三、数据安全与网络安全
1.《北京市自动驾驶汽车条例(征求意见稿)》公开征集意见
2024年6月30日,北京市经济和信息化局会同相关部门起草了《北京市自动驾驶汽车条例(征求意见稿)》,现面向社会公开征求意见,意见反馈截止日期为2024年7月29日。
《条例》拟支持自动驾驶汽车用于:城市公共电汽车客运、出租汽车客运(网约车)、汽车租赁等城市出行服务,除危险货物运输外的道路货物运输,摆渡接驳、环卫清扫、治安巡逻等城市运行保障,以及国家和北京市支持开展的其他应用场景。
2.浙江省通信管理局开展2024年电信和互联网行业网络和数据安全检查
2024年7月2日,浙江省通信管理局宣布启动电信和互联网行业的网络安全和数据保护检查。该检查将从7月持续至10月,覆盖企业运营的网络、系统、平台、应用和业务,特别是关键的电信和互联网基础设施。重点检查领域包括5G应用、互联网接入服务、数据中心、在线服务、企业网站、管理系统、交易和计费系统、域名和邮件系统、应用商店、云平台、交通服务平台以及智能终端和应用分发平台。
3.上海启动未成年人网络环境整治专项行动
2024年7月3日,上海市委网信办会同、市检察院等部门,联合策划举办“清朗守护·为你而来”上海市未成年人网络保护系列主题活动启动仪式。
专项行动将持续2个月,覆盖暑期,专项行动重点整治七方面突出问题,包括重点环节呈现不良信息;特殊形式传播违规内容;隐蔽空间实施违法行为;专属产品诱导过度使用;MCN机构不当谋利;网络暴力侵害未成年人;网络语言污染网络风气等。
4.国标《数据安全技术 个人信息保护合规审计要求》公开征求意见
2024年7月12日,全国网安标委秘书处发布《数据安全技术 个人信息保护合规审计要求》征求意见稿,面向公众公开征求意见,意见反馈截止日期为2024年09月11日。
《要求》提出个人信息保护合规审计原则包括合法性、独立性、客观性、全面性、公正性、保密性原则;规定了个人信息保护合规审计实施要求,包括个人信息处理者审计工作开展要求、审计人员要求。
5.中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。
重点整治6个环节突出问题:
一是短视频、直播平台。如摆拍校园霸凌视频,将校园霸凌行为娱乐化;利用“网红儿童”牟利,恶搞儿童博取关注、卖惨引流。
二是社交平台。如对未成年人实施“网络厕所”“人肉开盒”等行为;创建专门话题、群组等,恶意发布反击攻略、进行恶意P图,煽动亲子、师生对立等问题。
三是电商平台。如向未成年人售卖软色情手办文具、动漫周边等商品;利用儿童模特摆出不雅姿势、做性暗示动作,借未成年人形象进行无底线营销。
四是应用商店。如利用相似标志和名称信息,仿冒未成年人喜爱的APP,传播违法不良信息;学习类、工具类APP偏离主责主业,传播打擦边球违规信息。
五是儿童智能设备。如提供相貌PK、运势测算等不适宜未成年人的应用或功能;以积分排行、功能解锁、背景更新等为名,诱导未成年人过度消费。
六是未成年人模式。如提供“虚假模式”,用户进入未成年人模式后无内容、无法使用;模式下存在诱导未成年人投票打榜、刷量控评等功能。
6.《上海市APP个人信息和用户权益保护合规指南》发布
近日,上海市互联网协会发布《上海市APP个人信息和用户权益保护合规指南》(以下简称“《指南》”)。《指南》针对移动互联网应用程序(APP)及小程序的用户个人信息全生命周期保护、用户权益保护、制度构建与完善、自评估规范等方面作出明确规定,并在附件中提供了自评估报告模板示例,为APP开发者提供了明确的合规指导。
四、重要执法、司法动态
1.长沙市望城区一培训学校不履行网络安全保护义务被罚款
案件事实:某培训学校的多个网站被非法篡改,加入了涉黄和违法的链接信息。尽管多次收到网信部门的整改通知,学校仍未履行其网络安全保护的义务,违反了《中华人民共和国网络安全法》第二十一条第二款的规定。
