題21-1_畫板 1 副本.png)
題21-1_畫板 1.png)
本動(dòng)態(tài)涵蓋2019年9月下半月至10月上半月網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的規(guī)定、規(guī)則及重大新聞。第一部分為我們理解值得關(guān)注的該領(lǐng)域的最新政策規(guī)定及規(guī)則(部分政策規(guī)定或規(guī)則,可能包含我們對(duì)其值得關(guān)注的要點(diǎn)或問題的簡(jiǎn)評(píng));第二部分為我們理解值得關(guān)注的該領(lǐng)域的重要事件或重大新聞(部分事件或新聞,可能包含我們對(duì)其值得關(guān)注的要點(diǎn)或問題的簡(jiǎn)評(píng))。
本動(dòng)態(tài)僅作為本所對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)相關(guān)的近期話題的一般性探討,不構(gòu)成本所正式法律咨詢意見。
一、最新政策規(guī)定及規(guī)則
(一)《在線旅游經(jīng)營服務(wù)管理暫行規(guī)定(征求意見稿)》
發(fā)布時(shí)間:2019年10月8日
發(fā)布單位:文化和旅游部
數(shù)據(jù)合規(guī)看點(diǎn):
1、平臺(tái)經(jīng)營者的內(nèi)容審核義務(wù):在線旅游平臺(tái)經(jīng)營者應(yīng)當(dāng)對(duì)上傳至平臺(tái),以文字、圖片、音視頻等形式展現(xiàn)的全部信息內(nèi)容進(jìn)行審核。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即采取必要措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告。
2、在線旅游經(jīng)營者的信息登記義務(wù):在線旅游經(jīng)營者在與旅游者簽訂合同或確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)依法要求旅游者提供身份信息、聯(lián)系方式、緊急聯(lián)絡(luò)人等必須提供的信息。旅游者拒不提供真實(shí)身份信息或提供虛假信息的,在線旅游經(jīng)營者不得為其提供服務(wù)。
3、反“大數(shù)據(jù)殺熟”規(guī)則:在線旅游經(jīng)營者不得利用大數(shù)據(jù)等技術(shù)手段,針對(duì)不同消費(fèi)特征的旅游者,對(duì)同一產(chǎn)品或服務(wù)在相同條件下設(shè)置差異化的價(jià)格。
簡(jiǎn)評(píng):利用具體用戶的瀏覽習(xí)慣來對(duì)該用戶進(jìn)行針對(duì)性的產(chǎn)品推薦甚至定價(jià)一直以來是在線旅游經(jīng)營者采取的做法。已經(jīng)頒布的《中華人民共和國電子商務(wù)法》(“電子商務(wù)法”)規(guī)定,電子商務(wù)經(jīng)營者根據(jù)消費(fèi)者的興趣愛好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的,應(yīng)當(dāng)同時(shí)向該消費(fèi)者提供不針對(duì)其個(gè)人特征的選項(xiàng),尊重和平等保護(hù)消費(fèi)者合法權(quán)益。”電子商務(wù)法以及《在線旅游經(jīng)營服務(wù)管理暫行規(guī)定(征求意見稿)》的規(guī)定主旨均為禁止經(jīng)營者利用信息不對(duì)稱的優(yōu)勢(shì)進(jìn)行“大數(shù)據(jù)殺熟”,從而保障消費(fèi)者的知情權(quán)、選擇權(quán)和公平交易權(quán)。法規(guī)政策的相繼出臺(tái)有助于推進(jìn)線上旅游行業(yè)透明化、公開化和規(guī)范化,維護(hù)消費(fèi)者的權(quán)益,促進(jìn)旅游行業(yè)的可持續(xù)健康發(fā)展。
(二)《工業(yè)和信息化部隨機(jī)抽查事項(xiàng)清單(2019年版)》
發(fā)布時(shí)間:2019年9月29日
發(fā)布單位:工業(yè)和信息化部
數(shù)據(jù)合規(guī)看點(diǎn):
