宁波市律师协会互联网与数字化专业委员会
二0二二年三月
互联网与数字化专业委员会
2022年1-2月双月刊
双月大事记/互联网/数字化
目录
01 法规动态
02 业内监管
03 典型案例
CONTENTS
互联网与数字化专业委员会电子刊物
internet
《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。除明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等,还明确了具体要求,如不得利用算法推荐服务诱导未成年人沉迷网络、不得根据消费者的偏好、交易习惯等特征利用算法在交易价格等交易条件上实施不合理的差别待遇等。
国家互联网信息办公室有关负责人指出,算法推荐服务治理需要政府、企业、社会、网民等多方主体共同参与,推动算法推荐服务公正公平、规范透明,促进算法推荐服务向上向善,营造更加清朗的网络空间。
法规动态
互联网与数字化专业委员会电子刊物
internet
《互联网信息服务算法推荐管理
规定》正式公布
1月4日,国家互联网信息办公室等四部门制定的《互联网信息服务算法推荐管理规定》正式对外公布,自2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
1月4日,国家互联网信息办公室等十三部门修订发布《网络安全审查办法》,自2022年2月15日起施行。 网络安全审查是网络安全领域的重要法律制度。原《办法》对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订版将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,主要目的是为了进一步保障网络安全和数据安全,维护国家安全。 申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全,不允许赴国外上市。
国家互联网信息办公室等十三部门修订发布《网络安全审查办法》
法规动态
互联网与数字化专业委员会电子刊物
证监会发布《证券期货业移动互联网应用程序安全检测规范》
1月7日消息,近日,证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准,自公布之日起施行。《规范》规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等。标准的制定实施,将统一行业对移动互联网应用程序的安全要求,提高移动互联网应用程序的安全性,增强行业机构移动业务信息安全能力。
下一步,证监会将继续推进资本市场信息化建设,着力加强基础标准建设,完善技术安全监管制度,确保在技术进步的同时,实现安全管控水平稳步提升。
法规动态
互联网与数字化专业委员会电子刊物
国务院办公厅印发《要素市场化配置综合改革试点总体方案》
1月6日消息,近日,国务院办公厅印发《要素市场化配置综合改革试点总体方案》。
《方案》提出了八个方面试点任务,包括:进一步提高土地要素配置效率,推动劳动力要素合理畅通有序流动,推动资本要素服务实体经济发展,大力促进技术要素向现实生产力转化,探索建立数据要素流通规则,加强资源环境市场制度建设,健全要素市场治理,进一步发挥要素协同配置效应。围绕“探索建立数据要素流通规则”,《方案》提出几点内容:完善公共数据开放共享机制,立健全数据流通交易规则,拓展规范化数据开发利用场景,加强数据安全保护,推动完善数据分级分类安全保护制度。
1月10日,工信部、网信办、央行、银保监会、证监会等十二部门发布《关于开展网络安全技术应用试点示范工作的通知》。《通知》指出,试点示范内容以新型基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求,从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。
1月21日,银保监会印发《银行保险机构信息科技外包风险监管办法》,强调银保机构在实施信息科技外包时应加强重要数据和个人信息保护。该办法旨在进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作。办法对信息科技外包准入提出监管要求,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。
internet
工信部、网信办等十二部门发布《关于开展网络
安全技术应用试点示范工作的通知》
法规动态
互联网与数字化专业委员会电子刊物
银保监会印发《银行保险机构信息科技外包
风险监管办法》
1月21日,浙江省十三届人大六次会议审议通过《浙江省公共数据条例》,并将于3月1日起正式施行。《条例》是全国首部以公共数据为主题的地方性法规,也是保障浙江省数字化改革的基础性法规。
《条例》聚焦破解部门间信息孤岛、提升数据质量、赋能基层、保障安全等共性难题,推动浙江打造全球数字变革高地。截至 2021年底,浙江已归集838.5亿余条公共数据,总量在全国居前。《条例》给出了具有全国引领性的浙江解法。
《条例》明确浙江省国家机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等公共服务运营单位,在依法履行职责或者提供公共服务过程中收集、产生的数据属于公共数据。根据本省应用需求,税务、海关、金融监督管理等国家有关部门派驻浙江管理机构提供的数据,属于条例所称公共数据。
法规动态
《浙江省公共数据条例》全文发布
互联网与数字化专业委员会电子刊物
银保监会发布《关于银行业保险业数字化转型的指导意见》
1月26日消息,近日中国银保监会印发了《关于银行业保险业数字化转型的指导意见》。《意见》指出,要以数字化转型推动银行业和保险业高质量发展,不断提高金融服务实体经济的能力和水平,有效防范化解金融风险。
《意见》强调,银行保险机构要加强顶层设计和统筹规划,科学制定数字化转型战略,统筹推进工作。要大力推进业务经营管理数字化转型,积极发展产业数字金融,推进个人金融服务数字化转型,加强金融市场业务数字化建设,全面深入推进数字化场景运营体系建设,构建安全高效、合作共赢的金融服务生态,强化数字化风控能力建设。要从健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力等四个方面提升数据治理与应用能力。要加强自身科技能力建设,加大数据中心基础设施弹性供给,提高科技架构支撑能力,提高新技术应用和自主可控能力。
