互联网与数字化专业委员会
3月-4月电子刊物
宁波市律师协会互联网与数字化专业委员会
二0二二年五月
目录
CONTENTS
01
02
03
法规动态
业内监管
典型案例
工信部印发
《车联网网络安全和数据安全标准体系建设指南》
3 月 7 日,工信部印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》)。
《建设指南》聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。
《建设指南》提出到 2023 年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成 50 项以上急需标准的研制。到 2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成 100 项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
法规动态
银保监发布
《关于警惕过度借贷营销诱导的风险提示》
3 月 14 日,中国银保监会发布 2022 年第 2 期消费者风险提示——《关于警惕过度借贷营销诱导的风险提示》,指出个人消费信贷领域存在过度收集个人信息,侵害消费者个人信息安全权的问题。
银保监会指出,一些金融机构、互联网平台在开展相关业务或合作业务时,对消费者个人信息保护不到位,比如以默认同意、概括授权等方式获取授权;未经消费者同意或违背消费者意愿将个人信息用于信用卡业务、消费信贷业务以外的用途;不当获取消费者外部信息等。以上过度收集或使用消费者个人信息的行为,侵害消费者个人信息安全权。对此,银保监会提示,消费者要提高保护个人信息安全意识。在消费过程中提高保护自身合法权益的意识。认真阅读合同条款,不随意签字授权,注意保管好个人重要证件、账号密码、验证码、人脸识别等信息。不随意委托他人签订协议、授权他人办理金融业务,避免给不法分子可乘之机。一旦发现侵害自身合法权益行为,要及时选择合法途径维权。
3 月 15 日,信安标委印发《全国信息安全标准化技术委员会 2022年度工作要点》(以下简称《工作要点》)的通知。《工作要点》指出,信安标委将加快研制急需关键标准,着力提升标准实施应用效果,努力推动网络安全国家标准由数量规模型向质量效益型转变。
《工作要点》包含聚焦中心工作,加快研制网络安全急需重点标准;加强前瞻研究,做好网络安全标准规划工作;创新形式举措,提升网络安全标准宣传效果;拓展全球视野,促进国内国际标准协同发展等五个方面内容。其中,《工作要点》明确,支撑“3 法+1 条例”,研制重要数据保护、数据安全风险评估、数据交易服务安全、政务数据处理、智能手机预装应用程序、敏感个人信息处理、大型互联网企业个人信息保护监督机构要求、关键信息基础设施安全测评要求等数据安全、个人信息保护、关键信息基础设施安全保护等领域一批急需关键标准。
信安标委印发
《全国信息安全标准化技术委员会
2022 年度工作要点》的通知
最高法发布
《关于适用〈中华人民共和国
反不正当竞争法〉若干问题的解释》
3 月 17 日,《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(以下简称《解释》)发布,自 2022 年 3 月20 日起施行。《解释》共 29 条,根据修订后的反不正当竞争法,重点对反不正当竞争法第二条、仿冒混淆、虚假宣传、网络不正当竞争行为等问题作出了细化规定。
近年来,网络不正当竞争纠纷日益增多。对此,最高人民法院民三庭负责人表示,人民法院通过审理电商平台“二选一”、“网络虚假刷量”、屏蔽浏览器广告等涉互联网不正当竞争案件,规范网络空间市场竞争秩序;审理智能产品语音指令案,制裁人工智能产品市场恶意混淆、误导公众行为;审理群控软件数据权益不正当竞争等案件,合理划分数据权益权属及边界,维护用户数据权益和隐私权。坚决制裁过度采集使用个人信息、利用算法实施价格歧视、价格欺诈等行为;妥善审理数据确权、交易、服务、隐私保护等案件,探索完善数据知识产权保护规则,引导经营者通过技术创新等方式形成良性竞争,净化市场环境,激发市场活力,规范市场秩序。
3 月 11 日消息,近日,湖南省市场监督管理局正式发布《共享经济灵活用工服务平台服务规范》(以下简称《服务规范》)和《共享经济灵活用工服务平台管理规范》(以下简称《管理规范》)两项地方标准,两项标准将于 2022 年4 月 29 日开始实施。两个标准涵盖灵活用工服务平台的服务与管理规范,为灵活用工服务平台构建了完善的运营规则。云享信息凭借自身实力成为湖南省灵活用工行业规范唯一制定者。
《服务规范》和《管理规范》首先对“灵活就业人员”等相关概念给出明确的定义,并从经营管理、安全管理和应急管理等方面做出了明确要求。其次,对于灵活用工的服务也逐一做了详细规范,如制定企业入驻、签约、接受服务、付费、开票等流程,以及在任务管理、收入核算、实时响应、投诉处理及应急处理等方面的管理,帮助用工平台更好地完善日常运营。
湖南省发布
《共享经济灵活用功服务平台服务规范》和
《共享经济灵活用功服务平台管理规范》
法规动态
法规动态
深入落实“十四五”期间金融支持小微企业发展的有关决策部署,强调外部涉企数据要关注数据源合规。
强化内控合规管理,严禁虚构小微企业贷款用途套利,防止信贷资金变相流入资本市场和政府融资平台等宏观政策调控领域。
银行业金融机构要做实贷款“三查”,强化内控合规管理,严禁虚构小微企业贷款用途套利,防止信贷资金变相流入资本市场和政府融资平台等宏观政策调控领域。鼓励通过依法合规的核销、转让等方式,加大小微企业不良贷款处置力度。银行保险机构要健全内部数据治理体系,加强信息系统建设,在此基础上严格落实监管统计制度要求,明确责任,着重加强对小微企业贷款余额、户、利率、风险分类等关键指标数据的质量把关,确保统计数据真实反映小微企业金融服务情况。
《重庆市数据条例》7 月 1 日起施行
3 月 30 日,市五届人大常委会第三十三次会议通过《重庆市数据条例》(以下简称《条例》),将于今年 7 月 1 日起施行。《条例》分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等 8 章,60 条。在数据安全方面,《条例》在《数据安全法》等上位法的框架下,结合重庆实际,对数据处理规则和数据安全体系进行建立健全。《条例》明确,建立数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置机制,按国家要求编制本地区重要数据目录,对列入目录的数据进行重点保护。同时,《条例》明确,处理涉及个人信息的数据应当遵循合法、正、必要原则和其他相关规则,建立投诉举报制度,畅通个人信息保护渠道。《条例》要求建立投诉举报制度,畅通个人信息保护渠道。自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议,超出约定使用范围使用公共数据,逾期未改正的或者造成严重后果的,处一万元以上十万元以下的罚款。
法规动态
银保监会发布
《关于 2022 年进一步强化
金融支持小微企业发展工作的通知》
4 月 6 日,中国银保监会办公厅发布《关于 2022 年进一步强化金融支持小微企业发展工作的通知》(以下简称《通知》)。《通知》旨在全面贯彻党的十九大和十九届历次全会精神以及中央经济工作会议精神,深入落实“十四五”期间金融支持小微企业发展的有关决策部署,强调外部涉企数据要关注数据源合规。生产、进口企业是机动车环保信息公开的主体。《通知》强调要切实加强风险管理和数据治理。
法规动态
《通知》强调,各省级交通运输部门要巩固拓展道路客运电子客票服务成效,
严防道路客运电子客票服务联而不通、通返不通;加强道路客运电子客票信息安 全管理,督促指导系统运营单位规范信息采集、传输、存储、应用流程,严防旅 客个人信息等重要数据泄露;探索推进数据互联互通,积极推广道路客运电子发 票,推进道路客运电子客票服务与旅游等领域信息服务的对接,有序推动道路客 运与其他运输方式电子客票数据互联互通。
4 月 8 日,交通运输部办公厅印发《关于做好道路客运电子客票推广普及有关工作的通知》(以下简称《通知》),《通知》旨在深入贯彻落实《国务院关于印发“十四五”现代综合交通运输体系发展规划的通知》有关“提高道路客运联网售票水平,普及电子客票”的部署要求。
《通知》指出,道路客运电子客票是更好服务广大旅客便捷出行的重要依托,是有效落实道路客运实名制管理制度、加强市场运行监测分析的基础支撑,是加快推动道路客运转型升级、助力旅客联程运输发展的有效路径。
4 月 15 日,国家广播电视总局网络视听节目管理司、中共中央宣传部出版局发布了《关于加强网络视听节目平台游戏直播管理的通知》(以下简称为《通知》)。