為深化“放管服”改革,在工業(yè)和信息化領(lǐng)域日常監(jiān)管中全面推行“雙隨機(jī)一公開”監(jiān)管方式,工業(yè)和信息化部(“工信部”)辦公廳就2019年當(dāng)前新一期的隨機(jī)抽查事項(xiàng),印發(fā)了《工業(yè)和信息化部隨機(jī)抽查事項(xiàng)清單(2019年版)》。該清單對(duì)工信部就個(gè)人信息保護(hù)及網(wǎng)絡(luò)安全領(lǐng)域的抽查事項(xiàng)列示了明確的要求。例如,清單第12項(xiàng)規(guī)定對(duì)電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查;第20項(xiàng)規(guī)定對(duì)信息通信企業(yè)網(wǎng)絡(luò)安全運(yùn)行情況實(shí)施監(jiān)督檢查;第21項(xiàng)規(guī)定對(duì)應(yīng)急通信保障工作進(jìn)行檢查;第25項(xiàng)規(guī)定對(duì)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名服務(wù)機(jī)構(gòu)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)開展網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查;第26項(xiàng)規(guī)定對(duì)有關(guān)網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)信息安全責(zé)任落實(shí)情況實(shí)施監(jiān)督檢查;第27項(xiàng)規(guī)定對(duì)有關(guān)網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任落實(shí)情況實(shí)施監(jiān)督檢查。
其中,第12項(xiàng)規(guī)定對(duì)電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查的抽查內(nèi)容明確包括了“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者用戶個(gè)人信息保護(hù)、用戶權(quán)益保護(hù)等情況”。第27項(xiàng)規(guī)定對(duì)有關(guān)網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任落實(shí)情況實(shí)施監(jiān)督檢查的抽查內(nèi)容明確包括了“網(wǎng)絡(luò)運(yùn)營者數(shù)據(jù)安全保護(hù)情況,包括:數(shù)據(jù)安全保護(hù)機(jī)構(gòu)設(shè)置、人員配備、管理制度制定和落實(shí)、技術(shù)保障措施建設(shè)、應(yīng)急事件處置、投訴舉報(bào)受理、數(shù)據(jù)內(nèi)部審計(jì)等”。
簡(jiǎn)評(píng):《工業(yè)和信息化部隨機(jī)抽查事項(xiàng)清單(2019年版)》上述與網(wǎng)絡(luò)安全及個(gè)人信息保護(hù)有關(guān)的抽查事項(xiàng)的選取反映了主管機(jī)關(guān)在該領(lǐng)域的監(jiān)管關(guān)注點(diǎn)。特別地,第27項(xiàng)抽查事項(xiàng)提及的“數(shù)據(jù)安全保護(hù)機(jī)構(gòu)設(shè)置”、“人員配備”、“管理制度制定和落實(shí)”、“數(shù)據(jù)內(nèi)部審計(jì)”等抽查事項(xiàng)對(duì)網(wǎng)絡(luò)運(yùn)營者內(nèi)部制度、機(jī)構(gòu)和管理措施的制定及落實(shí)提出了明確的要求。除了硬件設(shè)備、技術(shù)措施外,企業(yè)有必要對(duì)內(nèi)部制度和管理建設(shè)給予更高的重視,根據(jù)法律、法規(guī)及一系列推薦性國家標(biāo)準(zhǔn)的要求,建立或完善管理制度。
(三)《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營服務(wù)指南》
發(fā)布時(shí)間:2019年9月27日
發(fā)布單位:交通運(yùn)輸部
數(shù)據(jù)合規(guī)看點(diǎn):
1、指南出臺(tái)背景:為落實(shí)《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營管理暫行辦法》(交運(yùn)規(guī)〔2019〕12號(hào))(自2020年1月1日起實(shí)施),交通運(yùn)輸部出臺(tái)《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營服務(wù)指南》,規(guī)范從事網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營行為,即經(jīng)營者依托互聯(lián)網(wǎng)平臺(tái)整合配置運(yùn)輸資源,以承運(yùn)人身份與托運(yùn)人簽訂運(yùn)輸合同,委托實(shí)際承運(yùn)人完成道路貨物運(yùn)輸,承擔(dān)承運(yùn)人責(zé)任的道路貨物運(yùn)輸經(jīng)營活動(dòng)。網(wǎng)絡(luò)貨運(yùn)經(jīng)營不包括僅為托運(yùn)人和實(shí)際承運(yùn)人提供信息中介和交易撮合等服務(wù)的行為。該指南對(duì)網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營者的服務(wù)能力、網(wǎng)絡(luò)平臺(tái)的功能、服務(wù)流程及安全風(fēng)險(xiǎn)管控等方面均提出了具體要求。