《意见》明确,银行保险机构要加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理,同时防范模型和算法风险,加强数据安全和隐私保护。
法规动态
互联网与数字化专业委员会电子刊物
1月27日消息,近日上海市杨浦区人民检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、杨浦区工商业联合会制定发布全市首份《企业数据合规指引》。
《指引》共有三十八条,按照合规架构与风险识别处理的逻辑划分为六章,从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。
企业在制定合规计划的时候应当全面识别所面临的数据风险,根据这些风险来制定和完善合规计划。《指引》列举了一些常见的数据风险。例如:数据处理者开展影响或者可能影响国家安全的数据处理活动,应当按照国家有关规定,申报网络安全审查;数据处理者处理个人信息,应当依据《个人信息保护法》的规定遵守八项规则,并在特定情况下删除个人信息或者进行匿名化处理等。《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。
法规动态
互联网与数字化专业委员会电子刊物
上海首份《企业数据合规指引》
internet
国家卫健委正研究建立统一电子病历信息标准体系
2月8日,国家卫健委官网发布了《对十三届全国人大四次会议第 10294 号建议的答复》《答复》提到,国家卫健委高度重视国家健康医疗大数据服务,正在研究建立全国统一的电子健康档案、电子病历、药品器械、公共卫生、医疗服务、医保等信息标准体系,并逐步实现互联互通、信息共享和业务协同。目前,全国二级以上医院已经基本完成 HIS、LIS、PACS 等基础信息系统建设
法规动态
互联网与数字化专业委员会电子刊物
基础信息系统建设,大多数三级医院建立远程医疗、区域影像诊断等信息系统。关于采用手机登录识别、人脸验证,以及病患本人凭身份证或医保卡获取病历信息,确保患者病历信息安全。《答复》提到,国家卫健委高度重视电子病历信息安全,逐步完善信息安全保障体系。
关于下一步工作目标和计划,国家卫健委将联合财政部、工业与信息化部等部门进一步研究相关支持政策,统筹推进全民健康信息平台等基础设施建设,提升基层医疗机构网络覆盖水平,增强网络承载能力,推进全国各医疗机构医疗信息共享;深入推进“互联网+医疗健康”“五个一”服务行动,整合资源,促进多码融合应用服务,助力医疗信息化建设;深化落实《数据安全法》《个人信息保护法》等法律法规要求,加强数据安全管理、隐私保护,保障患者个人健康档案信息安全。
交通运输部等八部门修订发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》
2月14日消息,近日,交通运输部、工信部、公安部、人力资源社会保障部、中国人民银行、税务总局、市场监督管理总局、国家网信办等 8 部门联合修订发布关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。《通知》主要修订内容包括:
一、增加了事前联合监管要求。要求地方有关部门优化服务流程,严把行业准入关,督促网约车平台公司不得接入未取得相应出租汽车许可的驾驶员和车辆。
二、完善全链条联合监管事项。将未取得网约车经营许可擅自从事经营活动;网约车平台公司向未取得相应出租汽车许可的驾驶员和车辆派单及未按规定向网约车监管信息交互平台传输有关数据信息;存在低价倾销、欺诈、对个人在交易条件上实行不合理差别待遇;危害网络安全、数据安全、侵害用户个人信息权益;非法经营资金支付结算;侵害网约车驾驶员劳动保障权益;不依法纳税;危害公众利益、扰乱社会秩序、影响社会安全稳定等8 方面违法违规行为纳入联合监管事项。
三、细化全链条联合监管流程。将事中事后监管流程细分为发起、上报、处置等环节。《通知》提出,要探索建立政府部门、企业、从业人员、乘客及行业协会共同参与的多方协同治理机制,加强网约车行业联合监管应急响应和处置,探索利用互联网思维创新监管方式,实现信息互通、资源共享,提升监管效能。
法规动态
互联网与数字化专业委员会电子刊物
山东省公布《山东省公共数据开放办法》
2月9 日,山东省政府公布《山东省公共数据开放办法》并自 2022 年 4 月1 日起施行。关于公共数据的适用范围,《办法》进一步拓展了公共数据的适用范围。关于重点和优先开放数据范围,《办法》提出:重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政处罚、企业公共信用信息等数据。关于开发利用促进措施,《办法》明确利用合法获取的公共数据开发的数据产品和数据服务,可以按照规定进行交易,有关财产权益依法受保护。
上海市通过《中国(上海)自由贸易试验区临港新片区条例》
2月18日,上海市第十五届人民代表大会常务委员会第三十九次会议通过《中国(上海)自由贸易试验区临港新片区条例》,将于3月1日实施。
《条例》在原《管理办法》的基础上,进一步完善了特殊经济功能区建设的四梁八柱,设总则、投资自由便利、贸易和运输自由便利、资金自由便利、人员从业自由便利和人才保障、数据流动、前沿产业发展、风险防范、权益保障、附则共十章五十五条。《条例》第六章“数据流动”部分旨在推进国际数据港建设,探索制定低风险跨境流动数据目录,推动互联网数据中心、信息服务等增值电信服务在临港新片区试点开放。
法规动态
互联网与数字化专业委员会电子刊物
最高法发布《最高人民法院关于审理
网络消费纠纷案件适用法律若干问题
的规定(一)》
《最高人民法院关于审理网络消费纠纷案件适用法律若干问题的规定(一)》于2022年 2 月 15 日,经最高人民法院审判委员会第 1864 次会议通过并将于2022年3月15日起施行。《规定》旨在正确审理网络消费纠纷案件,依法保护消费者合法权益,促进网络经济健康持续发展。包括以下方面:
