2020-08-07
網絡安全及數據合規動態(2020年1月-6月):重要事件
作者:
傅鵬
本動態涵蓋對2020年1月至6月網絡安全和數據合規領域的重要事件簡述。
本動態僅作為本所對網絡安全及數據合規相關的近期話題的一般性探討,不構成本所正式法律咨詢意見。
一、人民法院作出的典型判例
我們總結了2020年1月以來,人民法院在網絡安全以及數據合規領域作出的具有代表性意義的如下司法判例:
二、 市場監督管理部門的執法活動
我們總結了2020年1月以來,全國各地市場監督管理部門在網絡安全以及數據合規領域作出的具有典型意義的如下執法活動:
三、公安機關的執法活動
(一)公安機關就部分主體侵犯個人信息行為進行處罰
(二)公安部公布十起侵犯公民個人信息違法犯罪典型案例
2020年4月,公安部公布了2019年以來公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件。
(三)公安機關網絡安全部門發布違法收集公民個人信息十大案例
2020年第一季度,全國公安機關網絡安全部門依法查處違法違規收集公民個人信息APP服務單位386個,涉及信息咨詢、輔助學習、文學小說、新聞資訊、娛樂播報等多個類型,并在此基礎上于2020年5月發布了違法收集公民個人信息的十大案例。
經過我們的總結,本次報道中的案例存在的主要問題情況統計如下表所示:
四、工業和信息化部(“工信部”)的執法活動
(一)工信部通報下架2019年第一批侵害用戶權益App名單
2019年10月,工信部依法開展專項整治活動,并于2019年12月,通報了41家存在私自收集個人信息、過度索取權限等侵害用戶權益行為的App企業的名單并督促其整改,詳情可參見我們的文章:《海問觀察:網絡安全及數據合規動態》(2019年12月)
2020年1月3日,工信部發布“關于下架第一批侵害用戶權益App名單的通報”,該通報顯示,截至通報發布之日,仍有3款App未按工信部要求完成整改,工信部將依法要求相關應用商店立即對名單中應用軟件進行下架處理;對于已經完成整改的App,工信部亦要求其于2020年1月6日12點前,在相關渠道更新整改后的App版本。本次通報中下架的應用軟件名單如下:
(二)工信部通報2019年第二批存在侵害用戶權益行為的App
根據工信部于2020年1月8日發布的“關于侵害用戶權益行為的App(第二批)通報”,截至通報發布之日,尚有15款App未就個人信息收集的違法違規行為完成整改。工信部要求該等App應在2020年1月17日前完成整改工作,逾期未完成的,工信部將依法依規對其進行處罰。
經過我們的總結,本次通報中的侵害用戶權益App存在的主要問題及對應的存在該問題的App數量統計如下表所示:
本次通報的第二批侵害用戶權益的App的主要問題類型集中于“私自收集個人信息”與“私自共享(個人信息)給第三方”,工信部亦表明后續將以專項整治行動為契機,持續加強對App的監督檢查,形成常態化監管機制。
(三)某社交媒體App因數據泄露被工信部約談
2020年3月21日,某社交媒體App因用戶查詢接口被惡意調用導致App數據泄露問題被工信部網絡安全管理局約談。
工信部要求某社交媒體App應按照相關法律法規要求,并對照工信部等四部門制定的《App違法違規收集使用個人信息行為認定方法》,采取有效措施,消除數據安全隱患,包括加強用戶信息分類分級保護,強化用戶查詢接口風險控制等安全保護策略;加強企業內部數據安全管理,定期及新業務上線前要開展數據安全合規性自評估;在發生重大數據安全事件時,及時告知用戶并向主管部門報告。
(四)工信部通報2020年第一批侵害用戶權益行為APP
2020年5月15日,工信部通報了在其組織的檢查活動中存在問題且尚未完成整改的16款APP,并要求此16款APP在5月25日前完成整改落實工作,否則將采取相關處置工作。
經過我們的總結,本次通報中的APP存在的主要問題情況統計如下表所示:
(五)工信部通報2020年第二批侵害用戶權益行為APP
2020年7月3日,工信部通報了在其組織的檢查活動中存在問題且尚未完成整改的15款APP,并要求此15款APP在7月14日前完成整改落實工作,否則將采取相關處置工作。
經過我們的總結,本次通報中的APP存在的主要問題情況統計如下表所示:
五、互聯網信息辦公室的執法活動
(一)天津市委網絡安全和信息化委員會辦公室發布疫情防控App專項通報
2020年3月,中共天津市委網絡安全和信息化委員會辦公室開展對疫情防控類App的專項治理活動,并于2020年3月16日對存在收集使用個人信息違規問題的7款App發布了專項治理情況通報,其中涵蓋了對數款小程序違規問題情況的通報。
經過我們的總結,本次通報中的App存在的主要問題情況統計如下表所示:
(二)關于防疫服務類和復工復產類App的數據安全隱患的測評結果