2、強(qiáng)調(diào)平臺(tái)運(yùn)營者的信息安全管理和信息使用管理:運(yùn)營者應(yīng)當(dāng)建立信息安全管理制度。網(wǎng)絡(luò)貨運(yùn)經(jīng)營者應(yīng)按照《網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī)的要求,采取有效措施防病毒、防攻擊、防泄密,落實(shí)網(wǎng)絡(luò)安全管理責(zé)任。運(yùn)營者應(yīng)當(dāng)加強(qiáng)信息使用管理。網(wǎng)絡(luò)貨運(yùn)經(jīng)營者應(yīng)按照合法、正當(dāng)、必要的原則,采集與網(wǎng)絡(luò)貨運(yùn)經(jīng)營相關(guān)的數(shù)據(jù)信息,采集的信息未經(jīng)被采集者同意,不得用于網(wǎng)絡(luò)貨運(yùn)以外的其他用途,不得轉(zhuǎn)讓給第三方。
3、網(wǎng)絡(luò)安全等級(jí)保護(hù)要求及保護(hù)商業(yè)秘密和個(gè)人隱私的義務(wù):建議省級(jí)監(jiān)測(cè)系統(tǒng)的安全保護(hù)等級(jí)不低于三級(jí)。省級(jí)交通運(yùn)輸主管部門應(yīng)委托有關(guān)專業(yè)機(jī)構(gòu)對(duì)省級(jí)監(jiān)測(cè)系統(tǒng)進(jìn)行安全測(cè)評(píng),及時(shí)完善安全保護(hù)措施。省級(jí)監(jiān)測(cè)系統(tǒng)在進(jìn)行信息采集、處理及發(fā)布過程中,應(yīng)保護(hù)企業(yè)商業(yè)秘密和個(gè)人隱私,維護(hù)社會(huì)公共利益和企業(yè)合法權(quán)益。
簡(jiǎn)評(píng):《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營服務(wù)指南》作為《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營管理暫行辦法》的配套文件,網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營行為提出了許多細(xì)節(jié)上的指導(dǎo)和要求。其中,對(duì)網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營者的服務(wù)能力、網(wǎng)絡(luò)平臺(tái)的功能、服務(wù)流程及安全風(fēng)險(xiǎn)管控等方面提出的要求的規(guī)則模式與《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》及其配套文件和地方出臺(tái)的相應(yīng)規(guī)則的模式相似。此外,《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營服務(wù)指南》對(duì)運(yùn)營者的信息安全、網(wǎng)安等保以及保護(hù)商業(yè)秘密和個(gè)人隱私提出了明確的要求,是中國的網(wǎng)絡(luò)安全及個(gè)人信息保護(hù)要求在網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營領(lǐng)域的進(jìn)一步延伸。在數(shù)據(jù)合規(guī)監(jiān)管日趨嚴(yán)格的今天,值得網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營活動(dòng)的相關(guān)參與方特別關(guān)注。
(四)《上海市公共數(shù)據(jù)開放暫行辦法》(滬府令21號(hào))
發(fā)布時(shí)間:2019年9月10日
發(fā)布單位:上海市人民政府
數(shù)據(jù)合規(guī)看點(diǎn):
1、強(qiáng)調(diào)數(shù)據(jù)安全保護(hù):市、區(qū)人民政府及各相關(guān)部門在公共數(shù)據(jù)開放過程中,應(yīng)當(dāng)落實(shí)數(shù)據(jù)安全管理要求,采取措施保護(hù)商業(yè)秘密和個(gè)人隱私,防止公共數(shù)據(jù)被非法獲取或者不當(dāng)利用。