一、坚持合法性审,规范网络消费格式条款。
二、完善七日无理由退货制度,加强消费者售后权益保障。
三、明确电商平台自营误导的法律后,压实平台责任。
四、明确平台外支付的法律后果,压实商家责任。
五、明确网络店铺转让未公示责任,保护消费者合理信赖。
六、明确虚假刷单、刷评、刷流量合同无效,斩断网络消费市场“黑灰产”链条。
七、明确奖品、赠品、换购商品等造成损害的法律后果,规范网络促销行为。
八、明确高于法定赔偿标准的承诺应当遵守,强化经营者诚信意识。
九、明确网络直播营销民事责任,引导新业态健康发展。
十、完善外卖餐饮民事责任制度,守护群众舌尖上的安全。
下一步,人民法院将进一步发挥审判职能作用,为保护消费者合法权益和促进数字经济健康持续发展提供有力司法服务和保障。
法规动态
互联网与数字化专业委员会电子刊物
最高法发布《人民法院在线运行规则》
2月22日,最高人民法院召开发布会,发布《人民法院在线运行规则》,将于2022 年3月1日起正式施行。这是继《人民法院在线诉讼规则》《人民法院在线调解规则》之后,最高法出台的又一份重要文件,将在世界范围内首次构建全方位、系统化的互联网司法规则体系。
《规则》共包括5个部分45条内容,涵盖人民法院在线运行的基本原则、适用范围,确定了人民法院用以支持在线司法活动的信息系统建设、应用、运行和管理要求。明确了人民法院在线运行网络安全、数据安全、个人信息保护等要求,并特别强调了关于用户信息保护的相关要求。
《规则》总则第二条人民法院在线运行遵循的原则第五小条“安全可靠”中指出,要“依法采集、存储、处理和使用数据,保护国家秘密、商业秘密、个人隐私和个人信息,保障人民法院在线运行信息安全。”
《规则》第十二条规定,各级人民法院应当建设安全保障系统,包括身份认证平台、边界防护系统、安全隔离交换系统等,为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级等安全服务。
第三十四条规定,各级人民法院应当按照信息安全等级保护要求,确定智慧法院信息系统的安全保护等级,制定安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任。
法规动态
互联网与数字化专业委员会电子刊物
《浦东新区人工智能赋能经济数字化转型三年行动方案( 2021-2023)》正式发布
2月23日,《浦东新区人工智能赋能经济数字化转型三年行动方案( 2021-2023)》正式发布。《行动方案》提出实施“5 大工程23项任务”,力争到2023年将浦东新区建成国际领先的人工智能技术创新引领地、经济数字化转型发展示范区。《行动方案》指出,浦东新区将充分发挥人工智能创新应用先导区和国际数据港的战略优势,坚持数字产业化和产业数字化双轮驱动,领先构建基础设施完备、技术基础雄厚、应用场景丰富、产业生态活跃的新一代人工智能体系,以人工智能技术创新和应用拓展赋能百业,全面驱动经济数字化转型。
《河南省数字经济促进条例》3月1日
起正式施行
《河南省数字经济促进条例》将于 3 月 1 日起正式施行。《条例》的出台填补了河南省数字经济发展没有法律保障的空白。《条例》总体框架为十章,对数字基础设施建设、数据资源开发利用、数字产业化发展、产业数字化转型、数字化治理和服务、数字经济促进措施、数字经济安全保障、法律责任等作出明确界定。《条例》明确,数字经济是以数据资源为关键生产要素,以现代信息网络为重要载体,以数字技术促进效率提升和结构优化的经济形态。根据《条例》,县级以上人民政府及其有关部门应当推进健康、养老、家政、文化和旅游等生活性服务业数字化,推动线上线下深度融合,丰富服务产品供给方式,提高生活消费便利化水平。
法规动态
互联网与数字化专业委员会电子刊物
internet
2 月 28 日,国家网信办发布《关于互联网信息服务算法备案系统上线的通告》(以下简称《通告》),自 2022 年 3 月 1 日起,互联网信息服务算法备案系统正式上线运行。备案主体通过官网填报备案信息、查看备案状态,普通用户通过官网查询备案信息。
《通告》指出,2021 年 12 月 31 日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《互联网信息服务算法推荐管理规定》(以下简称《规定》)。
国家网信办发布《关于互联网信息服务算法备案系统上线的通告》
《规定》第二十四条要求,具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。
《通告》强调,互联网信息服务算法备案仅对备案主体所提供的算法推荐服务及服务中使用的算法推荐技术进行备案,信息由备案主体自行填报,该备案不代表对有关主体、算法、产品、服务等的认可,任何组织和个人不得将备案结果用于宣传和其他商业用途。
法规动态
互联网与数字化专业委员会电子刊物
国家计算机病毒应急处理中心监测发现二十款违法移动应用
1月6日消息,国家计算机病毒应急处理中心近期通过互联网监测发现 20款移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。
涉及的主要问题有:一、 App 以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规;二、未向用户明示申请的全部隐私权限,涉嫌隐私不合规;三是 App 在征得用户同意前就开始收集个人信息,涉嫌隐私不合规;四、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规; 五、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动 App,同时要注意认真阅读 App 的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据。
业内监管
互联网与数字化专业委员会电子刊物
internet