争议焦点:一是培训学校是否履行了网络安全等级保护制度所要求的安全保护义务;二是在收到整改通知后,学校是否采取了相应的措施来维护网络安全。
裁判结果:长沙市望城区网信办依法对该培训学校进行了行政处罚,罚款金额为一万元人民币。同时,责令学校在规定期限内完成对网站问题的整改,包括清理整合网站资源,以及关停并注销闲置网站的备案信息。
裁判理由:裁判依据《中华人民共和国网络安全法》第五十九条的规定,指出网络运营者若不履行网络安全保护义务,将面临行政处罚。培训学校未按照网络安全等级保护制度的要求,采取必要的技术措施和管理制度,导致网络安全受到威胁。此外,学校未制定网络安全事件应急预案,未能及时处置系统漏洞、计算机病毒、网络攻击等安全风险。
2. 东航就林生斌隐私权案提起上诉,二审即将开庭
案件概述:林生斌在2017年杭州保姆纵火案后声称案发时他不在场,而是在从广州飞往杭州的飞机上。导演兼作家刘信达通过电话向东航查询林的飞行记录,并在微博上公开了通话录音,声称无法查到林案发当天的飞行记录。刘信达还向司法机关实名举报了此事。林生斌随后将东航和微博平台运营公司微梦创科告上法庭,并申请追加刘信达为共同被告。
争议焦点:案件的争议点在于刘信达是否侵犯了林生斌的隐私权和个人信息保护,以及东航是否在保护客户隐私方面存在疏忽。
裁判结果:法院一审判决刘信达侵犯了林生斌的隐私权。
裁判理由:法院认为,刘信达未经林生斌同意,擅自查询并公布其个人飞行记录,构成了对林生斌隐私权的侵犯。
上诉辩护理由:刘信达不服一审判决,提出上诉,主张自己查询并公布林生斌的出行记录是出于正当的舆论监督目的。
3.全国首例涉《数据知识产权登记证》效力认定案作出二审判决
案件概述:数据堂(北京)科技股份有限公司(以下简称数据堂公司)与隐木(上海)科技有限公司(以下简称隐木公司)之间发生了不正当竞争纠纷。隐木公司在未经许可的情况下获取并传播了数据堂公司的数据集子集,用于吸引用户访问和注册。
争议焦点:数据堂公司主张其对数据集拥有知识产权和数据权益,认为隐木公司的行为构成侵权。而隐木公司则辩称数据堂公司的数据收集不合法,且涉案数据集是开源的,其使用具有合法来源。
裁判结果:北京知识产权法院在二审中认定隐木公司侵犯了数据堂公司的数据权益,构成不正当竞争。
裁判理由:法院认可了数据堂公司通过在北京知识产权保护中心登记取得的《数据知识产权登记证》的司法效力,认为这可以作为数据集合法持有人的初步证明。同时,法院确认违反知识共享许可协议(Creative Commons license,CC协议)构成违反数据行业习惯及商业道德,确认了开源协议的法律效力。法院认为,隐木公司未经许可使用数据堂公司的数据集,且未能证明其合法来源,构成了侵权行为。
4. 建设银行两名员工被终身禁业,一人涉侵犯公民个人信息罪
案件事实:在中国建设银行天津中山门支行,李忠志担任客户经理期间,与同为中国建设银行天津宁河支行客户经理的武威一同涉及不法行为,被国家金融监督管理局天津监管局处以终身禁业的行政处罚。武威利用办理贷款的名义实施诈骗,将受害者的贷款非法转入自己的账户,用于偿还个人债务。同时,李忠志则非法查询并出售公民个人信息以获利。
争议焦点:在银行员工是否利用其职务之便进行诈骗和侵犯公民个人信息,以及他们的行为是否违反了金融行业的规范和法律。
裁判结果:李忠志和武威均被判决禁止终身从事银行业工作。李忠志因侵犯公民个人信息罪被判处有期徒刑二年,并处罚金人民币五万元,其违法所得被追缴并上缴国库。武威因犯公民诈骗罪和个人信息罪被刑拘,尽管文中未提及具体刑事处罚结果,但已明确其已被法院判刑。