2、提出公共數(shù)據(jù)的分級(jí)分類規(guī)則: 公共數(shù)據(jù)根據(jù)數(shù)據(jù)安全要求、個(gè)人信息保護(hù)要求和應(yīng)用要求等因素被分為非開放類、有條件開放類和無條件開放類,適用不同的開放條件和監(jiān)管措施。對(duì)涉及商業(yè)秘密、個(gè)人隱私,或者法律法規(guī)規(guī)定不得開放的公共數(shù)據(jù),列入非開放類;對(duì)數(shù)據(jù)安全和處理能力要求較高、時(shí)效性較強(qiáng)或者需要持續(xù)獲取的公共數(shù)據(jù),列入有條件開放類;其他公共數(shù)據(jù)列入無條件開放類。但是,非開放類公共數(shù)據(jù)依法進(jìn)行脫密、脫敏處理,或者相關(guān)權(quán)利人同意開放的,可以列入無條件開放類或者有條件開放類。
3、確立數(shù)據(jù)開放清單制度和開放平臺(tái)系統(tǒng): 數(shù)據(jù)開放主體應(yīng)當(dāng)按照年度開放重點(diǎn)和公共數(shù)據(jù)分級(jí)分類規(guī)則,在上海市公共數(shù)據(jù)資源目錄范圍內(nèi),制定公共數(shù)據(jù)開放清單(以下簡(jiǎn)稱開放清單),列明可以向社會(huì)開放的公共數(shù)據(jù)。通過共享等手段獲取的公共數(shù)據(jù),不納入本單位的開放清單。開放清單應(yīng)當(dāng)標(biāo)注數(shù)據(jù)領(lǐng)域、數(shù)據(jù)摘要、數(shù)據(jù)項(xiàng)和數(shù)據(jù)格式等信息,明確數(shù)據(jù)的開放類型、開放條件和更新頻率等。上海市大數(shù)據(jù)中心依托上海市大數(shù)據(jù)資源平臺(tái)建設(shè)開放平臺(tái)。數(shù)據(jù)開放主體應(yīng)當(dāng)通過開放平臺(tái)開放公共數(shù)據(jù),原則上不再新建獨(dú)立的開放渠道。已經(jīng)建成的開放渠道,應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行整合、歸并,將其納入開放平臺(tái)。開放平臺(tái)為數(shù)據(jù)開放主體提供數(shù)據(jù)預(yù)處理、安全加密、日志記錄等數(shù)據(jù)管理功能。開放平臺(tái)為獲取、使用和傳播公共數(shù)據(jù)的自然人、法人和非法人組織提供數(shù)據(jù)查詢、預(yù)覽和獲取等功能。
簡(jiǎn)評(píng):公共數(shù)據(jù)的合法、適當(dāng)開放是近年以來多地政府積極探索如何更有效利用公共數(shù)據(jù)的努力方向之一。2019年,除上海外,北京、浙江、吉林、海南以及吉林四平、浙江麗水、江蘇連云港、福建福州等地陸續(xù)出臺(tái)公共數(shù)據(jù)資源開放的地方性管理辦法。相信在各地政府的努力與積極推動(dòng)下,公共數(shù)據(jù)資源將會(huì)在安全有序的基礎(chǔ)上逐步開放給社會(huì)公眾與企業(yè),創(chuàng)造大數(shù)據(jù)帶來的新價(jià)值。
(五)《浙江省數(shù)字經(jīng)濟(jì)促進(jìn)條例(征求意見稿)》
發(fā)布時(shí)間:2019年9月23日
發(fā)布單位:浙江省經(jīng)濟(jì)和信息化廳
數(shù)據(jù)合規(guī)看點(diǎn):
1、數(shù)據(jù)的收集和使用應(yīng)當(dāng)遵守?cái)?shù)據(jù)安全管理相關(guān)的法律、法規(guī): 公共管理和服務(wù)機(jī)構(gòu)、企業(yè)、個(gè)人和其他社會(huì)組織在收集、使用涉及個(gè)人信息的數(shù)據(jù)時(shí),應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,向個(gè)人信息主體公開收集、使用規(guī)則,明示收集、使用的目的、方式和范圍,并經(jīng)被收集者同意。在生活中向他人收集和使用數(shù)據(jù)的主體往往掌握技術(shù),較之被收集者具有相對(duì)主動(dòng)權(quán),為保障被收集者的信息對(duì)稱,在數(shù)據(jù)的收集和使用必須在公開透明的情況下進(jìn)行。
