)絡平臺道路貨物運輸經(jīng)營者的服務能力、網(wǎng)絡平臺的功能、服務流程及安全風險管控等方面均提出了具體要求。
2、強調(diào)平臺運營者的信息安全管理和信息使用管理:運營者應當建立信息安全管理制度。網(wǎng)絡貨運經(jīng)營者應按照《網(wǎng)絡安全法》等有關法律法規(guī)的要求,采取有效措施防病毒、防攻擊、防泄密,落實網(wǎng)絡安全管理責任。運營者應當加強信息使用管理。網(wǎng)絡貨運經(jīng)營者應按照合法、正當、必要的原則,采集與網(wǎng)絡貨運經(jīng)營相關的數(shù)據(jù)信息,采集的信息未經(jīng)被采集者同意,不得用于網(wǎng)絡貨運以外的其他用途,不得轉(zhuǎn)讓給第三方。
3、網(wǎng)絡安全等級保護要求及保護商業(yè)秘密和個人隱私的義務:建議省級監(jiān)測系統(tǒng)的安全保護等級不低于三級。省級交通運輸主管部門應委托有關專業(yè)機構(gòu)對省級監(jiān)測系統(tǒng)進行安全測評,及時完善安全保護措施。省級監(jiān)測系統(tǒng)在進行信息采集、處理及發(fā)布過程中,應保護企業(yè)商業(yè)秘密和個人隱私,維護社會公共利益和企業(yè)合法權(quán)益。
簡評:《網(wǎng)絡平臺道路貨物運輸經(jīng)營服務指南》作為《網(wǎng)絡平臺道路貨物運輸經(jīng)營管理暫行辦法》的配套文件,網(wǎng)絡平臺道路貨物運輸經(jīng)營行為提出了許多細節(jié)上的指導和要求。其中,對網(wǎng)絡平臺道路貨物運輸經(jīng)營者的服務能力、網(wǎng)絡平臺的功能、服務流程及安全風險管控等方面提出的要求的規(guī)則模式與《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》及其配套文件和地方出臺的相應規(guī)則的模式相似。此外,《網(wǎng)絡平臺道路貨物運輸經(jīng)營服務指南》對運營者的信息安全、網(wǎng)安等保以及保護商業(yè)秘密和個人隱私提出了明確的要求,是中國的網(wǎng)絡安全及個人信息保護要求在網(wǎng)絡平臺道路貨物運輸經(jīng)營領域的進一步延伸。在數(shù)據(jù)合規(guī)監(jiān)管日趨嚴格的今天,值得網(wǎng)絡平臺道路貨物運輸經(jīng)營活動的相關參與方特別關注。
(四)《上海市公共數(shù)據(jù)開放暫行辦法》(滬府令21號)
發(fā)布時間:2019年9月10日
發(fā)布單位:上海市人民政府
數(shù)據(jù)合規(guī)看點:
1、強調(diào)數(shù)據(jù)安全保護:市、區(qū)人民政府及各相關部門在公共數(shù)據(jù)開放過程中,應當落實數(shù)據(jù)安全管理要求,采取措施保護商業(yè)秘密和個人隱私,防止公共數(shù)據(jù)被非法獲取或者不當利用。
2、提出公共數(shù)據(jù)的分級分類規(guī)則: 公共數(shù)據(jù)根據(jù)數(shù)據(jù)安全要求、個人信息保護要求和應用要求等因素被分為非開放類、有條件開放類和無條件開放類,適用不同的開放條件和監(jiān)管措施。對涉及商業(yè)秘密、個人隱私,或者法律法規(guī)規(guī)定不得開放的公共數(shù)據(jù),列入非開放類;對數(shù)據(jù)安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的公共數(shù)據(jù),列入有條件開放類;其他公共數(shù)據(jù)列入無條件開放類。但是,非開放類公共數(shù)據(jù)依法進行脫密、脫敏處理,或者相關權(quán)利人同意開放的,可以列入無條件開放類或者有條件開放類。
