本動(dòng)態(tài)涵蓋對(duì)2020年1月至6月網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的重要事件簡(jiǎn)述。
本動(dòng)態(tài)僅作為本所對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)相關(guān)的近期話題的一般性探討,不構(gòu)成本所正式法律咨詢意見(jiàn)。
一、人民法院作出的典型判例
我們總結(jié)了2020年1月以來(lái),人民法院在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有代表性意義的如下司法判例:

二、 市場(chǎng)監(jiān)督管理部門(mén)的執(zhí)法活動(dòng)
我們總結(jié)了2020年1月以來(lái),全國(guó)各地市場(chǎng)監(jiān)督管理部門(mén)在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有典型意義的如下執(zhí)法活動(dòng):

三、公安機(jī)關(guān)的執(zhí)法活動(dòng)
(一)公安機(jī)關(guān)就部分主體侵犯?jìng)€(gè)人信息行為進(jìn)行處罰

(二)公安部公布十起侵犯公民個(gè)人信息違法犯罪典型案例
2020年4月,公安部公布了2019年以來(lái)公安機(jī)關(guān)偵破的10起侵犯公民個(gè)人信息違法犯罪典型案件。

(三)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門(mén)發(fā)布違法收集公民個(gè)人信息十大案例
2020年第一季度,全國(guó)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門(mén)依法查處違法違規(guī)收集公民個(gè)人信息APP服務(wù)單位386個(gè),涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說(shuō)、新聞資訊、娛樂(lè)播報(bào)等多個(gè)類型,并在此基礎(chǔ)上于2020年5月發(fā)布了違法收集公民個(gè)人信息的十大案例。
經(jīng)過(guò)我們的總結(jié),本次報(bào)道中的案例存在的主要問(wèn)題情況統(tǒng)計(jì)如下表所示:

四、工業(yè)和信息化部(“工信部”)的執(zhí)法活動(dòng)
(一)工信部通報(bào)下架2019年第一批侵害用戶權(quán)益App名單
2019年10月,工信部依法開(kāi)展專項(xiàng)整治活動(dòng),并于2019年12月,通報(bào)了41家存在私自收集個(gè)人信息、過(guò)度索取權(quán)限等侵害用戶權(quán)益行為的App企業(yè)的名單并督促其整改,詳情可參見(jiàn)我們的文章:《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2019年12月)
2020年1月3日,工信部發(fā)布“關(guān)于下架第一批侵害用戶權(quán)益App名單的通報(bào)”,該通報(bào)顯示,截至通報(bào)發(fā)布之日,仍有3款A(yù)pp未按工信部要求完成整改,工信部將依法要求相關(guān)應(yīng)用商店立即對(duì)名單中應(yīng)用軟件進(jìn)行下架處理;對(duì)于已經(jīng)完成整改的App,工信部亦要求其于2020年1月6日12點(diǎn)前,在相關(guān)渠道更新整改后的App版本。本次通報(bào)中下架的應(yīng)用軟件名單如下:

(二)工信部通報(bào)2019年第二批存在侵害用戶權(quán)益行為的App
根據(jù)工信部于2020年1月8日發(fā)布的“關(guān)于侵害用戶權(quán)益行為的App(第二批)通報(bào)”,截至通報(bào)發(fā)布之日,尚有15款A(yù)pp未就個(gè)人信息收集的違法違規(guī)行為完成整改。工信部要求該等App應(yīng)在2020年1月17日前完成整改工作,逾期未完成的,工信部將依法依規(guī)對(duì)其進(jìn)行處罰。
經(jīng)過(guò)我們的總結(jié),本次通報(bào)中的侵害用戶權(quán)益App存在的主要問(wèn)題及對(duì)應(yīng)的存在該問(wèn)題的App數(shù)量統(tǒng)計(jì)如下表所示:

本次通報(bào)的第二批侵害用戶權(quán)益的App的主要問(wèn)題類型集中于“私自收集個(gè)人信息”與“私自共享(個(gè)人信息)給第三方”,工信部亦表明后續(xù)將以專項(xiàng)整治行動(dòng)為契機(jī),持續(xù)加強(qiáng)對(duì)App的監(jiān)督檢查,形成常態(tài)化監(jiān)管機(jī)制。
(三)某社交媒體App因數(shù)據(jù)泄露被工信部約談
2020年3月21日,某社交媒體App因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問(wèn)題被工信部網(wǎng)絡(luò)安全管理局約談。
工信部要求某社交媒體App應(yīng)按照相關(guān)法律法規(guī)要求,并對(duì)照工信部等四部門(mén)制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,采取有效措施,消除數(shù)據(jù)安全隱患,包括加強(qiáng)用戶信息分類分級(jí)保護(hù),強(qiáng)化用戶查詢接口風(fēng)險(xiǎn)控制等安全保護(hù)策略;加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)安全管理,定期及新業(yè)務(wù)上線前要開(kāi)展數(shù)據(jù)安全合規(guī)性自評(píng)估;在發(fā)生重大數(shù)據(jù)安全事件時(shí),及時(shí)告知用戶并向主管部門(mén)報(bào)告。
(四)工信部通報(bào)2020年第一批侵害用戶權(quán)益行為APP
2020年5月15日,工信部通報(bào)了在其組織的檢查活動(dòng)中存在問(wèn)題且尚未完成整改的16款A(yù)PP,并要求此16款A(yù)PP在5月25日前完成整改落實(shí)工作,否則將采取相關(guān)處置工作。
經(jīng)過(guò)我們的總結(jié),本次通報(bào)中的APP存在的主要問(wèn)題情況統(tǒng)計(jì)如下表所示:

(五)工信部通報(bào)2020年第二批侵害用戶權(quán)益行為APP
2020年7月3日,工信部通報(bào)了在其組織的檢查活動(dòng)中存在問(wèn)題且尚未完成整改的15款A(yù)PP,并要求此15款A(yù)PP在7月14日前完成整改落實(shí)工作,否則將采取相關(guān)處置工作。
經(jīng)過(guò)我們的總結(jié),本次通報(bào)中的APP存在的主要問(wèn)題情況統(tǒng)計(jì)如下表所示:

五、互聯(lián)網(wǎng)信息辦公室的執(zhí)法活動(dòng)
(一)天津市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室發(fā)布疫情防控App專項(xiàng)通報(bào)
2020年3月,中共天津市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室開(kāi)展對(duì)疫情防控類App的專項(xiàng)治理活動(dòng),并于2020年3月16日對(duì)存在收集使用個(gè)人信息違規(guī)問(wèn)題的7款A(yù)pp發(fā)布了專項(xiàng)治理情況通報(bào),其中涵蓋了對(duì)數(shù)款小程序違規(guī)問(wèn)題情況的通報(bào)。
經(jīng)過(guò)我們的總結(jié),本次通報(bào)中的App存在的主要問(wèn)題情況統(tǒng)計(jì)如下表所示:

(二)關(guān)于防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App的數(shù)據(jù)安全隱患的測(cè)評(píng)結(jié)果
國(guó)家互聯(lián)網(wǎng)信息辦公室(“網(wǎng)信辦”)對(duì)市場(chǎng)上出現(xiàn)的防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App進(jìn)行了測(cè)評(píng),并于2020年3月22日發(fā)布了測(cè)評(píng)結(jié)果——“助力防疫抗疫、復(fù)工復(fù)產(chǎn),App數(shù)據(jù)安全不容忽視”,對(duì)該等App的典型數(shù)據(jù)安全隱患進(jìn)行了分析并提出了相關(guān)建議。
經(jīng)過(guò)我們的總結(jié),防疫服務(wù)類和復(fù)工復(fù)產(chǎn)類App存在的主要數(shù)據(jù)安全隱患和違規(guī)問(wèn)題如下表所示:

針對(duì)上述App的安全隱患,測(cè)評(píng)發(fā)布者建議移動(dòng)App使用過(guò)程可能涉及個(gè)人敏感信息、企業(yè)核心數(shù)據(jù)的,其運(yùn)營(yíng)公司應(yīng)實(shí)現(xiàn)產(chǎn)品的快速迭代,完善產(chǎn)品防護(hù)機(jī)制;企業(yè)用戶一方面應(yīng)結(jié)合自身管理制度,規(guī)范各項(xiàng)工作的開(kāi)展,梳理數(shù)據(jù)資產(chǎn)實(shí)施分類分級(jí)管理,提升企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)管控能力;另一方面需加強(qiáng)員工數(shù)據(jù)安全教育培訓(xùn),確保員工使用過(guò)程的數(shù)據(jù)安全,防止由于意識(shí)不到位導(dǎo)致的安全事件。
六、其他國(guó)家機(jī)關(guān)的立法實(shí)踐或執(zhí)法活動(dòng)
(一)2020年度司法解釋立項(xiàng)計(jì)劃明確提出“個(gè)人信息權(quán)”概念
最高人民法院辦公廳于2020年3月19日印發(fā)《最高人民法院2020年度司法解釋立項(xiàng)計(jì)劃》(法辦[2020]71號(hào)),計(jì)劃2021年上半年完成《關(guān)于審理個(gè)人信息權(quán)糾紛案件適用法律若干問(wèn)題的解釋》。
這是法律法規(guī)、司法解釋中首次明確提出“個(gè)人信息權(quán)”的概念。此前,法律法規(guī)、司法解釋未明文規(guī)定“個(gè)人信息權(quán)”這一法定權(quán)利。《中華人民共和國(guó)民法總則》(“民法總則”)第一百一十一條規(guī)定,“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買(mǎi)賣、提供或者公開(kāi)他人個(gè)人信息”。該規(guī)定被視為全面開(kāi)展個(gè)人信息保護(hù)立法的重要信號(hào)。盡管如此,該條款中,也未將“個(gè)人信息”明確為“個(gè)人信息權(quán)”這一法定權(quán)利,與民法總則明文規(guī)定的物權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)等法定權(quán)利似有不同。本次《關(guān)于審理個(gè)人信息權(quán)糾紛案件適用法律若干問(wèn)題的解釋》的最終成文值得期待,其應(yīng)有利于在司法審判實(shí)踐中進(jìn)一步加強(qiáng)個(gè)人信息保護(hù),明確個(gè)人信息收集者的合規(guī)邊界。
(二)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)25款違規(guī)移動(dòng)應(yīng)用
2020年4月10日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中發(fā)現(xiàn)并公布了25款存在隱私不合規(guī)行為的外賣、醫(yī)療和在線教育類移動(dòng)應(yīng)用。
經(jīng)過(guò)我們的總結(jié),本次報(bào)道中的移動(dòng)應(yīng)用存在的主要問(wèn)題情況統(tǒng)計(jì)如下表所示:

(三)APP專項(xiàng)治理工作組發(fā)布《APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告(2019)》(“《APP治理報(bào)告》”)
2020年5月26日,APP專項(xiàng)治理工作組發(fā)布了《APP治理報(bào)告》。《APP治理報(bào)告》指出,2019年各部門(mén)深化APP個(gè)人信息安全治理工作,其中,工信部開(kāi)展的“APP侵害用戶權(quán)益行為專項(xiàng)整治行動(dòng)”,共對(duì)236款A(yù)PP運(yùn)營(yíng)者下發(fā)了整改通知書(shū),并公開(kāi)通報(bào)56款A(yù)PP、下架3款A(yù)PP;公安部開(kāi)展的“凈網(wǎng)2019”專項(xiàng)行動(dòng),共檢測(cè)評(píng)估3.1萬(wàn)余款A(yù)PP,依法整改2090款A(yù)PP,依法查處1121款A(yù)PP,集中曝光了100款存在違法違規(guī)收集使用個(gè)人信息行為的APP;國(guó)家市場(chǎng)監(jiān)管總局開(kāi)展的“守護(hù)消費(fèi)”暨打擊侵害消費(fèi)者個(gè)人信息違法行為專項(xiàng)執(zhí)法行動(dòng),共立案查處各類侵害消費(fèi)者個(gè)人信息案件1474件,查獲涉案信息369萬(wàn)余條,罰沒(méi)款1946萬(wàn)余元,組織執(zhí)法聯(lián)動(dòng)4225次,開(kāi)展行政約談3536次。
《APP治理報(bào)告》還指出,2020年將持續(xù)開(kāi)展APP舉報(bào)受理和檢測(cè)評(píng)估工作,并擬將APP治理關(guān)注范圍從APP自身擴(kuò)展至移動(dòng)設(shè)備生產(chǎn)商(手機(jī)廠商)、APP分發(fā)平臺(tái)(應(yīng)用商店)、第三方(第三方SDK、合作伙伴)等多方主體構(gòu)建成的移動(dòng)生態(tài)整體。
(四)中國(guó)人民銀行公布首批擬備案金融類APP名單
2019年9月,中國(guó)人民銀行發(fā)布了《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知(銀發(fā)〔2019〕237號(hào))》,要求金融機(jī)構(gòu)按照規(guī)范對(duì)APP進(jìn)行整改,并向中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)進(jìn)行備案。
2019年12月,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)啟動(dòng)了客戶端軟件實(shí)名備案工作。客戶端軟件備案工作啟動(dòng)以來(lái),各金融從業(yè)機(jī)構(gòu)積極向協(xié)會(huì)登記有關(guān)備案信息。
2020年5月19日,經(jīng)綜合審核并結(jié)合相關(guān)機(jī)構(gòu)測(cè)評(píng)和公示情況,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)公布了首批擬備案的金融類APP名單,該名單涉及工商銀行、支付寶、微信等33家機(jī)構(gòu)73款移動(dòng)金融客戶端應(yīng)用軟件。
后記:
海問(wèn)在網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)領(lǐng)域積累豐富的經(jīng)驗(yàn),亦持續(xù)關(guān)注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關(guān)的時(shí)事熱點(diǎn)。您可通過(guò)如下鏈接瀏覽此前的《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》:
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2019年9月上半月)
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2019年9月下半月-10月上半月)
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2019年10月下半月-11月)
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2019年12月)
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(上)
《海問(wèn)觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動(dòng)態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(下)
京ICP備05019364號(hào)-1
京公網(wǎng)安備110105011258