《通知》规定,严禁网络视听平台传播违规游戏。网络影视剧、网络综艺、网络直播、短视频等各类网络视听节目均不得直播未经主管部门批准的网络游戏,不得通过直播间等形式为各类平台的违规游戏内容进行引流。《通知》强调要加强游戏直播内容播出管理。各网络直播平台,特别是游戏直播平台应从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关,建立健全游戏直播节目相关的信息发布、跟帖评论、应急处置等管理制度,完善节目监看和舆情监测机制。
交通运输部办公厅发布《关于做好道路
客运电子客票推广普及有关工作的通知》
两部门发布《关于加强网络视听节目
平台游戏直播管理的通知》
法规动态
法规动态
4 月 24 日,全国信息安全标准化技术委员会归口的 10 项国家标准正式发布,并于 2022 年 11 月 1 日正式实施,其中包括《信息安全技术移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(以下简称“标准”)。该标准进一步落实了《常见类型移动互联网应用程序必要个人信息范围规定》和《App 违法违规收集使用个人信息行为认定方法》两项部门工作文件,并细化了 App 收集个人信息的要求。该标准以 App 类型划分为基础,区分不同类型以要求和附录相结合的形式明确了 App 收集个人信息中如何贯彻最小必要原则、如何确定必要个人信息范围、特定类型个人信息的收集处理方式、告知同意的具体要求、系统权限和第三方的管理方式等内容。
中央网信办等五部门印发
《2022 年数字乡村发展工作要点》
4 月 20 日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2022 年数字乡村发展工作要点》(以下简称《工作要点》)。
《工作要点》明确:到 2022 年底,数字乡村建设取得新的更大进展。数字技术有力支撑农业基本盘更加稳固,脱贫攻坚成果进一步夯实。乡村数字基础设施建设持续推进,5G 网络实现重点乡镇和部分重点行政村覆盖。乡村数字化治理体系不断完善,信息惠民服务持续深化,农民数字素养与技能有效提升,数字乡村试点建设初见成效。
《工作要点》强调:要构筑粮食安全数字化屏障;持续巩固提升网络帮扶成效;加快补齐数字基础设施短板;大力推进智慧农业建设;培育乡村数字经济新业态;繁荣发展乡村数字文化;提升乡村数字化治理效能;拓展数字惠民服务空间;加快建设智慧绿色乡村;统筹推进数字乡村建设。
《信息安全技术 移动互联网应用程序(App)
收集个人信息基本要求》发布
法规动态
法规动态
中央网信办等三部门印发《深入推进
IPv6 规模部署和应用 2022 年工作安排》
4 月 25 日消息,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进 IPv6 规模部署和应用 2022 年工作安排》(以下简称《工作安排》)。
《工作安排》在明确了 2022 年工作目标的同时,部署了十个方面重点任务:强化网络承载能力、提升终端支持能力、优化应用设施性能、拓展行业融合应用、加快政务应用改造、深化商业应用部署、强化创新生态建设、推动标准规范制定、强化安全保障以及加强统筹协调。
中国信息协会信息安全专业委员会
发布《数据防泄露(DLP)技术指南》
4 月 26 日,中国信息协会信息安全专业委员会和国内 DLP 专业厂商天空卫士共同发布了《数据防泄露(DLP)技术指南》,从 DLP 与数字安全治理的关系,DLP 的定义、应用、核心技术、扩展等方面进行了详细介绍和深入探讨,旨在帮助使用者更好地使用数据防泄露技术来提升数据安全管理能力,促进企业的数据合理、合法、合规使用和流通,发挥数据价值和创新活力。
广州 6 月起施行数字经济促进条例
4 月 6 日,广州市人大常委会发布公告,《广州市数字经济促进条例》(下称《条例》)经广东省人大常委会批准,自 2022 年 6 月 1 日起施行。目前,国内已出台数字经济方面地方法规的有浙江省和广东省。广州将成为全国首个出台实施数字经济条例的城市。
《条例》指出,数字经济发展应当以数字产业化和产业数字化为核心,推进数字基础设施建设,实现数据资源价值化,提升城市治理数字化水平,营造良好发展环境,构建数字经济全要素发展体系。
数据是数字经济核心生产要素。《条例》提到,应当建设城市大数据平台,实现对全市公共数据资源统一、集约、安全、高效管理。在数据使用上,可以通过数据共享或者核验方式获取的公共数据,公共管理和服务机构不得重复采集或者要求重复提供。
法规动态
法规动态
上海通管局:2021 年度汽车数据
处理企业数据安全年报评审结果
3 月 2 日消息,为贯彻落实《关于加强车联网网络安全和数据安全工作的通知》《汽车数据安全管理若干规定(试行)》等文件要求,上海市通信管理局于2021 年 12 月 14 日下午组织召开车联网网络和数据安全管理政策宣贯会,市车联网专委会、各基础电信企业、智能网联汽车企业、车联网平台企业等 40 余家单位代表参加会议。会议要求各汽车数据处理企业做好数据安全年报报送等工作。会后,相关企业积极拥抱监管要求,快速行动,并在市通信管理局的指导下按时完成数据安全年报编写和报送工作。
本次评审发现,上汽大众汽车有限公司、特斯拉(上海)有限公司、阿利昂斯汽车研发(上海)有限公司等公司报送的材料完整、目录清晰、内容充实,整体年报质量较好。同时,本次评审发现,部分企业数据年报未达到合格要求,主要存在如下问题:内容缺失不完整,描述前后不一致;未提供实施工作的证明材料;缺少用户请求删除数据的合理渠道;重要数据出境未落实评估备案等。针对评审未通过的企业,市通信管理局已召开评审结果通报会并要求企业限期重新提交材料。
报送数据安全年报是主管部门对该企业整年数据安全情况的监管检查要求,对于企业加强数据安全合规管理,加强与主管部门沟通联络,促进我国汽车产业安全、健康发展将具有积极意义。下一步,市通信管理局将在工业和信息化部的领导下,进一步加强车联网行业网络和数据安全管理工作,推进安全与发展齐头并进,促进上海市车联网产业健康、安全、可持续发展。
业内监管
业内监管
工信部:
未经用户同意不得自动或强制下载 APP
3 月 3 日消息,近日,有网友和媒体反映部分网站在用户浏览页面信息时,强制要求下载 APP 问题。工业和信息化部信息通信管理局对此高度重视,立即组织核查,并于日前召开行政指导会,督促相关互联网企业进行整改。
会议指出,随着移动互联网的快速发展,各类 APP 蓬勃兴起,给用户提供了丰富的应用服务。但部分信息资讯、网络社区等网站在用户浏览网页时,频繁弹窗推荐 APP,要求下载 APP 才能查看全文,不用 APP 不能看评论等,妨碍用户使用网页浏览信息,侵害用户合法权益,强制用户下载使用 APP,群众反映强烈。
会议要求与会企业,在用户浏览页面内容时,一是未经用户同意或主动选择,不得自动或强制下载 APP;推荐下载 APP 时,应同步提供明显的“取消”选项,切实保障用户的知情权、选择权。二是无合理正当理由,不得要求用户不下载APP 就不给看,或者不让看全文。三是不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开 APP,或跳转至应用商店,影响用户正常浏览信息。相关互联网企业表示,将认真落实有关要求,全面自查整改,依法合规经营,改进服务,提升用户体验,共同营造让群众放心满意的移动互联网应用环境。
政协委员建议设国家“数据银行”,
优先存储个人生物特征数据
3 月 6 日消息,今年全国两会,全国政协委员、上海市信息安全行业协会名誉会长谈剑锋在《关于升级数据安全管理模式 加强对关键数据管控的提案》中写道“建议尽快设立国家‘数据银行’,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,按需提供数据应用,严格审计,保证向个人开放数据使用查询。”
谈剑锋表示,目前我国数据安全立法体系已逐步完善,但面向特定领域的基础性数据安全体系建设尚有不足,如生物特征数据管控、医疗健康数据管理等尤为突出。个人生物特征数据(人脸、指纹、DNA 等),具有唯一性和不可再生性特点,普遍用于身份识别和认证,一旦被窃取,无法追回并变更,给个人隐私保护带来极大的、不可逆的风险。“大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。”谈剑锋在提案中写道。他介绍,国际上形成三类生物特征数据管理模式:一是国家明确统一管控。代表性国家如俄罗斯、德国、英国、印度等。二是借助身份互认共同管控。以推动国家间的数字身份互认为目标,在数字身份信息上加入生物特征数据,由各国独建或多国共建数据库。三是实施模糊管控。即虽未有国家层面明确的相关数据管理立法,但实际上限制企业收集存储,在欧盟、
美国等较为典型。“
