23年12月刊第2期 | 互联网广告法律政策动态观察
发布时间:2024-01-08浏览次数:0
News
01 网络游戏
1 国家新闻出版署发布《网络游戏管理办法(草案征求意见稿)》
来源:国家新闻出版署官网
*参考资料:《网络游戏管理暂行办法》《网络游戏管理办法(草案征求意见稿)》对比
12月22日,国家新闻出版署发布《网络游戏管理办法(草案征求意见稿)》。《征求意见稿》包括总则、网络游戏出版经营单位的设立与管理、网络游戏的出版经营、未成年人保护、监督管理、保障与奖励、法律责任、附则八个章64条。《征求意见稿》提出禁止强制对战、限制游戏过度使用和高额消费等要求,并明确网络游戏不得设置每日登录、首次充值、连续充值等诱导性奖励。此外,《征求意见稿》对技术测试规范、实名注册、游戏币发放规范、游戏币交易规范、随机抽取、宣传推广规范、终止运营等情形进行规制,并明确了网络信息、个人信息安全保护与未成年人保护的具体要求。
News
02 数据安全
1 国务院发布《非银行支付机构监督管理条例》,强调保障用户信息安全
来源:国务院官网
12月17日,国务院发布《非银行支付机构监督管理条例》。《条例》包括总则、设立、变更与终止、支付业务规则、监督管理、法律责任、附则六个章节60条,其中,“支付业务规则”章节规定:非银行支付机构应当保障用户资金安全和信息安全,不得将相关核心业务和技术服务委托第三方处理;非银行支付机构应当建立持续有效的用户尽职调查制度,按照规定识别并核实用户身份,了解用户交易背景和风险状况,并采取相应的风险管理措施;非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意,法律、行政法规另有规定的除外。
2 国家网信办发布《网络安全事件报告管理办法(征求意见稿)》
来源:国家网信办官微
12月8日,国家网信办发布《网络安全事件报告管理办法(征求意见稿)》,并随附《网络安全事件分级指南》《网络安全事件信息报告表》。《征求意见稿》规定了网络安全事件级别标准、报告义务人及其不同的报告路径、发生网络安全事件后需要提交的报告内容、网络安全事件的社会监督机制、运营者未按规定报告网络安全事件的法律责任及免责事由等内容。其中,《征求意见稿》根据网络安全事件对国家安全、社会秩序、经济建设和公众利益构成的威胁、造成的影响程度不同,将网络安全事件分为四个级别,分别为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件,并明确根据网络安全事件的不同级别以及运营者的不同类型区分报告义务人不同的报告义务。
3 国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理
来源:国家安全部官微
近日,国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理,指导、协助涉事单位开展清查整改,及时消除重大数据窃密、泄密等安全隐患。国家安全机关提示,根据《数据安全法》规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。有关单位和个人在开展地理信息数据采集和处理活动时,应当选用安全可靠的地理信息系统软件,根据数据重要程度设置严格的访问权限,确保“涉密不上网,上网不涉密”。
4 国家网信办发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》
来源:国家网信办官微
12月13日,国家网信办发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》。粤港澳大湾区个人信息处理者及接收方可以按照《实施指引》要求,通过订立标准合同的方式进行粤港澳大湾区内内地和香港之间的个人信息跨境流动。《实施指引》指出,通过订立标准合同的方式开展个人信息跨境提供的,应当坚持自主缔约与备案管理相结合、保护个人信息权益与防范风险相结合,保障个人信息跨境安全、自由流动。《实施指引》规定了个人信息处理者及接收方履行标准合同、开展个人信息保护影响评估、进行标准合同备案、接受属地监管机构的监督管理、发生个人信息泄露等安全事件时及时补救并通报等义务。
5 北京市经信局发布《北京市公共数据专区授权运营管理办法(试行)》
来源:北京市经信局官网
12月8日,北京市经信局发布《北京市公共数据专区授权运营管理办法(试行)》。《管理办法》对公共数据范围、专区定义做出了说明,提出分类建设三种公共数据专区。根据《管理办法》,公共数据专区采取政府授权运营模式,选择具有技术能力和资源优势的企事业单位等主体开展运营管理。运营需遵循政府引导、市场运作,需求导向、创新引领,稳步试行、循序渐进,依法合规、安全可控的基本原则。此外,《管理办法》对专区授权运营管理机制、工作流程、运营单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范,鼓励公共数据专区探索市场自主定价模式。
News
03 个人信息保护
1 工信部通报侵害用户权益行为的APP(SDK)(2023年第9批,总第35批)
来源:工信部官网
12月15日,工信部通报侵害用户权益行为的APP(SDK)(2023年第9批,总第35批)。被通报APP(SDK)所涉问题包括:欺骗、误导、强迫用户;超范围收集个人信息;违规收集个人信息;APP强制、频繁、过度索取权限;APP频繁自启动和关联启动;应用分发平台上的APP信息明示不到位;SDK公示信息不完整。
