首页 > 韬安资讯 > 详情

【韬安数据观察】《网络安全法》修订征求意见稿发布;拜登发布行政命令,对外国投资加强数据安全风险审查

2022-09-19
2022年第34期,总第67期

01. 《网络安全法》

修订征求意见稿发布

02. 国家标准《信息安全技术 网络数据分类分级要求》

征求意见稿发布

03. 《上海市公共数据开放实施细则》

公开征询意见

04. 《中央企业合规管理办法》

推动央企加强合规管理,央企将设首席合规官

05. 香港竞争事务委员会修订

《为牵涉入合谋行为之个人而设的宽待政策》

06. 国内公共数据反垄断首案

二手车交易商起诉柠檬查平台滥用市场支配地位

07. 拜登发布行政命令

对外国投资加强数据安全风险审查

08. 谷歌和Meta

因未经授权收集个人数据遭罚百亿韩元

09. 美国加州对亚马逊发起反垄断诉讼

“万物商店”抬高价格、扼杀竞争



——敏于行,喻于义,臻于至善


一、数据合规与个人信息保护
01. 《网络安全法》修订征求意见稿发布

为了做好网络安全法与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》于9月14日公布,向社会公开征求意见。

《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》的说明指出,网络安全法自2017年施行以来,为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力法律保障。同时,为适应新形势,《行政处罚法》《数据安全法》《个人信息保护法》等法律于2021年相继修订制定实施。为做好《网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对《网络安全法》作出如下修改。

一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。

二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。

三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。

四是修改个人信息保护法律责任制度。鉴于《个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。(来源:新华社,中国新闻网)
02. 国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布
9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》形成标准征求意见稿,根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,该标准征求意见稿面向社会公开征求意见。

该标准旨在支撑《中华人民共和国数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实,解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。

该标准指出,根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据从高到低分为核心、重要、一般三个级别。各行业各领域应在遵循数据分级框架的基础上,明确本行业本领域数据分级规则,并对行业领域数据进行定级。(来源:全国信息安全标准化技术委员会官网)

03. 《上海市公共数据开放实施细则》公开征询意见

9月13日,为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》等有关法律法规,加快推进上海市公共数据更高水平开放,上海市经济和信息化委员会牵头起草了《上海市公共数据开放实施细则(征求意见稿)》(以下简称《细则》),现公开征询公众意见。 

《细则》指出,上海市将对公共数据采取分级分类开放机制。具体而言,上海市将对公共数据根据个人、组织、客体等不同维度分为多个级别,并根据级别的组合划入三类开放:对涉及个人隐私、个人信息、商业秘密和保密商务信息,或者法律法规规定不得开放的公共数据,列入非开放类,非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。(来源:上海市经济和信息化委员会官网)
二、反垄断与竞争法

01. 《中央企业合规管理办法》推动央企加强合规管理,央企将设首席合规官

9月16日,国务院国有资产监督管理委员会印发《中央企业合规管理办法》(以下简称《办法》),推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展。《办法》自2022年10月1日起施行。

《办法》明确提出中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。

《办法》提出,中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。

在监督问责方面,中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。(来源:澎湃新闻,国务院国有资产监督管理委员会官网)



(图片来源于网络)

02. 香港竞争事务委员会修订《为牵涉入合谋行为之个人而设的宽待政策》

2022年9月8日,香港竞争事务委员会(HKCC)发布 《为牵涉入合谋行为之个人而设的宽待政策》(以下简称 《个人宽待政策》)的修订版,以提供更清晰指引及更大诱因,鼓励个别人士停止参与合谋行为并向竞委会举报,从而进一步加强竞委会侦查合谋行为及其执法工作。

在香港《竞争条例》(第619章)(以下简称《条例》)下,合谋行为包括围标、合谋定价、瓜分市场及限制产量,属于严重反竞争行为。过去数年,宽待政策一直是有效的调查工具,协助竞委会发现新的合谋个案,以及收集已知个案的资料,令其执法行动取得成功,亦加强了对有关违法行为的震慑。

根据现行的宽待框架,首名向竞委会举报合谋行为,并符合所有宽待条件的合谋成员,可获得宽待。竞委会就此发布了两份政策文件,即《为从事合谋行为之业务实体而设的宽待政策》及《个人宽待政策》,分别向业务实体及个别人士说明有关政策的主要元素、好处及申请程序。(来源:搜狐新闻)

03. 国内公共数据反垄断首案:二手车交易商起诉柠檬查平台滥用市场支配地位

近日,从事二手车交易的上海彧菡汽车科技有限公司(以下简称彧菡公司)对“柠檬查”的运营方北京与车行信息技术有限公司(以下简称与车行公司)提起车险公共数据的反垄断诉讼,认为与车行公司利用其能便捷获取全国车险信息平台公共数据而形成的垄断地位,对包括彧菡公司在内的数据需求方查询数据收取不公平高价,对非中国汽车流通协会会员实施歧视待遇,违背了公共数据公平公开的开放原则,损害了数据需求方获取公共数据的合法权益,属于反垄断法禁止的滥用市场支配地位的行为。

