在线观看一区二区三区三州_日韩精品免费播放_日韩中文娱乐网_日韩欧美一区二

本動態(tài)涵蓋2019年12月網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的規(guī)定、規(guī)則及重大新聞。第一部分為我們理解值得關(guān)注的該領(lǐng)域的最新監(jiān)管規(guī)則（部分監(jiān)管規(guī)則，可能包含我們對其值得關(guān)注的要點(diǎn)或問題的簡評）；第二部分為我們理解值得關(guān)注的該領(lǐng)域的重要事件或重大新聞（部分事件或新聞，可能包含我們對其值得關(guān)注的要點(diǎn)或問題的簡評）。

本動態(tài)僅作為本所對網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)相關(guān)的近期話題的一般性探討，不構(gòu)成本所正式法律咨詢意見。

一、監(jiān)管規(guī)則

（一）《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》

公布時(shí)間：2019年12月30日

發(fā)布單位：國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部以及國家市場監(jiān)督管理總局

數(shù)據(jù)合規(guī)看點(diǎn)：

1、明確了特別突出的App違法違規(guī)收集使用個(gè)人信息的情形

近期，App專項(xiàng)治理工作組（以下簡稱“App治理工作組”）發(fā)布了在其審查評估過程中發(fā)現(xiàn)的57款A(yù)pp違法違規(guī)收集個(gè)人信息的問題（詳見本文第二部分第四節(jié)的評述），其中部分問題在App治理工作組的本次審查評估過程中出現(xiàn)在多款A(yù)pp上，本次《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》（以下簡稱“認(rèn)定方法”）也體現(xiàn)了該等突出的違法違規(guī)收集使用個(gè)人信息的問題：

（1）接入第三方代碼或插件收集或提供個(gè)人信息的情形

認(rèn)定方法明確提出，App利用第三方代碼、插件收集個(gè)人信息，但是未明確說明運(yùn)用前述方式收集個(gè)人信息的方式、目的或范圍的，可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”；既未經(jīng)用戶同意，也未做匿名化處理，App通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息的，可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”。

（2）隱私條款設(shè)置的常見問題

針對App隱私條款設(shè)置的常見問題，例如用戶首次運(yùn)行時(shí)隱私條款未以彈窗等明顯方式提示用戶閱讀、條款難以訪問（需多于4次點(diǎn)擊才可訪問）、難以閱讀或難以理解以及以默認(rèn)選擇同意方式出現(xiàn)隱私政策等，認(rèn)定方法明確提出前述行為均可被認(rèn)定為“未公開收集使用規(guī)則”或“未經(jīng)用戶同意收集使用個(gè)人信息”。

（3）捆綁收集個(gè)人信息行為

針對App存在的要求用戶一次性同意開啟多個(gè)收集個(gè)人信息權(quán)限，用戶不同意則無法使用以及因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限而拒絕提供業(yè)務(wù)功能等捆綁收集個(gè)人信息的行為，認(rèn)定方法明確提出前述行為均可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”。

2、隱私保護(hù)規(guī)則的新變化

正式發(fā)布的認(rèn)定方法與此前于2019年5月5日發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》（以下簡稱“認(rèn)定方法的征求意見稿”）相比較，存在如下重要變化：

（1）調(diào)整隱私條款的設(shè)置要求

認(rèn)定方法放寬了隱私條款的形式要求，即App中具有隱私政策或者在其他App相關(guān)協(xié)議或規(guī)則中設(shè)置收集個(gè)人信息規(guī)則即可；同時(shí)，提出了隱私條款可讀性要求，即隱私政策或收集個(gè)人信息規(guī)則不得出現(xiàn)文字過小過密、顏色過淡、模糊不清或者未提供簡體中文版，亦或使用大量專業(yè)術(shù)語等情形。

（2）明確App的承諾響應(yīng)期限

對于用戶在申請更正、刪除個(gè)人信息及注銷用戶賬號功能時(shí)以及用戶在進(jìn)行投訴和舉報(bào)時(shí)，App需要在多久時(shí)間內(nèi)對上述需求有所響應(yīng)這一問題，認(rèn)定方法的征求意見稿沒有強(qiáng)制的時(shí)間要求，而認(rèn)定方法要求App的響應(yīng)期限不應(yīng)超過15個(gè)工作日。

