首页 > 韬安资讯 > 详情

【韬安前沿观察】首例认定NFT转售交易平台不侵权 美商务部就数据隐私框架推出新网站

2023-07-24

图片


图片


目录


  • 中国人工智能大会在福州开幕 千余名专家共话新技术新思路

  • 四川高法认定网络用户NFT作品转售行为中交易平台不构成侵权 为全国首例

  • 《北京市公共数据专区授权运营管理办法(征求意见稿)》发布,向社会公开征求意见

  • 上海要求餐厅配备纸质菜单 规范餐饮经营者收集使用消费者个人信息

  • 中国跨境电商Temu在美指控SHEIN违反美国反垄断法

  • 俄罗斯央行拟2025年起扩大数字卢布的适用范围,计划开展国际合作

  • 白宫和科技公司围绕新兴人工智能技术推出新的保障措施 承诺为AI生成内容添加水印

  • 美国商务部就数据隐私框架计划推出新网站

  • 谷歌病毒查杀平台 VirusTotal 数据泄露

  • 拜登政府公布美国合并审查指南修改草案

  • 亚马逊、苹果被西班牙反垄断监管机构罚款1.94亿欧元




图片




一、元宇宙与人工智能


1.  中国人工智能大会在福州开幕 千余名专家共话新技术新思路


7月22日,2023中国人工智能大会在福州数字中国会展中心开幕。海内外1000多名专家学者、产业领袖等相聚榕城,共话人工智能新技术、新思路。


图片

(图片来源:央视网)

本届大会以“数智领航·共筑未来”为主题,旨在聚焦国内外人工智能领域的研究进展和学术前沿,为人工智能基础理论突破、关键技术创新、产业化应用提供新的启发和思路。大会持续两天,云集海内外10余个国际学术机构、近50所高校、20家科研院所的140余位权威专家同台交流,共组织了主论坛8个主题报告和15场专题论坛。


作为我国人工智能领域最具影响力的交流与合作平台,大会开幕式上还举行了福建省人工智能产业人才基地建设启动仪式、福建省人工智能产业园授牌仪式、2023首届全国人工智能应用场景创新挑战赛福建专项赛启动仪式、“吴文俊人工智能科学技术奖励”解读、2023国际人工智能会议(CICAI 2023)开幕等环节,涉及产业合作、人才培养、技术赛事、奖项评选、国际交流等多类型项目,聚合产学研用各方智慧与力量,多措施夯实科技创新基础,多方位支持地方产业发展。


中国人工智能大会创办于2015年,已成为我国人工智能领域规格最高、规模最大、影响力最强的学术交流活动之一。本届中国人工智能大会由中国科学技术协会指导,中国人工智能学会、福州新区管理委员会、福建省大数据集团有限公司共同主办,福建省大数据产业商会承办。(来源:新华网,央视网)


2.  四川高法认定网络用户NFT作品转售行为中交易平台不构成侵权 为全国首例


继国内首件涉数字藏品侵权案判决后,2023年7月18日,四川省高级人民法院就王某玉诉海南链盒科技有限公司(以下简称链盒公司)侵害作品信息网络传播权纠纷上诉一案作出终审判决。针对王某玉上诉关于数字藏品交易中的转售行为构成侵权以及转售收入亦属于侵权人违法所得的主张,四川省高级人民法院认为,被控侵权数字藏品的转售行为不构成著作权法上的侵权行为,购买人将其购买的NFT作品再次转售所获得的收入并不归于链盒公司,故购买人在其后的交易活动中,转售被控数字藏品获得的收入亦不能认为构成链盒公司违法所得。二审依法驳回王某玉的上诉请求,维持一审判决。该案是继国内第一件涉NFT作品侵权纠纷案判决后,人民法院首次在判决中回应了NFT作品转售行为的法律性质以及转售收入是否属于侵权人违法所得的问题。 


本案对用户在交易平台上转售被控侵权的NFT数字藏品,交易平台的责任认定及赔偿范围等方面进行了积极探索,明确交易平台就用户转售行为,不构成著作权法意义上的侵权行为,转售被控数字藏品获得的收入亦不能认为构成交易平台的违法所得。(来源:知产财经,云行科技法律)