我国新型生物特征数据现阶段主要由企业掌握。”谈剑锋表示,如果不将这些数据集中收储管理,将导致数据要素价值受限;数据使用难以管控,滥采滥用与数据垄断并存;数据安全难以保障;数据安全执法不易,屡见多头管理、管不到位的现象。对此,谈剑锋建议,细化相关法规制度,以点带面明确数据权属,提高数据安全执法的可操作性。明确已汇聚的生物特征数据等为公共产品,参照“重要数据”来管理,达到一定数量还应被视作核心数据。同时,尽快设立国家“数据银行”,由国家成立专门机构统一管控,以最大程度地保障关键数据安全和国家安全。国家“数据银行”优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,按需提供数据应用,严格审计,保证向个人开放数据使用查询。
业内监管
业内监管
两高报告出炉,
再提个人信息保护重要性
3 月 8 日上午,十三届全国人大五次会议第二次全体会议在人民大会堂举行第二次全体会议,会议听取最高人民法院院长周强关于最高人民法院工作的报告,听取最高人民检察院检察长张军关于最高人民检察院工作的报告。两高的报告中,再次强调了个人信息保护的重要性,并展现了 21 年相关工作的司法成果。最高人民法院院长周强指出:严惩利用恶意程序、钓鱼欺诈等形式非法获取个人信息,审理“颜值检测”软件窃取个人信息案,惩治网络黑灰产业链犯罪。出台人脸识别司法解释,制止滥用人脸识别技术行为,让公众不再为自己的“脸面”担忧。审理人脸识别第一案,明确人脸识别技术应用范围,守护公众重要生物识别信息安全。
最高人民检察院检察长张军指出:检察机关注重源头防范,办理个人信息保护领域公益诉讼 2000 余件。继取快递女子被造谣出轨案自诉转公诉,接续发布公民人格权保护指导性案例,从严追诉网络诽谤、侮辱、侵犯公民个人信息等严重危害社会秩序、侵犯公民权利犯罪,起诉 3436 人,同比上升 51.3%。
业内监管
业内监管
Keep 冲击中国“运动科技第一股”
聘请数据合规律师或成常态趋势
随着我国在网络数据安全、用户隐私方面的法律法规不断更新,掌握大量用户数据的互联网平台企业成为重点监管对象。此次 Keep 递交的招股书中依旧有大篇幅内容关注数据合规。
此前,Keep 曾因违规收集用户个人信息问题被要求整改。2021 年 6 月 11日,网信办针对 129 款存在非法获取、超范围收集、过度索权等侵害个人信息现象的 App 进行通报,其中就包括了 Keep、咕咚、小米运动、悦跑圈、咪咕善跑、趣步行、即刻运动等 34 款运动健身类 App。这些 App 被要求在 15 个营业日内纠正相关不合规情况。对此,Keep 在招股书中表示已完善 Keep 的基本功能及服务范围,任何用户都可在无需提供不必要的个人资料的情况下,使用平台的基本功能。同时,Keep更新了其隐私政策,以澄清其收集和使用数据的方式、可使用的基本功能服务范围等。根据招股书披露,Keep 可能会收集包括但不限于姓名、身高、体重、胸围/腰围/臀围测量及其他健康及健身数据。这其中可能包含了《个人信息保护法》界定的生物识别等敏感个人信息。Keep 指出,一旦其未能保护上述收集的数据,相关用户可能容易受到辱骂、骚扰、勒索或人身伤害,其家庭、财产及其他资产也可能面临风险。而 Keep 不仅须就数据泄露事件承担责任,其声誉还可能受到严重损害,且将无法留住或吸引用户,对业务和经营业绩造成重大不利影响。招股书还评估了 Keep 赴港上市被启动网络安全审查的可能性并专门提到Keep 已经聘请了有关中国数据合规法律的中国法律顾问。受访专家认为,数据合规对企业来说将是一个无法回避的、长期的课题。企业需在日常经营中构建企业内部数据合规制度,密切关注法律法规更新,及时针对相关要求进行自查整改等。未来,在 IPO 中聘请数据合规律师将成为一种常态趋势。
3 月 9 日消息,近日,Keep 向港交所提交招股书,正式进行 IPO 申请,冲击中国“线上健身第一股”。
工信部等六部门公布
2021 年度国家绿色数据中心名单
3 月 16 日,工信部、国家发改委、商务部等六部门发布 44 家 2021 年度国家绿色数据中心名单,其中包括通信领域 14 家,互联网领域 19 家,公共机构领域 5 家,能源领域 1 家,金融领域 5 家。
此前的 2021 年 11 月 22 日,六部门发布通知,组织开展 2021 年国家绿色数据中心推荐工作,目的是推动数据中心节能和能效提升,引导数据中心走高效、低碳、集约、循环的绿色发展道路,助力实现碳达峰、碳中和目标。该通知要求,推荐机构应依据《绿色数据中心评价指标体系》,在生产制造、电信、互联网、公共机构、能源、金融、电子商务等数据中心重点应用领域,选择一批能效水平高、技术先进、管理完善、代表性强的数据中心进行推荐。绿色数据中心评价指标体系由能源资源高效利用情况、绿色设计及绿色采购、能源资源使用管理、设备绿色管理和加分项等 5 个方面、17 个指标项组成,全部权重分值为 105,其中电能利用效率(PUE)权重为 60,占比 57%。
3 月 17 日,国家网信办网络管理技术局局长于永河在国务院新闻办新闻发布会上答南都记者问时表示,将严厉打击算法违法违规行为,督促整改算法不合理应用带来的“信息茧房”“算法歧视”“大数据杀熟”等影响网民生产生活的问题。
个人信息保护法规定,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。3 月1 日,《互联网信息服务算法推荐管理规定》(以下简称《管理规定》)正式施行,特别强调了对“具有舆论属性或社会动员能力”的算法推荐服务的监管,并要求这类算法的提供者向相关部门备案并开展评估。于永河表示,国家网信办将于近期启动 2022 年“清朗·算法综合治理”专项行动,时间将持续到今年年底。专项行动将联合有关部门共同开展,目标是聚焦网民关切,解决算法难题,维护网民合法权益。重点是落地落实落好《管理规定》,推动算法综合治理工作的常态化和规范化。
国家网信办:
将开展算法治理行动 督促整改大数据杀熟
3 月 4 日消息,国家计算机病毒应急处理中心近期通过互联网监测发现 17款移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。涉及的主要问题有:一是在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规,涉及 1 款 App。二是未向用户明示申请的全部隐私权限,涉嫌隐私不合规,涉及 17 款 App.三是 App 在征得用户同意前就开始收集个人信息,涉嫌隐私不合规,涉及 2 款 App。四是未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规,涉及 5 款 App。五是未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规,涉及 1 款 App。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动 App,同时要注意认真阅读 App 的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
国家计算机病毒应急处理中心
监测发现十七款违法移动应用
上海两家企业涉及人脸识别等
非法收集个人信息行为,被行政处罚
3 月 13 日,上海 10 家企业因侵害消费者合法权益被市场价监管局曝光,涉及网购、食品、餐饮、房产等与民生紧密相关的领域,包含强迫消费、虚假促销、非法收集个人信息、刷单炒信、小病大修等一批典型违法行为。其中,非法收集个人信息案件为:
一、上海九翊餐饮管理有限公司通过“扫码点餐”非法收集消费者个人信息
案。办案部门在检查中发现,当事人利用“扫码点餐”小程序在点餐、支付时收集消费者手机号码等个人信息。经查,当事人收集手机号并非完成扫码点餐和支付的必要环节,且未向消费者明示收集、使用手机号码的目的、方式和范围。此外,当事人对所收集的手机号等个人信息未采取必要的安全管理措施,确保消费者个人信息安全。当事人的行为违反了《中华人民共和国消费者权益保护法》第二十九条的规定。普陀区市场监管局依据《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项的规定,对当事人作出警告和罚款 5 万元的行政处罚。
二、上海悦筑房地产有限公司非法收集消费者人脸信息案。当事人的上述行为违反了《侵害消费者权益行为处罚办法》第十一条的规定,构成了侵害消费者个人信息权利的行为。松江区市场监管局依据《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项的规定,依法对当事人作出罚款 25 万元的行政处罚。
业内监管
业内监管
工信部通报2022 年第二批侵害用户权益的 APP
3 月 14 日,工业和信息化部发布了《关于侵害用户权益行为的 APP 通报(2022 年第 2 批,总第 22 批)》(以下简称《通报》)。