（3）個(gè)人信息收集使用規(guī)則變更后的用戶同意

認(rèn)定方法規(guī)定收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，應(yīng)以適當(dāng)方式通知用戶，包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等，相較于認(rèn)定方法的征求意見稿，刪去了“重新授權(quán)”的表述。

從該等規(guī)定的文義來看，個(gè)人信息收集使用規(guī)則變更后，App應(yīng)更新收集使用規(guī)則并提醒用戶閱讀，不強(qiáng)制要求再度取得用戶的“同意”。但是，結(jié)合認(rèn)定方法的其他條款來看，在特定場景下，App變更個(gè)人信息收集使用規(guī)則仍然需要取得用戶的同意。例如，認(rèn)定方法的第三部分第1條以及第3條規(guī)定：“征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限”以及“實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍”均可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”，因此，如果App擴(kuò)大了收集用戶個(gè)人信息的范圍和權(quán)限，那么就該等擴(kuò)大部分仍然需要取得用戶的同意和授權(quán)，此時(shí)App僅做到提醒用戶閱讀修改后的規(guī)則無法滿足“征得用戶同意”和“用戶授權(quán)”的要求。

（4）定向推送信息規(guī)定有待明確

對于目前市場上App中廣泛存在的“定向推送”信息的功能，在此前的認(rèn)定方法的征求意見稿中要求App應(yīng)當(dāng)提供終止定向推送的選項(xiàng)，本次正式發(fā)布的認(rèn)定方法修改為：利用用戶個(gè)人信息和算法定向推送信息，應(yīng)當(dāng)提供非定向推送信息的選項(xiàng)。

認(rèn)定方法的征求意見稿中的要求較為明晰，即App應(yīng)提供終止定向推送的選項(xiàng)，用戶可以選擇關(guān)閉App中的定向推送功能；但正式發(fā)布的認(rèn)定方法中提及的“提供非定向推送信息的選項(xiàng)”可能有兩種理解的角度：一方面，可以解讀為用戶可以選擇開啟App中非定向推送信息的選項(xiàng)，實(shí)現(xiàn)的效果是App不可再定向推送任何信息；另一方面，可以解讀為App可以向用戶提供定向推送的信息，但同時(shí)需要保證其App不能僅有定向推送的內(nèi)容，應(yīng)當(dāng)也含有非定向推送的信息。

就第一種角度而言，在認(rèn)定方法修改前后實(shí)現(xiàn)的效果是一致的，即用戶可以通過選擇關(guān)閉或開啟特定選項(xiàng)后，實(shí)現(xiàn)App不能夠再利用個(gè)人信息和算法定向推送信息給用戶；而第二種角度，會存在一定差異，正式發(fā)布的認(rèn)定方法僅要求App能夠做到其平臺上提供非定向推送的信息。

通過與其他個(gè)人信息保護(hù)規(guī)范進(jìn)行橫向比較，發(fā)現(xiàn)對于定向推送的規(guī)則也有所不同：(i) 在《數(shù)據(jù)安全管理辦法（征求意見稿）》中規(guī)定應(yīng)當(dāng)向用戶提供終止定向推動功能的選項(xiàng)；(ii)在《信息安全技術(shù) 個(gè)人信息安全規(guī)范（征求意見稿）》（2019年10月22日版）中按照服務(wù)類型的不同，進(jìn)行了區(qū)分規(guī)定：如果提供電子商務(wù)服務(wù)，應(yīng)保證在提供定向推送信息時(shí)，也提供不針對個(gè)人特征的選項(xiàng)；如果提供新聞信息服務(wù)，應(yīng)提供關(guān)閉個(gè)性化展示模式的選項(xiàng)；如果在提供業(yè)務(wù)功能的過程中使用個(gè)性化展示，應(yīng)提供用戶的“自主控制機(jī)制”。

