題21-1_畫板 1 副本.png)
題21-1_畫板 1.png)
本動態(tài)涵蓋對2020年1月至6月網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的重要事件簡述。
本動態(tài)僅作為本所對網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)相關(guān)的近期話題的一般性探討,不構(gòu)成本所正式法律咨詢意見。
一、人民法院作出的典型判例
我們總結(jié)了2020年1月以來,人民法院在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有代表性意義的如下司法判例:
二、 市場監(jiān)督管理部門的執(zhí)法活動
我們總結(jié)了2020年1月以來,全國各地市場監(jiān)督管理部門在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有典型意義的如下執(zhí)法活動:
三、公安機(jī)關(guān)的執(zhí)法活動
(一)公安機(jī)關(guān)就部分主體侵犯個人信息行為進(jìn)行處罰
(二)公安部公布十起侵犯公民個人信息違法犯罪典型案例
2020年4月,公安部公布了2019年以來公安機(jī)關(guān)偵破的10起侵犯公民個人信息違法犯罪典型案件。
(三)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門發(fā)布違法收集公民個人信息十大案例
2020年第一季度,全國公安機(jī)關(guān)網(wǎng)絡(luò)安全部門依法查處違法違規(guī)收集公民個人信息APP服務(wù)單位386個,涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞資訊、娛樂播報(bào)等多個類型,并在此基礎(chǔ)上于2020年5月發(fā)布了違法收集公民個人信息的十大案例。
經(jīng)過我們的總結(jié),本次報(bào)道中的案例存在的主要問題情況統(tǒng)計(jì)如下表所示:
四、工業(yè)和信息化部(“工信部”)的執(zhí)法活動
(一)工信部通報(bào)下架2019年第一批侵害用戶權(quán)益App名單
2019年10月,工信部依法開展專項(xiàng)整治活動,并于2019年12月,通報(bào)了41家存在私自收集個人信息、過度索取權(quán)限等侵害用戶權(quán)益行為的App企業(yè)的名單并督促其整改,詳情可參見我們的文章:《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年12月)
2020年1月3日,工信部發(fā)布“關(guān)于下架第一批侵害用戶權(quán)益App名單的通報(bào)”,該通報(bào)顯示,截至通報(bào)發(fā)布之日,仍有3款A(yù)pp未按工信部要求完成整改,工信部將依法要求相關(guān)應(yīng)用商店立即對名單中應(yīng)用軟件進(jìn)行下架處理;對于已經(jīng)完成整改的App,工信部亦要求其于2020年1月6日12點(diǎn)前,在相關(guān)渠道更新整改后的App版本。本次通報(bào)中下架的應(yīng)用軟件名單如下:
(二)工信部通報(bào)2019年第二批存在侵害用戶權(quán)益行為的App
根據(jù)工信部于2020年1月8日發(fā)布的“關(guān)于侵害用戶權(quán)益行為的App(第二批)通報(bào)”,截至通報(bào)發(fā)布之日,尚有15款A(yù)pp未就個人信息收集的違法違規(guī)行為完成整改。工信部要求該等App應(yīng)在2020年1月17日前完成整改工作,逾期未完成的,工信部將依法依規(guī)對其進(jìn)行處罰。
經(jīng)過我們的總結(jié),本次通報(bào)中的侵害用戶權(quán)益App存在的主要問題及對應(yīng)的存在該問題的App數(shù)量統(tǒng)計(jì)如下表所示:
本次通報(bào)的第二批侵害用戶權(quán)益的App的主要問題類型集中于“私自收集個人信息”與“私自共享(個人信息)給第三方”,工信部亦表明后續(xù)將以專項(xiàng)整治行動為契機(jī),持續(xù)加強(qiáng)對App的監(jiān)督檢查,形成常態(tài)化監(jiān)管機(jī)制。
(三)某社交媒體App因數(shù)據(jù)泄露被工信部約談
2020年3月21日,某社交媒體App因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題被工信部網(wǎng)絡(luò)安全管理局約談。
工信部要求某社交媒體App應(yīng)按照相關(guān)法律法規(guī)要求,并對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》,采取有效措施,消除數(shù)據(jù)安全隱患,包括加強(qiáng)用戶信息分類分級保護(hù),強(qiáng)化用戶查詢接口風(fēng)險控制等安全保護(hù)策略;加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)安全管理,定期及新業(yè)務(wù)上線前要開展數(shù)據(jù)安全合規(guī)性自評估;在發(fā)生重大數(shù)據(jù)安全事件時,及時告知用戶并向主管部門報(bào)告。
