首页 > 韬安资讯 > 详情

《数据出境安全评估办法》公开征求意见;台积电将向美国政府提交客户信息等敏感数据

2021-11-01



2021年第25期(10.25-10.31)

本周聚焦


  • 《数据出境安全评估办法》公开征求意见

  • 《互联网用户账号名称信息管理规定》公开征求意见

  • 工信部:双十一,不得未经消费者同意或请求擅自发送营销短信

  • 《广东省公共数据管理办法》发布

  • 《互联网平台分类分级指南》和《互联网平台落实主体责任指南》公开征求意见

  • 网易云音乐拟举报韩国SM公司拒绝授权,维持版权“二选一” 状态

  • 台积电“妥协”,将向美国政府提交客户信息等敏感数据

  • 澳大利亚拟立法保护未成年人使用社交媒体隐私

  • 美国州总检察长:谷歌Facebook联手破坏苹果隐私保护功能

  • 芯片巨头英伟达收购半导体设计公司ARM遭重挫:欧盟启动全面反垄断调查




国内热点



一、数据合规与个人信息保护


1.《数据出境安全评估办法》公开征求意见


10月29日,国家网信办就《数据出境安全评估办法(征求意见稿)》向社会公开征求意见。意见稿规定,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。


意见稿规定,数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:一、关键信息基础设施的运营者收集和产生的个人信息和重要数据;二、出境数据中包含重要数据;三、处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;四、累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;五、国家网信部门规定的其他需要申报数据出境安全评估的情形。


意见稿还规定,国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。(来源:网信中国)


2.《互联网用户账号名称信息管理规定》公开征求意见


10月26日,国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》。《意见稿》旨在规范对互联网用户账号名称信息的管理,规定互联网用户账号使用者注册账号时,应当与互联网用户账号服务平台签订协议,提供真实身份信息,遵守平台内容生产和账号管理规则、平台公约和服务协议。互联网用户账号服务平台应当按照“后台实名、前台自愿”的原则,要求互联网用户账号使用者在注册账号时提供真实身份信息。


《意见稿》还规定,互联网用户账号使用者注册、使用的账号名称信息,不得有下列情形:


(一)违反《网络信息内容生态治理规定》第六条、第七条规定的;

(二)假冒、仿冒、捏造党政军机关、企事业单位和人民团体等组织机构的名称、标识的;

(三)假冒、仿冒、捏造新闻媒体的名称、标识,或擅自使用新闻、报道、报刊等具有新闻属性的名称信息的;

(四)假冒、仿冒、关联国家行政区域、机构所在地,标志性建筑物等重要空间的地理名称、标识的;

(五)故意夹带二维码、网址、邮箱、联系方式等,或者使用同音、谐音、相近文字、拼音、数字、符号、字母和无意义文字等侵犯他人合法权益、谋取非法利益或者损害公共利益的;

(六)法律、行政法规禁止的其他行为。(来源:网信中国)


5ab08ee31db2e2409f7f997df0cf5fd2.png


3.工信部:双十一,不得未经消费者同意或请求擅自发送营销短信


随着“双十一”促销活动临近,工业和信息化部信息通信管理局聚焦人民群众反映强烈的营销短信扰民问题,于10月25日召开行政指导会,规范电商平台短信营销行为。阿里巴巴、京东、拼多多、美团等主要电商平台企业,以及相关基础电信企业和短信息服务企业代表参会。


会议要求,一是电商平台要立即全面自查自纠零售、金融等相关产品的短信营销行为,不得未经消费者同意或请求擅自发送营销短信,完善现有短信营销预案,及时向行业主管部门报告阶段工作进展情况。二是相关基础电信企业和短信息服务企业要立即完善管理制度和技术手段,加强短信端口接入管理,规范短信签名使用,不得接入违规转租资源,不得扩大签名使用范围,通过“回头看”,推动常态化治理。三是12321网络不良与垃圾信息举报受理中心要加强垃圾信息投诉受理、线索转办及监测分析等工作,发挥“风向标”作用,发现苗头性问题及时报告。


会上,相关企业郑重承诺将严格落实垃圾信息治理相关要求,全面自查整改,坚持依法合规经营,优化用户服务,及时总结汇报,确保营销类垃圾短信治理取得实效。(来源:央视财经)