目前監(jiān)管規(guī)則中對于“定向推送”的實(shí)施要求尚不明晰，有待監(jiān)管機(jī)關(guān)在實(shí)際執(zhí)法中進(jìn)一步澄清。但是，對“定向推送”的相關(guān)要求被放置于“未經(jīng)用戶同意收集使用個(gè)人信息”大框架下，其本質(zhì)應(yīng)當(dāng)是為了實(shí)現(xiàn)收集或使用用戶個(gè)人信息的行為均應(yīng)得到用戶的同意，意味著需要賦予用戶自主選擇的權(quán)利。前文中第一種理解，即賦予用戶能夠終止App利用個(gè)人信息進(jìn)行推送可能更貼合這一本質(zhì)要求；第二種理解則賦予了App更大的自由度和發(fā)展空間。

（5）刪去了未成年人個(gè)人信息權(quán)益保護(hù)的規(guī)定

認(rèn)定方法刪去了認(rèn)定方法的征求意見稿中對侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形進(jìn)行認(rèn)定的章節(jié)，因此未成年人個(gè)人信息權(quán)益的特殊保護(hù)仍有待具體監(jiān)管細(xì)則的出臺。 

簡評：總體而言《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的規(guī)定具有較高的可操作性，能夠給App運(yùn)營者在個(gè)人信息收集和使用的實(shí)踐中提供較為明確的指引，App運(yùn)營者應(yīng)當(dāng)用認(rèn)定方法中的情形比照其現(xiàn)有業(yè)務(wù)流程進(jìn)行逐一確認(rèn)，避免出現(xiàn)認(rèn)定方法中列舉的違規(guī)行為。

（二）《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法（征求意見稿）》

發(fā)布時(shí)間： 2019年12月27日

發(fā)布單位：中國人民銀行

數(shù)據(jù)合規(guī)看點(diǎn)：

1、法規(guī)涵蓋的主體范圍：《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法（征求意見稿）》適用于在境內(nèi)設(shè)立的銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)，商業(yè)銀行理財(cái)子公司、金融資產(chǎn)管理公司、信托公司、汽車金融公司、消費(fèi)金融公司以及征信機(jī)構(gòu)、特許貨幣兌換經(jīng)營機(jī)構(gòu)可以參照適用。其中,相較于2016年實(shí)施的《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》，商業(yè)銀行理財(cái)子公司、金融資產(chǎn)管理公司、信托公司、汽車金融公司、消費(fèi)金融公司以及特許貨幣兌換經(jīng)營機(jī)構(gòu)為本次征求意見稿新增的主體范圍。

2、金融信息出境的要求：在境內(nèi)收集的消費(fèi)者金融信息的存儲、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。但是因業(yè)務(wù)需要，確需向境外提供消費(fèi)者金融信息的，且滿足以下條件可以向境外提供：(i) 為處理跨境業(yè)務(wù)所必需；(ii) 經(jīng)金融消費(fèi)者書面授權(quán)；(iii) 信息接收方為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機(jī)構(gòu)（含總公司、母公司或者分公司、子公司等）；(iv) 通過簽訂協(xié)議、現(xiàn)場核查等有效措施，要求境外機(jī)構(gòu)為所獲得的消費(fèi)者金融信息保密；(v) 符合法律法規(guī)和其他相關(guān)監(jiān)管部門的規(guī)定。

其中，就第(iii)條所列的條件，實(shí)務(wù)過程中可能出現(xiàn)向非關(guān)聯(lián)機(jī)構(gòu)傳輸金融信息的需求，例如跨境匯款業(yè)務(wù)等跨境金融服務(wù)，境內(nèi)金融機(jī)構(gòu)如果需要向境外非關(guān)聯(lián)機(jī)構(gòu)傳輸金融信息，如何處理該等情形下金融信息的跨境需求，有待實(shí)踐的檢驗(yàn)。