1 月 8 日消息,此前腾讯微信团队发布了微信安卓 8.0.18 内测版,在微信8.0.18 更新中,隐私权限进一步明确,除了之前的个人信息与权限查询之外,还新增了个人信息收集清单、第三方信息共享清单的选项。其中在个人信息收集清单中,你可以查阅微信对你的个人信息的收集情况,包括用户基本信息、设备属性信息、用户使用过程信息、联系人信息等。之前 iOS 端的微信 8.0.10 版本可以使用边写边译功能,安卓版 8.0.18 此次也同步更新了这个功能。目前支持简体中文、繁体中文、英文、日文、韩语等语言。
微信安卓版 8.0.18 新增
个人信息收集清单
业内监管
互联网与数字化专业委员会电子刊物
去年 9 月 26 日,广州互联网法院成立了横跨三个审判业务部门的全国首个涉数据纠纷专业合议庭,专司涉及个人、企业和公共数据收集、存储、使用、公开、删除等数据处理、安全案件的审理工作,聚焦网络虚拟财产、数据财产权益、个人信息保护、互联网竞争秩序、人工智能技术等领域,为破解“数据孤岛”、数据交易失范及价值不明、数据安全存疑等问题,提供司法“新解”。
鉴于涉数据纠纷主要因互联网技术数字化、网络化、智能化的特点而产生,广州互联网法院建立了诉讼标的、数据主体、使用场景、处理环节“四维识别”机制,实现立案智能甄别。
业内监管
互联网与数字化专业委员会电子刊物
internet
全国首个涉数据纠纷合议庭成立
3个月办案72件
1月9日,广东省高级人民法院发布消息称,近日,广州互联网法院对一起涉数据纠纷案作出一审判决,判令被告网络公司三日内删除网站所有涉及原告张某的个人信息,并赔偿张某 2000 元。该院在全国法院率先成立涉数据纠纷合议庭成立三个月来,审理涉数据纠纷案件72件。
广州互联网法院副院长田绘表示,随着数字经济蓬勃发展,数据纠纷既是公众关注的热点,也是司法裁判中的难点。成立涉数据纠纷合议庭能够帮助法官准确界定数据权属与流通中产生的法律问题,提供专业化审判服务,护航数字经济高质量发展。
广州互联网法院还建立了以科研机构、高等院校、网络科技公司等专业数据人才为主的专家库,充分吸纳专业意见,辅助法官准确认定案件事实,提升法律适用准确性。同时,建立了具有特定专业知识的专家型人民陪审员队伍,在庭审中增设专门陪审员询问环节,深化和完善涉数据纠纷的事实查明机制。“涉数据纠纷合议庭的设立,是广东法院主动适应数字时代发展的一项制度创新,有利于推动《民法典》《数据安全法》等数据权益相关立法条文落地生根。”暨南大学知识产权研究院院长徐瑄教授表示。
另据了解,广州互联网法院成立三年来,受理各类数据纠纷案件 600 余件。
业内监管
互联网与数字化专业委员会电子刊物
央行下发新年首张千万罚单,某
银行因违反信用信息采集被罚
1月10日,中国人民银行上海分行网站发布行政处罚信息显示,因违反信用信息采集、提供、查询及相关管理规定,东亚银行(中国)有限公司被责令限期改正并处罚款人民币 1674 万元。这是央行 2022 年开出的首张千万级别罚单。对此,东亚银行(中国)方面回复媒体称,对于相关检查中所指出问题,东亚银行已据监管要求悉数进行整改。东亚银行(中国)将不时审视营运,通过不断强化征信管理,进一步防范风险,保持稳健经营。
业内监管
广电总局清理 38.39 万个违规
短视频账号
1月11日,国家广播电视总局发布公告称,自去年10月以来,国家广播电视总局开展为期 2 个月的短视频节目和账号专项治理工作,持续清理违规账号38.39万个,违规短视频节目102.40万条。一大批“伪正能量”节目、借“网红儿童”牟利账号、“低级红、高级黑”内容得到清理,违规传播未经引进境外视听节目的问题得到有效遏制,互联网电视开展短视频业务得到规范引导。
互联网与数字化专业委员会电子刊物
北京四中院年度报告:App 过度索取个人信息,侵权认定待共识
1 月13日,北京第四中级人民法院发布互联网民商事审判年度报告(2020-2021)。报告指出,在网络交易、网络服务领域,信息安全风险与日俱增,App 非必要过度索取个人信息现象普遍存在,司法侵权认定待统一共识。
报告显示,在消费领域表现较为突出的是,个人信息被不当收集、使用和提供的场景越来越多,个人对于自身信息被处理的知情权、对于自身信息的控制力均难以得到保障,非法信息交易行为频发,且溯源难度较大,在民事侵权领域,司法审判面临较大挑战。
报告指出,个人信息保护是当前的热点问题,随着《个人信息安全规范》内容的更新、《中华人民共和国个人信息保护法》的颁布实施、《中华人民共和国数据安全法》和最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定等相关司法解释的实施,我国的个人信息保护、数据安全保护工作在不断加强。但不容否认的是,当前的个人信息保护工作仍面临较大挑战,信息泄露、信息被不当索取和非法提供的现象频频发生,在司法领域,对于个人信息的概念和范围界定、侵权认定、责任适用待形成统一共识。
业内监管
互联网与数字化专业委员会电子刊物
公安部:严厉打击侵犯公民个人信息犯罪和惩治黑客攻击犯罪
1月14日,公安部召开新闻发布会,公安部网络安全保卫局政委孙劲峰在会上通报,近年来,各类传统犯罪加速向互联网蔓,网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。
为严厉打击整治网络违法犯罪,保障数字经济健康发展,保护人民群众合法权益,2021年,公安部党委连续第 4年在全国部署开展“净网”专项行动。一是依法严厉打击侵犯公民个人信息犯罪。二是依法严厉惩治黑客攻击犯罪。三是依法严厉打击窃听窃照违法犯罪。五是依法严厉打击网络组织考试作弊违法犯罪。六是深入开展青少年保护“护苗”行动。七是深入开展网约犯罪预警防范和打击。八是深入开展网络犯罪关键物料“四断”行动。“黑卡、黑号、黑线路、黑设备”是实施网络犯罪的四类关键物料,成为各类网络违法犯罪团伙躲避监管打击的重要依托。九是深入开展网络犯罪关键黑产“四治”行动。十是深入开展重点基础资源生态治理“四管”行动。“网络电视、网络游戏、网络信息发布平台”是网上违法有害信息滋生的重点部位。
下一步,公安机关将会同有关部门,认真贯彻落实《刑法》和《个人信息保护法》《数据安全法》等法律法规,进一步完善“打击危害公民个人信息和数据安全违法犯罪”长效机制,坚持打击和防范并重,持续高压严打犯罪,做好源头防控,减少违法犯罪发生,坚决守护人民群众个人信息安全。
业内监管
互联网与数字化专业委员会电子刊物
广东:推动建设数据交易所,全面推广首席数据官制度