二、数据合规与个人信息保护


1.  《北京市公共数据专区授权运营管理办法(征求意见稿)》发布,向社会公开征求意见


7月18日,北京市经济和信息化局根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《北京市数字经济促进条例》等有关法律法规要求,结合本市实际情况制定《北京市公共数据专区授权运营管理办法(征求意见稿)》,向社会公开征求意见。


图片

(图片来源:北京市经济和信息化局)

《北京市公共数据专区授权运营管理办法》旨在对管理机制、工作流程、单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范:


1、建立公共数据专区授权运营管理机制和工作流程


《征求意见稿》明确,北京市经济和信息化局承担综合基础类公共数据专区监管责任,指导综合基础类公共数据专区的建设和运营。


相关行业主管部门和相关区政府(以下统称专区监管部门)落实各项重大决策,分别承担领域类和区域类公共数据专区的监管责任,指导领域类和区域类公共数据专区的建设和运营。


对于尚无明确领域或区域归属的公共数据专区,先期由北京市经济和信息化局进行监管和指导,后续视实际情况交由相关部门进行监管。


《征求意见稿》明确,公共数据专区授权运营工作流程包括信息发布、申请提交、资格评审、协议签订等,北京市经济和信息化局会同专区监管部门发布综合基础、重点领域、区域开展公共数据专区授权运营的通知,意向申请单位可根据通知要求进行申请。


2、明确公共数据专区授权运营单位管理要求


《征求意见稿》明确,公共数据专区授权运营单位的基本要求、技术管理要求,以及专区实行数据产品及服务备案制度等,提出专区运营单位作为专区运营主体,负责公共数据专区的建设运营、数据管理、运行维护及安全保障等工作,需投入必要的资金、技术并积极引入相关社会数据。


同时,专区运营单位应积极吸纳多元合作方、拓展政企融合应用场景,稳步构建具有专区特色的产业生态体系。


特别地,北京《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》提到,推进开展公共数据专区授权运营,北京市大数据主管部门负责制定公共数据授权运营规则,规范公共数据专区授权条件、授权程序、授权范围,以及运营主体、运营模式、运营评价、收益分配、监督审计和退出情形等。


3、做好专区数据管理


《征求意见稿》明确,专区数据遵照“原始数据不出域,数据可用不可见”的总体要求,在保护个人隐私和确保公共安全的前提下开展授权运营。


对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。涉及个人信息、商业秘密的,在获得真实、有效、安全授权后按应用场景使用。


同时,管理办法约定了不得开展运营数据的情形。北京市经济和信息化局会同公共数据专区监管部门、数据提供部门和专区运营单位共同建立数据质量逐级倒查反馈机制,以提升数据的准确性、相关性、完整性和时效性。


4、强化安全管理与考核评估


《征求意见稿》明确,专区运营单位是公共数据专区的管理责任主体,承担专区数据安全主体责任。专区运营单位应在专区监管部门的监督指导下,建立健全安全管理制度,建立职能清晰的运营团队,明确数据安全责任人,严格管理公共数据专区运营工作。


专区的公共数据使用应遵循集约利用和最小授权原则,按需申请共享数据并在授权范围内使用,不得将数据用于或变相用于其他目的,不得以任何形式对外提供原始数据。


北京市经济和信息化局统筹制定公共数据专区运营绩效考核评估指标体系,定期组织专区监管部门、数据提供部门等开展专区安全运营及应用绩效考核评估。


5、收益分配


在收益分配上,《征求意见稿》按应用场景的不同性质,提出了差异化的收益分配原则。鼓励公共数据专区探索市场自主定价模式,以模型、核验等产品和服务等形式向社会提供服务,探索公共治理及公益事业相关应用场景按需有条件无偿使用,探索产业发展及行业发展相关应用场景按需有条件有偿使用,共享数字红利。(来源:智慧城市行业动态)