3、金融信息安全事件應(yīng)對的期限要求：在確認(rèn)信息發(fā)生泄漏、毀損、丟失時(shí)，金融機(jī)構(gòu)應(yīng)當(dāng)在72小時(shí)以內(nèi)采取補(bǔ)救措施并告知金融消費(fèi)者。

4、鼓勵(lì)金融機(jī)構(gòu)協(xié)助消費(fèi)者金融信息的轉(zhuǎn)移：鼓勵(lì)金融機(jī)構(gòu)在技術(shù)可行的前提下，基于金融消費(fèi)者的請求，將其金融信息轉(zhuǎn)移至金融消費(fèi)者指定的其他金融機(jī)構(gòu)。

簡評：消費(fèi)者的金融信息作為特殊類別的個(gè)人信息，涉及個(gè)人的身份、財(cái)產(chǎn)以及征信的多重方面，因此，監(jiān)管機(jī)關(guān)在規(guī)范金融機(jī)構(gòu)對消費(fèi)者金融信息的收集和使用上，除兼顧一般性個(gè)人信息的保護(hù)規(guī)則外，還提出了更加嚴(yán)格的要求。

（三）《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》

發(fā)布時(shí)間： 2019年12月15日（2020年3月1日起施行）

發(fā)布單位： 國家互聯(lián)網(wǎng)信息辦公室

數(shù)據(jù)合規(guī)看點(diǎn)：

1、網(wǎng)絡(luò)信息內(nèi)容的分類規(guī)定：根據(jù)網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者制作、復(fù)制和發(fā)布信息內(nèi)容的不同，將網(wǎng)絡(luò)信息內(nèi)容劃分為三類，即鼓勵(lì)類信息、禁止類信息和限制類信息。其中：(i) 鼓勵(lì)類信息指包含宣揚(yáng)中國特色社會主義、弘揚(yáng)社會主義核心價(jià)值觀及宣揚(yáng)優(yōu)秀道德文化和時(shí)代精神等內(nèi)容的信息，鼓勵(lì)制作、復(fù)制和發(fā)布該等信息；(ii) 禁止類信息指包含違反憲法原則、危害國家安全和利益、侵犯他人合法權(quán)益等內(nèi)容的信息，不得制作、復(fù)制和發(fā)布該等信息；(iii) 限制類信息指包含內(nèi)容與標(biāo)題不符、炒作緋聞、丑聞或劣跡、煽動人群或地域歧視等內(nèi)容的信息，防范和抵制該等信息。

2、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)建立網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理機(jī)制，健全用戶管理和信息審查處置制度：網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)健全用戶管理和平臺信息管理等制度。同時(shí)，網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)設(shè)立網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理負(fù)責(zé)人，配備與業(yè)務(wù)范圍和服務(wù)規(guī)模相適應(yīng)的專業(yè)人員。

3、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺對三類信息的傳播管理：(i) 不得傳播禁止類信息；(ii) 不得在平臺的“重點(diǎn)環(huán)節(jié)”呈現(xiàn)限制類信息。其中，“重點(diǎn)環(huán)節(jié)”指首頁、彈窗、熱門、熱搜、精選、榜單、推薦、熱搜詞、默認(rèn)搜索、聯(lián)想詞、預(yù)置內(nèi)容等處于產(chǎn)品或服務(wù)醒目位置、易引起使用者關(guān)注的環(huán)節(jié)；(iii) 鼓勵(lì)在“重點(diǎn)環(huán)節(jié)”呈現(xiàn)鼓勵(lì)類信息。

4、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)加強(qiáng)對個(gè)性化算法推薦信息的管理：網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺采用個(gè)性化算法推薦技術(shù)推送信息的，不得推送禁止類信息或限制類信息，鼓勵(lì)推送鼓勵(lì)類信息；同時(shí)，應(yīng)當(dāng)建立健全人工干預(yù)和用戶自主選擇機(jī)制。