1月20日,广东省十三届人大五次会议开幕。广东省代省长王伟中作政府工作报告时表示,要加快土地、技术、数据等要素市场化配置改革。探索建立深圳技术交易服务中心,健全公共数据资源开发利用法规和标准体系,全面推广首席数据官制度,推动建设省数据交易场所,打造数据要素市场化配置改革先行区。
报告中同时提出,健全公共数据资源开发利用法规和标准体系,全面推广首席数据官制度,推动建设省数据交易场所,打造数据要素市场化配置改革先行区。
2021年7月,广州市发布了《广州市推行首席数据官制度试点实施方案》。广州创新性设置首席数据执行官,聚焦数据资源全生命周期管理,推动数据治理、数据共享开放和开发利用,全面提升数据资源在数字政府建设中的核心驱动作用。方案明确提出建立市区两级、市各有关部门联动的首席数据官制度。2022年12月底前,广州将全面推行首席数据官制度。
业内监管
互联网与数字化专业委员会电子刊物
工信部:2022年APP专项整治等3个重点方向
1月20日,国新办举行 2021年工业和信息化发展情况新闻发布会。工信部新闻发言人会上介绍了APP专项整治工作情况,并表示APP与广大用户的生产生活紧密相连,个人信息安全也成为亿万用户关心关注的热点问题,工业和信息化部将重点聚焦违规调用手机权限、超范围收集个人信息等问题,大力推进 APP专项整治。建成了全国APP检测平台,具备了每个月能够检测18万款APP检测能力,开展 APP技术检测,对开屏弹窗信息“关不掉”“乱跳转”的问题,通过整治基本解决。
农行崇左分行违规使用个人金融信息等被罚超 1000 万
1月20日,中国人民银行南宁中心支行披露了一则行政处罚信息公示表,该表显示,中国农业银行崇左分行被罚1142.50万元。根据崇左银罚字〔2022〕1号行政处罚决定书,中国农业银行崇左分行因未落实个人银行账户实名制管理规定;违规使用个人金融信息;未严格落实银行账户风险监测要求;未按规定完整保存客户身份资料被中国人民银行崇左市中心支行处以警告并共处人民币1142.5万元罚款。另外,农业银行该分行 5 名相关责任人被罚。
此次处罚较重,也是 2022年开年之后第二张千万级罚单。
业内监管
互联网与数字化专业委员会电子刊物
因违反信用信息查询规定领罚单,渣打银行被罚 230 万
2月11日,中国人民银行上海分行公布的行政处罚决定书显示,渣打银行(中国)有限公司因违反信用信息查询相关管理规定,被处以罚款人民币 230 万元,责令限期改正。同时,时任渣打银行(中国)零售信贷部(个人金融信贷部)(中国)信贷总监的陈燕来,对上述违法违规行为负有责任。央行上海分行对其处以罚款人民币10万元。基于此,中国人民银行发布《征信业务管理办法》自 2022 年1月1日起施行,其与《征信机构管理办法》共同构成征信法治体系的重要组成部分,对依法从严加强征信监管,保障信息主体合法权益和信息安全,促进征信业市场化、法治化和科技化发展具有积极意义。
业内监管
互联网与数字化专业委员会电子刊物
“东数西算”工程正式全面启动,数字化转型升级加速
2月17日,国家发展改革委等部门联合印发文件,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,并规划了10个国家数据中心集群。至此,全国一体化大数据中心体系完成总体布局设计,“东数西算”工程正式全面启动。“东数西算”中,“数”指的是数据(大数据),“算”指的是算力,即对数据的处理能力、计算能力。“东数西算”是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据中心建设布局,促进东西部协同联动,实现“东数西算”循序渐进、快速迭代。
国家发展改革委介绍说,我国西部地区资源充裕,特别是可再生能源丰富,具备发展数据中心、承接东部算力需求的潜力。国家发改委指出,一方面,加快推动数据中心向西大规模布局,特别对于后台加工、离线分析、存储备份等对网络要求不高的业务,可率先向西转移,由西部数据中心承接。另一方面,受限于网络长距离传输造成的时延,以及相关配套设施等因素影响,西部数据中心并不能满足所有算力需求。
下一步,为加快构建“东数西算”一体化的算力体系,将会进一步加大统筹力度,发挥政策叠加效应,一体化推进算力优化布局和体制机制改革创新,加快提升 8大算力枢纽的影响力和集聚力,牵引带动全国算力一体化协同发展。
业内监管
互联网与数字化专业委员会电子刊物
海南首个“数字医疗健康创新基地”揭牌
2月18日,海南自由贸易港数字医疗健康生态大会在海南生态软件园召开。会上,“海南自由贸易港数字医疗健康创新基地”揭牌成立。位于海南生态软件园的“海南自由贸易港数字医疗健康创新基地”是海南自贸港首个“数字医疗健康创新基地”,被赋予“大胆试、大胆闯、自主改,积极推进制度创新和产业创新,推动人工智能、区块链、物联网等先进技术与健康领域深度融合,创新发展区块链+大健康、数字疗法等新产业新业态新模式”的发展使命,将按照“基地+基金+大会”三位一体的方式创建。基地前期启用面积 2万平方米,后期继续规划 1500 亩的数字健康生态村。大会还启动设立了海南数字经济产业投资基金。据悉,该基金系首批同海南自由贸易港建设投资基金签署战略合作协议的基金,旨在落实海南省关于海南生态软件园高质量发展要求,聚焦区块链等数字科技、数字健康、数字教育、数字文体、数字金融等产业。
业内监管
互联网与数字化专业委员会电子刊物
海南省网信办发布 9 款 App 违法违规收集使用个人信息情况的通报
2月23日消息,为深入推进网络综合治理,营造海南自由贸易港清朗网络空间,近期,针对人民群众反映强烈的 App 非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象,海南省互联网信息办公室依据有关法律和规定,组织对省内用户量大、与民众生活密切相关的一批APP 收集使用个人信息情况进行了技术检测,检测结果显示“蜀门”“蚁族崛起”等9款App存在不同程度违法违规收集使用个人信息的行为,违规 App 运营单位应严格遵守互联网法律法规相关规定开展经营活动,并落实以下工作要求:
(一)强化守法意识。各App运营单位应将加强公民个人信息保 护作为履行全面依法治国的实践要求,切实保障人民群众个人信息安全和合法权益不受侵犯,定期组织运营人员学习相关法律法规。