2.  上海要求餐厅配备纸质菜单 规范餐饮经营者收集使用消费者个人信息


上海市消保委会同市餐饮烹饪行业协会制定发布《上海市网络点餐服务消费者个人信息保护合规指引》,自 2023 年 7 月 18 日开始实施。


《指引》要求,提供线下网络点餐服务的餐饮经营者,应当同时配备纸质菜单,纸质菜单供应的服务产品须与线上产品保持一致性。同时不得强制或诱导消费者关注公众号或推送商业营销信息。


《指引》还要求,餐饮服务经营者通过折扣或优惠的方式吸引消费者注册或授权的,应当单独取得消费者同意,不得与扫码点餐服务捆绑。


《指引》强调的几个重点:


① 消费者个人信息收集和使用需合法、正当、必要和诚信,《指引》要求餐饮经营者在收集和使用消费者个人信息时,必须遵守相关法律法规,并获得消费者的明确同意。


② 根据消费场景区分索取相适应的权限和信息。《指引》要求餐饮经营者需根据消费者登录、点餐、取号、加菜、结账等不同消费场景,合理索取相应的权限和信息,不得收集与餐饮服务无关的个人信息。


③ 不得强制或诱导消费者关注公众号或推送商业营销信息。推送商业营销信息应当提供退订或拒绝选项。


④ 保障消费者可以根据意愿注销账号、删除个人信息。《指引》强调,餐饮经营者应当保障消费者可以根据意愿注销账号、删除个人信息,不得设置不必要、不合理条件。


此外,《指引》还规定了以下内容:


① 餐饮经营者应当建立健全消费者个人信息保护合规管理机制,完善个人信息收集、使用、储存、加工、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性。


② 餐饮经营者承担个人信息保护主体责任,保证其小程序或委托第三方在设计、开发、运行、维护等各环节的安全性,并采取相应的技术措施和其他必要措施,确保消费者个人信息储存安全,规避信息泄露、数据被窃取、滥用、丢失等安全隐患。


③ 餐饮经营者应当定期组织开展门店消费者个人信息保护教育培训,明确个人信息保护合规职责。(来源:文汇报)


三、反垄断与竞争法


1.  中国跨境电商Temu在美指控SHEIN违反美国反垄断法


拼多多旗下跨境电商平台Temu在美国波士顿联邦法院提起新诉讼,指控SHEIN违反美国反垄断法,加剧市场竞争。此前,SHEIN也曾将Temu告上过法庭。


起家于中国的SHEIN一向低调神秘,2017年进入美国市场后,SHEIN迅速跃升为全球头部的跨境电商独角兽,营收直逼ZARA,据媒体报道,最新一轮融资后,SHEIN的估值已高达660亿美元,且SHEIN近期正在筹备美国IPO事宜。


诉讼案的另一主角——Temu则是近期中国冲向海外的又一“当红炸子鸡”,去年9月初正式登陆美国后,仅仅半个月时间,Temu就轮番登顶美国相关应用商店的下载榜首,热度一直保持至今,如今已经向全球23个国家地区扩张版图。


图片

(图片来源:雅虎)

Temu在7月21日提交的起诉书中称,截至2022年,SHEIN拥有美国超快时尚市场75%以上的份额。SHEIN“利用市场支配力量强迫服装厂商与之签订独家协议,阻止他们与Temu合作”。Temu表示,SHEIN的行为导致价格上涨,消费者选择减少,“还阻碍了美国超快时尚市场的扩张”。


具体来看,Temu声称,SHEIN至少采取了四种遏制竞争的策略,包括对与Temu合作的供应商处以罚款,以及强迫供应商签署“忠诚宣誓”(loyalty oaths)等。


Temu在诉讼中称,截至5月,“SHEIN已要求在SHEIN平台上供应或销售的所有约8338家制造商签署独家经销协议,这阻止了这些制造商在Temu平台上提供产品或向Temu平台上的卖家提供产品”。Temu表示,为SHEIN供货的这8000多家制造商,占有能力供应超快时尚的商家总数的70%-80%。(来源:北京商报)


