本動態涵蓋2019年9月上半月(大致涵蓋2019年9月2日-2019年9月15日及其前后若干時段的期間)網絡安全和數據合規領域的規定、規則及重大新聞。第一部分為我們理解值得關注的該領域的最新規定及規則(部分規定或規則����,可能包含我們對其值得關注的要點或問題的簡評)���;第二部分為我們理解值得關注的該領域的重要事件或重大新聞(部分事件或新聞����,可能包含我們對其值得關注的要點或問題的簡評)��。
一、最新規定及規則
二����、案例及事件
(一)“ZAO”事件持續發酵并引發關于個人信息保護的廣泛關注
1�、事件
2019年8月30日-2019年8月31日�����,ZAO APP在短時間內引發輿論密切關注��,但其用戶也廣泛地表達了關于照片上傳后的隱私泄露風險,且ZAO APP《用戶協議》第6條中「不可撤銷」���、「永久授權」等描述使得用戶的肖像權和著作權亦可能因為使用ZAO APP而存在法律風險。
2019年8月31日����,ZAO主動修改用戶條款:刪除了「不可撤銷」���、「永久授權」等描述方式����;并且在協議的初始部分以加粗字體做了特別提示��,承諾該協議只用于對用戶上傳內容進行換臉等內容的修改操作�����。
2019年9月3日,ZAO運營團隊發布聲明���,澄清ZAO不會存儲個人面部生物識別特征信息;使用“ZAO”也不會產生支付風險���;并且如果用戶刪除信息或注銷賬號�����,ZAO均會刪除相應信息�。
2019年9月3日����,工信部約談北京陌陌科技有限公司�����,要求其嚴格按照國家法律法規以及相關主管部門要求,組織開展自查整改�,依法依規收集使用用戶個人信息����,規范協議條款����,強化網絡數據和用戶個人信息安全保護。
2019年9月3日��,ZAO更新隱私協議以及用戶協議:刪除了此前爭議較大的要求用戶將著作權和肖像權授權給ZAO的兩段規定���,并且設置了真人驗證環節以保證肖像權不被濫用����,并聲明真人驗證時不會存儲面部特征信息。
2019年9月7日和2019年9月10日���,ZAO分別更新了Android和iPhone商店的版本,協議內容沒有變化�����,為幫助用戶理解���,添加了“隱私解釋”�。
2�����、簡評
關于ZAO APP事件在個人隱私保護及AI生成作品的版權歸屬等問題的討論��,請參見我們此前的文章【https://mp.weixin.qq.com/s?__biz=MzA5MjYzNDQyMw==&mid=2658226119&idx=1&sn=8ecf72c09d3aa739644a38de341770aa&chksm=8befc39fbc984a899c542b6fb08b00d7b841ff81a713af7ee788e9d3eccc8a974a1261b5f707&token=1542179409&lang=zh_CN#rd】。
二、28項全國信息安全標準化技術委員會歸口國家標準獲批發布
2019年8月30日,國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2019年第10號)����,其中《信息安全技術 路由器安全技術要求》《信息安全技術 數據庫管理系統安全評估準則》等28項國家標準為全國信息安全標準化技術委員會歸口���,具體清單如下:
三��、網絡預約汽車服務個人信息安全指南國家標準啟動會召開
1、事件
全國信息安全標準化技術委員會秘書處(“信安標委秘書處”)于2019年8月31日在北京組織召開網絡預約汽車服務個人信息安全指南國家標準啟動會,啟動會上�����,信安標委秘書處介紹了網絡預約汽車服務個人信息安全指南國家標準的編制工作方案和標準大綱�����,業內相關企業代表均分享了各自在個人信息保護方面的實踐經驗�,與會專家分別圍繞標準定位����、相關法律法規和標準具體制定工作等發表了意見建議。本次會議旨在在網約車領域落實國家數據安全管理政策,進一步促進國家標準《個人信息安全規范》在具體領域的落地實施��。
2��、簡評
落實《網絡安全法》規定的個人信息保護原則及《個人信息安全規范》提出的個人信息保護要求在具體業務類型或業務場景中的細化應用是個人信息保護立法及執法機構的關注點。此前���,在金融、醫療等對個人信息使用高度敏感的行業����,主管機關出臺了基于行業及特殊業務場景的規定及國家推薦性標準(含征求意見稿)����。在網絡預約汽車服務領域的個人信息保護特別規定也是這一監管趨勢的體現之一�。相信主管機關在未來也將針對其他細分的行業領域和業務場景出臺更多的規定及國家標準,規范這些具體行業領域及業務場景中的個人信息使用和保護�。
四���、上海市網信辦依法處置18個違規網站��、微信公眾號
2019年9月6日����,上海網信辦會同電信主管部門���,針對網民舉報內容啟動專項整治活動���,依法處置18個違規網站���、微信公眾號����,其中:關閉“上海殯葬網”、“花蛇網”等2家傳播虛假信息、發布低俗信息的嚴重違法違規網站����;協調有關部門關閉“上海司機平安符”等4個散播交通執法檢查情況,教唆非法客運駕駛員躲避執法檢查的違規微信公眾號���;對一家違規轉載大量境外時政新聞的英語聽力APP作出行政處罰;指導���、整改“猜豆網”等7家違法違規網站;約談“上海金屬網”等4家違法違規網站��。
五����、廣東省公安廳發文曝光“通付MPOS”等42款存在違規收集信息行為的APP
1、事件
2019年9月5日���,廣東省公安廳發文稱,根據公安部“凈網2019”專項行動和中央網信辦�、工信部��、公安部、市場監管總局四部委關于開展APP違法違規收集使用個人信息專項治理行動部署��,廣東省公安機關持續開展超范圍收集用戶信息APP清理整治專項行動��,2019年8月份共監測發現“通付MPOS”等42款APP存在超范圍讀取用戶通話記錄����、短信或彩信���,收集用戶通訊錄�、用戶設備上已知賬號,超權限使用用戶設備麥克風�����,以及無用戶協議�、隱私政策或未說明業務邏輯���、權限與獲取用戶隱私信息用途等突出安全問題��,目前廣東省公安機關已將有關監測情況上報公安部通報屬地公安機關開展清理整治���。
2����、簡評
本次廣東省公安廳指出存在問題的該等APP中��,與用戶協議及隱私政策有關的問題主要仍集中在(1)無用戶協議及/或隱私政策�����;或者(2)隱私政策未能適當說明業務邏輯與用戶信息收集權限的關系。該等問題也是有關機關在其他評審或檢查活動中核心關注并經常發現的問題,值得APP運營者在今后的用戶協議和隱私政策的起草或更新過程中予以特別關注���。
*實習生董琰祺對本文亦有貢獻。
