2020-08-07
网络安全及数据合规动态(2020年1月-6月):重要事件
作者:
傅鹏
本动态涵盖对2020年1月至6月网络安全和数据合规领域的重要事件简述。
本动态仅作为本所对网络安全及数据合规相关的近期话题的一般性探讨,不构成本所正式法律咨询意见。
一、人民法院作出的典型判例
我们总结了2020年1月以来,人民法院在网络安全以及数据合规领域作出的具有代表性意义的如下司法判例:
二、 市场监督管理部门的执法活动
我们总结了2020年1月以来,全国各地市场监督管理部门在网络安全以及数据合规领域作出的具有典型意义的如下执法活动:
三、公安机关的执法活动
(一)公安机关就部分主体侵犯个人信息行为进行处罚
(二)公安部公布十起侵犯公民个人信息违法犯罪典型案例
2020年4月,公安部公布了2019年以来公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件。
(三)公安机关网络安全部门发布违法收集公民个人信息十大案例
2020年第一季度,全国公安机关网络安全部门依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型,并在此基础上于2020年5月发布了违法收集公民个人信息的十大案例。
经过我们的总结,本次报道中的案例存在的主要问题情况统计如下表所示:
四、工业和信息化部(“工信部”)的执法活动
(一)工信部通报下架2019年第一批侵害用户权益App名单
2019年10月,工信部依法开展专项整治活动,并于2019年12月,通报了41家存在私自收集个人信息、过度索取权限等侵害用户权益行为的App企业的名单并督促其整改,详情可参见我们的文章:《海问观察:网络安全及数据合规动态》(2019年12月)
2020年1月3日,工信部发布“关于下架第一批侵害用户权益App名单的通报”,该通报显示,截至通报发布之日,仍有3款App未按工信部要求完成整改,工信部将依法要求相关应用商店立即对名单中应用软件进行下架处理;对于已经完成整改的App,工信部亦要求其于2020年1月6日12点前,在相关渠道更新整改后的App版本。本次通报中下架的应用软件名单如下:
(二)工信部通报2019年第二批存在侵害用户权益行为的App
根据工信部于2020年1月8日发布的“关于侵害用户权益行为的App(第二批)通报”,截至通报发布之日,尚有15款App未就个人信息收集的违法违规行为完成整改。工信部要求该等App应在2020年1月17日前完成整改工作,逾期未完成的,工信部将依法依规对其进行处罚。
经过我们的总结,本次通报中的侵害用户权益App存在的主要问题及对应的存在该问题的App数量统计如下表所示:
本次通报的第二批侵害用户权益的App的主要问题类型集中于“私自收集个人信息”与“私自共享(个人信息)给第三方”,工信部亦表明后续将以专项整治行动为契机,持续加强对App的监督检查,形成常态化监管机制。
(三)某社交媒体App因数据泄露被工信部约谈
2020年3月21日,某社交媒体App因用户查询接口被恶意调用导致App数据泄露问题被工信部网络安全管理局约谈。
工信部要求某社交媒体App应按照相关法律法规要求,并对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,采取有效措施,消除数据安全隐患,包括加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估;在发生重大数据安全事件时,及时告知用户并向主管部门报告。
(四)工信部通报2020年第一批侵害用户权益行为APP
2020年5月15日,工信部通报了在其组织的检查活动中存在问题且尚未完成整改的16款APP,并要求此16款APP在5月25日前完成整改落实工作,否则将采取相关处置工作。
经过我们的总结,本次通报中的APP存在的主要问题情况统计如下表所示:
(五)工信部通报2020年第二批侵害用户权益行为APP
2020年7月3日,工信部通报了在其组织的检查活动中存在问题且尚未完成整改的15款APP,并要求此15款APP在7月14日前完成整改落实工作,否则将采取相关处置工作。
经过我们的总结,本次通报中的APP存在的主要问题情况统计如下表所示:
五、互联网信息办公室的执法活动
(一)天津市委网络安全和信息化委员会办公室发布疫情防控App专项通报
2020年3月,中共天津市委网络安全和信息化委员会办公室开展对疫情防控类App的专项治理活动,并于2020年3月16日对存在收集使用个人信息违规问题的7款App发布了专项治理情况通报,其中涵盖了对数款小程序违规问题情况的通报。
经过我们的总结,本次通报中的App存在的主要问题情况统计如下表所示:
(二)关于防疫服务类和复工复产类App的数据安全隐患的测评结果