2、明確數(shù)據(jù)及其衍生品的財(cái)產(chǎn)權(quán)益、探索建立數(shù)據(jù)資源交易市場(chǎng):依法獲取后的各類數(shù)據(jù)在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的,不視為個(gè)人信息,可以交易、交換或者以其他方式開發(fā)利用。在依法獲取的各類數(shù)據(jù)基礎(chǔ)上開發(fā)的數(shù)據(jù)衍生產(chǎn)品等財(cái)產(chǎn)權(quán)益受法律保護(hù),法律、法規(guī)另有規(guī)定的除外。縣級(jí)以上人民政府相關(guān)部門應(yīng)當(dāng)積極探索建立數(shù)據(jù)資源確權(quán)、流通、交易、應(yīng)用開發(fā)規(guī)則和流程,培育數(shù)據(jù)資源交易市場(chǎng)。
3、公共數(shù)據(jù)的共享原則:公共數(shù)據(jù)應(yīng)當(dāng)以共享為原則,不共享為例外。沒有法律、法規(guī)、規(guī)章依據(jù),公共管理和服務(wù)機(jī)構(gòu)不得拒絕其他機(jī)構(gòu)提出的共享要求。但是,公共管理和服務(wù)機(jī)構(gòu)通過共享獲得的公共數(shù)據(jù),應(yīng)當(dāng)用于本機(jī)構(gòu)履行職責(zé)需要,不得用于其他任何目的。
4、公共數(shù)據(jù)的開放與評(píng)估:公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)制定本機(jī)構(gòu)的公共數(shù)據(jù)開放清單,省大數(shù)據(jù)管理部門應(yīng)當(dāng)制定公共數(shù)據(jù)開放技術(shù)規(guī)范和開放標(biāo)準(zhǔn);省人民政府應(yīng)當(dāng)對(duì)公共數(shù)據(jù)開放工作和利用成效定期評(píng)估,并根據(jù)評(píng)估結(jié)果及時(shí)改進(jìn)、優(yōu)化數(shù)據(jù)開放工作和政策。開放清單和開放標(biāo)準(zhǔn)的制定有利于各主體及時(shí)查詢其所需數(shù)據(jù)的公開性,定期評(píng)估是一個(gè)循環(huán)優(yōu)化的過程,有利于查漏補(bǔ)缺以及及時(shí)適應(yīng)社會(huì)變化。
5、公共數(shù)據(jù)的多元利用:鼓勵(lì)企業(yè)、個(gè)人和其他社會(huì)組織開發(fā)利用公共數(shù)據(jù),開發(fā)利用公共數(shù)據(jù)獲得的合法收益,受法律保護(hù)。鼓勵(lì)企業(yè)、個(gè)人和其他社會(huì)組織依法開放自有數(shù)據(jù)資源,促進(jìn)數(shù)據(jù)融合應(yīng)用。
簡(jiǎn)評(píng):該條例倡導(dǎo)的方向之一是在合法的基礎(chǔ)上促進(jìn)數(shù)據(jù)的開放、流通與利用,有助于進(jìn)一步促進(jìn)數(shù)據(jù)驅(qū)動(dòng)型企業(yè)的發(fā)展。該條例同時(shí)也強(qiáng)調(diào)了在《中華人民共和國網(wǎng)絡(luò)安全法》、《個(gè)人信息安全規(guī)范》等文件中多次體現(xiàn)的“合法、正當(dāng)、必要”的個(gè)人信息收集原則。此外,該條例涵蓋的地域范圍為互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)達(dá)、互聯(lián)網(wǎng)及數(shù)據(jù)公司較為聚集的浙江省,有助于促進(jìn)浙江省內(nèi)的互聯(lián)網(wǎng)公司及數(shù)據(jù)公司進(jìn)一步在合法的基礎(chǔ)上提高數(shù)據(jù)利用的水平和程度。
二、案例及事件
(一)《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》醞釀出臺(tái)
1、事件:
2019年4月,央行發(fā)布《中國人民銀行2019年規(guī)章制定工作計(jì)劃》,其中,明確將《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》的制定列入計(jì)劃;2019年5月,央行辦公廳下發(fā)《中國人民銀行辦公廳關(guān)于2018年支付服務(wù)領(lǐng)域金融消費(fèi)權(quán)益保護(hù)監(jiān)督檢查情況的通報(bào)(銀辦發(fā)〔2019〕72號(hào))》,通報(bào)中將“金融消費(fèi)者信息安全管理不規(guī)范。部分機(jī)構(gòu)存在收集信息范圍過大、未經(jīng)消費(fèi)者授權(quán)收集其個(gè)人金融信息的情形、業(yè)務(wù)系統(tǒng)存儲(chǔ)不規(guī)范等情形”作為檢查的重點(diǎn)問題。