(四)工信部通報(bào)2020年第一批侵害用戶權(quán)益行為APP
2020年5月15日,工信部通報(bào)了在其組織的檢查活動中存在問題且尚未完成整改的16款A(yù)PP,并要求此16款A(yù)PP在5月25日前完成整改落實(shí)工作,否則將采取相關(guān)處置工作。
經(jīng)過我們的總結(jié),本次通報(bào)中的APP存在的主要問題情況統(tǒng)計(jì)如下表所示:
(五)工信部通報(bào)2020年第二批侵害用戶權(quán)益行為APP
2020年7月3日,工信部通報(bào)了在其組織的檢查活動中存在問題且尚未完成整改的15款A(yù)PP,并要求此15款A(yù)PP在7月14日前完成整改落實(shí)工作,否則將采取相關(guān)處置工作。
經(jīng)過我們的總結(jié),本次通報(bào)中的APP存在的主要問題情況統(tǒng)計(jì)如下表所示:
五、互聯(lián)網(wǎng)信息辦公室的執(zhí)法活動
(一)天津市委網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布疫情防控App專項(xiàng)通報(bào)
2020年3月,中共天津市委網(wǎng)絡(luò)安全和信息化委員會辦公室開展對疫情防控類App的專項(xiàng)治理活動,并于2020年3月16日對存在收集使用個人信息違規(guī)問題的7款A(yù)pp發(fā)布了專項(xiàng)治理情況通報(bào),其中涵蓋了對數(shù)款小程序違規(guī)問題情況的通報(bào)。
經(jīng)過我們的總結(jié),本次通報(bào)中的App存在的主要問題情況統(tǒng)計(jì)如下表所示:
(二)關(guān)于防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App的數(shù)據(jù)安全隱患的測評結(jié)果
國家互聯(lián)網(wǎng)信息辦公室(“網(wǎng)信辦”)對市場上出現(xiàn)的防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App進(jìn)行了測評,并于2020年3月22日發(fā)布了測評結(jié)果——“助力防疫抗疫、復(fù)工復(fù)產(chǎn),App數(shù)據(jù)安全不容忽視”,對該等App的典型數(shù)據(jù)安全隱患進(jìn)行了分析并提出了相關(guān)建議。
經(jīng)過我們的總結(jié),防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App存在的主要數(shù)據(jù)安全隱患和違規(guī)問題如下表所示:
針對上述App的安全隱患,測評發(fā)布者建議移動App使用過程可能涉及個人敏感信息、企業(yè)核心數(shù)據(jù)的,其運(yùn)營公司應(yīng)實(shí)現(xiàn)產(chǎn)品的快速迭代,完善產(chǎn)品防護(hù)機(jī)制;企業(yè)用戶一方面應(yīng)結(jié)合自身管理制度,規(guī)范各項(xiàng)工作的開展,梳理數(shù)據(jù)資產(chǎn)實(shí)施分類分級管理,提升企業(yè)數(shù)據(jù)安全風(fēng)險管控能力;另一方面需加強(qiáng)員工數(shù)據(jù)安全教育培訓(xùn),確保員工使用過程的數(shù)據(jù)安全,防止由于意識不到位導(dǎo)致的安全事件。
六、其他國家機(jī)關(guān)的立法實(shí)踐或執(zhí)法活動
(一)2020年度司法解釋立項(xiàng)計(jì)劃明確提出“個人信息權(quán)”概念
最高人民法院辦公廳于2020年3月19日印發(fā)《最高人民法院2020年度司法解釋立項(xiàng)計(jì)劃》(法辦[2020]71號),計(jì)劃2021年上半年完成《關(guān)于審理個人信息權(quán)糾紛案件適用法律若干問題的解釋》。
這是法律法規(guī)、司法解釋中首次明確提出“個人信息權(quán)”的概念。此前,法律法規(guī)、司法解釋未明文規(guī)定“個人信息權(quán)”這一法定權(quán)利。《中華人民共和國民法總則》(“民法總則”)第一百一十一條規(guī)定,“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”。該規(guī)定被視為全面開展個人信息保護(hù)立法的重要信號。盡管如此,該條款中,也未將“個人信息”明確為“個人信息權(quán)”這一法定權(quán)利,與民法總則明文規(guī)定的物權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)等法定權(quán)利似有不同。本次《關(guān)于審理個人信息權(quán)糾紛案件適用法律若干問題的解釋》的最終成文值得期待,其應(yīng)有利于在司法審判實(shí)踐中進(jìn)一步加強(qiáng)個人信息保護(hù),明確個人信息收集者的合規(guī)邊界。
(二)國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)25款違規(guī)移動應(yīng)用
