21世紀經濟報道 記者郭美婷 實習生童佳軒 廣州報道
2022年已悄然過半,上周(2022.6.27-2022.7.3)合規領域重磅消息頻發。
繼反壟斷法時隔14年完成首次修訂后,6部反壟斷法配套法規征求意見稿及起草說明公布,其中包括《國務院關于經營者集中申報標準的規定(修訂草案征求意見稿)》和《經營者集中審查規定(征求意見稿)》。配套文件的出臺以適應反壟斷監管實踐新要求、提高執法透明度和可預見性為目的,將與新反壟斷法共同構筑我國反壟斷立法與市場監管的堅實基礎。
平臺治理方面,歷經近一年的網絡安全審查,“運滿滿”“貨車幫”“BOSS直聘”宣布恢復新用戶注冊。此外,《互聯網用戶賬號信息管理規定》出爐,顯示IP歸屬地將成常態。
個人數據出境規范有了新進展。6月30日,國家互聯網信息辦公室起草了《個人信息出境標準合同規定(征求意見稿)》,要求依據標準合同開展個人信息出境活動,應堅持自主締約與備案管理相結合,防范個人信息出境安全風險,保障個人信息依法有序自由流動。
海外監管方面,法國數據保護機構因亞馬遜未經用戶同意在電腦上放置Cookie,將對其處以3500萬歐元的罰款;谷歌因偏袒自家求職搜索服務和刻意引導用戶同意其有侵略性的數據處理方式,而分別遭遇投訴;視頻流媒體服務平臺Twitch、社交平臺Pinterest、旅游房屋租賃公司Airbnb和聯合包裹服務(UPS)因涉嫌拒絕在俄羅斯儲存俄羅斯公民的個人數據而被莫斯科法院罰款。
一、 平臺監管治理和反壟斷
1. 新反壟斷法多部配套法規征求意見
隨著新反壟斷法的頒布,6月27日,國家市場監督管理總局公布了6部反壟斷法配套法規征求意見稿及起草說明。其中包括《國務院關于經營者集中申報標準的規定(修訂草案征求意見稿)》和《經營者集中審查規定(征求意見稿)》。
根據此次公布的兩個征求意見稿,經營者集中申報標準擬提升,對于在中國境內營業額超過1000億元的企業開展經營者集中,符合一定條件的,納入審查范圍;豐富附加限制性條件的種類,將數據剝離納入結構性條件,將保持獨立、修改平臺規則或者算法、不降低互操作性等納入行為性條件。
南財點評:經營者集中申報標準是經營者集中反壟斷審查制度的門檻,此次營業額標準的提升,一方面能夠減輕企業負擔,低于此標準的經營者集中原則上無需申報;另一方面執法機構也可以提高執法效率,更好地將執法資源聚焦于重點案件。
2. BOSS直聘、貨車幫等恢復新用戶注冊
“運滿滿”“貨車幫”“BOSS直聘”于近日宣布,經過近一年的網絡安全審查之后,經報網絡安全審查辦公室同意,即日起恢復新用戶注冊,后續將保障平臺設施安全和大數據安全。
2021年7月5日,依據《國家安全法》《網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。在審查期間,為配合網絡安全審查工作,防范風險擴大,“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。
3.《互聯網用戶賬號信息管理規定》出臺
6月27日,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》(以下簡稱《規定》),自2022年8月1日起施行?!兑幎ā贩譃槲逭鹿捕臈l,囊括了賬號信息注冊和使用、賬號信息管理、監督檢查與法律責任等內容。
《規定》回應了此前微博等平臺因公開IP地址歸屬地所引起的爭議。而且,相較于征求意見稿,《規定》不再要求IP地址屬地信息需標注到省(區、市),境外賬號IP地址屬地信息需標注到國家(地區),而是要求公開至合理范圍內。
南財點評:《規定》的落地對企業也提出了更高的合規要求,相關平臺在技術、管理措施、處置流程等方面加強賬號信息的監管工作,有必要重新設計部分網頁頁面以滿足顯示IP地址屬地的要求,避免違法信息的傳播。
二、 個人信息保護
1. 國家網信辦發布《個人信息出境標準合同規定(征求意見稿)》
為規范個人信息出境活動,保護個人信息權益,促進個人信息跨境安全、自由流動,6月30日,國家互聯網信息辦公室起草了《個人信息出境標準合同規定(征求意見稿)》(以下簡稱《征求意見稿》)?!墩髑笠庖姼濉芬螅罁藴屎贤_展個人信息出境活動,應堅持自主締約與備案管理相結合,防范個人信息出境安全風險,保障個人信息依法有序自由流動。
2. 騰訊QQ疑似出現大面積盜號
6月26日晚間,QQ疑似出現大面積盜號,被盜號的用戶會自動向好友和群發送不雅圖片和賭博網站。騰訊對此回應稱,主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄,該登錄行為被黑產團伙劫持并記錄,隨后被不法分子利用發送不良圖片廣告。在經過QQ官方技術處理后,受此事件影響的用戶帳號于次日凌晨陸續恢復正常使用。
