21世紀經濟報道 記者郭美婷 廣州報道
虎年開工第一周(2月7日-2月13日),數據合規監管政策接連出臺。部委、地方、行業層面落實《數據安全法》《個人信息保護法》等法律法規要求的細則逐步完善。
《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)再次面向社會征求意見,構建工業和信息化領域數據安全監管體系。廣東省起草《廣東省公共數據安全管理辦法(征求意見稿)》,區別于去年11月正式實施的《廣東省公共數據管理辦法》,此次征求意見稿聚焦于公共數據安全,對收集、存儲、加工等數據全生命周期提出安全要求,進一步規范數據處理行為。
同時,浙江省市場監管局印發《關于持續激發市場主體活力政策舉措二十條的通知》,提出完善數據知識產權制度,率先建立數據知識產權確權、用權、維權全鏈條保護機制。
海外反壟斷執法風起云涌。谷歌、蘋果等互聯網頭部企業在反壟斷、個人信息保護等方面遭遇嚴格監管。受監管阻力影響,英偉達收購Arm的計劃正式宣告破產。
一、數據安全與個人信息保護
1. 《廣東公共數據安全管理辦法》征求意見
2月7日,《廣東省公共數據安全管理辦法(征求意見稿)》(下稱“征求意見稿”)公開征求意見。區別于去年11月正式實施的《廣東省公共數據管理辦法》,此次征求意見稿聚焦于公共數據安全,對收集、存儲、加工等數據全生命周期提出安全要求,進一步規范數據處理行為。
此次征求意見稿共設置六章,包括基礎制度體系、全生命周期數據安全管理、數據安全支撐保障、監督與法律責任等內容。其中,“適老適殘等無障礙公共服務”體現了數據立法的人文關懷;“刪除機制”確保數據安全;“自動化決策透明度”等問題也被予以了關注。
南財點評:在“十四五”規劃綱要、網絡強國、數字中國等一系列政策戰略出臺,以及《數據安全法》等法律法規陸續施行大背景下,此次征求意見稿的起草是政策法規在地方的落實,也凸顯了政府對于公共數據安全問題的重視。
廣東省是公共數據資源開發利用的先行區域,應用場景豐富、需求迫切。從廣東本地的實踐經驗和實務需求,以及促進數據資源開發利用和保障數據安全平衡的角度而言,征求意見稿既有其必要性和現實性,也為其他地方建立公共數據安全規范提供了借鑒。
2. 《工業和信息化領域數據安全管理辦法(試行)》再次公開征求意見
據工信部官網2月10日消息,根據2021年9月30日公布的《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)(以下簡稱《管理辦法》)收到的公開意見,工信部對該法規草案進行了修改完善,再次面向社會征求意見。
據悉,《管理辦法》定位為工業和信息化領域數據安全管理頂層設計,對接《數據安全法》等法律法規要求,在工業和信息化領域對國家數據安全管理制度進行細化,明確開展數據分類分級保護、重要數據管理等具體要求,構建工業和信息化領域數據安全監管體系。
南財記者梳理修改后的《管理辦法》發現,新版征求意見稿在原版工業數據、電信數據的基礎上,將無線電數據也納入了工業和信息化領域數據的范疇中,并對重要數據和核心數據目錄備案是否需提供數據內容本身,備案更換的條件,銷毀數據備案等問題進行了進一步明確。
南財點評:該法規草案于去年9月首次公開征求意見,至今再次面向社會征求意見,期間已歷經了《個人信息保護法》的正式落地執行。因此,新版《管理辦法》對涉及個人信息的相關數據安全管理規定進行了補充,增加了《個人信息保護法》與《國家安全法》作為法律依據。