3、確立數(shù)據(jù)開放清單制度和開放平臺系統(tǒng): 數(shù)據(jù)開放主體應當按照年度開放重點和公共數(shù)據(jù)分級分類規(guī)則,在上海市公共數(shù)據(jù)資源目錄范圍內(nèi),制定公共數(shù)據(jù)開放清單(以下簡稱開放清單),列明可以向社會開放的公共數(shù)據(jù)。通過共享等手段獲取的公共數(shù)據(jù),不納入本單位的開放清單。開放清單應當標注數(shù)據(jù)領域、數(shù)據(jù)摘要、數(shù)據(jù)項和數(shù)據(jù)格式等信息,明確數(shù)據(jù)的開放類型、開放條件和更新頻率等。上海市大數(shù)據(jù)中心依托上海市大數(shù)據(jù)資源平臺建設開放平臺。數(shù)據(jù)開放主體應當通過開放平臺開放公共數(shù)據(jù),原則上不再新建獨立的開放渠道。已經(jīng)建成的開放渠道,應當按照有關規(guī)定進行整合、歸并,將其納入開放平臺。開放平臺為數(shù)據(jù)開放主體提供數(shù)據(jù)預處理、安全加密、日志記錄等數(shù)據(jù)管理功能。開放平臺為獲取、使用和傳播公共數(shù)據(jù)的自然人、法人和非法人組織提供數(shù)據(jù)查詢、預覽和獲取等功能。
簡評:公共數(shù)據(jù)的合法、適當開放是近年以來多地政府積極探索如何更有效利用公共數(shù)據(jù)的努力方向之一。2019年,除上海外,北京、浙江、吉林、海南以及吉林四平、浙江麗水、江蘇連云港、福建福州等地陸續(xù)出臺公共數(shù)據(jù)資源開放的地方性管理辦法。相信在各地政府的努力與積極推動下,公共數(shù)據(jù)資源將會在安全有序的基礎上逐步開放給社會公眾與企業(yè),創(chuàng)造大數(shù)據(jù)帶來的新價值。
(五)《浙江省數(shù)字經(jīng)濟促進條例(征求意見稿)》
發(fā)布時間:2019年9月23日
發(fā)布單位:浙江省經(jīng)濟和信息化廳
數(shù)據(jù)合規(guī)看點:
1、數(shù)據(jù)的收集和使用應當遵守數(shù)據(jù)安全管理相關的法律、法規(guī): 公共管理和服務機構(gòu)、企業(yè)、個人和其他社會組織在收集、使用涉及個人信息的數(shù)據(jù)時,應當遵循合法、正當、必要的原則,向個人信息主體公開收集、使用規(guī)則,明示收集、使用的目的、方式和范圍,并經(jīng)被收集者同意。在生活中向他人收集和使用數(shù)據(jù)的主體往往掌握技術,較之被收集者具有相對主動權(quán),為保障被收集者的信息對稱,在數(shù)據(jù)的收集和使用必須在公開透明的情況下進行。
2、明確數(shù)據(jù)及其衍生品的財產(chǎn)權(quán)益、探索建立數(shù)據(jù)資源交易市場:依法獲取后的各類數(shù)據(jù)在經(jīng)過處理無法識別特定個人且不能復原的,不視為個人信息,可以交易、交換或者以其他方式開發(fā)利用。在依法獲取的各類數(shù)據(jù)基礎上開發(fā)的數(shù)據(jù)衍生產(chǎn)品等財產(chǎn)權(quán)益受法律保護,法律、法規(guī)另有規(guī)定的除外。縣級以上人民政府相關部門應當積極探索建立數(shù)據(jù)資源確權(quán)、流通、交易、應用開發(fā)規(guī)則和流程,培育數(shù)據(jù)資源交易市場。
3、公共數(shù)據(jù)的共享原則:公共數(shù)據(jù)應當以共享為原則,不共享為例外。沒有法律、法規(guī)、規(guī)章依據(jù),公共管理和服務機構(gòu)不得拒絕其他機構(gòu)提出的共享要求。但是,公共管理和服務機構(gòu)通過共享獲得的公共數(shù)據(jù),應當用于本機構(gòu)履行職責需要,不得用于其他任何目的。
4、公共數(shù)據(jù)的開放與評估:公共管理和服務機構(gòu)應當制定本機構(gòu)的公共數(shù)據(jù)開放清單,省大數(shù)據(jù)管理部門應當制定公共數(shù)據(jù)開放技術規(guī)范和開放標準;省人民政府應當對公共數(shù)據(jù)開放工作和利用成效定期評估,并根據(jù)評估結(jié)果及時改進、優(yōu)化數(shù)據(jù)開放工作和政策。開放清單和開放標準的制定有利于各主體及時查詢其所需數(shù)據(jù)的公開性,定期評估是一個循環(huán)優(yōu)化的過程,有利于查漏補缺以及及時適應社會變化。
5、公共數(shù)據(jù)的多元利用:鼓勵企業(yè)、個人和其他社會組織開發(fā)利用公共數(shù)據(jù),開發(fā)利用公共數(shù)據(jù)獲得的合法收益,受法律保護。鼓勵企業(yè)、個人和其他社會組織依法開放自有數(shù)據(jù)資源,促進數(shù)據(jù)融合應用。
