本動態(tài)涵蓋對2020年1月至6月網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的重要事件簡述。
本動態(tài)僅作為本所對網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)相關(guān)的近期話題的一般性探討,不構(gòu)成本所正式法律咨詢意見。
一、人民法院作出的典型判例
我們總結(jié)了2020年1月以來,人民法院在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有代表性意義的如下司法判例:
二、 市場監(jiān)督管理部門的執(zhí)法活動
我們總結(jié)了2020年1月以來,全國各地市場監(jiān)督管理部門在網(wǎng)絡(luò)安全以及數(shù)據(jù)合規(guī)領(lǐng)域作出的具有典型意義的如下執(zhí)法活動:
三、公安機關(guān)的執(zhí)法活動
(一)公安機關(guān)就部分主體侵犯個人信息行為進行處罰
(二)公安部公布十起侵犯公民個人信息違法犯罪典型案例
2020年4月,公安部公布了2019年以來公安機關(guān)偵破的10起侵犯公民個人信息違法犯罪典型案件。
(三)公安機關(guān)網(wǎng)絡(luò)安全部門發(fā)布違法收集公民個人信息十大案例
2020年第一季度,全國公安機關(guān)網(wǎng)絡(luò)安全部門依法查處違法違規(guī)收集公民個人信息APP服務(wù)單位386個,涉及信息咨詢、輔助學習、文學小說、新聞資訊、娛樂播報等多個類型,并在此基礎(chǔ)上于2020年5月發(fā)布了違法收集公民個人信息的十大案例。
經(jīng)過我們的總結(jié),本次報道中的案例存在的主要問題情況統(tǒng)計如下表所示:
四、工業(yè)和信息化部(“工信部”)的執(zhí)法活動
(一)工信部通報下架2019年第一批侵害用戶權(quán)益App名單
2019年10月,工信部依法開展專項整治活動,并于2019年12月,通報了41家存在私自收集個人信息、過度索取權(quán)限等侵害用戶權(quán)益行為的App企業(yè)的名單并督促其整改,詳情可參見我們的文章:《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年12月)
2020年1月3日,工信部發(fā)布“關(guān)于下架第一批侵害用戶權(quán)益App名單的通報”,該通報顯示,截至通報發(fā)布之日,仍有3款A(yù)pp未按工信部要求完成整改,工信部將依法要求相關(guān)應(yīng)用商店立即對名單中應(yīng)用軟件進行下架處理;對于已經(jīng)完成整改的App,工信部亦要求其于2020年1月6日12點前,在相關(guān)渠道更新整改后的App版本。本次通報中下架的應(yīng)用軟件名單如下:
(二)工信部通報2019年第二批存在侵害用戶權(quán)益行為的App
根據(jù)工信部于2020年1月8日發(fā)布的“關(guān)于侵害用戶權(quán)益行為的App(第二批)通報”,截至通報發(fā)布之日,尚有15款A(yù)pp未就個人信息收集的違法違規(guī)行為完成整改。工信部要求該等App應(yīng)在2020年1月17日前完成整改工作,逾期未完成的,工信部將依法依規(guī)對其進行處罰。
經(jīng)過我們的總結(jié),本次通報中的侵害用戶權(quán)益App存在的主要問題及對應(yīng)的存在該問題的App數(shù)量統(tǒng)計如下表所示:
本次通報的第二批侵害用戶權(quán)益的App的主要問題類型集中于“私自收集個人信息”與“私自共享(個人信息)給第三方”,工信部亦表明后續(xù)將以專項整治行動為契機,持續(xù)加強對App的監(jiān)督檢查,形成常態(tài)化監(jiān)管機制。
(三)某社交媒體App因數(shù)據(jù)泄露被工信部約談
2020年3月21日,某社交媒體App因用戶查詢接口被惡意調(diào)用導致App數(shù)據(jù)泄露問題被工信部網(wǎng)絡(luò)安全管理局約談。
工信部要求某社交媒體App應(yīng)按照相關(guān)法律法規(guī)要求,并對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認定方法》,采取有效措施,消除數(shù)據(jù)安全隱患,包括加強用戶信息分類分級保護,強化用戶查詢接口風險控制等安全保護策略;加強企業(yè)內(nèi)部數(shù)據(jù)安全管理,定期及新業(yè)務(wù)上線前要開展數(shù)據(jù)安全合規(guī)性自評估;在發(fā)生重大數(shù)據(jù)安全事件時,及時告知用戶并向主管部門報告。
