23年12月刊第2期 | 互聯網廣告法律政策動態觀察
發布時間:2024-01-08瀏覽次數:0
News
01 網絡游戲
1 國家新聞出版署發布《網絡游戲管理辦法(草案征求意見稿)》
來源:國家新聞出版署官網
*參考資料:《網絡游戲管理暫行辦法》《網絡游戲管理辦法(草案征求意見稿)》對比
12月22日,國家新聞出版署發布《網絡游戲管理辦法(草案征求意見稿)》。《征求意見稿》包括總則、網絡游戲出版經營單位的設立與管理、網絡游戲的出版經營、未成年人保護、監督管理、保障與獎勵、法律責任、附則八個章64條。《征求意見稿》提出禁止強制對戰、限制游戲過度使用和高額消費等要求,并明確網絡游戲不得設置每日登錄、首次充值、連續充值等誘導性獎勵。此外,《征求意見稿》對技術測試規范、實名注冊、游戲幣發放規范、游戲幣交易規范、隨機抽取、宣傳推廣規范、終止運營等情形進行規制,并明確了網絡信息、個人信息安全保護與未成年人保護的具體要求。
News
02 數據安全
1 國務院發布《非銀行支付機構監督管理條例》,強調保障用戶信息安全
來源:國務院官網
12月17日,國務院發布《非銀行支付機構監督管理條例》。《條例》包括總則、設立、變更與終止、支付業務規則、監督管理、法律責任、附則六個章節60條,其中,“支付業務規則”章節規定:非銀行支付機構應當保障用戶資金安全和信息安全,不得將相關核心業務和技術服務委托第三方處理;非銀行支付機構應當建立持續有效的用戶盡職調查制度,按照規定識別并核實用戶身份,了解用戶交易背景和風險狀況,并采取相應的風險管理措施;非銀行支付機構處理用戶信息,應當遵循合法、正當、必要和誠信原則,公開用戶信息處理規則,明示處理用戶信息的目的、方式和范圍,并取得用戶同意,法律、行政法規另有規定的除外。
2 國家網信辦發布《網絡安全事件報告管理辦法(征求意見稿)》
來源:國家網信辦官微
12月8日,國家網信辦發布《網絡安全事件報告管理辦法(征求意見稿)》,并隨附《網絡安全事件分級指南》《網絡安全事件信息報告表》。《征求意見稿》規定了網絡安全事件級別標準、報告義務人及其不同的報告路徑、發生網絡安全事件后需要提交的報告內容、網絡安全事件的社會監督機制、運營者未按規定報告網絡安全事件的法律責任及免責事由等內容。其中,《征求意見稿》根據網絡安全事件對國家安全、社會秩序、經濟建設和公眾利益構成的威脅、造成的影響程度不同,將網絡安全事件分為四個級別,分別為特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件,并明確根據網絡安全事件的不同級別以及運營者的不同類型區分報告義務人不同的報告義務。
3 國家安全機關會同有關部門開展地理信息數據安全風險專項排查治理
來源:國家安全部官微
近日,國家安全機關會同有關部門開展地理信息數據安全風險專項排查治理,指導、協助涉事單位開展清查整改,及時消除重大數據竊密、泄密等安全隱患。國家安全機關提示,根據《數據安全法》規定,開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。有關單位和個人在開展地理信息數據采集和處理活動時,應當選用安全可靠的地理信息系統軟件,根據數據重要程度設置嚴格的訪問權限,確保“涉密不上網,上網不涉密”。
4 國家網信辦發布《粵港澳大灣區(內地、香港)個人信息跨境流動標準合同實施指引》
來源:國家網信辦官微
