本动态涵盖2019年9月上半月（大致涵盖2019年9月2日-2019年9月15日及其前后若干时段的期间）网络安全和数据合规领域的规定、规则及重大新闻。第一部分为我们理解值得关注的该领域的最新规定及规则（部分规定或规则，可能包含我们对其值得关注的要点或问题的简评）；第二部分为我们理解值得关注的该领域的重要事件或重大新闻（部分事件或新闻，可能包含我们对其值得关注的要点或问题的简评）。

一、最新规定及规则

二、案例及事件

（一）“ZAO”事件持续发酵并引发关于个人信息保护的广泛关注

1、事件

2019年8月30日-2019年8月31日，ZAO APP在短时间内引发舆论密切关注，但其用户也广泛地表达了关于照片上传后的隐私泄露风险，且ZAO APP《用户协议》第6条中「不可撤销」、「永久授权」等描述使得用户的肖像权和著作权亦可能因为使用ZAO APP而存在法律风险。

2019年8月31日，ZAO主动修改用户条款：删除了「不可撤销」、「永久授权」等描述方式；并且在协议的初始部分以加粗字体做了特别提示，承诺该协议只用于对用户上传内容进行换脸等内容的修改操作。

2019年9月3日，ZAO运营团队发布声明，澄清ZAO不会存储个人面部生物识别特征信息；使用“ZAO”也不会产生支付风险；并且如果用户删除信息或注销账号，ZAO均会删除相应信息。

2019年9月3日，工信部约谈北京陌陌科技有限公司，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。

2019年9月3日，ZAO更新隐私协议以及用户协议：删除了此前争议较大的要求用户将著作权和肖像权授权给ZAO的两段规定，并且设置了真人验证环节以保证肖像权不被滥用，并声明真人验证时不会存储面部特征信息。

2019年9月7日和2019年9月10日，ZAO分别更新了Android和iPhone商店的版本，协议内容没有变化，为帮助用户理解，添加了“隐私解释”。

2、简评

关于ZAO APP事件在个人隐私保护及AI生成作品的版权归属等问题的讨论，请参见我们此前的文章【https://mp.weixin.qq.com/s?__biz=MzA5MjYzNDQyMw==&mid=2658226119&idx=1&sn=8ecf72c09d3aa739644a38de341770aa&chksm=8befc39fbc984a899c542b6fb08b00d7b841ff81a713af7ee788e9d3eccc8a974a1261b5f707&token=1542179409&lang=zh_CN#rd】。

二、28项全国信息安全标准化技术委员会归口国家标准获批发布

2019年8月30日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2019年第10号），其中《信息安全技术 路由器安全技术要求》《信息安全技术 数据库管理系统安全评估准则》等28项国家标准为全国信息安全标准化技术委员会归口，具体清单如下：

三、网络预约汽车服务个人信息安全指南国家标准启动会召开

1、事件

全国信息安全标准化技术委员会秘书处（“信安标委秘书处”）于2019年8月31日在北京组织召开网络预约汽车服务个人信息安全指南国家标准启动会，启动会上，信安标委秘书处介绍了网络预约汽车服务个人信息安全指南国家标准的编制工作方案和标准大纲，业内相关企业代表均分享了各自在个人信息保护方面的实践经验，与会专家分别围绕标准定位、相关法律法规和标准具体制定工作等发表了意见建议。本次会议旨在在网约车领域落实国家数据安全管理政策，进一步促进国家标准《个人信息安全规范》在具体领域的落地实施。

2、简评

落实《网络安全法》规定的个人信息保护原则及《个人信息安全规范》提出的个人信息保护要求在具体业务类型或业务场景中的细化应用是个人信息保护立法及执法机构的关注点。此前，在金融、医疗等对个人信息使用高度敏感的行业，主管机关出台了基于行业及特殊业务场景的规定及国家推荐性标准（含征求意见稿）。在网络预约汽车服务领域的个人信息保护特别规定也是这一监管趋势的体现之一。相信主管机关在未来也将针对其他细分的行业领域和业务场景出台更多的规定及国家标准，规范这些具体行业领域及业务场景中的个人信息使用和保护。 

四、上海市网信办依法处置18个违规网站、微信公众号

2019年9月6日，上海网信办会同电信主管部门，针对网民举报内容启动专项整治活动，依法处置18个违规网站、微信公众号，其中：关闭“上海殡葬网”、“花蛇网”等2家传播虚假信息、发布低俗信息的严重违法违规网站；协调有关部门关闭“上海司机平安符”等4个散播交通执法检查情况，教唆非法客运驾驶员躲避执法检查的违规微信公众号；对一家违规转载大量境外时政新闻的英语听力APP作出行政处罚；指导、整改“猜豆网”等7家违法违规网站；约谈“上海金属网”等4家违法违规网站。

五、广东省公安厅发文曝光“通付MPOS”等42款存在违规收集信息行为的APP

1、事件

2019年9月5日，广东省公安厅发文称，根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署，广东省公安机关持续开展超范围收集用户信息APP清理整治专项行动，2019年8月份共监测发现“通付MPOS”等42款APP存在超范围读取用户通话记录、短信或彩信，收集用户通讯录、用户设备上已知账号，超权限使用用户设备麦克风，以及无用户协议、隐私政策或未说明业务逻辑、权限与获取用户隐私信息用途等突出安全问题，目前广东省公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。

2、简评

本次广东省公安厅指出存在问题的该等APP中，与用户协议及隐私政策有关的问题主要仍集中在（1）无用户协议及/或隐私政策；或者（2）隐私政策未能适当说明业务逻辑与用户信息收集权限的关系。该等问题也是有关机关在其他评审或检查活动中核心关注并经常发现的问题，值得APP运营者在今后的用户协议和隐私政策的起草或更新过程中予以特别关注。 

*实习生董琰祺对本文亦有贡献。