国家互联网信息办公室(“网信办”)对市场上出现的防疫服务类和复工复产类App进行了测评,并于2020年3月22日发布了测评结果——“助力防疫抗疫、复工复产,App数据安全不容忽视”,对该等App的典型数据安全隐患进行了分析并提出了相关建议。
经过我们的总结,防疫服务类和复工复产类App存在的主要数据安全隐患和违规问题如下表所示:
针对上述App的安全隐患,测评发布者建议移动App使用过程可能涉及个人敏感信息、企业核心数据的,其运营公司应实现产品的快速迭代,完善产品防护机制;企业用户一方面应结合自身管理制度,规范各项工作的开展,梳理数据资产实施分类分级管理,提升企业数据安全风险管控能力;另一方面需加强员工数据安全教育培训,确保员工使用过程的数据安全,防止由于意识不到位导致的安全事件。
六、其他国家机关的立法实践或执法活动
(一)2020年度司法解释立项计划明确提出“个人信息权”概念
最高人民法院办公厅于2020年3月19日印发《最高人民法院2020年度司法解释立项计划》(法办[2020]71号),计划2021年上半年完成《关于审理个人信息权纠纷案件适用法律若干问题的解释》。
这是法律法规、司法解释中首次明确提出“个人信息权”的概念。此前,法律法规、司法解释未明文规定“个人信息权”这一法定权利。《中华人民共和国民法总则》(“民法总则”)第一百一十一条规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。该规定被视为全面开展个人信息保护立法的重要信号。尽管如此,该条款中,也未将“个人信息”明确为“个人信息权”这一法定权利,与民法总则明文规定的物权、肖像权、名誉权、荣誉权、隐私权等法定权利似有不同。本次《关于审理个人信息权纠纷案件适用法律若干问题的解释》的最终成文值得期待,其应有利于在司法审判实践中进一步加强个人信息保护,明确个人信息收集者的合规边界。
(二)国家计算机病毒应急处理中心监测发现25款违规移动应用
2020年4月10日,国家计算机病毒应急处理中心在“净网2020”专项行动中发现并公布了25款存在隐私不合规行为的外卖、医疗和在线教育类移动应用。
经过我们的总结,本次报道中的移动应用存在的主要问题情况统计如下表所示:
(三)APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》(“《APP治理报告》”)
2020年5月26日,APP专项治理工作组发布了《APP治理报告》。《APP治理报告》指出,2019年各部门深化APP个人信息安全治理工作,其中,工信部开展的“APP侵害用户权益行为专项整治行动”,共对236款APP运营者下发了整改通知书,并公开通报56款APP、下架3款APP;公安部开展的“净网2019”专项行动,共检测评估3.1万余款APP,依法整改2090款APP,依法查处1121款APP,集中曝光了100款存在违法违规收集使用个人信息行为的APP;国家市场监管总局开展的“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动,共立案查处各类侵害消费者个人信息案件1474件,查获涉案信息369万余条,罚没款1946万余元,组织执法联动4225次,开展行政约谈3536次。
《APP治理报告》还指出,2020年将持续开展APP举报受理和检测评估工作,并拟将APP治理关注范围从APP自身扩展至移动设备生产商(手机厂商)、APP分发平台(应用商店)、第三方(第三方SDK、合作伙伴)等多方主体构建成的移动生态整体。
(四)中国人民银行公布首批拟备案金融类APP名单
2019年9月,中国人民银行发布了《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知(银发〔2019〕237号)》,要求金融机构按照规范对APP进行整改,并向中国互联网金融协会进行备案。
2019年12月,中国互联网金融协会启动了客户端软件实名备案工作。客户端软件备案工作启动以来,各金融从业机构积极向协会登记有关备案信息。
2020年5月19日,经综合审核并结合相关机构测评和公示情况,中国互联网金融协会公布了首批拟备案的金融类APP名单,该名单涉及工商银行、支付宝、微信等33家机构73款移动金融客户端应用软件。
后记:
海问在网络安全、数据合规领域积累丰富的经验,亦持续关注不断更新的法律法规及与数据合规有关的时事热点。您可通过如下链接浏览此前的《海问观察:网络安全及数据合规动态》:
《海问观察:网络安全及数据合规动态》(2019年9月上半月)
《海问观察:网络安全及数据合规动态》(2019年9月下半月-10月上半月)
《海问观察:网络安全及数据合规动态》(2019年10月下半月-11月)
京ICP备05019364号-1 
京公网安备110105011258