(二)压实主体责任。各平台应主动制定健全个人信息保护相关规章制度,强化内部监督和风险防控机制。
(三)按时落实整改。针对检测发现的问题,各平台运营主体应于本通报发布之日起15个工作日内完成整改。
业内监管
互联网与数字化专业委员会电子刊物
全国首个基于“数据银行”的政务数据授权运营模式落地江西抚州
2月24日,首个基于“数据银行”的政务数据授权运营模式落地抚州,并召开“数据银行”项目供需对接会,旨在摸清本地企业对政府数据和服务的需求情况,推动抚州“数据银行”各项运营工作,加快城市数据要素市场建设与发展,助力数字经济高质量发展。
从2021年开始,抚州试点建设“数据银行”项目,探索出一条数据要素市场化的创新模式,通过“建平台—引生态—促应用”三部曲加快推进数据价值化,释放数据红利。“建平台”即搭建“数据银行”平台,推进跨部门、跨层级、跨地域数据互联共享,汇聚形成抚州市城市数据资源池;“引生态”即依托数据银行平台推进数据招商,以高质量数据的开放吸引数据开发和应用的相关厂商入驻数据银行、落地抚州,打造数据产业链;“促应用”即结合市场需求开展数据应用场景建设,开发数据产品,通过数据赋能推动产业数字化和信息化项目建设。
业内监管
互联网与数字化专业委员会电子刊物
工信部将深入开展 App 整治活动
2月28日,工业和信息化部部长肖亚庆在国务院新闻办公室举行新闻发布会上表示,工信部将深入开展 App 整治,对移动互联网服务涉及的诸多环节进行全链条、全覆盖监管。主要实现三个“全覆盖”,即对手机、平板各类终端全覆盖;对应用商店、第三方软件开发工具包、预置预装等关键的责任链环节全覆盖;对 App 技术检测全覆盖,让用户权益得到全方位保护。肖亚庆表示,在 App治理方面,还要继续围绕移动互联网服务、个人信息保护等重点领域,进一步完善激励机制,同时也完善问责机制,强化技术手段,激发企业自身改进服务、提高水平的动能。
业内监管
互联网与数字化专业委员会电子刊物
公安部公布 2021 年侵犯个人信息
十大典型案例
1月8日,公安部对外公布了 2021 年侵犯公民个人信息犯罪十大典型案例。在这些案例中,有非法获取个人信息数十亿条通过暗网出售谋取不法利益,有非法获取老年人信息 200 余万条并骗取 6 万余名老年人 1500 余万元,还有非法注册游戏账号卖给未成年人牟利 170 余万元等。
(一)江苏公安机关破获何某非法获取公民个人信息案
江苏公安网安部门侦查查明,犯罪嫌疑人何某利用为相关单位、企业建设信息系统之机,非法获取医疗、出行、快递等公民个人信息数十亿条,搭建对外提供非法查询服务的数据库,通过暗网发布广告招揽客户,出售谋取不法利益。
(二)湖北公安机关破获徐某等人利用外挂程序非法获取公民个人信息案
湖北公安网安部门侦查查明,武汉某公司工作人员徐某等人,利用李某编写的多款外挂程序,通过系统接口漏洞,窃取酒店、燃气、医疗健康等 33 个网站后台公民个人信息 3000 余万条用于债务催收等。
典型案例
互联网与数字化专业委员会电子刊物
公安部公布 2021 年侵犯个人信息
十大典型案例
(四)江苏公安机关破获关某等人非法获取公民个人信息案
江苏公安网安部门侦查查明,犯罪嫌疑人关某利用多个空壳公司与多家电信运营商签订合同,非法获取电信用户手机上网标签数据 2 亿余条,按照地域、行业等分类后,向下游精准营销人员和电信网络诈骗犯罪人员贩卖牟利。
(五)福建公安机关破获谢某等人利用木马窃取网民购物信息案
福建公安网安部门侦查查明,犯罪嫌疑人谢某诱骗某电商平台店铺客服点击木马链接,窃取 200 余家店铺的买家个人信息 1000 余万条,向林某等人层层贩卖,最终流向电信网络诈骗团伙。
(六)辽宁公安机关破获石某等人非法获取公民信息注册游戏账号并向未成年人出售案
辽宁公安网安部门侦查查明,山东某网络科技公司从网上购买公民信息,在辽宁阜新石某团伙的技术支撑下,突破游戏公司验证机制,非法注册实名网络游戏账号 1.8 万余个,向未成年人出售,非法牟利 170 余万元。
(三)安徽公安机关破获吴某等人非法获取老年人个人信息推销虚假保健品案
安徽公安网安部门侦查查明,犯罪嫌疑人吴某成立多家健康咨询公司,通过网上购买、交换有保健品购买记录的老年人信息 200 余万条,通过制定话术、夸大效果推销虚假保健品,骗取 6 万余名老年人 1500 余万元。
典型案例
互联网与数字化专业委员会电子刊物
公安部公布 2021 年侵犯个人信息
十大典型案例
(八)江苏公安机关破获某公司非法获取公民个人信息案
江苏公安网安部门侦查查明,某公司非法搭建 5300 余个虚假网站,冒用其他公司资质在某自媒体平台发布免费领取男科用药、白酒、保健品等虚假信息,引流至其所建虚假网站,骗取网民的姓名、手机号、收货地址等公民个人信息110余万条并贩卖牟利。
(九)浙江公安机关破获李某等人非法获取公民快递信息案
浙江公安网安部门侦查查明,犯罪嫌疑人李某指使团伙成员应聘多家快递公司临聘人员,利用整理快递包裹之机,偷拍快递面单2万余张,汇总整理后在网上贩卖。
(十)江苏公安机关破获张某等人非法获取公民个人信息案
江苏公安网安部门侦查查明,犯罪嫌疑人张某搭建服务器制作远程控制软件,出售给他人安装在受害人手机上,非法获取受害人手机的位置、通话记录等,涉及手机 1.1 万余台。
(七)广东公安机关破获某公司非法获取公民个人信息实施诈骗案
广东公安网安部门侦查查明,珠海某艺术品策划公司从某 APP维护人员汪某
处购买 APP 在运营过程中获取的古董持有人员个人信息200万余条,以协助拍卖古董为名,骗取客户服务费、托管费,非法牟利1.9亿余元。该公司员工邝某、黄某为谋取私利,将公司非法获取的个人信息向其他电信网络诈骗团伙贩卖。
典型案例
互联网与数字化专业委员会电子刊物
1月26日,博尔塔拉蒙古自治州博乐市人民法院公开宣判一起侵犯公民个人信息案件,3名被告人因犯侵犯公民个人信息罪获刑,本案是新疆首例侵犯公民个人信息刑事附带民事公益诉讼案件。
(1)基本案情