簡評:該條例倡導的方向之一是在合法的基礎上促進數(shù)據(jù)的開放、流通與利用,有助于進一步促進數(shù)據(jù)驅(qū)動型企業(yè)的發(fā)展。該條例同時也強調(diào)了在《中華人民共和國網(wǎng)絡安全法》、《個人信息安全規(guī)范》等文件中多次體現(xiàn)的“合法、正當、必要”的個人信息收集原則。此外,該條例涵蓋的地域范圍為互聯(lián)網(wǎng)經(jīng)濟發(fā)達、互聯(lián)網(wǎng)及數(shù)據(jù)公司較為聚集的浙江省,有助于促進浙江省內(nèi)的互聯(lián)網(wǎng)公司及數(shù)據(jù)公司進一步在合法的基礎上提高數(shù)據(jù)利用的水平和程度。
二、案例及事件
(一)《個人金融信息(數(shù)據(jù))保護試行辦法(初稿)》醞釀出臺
1、事件:
2019年4月,央行發(fā)布《中國人民銀行2019年規(guī)章制定工作計劃》,其中,明確將《個人金融信息(數(shù)據(jù))保護試行辦法》的制定列入計劃;2019年5月,央行辦公廳下發(fā)《中國人民銀行辦公廳關于2018年支付服務領域金融消費權(quán)益保護監(jiān)督檢查情況的通報(銀辦發(fā)〔2019〕72號)》,通報中將“金融消費者信息安全管理不規(guī)范。部分機構(gòu)存在收集信息范圍過大、未經(jīng)消費者授權(quán)收集其個人金融信息的情形、業(yè)務系統(tǒng)存儲不規(guī)范等情形”作為檢查的重點問題。
根據(jù)相關報道,《個人金融信息(數(shù)據(jù))保護試行辦法(初稿)》已經(jīng)出爐,央行已經(jīng)將初稿下發(fā)至各銀行征求意見。根據(jù)報道,《個人金融信息(數(shù)據(jù))保護試行辦法(初稿)》中規(guī)定,(金融機構(gòu))不得從非法從事個人征信業(yè)務活動的第三方獲取個人金融信息,金融機構(gòu)不得以“概括授權(quán)”的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。該《辦法》正式出臺后,銀行可能需要根據(jù)該辦法的要求,對提供業(yè)務數(shù)據(jù)的第三方機構(gòu)進行排查,對于不能保證數(shù)據(jù)來源合法的數(shù)據(jù)供應商,可能需要停止合作。根據(jù)相關報道,已經(jīng)有銀行開始停止了與部分第三方數(shù)據(jù)提供商的合作。
2、簡評:
此前在《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》、《關于金融消費者權(quán)益保護實施辦法》、《征信業(yè)管理條例》、《關于金融機構(gòu)進一步做好客戶個人金融信息保護工作的通知》及《關于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》等相關法規(guī)及規(guī)范性文件中已出現(xiàn)對個人金融信息保護的相關規(guī)定。本次《個人金融信息(數(shù)據(jù))保護試行辦法(初稿)》的出臺可能在法律層面上進一步完善和加強對個人金融信息的保護,也可能成為第一部針對個人金融信息安全保護的系統(tǒng)的、具有強制性的規(guī)定。除上述報道提及的內(nèi)容片段外,該初稿的全文可能包含一系列系統(tǒng)的、嚴格的個人金融信息保護要求,對金融行業(yè)企業(yè)(特別是數(shù)據(jù)驅(qū)動型的征信等金融行業(yè)相關企業(yè))的合規(guī)管理和業(yè)務流程優(yōu)化提出新的課題與挑戰(zhàn)。
(二)“墨跡天氣”首次公開發(fā)行申請被否,其被關注事項中包含數(shù)據(jù)合規(guī)及個人信息保護內(nèi)容
1、事件:
2019年10月11日,據(jù)中國證券監(jiān)督管理委員會(“證監(jiān)會”)發(fā)布的公告(“《公告》”)顯示,北京墨跡風云科技股份有限公司(“墨跡天氣”)的首次公開發(fā)行申請未通過。證監(jiān)會發(fā)行審核委員會(“發(fā)審委”)對墨跡天氣提出了四大主要問題,用戶信息收集及處理的合規(guī)性問題便是其中之一。