國家互聯網信息辦公室(“網信辦”)對市場上出現的防疫服務類和復工復產類App進行了測評,并于2020年3月22日發布了測評結果——“助力防疫抗疫、復工復產,App數據安全不容忽視”,對該等App的典型數據安全隱患進行了分析并提出了相關建議。
經過我們的總結,防疫服務類和復工復產類App存在的主要數據安全隱患和違規問題如下表所示:
針對上述App的安全隱患,測評發布者建議移動App使用過程可能涉及個人敏感信息、企業核心數據的,其運營公司應實現產品的快速迭代,完善產品防護機制;企業用戶一方面應結合自身管理制度,規范各項工作的開展,梳理數據資產實施分類分級管理,提升企業數據安全風險管控能力;另一方面需加強員工數據安全教育培訓,確保員工使用過程的數據安全,防止由于意識不到位導致的安全事件。
六、其他國家機關的立法實踐或執法活動
(一)2020年度司法解釋立項計劃明確提出“個人信息權”概念
最高人民法院辦公廳于2020年3月19日印發《最高人民法院2020年度司法解釋立項計劃》(法辦[2020]71號),計劃2021年上半年完成《關于審理個人信息權糾紛案件適用法律若干問題的解釋》。
這是法律法規、司法解釋中首次明確提出“個人信息權”的概念。此前,法律法規、司法解釋未明文規定“個人信息權”這一法定權利。《中華人民共和國民法總則》(“民法總則”)第一百一十一條規定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”。該規定被視為全面開展個人信息保護立法的重要信號。盡管如此,該條款中,也未將“個人信息”明確為“個人信息權”這一法定權利,與民法總則明文規定的物權、肖像權、名譽權、榮譽權、隱私權等法定權利似有不同。本次《關于審理個人信息權糾紛案件適用法律若干問題的解釋》的最終成文值得期待,其應有利于在司法審判實踐中進一步加強個人信息保護,明確個人信息收集者的合規邊界。
(二)國家計算機病毒應急處理中心監測發現25款違規移動應用
2020年4月10日,國家計算機病毒應急處理中心在“凈網2020”專項行動中發現并公布了25款存在隱私不合規行為的外賣、醫療和在線教育類移動應用。
經過我們的總結,本次報道中的移動應用存在的主要問題情況統計如下表所示:
(三)APP專項治理工作組發布《APP違法違規收集使用個人信息專項治理報告(2019)》(“《APP治理報告》”)
2020年5月26日,APP專項治理工作組發布了《APP治理報告》。《APP治理報告》指出,2019年各部門深化APP個人信息安全治理工作,其中,工信部開展的“APP侵害用戶權益行為專項整治行動”,共對236款APP運營者下發了整改通知書,并公開通報56款APP、下架3款APP;公安部開展的“凈網2019”專項行動,共檢測評估3.1萬余款APP,依法整改2090款APP,依法查處1121款APP,集中曝光了100款存在違法違規收集使用個人信息行為的APP;國家市場監管總局開展的“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動,共立案查處各類侵害消費者個人信息案件1474件,查獲涉案信息369萬余條,罰沒款1946萬余元,組織執法聯動4225次,開展行政約談3536次。
《APP治理報告》還指出,2020年將持續開展APP舉報受理和檢測評估工作,并擬將APP治理關注范圍從APP自身擴展至移動設備生產商(手機廠商)、APP分發平臺(應用商店)、第三方(第三方SDK、合作伙伴)等多方主體構建成的移動生態整體。
(四)中國人民銀行公布首批擬備案金融類APP名單
2019年9月,中國人民銀行發布了《中國人民銀行關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知(銀發〔2019〕237號)》,要求金融機構按照規范對APP進行整改,并向中國互聯網金融協會進行備案。
2019年12月,中國互聯網金融協會啟動了客戶端軟件實名備案工作。客戶端軟件備案工作啟動以來,各金融從業機構積極向協會登記有關備案信息。
2020年5月19日,經綜合審核并結合相關機構測評和公示情況,中國互聯網金融協會公布了首批擬備案的金融類APP名單,該名單涉及工商銀行、支付寶、微信等33家機構73款移動金融客戶端應用軟件。
后記:
海問在網絡安全、數據合規領域積累豐富的經驗,亦持續關注不斷更新的法律法規及與數據合規有關的時事熱點。您可通過如下鏈接瀏覽此前的《海問觀察:網絡安全及數據合規動態》:
《海問觀察:網絡安全及數據合規動態》(2019年9月上半月)
《海問觀察:網絡安全及數據合規動態》(2019年9月下半月-10月上半月)
《海問觀察:網絡安全及數據合規動態》(2019年10月下半月-11月)
京ICP備05019364號-1 
京公網安備110105011258