5、熱點(diǎn)問題的規(guī)范治理：網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺：(i) 不得通過發(fā)布、刪除信息以及其他干預(yù)信息呈現(xiàn)的手段侵害他人合法權(quán)益或者謀取非法利益；(ii) 不得利用深度學(xué)習(xí)、虛擬現(xiàn)實(shí)等新技術(shù)新應(yīng)用從事法律、行政法規(guī)禁止的活動；(iii) 不得通過人工方式或者技術(shù)手段實(shí)施流量造假、流量劫持以及虛假注冊賬號、非法交易賬號、操縱用戶賬號等行為，破壞網(wǎng)絡(luò)生態(tài)秩序。

6、法規(guī)的部分規(guī)則和罰則仍有待進(jìn)一步細(xì)化和明確：就規(guī)則層面而言，例如法規(guī)要求平臺建立用戶賬號信用管理制度，根據(jù)用戶賬號的信用情況提供相應(yīng)服務(wù)，但是，對信用劃分和管理的規(guī)則均有待明確；又如法規(guī)要求平臺編制信息內(nèi)容治理工作年度報(bào)告，但未明確該等報(bào)告的進(jìn)一步處理；就罰則層面而言，對于網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺的處罰形式主要是約談、警告、責(zé)令改正以及責(zé)令暫停信息更新，同時(shí)，罰則部分又設(shè)置了兜底性質(zhì)的條款，即“按照有關(guān)法律、行政法規(guī)的規(guī)定予以處理”，使處罰的形式不局限于本法規(guī)。

簡評：《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》提出了對網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺管理責(zé)任的具體化要求，并且對目前網(wǎng)絡(luò)信息服務(wù)的熱點(diǎn)問題予以了回應(yīng)；但是，法規(guī)的部分規(guī)則和罰則仍有待進(jìn)一步細(xì)化和明確。

（四）《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）（征求意見稿）》

發(fā)布時(shí)間：2019年12月17日

發(fā)布單位：工業(yè)和信息化部

數(shù)據(jù)合規(guī)看點(diǎn)：

1、工業(yè)互聯(lián)網(wǎng)企業(yè)分類：依據(jù)企業(yè)屬性，工業(yè)互聯(lián)網(wǎng)企業(yè)劃分為應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)（“聯(lián)網(wǎng)工業(yè)企業(yè)”）、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)以及工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營企業(yè)。本指南旨在對聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全分級進(jìn)行規(guī)范；工業(yè)互聯(lián)網(wǎng)平臺企業(yè)以及工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營企業(yè)應(yīng)當(dāng)按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的分級方式進(jìn)行規(guī)范。

2、行業(yè)指導(dǎo)與地方監(jiān)管相結(jié)合：工業(yè)和信息化部對主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全工作開展指導(dǎo)管理。地方主管部門對本行政區(qū)域工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全工作開展指導(dǎo)監(jiān)管。

3、聯(lián)網(wǎng)工業(yè)企業(yè)分級：根據(jù)企業(yè)所屬行業(yè)網(wǎng)絡(luò)安全影響程度、企業(yè)規(guī)模、企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)的程度、企業(yè)發(fā)生網(wǎng)絡(luò)安全事件的影響程度等要素將企業(yè)分為三個(gè)等級。

4、聯(lián)網(wǎng)工業(yè)企業(yè)評級流程：聯(lián)網(wǎng)工業(yè)企業(yè)通過工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理服務(wù)平臺在線填報(bào)問卷，形成自評報(bào)告；地方主管部門可自行或組織第三方專業(yè)服務(wù)機(jī)構(gòu)對企業(yè)提交的自評報(bào)告進(jìn)行核查確認(rèn)企業(yè)的最終等級并有權(quán)要求企業(yè)予以補(bǔ)正后再予以確認(rèn)等級；當(dāng)聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)程度發(fā)生重大變化時(shí)，應(yīng)主動重新定級。

5、工業(yè)互聯(lián)網(wǎng)企業(yè)的安全管理規(guī)定：根據(jù)工業(yè)互聯(lián)網(wǎng)企業(yè)等級的不同，指南中體現(xiàn)了不同的監(jiān)管力度，詳見下述表格：