2020年4月10日,國家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動中發(fā)現(xiàn)并公布了25款存在隱私不合規(guī)行為的外賣、醫(yī)療和在線教育類移動應(yīng)用。
經(jīng)過我們的總結(jié),本次報(bào)道中的移動應(yīng)用存在的主要問題情況統(tǒng)計(jì)如下表所示:
(三)APP專項(xiàng)治理工作組發(fā)布《APP違法違規(guī)收集使用個人信息專項(xiàng)治理報(bào)告(2019)》(“《APP治理報(bào)告》”)
2020年5月26日,APP專項(xiàng)治理工作組發(fā)布了《APP治理報(bào)告》。《APP治理報(bào)告》指出,2019年各部門深化APP個人信息安全治理工作,其中,工信部開展的“APP侵害用戶權(quán)益行為專項(xiàng)整治行動”,共對236款A(yù)PP運(yùn)營者下發(fā)了整改通知書,并公開通報(bào)56款A(yù)PP、下架3款A(yù)PP;公安部開展的“凈網(wǎng)2019”專項(xiàng)行動,共檢測評估3.1萬余款A(yù)PP,依法整改2090款A(yù)PP,依法查處1121款A(yù)PP,集中曝光了100款存在違法違規(guī)收集使用個人信息行為的APP;國家市場監(jiān)管總局開展的“守護(hù)消費(fèi)”暨打擊侵害消費(fèi)者個人信息違法行為專項(xiàng)執(zhí)法行動,共立案查處各類侵害消費(fèi)者個人信息案件1474件,查獲涉案信息369萬余條,罰沒款1946萬余元,組織執(zhí)法聯(lián)動4225次,開展行政約談3536次。
《APP治理報(bào)告》還指出,2020年將持續(xù)開展APP舉報(bào)受理和檢測評估工作,并擬將APP治理關(guān)注范圍從APP自身擴(kuò)展至移動設(shè)備生產(chǎn)商(手機(jī)廠商)、APP分發(fā)平臺(應(yīng)用商店)、第三方(第三方SDK、合作伙伴)等多方主體構(gòu)建成的移動生態(tài)整體。
(四)中國人民銀行公布首批擬備案金融類APP名單
2019年9月,中國人民銀行發(fā)布了《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動金融客戶端應(yīng)用軟件安全管理的通知(銀發(fā)〔2019〕237號)》,要求金融機(jī)構(gòu)按照規(guī)范對APP進(jìn)行整改,并向中國互聯(lián)網(wǎng)金融協(xié)會進(jìn)行備案。
2019年12月,中國互聯(lián)網(wǎng)金融協(xié)會啟動了客戶端軟件實(shí)名備案工作。客戶端軟件備案工作啟動以來,各金融從業(yè)機(jī)構(gòu)積極向協(xié)會登記有關(guān)備案信息。
2020年5月19日,經(jīng)綜合審核并結(jié)合相關(guān)機(jī)構(gòu)測評和公示情況,中國互聯(lián)網(wǎng)金融協(xié)會公布了首批擬備案的金融類APP名單,該名單涉及工商銀行、支付寶、微信等33家機(jī)構(gòu)73款移動金融客戶端應(yīng)用軟件。
后記:
海問在網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)領(lǐng)域積累豐富的經(jīng)驗(yàn),亦持續(xù)關(guān)注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關(guān)的時事熱點(diǎn)。您可通過如下鏈接瀏覽此前的《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》:
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年9月上半月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年9月下半月-10月上半月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年10月下半月-11月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年12月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(上)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(下)
京ICP備05019364號-1 .png "備案圖標(biāo).png"){kind=small}
京公網(wǎng)安備110105011258
近日,北京市海問律師事務(wù)所(“本所”)發(fā)現(xiàn),網(wǎng)絡(luò)上存在將一家名為“廣州海問睿律咨詢顧問有限公司”的主體與本所進(jìn)行不當(dāng)關(guān)聯(lián)的大量不實(shí)信息,導(dǎo)致社會公眾產(chǎn)生混淆與誤解,也對本所的聲譽(yù)及正常執(zhí)業(yè)活動造成不良影響。
本所特此澄清,本所與“廣州海問睿律咨詢顧問有限公司”(成立于2025年11月)不存在任何隸屬、投資、關(guān)聯(lián)、合作、授權(quán)或品牌許可關(guān)系,亦從未授權(quán)任何主體以“海問”的名義提供法律咨詢服務(wù),該公司的任何行為與本所無關(guān)。更多詳情,請點(diǎn)擊左下方按鈕查看。