0f01169cb0c9a7249ebb04cca9181940.png


4.《广东省公共数据管理办法》发布


广东省政务服务数据管理局25日晚发布消息称,《广东省公共数据管理办法》(以下简称“《办法》”)正式印发,上述《办法》进一步规范公共数据共享、开放和利用,释放公共数据价值,助力提升政府治理能力和公共服务水平。


作为广东首部省级层面关于公共数据管理的政府规章,《办法》有诸多制度创新。《办法》称,“公共数据,是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的,以电子或者非电子形式对信息的记录”。这是国内首次明确将“具有公共服务职能的组织”提供公共服务过程中制作或获取的数据,纳入公共数据的范畴。


《办法》还在广东省级层面首次确立数据主体授权第三方使用的机制,规定“涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后,可以提供给被授权的第三方使用”。


数据主体权益的保障是《办法》的重要内容之一。《办法》对数据使用权、数据安全、数据授权、争议解决等多个方面进行了规定,并细化了公共数据处理各阶段各环节的数据安全责任,确立了政府对数据交易的监管职责。(来源:中国新闻网)



二、反垄断与竞争法


1.《互联网平台分类分级指南》和《互联网平台落实主体责任指南》公开征求意见


10月29日晚,市场监管总局发布《互联网平台分类分级指南(征求意见稿)》、《互联网平台落实主体责任指南(征求意见稿)》。


在分类上,我国互联网平台主要分为六大类,即网络销售类平台、生活服务类平台、社交娱乐类平台、信息资讯类平台、金融服务类平台、计算应用类平台。


在分级上,分为超级平台、大型平台、中小平台三个级别。其中,超级平台是指上年度在中国的年活跃用户不低于5亿;平台核心业务至少涉及两类平台业务;平台上年底市值(估值)不低于10000亿元;平台具有超强的限制商户接触消费者(用户)的能力。


《主体责任指南》指出,超大型平台经营者应当遵守公平和非歧视原则,同时在开放生态、数据管理、风险防控、内部治理等方面受到多方面监管。且互联网平台经营者不得从事垄断协议、滥用市场支配地位等垄断行为;不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为;不得以合并个人数据为目的诱导、强迫用户登录并使用自身提供的其他服务等。(来源:中国新闻网)


5dded495ca62c1beee9233c4347cea01.jpg


2.网易云音乐拟举报韩国SM公司拒绝授权,维持版权“二选一” 状态


2021年10月27日上午消息,消息人士透露,网易云音乐正拟向国家相关监管部门举报投诉韩国SM公司坚持独家版权模式,拒绝开放音乐版权授权事宜,或涉利用音乐版权维持“二选一”垄断状态的问题。消息人士称,SM公司无视中国监管部门的明确要求,在独家协议被依法责令解除后,SM拒不与任何平台完成签约,以此强行延续具有歧视性的音乐授权政策,维持在华多年来的高额预付金利润,是网易云音乐此次投诉的原因。


2021年,7月24日,国家市场监管总局发布处罚令,要求相关公司30天内解除独家版权。不过据中国青年报报道,目前相关平台解除独家版权的推进动作比较有限。超期2个月后只完成了少部分独家版权的解约,国内音乐版权的开放进程依然面临巨大阻碍。(来源:新浪科技)






海外动态





一、数据合规与个人信息保护


1.台积电“妥协”,将向美国政府提交客户信息等敏感数据


据多家媒体报道,曾表示要“保护客户隐私信息”的台积电将在11月8日按美国政府要求提供相关资料和数据。


10月21日,美国商务部发言人曾透露,包括英特尔、英飞凌、SK海力士和通用汽车在内的企业已表态愿意提供数据。随后,台积电同样妥协。


事实上,早在9月23日,美国政府就召开了半导体高峰会,包括苹果、微软等科技公司,三星、台积电、英特尔等芯片厂商,戴姆勒、宝马、通用、福特等汽车厂商参与峰会。美国政府以提高芯片“供应链透明度”为由,要求台积电、三星等半导体企业在45天内交出过去三年企业的订单出货情况、库存情况、供货能力、客户信息、生产计划、材料及设备的采购情况等数据。


