本周(11月22日-11月28日)監管動態依然密集。今年數據安全、個人信息保護等立法、政策框架逐漸搭建完善,隨著2021年進入尾聲,相關配套舉措密集落地。
個人信息保護方面,隨著《個人信息保護法》實施,監管部門進一步加大App審查力度,重點企業無疑會受到重點監管。工信部對騰訊公司采取過渡性的行政指導措施,App全線暫停更新。
數據治理方面,在《數據安全法》落地后,地方加速數據立法步伐,《上海市數據條例》出臺,明確實行數據安全責任制。隨著地方立法的鋪墊,上海數據交易所正式成立,將進一步利用市場化運營激發數據價值。
海外監管方面,歐洲議會內部市場和消費者保護委員會通過了《數字市場法》(DMA)建議案,主要針對所謂的“守門人”(gatekeeper,即擁有市場主導地位的互聯網公司)制定的規則,迫使它們與競爭對手和監管機構共享數據,并公平地推廣其服務和產品。DMA被視為到目前為止全球最嚴格的科技監管立法嘗試。該法案仍在立法程序中,但威力巨大,或將徹底互聯網巨頭的運營方式。
一、數據安全與個人信息保護
1、工信部對騰訊采取過渡性的行政指導措施
11月24日,一則重磅消息,工信部對騰訊公司采取過渡性的行政指導措施。要求對于即將發布的App新產品,以及既有App產品的更新版本,上架前需經工信部組織技術檢測,檢測合格后正常上架。
騰訊回應表示,正持續升級APP對用戶權益保護的各項措施,并配合監管部門進行正常的合規檢測。在此期間,用戶可正常下載使用APP現有版本。
對騰訊APP全線暫停更新,從執法監管強度來看,是前所未有的強度,結合監管機關自行組織檢測的細節,體現監管機關堅決的監管意愿,同時,也體現了一種全面的、穿透式的監管思路。
“過渡性的行政指導措施”這一表述此前并不常見,可視為工信部創新的監管手段。過渡期內,由政府指導企業運營。“過渡”后會如何,目前還無法判斷,或取決于整改情況。對于復雜、精細、變化快的監管場景來說,這種監管方式為科學合理監管留下了必要的空間。
南財點評:作為行業監管部門,工信部今年密集以行政指導等方式,加強對互聯網企業的監管。監管方式越來越多元,涉及內容也越來越細化、越來越深入,不僅僅是要求拉齊個人信息保護的底線,并且,還要求互聯網企業提升服務質量、提高服務水平,充分保護用戶權益。
伴隨著《個人信息保護法》的落地,監管部門無疑將進一步加大用戶個人信息的保護力度,App審查力度必然會進一步加強,重點企業也將被重點監管。
2、近4萬條股民信息被倒賣,青島檢察院提起公益訴訟追償
夫妻唱雙簧倒賣股民信息近4萬條,致眾多公民個人信息被泄露,社會公共利益受到損害,買賣方三人再被公益訴訟追償。11月23日,青島市人民檢察院提起的青島首起侵犯公民個人信息民事公益訴訟案開庭,法院庭審后將擇日宣判。
倒賣股民信息案于2019年8月27日青島市公安局青島經濟技術開發區分局進行立案偵查,2021年8月5日,被告人董某某犯侵犯公民個人信息罪判處有期徒刑一年,王某某、吳某某被判處有期徒刑八個月,緩刑一年。三人同時被并處罰金,沒收非法所得。
由于三人的行為導致眾多公民個人信息被泄露,致使社會公共利益受到損害。青島市人民檢察院對該案提起公益訴訟,認為董、王二人買賣公民個人信息共獲利12000元,應當按照其非法獲利的金額承擔共同侵權連帶民事賠償責任。
3、6萬條個人信息被非法賣出 廣東消委4宗公益訴訟全勝訴
11月26日,廣東省消委會召開發布會通報,今年其代表消費者連續提起的四宗個人信息保護公益訴訟全部取得勝訴,四宗個人信息保護公益訴訟里,三起發生在江門,一起發生在清遠。案件涉及裝修公司、物業主管、通信運營商代理人等多方對個體個人信息的侵害。
