中文 EN
 
首页 > 韬安资讯 > 详情

韬安数据观察 | 最高法院:根据《反垄断法》修订情况适时出台反垄断

2022-02-14

 

本 周 聚 焦

  2022年第5期,总第38期(2022.2.7 -2022.2.13)

 

● 工信部再发《工业和信息化领域数据安全管理办法(试行)》

● 国家标准《App生命周期安全管理指南》征求意见

● 利用爬虫技术窃取2.1亿条简历数据,个人被判7年,罚金均超千万

● 最高法:根据《反垄断法》修订情况适时出台反垄断民事诉讼司法解释

● 浙江出台政策助企:先行开展公平竞争集中审查、独立审查试点

● 美国《2022 年算法责任法》草案:增设自动化决策系统透明度要求和问责机制

● 美国宣布成立网络安全审查委员会,调查重大网络安全事件

● 欧盟拟制定新数据法案,涉及数据共享、跨境传输等问题

● 欧盟收紧数据保护监管,Meta或将关闭欧洲的Facebook和Instagram

● 法国数据保护机构:应用Google Analytics或违反GDPR

● 中俄签署包括反垄断执法和竞争政策领域的合作协定等一系列文件

● 微软制定应用商店新政策,以反垄断法案为蓝本

● 谷歌Chrome淘汰第三方Cookies获得附条件批准

 

01

 

国 内 热 点

一、数据合规与个人信息保护

 

1.工信部再发《工业和信息化领域数据安全管理办法(试行)》

 

2022年2月10日,工业和信息化部再次发布《工业和信息化领域数据安全管理办法(试行)》(公开征求意见稿)。据悉,根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)收到的公开意见,工业和信息化部进行了修改完善,再次面向社会征求意见。相较于2021年9月30日发布的《征求意见稿》,此次《公开征求意见稿》共计八章四十一条,主要做了如下调整:

 

适用范围,由“在中华人民共和国境内开展的工业和电信数据处理活动及其安全监管”调整为“在中华人民共和国境内开展的工业和信息化领域数据处理活动及其安全监管”。数据的范围进一步扩大,其中,工业和信息化领域数据包括了工业数据、电信数据和无线电数据。

 

监管层面,行业(领域)监管部门在工业和信息化部及地方工业和信息化主管部门、通信管理局的基础上,新增无线电管理机构。

 

在数据分类分级管理中,《公开征求意见稿》明确提出分类分级工作要求。此外,在数据全生命周期管理方面,围绕数据出境和数据跨主体处理进行了条款补充,明确非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据;跨主体提供、转移、委托处理核心数据的,应当评估安全风险。(来源:工信部、数据合规公社)

 

图片

 

2.国家标准《App生命周期安全管理指南》征求意见

 

标准提供了移动互联网应用程序(App)生命周期安全管理的建议,适用于App开发者对App的开发、运营,也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理,也可作为第三方机构对App进行安全检测时的参考。

 

标准共包含6章内容,分别为:范围、规范性引用文件、术语和定义、缩略语、概述、生命周期管理,给出了App生命周期安全需求、App生命周期安全保证框架、角色及安全建议。

 

标准解决的主要问题:

1)如何规避开发引入的恶意代码攻击、应用程序漏洞等风险;

2)如何规避应用程序管理不当造成的个人隐私和敏感数据泄露等风险;

3)及时发现侵害用户权益的行为,如私自收集个人信息、强制用户使用定向推送功能、过度索取权限、欺骗误导用户等;

4)如何采取措施避免安全漏洞信息传播而产生危害的风险。(来源:信安标委、数据法盟)

 

3.利用爬虫技术窃取2.1亿条简历数据,个人被判7年,罚金均超千万

 

近日,海淀区检察院起诉的某科技(北京)有限公司(以下简称某科技公司)、王某某等人涉嫌侵犯公民个人信息罪一案,经北京市第一中级人民法院裁定维持原判,案件一审判决生效。被告单位某科技公司被判处罚金人民币四千万元,被告人王某某被判处有期徒刑七年,罚金人民币一千万元,其他被告人均被判处相应刑罚。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。

 

某科技公司成立于2014年,主要经营招聘工具软件和大数据分析等业务。2015年至2019年间,该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据。本案涉案人员多、涉案电子存储设备多、涉案数据量特别巨大、被告人作案手段呈现高技术化特征,针对这些问题海淀区检察院科技犯罪检察团队适时提前介入案件,并密切配合公安机关取证工作。案件审查过程中,针对海量涉案公民简历数据,检察官提出具体指导意见,从涉案数据中发现具有爬虫特征的2.1亿余条个人信息。经查,某科技公司获取上述数据后,对数据进行重整,并用于开发产品意图谋利。期间,某科技公司爬虫技术团队负责人欧某某,私自将公司窃取的简历数据对外出售,个人非法获利人民币30余万元。(来源:海淀检察院)