图片



一、元宇宙与人工智能


1.  俄罗斯央行拟2025年起扩大数字卢布的适用范围,计划开展国际合作


据俄罗斯国际文传电讯社7月19日报道,俄罗斯央行行长埃尔薇拉·纳比乌琳娜(Эльвира Набиуллина)在19日的政府会议上再次确认俄罗斯央行将于今年8月正式启动数字卢布试点项目,并宣布俄央行计划从2025年起扩大数字卢布适用范围。


报道称,俄罗斯联邦委员会(议会上院)于7月19日正式批准了关于引入数字卢布的法律,这意味着有关发行数字卢布的法律程序已经全部走完。此前,俄罗斯国家杜马(议会下院)于7月11日三读通过了该法案,其主要条款将于8月1日正式生效。


报道称,由于此前相关法案迟迟未能通过,俄央行的数字卢布试点计划已经被迫延期近半年。为尽快赶上原定计划,俄央行在法案通过当天(7月19日)就宣布将于8月启动数字卢布试点。纳比乌琳娜称:“8月份,我们将在13家试点商业银行的客户的参与下开始使用数字卢布进行试点。”


纳比乌琳娜表示,俄央行将在小规模试点中“建立整个系统并检查其连续性”。若一切顺利,俄央行将从2025年开始进一步扩大数字卢布的适用范围。这比俄央行的原定计划提前了1到2年。据此前报道,俄央行新闻处于7月11日发布的声明中表示,“计划于2025年到2027年之间全面推行数字卢布。”


此外,俄央行正在研究在数字货币领域开展国际合作的可能性。纳比乌琳娜称:“(数字货币的国际合作)可能有两种情况。第一种是数字卢布平台与别国的本国货币平台的互动。第二种是创建一个共同的结算中心,不同国家的数字货币平台可以连接到该中心。我们正在与那些准备好与我们一起参与这项工作的国家讨论这两种选择。”(来源:澎湃新闻)


2.白宫和科技公司围绕新兴人工智能技术推出新的保障措施 承诺为AI生成内容添加水印


美国总统乔·拜登7月21日在白宫会见了科技领袖们,强调了科技公司正在采取新的自愿措施,以加强新兴人工智能技术的安全性和透明度。


亚马逊、Anthropic、谷歌、Inflection、Meta、微软和 OpenAI 等七家主要人工智能公司7月21日宣布,他们将承诺允许对其产品进行外部安全测试,与政府、民间社会和学术界共享有关管理人工智能风险的数据,并用数字水印来标识人工智能产品创建的内容。


在与公司领导人会面之前,美国总统发表了简短讲话,指出人工智能给社会带来的希望和危险。


拜登说:“这是令人震惊的,人工智能,或者说——它预示,一个巨大的预示,将给我们的社会、我们的经济和我们的国家安全带来风险的同时带来极大的机会。”


这些步骤是各公司自愿采取的,白宫将其描述为“挑战公司正在做的事情的极限,提高人工智能的安全、保障和可信赖性。”


尽管如此,拜登指出,还需要采取更多措施来确保新兴技术的安全,他呼吁除了采取行政行动之外,还需要立法。(来源:美国广播公司)


图片

(图片来源:美国广播公司 左起,亚马逊网络服务首席执行官 Adam Selipsky、OpenAI 总裁 Greg Brockman、Meta总裁Nick Clegg、Inflection AI 首席执行官 Mustafa Suleyman、Anthropic 首席执行官 Dario Amodei、谷歌总裁 Kent Walker 和微软副主席兼总裁 Brad Smith 于 2023 年 7 月 21 日在白宫罗斯福厅聆听乔·拜登总统就人工智能发表讲话。)


二、数据合规与个人信息保护


1.  美国商务部就数据隐私框架计划推出新网站


美国商务部7月17日推出了数据隐私框架 (Data Privacy Framework DPF) 计划网站,使符合条件的美国公司能够自主参与欧盟-美国数据隐私框架 (EU-US DPF),从而促进符合欧盟法律的个人数据跨境传输。


图片

(图片来源:美国商务部)