(四)工信部通報2020年第一批侵害用戶權(quán)益行為APP
2020年5月15日,工信部通報了在其組織的檢查活動中存在問題且尚未完成整改的16款A(yù)PP,并要求此16款A(yù)PP在5月25日前完成整改落實工作,否則將采取相關(guān)處置工作。
經(jīng)過我們的總結(jié),本次通報中的APP存在的主要問題情況統(tǒng)計如下表所示:
(五)工信部通報2020年第二批侵害用戶權(quán)益行為APP
2020年7月3日,工信部通報了在其組織的檢查活動中存在問題且尚未完成整改的15款A(yù)PP,并要求此15款A(yù)PP在7月14日前完成整改落實工作,否則將采取相關(guān)處置工作。
經(jīng)過我們的總結(jié),本次通報中的APP存在的主要問題情況統(tǒng)計如下表所示:
五、互聯(lián)網(wǎng)信息辦公室的執(zhí)法活動
(一)天津市委網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布疫情防控App專項通報
2020年3月,中共天津市委網(wǎng)絡(luò)安全和信息化委員會辦公室開展對疫情防控類App的專項治理活動,并于2020年3月16日對存在收集使用個人信息違規(guī)問題的7款A(yù)pp發(fā)布了專項治理情況通報,其中涵蓋了對數(shù)款小程序違規(guī)問題情況的通報。
經(jīng)過我們的總結(jié),本次通報中的App存在的主要問題情況統(tǒng)計如下表所示:
(二)關(guān)于防疫服務(wù)類和復工復產(chǎn)類App的數(shù)據(jù)安全隱患的測評結(jié)果
國家互聯(lián)網(wǎng)信息辦公室(“網(wǎng)信辦”)對市場上出現(xiàn)的防疫服務(wù)類和復工復產(chǎn)類App進行了測評,并于2020年3月22日發(fā)布了測評結(jié)果——“助力防疫抗疫、復工復產(chǎn),App數(shù)據(jù)安全不容忽視”,對該等App的典型數(shù)據(jù)安全隱患進行了分析并提出了相關(guān)建議。
經(jīng)過我們的總結(jié),防疫服務(wù)類和復工復產(chǎn)類App存在的主要數(shù)據(jù)安全隱患和違規(guī)問題如下表所示:
針對上述App的安全隱患,測評發(fā)布者建議移動App使用過程可能涉及個人敏感信息、企業(yè)核心數(shù)據(jù)的,其運營公司應(yīng)實現(xiàn)產(chǎn)品的快速迭代,完善產(chǎn)品防護機制;企業(yè)用戶一方面應(yīng)結(jié)合自身管理制度,規(guī)范各項工作的開展,梳理數(shù)據(jù)資產(chǎn)實施分類分級管理,提升企業(yè)數(shù)據(jù)安全風險管控能力;另一方面需加強員工數(shù)據(jù)安全教育培訓,確保員工使用過程的數(shù)據(jù)安全,防止由于意識不到位導致的安全事件。
六、其他國家機關(guān)的立法實踐或執(zhí)法活動
(一)2020年度司法解釋立項計劃明確提出“個人信息權(quán)”概念
最高人民法院辦公廳于2020年3月19日印發(fā)《最高人民法院2020年度司法解釋立項計劃》(法辦[2020]71號),計劃2021年上半年完成《關(guān)于審理個人信息權(quán)糾紛案件適用法律若干問題的解釋》。
這是法律法規(guī)、司法解釋中首次明確提出“個人信息權(quán)”的概念。此前,法律法規(guī)、司法解釋未明文規(guī)定“個人信息權(quán)”這一法定權(quán)利。《中華人民共和國民法總則》(“民法總則”)第一百一十一條規(guī)定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”。該規(guī)定被視為全面開展個人信息保護立法的重要信號。盡管如此,該條款中,也未將“個人信息”明確為“個人信息權(quán)”這一法定權(quán)利,與民法總則明文規(guī)定的物權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)等法定權(quán)利似有不同。本次《關(guān)于審理個人信息權(quán)糾紛案件適用法律若干問題的解釋》的最終成文值得期待,其應(yīng)有利于在司法審判實踐中進一步加強個人信息保護,明確個人信息收集者的合規(guī)邊界。