工业和信息化部高度重视用户权益保护工作,持续开展 APP 侵害用户权益专项整治行动。“3·15”国际消费者权益日来临前夕,为巩固治理成效,营造共同维护消费者权益的良好环境,工业和信息化部开展 APP 侵害用户权益整治“回头看”,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类 APP 进行重点检测,并对去年发现问题的 APP 进行抽测,共发现 360 手机卫士、百合婚恋、天气预报等 14 款 APP(详见附件)仍然存在问题。相关违法违规 APP 应在 3 月 21 日前完成整改,逾期不整改或整改不到位的,工业和信息化部将依法依规严厉处置。
银保监:
今年将开展银行业保险业个人信息保护专项整治
3 月 15 日,第 281 场银行业保险业例行新闻发布会在北京召开,主题为“银行业保险业深入推进金融消费者保护”专场新闻发布会。银保监会消保局局长郭武平提出,2022 年银保监会将继续践行以人民为中心的指导思想,加大监管力度,重点工作是四个方面:
一是根据《政府工作报告》要求,组织开展银行违规涉企收费专项治理,特别是针对中小微企业和个体工商户;二是开展银行业保险业个人信息保护专项整治。现在各行各业都把信息作为竞争的核心,同时个人信息保护也存在很多问题和漏洞,应推动银行业保险业切实落实《个人信息保护法》,提升个人信息使用的规范性,保护消费者信息安全权;三是出台一些制度,包括《银行保险机构消费者权益保护管理办法》,规范金融消费者八项权益。制定《银行保险机构消费者适当性管理办法》等;四是继续加强消费者宣传教育。
工信部查处“3·15”晚会曝光的信息通信领域违规行为
3 月 16 日,工信部通报称工信部高度重视用户权益保护工作,针对 3 月15 日央视播出“3·15”晚会报道的以免费 Wi-Fi 为名诱骗用户下载恶意 APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题,立即组织认真核查,依据《个人信息保护法》《网络安全法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等有关法律法规要求,进行严厉查处。
针对以免费 Wi-Fi 为名诱骗用户下载恶意 APP 问题。一是对曝光的 Wi-Fi破解精灵、雷达 Wi-Fi、越豹 Wi-Fi 助手等 3 款 APP,第一时间下架处理。二是组织相关省通信管理局对 3 家涉事企业依法进行查处。三是组织第三方检测机构对 Wi-Fi 连接类 APP 进行全面技术检测,发现问题严肃处理。针对应用软件平台强迫捆绑下载问题。一是组织相关省通信管理局对曝光的百助网络公司及 PC6、桔梗、ZOL、腾牛网等软件下载平台依法进行查处。二是举一反三,督促主要软件下载平台开展自查自纠,全面整改捆绑欺骗误导用户下载软件等违规行为。针对骚扰电话问题。一是责令基础电信企业立即关停涉事企业拨打骚扰电话的语音专线,加强通信资源规范管理。二是组织相关省通信管理局对融营通信、容联七陌等呼叫中心企业进行核查,并依法予以处罚、实施行业信用管理。三是联合有关部门深入整治骚扰电话有关问题,加强源头治理。针对智能儿童手表安全防护问题。组织开展全面排查和专项治理,强化技术检测和监督检查,对安全能力不达标的儿童专用移动智能终端,将责令停止销售并依法处置涉事企业,切实保障未成年人权益。下一步,工业和信息化部坚决贯彻落实党中央、国务院决策部署,积极采取有效措施,持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为,全力营造更安全、更健康的信息通信消费环境。
业内监管
业内监管
行政处罚决定书(江银罚〔2022〕2 号)显示,萧康年(时任广东华兴银行
股份有限公司江门分行业务六部团队长)为广东华兴银行股份有限公司江门分行 未经同意查询个人信息的违法行为直接负责,中国人民银行江门市中心支行决定 对其处以罚款人民币 0.5 万元。
2022 年“清朗”系列专项行动十大重点任务
3 月 17 日,国务院新闻办公室举行关于 2022 年“清朗”系列专项行动新闻发布会。国家互联网信息办公室副主任盛荣华介绍,2022 年“清朗”系列专项行动聚焦影响面广、危害性大的问题开展整治,具体包括 10 个方面重点任务:
一是“清朗·打击网络直播、短视频领域乱象”专项行动;二是“清朗·MCN机构信息内容乱象整治”专项行动;三是“清朗·打击网络谣言”专项行动;四是“清朗·2022 年暑期未成年人网络环境整治”专项行动;五是“清朗·整治应用程序信息服务乱象”专项行动;六是“清朗·规范网络传播秩序”专项行动;七是“清朗·2022 年算法综合治理”专项行动;八是“清朗·2022 年春节网络环境整治”专项行动;九是“清朗·打击流量造假、黑公关、网络水军”专项行动;十是“清朗·互联网用户账号运营专项整治行动”。
未经同意查询个人信息,
广东华兴银行违法被罚
3 月 18 日,中国人民银行网站近日报送中国人民银行江门市中心支行行 政处罚信息公示表,行政处罚决定书(江银罚〔2022〕1 号)显示,广东华兴银行股份有限公司江门分行存在以下违法行为:未经同意查询个人信息。中国人民银行江门市中心支行决定对其处以罚款人民币 3 万元。
业内监管
业内监管
银保监会依法查处 21 家银行机构
监管数据质量违法违规行为
近期,银保监会严肃查处一批监管标准化数据(EAST)数据质量领域违法违规案件,3 月 25 日,银保监会网站连发 21 张罚单,对政策性银行、国有大型银行、股份制银行等共 21 家银行机构依法作出行政处罚决定,处罚金额合计 8760万元。
近年来,银保监会高度重视监管数据的整体治理水平和质量控制机制,组织开展了对 21 家全国性中资银行机构 EAST 数据质量专项检查。对检查发现的漏报错报 EAST 数据、部分数据交叉校核存在偏差等数据质量违规问题,银保监会依法严肃予以行政处罚。同时,督促银行机构严肃追责问责,深挖数据质量违规问题背后的治理不完善、机制不健全等根源性问题,坚持当下改与长久立相结合,完善机制缺陷,弥补制度漏洞。梳理 21 张罚单发现,21 家银行被罚金额在 290 万元至 490 万元之间不等。从案由来看,每家银行的违法违规行为大多在十项以上,其中较具共性的案由包括:漏报逾期 90 天以上贷款余额 EAST 数据、未报送权益类投资业务 EAST 数据、漏报贷款核销业务 EAST 数据、不良贷款余额 EAST 数据存在偏差、漏报信贷资产转让业务 EAST 数据、EAST 系统理财产品销售端与产品端数据核对不一致、EAST系统《表外授信业务》表错报等。
下一步,银保监会将继续加大对监管数据质量违法违规问题的查处力度,严肃市场纪律,提高违规成本,引导并督促银行机构切实发挥监管标准化数据在防范金融风险、提升内控水平等方面的作用。
美国务院宣布成立第一个网络空间和数字政策局
4 月 4 日,美国国务院宣布成立其第一个网络空间和数字政策局(Bureau ofCyberspace and Digital Policy),该局强调联邦领域的数字现代化。这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域。国务院发表的一份声明称,该局将解决“与网络空间、数字技术和数字政策相关的国家安全挑战、经济机遇以及对美国价值观的影响”。目前 CDP 已配备了 60 多名工作人员,其中大多数来自国务院的网络协调和国际通信办公室。国务院计划在今年晚些时候为该局再增加 30 个新职位。当前将以其目前的 60 名工作人员为基础,重点提高对网络外交的认识,以应对类似乌克兰战争、2021 年的微软 Exchange 服务器数据泄露、最近的 Lapsus$黑客攻击以及对 Colonial Pipeline 油气管道的攻击等网络事件。CDP 的网站上写道:“网络空间和数字政策局领导和协调国务院在网络空间和数字外交方面的工作,以鼓励负责任的国家在网络空间行为,并推进保护互联网基础设施的完整性和安全性、服务于美国利益、促进竞争力和维护民主价值观。
”据悉,CDP 包括三个政策部门:国际网络空间安全部门:关注国际网络安全问题,例如网络威慑、政策制定以及与盟友/对手谈判;国际信息和通信政策部门:致力于数字政策工作,例如与国际电信联盟和其他标准制定机构合作,促进可信赖的电信系统、技术轨道和多边议程等;数字自由部门:推进数字自由,如在线保护人权、与民间社会加强合作。国务卿 Anthony Blinkin 在一份声明中表示,CDP 将要通过将新兴技术纳入政策决策,为美国外交和国内安全带来新的关注点。现代化也是 CDP 希望实现的一个目标。国务院将要求增加 50%的信息技术预算和更复杂的数据战略,以便在CDP 内建立一个强大的技术环境。
业内监管
业内监管