簡評：《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）（征求意見稿）》中制定了適用于應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的等級分類評定的具體規(guī)則，依據(jù)該規(guī)則，可以將應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)劃分為一級企業(yè)、二級企業(yè)和三級企業(yè)，并且，根據(jù)企業(yè)級別的不同，指南中進(jìn)一步規(guī)定了不同程度的規(guī)范事項(xiàng)，為工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全管理提供了較為詳細(xì)的指引。

二、案例事件

（一）工業(yè)和信息化部網(wǎng)絡(luò)安全管理局2019年一系列檢查結(jié)果公示

2019年，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局（“網(wǎng)絡(luò)安全管理局”）按照《國務(wù)院辦公廳關(guān)于推廣隨機(jī)抽查規(guī)范事中事后監(jiān)管的通知》、《工業(yè)和信息化部“雙隨機(jī)一公開”監(jiān)管實(shí)施辦法》、《工業(yè)和信息化部隨機(jī)抽查事項(xiàng)清單（2018年版）》等相關(guān)要求，組織對部分電信和互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)工作情況、網(wǎng)絡(luò)與信息安全責(zé)任落實(shí)情況、網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任及管理措施落實(shí)情況等開展隨機(jī)抽查。

2019年12月10日，網(wǎng)絡(luò)安全管理局發(fā)布工作動態(tài)并對上述檢查結(jié)果進(jìn)行公示。工作動態(tài)顯示，抽查中共發(fā)現(xiàn)68家電信和互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)不同程度存在違規(guī)情況。經(jīng)過歸納總結(jié)，本次抽查反映的主要問題及對應(yīng)的存在該問題的企業(yè)數(shù)量統(tǒng)計(jì)如下表所示：

簡評：從上述統(tǒng)計(jì)可以看出，就普通用戶及大量互聯(lián)網(wǎng)服務(wù)提供企業(yè)最關(guān)注的“互聯(lián)網(wǎng)企業(yè)”這一統(tǒng)計(jì)項(xiàng)目來看，最核心、高發(fā)的問題仍然集中在數(shù)據(jù)保護(hù)、安全管理、信息安全保護(hù)、安全評估方面，這些問題在抽查的37家互聯(lián)網(wǎng)企業(yè)當(dāng)中出現(xiàn)的概率都較高，從一定程度上也反映出對于沒有被抽查到的更廣泛的互聯(lián)網(wǎng)服務(wù)提供企業(yè)來說，這些問題或者類似的問題也可能普遍存在，值得依據(jù)法規(guī)及時(shí)自查，并在被主管機(jī)關(guān)抽查之前及時(shí)整改。

（二）中國人民銀行、公安部對買賣銀行卡或賬戶的個(gè)人實(shí)施聯(lián)合懲戒

2019年12月16日，中國人民銀行（“人民銀行”）與公安部聯(lián)合發(fā)布通知，為有效遏制買賣銀行卡、賬戶的行為，強(qiáng)化源頭治理的方式，決定依法對買賣銀行卡或賬戶的個(gè)人實(shí)施懲戒。通知表明，人民銀行已將“3.26”特大販賣銀行卡和企業(yè)對公賬戶案中602名涉案個(gè)人的信息移送金融信用信息基礎(chǔ)數(shù)據(jù)庫，銀行業(yè)金融機(jī)構(gòu)（“銀行”）和非銀行支付機(jī)構(gòu)（“支付機(jī)構(gòu)”）將對相關(guān)個(gè)人實(shí)施5年內(nèi)暫停其銀行賬戶非柜面業(yè)務(wù)、支付賬戶所有業(yè)務(wù)，并不得為其開立賬戶的懲戒措施。懲戒期滿后，對上述個(gè)人辦理新開立賬戶業(yè)務(wù)的，銀行和支付機(jī)構(gòu)應(yīng)加大審核力度。通知提出“異議制度”，若個(gè)人對懲戒措施提出異議的，銀行和支付機(jī)構(gòu)應(yīng)當(dāng)做好解釋說明，若個(gè)人不認(rèn)同公安機(jī)關(guān)對其認(rèn)定的，銀行和支付機(jī)構(gòu)應(yīng)當(dāng)及時(shí)告知個(gè)人認(rèn)定涉案事實(shí)的公安機(jī)關(guān)名稱，個(gè)人可以向相關(guān)公安機(jī)關(guān)進(jìn)行申訴。 