第二天(9月24日),美国商务部工业安全局和技术评估办公室下发《半导体供应链风险公开征求意见》通知(Notice of Request for Public Comments on Risks in the Semiconductor Supply Chain),该通知提出,为促进供应链各环节信息流通,其正式向半导体供应链中相关企业征集数据,收集时间截至11月8日。


305d5dd72366ba23f8fa1f95d33ca929.png


显然,美国这一举措不仅违反了商业机密性并超出了普通的市场监管范围,并且可能引发地缘政治风险。其中,台积电和其他芯片制造商所提供的数据不可避免地包括大量特定于各国企业的订单和生产信息,一旦美国可以访问这些数据,这将严重损害各国半导体产业的商业利益和商业秘密。因此,可预见美国此次针对半导体供应商获取敏感数据的行为将对全球产业带来巨大影响。(来源:数据合规公社)


2.澳大利亚拟立法保护未成年人使用社交媒体隐私


澳大利亚政府25日宣布,将通过立法更严格地保护未成年人的网络隐私,违者重罚。


据路透社25日报道,澳大利亚已起草《在线隐私保护法案》,一旦通过,脸书等社交媒体必须采取“所有合理步骤”核实用户年龄,并在收集用户信息时优先考虑保护未成年人权益。


根据该法案,违反上述规定的社交媒体运营商将面临更严厉惩罚,按照如下三种标准之一缴纳罚款:违规企业在澳大利亚年营业额10%、违规收入金额三倍或1000万澳元(约合4795万元人民币)。目前违反规定的最高罚款金额是210万澳元(1007万元人民币)。


网络隐私保护机构澳大利亚信息专员办公室当天发布报告说,目前在澳大利亚运营的大部分社交媒体规定用户年龄不得低于13岁,但这一规定通常以“自我认证”方式执行,而不需要第三方认证。(来源:新华网)


3.美国州总检察长:谷歌Facebook联手破坏苹果隐私保护功能


10月25日消息,美国多州总检察长在针对搜索引擎谷歌提起的反垄断诉讼最新文件中称,谷歌在与社交媒体平台Facebook合作,阻止苹果为用户提供更好的隐私保护功能。


据悉,美国12个州总检察长此前对谷歌联合发起反垄断诉讼。最新提交的诉讼文件指出:“两家公司一直在合作,提高Facebook在苹果设备和苹果Safari浏览器上识别那些Cookie被屏蔽用户的能力。”“这样就能绕过一家大型科技公司试图通过为用户提供更好隐私保护而进行市场竞争的努力。”这起诉讼是美国各州总检察长于2020年12月首次提起的,主要指控谷歌参与市场合谋,核心内容在于Facebook和谷歌同意各自在受到监管审查时进行合作。


各州总检察长们还指控Facebook和谷歌进行非法广告交易。诉讼文件称,谷歌利用自己在广告技术业务中的垄断地位,在广告竞价中帮助Facebook出价,从而使Facebook内容更容易出现在谷歌广告中。(来源:网易科技报道)



二、反垄断与竞争法


1.芯片巨头英伟达收购半导体设计公司ARM遭重挫:欧盟启动全面反垄断调查


北京时间2021年10月28日早间消息,美国图形芯片巨头英伟达计划斥资540亿美元收购英国半导体设计公司ARM,然而这一交易遭遇了重大挫折。当地时间周三,欧盟反垄断机构对于这一收购交易展开了大规模反垄断调查,原因是担心这次收购将导致半导体价格上涨、客户面临更少选择,以及行业创新将会被削弱。


欧盟委员会表示,明年3月15日之前将做出是否批准这一收购交易的决定。欧盟反垄断事务的一把手玛格丽特·维斯塔格(Margrethe Vestager)在一份声明中表示,虽然ARM公司和英伟达并不是直接的竞争对手,但是ARM的知识产权却是英伟达对手的竞争产品的重要技术来源,这当中涉及到数据中心芯片、汽车芯片,以及物联网芯片。(来源:新浪科技)





文稿整理:高成丨

编辑:李小旭丨



声明:本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。