三宗江門的公益訴訟顯示,2018 年 -2019 年期間,分別任職于房產租售、家居裝修、物業管理等行業行為人利用職務之便,非法獲取了消費者個人信息,然后在行業內進行非法買賣,具體包括消費者姓名、電話號碼、電子郵箱、房產信息等,累計超過 6 萬條次。此后,兩家裝修公司為了招攬生意,在獲取信息后,通過打電話、加微信等方式向消費者宣傳、推廣業務。
今年3月15日,廣東省消委會在江門市人民檢察院、江門市蓬江區檢察院的支持下,就張某輝等五被告在經營活動中違法收集、買賣消費者個人信息的行為,代表消費者分別提起三宗消費民事公益訴訟。
南財點評:除卻監管執法加大監管力度外,司法領域也在密集推進個人信息保護事宜,公益訴訟可被視為保護個人信息的有益探索。對于消費者個人而言,對于信息泄露很難舉證維權,而運用公益訴訟手段,可以彌補個體在證據收集上的困難,突破私益訴訟的限制,從整體上推動解決消費侵權問題。
二、數據產權與治理
1、《上海市數據條例》出臺,明確實行數據安全責任制
11月25日,《上海市數據條例》經上海市十五屆人大常委會第三十七次會議表決通過,并將于2022年1月1日起施行。
條例共十章九十一條,包括數據權益保障、公共數據、數據資源開發和應用、數據安全等內容,并設“浦東新區數據改革”“長三角區域數據合作”專章。
《條例》以促進數據利用和產業發展為基本定位,緊扣以規范促發展、以保護促利用的立法主線,聚焦數據權益保障、數據流通利用、數據安全管理三大環節,結合數字經濟相關市場主體的發展瓶頸,在滿足安全要求的前提下,最大程度促進數據流通和開發利用、賦能數字經濟和社會發展。
根據條例,上海依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益,以及在數字經濟發展中有關數據創新活動取得的合法財產權益。條例設有“個人信息特別保護”專節,對涉及個人信息的處理行為作了規定。
2、上海數據交易所正式成立
11月25日,上海數據交易所在上海浦東新區正式揭牌成立。數據交易所是支撐數據交易的核心數字基礎設施。上海數據交易所有兩大職能:一是為數據集中交易提供場所與設施,二是組織和監管數據交易。
上海數據交易所首發全數字化數據交易系統,通過新一代智能數據交易系統,保障數據交易全時掛牌、全域交易、全程可溯。
并在全國首發數據交易配套制度,率先針對數據交易全過程提供一系列制度規范,涵蓋從數據交易所、數據交易主體到數據交易生態體系的各類辦法、規范、指引及標準,確立了“不合規不掛牌,無場景不交易”的基本原則,讓數據流通交易有規可循、有章可依。
此外,上海數據交易所首次提出“數商體系”,其數據流通交易生態涵蓋了數據交易主體、數據合規咨詢、質量評估、資產評估、交付服務等多個領域。
南財點評:上海地方立法的鮮明價值導向是鼓勵數據應用和創新,充分釋放各類數據資源的價值潛力,同時強調對數據創新活動取得的財產權益的保護。
以立法為依托,上海數交所有了對數據權屬、數據交易探索的空間。在立法承認數據權益可交易的基礎上,上海數交所創立了數據交易配套制度、數商體系,進一步探索新型數據交易模式,激勵人們生產標準化的數據產品,為數據產品公開展示、詢價、撮合、成交、履行提供安全交易環境,為整個數據要素市場流通化利用提供制度規則、安全和合規保障。
三、消費者權益保護
1、市場監管總局擬規定:互聯網廣告不得倒計時結束才能關閉
11月26日,市場監管總局發布的《互聯網廣告管理辦法(公開征求意見稿)》顯示,以啟動播放、視頻插播、彈出等形式發布的互聯網廣告,應當顯著標明關閉標志,確保一鍵關閉,不得沒有關閉標志或者需要倒計時結束才能關閉;不得關閉標志虛假、不可清晰辨識或定位;不得實現單個廣告的關閉,須經兩次以上點擊;不得在瀏覽同一頁面過程中,關閉后繼續彈出廣告;不得有其他影響一鍵關閉的行為。不得以欺騙、誤導方式誘使用戶點擊廣告。