自2020年11月,被告人孙某得知将办理的新用户手机号码及相对应的验证密码发送到某微信群,就可以得到相应的返利(俗称“拉新”)。随后,被告人孙某安排其店员闫某了解学习“拉新”,闫某进入微信群操作,成功得到返利后,按孙某指示对其他店员进行培训,让店员都做“拉新”。2021年1月,在孙某的授意下,闫某、哈某和其余几个店员,利用为用户办理手机号码的便利,未经用户允许,以激活用户手机号码、帮助完成任务等理由,将用户手机号码及相对应的验证密码发送至多个“拉新”微信群,获取报酬。截止 2021年7月,被告人孙某、闫某、哈某等人向多个“拉新”微信群中提供、出售公民个人电话号码信息1855条,非法牟利55790.77 元。
新疆首例侵犯公民个人信息刑事附带民事公益诉讼案宣判
典型案例
互联网与数字化专业委员会电子刊物
新疆首例侵犯公民个人信息刑事附带民事公益诉讼案宣判
(2)审理情况
法院经审理认为,被告人孙某、闫某、哈某违反国家有关规定,非法向他人出售、提供公民个人信息,其行为均已构成侵犯公民个人信息罪,分别对三被告人判处一年六个月至八个月不等的有期徒刑宣告缓刑,并判处罚金,且禁止三被告
人在缓刑考验期间从事电信领域的工作,同时对被告人退缴的违法所得及作案工具予以没收。三被告人自愿认罪认罚并主动退缴了违法所得,愿意在新闻媒体对侵犯公民个人信息的行为公开道歉,并按照非法获利所得赔偿损失。
典型案例
互联网与数字化专业委员会电子刊物
深圳市中院:网站转载行政机关已合法公开的个人信息不构成侵权
2月5日,近期,中国裁判文书网公开一份房屋租赁合同纠纷二审民事判决书,案件争议焦点为原审被告公开的原告姓名、身份证号码、选定项目及选定房号信息,是否构成侵权。
(1)基本案情
2020年4月15日,上诉人到深圳市坪山区服务大厅办事并使用服务大厅公共电脑打印材料;顺便在网上查询自己的相关信息,在网上登录百度官方网站输入“深圳冯克斌”搜索,网页上出现很多“冯克斌”的相关信息,上诉人看到:深圳公租房轮候排名查询系统-深圳安居房这一栏标题,标题内容显示:2020年1月1日-智能姓名身份证…BXXXXXXX75F冯克斌 4129261977××××××××聚龙花园二期*栋 XXXX,标题下方显示anju.shome.con/gzfpm/百度快照,上诉人点击anju.shome.con/gzfpm/三秒后网页界面左上角呈现:深圳房地产信息网××,页面拉至最后页右下角显示:深圳市易图资讯股份有限公司版权所有并运营。上诉人经过比对确认上述“深圳冯克斌”中深圳安居房标题栏目中,易图公司在百度公司的网络平台上,发布的相关信息与上诉人在深圳市福田区申请时使用的名字、回执编号、身份证号码、居住的地址和房间号均为一致。
典型案例
互联网与数字化专业委员会电子刊物
深圳市中院:网站转载行政机关已合法公开的个人信息不构成侵权
(2)审理情况
法院经审理认为,易图公司转载了深圳市住房和建设局在其官网发布的《聚龙花园一期等三个公共租赁住房项目选房结果公示》,在该公示结果中,公布了冯克斌身份证号(隐藏后四位)、选定项目、面积。易图公司网站内查询内容与该公示结果一致。易图公司转载国家机关发布的公示信息,未窜改内容,并无不当,并未干涉、盗用、假冒冯克斌的姓名。退一步讲,即便转载内容存在不当,在冯克斌投诉后,易图公司已经在冯克斌起诉前及时删除争议涉案链接。对于百度公司是否侵犯冯克斌姓名权的问题,百度公司提供搜索引擎,通过搜索关键词客观呈现搜索结果,并不存在过错。在冯克斌起诉后,百度公司亦及时屏蔽了涉案信息。冯克斌主张百度公司侵害其姓名权,缺乏依据,不予支持。
典型案例
互联网与数字化专业委员会电子刊物
科技公司利用爬虫技术窃取 2.1 亿条简历数据
2月10日消息,近日,海淀区检察院起诉的某科技(北京)有限公司(简称某科技公司)、王某某等人涉嫌侵犯公民个人信息罪一案,经北京市第一中级人民法院裁定维持原判,案件一审判决生效。被告某科技公司被判处罚金人民币四千万元,被告人王某某被判处有期徒刑七年,罚金人民币一千万元,其他被告人均被判处相应刑罚。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。
基本案情
某科技公司成立于2014年,主要经营招聘工具软件和大数据分析等业务。2015年至2019年间,该公司组建爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据。本案涉案人员多、涉案电子存储设备多、涉案数据量特别巨大、被告人作案手段呈现高技术特征,针对这些问题海淀区检察院科技犯罪检察团队适时提前介入案件,并密切配合公安机关取证工作。案件审查过程中,针对海量涉案公民简历数据,检察官提出具体指导意见,从涉案数据中发现具有爬虫特征的2.1 亿余条个人信息。
典型案例
互联网与数字化专业委员会电子刊物
科技公司利用爬虫技术窃取 2.1 亿条简历数据
经查,某科技公司获取上述数据后,对数据进行重整,并用于开发产品意图谋利。期间,某科技公司爬虫技术团队负责人欧某某,私自将公司窃取的简历数据对外出售,个人非法获利人民币30余万元。检察官提示:2021年相继出台的《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,体现出加强数据和个人信息保护的立法态度,司法机关也会更加严厉打击侵害公民个人信息、侵害数据权属的各类不法行为。建议相关行业主体更加重视数据安全和个人信息保护,不仅不越权获取个人信息和关键数据,更要注重数据和个人信息保护工作。
典型案例
互联网与数字化专业委员会电子刊物
“冬奥知识传播”线上答题骗局致 350 余万学生个人信息遭泄露
2月18日,南通、如东两级公安机关破获一起特大假冒冬奥知识传播诈骗案,抓获涉案人员 19 名,案值逾千万元。
基本案情
2月8日。有网友向南通警方举报:“‘魅力冬奥’冬奥知识传播助力大使活动”线上答题在微信群、朋友圈传播,涉嫌诈骗、非法搜集公民个人信息。警方发现,上述活动设计积分规则、海报等,参与者被要求填报学校、姓名、身份证号、手机号,报名后 10 分钟内答 10 道题,答对 6 道加“冬奥值”10 分。根据分值获得不同的“冬奥大使”称号,排名靠前的可获定制手办“冰墩墩”等奖品。警方查明,这背后隐藏着以李某辉(男,38 岁,内蒙古人)、汤某峰(男,40 岁,江西人)等为首的的犯罪团伙,专门针对大中专学生设计各类在线答题活动,非法获取公民个人信息、诈骗钱财。2 月16日,南通警方在重庆、北京将 19 名涉案人员全部抓获,查获作案用手机38部、电脑57台。据介绍,犯罪嫌疑人李某辉伙同汤某峰等,在未取得冬奥组委会官方授权的情况下开发“竞赛平台”,以公众号、微信群、朋友圈等推广,在全国范围发起“‘魅力冬奥’冬奥知识传播助力大使活动”,以虚假的“荣誉证书”、冬奥纪念礼品等为奖品,诱骗大中专院校学生参与,还收取每份28 -36元的证书工本费。至案发,非法获取350 余万名大中专学生的个人信息,骗取工本费1000万余元。