4 月 14 日消息,为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》,提升数据跨境流通的安全性、合规性和便捷性,在市“两区”办、市经济和信息化局、国家互联网应急中心北京分中心等部门的指导下,在朝阳区政府的大力支持下,由北京国际大数据交易所研发的北京数据托管服务平台近日正式投入使用,成为国内首个可支持企业数据跨境流通的数据托管服务平台。
根据国家相关法律要求,为了规范数据出境活动,数据处理者向境外提供在境内运营中收集和产生的重要数据及个人信息时,应当依照有关规定进行安全评估。北京市在《关于加快建设全球数字经济标杆城市的实施方案》中提出,要建立安全和发展并重的数据跨境流动机制,通过国际大数据交易所充分验证国际数据安全交易的技术与监管规则。为帮助有数据出境需求的企业解决数据跨境流通中面临的难题、推动企业顺利开展跨国业务,北数所在满足合规要求的前提下,深入调研多家跨国公司需求,在全国率先以服务数据跨境场景为着力点,试点开展跨境数据合规托管工作,并建成北京数据托管服务平台。北数所相关负责人介绍:“北京数据托管服务平台以标准统一化、管理高效化、服务定制化为特点,支持提供数据托管、脱敏输出、融合计算、建档备案等服务。”
近日,北数所已与某跨国公司正式签署服务协议,并通过数据托管服务平台为该公司在国内产生的数据进行托管存储和脱敏处理。至此,北京数据托管服务平台首个试点项目成功落地。下一步,北数所将继续在有关部门的指导下,不断拓展数据跨境服务试点范围,面向国内外企业创新提供合规咨询、数据脱敏、托管治理、技术审计等数据跨境运营增值服务,积极探索规范的跨境数据流动路径,努力打造国际重要的数据跨境流动枢纽,为北京“两区”建设提供支撑。
Google Play Store
下架数十款秘密收集个人信息的应用
4 月 8 日消息,Google 从 Play Store 下架了数十款天气、高速公路雷达、二维码扫瞄器等应用程序,用户总数可能高达数百万人。下架原因是这些应用含有一家名为 Measurement Systems 的公司所写的程序码,可以收集用户的准确位置、email、电话号码等信息。
这段代码由 UC Berkeley 的研究专家 Serge Egelman 和 University ofCalgary 的 Joel Reardon 发现,Egelman 表示,代码“毫无疑问可以被形容为恶意软件”。Measurement Systems 据称与一家美国弗吉尼亚州的承包商有关,并且为当地网络情报部门收集信息。不过该公司否认所有的相关指控。Measurement Systems 据称付钱给开发者,让开发者将他们的这段代码加入自己的应用中。
Measurement Systems 对开发者称这段代码的作用是代替运营商
为金融机构和能源机构收集数据,并且也会提供用户数据给开发者,让开发者能 更了解自己的客户群。Measurement Systems 并且特别瞄准了中东、中欧、东欧、 及亚洲地区的资讯。 尽管 Google 已经将这些应用下架,但研究专家们指出这并不会删除已经存在数以百万计的用户设备中的应用,但他们也发现事情曝光后,该 SDK 已经停 止数据的收集。
国内首个跨境数据托管服务平台投用
业内监管
业内监管
知乎港股双重上市:
未曾受到国内数据安全合规相关调查
4 月 19 日消息,美股上市一年后,知乎拟于 4 月 22 日在港股主板挂牌, 4月 21 日披露其港股招股的认购结果。
值得注意的是,本次知乎港股 IPO 的招股说明书中,就互联网隐私、知识产权、不正当竞争与反垄断方面的法律法规要求进行了合规披露。其特别指出,知乎未被任何部门告知被列为关键信息基础设施运营者,公司过往并未受到任何关于网络安全或数据隐私的重大调查、询问或制裁,也没有受到网信办、中国证监会或任何政府相关机构的任何网络安全审查,亦未因违反任何有关法律法规而受到重大罚款或处罚。
本次知乎启动港股 IPO,采用的是双重主要上市形式,即公司股票登录的两个资本市场都被视为第一上市地,按当地市场规则发行。与主要以存托凭证关系实现股份跨市场流通的二次上市不同,双重主要上市的公司,两市场股票无法跨市场流通,股价表现相对独立,可能产生价差。知乎在港股双重上市
的原因,主要是考虑到当前美股存在《外国公司问责法案》,以及由此而来的退市风险。当前知乎尚未实现盈利,经营流水还没有回正,所以需要资本市场融资来维持运行。在港股融资上市,一方面是为了规避美股退市的潜在风险,另一方面是保留一个融资渠道,为日后发展提供后续动力。
我国数据产权保护将承认数据处理者合理收益
《知识产权强国建设纲要(2021-2035 年)》和《“十四五”国家知识产权保护和运用规划》都对构建数据产权保护规则作出部署,要求实施数据知识产权保护工程,深入开展相关理论和实践研究。
4 月 24 日,2021 年中国知识产权发展状况新闻发布会召开。会上,国家知识产权局局长申长雨介绍,国家知识产权局已成立工作专班,并形成如下数据知识产权保护工作原则性思路:
一是坚持安全为先、发展为要,充分考虑数据安全、公共利益保障和个人信息保护。
二是充分把握数据特有属性和产权制度发展规律,实现数据保护模式与数据资源特性高度契合,数据产权保护和数据有效利用有机统一。
三是充分尊重数据处理者创造性劳动和资本投入,承认和保护数据处理者合理收益。
四是要有利于数据流动和交易,能够促进繁荣数据市场,壮大数字产业,促进产业数字化转型,支撑经济高质量发展。
此外,国家知识产权局已经在浙江、上海、深圳等地开展数据知识产权保护试点。其中,浙江已经建立了数据知识产权公共存证平台,并开始面向市场主体提供存证服务。下一步,国家知识产权局将继续加强与各方合作,加大理论研究和实践探索,加快推动我国数据产权保护制度的建立和完善。
业内监管
业内监管
北京市通信管理局宣布开展
2022 年北京地区 App 综合治理专项行动
4 月 1 日,北京市通信管理局组织重点 APP 企业召开工作会,正式启动为期6 个月的北京地区 2022 年 APP 综合治理专项行动。会议通报了北京市移动互联网应用发展现状以及目前存在的典型问题,明确了专项行动的目的、内容和任务,并对各企业提出了要求: 一是要充分认识本次专项行动的重要性和必要性;
二是按照专项行动工作方案的要求,结合自身业务特点,认真履行用户信息保护、网络和数据安全主体责任,承担起应尽的法律义务,积极开展专项行动;
三是对专项行动中发现的问题要积极整改,切实提升自身综合管理和安全防护能力,为广大互联网用户营造更安全健康的网络环境,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
本次专项整治行动将保障人民群众合法权益作为出发点和落脚点,按照工信部有关工作部署,整治内容包括央视“3·15”晚会曝光的 APP 侵害用户权益的典型问题,以及移动恶意程序治理、产品安全漏洞等网络与数据安全问题,旨在通过为期 6 个月的专项行动,指导推动北京信息通信行业 APP 管理及网络与数据安全防护水平迈上新的台阶,人民群众幸福感和安全感得以进一步提升。
下一步,北京市通信管理局将坚持“技管结合、以网管网”的思路,充分利用现有技术手段,加强监测和信息通报,督促行业建立和完善管理制度,推动构建行业治理新格局,为北京打造全球数字经济标杆城市贡献力量。
国家网信办开展
“清朗·2022 年算法综合治理”专项行动
4 月 8 日,国家网信办发布《关于开展“清朗·2022 年算法综合治理”专项行动的通知》(以下简称《通知》)。
《通知》明确,此次专项行动旨在加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》(以下简称《管理规定》)落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,开展时间为即日起至2022 年 12 月初。《通知》要求,要深入排查整改互联网企业平台算法安全问题,评估算法安全能力,重点检查具有较强舆论属性或社会动员能力的大型网站、平台及产品,督促企业利用算法加大正能量传播、处置违法和不良信息、整治算法滥用乱象、积极开展算法备案,推动算法综合治理工作的常态化和规范化,营造风清气正的网络空间。
2022 年 3 月全国受理网络违法和
不良信息举报 1258.6 万件
4 月 16 日,网信办发文称 2022 年 3 月,全国各级网络举报部门受理举报1258.6 万件,环比增长 2.1%、同比增长 16.5%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报 37.2 万件,环比增长17.2%、同比增长 116.7%;各地网信办举报部门受理举报 84.3 万件,环比增长 11.0%、同比下降 20.5%;全国主要网站受理举报 1137.1 万件,环比增长1.0%、同比增长 18.8%。在全国主要网站受理的举报中,主要商业网站受理量占 60.9%,达 692.8 万件。在各级网信部门指导下,目前全国各主要网站不断畅通举报渠道、受理处置网民举报。