裁判理由:法院认为,李忠志利用其银行职员的身份非法获取并出售公民个人信息,这一行为违反了公民个人信息保护的相关法律。武威则通过诈骗手段将客户的贷款转入个人账户,侵犯了客户的财产权益,违反了刑法的相关规定。
5.未经许可搬运他人享有权益的公开数据构成不正当竞争
案件概述:原告运营的“中国化肥网”提供深度加工的农业化肥市场行情信息,而被告运营的“中国钾盐网”未经许可,擅自搬运并发布了原告网站上的数据和资讯信息,持续时间超过五年。原告认为被告的行为侵犯了其合法权益,扰乱了市场秩序,构成不正当竞争。
争议焦点:本案的争议焦点在于原告是否对所提供的数据信息享有合法的经营权益,以及被告搬运并发布原告数据信息的行为是否超出了市场经济自由竞争的合理边界,是否违反了诚实信用原则和公认的商业道德。
裁判结果:浦东法院一审判决原告享有涉案数据的合法权益,被告的行为构成不正当竞争。法院判令被告停止侵权行为,消除影响,并赔偿原告经济损失及合理费用共计328,868元。一审判决后,双方均提出上诉,但二审法院维持了原判。
裁判理由:法院认为原告对经过汇总、整合、编排、分析的数据信息享有合法权益,这些信息不仅包括公开渠道的价格信息,还涵盖了原告投入的人力、物力及运营成本,具有商业利益和竞争优势。被告未经许可使用原告的数据信息,损害了原告的商业利益,增强了自身的竞争优势,其行为具有不正当性,违反了反不正当竞争法的相关原则。
6. 湖南省网信办通报2024年上半年网络执法典型案例
|
序号 |
案由 |
案件事实 |
争议焦点 |
裁判结果 |
判决理由 |
|
1 |
未履行网络数据安全管理义务 |
长沙某公司数据安全保护等制度不健全,存在高危风险。 |
数据安全管理义务履行情况 |
企业及相关责任人分别被罚款5万元和1万元 |
依据《中华人民共和国数据安全法》 |
|
2 |
未履行网络数据安全管理义务 |
衡阳某科技公司网站数据库存在未授权访问漏洞,泄露个人信息。 |
数据安全管理制度建立情况 |
责令改正,警告,罚款10万元 |
依据《数据安全法》第四十五条 |
|
3 |
未履行网络信息安全管理义务 |
湖南某网络信息公司审核不严,APP用户发布色情引流信息。 |
平台内容审核责任 |
公司及相关责任人被罚款20万元、2万元、2万元 |
依据《中华人民共和国网络安全法》 |
|
4 |
涉黄等非法活动 |
“彩虹恋”APP存在用户发布违法违规内容等问题。 |
APP内容合法性审查 |
责令限期整改7日、暂停更新7日、警告并没收违法所得 |
依据《网络安全法》第六十八条 |
|
5 |
使用AI软件编写谣言信息 |
耒阳某网络科技公司网站上发布用AI编写的谣言信息。 |
谣言信息发布责任 |
对平台及郑某行政处罚,责令整改 |
依据《网络安全法》及《治安管理处罚法》 |
|
6 |
发布网络低俗恶俗信息 |
自媒体运营人谢某某发布低俗恶俗内容。 |
网络内容合法性 |
行政拘留10日 |
依据《网络安全法》《治安管理处罚法》 |
|
7 |
无底线博流量 |
自媒体运营人黄某某发布含校园暴力恐怖的视频。 |
网络视频内容合法性 |
行政拘留10日并罚款500元,责令删除视频 |
依据《网络安全法》《治安管理处罚法》 |
|
8 |
恶意拼接视频散布虚假信息 |
网民胡某某发布拼接视频,散布虚假信息。 |
信息真实性 |
行政拘留7日,责令删除不实信息 |
依据《治安管理处罚法》 |
|
9 |
散布谣言 |
网民毛某某发布洪水淹没视频,配文误导公众。 |
谣言信息发布责任 |
行政处罚 |
毛某某供认不讳,依据相关法律法规 |
|
10 |
有偿雇人代骂 |
网民陈某某寻找“代骂”服务,对他人进行辱骂。 |
网络行为合法性 |
行政拘留10日 |
依据《治安管理处罚法》 |
7.游戏平台未成年人实名认证落实不到位,法院判了!