根據(jù)相關(guān)報(bào)道,《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》已經(jīng)出爐,央行已經(jīng)將初稿下發(fā)至各銀行征求意見。根據(jù)報(bào)道,《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》中規(guī)定,(金融機(jī)構(gòu))不得從非法從事個(gè)人征信業(yè)務(wù)活動(dòng)的第三方獲取個(gè)人金融信息,金融機(jī)構(gòu)不得以“概括授權(quán)”的方式取得信息主體對(duì)收集、處理、使用和對(duì)外提供其個(gè)人金融信息的同意。該《辦法》正式出臺(tái)后,銀行可能需要根據(jù)該辦法的要求,對(duì)提供業(yè)務(wù)數(shù)據(jù)的第三方機(jī)構(gòu)進(jìn)行排查,對(duì)于不能保證數(shù)據(jù)來源合法的數(shù)據(jù)供應(yīng)商,可能需要停止合作。根據(jù)相關(guān)報(bào)道,已經(jīng)有銀行開始停止了與部分第三方數(shù)據(jù)提供商的合作。
2、簡(jiǎn)評(píng):
此前在《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》、《關(guān)于金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》、《征信業(yè)管理?xiàng)l例》、《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》及《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》等相關(guān)法規(guī)及規(guī)范性文件中已出現(xiàn)對(duì)個(gè)人金融信息保護(hù)的相關(guān)規(guī)定。本次《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》的出臺(tái)可能在法律層面上進(jìn)一步完善和加強(qiáng)對(duì)個(gè)人金融信息的保護(hù),也可能成為第一部針對(duì)個(gè)人金融信息安全保護(hù)的系統(tǒng)的、具有強(qiáng)制性的規(guī)定。除上述報(bào)道提及的內(nèi)容片段外,該初稿的全文可能包含一系列系統(tǒng)的、嚴(yán)格的個(gè)人金融信息保護(hù)要求,對(duì)金融行業(yè)企業(yè)(特別是數(shù)據(jù)驅(qū)動(dòng)型的征信等金融行業(yè)相關(guān)企業(yè))的合規(guī)管理和業(yè)務(wù)流程優(yōu)化提出新的課題與挑戰(zhàn)。
(二)“墨跡天氣”首次公開發(fā)行申請(qǐng)被否,其被關(guān)注事項(xiàng)中包含數(shù)據(jù)合規(guī)及個(gè)人信息保護(hù)內(nèi)容
1、事件:
2019年10月11日,據(jù)中國證券監(jiān)督管理委員會(huì)(“證監(jiān)會(huì)”)發(fā)布的公告(“《公告》”)顯示,北京墨跡風(fēng)云科技股份有限公司(“墨跡天氣”)的首次公開發(fā)行申請(qǐng)未通過。證監(jiān)會(huì)發(fā)行審核委員會(huì)(“發(fā)審委”)對(duì)墨跡天氣提出了四大主要問題,用戶信息收集及處理的合規(guī)性問題便是其中之一。
《公告》指出,“墨跡天氣”通過自主收集及第三方途徑獲取用戶數(shù)據(jù)及標(biāo)簽,并利用數(shù)據(jù)進(jìn)行商業(yè)化變現(xiàn)。另外,發(fā)審委提出“墨跡天氣”于2019年7月16日收到APP專項(xiàng)治理組發(fā)出的《關(guān)于APP收集使用個(gè)人信息相關(guān)問題的通知》,APP專項(xiàng)治理工作組要求發(fā)行人就收集使用個(gè)人信息中存在的問題進(jìn)行整改。發(fā)審委要求墨跡天氣說明其在獲取、使用、處理以及對(duì)用戶數(shù)據(jù)及標(biāo)簽的商業(yè)化變現(xiàn)的各個(gè)環(huán)節(jié)中是否符合個(gè)人信息相關(guān)法律、法規(guī)的規(guī)定,是否存在法律風(fēng)險(xiǎn)或潛在風(fēng)險(xiǎn)以及是否發(fā)生過隱私泄露事件或糾紛,同時(shí)要求墨跡天氣對(duì)APP專項(xiàng)治理組要求的整改情況和整改效果進(jìn)行說明。
2、簡(jiǎn)評(píng):