业内监管
业内监管
河南通信管理局召开 2022 年省信息
通信行业网络与信息安全管理工作会
4 月 19 日消息,近日,为切实做好党的二十大网络安全保障工作,河南省通信管理局组织召开 2022 年河南省信息通信行业网络与信息安全管理工作电视电话会议,全面总结 2021 年河南省信息通信行业网络与信息安全管理工作,对 2022 年重点任务进行安排部署。会议指出,2021 年河南省信息通信行业克服特大暴雨灾害和新冠肺炎疫情的双重困难,紧紧围绕“六个坚持”工作安排,充分发扬“红色通信精神”,攻坚克难,主动作为,完成庆祝建党100 周年网络安全保障任务,网络信息安全管理各项工作取得了新成绩。会议强调,要重点做好以下五项工作:一要加强政治建设,全力做好党的二十大网络安全保障;二要加强思想建设;三要加强作风建设;四要加强组织建设,健全完善网络信息安全管理体系;五要加强制度建设。
三部门联合启动邮政快递领域
个人信息安全治理专项行动
4 月 21 日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。会议指出,邮政快递业是网络安全和关键信息基础设施保护的重要行业领域,是国家网络安全工作的重要组成部分。各地区各部门各企业要充分认清开展此次专项行动的重要意义,主动担当作为,聚力攻坚克难,确保专项行动取得明确成效。一要聚焦解决突出问题,确保实现涉邮政快递领域侵犯公民个人信息违法犯罪得到明显遏制。二要摸清底数,各企业要全面开展排查,严格落实人防物防技防措施。三要坚持合成作战,提升打击效能,对侵害用户信息安全行为“零容忍”。四要严格依法监管执法,严肃查处追责,切实形成高压态势。五要加大整治力度,大力推广虚拟安全号码、隐私面单、网络身份认证等技术应用。六要夯实基础,加强关键信息基础设施安全保护,建立健全网络安全监测预警和网络安全事件应急预案。
国家计算机病毒应急处理中心监测
发现十七款存在隐私不合规问题的 App
4 月 24 日,国家计算机病毒应急处理中心近期通过互联网监测发现 17 款移动 App 存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。
涉及的主要问题有:一是未向用户明示申请的全部隐私权限,涉嫌隐私不合规,涉及 16 款 App.二是 App 在征得用户同意前就开始收集个人信息,涉嫌隐私不合规,涉及 1 款 App。三是未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规,涉及 9 款 App。四是未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规,涉及 1 款 App。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动 App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
业内监管
业内监管
高检 141 号指导案例:
3 名儿童被猥亵案,牵出短视频
APP 违法收集使用儿童个人信息
3 月 7 日,最高人民检察院发布最高检第三十五批指导性案例。其中一例涉及 APP 违规搜集儿童信息并精准推荐,导致 3 名儿童被伤害。最高检指出,网络运营者未依法履行网络保护义务,相关行政机关监管不到位,侵犯儿童个人信息权益的,检察机关可以依法综合开展民事公益诉讼和行政公益诉讼。
基本案情
某 APP 是北京某公司开发运营的一款知名短视频应用类软件。该 APP 在未以显著、清晰的方式告知并征得儿童监护人明示同意的情况下,允许儿童注册账号,并收集、存储儿童网络账户、位置、联系方式,以及儿童面部识别特征、声音识别特征等个人敏感信息。在未再次征得儿童监护人明示同意的情况下,该 APP 还运用后台算法,向具有浏览儿童内容视频喜好的用户直接推送含有儿童个人信息的短视频。该 APP未对儿童账号采取区分管理措施,默认用户点击“关注”后即可与儿童账号私信联系,并能获取其地理位置、面部特征等个人信息。
据最高检通报,2018 年 1 月至 2019 年 5 月,徐某某收到该 APP 后台推送的含有儿童个人信息的短视频,通过其私信功能联系多名儿童,并对其中 3 名儿童实施猥亵犯罪。
审理情况
2021 年 2 月 7 日,杭州互联网法院公开开庭审理此案。北京某公司对公益诉讼诉求均予认可,对检察机关依法履行公益诉讼职责、促进企业完善管理表示感谢。在法庭组织下,双方在确认相关事实证据的基础上达成调解协议。
具体包括:首先,被告停止对儿童个人信息权益的侵权行为,对涉案 APP按照双方确认的整改方案、时间推进表执行整改;其次,被告完成整改后,对整改情况及效果进行评估,并向公益诉讼起诉人、人民法院出具报告书;再次,被告将整改方案及整改完成情况报送网信部门,接受审查;最后,被告在《法治日报》及涉案 APP 首页公开赔礼道歉。经 30 日公告,同年 3 月 11 日,杭州互联网法院出具调解书结案。
典型案例
典型案例
3 月 14 日,广东高院发布消费者权益司法保护典型案例,其中一案例涉及个人信息保护。该案由广东省消委会提起民事公益诉讼,检察机关支持起诉,对于推动消费者权益保护形成社会共治局面具有积极促进作用。
(1)基本案情
赖某华在其经营的通讯店内,为客户办理手机号码实名登记开户过程中,未经客户同意,私下利用客户的身份证多开手机卡,后将手机卡加价出售给黄某炬等人再次加价进行转售。自 2019 年 3 月至 2020 年 3 月,赖某华等 5 人出售使用他人身份信息登记的手机卡所得金额 4.3 万元。2020 年 8 月,人民法院以侵害公民个人信息罪,依法判处赖某华、黄某炬有期徒刑一年,缓刑一年六个月,并处罚金。广东省消委会认为赖某华等 5 人通过倒卖盗用消费者身份证信息办理实名手机卡等非法方式侵犯消费者个人信息,侵犯了众多消费者合法权益,损害社会公共利益,遂提起消费者权益保护民事公益诉讼,请求判令赖某华等共同赔偿4.3 万元,并在省级以上媒体公开向消费者赔礼道歉等。
上海车展女车主
因行车数据起诉特斯拉被立案
3 月 12 日,张女士起诉特斯拉行车数据案件获得河南省安阳市北关区人民法院受理,随后立案,案由为个人信息保护纠纷。这或许是国内第一起“新能源汽车行驶数据纠纷”案件。
2021 年 4 月上海车展上,坚定认为自己车辆“刹车失灵”并投诉无果的张女士踩上特斯拉展车车顶,大喊“特斯拉刹车失灵”,也就此展开了“马拉松式”维权——2021 年 5 月,张女士对特斯拉公司、特斯拉副总裁陶琳提起名誉侵权起诉。2021 年 7 月,又向安阳市北关区人民法院递交了相关诉讼材料,就特斯拉行车数据等方面提起诉讼。张女士认为:“自然人的个人信息受法律保护,原告车辆的行车数据属于原告的个人信息,原告有权查阅和复制被告特斯拉持有的原告完整真实的原始行车数据,被告的行为严重侵犯原告的合法权益。”。
张女士表示,至今仍然没有拿到完整的行车数据。其展示特斯拉提供的事故前 30 分钟数据显示,这份数据一共有 9 项参数,包括车速、制动踏板物理性移动信号、制动主缸压力、ABS 信号、加速踏板位置、方向盘转向角等。不过,她认为,刹车踏板位移、电机扭矩等关键数据,特斯拉都并未提供。张女士称,自己获悉一名在同一家 4S 店买车的车主发生事故后,特斯拉也提供了数据。对比后发现,特斯拉向两名车主提供的数据参数并不一致。此举让其认为,特斯拉实际记录了事故相关数据,因此有能力,也有义务向车主提供全面的数据。她的主要诉求是要求特斯拉提供完整行车数据。2022 年 3 月 12 日,张女士起诉特斯拉行车数据案件获得河南省安阳市北关区人民法院受理,随后立案,案由为个人信息保护纠纷。原告认为,“自然人的个人信息受法律保护,原告车辆的行车数据属于原告的个人信息,原告有权查阅和复制被告特斯拉持有的原告完整真实的原始行车数据,被告的行为严重侵犯原告的合法权益”,遂请求判令被告特斯拉(上海)有限公司向原告本人提供完整真实的原始行车数据。本案更值得探讨的是,法律法规中提及的数据归属权如何落地实施,企业行为是否有监管与问责机制以及现行机制如何跟上飞速发展的智能汽车新时代。
广东高院发布消费者权益司法保护
典型案例,涉及个人信息保护
典型案例
典型案例
(2)审理情况
清远市中级人民法院经审理认为,广东省消委会作为广东省设立的消费者协会,对赖某华等 5 人在经营活动中违法利用消费者个人信息、侵害众多不特定消费者合法权益的行为,提起消费者权益保护民事公益诉讼符合法律规定。赖某华未经消费者同意私自利用消费者身份证开办手机卡并进行加价转售,黄某炬等人明知出售的手机卡是利用他人身份证实名登记的手机卡,仍购买并进行加价转售,销售的手机卡未被追回,对不特定消费者的人身财产等合法权益造成严重威胁,损害社会公共利益,依法应承担民事侵权责任,故判决赖某华等 5 人共同赔偿 4.3 万元并在省级以上媒体向社会公众赔礼道歉等。后该案当事人主动履行判决确定的金钱给付义务并在省级媒体刊登赔礼道歉声明。