12月13日,國家網信辦發布《粵港澳大灣區(內地、香港)個人信息跨境流動標準合同實施指引》。粵港澳大灣區個人信息處理者及接收方可以按照《實施指引》要求,通過訂立標準合同的方式進行粵港澳大灣區內內地和香港之間的個人信息跨境流動。《實施指引》指出,通過訂立標準合同的方式開展個人信息跨境提供的,應當堅持自主締約與備案管理相結合、保護個人信息權益與防范風險相結合,保障個人信息跨境安全、自由流動。《實施指引》規定了個人信息處理者及接收方履行標準合同、開展個人信息保護影響評估、進行標準合同備案、接受屬地監管機構的監督管理、發生個人信息泄露等安全事件時及時補救并通報等義務。
5 北京市經信局發布《北京市公共數據專區授權運營管理辦法(試行)》
來源:北京市經信局官網
12月8日,北京市經信局發布《北京市公共數據專區授權運營管理辦法(試行)》。《管理辦法》對公共數據范圍、專區定義做出了說明,提出分類建設三種公共數據專區。根據《管理辦法》,公共數據專區采取政府授權運營模式,選擇具有技術能力和資源優勢的企事業單位等主體開展運營管理。運營需遵循政府引導、市場運作,需求導向、創新引領,穩步試行、循序漸進,依法合規、安全可控的基本原則。此外,《管理辦法》對專區授權運營管理機制、工作流程、運營單位管理要求、數據管理要求、安全管理和考核評估等方面進行規范,鼓勵公共數據專區探索市場自主定價模式。
News
03 個人信息保護
1 工信部通報侵害用戶權益行為的APP(SDK)(2023年第9批,總第35批)
來源:工信部官網
12月15日,工信部通報侵害用戶權益行為的APP(SDK)(2023年第9批,總第35批)。被通報APP(SDK)所涉問題包括:欺騙、誤導、強迫用戶;超范圍收集個人信息;違規收集個人信息;APP強制、頻繁、過度索取權限;APP頻繁自啟動和關聯啟動;應用分發平臺上的APP信息明示不到位;SDK公示信息不完整。
2 中國網絡空間安全協會公布“餐飲外賣類”APP個人信息收集情況測試報告
來源:中國網絡空間安全協會官網
12月11日,中國網絡空間安全協會公布“餐飲外賣類”APP個人信息收集情況測試報告。測試報告以完成一次外賣商品選購活動作為測試單元,分別展示了7款“餐飲外賣類”APP在啟動APP、瀏覽首頁、搜索商品、選購商品、后臺靜默5個場景下,系統權限調用、個人信息上傳、網絡上傳流量的情況。測試發現,7款APP在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
3 北京互聯網法院企業信息查詢平臺錯誤關聯任職信息涉嫌侵權
來源:北京互聯網法院官微
近日,北京互聯網法院判決一起因企業信息查詢平臺錯誤關聯任職信息引發的個人信息侵權糾紛案。法院認為,本案中,被關聯到原告名下的其他企業信息和案件信息并不屬于原告的個人信息,而是與原告同名的他人信息,原告無權要求刪除。被告行為的不當之處在于將該部分信息錯誤地與原告進行關聯,并向公眾進行“自身風險”“周邊風險”或“預警提醒”等提示,同時還基于錯誤信息作出相應的投資和任職報告,被告應當對上述錯誤進行更正。被告的錯誤關聯行為不僅對原告的個人信息權益造成損害,相關負面信息會造成公眾對原告的商業信譽、信用評價與社會評價的降低,構成對原告名譽權的侵害。
News
04 互聯網廣告
1 上海高院發布10個服務保障數字經濟發展典型案例,涉及設置強制彈窗廣告行為的刑法規制等
來源:上海高院官微
12月18日,上海高院發布10個服務保障數字經濟發展典型案例,涉及通過互聯網侵犯個人肖像權行為的認定和處理、員工個人信息合理使用的認定、設定相同APP喚醒策略實施“流量劫持”的新型互聯網不正當競爭行為認定、利用網絡培訓平臺提供盜版題庫的認定、設置強制彈窗廣告行為的刑法規制等與數據財產權益保護相關的內容。其中,非法控制計算機信息系統案系被告利用強制設置彈窗廣告對用戶手機軟件進行非法控制的典型案件。法院認為,本案的二名被告人雖具有良好的技術能力,善于根據社會實時需求開發相應的工具類App,但是為了牟取更大的利益,在軟件開發過程中嵌入強制彈窗廣告,不僅喪失了自身信譽,也侵害了網絡用戶的合法權益,更是觸犯了刑法,依法應承擔刑事責任。