2、B站會員提前3天扣款上熱搜 “自動續費”是否套路消費者引熱議
11月23日,上海市消保委對12款App自動續費扣費期限進行調查,發現有個別App提前3天扣費,這其中包括B站。11月24日,話題#B站會員提前3天自動續費#一度沖上熱搜第一。當天下午,B站回應稱公司非常重視,第一時間進行自查自糾,并將馬上著手進行優化,將自動續費期限調整為“提前24小時和到期后扣款”。
APP自動續費問題在過去幾年間數次被點名,但沒有任何一家商業公司選擇取消這個模式,其中包含著利益誘導和高退出門檻,是互聯網公司難以舍棄的商業化變現渠道。畢竟在用戶存量博弈下的大前提下,除了廣告,增值服務已是極為重要的營收渠道。
南財點評:隨著監管的逐漸細化,互聯網廣告、自動續費等問題逐漸被納入監管視野。消費者權益與商業利益之間存在張力,不過在監管趨嚴的態勢下,消費者權益需作為商業公司一項重要、必要的標準,商業公司需進一步優化服務協議、提升用戶體驗。雖然目前可能帶來成本增加等問題,但以后或能成為公司重要的競爭力。
四、海外監管風云
1、蘋果、亞馬遜再現天價罰單 意大利反壟斷機構罰款超2億歐元
11月23日,意大利競爭和市場管理局對亞馬遜和蘋果處以總計超過2億歐元的罰款,理由是涉嫌在銷售蘋果和Beats產品的過程中參與反競爭合作。
該機構周二在一份聲明中表示,“2018年10月31日簽訂的一項協議的合同條款,將與蘋果沒有關聯的零售商排除在亞馬遜的意大利網站之外,傷害了消費者和一些賣家的利益,違背了自由競爭、意大利法律和歐洲標準。”
2、FTC醞釀對亞馬遜全面訴訟 隱私保護與反壟斷監管“孤島”或將破壁
近日,據報道,美國聯邦貿易委員會(FTC)暫停了對亞馬遜Ring家庭安全業務提起的訴訟,或醞釀對亞馬遜的全面訴訟。
亞馬遜Ring的隱私保護和數據安全問題此前曾被外界詬病,FTC隱私執法團隊已對其進行了至少兩年的調查,此次按下訴訟的“暫停鍵”,除上述原因外,FTC以侵犯用戶隱私為由起訴亞馬遜也面臨一定困難。
FTC主席莉娜·汗(Lina Khan)認為亞馬遜涉嫌濫用用戶數據與其市場地位有著密切聯系,想推動解決隱私保護與反壟斷兩者的孤島問題。
如若未來FTC強化隱私保護和反壟斷間的關聯性,那么,互聯網巨頭將面臨更加嚴格的執法監管。
3、歐洲議會專門委員會通過《數字市場法》建議案
當地時間11月23日,歐洲議會內部市場和消費者保護委員會以42票贊成、2票反對、1票棄權的絕對多數通過了旨在限制國際互聯網巨頭不正當競爭行為的《數字市場法》(Digital Markets Act,簡稱DMA)建議案。
DMA創新之處在于針對“守門人”(gatekeeper)的互聯網公司做出嚴格規制。
與去年草案相比,議會現在通過的建議案上調了“守門人”標準:公司需要在至少三個歐盟國家提供核心平臺服務,每月至少有4500萬終端用戶,以及超過10000個商業用戶。其次,在歐洲經濟區(EEA)內的年營業額達到80億歐元、市值達到800億歐元。
建議案要求“守門人”不得利用數據投放定向廣告;限制“獵殺式并購”;實現互操作性。如果“守門人”不遵守規則,歐盟委員會可以對其上一財政年度的全球總營業額處以“不低于4%、但不超過20%”的罰款。
DMA尚處于立法程序之中,下一步是謀求在今年12月歐洲議會全體會議的表決通過。如獲通過,將于2022年上半年在法國擔任歐洲理事會主席期間,開始由議會與歐盟進行進一步的談判。
南財點評:DMA被視為到目前全球最嚴格的科技監管立法嘗試。該法案仍在立法程序中,但威力巨大,或將徹底改變互聯網巨頭的運營方式。
對數字平臺的監管已經成為全球大勢,規則的完善與話語的爭奪成為本輪競速的焦點。