广东高院发布消费者权益司法保护
典型案例,涉及个人信息保护
争议中的新生儿录像生意:
产房安摄像头,个人信息安全堪忧
3 月 21 日消息,近日,云南省高级人民法院作出的一份判决,让“新生儿实时录像”这门特殊生意进入了公众视野并引发争议。
(1)基本案情
李某华原是玉溪市红塔区某婴饰服务部负责人,分别于 2012 年 1 月、2015年 1 月与昆明市某医院职工技协服务部(以下简称“技协服务部”)签订《新生儿实时录像项目合作协议》(以下简称《合作协议》)。在《合作协议》中,双方商定的项目如下:该婴饰服务部投资,在昆明市某医院产房和洗澡间安装亲子教育录像系统,拍摄内容包括断脐、称重、洗澡、游泳等过程,在保护产妇个人隐私等前提下,设计配音制作成具有观赏性、纪念性、婴幼儿教育性的 vcd 亲子教育纪念光盘。作为甲方的技协服务部,负责录制婴儿出生后的过程。该婴饰服务部提供项目的全部设备和耗材,负责整个系统的安装维护及软件升级;避免产妇隐私(泄露)等问题出现。据协议,双方各分成 50%并各自承担税款。
李某华还分别于 2012 年 1 月、2013 年 6 月,与昆明市某科技有限公司(昆明市另一家医院工会委员会作为股东出资成立)(以下简称“科技公司”)签订了《新生儿实时录像项目合作协议》。
典型案例
典型案例
争议中的新生儿录像生意:
产房安摄像头,个人信息安全堪忧
合作方式同昆明市某医院一致,但每个产妇的收费为 200 元。值得注意的是,李某华与签订的协议特别提到,“因政策导致本协议不能开展,本协议终止,甲方(科技公司)不承担违约责任”、“项目运行中所产生的经济纠纷和法律责任均由乙方承担”。调查认定的具体操作过程为:“技协服务部”协调昆明市某医院产科向产妇及家属介绍完婴儿摄像服务后,按照每个产妇 260 元的标准,以“摄像费”的名义收取现金并出具普通收据,由产科的工作人员使用当事人投资安装配置的设备,来完成新生儿断脐、称重、洗澡、游泳等过程的录制,录制好后交给李某华安排的工作人员,再制作好新生儿纪念光盘交给产妇及家属。此后产科工作人员将收取的“摄像费”交给技协服务部,再由该服务部按 58 元位的标准,用现金支付给产科工作人员作为“新生儿摄像劳务费”。在扣除合理成本支出 23702元后,李某华因此实际分得 1462389.35 元。2016 年 5 月,昆明市五华区市场监督管理局对李某华立案查处并依据《反不正当竞争法》第二十二条、国家工商总局《关于禁止商业贿赂行为的暂行规定》第九条规定,对当事人作出共计 1562389.35 的行政处罚,其中罚款 10 万元。对技协服务部以及科技公司分别作出处罚决定,除“没收违法所得”外,各罚款10 万元。李某华不服五华区市场监管局的处罚决定,2016 年 11 月向五华区政府申请行政复议。2017 年 2 月,五华区政府决定维持五华区市场监管局的处罚决定。李某华在当月向昆明市五华区人民法院提起行政诉讼,请求撤销上述处罚决定及复议决定。
2017 年,一审法院驳回其诉讼请求后,她不服提起上诉,昆明市中级人民法院于 2019 年 3 月驳回了她的上诉。李某华仍不服,向云南省高级人民法院申请再审。
(2)审理情况
云南省高院经审理认为,李某华与两家医院的合作项目,在当时属于一种新
兴服务项目,我国并无相关法律法规明确禁止在医院开展此类服务项目,不能认定此种合作经营行为系法律禁止的行为,从而也难以认定该行为扰乱了市场竞争秩序,“生命的诞生对于产妇及其家属而言意义非凡,记录新生儿出生全过程,留下具有纪念意义的录像,可能是部分产妇及其家属的愿望。”综上,作出再审判决:撤销本案的一审、二审行政判决,撤销五华区市场监督管理局作出的行政 处罚决定书。
(3)舆论争议
北青网就李某华案件评论称,该案件的一个争议焦点是,这门“独家”生意是否构成不正当竞争,以及承包生意的李某华与两家医院之间是否存在商业贿赂等。仅从法律的角度来看,这些疑问的确有待厘清,但从医学的角度来看,产科 不仅不应该成为生意人竞争的场所,而且还应明确“闲人免进”,就连家属探视 也要加以严格限制。一个不应存在商业行为的场所,不管竞争是否正当,都没有存在的合理性。针对这起案件及类似具体案例,从司法的角度可以论是非,但从医学的角度看,给新生儿录像制作光盘卖给需要的家属,这类商业合作本就不应该出现。产妇和新生儿容易受到致病微生物的侵害,并且由于身体较弱,一旦染病,治疗比较麻烦。
典型案例
典型案例
争议中的新生儿录像生意:
产房安摄像头,个人信息安全堪忧
因此,不仅产房、手术室等区域要保持相对无菌的环境,就连产妇和新生儿病房、洗澡间、游泳室等,在预防外来感染方面也有很高的要求。医院通常会就此出台管理规范,并将之张贴在醒目之处。拍摄视频的人员既非医务人员,也非产妇和婴儿的家属,当然不应自由进出这些区域。
从保护个人隐私的角度看,这门生意更是做不得。拍摄内容包括断脐、称重、洗澡、游泳等过程,对于产妇和婴儿,这些都属于极为珍贵的影像资料,具有收藏价值。但也要看到,这些内容涉及个人隐私,比如脐带一边连着母体,一边连着婴儿,断脐的过程被拍下,实质上是敏感的隐私被拍下。尽管拍摄者可以承诺“ 在保护产妇个人隐私等前提下”进行操作,但在网络如此发达的当下,谁又能确保这些影像资料没有外流的风险?即便影像资料不流出,随处可见的产妇和婴儿的个人信息,又如何保证不被有心之人利用?
法治日报发表评论认为,新生儿录像属于非医疗服务,医院利用新生儿录像创收,超出了医疗机构的服务范围。公立医院的收费项目、收费标准都必须经过严格审批,即便是具有自主定价权的民营医院,也不能随意自立收费项目,随意收费。公示收费项目、明码标价是任何医院都必须遵守的基本规则。一些医院与商家合作的新生儿录像收费服务要么未经过审批、备案流程,要么没有在收费系统中公示相关收费项目和价格标准,要么没有开具正式发票,或者兼而有之,涉嫌违规收费。
医院在与产妇一方的关系中,本就处于优势地位,利用这一优势地位向产妇一方推销独家拍摄的新生儿录像,近乎变相搭售。尽管有不少父母出于纪念的考虑,会乐于选择购买,但不排除一些人是碍于医院的诊疗服务压力,担心不购买可能会惹医生不高兴,会被“穿小鞋”,这样的购买是一种不自愿的被动购买。此外,产房、手术室等场所关乎产妇的隐私,拍摄必须事先征得当事人的同意。在产妇及其家属不知情的前提下,医院与商家预先在产房、手术室等场所安装摄像系统,对相关过程进行拍摄,这既违背了保护产妇隐私的共识,也埋下了侵犯产妇隐私权的隐患。尽管涉事医院、商家均声称会把握拍摄角度,不侵犯产妇隐私,如产妇一方不愿意购买录像,则删除视频,但涉事医院、商家的说明承诺是一回事,现实中是如何操作的又是另一回事。毕竟产妇和家属并没有更多的方式方法去监督后续的处理情况。而我国民法典和个人信息保护法均明确规定,收集、处理和利用个人信息,应当遵循合法、正当、必要的原则,这种未经当事人事先同意的摄录行为已涉嫌侵犯产妇和新生儿的合法权益。况且在发达的网络社会,视频外泄、个人隐私外泄事件时有发生,新生儿视频涉及拍摄、传输、存储、制作、使用等多个环节,可能会经过不少人的手,任何一个环节出现问题,都可能导致视频外流,或者相关信息外泄,医院或商家又拿什么保障新生儿视频的外流风险为零呢?新生儿录像涉及公民权益保护、医疗伦理等诸多问题,不该成为医院产科的“搭售服务”,不该成为医院与商家的创收项目。卫健、市场监管等部门应该谨慎评估新生儿录像的合法性、合理性问题,本着严格保护公民权益、维护医疗秩序的原则,依法清理整治新生儿录像问题,给医院和商家划出红线,给产妇和婴儿划出保护圈。
典型案例
典型案例
北京首例侵犯公民个人信息
刑事附带民事公益诉讼审结
4 月 8 日消息,近日,顺义法院审结北京市首例侵犯公民个人信息刑事附带民事公益诉讼案件。被告李某因买卖 900 余万条个人信息,被顺义检察院提起侵犯公民个人信息刑事附带民事公益诉讼。
(1)基本案情
李某自 2018 年开始自学暗网技术,在参与网络赌博输了不少钱之后,李某就想办法快点赚到钱翻本。一天,在浏览暗网论坛时,李某看到有人在出售公民个人信息,还有人还在收购个人信息,他便产生一个想法:“有人卖、有人买,那我就转手倒卖,岂不就能轻松赚钱了?”李某马上开始了“行动”。首先他通过暗网,使用虚拟货币在卖家处购得了个人信息,包括公民的姓名、手机号,身份证号,以及网贷、网购等信息,自己分类梳理后,再卖给收购的人赚取差价。第一次得手后,李某感到这不失为一条“致富捷径”,内心的贪婪被无限放大,继续从事这项“违法买卖”。经查,从李某涉案笔记本电脑中批量查获的公民个人信息共计约 900 余万条,其违法所得十余万元。