 

二、反垄断与竞争法

 

1.最高法:根据《反垄断法》修订情况适时出台反垄断民事诉讼司法解释

 

近日,最高人民法院网站发布了《对十三届全国人大四次会议第6544号建议的答复》,其中提到:

 

将强化反垄断司法与行政执法有效衔接。根据《中华人民共和国反垄断法》修订情况,适时出台反垄断民事诉讼司法解释,明确反垄断民事案件裁判标准,坚决制止互联网领域垄断行为。依法妥善处理平台经济发展中的各类纠纷,确保互联网平台影响、操纵舆论案件得到公正审理,切实维护人民群众合法权益。支持、监督反垄断行政执法部门依法履行职责,推动形成工作合力,构建协调一致、高效有力的执法司法体系。(来源:最高人民法院)

 

图片

 

2.浙江出台政策助企:先行开展公平竞争集中审查、独立审查试点

 

2月7日,记者从浙江省市场监管局获悉,针对企业生产经营中的堵点痛点,该局正式印发《关于持续激发市场主体活力政策举措二十条的通知》。

 

浙江将健全公平竞争规则体系,科学设置“红绿灯”,推行重大政策措施公平竞争审查会审制度,先行开展公平竞争集中审查、独立审查试点。全面开展产业政策公平竞争审查,试点建立涉企优惠政策目录清单制,探索实施公平竞争后评估制度。针对重点领域,浙江将创新制定专项公平竞争审查规则,开展破除地方保护和市场分割专项行动,保障各类市场主体“一视同仁”享受政策支持。(来源:南方都市报、浙江省市场监管局)

 

图片

 

02

 

海 外 动 态

一、数据合规与个人信息保护

 

1.美国《2022 年算法责任法》草案:增设自动化决策系统透明度要求和问责机制

 

美国俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)、新泽西州民主党参议员科里·布克(Cory Booker)和纽约州民主党众议员伊薇特·克拉克(Yvette Clark))提出《2022 年算法责任法案》。该法案具有里程碑意义,旨在加强对于为美国民众生活方方面面作出关键决策的软件、算法和其他自动化系统的透明度和监管。

 

该法案要求公司在使用自动化决策系统作出关键决策时,对歧视性、有效性和其它因素进行影响评估,并首次在联邦贸易委员会建立了相关系统的公共储存库,还增加了75名工作人员来进行执法工作。该法案得到了众多专家和民间社会组织的支持。(来源:罗恩·怀登、个人信息与数据保护实务评论等)

 

图片

 

2.美国宣布成立网络安全审查委员会,调查重大网络安全事件

 

2022年2月3日,美国土安全部(DHS)宣布成立一个新机构--网络安全审查委员会(CSRB),以调查重大网络安全事件。这个由15人组成的委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。

 

CSRB的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。它的创建是拜登总统关于改善国家网络安全的行政命令中规定的路线图的一部分,该命令还指出,委员会应在创建后90天内开始提供建议。国土安全部负责政策的副部长Robert Silvers将担任CSRB的主席,谷歌的安全工程主管Heather Adkins将担任副主席。(来源:cnBeta、IT之家等)

 

3.欧盟拟制定新数据法案,涉及数据共享、跨境传输等问题

 

据外媒报道,欧盟委员会计划在2022年2月23日推出其关于非个人数据的数据法案(Data Act)。已披露的文件显示,欧盟委员会的草案将涉及共享数据、公共机构访问数据的条件、国际数据传输、云交换和互操作性的相关规定。该法案将对互联产品的制造商、数字服务提供商和用户进行监管,其提案讨论了整个欧盟产生的数据如何 "成倍增长",但数据 "集中在相对少数的大公司手中"的问题。(来源:欧盟委员会,Euractiv,IAPP等)

 

4.欧盟收紧数据保护监管,Meta或将关闭欧洲的Facebook和Instagram

 

Meta在提交给证券交易委员会的报告中表示,如果欧盟和美国无法就数据共享达成新的协议,如果Facebook和Instagram不能继续将用户数据传输回美国,则考虑关闭在欧洲的Facebook和Instagram。

 

