21世纪经济报道 记者郭美婷 实习生童佳轩 广州报道
2022年已悄然过半,上周(2022.6.27-2022.7.3)合规领域重磅消息频发。
继反垄断法时隔14年完成首次修订后,6部反垄断法配套法规征求意见稿及起草说明公布,其中包括《国务院关于经营者集中申报标准的规定(修订草案征求意见稿)》和《经营者集中审查规定(征求意见稿)》。配套文件的出台以适应反垄断监管实践新要求、提高执法透明度和可预见性为目的,将与新反垄断法共同构筑我国反垄断立法与市场监管的坚实基础。
平台治理方面,历经近一年的网络安全审查,“运满满”“货车帮”“boss直聘”宣布恢复新用户注册。此外,《互联网用户账号信息管理规定》出炉,显示ip归属地将成常态。
个人数据出境规范有了新进展。6月30日,国家互联网信息办公室起草了《个人信息出境标准合同规定(征求意见稿)》,要求依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。
海外监管方面,法国数据保护机构因亚马逊未经用户同意在电脑上放置cookie,将对其处以3500万欧元的罚款;谷歌因偏袒自家求职搜索服务和刻意引导用户同意其有侵略性的数据处理方式,而分别遭遇投诉;视频流媒体服务平台twitch、社交平台pinterest、旅游房屋租赁公司airbnb和联合包裹服务(ups)因涉嫌拒绝在俄罗斯储存俄罗斯公民的个人数据而被莫斯科法院罚款。
一、 平台监管治理和反垄断
1. 新反垄断法多部配套法规征求意见
随着新反垄断法的颁布,6月27日,国家市场监督管理总局公布了6部反垄断法配套法规征求意见稿及起草说明。其中包括《国务院关于经营者集中申报标准的规定(修订草案征求意见稿)》和《经营者集中审查规定(征求意见稿)》。
根据此次公布的两个征求意见稿,经营者集中申报标准拟提升,对于在中国境内营业额超过1000亿元的企业开展经营者集中,符合一定条件的,纳入审查范围;丰富附加限制性条件的种类,将数据剥离纳入结构性条件,将保持独立、修改平台规则或者算法、不降低互操作性等纳入行为性条件。
南财点评:经营者集中申报标准是经营者集中反垄断审查制度的门槛,此次营业额标准的提升,一方面能够减轻企业负担,低于此标准的经营者集中原则上无需申报;另一方面执法机构也可以提高执法效率,更好地将执法资源聚焦于重点案件。
2. boss直聘、货车帮等恢复新用户注册
“运满满”“货车帮”“boss直聘”于近日宣布,经过近一年的网络安全审查之后,经报网络安全审查办公室同意,即日起恢复新用户注册,后续将保障平台设施安全和大数据安全。
2021年7月5日,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“boss直聘”实施网络安全审查。在审查期间,为配合网络安全审查工作,防范风险扩大,“运满满”“货车帮”“boss直聘”停止新用户注册。
3.《互联网用户账号信息管理规定》出台
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。《规定》分为五章共二十四条,囊括了账号信息注册和使用、账号信息管理、监督检查与法律责任等内容。
《规定》回应了此前微博等平台因公开ip地址归属地所引起的争议。而且,相较于征求意见稿,《规定》不再要求ip地址属地信息需标注到省(区、市),境外账号ip地址属地信息需标注到国家(地区),而是要求公开至合理范围内。
南财点评:《规定》的落地对企业也提出了更高的合规要求,相关平台在技术、管理措施、处置流程等方面加强账号信息的监管工作,有必要重新设计部分网页页面以满足显示ip地址属地的要求,避免违法信息的传播。
二、 个人信息保护
1. 国家网信办发布《个人信息出境标准合同规定(征求意见稿)》
为规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,6月30日,国家互联网信息办公室起草了《个人信息出境标准合同规定(征求意见稿)》(以下简称《征求意见稿》)。《征求意见稿》要求,依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。
2. 腾讯qq疑似出现大面积盗号
6月26日晚间,qq疑似出现大面积盗号,被盗号的用户会自动向好友和群发送不雅图片和赌博网站。腾讯对此回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。在经过qq官方技术处理后,受此事件影响的用户帐号于次日凌晨陆续恢复正常使用。