簡評：本通知為跨部門聯(lián)合下發(fā)，提出的懲戒措施是對個(gè)人信息犯罪刑事罰則體系的完善和補(bǔ)充。中國人民銀行與公安部聯(lián)合實(shí)施懲戒工作，一方面公安機(jī)關(guān)利用極強(qiáng)的偵查能力發(fā)現(xiàn)了一批涉嫌違法犯罪的個(gè)人；另一方面該等個(gè)人當(dāng)中如有尚不涉及刑事犯罪的個(gè)體，則人民銀行可通過類似本次懲戒的手段打擊違法行為。

（三）工信部通報(bào)第一批侵害用戶權(quán)益行為App

根據(jù)《工業(yè)和信息化部關(guān)于開展App侵害用戶權(quán)益專項(xiàng)整治工作的通知》的要求，App侵害用戶權(quán)益專項(xiàng)整治行動已按計(jì)劃、分階段推進(jìn)。工業(yè)和信息化部（“工信部”）于2019年12月19日發(fā)布“關(guān)于侵害用戶權(quán)益行為的App（第一批）通報(bào)”，通報(bào)顯示，專項(xiàng)行動中，自查自糾階段共有八千多款A(yù)pp完成整改。監(jiān)督檢查階段，工信部組織第三方檢測機(jī)構(gòu)對各大應(yīng)用商店App進(jìn)行檢查，并進(jìn)行督促整改。截至該通報(bào)發(fā)布時(shí)，尚有41款A(yù)pp存在問題。經(jīng)過歸納總結(jié)，本次專項(xiàng)行動中反映的主要問題及對應(yīng)的存在該問題的App數(shù)量統(tǒng)計(jì)如下表所示：

工信部針對上述通報(bào)展開了后續(xù)行動，并于2020年1月3日發(fā)布通報(bào)，通報(bào)表明，依據(jù)《網(wǎng)絡(luò)安全法》和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等法律和規(guī)范性文件要求，針對經(jīng)第三方檢測機(jī)構(gòu)核查復(fù)檢、尚未按要求完成整改的3款A(yù)PP，進(jìn)行下架處理。

（四）App治理工作組關(guān)于61款A(yù)pp存在收集使用個(gè)人信息問題的通告

2019年12月20日，App治理工作組發(fā)布“關(guān)于61款A(yù)pp存在收集使用個(gè)人信息問題的通告”，列明了近期在評估中發(fā)現(xiàn)的57款A(yù)pp存在收集使用個(gè)人信息問題的具體名單和具體問題。此外，該通告也提到，針對7月至10月期間經(jīng)發(fā)送整改通知并建議一個(gè)月內(nèi)整改而至今仍未完成整改的4款A(yù)pp，已將核驗(yàn)結(jié)果提交相關(guān)部門，將建議依法予以處置。經(jīng)歸納總結(jié)，本次評估發(fā)現(xiàn)的App存在的主要問題及占比如下表所示：

該通告體現(xiàn)的若干具體問題如下表所示：

五、2020年將制定個(gè)人信息保護(hù)法

2019年12月20日，全國人大常委會法工委在其第三次記者會中介紹，2020年的立法工作計(jì)劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過，備受關(guān)注的《個(gè)人信息保護(hù)法》將于2020年制定。

后記：

海問在網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)領(lǐng)域積累豐富的經(jīng)驗(yàn)，亦持續(xù)關(guān)注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關(guān)的時(shí)事熱點(diǎn)。您可通過如下鏈接瀏覽此前的《海問觀察：網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》：

《海問觀察：網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》（2019年9月上半月）

《海問觀察：網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》（2019年9月下半月-10月上半月）

《海問觀察：網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》（2019年10月下半月-11月）

實(shí)習(xí)生朱安琪對本文亦有貢獻(xiàn)。