News
05 版權與商業秘密保護
1 上海市人民檢察院等四部門發布《企業數字版權技術措施保護與合規指引》
來源:上海市人民檢察院官微
12月13日,上海市人民檢察院知識產權辦公室、上海市版權協會、普陀區人民檢察院、普陀區文旅局共同發布全市首份《企業數字版權技術措施保護與合規指引》(以下簡稱《指引》)。該《指引》圍繞保護數字版權的技術措施、數字版權的確權、保護漏洞、合規風險及如何維權等場景,對企業數字版權保護工作提出全面規范指引,主要針對計算機軟件企業,網絡游戲公司,網絡音視聽公司,網絡小說公司等享有數字版權,適于開發、應用技術措施的企業。《指引》包括制定依據、數字版權技術措施、保護與合規目標、組織管理、數字版權確權、境外權利人授權、技術措施開發、技術措施確權、保護漏洞、合規風險、網絡安全保護、權利保護、合規建設,共13條。
2 重慶市自貿區法院明確數據交易買受人侵犯商業秘密的認定標準
來源:知產財經
近日,重慶市自貿區法院對一起侵犯商業秘密糾紛案作出判決,明確了數據交易買受人侵犯商業秘密的認定標準。法院認為,根據《數據安全法》第三十二條規定,任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。數據交易中,買受人無法在合同訂立時準確預知數據具體內容,也無從判斷是否涉及他人商業秘密。但訴爭兩造為同業競爭主體,具有類似的外貿經營模式,三某公司在發現數據涉及競爭企業每次出口的具體品牌、型號、數量、單價等特殊組合信息時,必然知道數據信息涉及他人的商業秘密。重慶兩江新區(自貿區)法院據此認定,數據交易買受人明知數據涉及他人的商業秘密仍予接收并使用的,應當與數據提供者承擔共同侵權責任。
News
06 域外觀察
1 歐盟理事會、歐洲議會就《人工智能法案》達成政治協議
來源:歐盟官網
12月9日,歐盟理事會、歐洲議會就《人工智能法案》達成政治協議。協議的主要內容包括:以人工智能對社會造成危害的不同風險程度劃分,構建歐洲值得信賴的人工智能規范方法、罰款事由及相關標準、通用人工智能專門規則等。在治理方面,國家主管市場監督當局將監督國家一級新規則的實施,并在歐盟委員會內設立一個新的歐洲人工智能辦公室,確保法案在歐洲一級的協調、監督通用人工智能模型新規則的實施和執行。
2 歐盟委員會根據《數字服務法案》對X公司提起正式訴訟
來源:歐盟委員會官網
12月18日,歐盟委員會稱,已經根據《數字服務法案》(DSA)對X公司正式提起訴訟。該訴訟將評估X是否在風險管理、內容審核、黑暗模式、廣告透明度和研究人員數據訪問相關領域違反了DSA。在訴訟程序正式開始后,歐盟委員會將通過發出補充信息請求、進行面談或檢查等方式繼續收集證據。
3 加利福尼亞州隱私保護局發布《自動決策技術法規草案》
來源:Recorded Future News
近日,加利福尼亞州隱私保護局發布《自動決策技術(ADMT)法規草案》。草案對通過以下方式使用ADMT的企業提出合規要求,包括:決定消費者就業或薪酬;對員工、求職者或學生進行用戶畫像;在公共場所對消費者進行用戶畫像;使用消費者畫像用于定向廣告的。草案要求企業提供“使用前通知”,告訴消費者他們計劃如何使用ADMT,并允許他們選擇退出。草案還提出了新的保護措施,以限制利用消費者的個人數據來訓練ADMT模型。
感謝泰和泰律師事務所廖懷學律師團隊提供內容支持。