南财点评:这并非国内社交媒体平台用户账号被盗首次获得广泛关注的案件。频繁盗号的背后,是一条完整的互联网黑产产业链。对于用户而言,一方面需要定期修改账号密码;注意将银行卡密码等关键密码设置于自己的生日信息等隔离开,尽量避免重复使用同一套密码,增大黑产“撞库”可能性。此外,不要使用非官方渠道的二维码、链接、网站、应用,避免信息泄漏。
3. 全国首家数据资源法庭的第一案宣判
6月28日, 浙江省温州市瓯海区人民法院数据资源法庭经审理查明,自2019年10月以来,吴某利用技术手段非法获取某知名网商平台子账号数据并贩卖。截至案发,吴某共计开通账号8498个、出售1555个,非法获利224276元。
最终,吴某因非法获取某知名电商平台用户信息并私设子账号贩卖牟利,被判处有期徒刑三年三个月并处罚金3万元。
三、 数字经济和知产保护
1. 上海2025年数据中心标准机架将达28万
6月29日,上海市经信委、上海市发改委发布《关于推进本市数据中心健康有序发展的实施意见》(以下简称《意见》),明确了到“十四五”期末上海市数据中心建设的目标。
《意见》指出,到2025年,预期上海市数据中心总规模能力达到28万标准机架左右,平均上架率提升至85%以上;数据中心算力超过14000 pflops(fp32);集聚区新建大型数据中心综合pue降至1.25左右;完成对不少于5000机架的数据中心退旧上新或腾换;试点打造近零碳数据中心。
南财点评:数据中心是“大数据”时代重要的信息基础设施,上海此次发布的《意见》,在对未来数据中心建设和发展作出规划的同时,也考虑到绿色节能发展的问题。pue等能效考核指标的提出,如果能严格落实,将解决数据处理所带来的大量能源消耗的问题。
2. 《北京市知识产权保护条例》7月1日起正式施行
7月1日,《北京市知识产权保护条例》正式施行,作为北京市首部知识产权综合性法规,条例将加强重点领域、新兴领域知识产权保护,推进知识产权纠纷多元调处,提升知识产权保护的质量和效率。
四、 海外合规风云
1. 亚马逊因违反数据保护条例被罚3500万欧元
6月27日,法国国务委员会批准了法国国家信息与自由委员会(cnil)2020年对亚马逊作出的3500万欧元处罚决定。该公司在没有事先取得用户同意或提供足够信息的情况下,在用户的电脑上存储了cookies(储存在用户本地终端上的数据)。
cnil于2020年12月向亚马逊开出了这份3500万欧元的罚单,并在其决定中指出,亚马逊存在违反《法国数据保护法》第82条的行为。当用户访问亚马逊的法国网站时,大量用于投放广告的cookies在没有取得用户同意的情况下被自动存储在他们的电脑上。网站也没有提供关于存放cookies的真实目的的信息和拒绝cookies的方法。
2. 谷歌求职搜索服务遭反垄断投诉
6月27日,丹麦在线求职网站jobindex向欧盟委员会投诉,称谷歌偏袒自家求职搜索服务“google for jobs”。jobindex创始人兼ceokaare danielsen表示,google通过将自家的劣质服务放在搜索结果页面的顶部的方式,对求职者隐藏了一些其他相关的工作机会。这不仅扼杀了招聘服务之间的竞争,还直接损害了劳动力市场。
为此,丹尼尔森敦促欧盟委员会命令谷歌停止反竞争行为,对谷歌处以罚款,并进行阶段性的支付以确保合规。近年来,谷歌因各种垄断行为,已被欧盟反垄断监管机构罚款逾80亿欧元(约合563亿美元)。
3.欧洲消费者权益组织对google提出隐私诉讼
6月30日,欧洲消费者权益组织(beuc)针对google提出了一系列新的隐私投诉,指责google在账户创建过程中,刻意诱导用户同意其有侵略性的数据收集和处理方式。尽管欧洲《通用数据保护条例》(gdpr)提出了默认的隐私保护要求,即对系统和应用程序的任何默认设置采用“隐私优先”的保护方法,除非数据主体同意,否则不处理其数据。但google还是希望能在用户同意的基础上,合法收集用户数据。
据悉,目前beuc已向包括法国、捷克、挪威、希腊、斯洛文尼亚等在内的欧盟成员市场的数据保护机构提出投诉。
4. 俄罗斯对涉嫌违反个人数据立法的外国公司处以罚款
据报道,视频流媒体服务平台twitch、社交平台pinterest、旅游房屋租赁公司airbnb和联合包裹服务(ups)因涉嫌拒绝在俄罗斯储存俄罗斯公民的个人数据,于6月28日被莫斯科法院罚款。莫斯科法院的新闻服务部门表示,亚马逊拥有的twitch、pinterest和airbnb被塔甘斯基区法院判定犯有违反俄罗斯个人数据立法的罪行,并分别罚款200万卢布(26.03万人民币),ups被罚款100万卢布(13.02万人民币)。