2 中国网络空间安全协会公布“餐饮外卖类”APP个人信息收集情况测试报告
来源:中国网络空间安全协会官网
12月11日,中国网络空间安全协会公布“餐饮外卖类”APP个人信息收集情况测试报告。测试报告以完成一次外卖商品选购活动作为测试单元,分别展示了7款“餐饮外卖类”APP在启动APP、浏览首页、搜索商品、选购商品、后台静默5个场景下,系统权限调用、个人信息上传、网络上传流量的情况。测试发现,7款APP在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
3 北京互联网法院企业信息查询平台错误关联任职信息涉嫌侵权
来源:北京互联网法院官微
近日,北京互联网法院判决一起因企业信息查询平台错误关联任职信息引发的个人信息侵权纠纷案。法院认为,本案中,被关联到原告名下的其他企业信息和案件信息并不属于原告的个人信息,而是与原告同名的他人信息,原告无权要求删除。被告行为的不当之处在于将该部分信息错误地与原告进行关联,并向公众进行“自身风险”“周边风险”或“预警提醒”等提示,同时还基于错误信息作出相应的投资和任职报告,被告应当对上述错误进行更正。被告的错误关联行为不仅对原告的个人信息权益造成损害,相关负面信息会造成公众对原告的商业信誉、信用评价与社会评价的降低,构成对原告名誉权的侵害。
News
04 互联网广告
1 上海高院发布10个服务保障数字经济发展典型案例,涉及设置强制弹窗广告行为的刑法规制等
来源:上海高院官微
12月18日,上海高院发布10个服务保障数字经济发展典型案例,涉及通过互联网侵犯个人肖像权行为的认定和处理、员工个人信息合理使用的认定、设定相同APP唤醒策略实施“流量劫持”的新型互联网不正当竞争行为认定、利用网络培训平台提供盗版题库的认定、设置强制弹窗广告行为的刑法规制等与数据财产权益保护相关的内容。其中,非法控制计算机信息系统案系被告利用强制设置弹窗广告对用户手机软件进行非法控制的典型案件。法院认为,本案的二名被告人虽具有良好的技术能力,善于根据社会实时需求开发相应的工具类App,但是为了牟取更大的利益,在软件开发过程中嵌入强制弹窗广告,不仅丧失了自身信誉,也侵害了网络用户的合法权益,更是触犯了刑法,依法应承担刑事责任。
News
05 版权与商业秘密保护
1 上海市人民检察院等四部门发布《企业数字版权技术措施保护与合规指引》
来源:上海市人民检察院官微
12月13日,上海市人民检察院知识产权办公室、上海市版权协会、普陀区人民检察院、普陀区文旅局共同发布全市首份《企业数字版权技术措施保护与合规指引》(以下简称《指引》)。该《指引》围绕保护数字版权的技术措施、数字版权的确权、保护漏洞、合规风险及如何维权等场景,对企业数字版权保护工作提出全面规范指引,主要针对计算机软件企业,网络游戏公司,网络音视听公司,网络小说公司等享有数字版权,适于开发、应用技术措施的企业。《指引》包括制定依据、数字版权技术措施、保护与合规目标、组织管理、数字版权确权、境外权利人授权、技术措施开发、技术措施确权、保护漏洞、合规风险、网络安全保护、权利保护、合规建设,共13条。
2 重庆市自贸区法院明确数据交易买受人侵犯商业秘密的认定标准
来源:知产财经
近日,重庆市自贸区法院对一起侵犯商业秘密纠纷案作出判决,明确了数据交易买受人侵犯商业秘密的认定标准。法院认为,根据《数据安全法》第三十二条规定,任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。数据交易中,买受人无法在合同订立时准确预知数据具体内容,也无从判断是否涉及他人商业秘密。但诉争两造为同业竞争主体,具有类似的外贸经营模式,三某公司在发现数据涉及竞争企业每次出口的具体品牌、型号、数量、单价等特殊组合信息时,必然知道数据信息涉及他人的商业秘密。重庆两江新区(自贸区)法院据此认定,数据交易买受人明知数据涉及他人的商业秘密仍予接收并使用的,应当与数据提供者承担共同侵权责任。
News
06 域外观察
1 欧盟理事会、欧洲议会就《人工智能法案》达成政治协议
来源:欧盟官网
12月9日,欧盟理事会、欧洲议会就《人工智能法案》达成政治协议。协议的主要内容包括:以人工智能对社会造成危害的不同风险程度划分,构建欧洲值得信赖的人工智能规范方法、罚款事由及相关标准、通用人工智能专门规则等。在治理方面,国家主管市场监督当局将监督国家一级新规则的实施,并在欧盟委员会内设立一个新的欧洲人工智能办公室,确保法案在欧洲一级的协调、监督通用人工智能模型新规则的实施和执行。
2 欧盟委员会根据《数字服务法案》对X公司提起正式诉讼
来源:欧盟委员会官网
12月18日,欧盟委员会称,已经根据《数字服务法案》(DSA)对X公司正式提起诉讼。该诉讼将评估X是否在风险管理、内容审核、黑暗模式、广告透明度和研究人员数据访问相关领域违反了DSA。在诉讼程序正式开始后,欧盟委员会将通过发出补充信息请求、进行面谈或检查等方式继续收集证据。
3 加利福尼亚州隐私保护局发布《自动决策技术法规草案》
来源:Recorded Future News
近日,加利福尼亚州隐私保护局发布《自动决策技术(ADMT)法规草案》。草案对通过以下方式使用ADMT的企业提出合规要求,包括:决定消费者就业或薪酬;对员工、求职者或学生进行用户画像;在公共场所对消费者进行用户画像;使用消费者画像用于定向广告的。草案要求企业提供“使用前通知”,告诉消费者他们计划如何使用ADMT,并允许他们选择退出。草案还提出了新的保护措施,以限制利用消费者的个人数据来训练ADMT模型。
感谢泰和泰律师事务所廖怀学律师团队提供内容支持。