用戶個(gè)人數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全日益成為主管機(jī)關(guān)關(guān)注的合規(guī)重點(diǎn)。本次發(fā)審委關(guān)注的要點(diǎn)及否決墨跡天氣首發(fā)申請(qǐng),再度顯示了數(shù)據(jù)合規(guī)及個(gè)人信息保護(hù)在當(dāng)前合規(guī)工作中的重要性。結(jié)合此前監(jiān)管部門對(duì)教育類APP、網(wǎng)約車服務(wù)企業(yè)等各行業(yè)領(lǐng)域內(nèi)個(gè)人數(shù)據(jù)保護(hù)法規(guī)政策的出臺(tái),以及近期對(duì)一系列APP違法違規(guī)收集個(gè)人數(shù)據(jù)行為的查處舉措,可顯示主管部門對(duì)用戶個(gè)人數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全的治理趨勢(shì)。各行業(yè)領(lǐng)域運(yùn)營者均應(yīng)提高對(duì)數(shù)據(jù)合規(guī)性審查的重視。
(三)“2019年網(wǎng)絡(luò)安全專題發(fā)布會(huì)”召開,多款A(yù)PP遭“點(diǎn)名”
1、事件:
2019年9月15日,由公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部新聞宣傳局、天津市委網(wǎng)信辦指導(dǎo),天津市公安局網(wǎng)安總隊(duì)、廣東省公安廳網(wǎng)警總隊(duì)共同主辦的“2019年網(wǎng)絡(luò)安全專題發(fā)布會(huì)”在天津舉行。
國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民介紹,根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)全國多款移動(dòng)APP的安全檢測(cè)發(fā)現(xiàn):多款A(yù)PP存在遠(yuǎn)程控制、惡意扣費(fèi)等惡意行為、回傳用戶通訊錄和短信的侵犯公民個(gè)人隱私行為、涉嫌超范圍采集公民個(gè)人隱私行為以及高危漏洞;在SDK方面,多款SDK被檢測(cè)出存在高危風(fēng)險(xiǎn),容易被黑客利用。為構(gòu)建APP和SDK安全治理的長(zhǎng)效機(jī)制,國家計(jì)算機(jī)病毒應(yīng)急處理中心根據(jù)公安部的統(tǒng)一部署和要求,推出加強(qiáng)APP和SDK治理的六項(xiàng)舉措,即建立扁平化快速處置聯(lián)動(dòng)機(jī)制、加強(qiáng)法律法規(guī)的解讀和宣貫、加強(qiáng)相關(guān)標(biāo)準(zhǔn)的制定工作、開展APP和SDK的檢驗(yàn)認(rèn)證工作、開展APP和SDK安全服務(wù)工作和提供移動(dòng)互聯(lián)網(wǎng)安全社會(huì)化服務(wù)。
中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)主任嚴(yán)明介紹,2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查顯示我國網(wǎng)民網(wǎng)絡(luò)安全感滿意度有較大提升,但是個(gè)人信息泄露、網(wǎng)絡(luò)黑灰產(chǎn)蔓延等問題突出。
2、簡(jiǎn)評(píng):
近年來不斷受到關(guān)注的網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)平臺(tái)過度采集信息、個(gè)人信息泄露、人臉識(shí)別等人工智能技術(shù)在具體應(yīng)用中存在的隱患等等。根據(jù)會(huì)議報(bào)道內(nèi)容,各APP運(yùn)營企業(yè)在運(yùn)用用戶個(gè)人數(shù)據(jù)提供便利的服務(wù)場(chǎng)景的同時(shí),各類安全隱患也逐漸凸顯。因此,除用戶個(gè)人應(yīng)不斷增強(qiáng)隱私保護(hù)意識(shí)外,APP運(yùn)營企業(yè)應(yīng)特別關(guān)注法律法規(guī)、國家標(biāo)準(zhǔn)及監(jiān)管部門的通報(bào)、處罰案例,準(zhǔn)確理解監(jiān)管要求;監(jiān)管部門也應(yīng)進(jìn)一步完善的制度規(guī)范,明確相關(guān)標(biāo)準(zhǔn)和處罰事項(xiàng)、加大監(jiān)測(cè)與執(zhí)法力度,共同維護(hù)手機(jī)網(wǎng)絡(luò)環(huán)境。
(四)多家大數(shù)據(jù)企業(yè)面臨刑事調(diào)查高壓
1、事件:
根據(jù)搜狐網(wǎng)、新浪網(wǎng)等消息,近日多家大數(shù)據(jù)企業(yè),如 “公信寶”、“天翼征信”等陸續(xù)受到調(diào)查。