新版《管理辦法》中有關個人信息保護的規定,實際上是出于遵循上位法數據安全法重點規則的考慮,《管理辦法》主要解決數據安全相關的問題,需要注意與個人信息保護規則的協調,通過規則設計明確不同法規間的位階關系,可以避免在適用過程中出現實務層面的混淆和困惑。
3. 浙江網信辦通報38款App違法違規收集使用個人信息
據“網信浙江”公眾號2月10日消息,浙江省App違法違規收集使用個人信息專項治理工作組通報了微記賬、婚禮時光等38款App違法違規收集使用個人信息情況,所涉問題包括未明示收集使用個人信息的目的、方式和范圍,收集與其提供服務無關的個人信息,存在引發個人信息泄露的安全漏洞等,并要求相關App運營者10個工作日內完成整改。
二、知識產權保護與平臺經濟監管
1. 抖音回應被指侵權《長津湖》系與版權方宣傳合作
2月9日,抖音發布公告稱:近日,有消息稱,抖音上有電影《長津湖》長達30分鐘的切條,侵犯其平臺版權,并引發大量媒體報道。經核查,所謂侵權的內容,實際是《長津湖》制片方博納影業與抖音官方宣傳合作的一部分。相關視頻總長度不到6分鐘,素材來自電影宣傳片及相關歷史資料。抖音還稱,“長達30分鐘的切條”這一表述明顯失實。
“輿論戰”之外,長短視頻之間的相關訴訟仍在持續。作為網絡服務提供者,法院對短視頻平臺的注意義務、算法推薦的侵權注意義務等作出明確認定和更高要求。
2. 浙江印發《關于持續激發市場主體活力政策舉措二十條的通知》
2月7日,浙江省市場監管局印發《關于持續激發市場主體活力政策舉措二十條的通知》(以下簡稱《通知》)分別從優化市場主體全周期管理服務、深化質量技術全要素精準賦能、促進知識產權全方位創新創造、強化市場秩序全過程公正監管四個方面作出相應規定。
其中,《通知》在完善數據知識產權制度上,提出率先建立數據知識產權確權、用權、維權全鏈條保護機制,推動創意、算法、商業方法、人工智能產出物等新型知識產權確權。在強化市場秩序全過程公正監管方面,《通知》要求先行開展公平競爭集中審查、獨立審查試點,加強平臺企業和平臺內經營者信用分級分類管理。
南財點評:《通知》提出,率先建立數據知識產權確權、用權、維權全鏈條保護機制,建立健全數據知識產權評估、質押、轉讓、許可等交易形態的線上交易機制,這回應了發展的實際訴求。
隨著互聯網、大數據、人工智能等新技術新業態蓬勃發展,數字領域的知識產權保護需求正逐步提上日程,亟需良好的制度設計解決數據作為新生產要素的產權問題,才能讓數據合理流動、充分利用起來。
3.上海國資將組建數據等企業集團
2月10日,2022年上海市國資國企改革發展暨黨建工作視頻會議召開。會議總結了2021年上海市國資國企改革發展重點工作,并部署了2022年重點工作任務,其中涉及優化國資布局,深化混改,開展數據資源化、資產化試點等。
其中,聚焦優化國資布局結構方面,上海將組建數據、康養等新興產業民生保障領域企業集團。持續推進集成電路、生物醫藥、人工智能等重大產業項目。積極發展新能源汽車、新材料等新興產業,做強特色產業園區,形成集聚發展效應。圍繞碳達峰、碳中和目標,形成工作實施方案和“一企一‘雙碳’計劃”,發揮重要功能作用。
三、海外監管動態
1. 法國稱谷歌開發的Google Analytics違反GDPR
2月10日,法國國家信息與自由委員會(CNIL)表示,一家未具名的本地網站使用Google Analytics提供的服務,違反了歐盟的《通用數據保護條例》(GDPR)。