据估计,跨大西洋数据流每年支撑超过1万亿美元的贸易和投资,欧盟-美国 DPF 提供了必要的机制,为美国各经济领域各种规模的企业提供经济机会。DPF 计划对于中小型企业特别有价值,它们现在可以使用经济实惠且简化的机制来和欧洲经济区(由欧盟国家以及冰岛、列支敦士登和挪威组成)传输个人数据。


公司必须自行认证并公开承诺遵守欧盟-美国 DPF 原则,该原则可根据美国法律强制执行。他们还可以自我证明自己遵守英国对欧盟-美国 DPF 的扩展和/或瑞士-美国 DPF 原则,这将使他们能够在完成法律程序并确保此类传输得到充分保护后从这些司法管辖区进行个人数据传输。符合条件的公司现在可以在www.dataprivacyframework.gov上注册欧盟-美国 DPF 。


参与欧盟-美国隐私护盾的公司可以立即开始根据欧盟-美国 DPF 接收来自欧盟/欧洲经济区的个人数据传输,但需要在10月10日之前向欧盟-美国 DPF 进行自我认证。从7月17日开始,公司可以注册接收来自英国和瑞士的个人数据的程序。然而,在英国政府和瑞士政府承认这些机制的充分性决定生效之前,他们不能使用这些机制来接收个人数据。(来源:美国商务部)


2.  谷歌病毒查杀平台 VirusTotal 数据泄露


7月21日,谷歌在线病毒分析查杀平台 VirusTotal 道歉称,因一名员工的失误,平台出现严重数据泄露,暴露了5600名客户的信息,其中包括美国网络司令部、联邦调查局 (FBI) 和国家安全局 (NSA) 员工的电子邮件地址。


意外泄漏是由于第八层问题造成的人为错误。谷歌旗下恶意软件分析网站的技术主管埃米利亚诺·马丁内斯 (Emiliano Martinez) 表示,6月29日,一名员工意外地将客户信息的 .csv 文件上传到 VirusTotal。


“这个 CSV 文件包含我们高级帐户客户的有限信息,特别是公司名称、相关的 VirusTotal 组名称以及组管理员的电子邮件地址,”马丁内斯在披露中写道。“我们在发布后一小时内从我们的平台上删除了该文件,该文件仅供合作伙伴和企业客户访问。”


VirusTotal 允许网民上传文件或提交 URL,并且该网站通过各种恶意软件扫描引擎运行材料,以查看是否检测到或识别出任何恶意内容。高级订阅者还可以下载上传的样本,因此上传的 .csv 客户信息文件就意外泄露了。


马丁内斯表示,这次混乱“明确”不是安全漏洞或漏洞造成的:“没有任何不良行为者参与其中。” 他说,意外上传后,VirusTotal 正在重新检查其工作流程和控制流程。


马丁内斯总结道:“对于这可能造成的任何混乱或担忧,我们再次表示歉意。” (来源:The Register)


三、反垄断与竞争法


1.  拜登政府公布美国合并审查指南修改草案


美国司法部和联邦贸易委员会7月19日发布了一系列期待已久的美国并购指南草案更新,这是十多年来首次对美国政府审查并购的方式进行潜在的全面改变。


拟议的改变可能会导致美国政府在识别并试图阻止或改变其认为反竞争的交易的方式上发生重大转变。


该草案的更新影响了法律专家所称的“不具约束力但具有权威性的监管圣经”,展示了美国机构如何在企业整合不断兴起的时代重新架构监管途径。


例如,更加明确和深入地关注美国官员认为可能会损害工人的工资、福利甚至休息时长的劳动力市场问题,并可能会因此加强对收购的监管审查。另一方面,修订后的指南聚焦于涉及“平台公司”的合并——反映了对数字市场和用于将互联网用户与电子商务、娱乐等连接起来的大型在线平台科技巨头的担忧。


美国司法部长梅里克·加兰(Merrick Garland)在一份声明中表示:“不受控制的整合威胁着我们经济赖以生存的自由公平市场。” “这些更新的合并指南响应了现代市场现实,将使司法部能够透明、有效地保护美国人民免受反竞争合并造成的损害。”