2020年11月18日,中国汽车流通协会主导建设“柠檬查”,在2020年中国汽车流通行业年会上正式发布。由于数字源自权威平台,“柠檬查”称其能够精准地为消费者提供所关注的二手车在保险期间是否出过险、具体出险状况及维修部位,为消费者购买放心二手车提供可靠依据。平台首先应用于中国汽车流通协会二手车相关会员企业,助力汽车经销商集团、二手车交易市场、4S店和二手车商。消费者及用户可以通过微信公众号和小程序上线。首期推出的“车辆历史报告”能够向用户提供该车出过几次险、出险时间、案件状态、损失金额、维修部位等信息。截至2021年11月,已有7000多家汽车经销商集团、二手车交易市场、二手车经销商和4S店签约使用CADA柠檬查。查询的价格是非会员32元一次,会员价28元一次。“柠檬查”公众号显示,其是中国汽车流通协会按照国家主管部门要求发起并建立的二手车信息服务平台,该公众号的认证主体是与车行公司。

8月5日,北京知识产权法院正式受理本案。根据查询,这也是国内首例涉及公共数据领域的反垄断案件。(来源:21世纪经济报道)



一、数据合规与个人信息保护

01. 拜登发布行政命令,对外国投资加强数据安全风险审查

当地时间9月15日,美国总统乔·拜登(Joe Biden)发布了一项行政命令,指示美国财政部外国投资委员会对外国交易进行审查,关注潜在的网络安全威胁。该命令的重点是检查涉及美国公民敏感个人数据的交易风险,这些风险源于数据安全措施和人工智能等问题。

据悉,这道行政令被发给负责审查外来投资安全风险的跨部门委员会——美国外国投资委员会(CFIUS)。CFIUS是由美国财政部长领导,由包括国务院、国防部、国土安全部等16个联邦部会组成,专责审查外国投资者收购美国企业交易。当天发布的行政命令是1975年CFIUS成立以来,首次针对交易审查的总统命令。

据《华尔街日报》报道,美国政府官员称拜登总统签署的这项行政命令并没有扩大相关的美国外国投资委员会(CFIUS)的权限,而是旨在加强该委员会对政府优先事项的关注,并向企业表明可能值得加强审查的交易类型。

白宫在对该行政命令的解释中说,该行政命令侧重于在美国的外国投资,旨在“确保美国外国投资委员会仍然是当下和未来打击这些威胁的有效工具”。白宫发表的相关声明所提到的一个特别关注的问题是供应链的安全,以及一项投资是否可能使一个外国实体控制关键的制造能力、矿产资源或技术。(来源:中国半导体论坛)

02. 谷歌和Meta因未经授权收集个人数据遭罚百亿韩元

9月14日,韩国个人信息保护委员会通过了对谷歌和Meta Platforms分别处以692亿韩元和308亿韩元罚款的决定,这是该委员会对个性化广告数据收集的首次处罚。这是有史以来韩国因涉嫌违反个人信息保护法而被处以的最高罚款金额。

韩国个人信息保护委员还下令,如果谷歌和Meta在自己平台之外的网站或应用程序上收集或使用用户行为数据,必须明确、简单地通知用户,并征得用户的同意。

该监管机构还表示,其调查证实,谷歌和Meta在收集或分析这些数据以估算用户的个人兴趣并使用这些信息提供个性化广告时,既没有明确告知用户,也没有事先获得用户的同意。

韩国个人信息保护委员称,至少从2016年起,谷歌就已经让韩国用户在不知情的情况下通过默认设置同意此类数据收集,而Facebook的运营商Meta自2018年以来就没有通知用户或获得用户的同意。因此,在韩国,超过82%的谷歌用户和超过98%的Meta用户在谷歌和Meta之外的平台上的用户行为数据暴露在非法数据收集中。(来源:C114通信网)

二、反垄断与竞争法

01. 美国加州对亚马逊发起反垄断诉讼:“万物商店”抬高价格、扼杀竞争

当地时间9月14日,美国加州总检察长罗布·邦塔宣布,加州已向零售巨头亚马逊公司提起诉讼,指控其违反了该州的反垄断法和不公平竞争法。罗布·邦塔指出,亚马逊与第三方卖家和批发商的合同抬高了价格,要求法院阻止亚马逊继续执行这些不公平竞争行为,任命一名监察员以确保该公司的合规性,同时对加州经济造成的损害寻求赔偿。

加州称亚马逊导致商品价格上涨并“扼杀了竞争”。罗布·邦塔在新闻发布会上表示,“通过其非法行为,这家‘万物商店’有效地设定了价格下限,让加州人几乎为所有东西都花了更多的钱。”

据悉,在正式起诉前,加州检方已经对亚马逊进行了长期调查。加州检方表示,在美国电子商务市场,亚马逊占据了主导地位,这使得亚马逊可以强迫第三方卖家接受各种严苛条件,以及支付更高的佣金。

加州指责亚马逊制造了一个“恶性的反竞争循环”:亚马逊向卖家收取更高的费用才能在其平台上销售,而卖家也会反过来提高他们在亚马逊上的价格。此外,即使在其他网站上销售的成本更低,亚马逊的政策也会促使卖家在这些网站上提高价格。

加州检方要求法院颁布禁止令,禁止亚马逊处罚在其他平台上以更低价格销售商品的卖家,并且要求其提供经济赔偿,弥补消费者因商品价格上涨而受到的损失。此外,要求亚马逊向卖家退还非法所得,并且支付罚款,以阻止其他美国电商平台推出类似的违法政策。(来源:21世纪经济报道)



- END -

本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。