事件起因是,新的欧盟数据保护法律要求,在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据。然而,Facebook和Instagram的数据一部分在美国服务器中。

 

如今,欧洲监管者目前正在起草新的立法,针对如何将欧洲公民的用户数据传送到美国出台相应的指导。

 

Facebook表示:“如果不采用新的跨大西洋数据传输框架,导致现有的从欧洲到美国的数据传输的标准协议和手段也不能使用,我们可能无法向欧洲提供产品和服务,包括Facebook和Instagram。”目前,欧盟委员会尚未置评。(来源:雷锋网)

 

5.法国数据保护机构:应用Google Analytics或违反GDPR

 

法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示,该工具在使用个人数据及向美国传输时并未遵守欧洲法规,因为美国被认为没有等效的隐私保护措施。

 

最初,欧盟委员会以为《隐私盾》是有效的机制,可以保护从欧洲实体传输到美国的个人数据。然而在2020年,由于其不再符合标准,有关方撤销了充分性决定。随后利用等效性测试比较了欧洲和美国的法规,立即发现美国无法保护非美国公民的数据。CNIL发现,欧洲公民将仍然不知道其数据正在被使用以及如何被使用,他们也无法因任何数据滥用而获得补偿。

 

此次CNIL得出结论称,Google Analytics没有提供足够的监督或监管,使用该工具的法国用户面临的风险太大。CNIL表示:“即使谷歌已在Google Analytics功能框架内采取了额外的措施来规范数据传输,这些仍不足以排除美国情报机构访问这些数据的可能性。”(来源:安全牛)

 

二、反垄断与竞争法

 

1.中俄签署包括反垄断执法和竞争政策领域的合作协定等一系列文件

 

2022年2月4日,俄罗斯总统普京访华并出席北京冬奥会开幕式,国家主席习近平同普京举行会晤。访问期间,双方有关部门和企业签署的合作文件包括:《中华人民共和国政府与俄罗斯联邦政府反垄断执法和竞争政策领域的合作协定》《中华人民共和国外交部与俄罗斯联邦外交部2022年磋商计划》《中华人民共和国商务部和俄罗斯联邦经济发展部关于完成制定〈中俄货物贸易和服务贸易高质量发展的路线图〉的联合声明》等。(来源:新华网)

 

2.微软制定应用商店新政策,以反垄断法案为蓝本

 

随着微软公司开始推动各国监管机构批准其对动视暴雪的重磅收购,微软2022年2月9日宣布了其应用程序商店的一系列新政策,包括向符合隐私和安全标准的开发者开放访问权限。微软公司总裁布拉德·史密斯在该日表示,公司将在17个司法管辖区申请批准这笔交易。

 

史密斯说,他已经与美国议员一起预览了应用程序商店的新政策,并收到了“积极的反馈”。微软在一篇博文中说,应用程序商店新政策的制定是以美国和其他国家正在考虑的反垄断法案为蓝本的。(来源:新浪看点,格隆汇,反垄断实务评论)

 

3.谷歌Chrome淘汰第三方Cookies获得附条件批准

 

据新浪科技2022年2月11日报道,英国反垄断监管机构“竞争与市场管理局”(CMA)今日表示,针对在Chrome浏览器中淘汰第三方Cookie的计划,谷歌已经向CMA做出法律承诺,打消了相关顾虑。为此,CMA已接受谷歌的Cookie淘汰计划。

 

谷歌两年前曾宣布,将逐步淘汰Chrome浏览器对第三方Cookie的支持,理由是用户对隐私和数据控制权利提出了更高的要求。停止对第三方Cookie的支持后,谷歌计划推广其“隐私沙箱”(Privacy Sandbox)技术。但出版商和广告技术公司纷纷抱怨称,谷歌所谓的“隐私沙箱”将限制他们收集网络用户信息的能力,从而影响他们提供更具价值广告的能力。

 

为此,CMA去年1月宣布对谷歌的“隐私沙箱”计划展开调查。CMA称,谷歌此举可能削弱出版商的能力,破坏数字广告市场的竞争,从而进一步巩固谷歌的市场影响力。

 

今日,CMA正式宣布,接受谷歌为此做出的承诺。CMA称:“我们已从谷歌获得具有法律约束力的承诺,以解决相关担忧。”根据承诺,在淘汰第三方Cookie后,谷歌将限制其生态系统内的数据共享,以确保不会获得相对于竞争对手的优势。(来源:新浪科技、英国政府官方网站、反垄断实务评论)

 

图片

 


END
 

 

文 稿:高 成

编 辑:张 雨