典型案例
互联网与数字化专业委员会电子刊物
法院:企业利用软件监控员工电脑属于自我管理行为,不侵犯员工隐私权
2月23日消息,近日,山东省烟台市中级人民法院对修某某诉海阳市融昌塑编包装有限公司隐私权纠纷一案作出二审判决。
(1)基本案情
修某某原系融昌公司的职工,2016年5月10日入职,在融昌公司从事销售工作,2017年8月份因个人原因辞职。修某某在职期间使用的办公电脑的所有权归融昌公司所有,融昌公司对修某某在职期间使用的办公电脑安装超级眼电脑监控,超级眼电脑监控能对修某某在融昌公司办公期间使用的电脑QQ、微信聊天信息予以记录保存在服务器主机上。2018年5月24日,融昌公司作为申请人以修某某为被申请人申请至海阳市劳动人事争议仲裁委员会,要求修某某赔偿损失及违约金60万元。2018年5月29日,海阳市劳动人事争议仲裁委员会对上述申请予以立案,案号为海劳人仲案字〔2018〕第 246号。2018年9月9日,融昌公司向山东省海阳市公证处申请要求对修某某在职期间在公司电脑监控软件中保存下来的修某某上班时间使用办公电脑的聊天记录等内容办理保全证据公证,山东省海阳市公证处于 2018年9月14日作出(2018)鲁海阳证民字第831号公证书。融昌公司将(2018)鲁海阳证民字第 831号公证书作为证据向海阳市劳动人事争议仲裁委员会予以提交。 一审法院认为,劳动者必须遵守职业道德,自觉地遵守劳动纪律。修某某在工作期间应该忠于职守,使用办公电脑完成其应该承担的工作,融昌公司在其所有的办公电脑上安装超级眼电脑监控属于企业的自我管理行为,属于合法行为。
典型案例
互联网与数字化专业委员会电子刊物
法院:企业利用软件监控员工电脑属于自我管理行为,不侵犯员工隐私权
融昌公司委托山东省海阳市公证处对修某某使用办公电脑保存在公司主机上的QQ、微信聊天记录进行了下载、证据保全,并作为证据提交海阳市劳动人事争议仲裁委员会申请仲裁属于依法举证行为,不属于向社会公众公开。
(2)审理情况
烟台中法院审理认为,本案双方当事人争执的焦点问题是被上诉人融昌公司在办公电脑上安装超级眼电脑监控软件,对上诉人修某的微信、QQ等聊天信息自动进行数据下载、保存的行为是否侵犯上诉人修某的隐私权。被上诉人融昌公司为了工作需要,在该公司所有办公电脑上安装监控软件,当公司员工在工作期间使用电脑用QQ、微信与客户联系业务时的记录都会保存于公司的服务器主机中。上诉人修某某曾就职于被上诉人融昌公司,并且其使用的公司电脑中也安装了超级眼电脑监控软件,工作时使用 QQ、微信的记录也会留存于公司服务器主机中。被上诉人在办公用电脑中安装监控软件,目的是正当的,并不具有窥探员工个人隐私的主观故意,因此被上诉人安装监控软件的行为并非违法行为。被上诉人与上诉人产生劳动争议,在仲裁庭审理过程中,被上诉人委托公证处对上诉人使用办公电脑保存在公司服务器主机上的QQ、微信聊天记录进行下载、证据保全,并作为证据向劳动仲裁委员会提交,并非向不特定的人员公开,属于依法举证行为,不构成侵犯上诉人的隐私权。上诉人修某某的上诉请求不能成立,应予驳回;一审判决认定事实清楚,适用法律正确,应予维持。
典型案例
互联网与数字化专业委员会电子刊物
法院:未经同意,网站不能给个人信息“打标签”并公开
3月2日消息,近日,广州互联网法院对一起个人信息未经同意被网站打码公布并抹黑的案件进行了判决。广州互联网法院判定,该网站所发布的案涉信息属于个人信息,构成个人信息权益及名誉权的侵害。我国《个人信息保护法》已于11月1日施行。广州互联网法院法官李朋表示,个人信息的处理个人信息应当征得被处理信息主体的同意,且该同意应当由个人在充分知情的前提下自愿、明确作出。网络平台应当做好个人信息保护“守门人”,主动承担平台义务。
(1)基本案情
2020年6月开始,张某发现通过电商平台下单购买商品时,不少商家拒绝向其发货。经查,张某发现其姓名、联系方式、收货地址、电商平台注册账号等个人信息经部分加星“*”处理后,被公布在“反恶”公司运营的“反恶”网站上,并被打上“打假师、欺诈师、恶人、恶意欺诈”等标签。
据了解,该网站系为电商商家提供曝光职业打假人的平台,商家在该网站注册账号并支付会员费后可以看到其他商家分享的买家信息。对此,张某认为“反恶”公司作为网站运营者公布其个人信息,对其冠以上述称号,侵害了张某的个人信息权益及名誉权,故将“反恶”公司诉至法院,要求删除侵权信息、赔礼道歉、赔偿精神损失,并披露发布其个人信息及侵害其名誉权的网络用户姓名、联系方式、网络地址等信息。
典型案例
互联网与数字化专业委员会电子刊物
法院:未经同意,网站不能给个人信息“打标签”并公开
(2)审理情况
法院经审理认为,虽然张某的信息已经过处理,但仍可通过间接方式识别,属于个人信息。而根据《民法典》,“反恶”公司未经张某同意,非法获取并发布上述信息,构成对张某个人信息权益的侵害。同时,“反恶”公司故意使用上述具有侮辱等性质的负面评价词汇描述张某,客观上降低了张某的社会评价,构成对张某名誉权的侵害。
此外,根据《民法典》规定,人格权益受到侵害的,权利人有权要求侵权人赔礼道歉。张某要求“反恶”公司赔礼道歉于法有据,法院予以支持。最终,法院判定“反恶”公司于判决发生法律效力之日起三日内删除“反恶”网站所有涉及张某的个人信息,法律效力之日起十日内在“反恶”网站首页连续30 日置顶发布道歉声明。
典型案例
互联网与数字化专业委员会电子刊物
internet
编 辑
人 员
委 员
CONTACT US
浙江宁波
宁波市律师协会
互联网与数字化专业委员会
车金梦
陈静
刘庆
胡进功
杜海亮
朱亮
胡碧莹
邵柏杨
傅丹辉
胡义康
周青青
张豪仁
罗俊
张学成
常军帅
方静
陈国财
高静芳
陈琼
舒旭峰
刘彬
李石岩
叶群玲
吴灵辉
沈科
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号