(二)國家計算機病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)25款違規(guī)移動應(yīng)用
2020年4月10日,國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中發(fā)現(xiàn)并公布了25款存在隱私不合規(guī)行為的外賣、醫(yī)療和在線教育類移動應(yīng)用。
經(jīng)過我們的總結(jié),本次報道中的移動應(yīng)用存在的主要問題情況統(tǒng)計如下表所示:
(三)APP專項治理工作組發(fā)布《APP違法違規(guī)收集使用個人信息專項治理報告(2019)》(“《APP治理報告》”)
2020年5月26日,APP專項治理工作組發(fā)布了《APP治理報告》。《APP治理報告》指出,2019年各部門深化APP個人信息安全治理工作,其中,工信部開展的“APP侵害用戶權(quán)益行為專項整治行動”,共對236款A(yù)PP運營者下發(fā)了整改通知書,并公開通報56款A(yù)PP、下架3款A(yù)PP;公安部開展的“凈網(wǎng)2019”專項行動,共檢測評估3.1萬余款A(yù)PP,依法整改2090款A(yù)PP,依法查處1121款A(yù)PP,集中曝光了100款存在違法違規(guī)收集使用個人信息行為的APP;國家市場監(jiān)管總局開展的“守護消費”暨打擊侵害消費者個人信息違法行為專項執(zhí)法行動,共立案查處各類侵害消費者個人信息案件1474件,查獲涉案信息369萬余條,罰沒款1946萬余元,組織執(zhí)法聯(lián)動4225次,開展行政約談3536次。
《APP治理報告》還指出,2020年將持續(xù)開展APP舉報受理和檢測評估工作,并擬將APP治理關(guān)注范圍從APP自身擴展至移動設(shè)備生產(chǎn)商(手機廠商)、APP分發(fā)平臺(應(yīng)用商店)、第三方(第三方SDK、合作伙伴)等多方主體構(gòu)建成的移動生態(tài)整體。
(四)中國人民銀行公布首批擬備案金融類APP名單
2019年9月,中國人民銀行發(fā)布了《中國人民銀行關(guān)于發(fā)布金融行業(yè)標準加強移動金融客戶端應(yīng)用軟件安全管理的通知(銀發(fā)〔2019〕237號)》,要求金融機構(gòu)按照規(guī)范對APP進行整改,并向中國互聯(lián)網(wǎng)金融協(xié)會進行備案。
2019年12月,中國互聯(lián)網(wǎng)金融協(xié)會啟動了客戶端軟件實名備案工作。客戶端軟件備案工作啟動以來,各金融從業(yè)機構(gòu)積極向協(xié)會登記有關(guān)備案信息。
2020年5月19日,經(jīng)綜合審核并結(jié)合相關(guān)機構(gòu)測評和公示情況,中國互聯(lián)網(wǎng)金融協(xié)會公布了首批擬備案的金融類APP名單,該名單涉及工商銀行、支付寶、微信等33家機構(gòu)73款移動金融客戶端應(yīng)用軟件。
后記:
海問在網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)領(lǐng)域積累豐富的經(jīng)驗,亦持續(xù)關(guān)注不斷更新的法律法規(guī)及與數(shù)據(jù)合規(guī)有關(guān)的時事熱點。您可通過如下鏈接瀏覽此前的《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》:
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年9月上半月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年9月下半月-10月上半月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年10月下半月-11月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2019年12月)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(上)
《海問觀察:網(wǎng)絡(luò)安全及數(shù)據(jù)合規(guī)動態(tài)》(2020年1月-6月):監(jiān)管規(guī)則(下)
京ICP備05019364號-1 
京公網(wǎng)安備110105011258