案件事实:一名未满10岁的原告利用其母亲的个人信息在被告运营的游戏平台上完成了实名认证,并在游戏中累计充值了超过十万元,用于购买虚拟道具和皮肤。当原告的父母发现此事后,他们联系被告请求退款,但遭到了拒绝,因此原告的父母将被告告上了北京互联网法院。
争议焦点:未成年人在游戏平台的充值行为是否有效,以及充值款项是否应当退还。
裁判结果:被告退还原告部分充值款项,驳回原告的其他诉讼请求。
裁判理由:法院认为,原告作为限制民事行为能力人,其充值行为没有得到法定代理人的同意或追认,因此该行为应被认定为无效。被告作为网络游戏的联合运营方,未能严格执行未成年人实名注册和登录的相关规定,没有采取合理有效的措施来验证用户身份,因此对合同无效负有主要责任。同时,原告的法定代理人因监管不力,原告本人也有逃避实名认证的行为,对合同无效也负有一定责任。综合考虑双方的过错程度和损失情况,法院酌情确定了被告应返还的充值款项。
8.浙江省数据知识产权十大典型案例发布
|
序号 |
案件名称 |
案件事实 |
争议焦点 |
|
1 |
科学数据知识产权登记保护 |
中国科学院计算机网络信息中心通过“中国科学院科学数据总中心”等平台,成功登记9件数据知识产权。 |
数据知识产权的登记与保护 |
|
2 |
公共数据授权运营数据知识产权 |
温州市大数据运营有限公司基于《浙江省公共数据授权运营管理办法》登记“信贷数据宝居民信用贷款能力分析数据”。 |
公共数据授权运营的数据知识产权运用 |
|
3 |
智能制造产业数据知识产权保护 |
嘉兴云切在线科技有限公司登记4件数据知识产权,并获400万元融资。 |
智能制造的数据知识产权保护与运用 |
|
4 |
海洋大数据知识产权联盟共享 |
舟山市成立海洋大数据知识产权联盟,共享数据知识产权。 |
海洋大数据的知识产权共享 |
|
5 |
“一带一路”数据知识产权服务 |
金华市交通投资集团有限公司通过服务平台实现数据知识产权交易。 |
“一带一路”的数据知识产权服务 |
|
6 |
传统文化传承数据知识产权 |
台州温岭市以数据知识产权保护草编非物质文化遗产。 |
传统文化的数据知识产权保护 |
|
7 |
数据知识产权证券化产品发行 |
杭州市滨江区发行包含数据知识产权的证券化产品。 |
数据知识产权的金融创新 |
|
8 |
数据知识产权市场化交易 |
杭州市拱墅区实现首单数据知识产权交易。 |
数据知识产权的市场化交易 |
|
9 |
数据知识产权保险 |
中国人民财产保险股份有限公司杭州市分公司推出数据知识产权保险产品。 |
数据知识产权保险产品的创新与风险管理 |
|
10 |
数据知识产权标准体系建设 |
杭州市发布《数据产权质押服务的规程》等多项数据知识产权相关标准。 |
数据知识产权标准体系构建与管理服务创新 |
(文章内容主要来源:数据法挖掘机、西政最高院应用法学研究基地)