《公告》指出,“墨跡天氣”通過自主收集及第三方途徑獲取用戶數(shù)據(jù)及標簽,并利用數(shù)據(jù)進行商業(yè)化變現(xiàn)。另外,發(fā)審委提出“墨跡天氣”于2019年7月16日收到APP專項治理組發(fā)出的《關于APP收集使用個人信息相關問題的通知》,APP專項治理工作組要求發(fā)行人就收集使用個人信息中存在的問題進行整改。發(fā)審委要求墨跡天氣說明其在獲取、使用、處理以及對用戶數(shù)據(jù)及標簽的商業(yè)化變現(xiàn)的各個環(huán)節(jié)中是否符合個人信息相關法律、法規(guī)的規(guī)定,是否存在法律風險或潛在風險以及是否發(fā)生過隱私泄露事件或糾紛,同時要求墨跡天氣對APP專項治理組要求的整改情況和整改效果進行說明。
2、簡評:
用戶個人數(shù)據(jù)保護與網(wǎng)絡安全日益成為主管機關關注的合規(guī)重點。本次發(fā)審委關注的要點及否決墨跡天氣首發(fā)申請,再度顯示了數(shù)據(jù)合規(guī)及個人信息保護在當前合規(guī)工作中的重要性。結(jié)合此前監(jiān)管部門對教育類APP、網(wǎng)約車服務企業(yè)等各行業(yè)領域內(nèi)個人數(shù)據(jù)保護法規(guī)政策的出臺,以及近期對一系列APP違法違規(guī)收集個人數(shù)據(jù)行為的查處舉措,可顯示主管部門對用戶個人數(shù)據(jù)保護與網(wǎng)絡安全的治理趨勢。各行業(yè)領域運營者均應提高對數(shù)據(jù)合規(guī)性審查的重視。
(三)“2019年網(wǎng)絡安全專題發(fā)布會”召開,多款APP遭“點名”
1、事件:
2019年9月15日,由公安部網(wǎng)絡安全保衛(wèi)局、公安部新聞宣傳局、天津市委網(wǎng)信辦指導,天津市公安局網(wǎng)安總隊、廣東省公安廳網(wǎng)警總隊共同主辦的“2019年網(wǎng)絡安全專題發(fā)布會”在天津舉行。
國家計算機病毒應急處理中心常務副主任陳建民介紹,根據(jù)國家計算機病毒應急處理中心對全國多款移動APP的安全檢測發(fā)現(xiàn):多款APP存在遠程控制、惡意扣費等惡意行為、回傳用戶通訊錄和短信的侵犯公民個人隱私行為、涉嫌超范圍采集公民個人隱私行為以及高危漏洞;在SDK方面,多款SDK被檢測出存在高危風險,容易被黑客利用。為構(gòu)建APP和SDK安全治理的長效機制,國家計算機病毒應急處理中心根據(jù)公安部的統(tǒng)一部署和要求,推出加強APP和SDK治理的六項舉措,即建立扁平化快速處置聯(lián)動機制、加強法律法規(guī)的解讀和宣貫、加強相關標準的制定工作、開展APP和SDK的檢驗認證工作、開展APP和SDK安全服務工作和提供移動互聯(lián)網(wǎng)安全社會化服務。
中國計算機學會計算機安全專委會主任嚴明介紹,2019年網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查顯示我國網(wǎng)民網(wǎng)絡安全感滿意度有較大提升,但是個人信息泄露、網(wǎng)絡黑灰產(chǎn)蔓延等問題突出。
2、簡評:
近年來不斷受到關注的網(wǎng)絡安全問題包括網(wǎng)絡平臺過度采集信息、個人信息泄露、人臉識別等人工智能技術在具體應用中存在的隱患等等。根據(jù)會議報道內(nèi)容,各APP運營企業(yè)在運用用戶個人數(shù)據(jù)提供便利的服務場景的同時,各類安全隱患也逐漸凸顯。因此,除用戶個人應不斷增強隱私保護意識外,APP運營企業(yè)應特別關注法律法規(guī)、國家標準及監(jiān)管部門的通報、處罰案例,準確理解監(jiān)管要求;監(jiān)管部門也應進一步完善的制度規(guī)范,明確相關標準和處罰事項、加大監(jiān)測與執(zhí)法力度,共同維護手機網(wǎng)絡環(huán)境。
(四)多家大數(shù)據(jù)企業(yè)面臨刑事調(diào)查高壓
1、事件:
根據(jù)搜狐網(wǎng)、新浪網(wǎng)等消息,近日多家大數(shù)據(jù)企業(yè),如 “公信寶”、“天翼征信”等陸續(xù)受到調(diào)查。