此外,上海市寶山公安分局警方破獲一起非法售賣個(gè)人信息案件。2019年4月中旬,寶山公安分局網(wǎng)安支隊(duì)接群眾舉報(bào)稱,某論壇有人經(jīng)常發(fā)布廣告帖,宣稱一名為“信邁”的網(wǎng)站可以通過充值會(huì)員購買第一手公民個(gè)人信息。警方偵查發(fā)現(xiàn),該網(wǎng)站的公民信息涉及全國多個(gè)省份,涵蓋房產(chǎn)、金融、保險(xiǎn)、醫(yī)療、車輛、出入境、母嬰等詳細(xì)分類十余種。后警方于2019年8月6日趕赴廣東等地開展集中抓捕行動(dòng),抓獲犯罪嫌疑人韓某等11名,扣押作案電腦數(shù)十余臺(tái)、作案手機(jī)數(shù)十部,查獲公民個(gè)人信息達(dá)上億條。目前,犯罪嫌疑人韓某等11人因涉嫌侵犯公民個(gè)人信息罪,已被檢察機(jī)關(guān)批準(zhǔn)逮捕,此案仍進(jìn)一步審理中。
2、簡(jiǎn)評(píng):
“公信寶”和“天翼征信”陸續(xù)被被調(diào)查掀開了對(duì)大數(shù)據(jù)企業(yè),特別是從事數(shù)據(jù)爬取行業(yè)的企業(yè)亂象的整治序幕。涉及第三方違法數(shù)據(jù)抓取的爬蟲公司與其他不合規(guī)的數(shù)據(jù)公司除違反《網(wǎng)絡(luò)安全法》第41條中“不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息”之外,亦可能觸犯《刑法》第253條規(guī)定的侵犯公民個(gè)人信息罪以及第285條規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。企業(yè)在使用爬蟲抓取數(shù)據(jù)的過程中,需要格外關(guān)注合規(guī)要求,避免采取繞開目標(biāo)網(wǎng)站“反爬”措施的手段進(jìn)行抓取,避免進(jìn)行可能嚴(yán)重影響目標(biāo)網(wǎng)站運(yùn)行的高頻、密集抓取活動(dòng)。
(五)廣東省公安廳關(guān)停222個(gè)網(wǎng)站,下架5817款應(yīng)用
1、事件:
2019年9月22日至9月28日,廣東省公安廳在全省范圍內(nèi)集中組織開展網(wǎng)絡(luò)安全執(zhí)法檢查,期間全省公安機(jī)關(guān)重點(diǎn)對(duì)能源、交通、水利、金融、地鐵、電網(wǎng)、自來水、燃?xì)獾戎匾袠I(yè)和領(lǐng)域的核心業(yè)務(wù)系統(tǒng),以及重點(diǎn)門戶網(wǎng)站、互聯(lián)網(wǎng)數(shù)據(jù)中心、云服務(wù)平臺(tái)、APP發(fā)布平臺(tái)開展遠(yuǎn)程檢測(cè)和現(xiàn)場(chǎng)檢查,共整改各類安全隱患1206處(其中高危安全隱患639處),關(guān)停問題突出網(wǎng)站222個(gè),清理違法信息16344條,下架違法有害APP應(yīng)用5817款,發(fā)出整改通知書422個(gè),行政處罰單位和企業(yè)353家。
2、簡(jiǎn)評(píng):
廣東省公安廳曾于2019年9月5日“凈網(wǎng)行動(dòng)”中關(guān)停和下架過一批違規(guī)網(wǎng)站和APP,此次行動(dòng)是基于此前的行動(dòng)進(jìn)行的進(jìn)一步整治,廣東省公安廳在監(jiān)管網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域的方面力度一直較大并呈持續(xù)加碼的趨勢(shì),顯著改善了地區(qū)的網(wǎng)絡(luò)環(huán)境,同時(shí)也為其他地區(qū)提供了良好的執(zhí)法經(jīng)驗(yàn)。
后記:
海問在網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)領(lǐng)域積累豐富的經(jīng)驗(yàn),亦持續(xù)關(guān)注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關(guān)的時(shí)事熱點(diǎn)。您可通過如下鏈接瀏覽此前的《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》:
海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)(2019年9月上半月)
https://mp.weixin.qq.com/s/sgBWVe9MQ9cINMLkde2uRw
*實(shí)習(xí)生董琰祺對(duì)本文亦有貢獻(xiàn)。
京ICP備05019364號(hào)-1 .png "備案圖標(biāo).png"){kind=small}
京公網(wǎng)安備110105011258