高级政府官员7月18日在与美国有线电视新闻网记者的电话会议中强调,新的指南草案并不是明确的法律或法规,美国反垄断执法将继续反映长期存在的法律先例。公众可以在9月18日之前对草案更新发表意见。一位未获授权就此事公开发言的高级官员表示:“这些指导方针确实代表了对非法合并可能以不同方式伤害包括工人在内的人们的更细致、更实际的看法。”


该提案反映了技术、市场和商业实践的演变如何给市场竞争带来与过去几十年不同的威胁。同时,监管机构表示,他们收到的合并申请数量超出了他们的应对能力。


纵向合并历来较少受到监管机构和法院的关注,但指南草案明确表示,美国政府可能认为某些类型的纵向合并不利于竞争。


新草案对涉及多项较小交易的合并也采取了类似的观点,这些交易单独可能不会引发危险信号,但合并在一起可能会损害竞争,或者有效阻止未来竞争对手起步——这是之前在 Facebook 收购 Instagram 和 WhatsApp 时引起的担忧。联邦贸易委员会目前正在提起诉讼,要求解除这些交易。


另一位高级官员表示:“在许多情况下,合并的问题并不总是一家公司收购了直接竞争对手,而是可能收购了一家威胁其主导地位的公司——要么是通过去中介化,要么是通过能瓦解和取代其地位的技术。”


一些机构批评者担心,新草案可能会完全背离此前更激进的执法方式下的历史先例。例如,一些人质疑这些机构是否会放弃对消费者福利标准的支持,这是一项鼓励监管机构将消费者利益最大化作为灯塔的长期原则。(来源:美国有线电视新闻网)


2.  亚马逊、苹果被西班牙反垄断监管机构罚款1.94亿欧元


2023年7月18日官网消息,西班牙反垄断竞争监管机构对亚马逊和苹果公司合计开出1.94亿欧元罚款,理由是它们串谋限制亚马逊平台上第三方卖家销售苹果产品。据悉,苹果的罚款金额在1.44亿欧元左右,亚马逊大约被罚5000万欧元。两家公司均表示要对这一处罚提出上诉。


在西班牙,亚马逊平台是主要的电子产品线上销售渠道。据西班牙反垄断监管机构La Comisión Nacional de los Mercados y la Competencia(简称CNMC)调查,2018年10月31日,亚马逊和苹果签署了两份合同,更新了亚马逊作为苹果授权经销商的条款和条件。其中包括几项影响西班牙电子产品在线零售的反竞争条款。


根据双方签署的“品牌限制”条款,只有苹果指定的经销商才能在西班牙的亚马逊平台上销售苹果品牌的产品。CNMC调查发现,此举导致超过90%使用亚马逊平台销售的苹果非授权经销商(也称第三方卖家)遭遇“封锁”。这些卖家通常是小型运营商,与苹果没有直接业务关系,在征得苹果同意的情况下销售其产品。他们是亚马逊平台上最活跃的经销商,并且往往为消费者提供更具竞争力的价格。由于第三方卖家失去了销售渠道,市场竞争大大减少,消费者在西班牙在线市场购买苹果产品的相对价格也有所上升。


不仅如此,亚马逊和苹果还签署了广告条款和营销限制条款。根据协议,亚马逊限制苹果的竞争对手在平台投放广告,以便让苹果在某些搜索中为苹果产品打广告。另外,未经苹果同意,亚马逊不得专门针对苹果潜在客户进行广告营销,以避免这些消费者转向竞争产品。


CNMC直言,这些做法不但减轻苹果在西班牙市场的竞争压力,也限制了消费者转向新品牌或替代产品的权利。总体而言,CNMC认为这份合同改变了苹果产品在西班牙亚马逊网站上的销售动态,限制品牌内和品牌间竞争,违反了西班牙竞争《欧盟共同体条约》(TFEU)。因此CNMC下令终止侵权行为,并对苹果和亚马逊分别处以1.4364亿欧元和5051万欧元的罚款。根据西班牙法律规定,苹果和亚马逊可以在两个月内就处罚决定向西班牙高等法院提出上诉。(来源:反垄断前沿)


- END -

本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。