據悉,CNIL的決定緣起于歐洲數字權利中心(NOYB)的幾起投訴。Google Analytics由Alphabet的谷歌開發,是全球使用最廣泛的網絡分析服務,可通過用戶唯一的標識符衡量網站的訪問次數。而該唯一標識符(已構成個人數據)和其他相關數據在被谷歌轉移到美國。根據GDPR第44條規定,禁止將個人數據從歐盟內部傳輸到沒有同等隱私保護措施的“第三方國家”,美國就在未能達到門檻的國家之列。
“盡管谷歌已針對Google Analytics采取額外措施來監管數據傳輸,但這些措施仍不足以排除美國情報機構獲取這些數據的可能性?!盋NIL在聲明中寫道,使用Google Analytics服務并將其數據導出法國網站可能會讓用戶蒙受風險。
2.瑞典公司指控谷歌操縱搜索結果14年索賠21億歐元
2月7日,瑞典購物比價公司PriceRunner表示,該公司已經在斯德哥爾摩的法院起訴谷歌。PriceRunner指控谷歌通過操縱搜索結果以支持自家的比價服務,違反反壟斷法,要求賠償21億歐元(約24億美元)。同時,PriceRunner認為,谷歌操縱搜索結果的行為也對歐洲消費者造成了傷害,使他們在網上購物時支付更多費用。
據了解,谷歌曾于2017年因在比價搜索中優先展示自營商品搜索結果,被歐盟罰款24.2億歐元。目前,谷歌正在就該案向歐盟最高法院提起最終上訴。
3. 英偉達收購Arm的計劃正式宣告破產
2月7日,英偉達和Arm共同宣布,因監管阻力終止收購計劃。
該收購計劃自2020年9月提出就一直遭外界質疑,本應于2022年3月,最遲9月交割完成,卻頻頻遭到多地反壟斷審查阻力。據21記者了解, 2021年1月和10月,英國和歐盟先后表示將對這筆收購展開調查。
Arm和英偉達并非互為競爭對手,反壟斷審查阻力從何而來?如歐盟反壟斷專員Margrethe Vestager前述,雖然Arm和英偉達并不直接競爭,但是Arm的半導體IP授權為英偉達的競爭對手提供了重要支持,那么英偉達收購Arm可能會削弱競爭對手,進而對半導體市場競爭秩序產生負面影響。
南財點評:隨著行業發展集聚效應越來越明顯,各行各業的大手筆收并購越來越多。英偉達收購Arm就是其一,監管的擔憂卻并非聚焦于交易體量,而與半導體芯片的專利技術問題相關。
而同樣被稱作“世紀大收購”的微軟收購游戲開發商動視暴雪一案,亦壓力重重。動視暴雪的游戲產品與微軟的游戲機和硬件系統的垂直整合是否會產生市場封鎖效應,微軟的游戲生態化布局進一步豐富,是否可能鞏固和增強了游戲市場的力量,微軟收購暴雪是否會影響消費者的選擇權進而提高了消費者購買游戲產品的價格,微軟收購暴雪對其他有關經營者例如索尼的Play Station和任天堂的Switch的競爭影響,以及游戲市場相關產品的兼容性與互操作的問題等,都會是反壟斷審查關注的問題。
4. 蘋果遭荷蘭反壟斷機構每周罰500萬歐元
2月7日,因蘋果應用商店依舊未按照要求對荷蘭的約會軟件放開第三方支付系統,被荷蘭消費者和市場管理局(ACM)處以第三次罰款500萬歐元。
近年來,荷蘭反壟斷機構一直持續調查蘋果是否存在濫用市場支配地位的問題,其中約會軟件開發商的起訴,重點查處應用商店應用內購支付系統的壟斷嫌疑。根據調查結果,ACM要求蘋果應用商店需在2022年1月15日之前,向所有約會應用開放繞開應用內購支付渠道的第三方支付,逾期不整改將受到每周500萬歐元罰款的處罰。
然而,截至1月24日發號施令過去一周之際,蘋果并未滿足ACM要求進行整改,被處以第一筆罰款500萬歐元。截至目前,蘋果因持續未按要求整改被處以三周各500萬歐元,合計1500萬歐元的罰款。