南財點評:這并非國內社交媒體平臺用戶賬號被盜首次獲得廣泛關注的案件。頻繁盜號的背后,是一條完整的互聯網黑產產業鏈。對于用戶而言,一方面需要定期修改賬號密碼;注意將銀行卡密碼等關鍵密碼設置于自己的生日信息等隔離開,盡量避免重復使用同一套密碼,增大黑產“撞庫”可能性。此外,不要使用非官方渠道的二維碼、鏈接、網站、應用,避免信息泄漏。
3. 全國首家數據資源法庭的第一案宣判
6月28日, 浙江省溫州市甌海區人民法院數據資源法庭經審理查明,自2019年10月以來,吳某利用技術手段非法獲取某知名網商平臺子賬號數據并販賣。截至案發,吳某共計開通賬號8498個、出售1555個,非法獲利224276元。
最終,吳某因非法獲取某知名電商平臺用戶信息并私設子賬號販賣牟利,被判處有期徒刑三年三個月并處罰金3萬元。
三、 數字經濟和知產保護
1. 上海2025年數據中心標準機架將達28萬
6月29日,上海市經信委、上海市發改委發布《關于推進本市數據中心健康有序發展的實施意見》(以下簡稱《意見》),明確了到“十四五”期末上海市數據中心建設的目標。
《意見》指出,到2025年,預期上海市數據中心總規模能力達到28萬標準機架左右,平均上架率提升至85%以上;數據中心算力超過14000 PFLOPS(FP32);集聚區新建大型數據中心綜合PUE降至1.25左右;完成對不少于5000機架的數據中心退舊上新或騰換;試點打造近零碳數據中心。
南財點評:數據中心是“大數據”時代重要的信息基礎設施,上海此次發布的《意見》,在對未來數據中心建設和發展作出規劃的同時,也考慮到綠色節能發展的問題。PUE等能效考核指標的提出,如果能嚴格落實,將解決數據處理所帶來的大量能源消耗的問題。
2. 《北京市知識產權保護條例》7月1日起正式施行
7月1日,《北京市知識產權保護條例》正式施行,作為北京市首部知識產權綜合性法規,條例將加強重點領域、新興領域知識產權保護,推進知識產權糾紛多元調處,提升知識產權保護的質量和效率。
四、 海外合規風云
1. 亞馬遜因違反數據保護條例被罰3500萬歐元
6月27日,法國國務委員會批準了法國國家信息與自由委員會(CNIL)2020年對亞馬遜作出的3500萬歐元處罰決定。該公司在沒有事先取得用戶同意或提供足夠信息的情況下,在用戶的電腦上存儲了cookies(儲存在用戶本地終端上的數據)。
CNIL于2020年12月向亞馬遜開出了這份3500萬歐元的罰單,并在其決定中指出,亞馬遜存在違反《法國數據保護法》第82條的行為。當用戶訪問亞馬遜的法國網站時,大量用于投放廣告的cookies在沒有取得用戶同意的情況下被自動存儲在他們的電腦上。網站也沒有提供關于存放cookies的真實目的的信息和拒絕cookies的方法。
2. 谷歌求職搜索服務遭反壟斷投訴
6月27日,丹麥在線求職網站Jobindex向歐盟委員會投訴,稱谷歌偏袒自家求職搜索服務“Google for Jobs”。Jobindex創始人兼CEOKaare Danielsen表示,Google通過將自家的劣質服務放在搜索結果頁面的頂部的方式,對求職者隱藏了一些其他相關的工作機會。這不僅扼殺了招聘服務之間的競爭,還直接損害了勞動力市場。
為此,丹尼爾森敦促歐盟委員會命令谷歌停止反競爭行為,對谷歌處以罰款,并進行階段性的支付以確保合規。近年來,谷歌因各種壟斷行為,已被歐盟反壟斷監管機構罰款逾80億歐元(約合563億美元)。
3.歐洲消費者權益組織對Google提出隱私訴訟
6月30日,歐洲消費者權益組織(BEUC)針對Google提出了一系列新的隱私投訴,指責Google在賬戶創建過程中,刻意誘導用戶同意其有侵略性的數據收集和處理方式。盡管歐洲《通用數據保護條例》(GDPR)提出了默認的隱私保護要求,即對系統和應用程序的任何默認設置采用“隱私優先”的保護方法,除非數據主體同意,否則不處理其數據。但Google還是希望能在用戶同意的基礎上,合法收集用戶數據。
據悉,目前BEUC已向包括法國、捷克、挪威、希臘、斯洛文尼亞等在內的歐盟成員市場的數據保護機構提出投訴。
4. 俄羅斯對涉嫌違反個人數據立法的外國公司處以罰款
據報道,視頻流媒體服務平臺Twitch、社交平臺Pinterest、旅游房屋租賃公司Airbnb和聯合包裹服務(UPS)因涉嫌拒絕在俄羅斯儲存俄羅斯公民的個人數據,于6月28日被莫斯科法院罰款。莫斯科法院的新聞服務部門表示,亞馬遜擁有的Twitch、Pinterest和Airbnb被塔甘斯基區法院判定犯有違反俄羅斯個人數據立法的罪行,并分別罰款200萬盧布(26.03萬人民幣),UPS被罰款100萬盧布(13.02萬人民幣)。