此外,上海市寶山公安分局警方破獲一起非法售賣個人信息案件。2019年4月中旬,寶山公安分局網(wǎng)安支隊接群眾舉報稱,某論壇有人經(jīng)常發(fā)布廣告帖,宣稱一名為“信邁”的網(wǎng)站可以通過充值會員購買第一手公民個人信息。警方偵查發(fā)現(xiàn),該網(wǎng)站的公民信息涉及全國多個省份,涵蓋房產(chǎn)、金融、保險、醫(yī)療、車輛、出入境、母嬰等詳細分類十余種。后警方于2019年8月6日趕赴廣東等地開展集中抓捕行動,抓獲犯罪嫌疑人韓某等11名,扣押作案電腦數(shù)十余臺、作案手機數(shù)十部,查獲公民個人信息達上億條。目前,犯罪嫌疑人韓某等11人因涉嫌侵犯公民個人信息罪,已被檢察機關批準逮捕,此案仍進一步審理中。
2、簡評:
“公信寶”和“天翼征信”陸續(xù)被被調(diào)查掀開了對大數(shù)據(jù)企業(yè),特別是從事數(shù)據(jù)爬取行業(yè)的企業(yè)亂象的整治序幕。涉及第三方違法數(shù)據(jù)抓取的爬蟲公司與其他不合規(guī)的數(shù)據(jù)公司除違反《網(wǎng)絡安全法》第41條中“不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”之外,亦可能觸犯《刑法》第253條規(guī)定的侵犯公民個人信息罪以及第285條規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪。企業(yè)在使用爬蟲抓取數(shù)據(jù)的過程中,需要格外關注合規(guī)要求,避免采取繞開目標網(wǎng)站“反爬”措施的手段進行抓取,避免進行可能嚴重影響目標網(wǎng)站運行的高頻、密集抓取活動。
(五)廣東省公安廳關停222個網(wǎng)站,下架5817款應用
1、事件:
2019年9月22日至9月28日,廣東省公安廳在全省范圍內(nèi)集中組織開展網(wǎng)絡安全執(zhí)法檢查,期間全省公安機關重點對能源、交通、水利、金融、地鐵、電網(wǎng)、自來水、燃氣等重要行業(yè)和領域的核心業(yè)務系統(tǒng),以及重點門戶網(wǎng)站、互聯(lián)網(wǎng)數(shù)據(jù)中心、云服務平臺、APP發(fā)布平臺開展遠程檢測和現(xiàn)場檢查,共整改各類安全隱患1206處(其中高危安全隱患639處),關停問題突出網(wǎng)站222個,清理違法信息16344條,下架違法有害APP應用5817款,發(fā)出整改通知書422個,行政處罰單位和企業(yè)353家。
2、簡評:
廣東省公安廳曾于2019年9月5日“凈網(wǎng)行動”中關停和下架過一批違規(guī)網(wǎng)站和APP,此次行動是基于此前的行動進行的進一步整治,廣東省公安廳在監(jiān)管網(wǎng)絡安全與數(shù)據(jù)合規(guī)領域的方面力度一直較大并呈持續(xù)加碼的趨勢,顯著改善了地區(qū)的網(wǎng)絡環(huán)境,同時也為其他地區(qū)提供了良好的執(zhí)法經(jīng)驗。
后記:
海問在網(wǎng)絡安全、數(shù)據(jù)合規(guī)領域積累豐富的經(jīng)驗,亦持續(xù)關注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關的時事熱點。您可通過如下鏈接瀏覽此前的《海問觀察:網(wǎng)絡安全及數(shù)據(jù)合規(guī)動態(tài)》:
海問觀察:網(wǎng)絡安全及數(shù)據(jù)合規(guī)動態(tài)(2019年9月上半月)
https://mp.weixin.qq.com/s/sgBWVe9MQ9cINMLkde2uRw
*實習生董琰祺對本文亦有貢獻。
京ICP備05019364號-1 
京公網(wǎng)安備110105011258
近日,北京市海問律師事務所(“本所”)發(fā)現(xiàn),網(wǎng)絡上存在將一家名為“廣州海問睿律咨詢顧問有限公司”的主體與本所進行不當關聯(lián)的大量不實信息,導致社會公眾產(chǎn)生混淆與誤解,也對本所的聲譽及正常執(zhí)業(yè)活動造成不良影響。
本所特此澄清,本所與“廣州海問睿律咨詢顧問有限公司”(成立于2025年11月)不存在任何隸屬、投資、關聯(lián)、合作、授權(quán)或品牌許可關系,亦從未授權(quán)任何主體以“海問”的名義提供法律咨詢服務,該公司的任何行為與本所無關。更多詳情,請點擊左下方按鈕查看。