(2)审理情况
顺义法院在受理此案后,依法由审判员和人民陪审员组成七人合议庭,对案件进行深入分析和研判。检察机关宣读公益诉讼起诉书,并发表出庭意见。
法院经审理认为,自然人信息受法律保护,任何组织、个人不得非法买卖、提供或者公开他人个人信息。李某非法获取并出售公民个人信息的行为已触犯刑法,构成侵犯公民个人信息罪,顺义法院判处李某有期徒刑三年。
同时,李某的行为严重损害了社会公共利益,不仅应承担刑事责任,亦应当承担民事侵权责任。顺义法院判决李某赔偿公民个人信息损失 106859.84 元,并删除其非法持有的公民个人信息数据,在国家级新闻媒体向社会公众公开赔礼道歉,该判决现已生效。“都是因为我一时贪心,法律意识淡薄,没有想到后果如此严重,我以后一定好好做人。”在线上庭审中,李某真诚悔过,表示服从判决,并主动履行了民事赔偿义务。
典型案例
典型案例
售卖几千条公民信息获利,
手机店员被追究刑事责任
4 月 19 日消息,近日,儋州四名手机通讯店的工作人员利用职业便利,将公民的手机号、验证码等个人信息出售给他人用于注册京东等网络平台新账号并从中获利,均被儋州市检察院以涉嫌侵犯公民个人信息罪依法提起公诉获刑。
(1)基本案情
2020 年 1 月至 2021 年 7 月,符某甲、符某乙、羊某某、李某某利用其在儋州市某三个手机通讯店和通信代理点工作的便利,在帮客户办理通讯业务时,将客户的手机号、验证码等个人信息出售给他人用于注册京东、简信、淘宝、抖音等平台新账号,每条信息从中获取 1 元至 25 元不等的报酬。经调取涉案手机电子数据,符某甲等四人在多个拉单微信群出售客户个人信息 1786 条至 2743 条不等,均为真实的公民个人信息,四人分别共计获利 13634.02 元至 16882.81 元不等。
(2)审理情况
儋州市检察院经审查认为,符某甲、符某乙、羊某某、李某某非法出售公民个人信息,分别获利人民币 5000 元以上,情节严重,其行为触犯了《中华人民共和国刑法》第二百五十三条之一第一款之规定,犯罪事实清楚,证据确实、充分,应当以侵犯公民个人信息罪追究其刑事责任。四人将其提供服务过程中获得的公民个人信息出售给他人,依法从重处罚。鉴于四人认罪认罚、坦白且已退赃,经儋州市检察院建议及法院审理,四人分别获刑有期徒刑十一个月至一年二个月,并处罚金人民币 15000 元至 20000 元不等。
典型案例
因售卖公民个人信息
两航空公司客服人员获刑并被“禁业”
4 月 22 日,北京市朝阳区人民法院对一起“‘粉丝’追星买卖航班行程轨迹”案件作出一审判决,四人被诉侵犯公民个人信息罪。
(1)基本案情
徐某与张某,是热衷追星的“粉丝”,两人为了拉近与偶像的距离,找到了来自不同航空公司的客服人员秦某与李某。通过他们,两位“粉丝”多次购买明星的航班轨迹等信息。秦某与李某利用职务之便,将包含航班轨迹、公务舱舱单等在内的公民个人信息进行贩卖,获利六万余元。检察机关指控,四名被告人非法获取、提供公民个人信息,应当以侵犯公民个人信息罪追究其刑事责任。考虑到出售公民信息的行为同时侵害了社会公共利益,检方对被告人秦某、李某同时提起附带民事公益诉讼。这起案件于 2022 年 3 月 31 日在北京市朝阳区人民法院公开审理。
典型案例
因售卖公民个人信息
两航空公司客服人员获刑并被“禁业”
(2)审理情况
法院经审理认为,被告人秦某伙同李某,出售公务舱舱单以及其他公民个人信息数千条,情节特别严重。被告人徐某与张某为了满足自己追星的目的,非法获取公民个人信息,情节严重。被告人秦某、李某均构成侵犯公民个人信息罪,分别被判处有期徒刑三年,并处罚金人民币四万元。同时,秦某、李某三年内被禁止从事航空客服代表类职业。被告人张某被判处有期徒刑一年,缓刑一年,并罚金人民币一万元;被告人徐某被判处拘役五个月,缓刑五个月,并处罚金人民币五千元。针对检察机关提起的民事公益诉讼,北京市朝阳区人民法院也作出了判决:责令被告秦某、李某共同支付公共利益损害赔偿款四万余元;责令被告秦某支付公共利益损害赔偿款六千两百余元,被告李某支付公共利益损害赔偿款一万八千余元;责令两人注销买卖公民个人信息使用的微信号,删除存储在其中的公民个人信息数据,并在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉。
典型案例
深圳中院发布
涉数字经济知识产权司法保护创新案例
4 月 22 日,深圳市中级人民法院举办“加强数字经济知识产权司法保护”新闻发布会并发布《深圳市中级人民法院关于加强数字经济知识产权司法保护的实施意见》及十件涉数字经济知识产权司法保护创新案例。其中包括“王某某与腾讯公司个人信息保护纠纷案”。
(1)基本案情
原告王某某 2019 年 4 月首次通过微信登录微视 APP,并勾选授权微视 APP获取其微信好友关系;2019 年 4 月 22 日,王某某卸载微视 APP 恢复手机出厂设置后,重新下载“微视”APP 和微信,通过原同一微信号再次登录“微视”APP。
微视申请获得以下权限:获得用户公开信息(昵称、头像、地区及性别);寻找与你共同使用该应用的好友”,其中关于“获得你的公开信息(昵称、头像、地区及性别)”处无法取消勾选;关于“寻找与你共同使用该应用的好友”(即获取微信好友关系)处可以选择取消勾选。王某某在该次登录时取消勾选,没有授权同意微视使用“寻找与你共同使用该应用的好友”,但查看微视 APP 仍然显示其微信好友浏览信息。
腾讯公司主张用户注册微信账号即表示同意《微信软件许可及服务协议》和《微信隐私保护指引》,服务协议和隐私指引已告知用户微视 APP 有权获取用户公开信息;其他软件和硬件的提供方可以获取用户在微信主动公开或传输的相关信息。用户可以通过本指引所列途径删除个人信息,也可以撤回同意注销账号以及设置隐私功能。关于信息收集:用户还可以根据自身需求选择填写性别、地区等信息。”
典型案例
深圳中院发布
涉数字经济知识产权司法保护创新案例
关于微视 APP 撤销权的设置。2020 年 5 月之前,用户不能直接在微视 APP上操作撤销对微信好友关系的授权。2020 年 5 月之后腾讯公司更新微视版本,用户可以在微视直接撤销对微信朋友关系在微视的使用。双方均确认,王某某即使卸载微视恢复出厂设置重新下载微视 APP 再次使用同一微信账号登录微视,即使用户并未勾选同意授权微视“寻找与你共同使用该应用的好友”,但在微视 APP“通知推送”界面中“好友加入微视”默认为开启状态。从 2021 年 10 月 20 日起,腾讯公司更新微信版本,当用户选择微信账号登录其他应用(包括微视)时,微信不再向其他应用提供用户性别及地区信息。用户选择使用微信账号登录微视时,微视 APP 不申请收集用户的“地区、性别”信息。
2021 年 11 月 23 日,腾讯公司证明微视更新后,用户使用同一微信账号登录微视,即使曾经授权同意微视使用微信好友关系,再次登录如拒绝授权微视获取微信好友关系,微视 APP 不会再获取和使用该用户的微信好友信息,相关按钮处于默认关闭状态。腾旭公司同时也证明微视后台数据不再保留王某某的微信好友关系,微视 APP 也不再显示王某某的微信地区和性别信息。上诉人王某某主张腾讯公司行为为其带来一定困扰,但没有提供证据证明存在《个人信息保护法》要求的“损害”。
(2)审理情况
南山区人民法院经审理,作出一审判决:驳回原告王某某的诉讼请求。宣判
后,王某某提出上诉,深圳市中级人民法院二审认为, 划入隐私的个人信息重在其“不愿为他人知晓”的“私密性”,王某某“微信好友关系” 以及真实的“地区、性别”,信息已在微信中相同范围公布,对前述信息不具有隐私期待故不属于隐私,但属于受法律保护的个人信息。腾讯公司其运营的微视 APP 强制获取用户地区、性别信息未满足互联网平台收集处理用户个人信息的必要性原则;在王某某二次下载微视 APP 未予授权的情况下,微视 APP 继续使用其微信好友关系的行为并未获得有效的用户知情同意,不符合正当性原则要求。王某某要求删除微信地区、性别和好友关系的主张在本案起诉时合法有据,在二审期间,腾讯公司已经在微视 APP 版本更新过程中删除上诉人请求删除的信息,王某某的该项诉讼请求不再具备履行的条件。
虽然王某某主张腾讯公司行为为其带来一定困扰,其程度显然没有达到《民法典》要求的“严重精神损害” 的程度,在没有提供证据证明造成严重后果或导致损害的情况下,对王某某主张被上诉人行为造成其个人权益损害要求赔偿的诉讼请求不予支持。故二审法院作出如下判决:
一、撤销一审民事判决;二、腾讯公司支付王某某参与诉讼的合理支出一万元;三、驳回王某某其他诉讼请求。
典型案例
典型案例
编辑
人员
宁波市律师协会
互联网与数字化专业委员会
浙江宁波
车金梦
陈静
刘庆
胡进功
杜海亮
朱亮
委员
胡碧莹
邵柏杨
傅丹辉
胡义康
周青青
张豪仁
罗俊
张学成
常军帅
方静
陈国财
高静芳
陈琼
舒旭峰
刘彬
李石岩
叶群玲
吴灵辉
沈科