新《反垄断法》正式实施;《数据传输安全白皮书》发布:搭建数据体系,助推数据传输安全场景应用

来源:TA娱乐法

文章摘要
【2022年第28期,总第61期】 01. 《数据传输安全白皮书》发布搭建数据体系,助推数据传输安全场景应用 02. 国家网信办《数字中国发展报告(2021年)》发布 03.

【2022年第28期,总第61期】
01. 《数据传输安全白皮书》发布搭建数据体系,助推数据传输安全场景应用
02. 国家网信办《数字中国发展报告(2021年)》发布
03. 广东通管局
对小鹏汽车、广汽丰田开展车联网网络安全检查
04. 浙江省通信管理局通报两批侵害用户权益行为APP
05. 新《反垄断法》正式实施
06. 《经营者公平竞争合规管理体系建设》标准公开征求意见
07. “中国知网反垄断诉讼第一案”撤诉
08. 美国参议员敦促最高法院重新审视隐私标准,避免暴露敏感个人信息
09. EDPB发布战略重要性跨境合作案例选择标准
10. 英国数字资产反垄断第一案24万BSV投资者或索赔99亿英镑
——敏于行,喻于义,臻于至善
国内热点
一、数据合规与个人信息保护
01. 《数据传输安全白皮书》发布 :搭建数据体系,助推数据传输安全场景应用
2022年7月29日,第四届全球工业互联网大会——网络和数据安全论坛期间,《数据传输安全白皮书》(以下简称《白皮书》)正式发布。《白皮书》基于当前形势研判,聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景,探讨了主要风险点与解决方案,展望了数据传输安全发展趋势,以期集聚产业优势资源,加强协同合作交流,为政府部门提供决策参考,共绘产业发展新图景。(来源:搜狐网)
02. 国家网信办《数字中国发展报告(2021年)》发布
8月2日,国家互联网信息办公室发布《数字中国发展报告(2021年)》(以下简称《报告》)。《报告》指出,2021年,各地区、各部门积极落实数字中国建设部署要求,扎实推进数字基础设施、数字技术、数字经济、数字政府和数字社会建设,优化数字化发展环境,拓展数字领域国际合作,不断培育新发展动能,激发新发展活力,提升公共服务和社会治理能力,支撑统筹推进经济建设、政治建设、文化建设、社会建设和生态文明建设,数字中国建设实现了“十四五”良好开局,取得了新的重要成就。
数字基础设施有力支撑经济社会数字化发展。2021年,我国持续夯实5G、千兆光网、物联网等新一代通信网络基础设施,稳步推进数据与算力设施建设,加快推进IPv6规模部署和应用,数字基础设施体系的辐射渗透能力进一步增强,能源利用效率进一步提升。
数据要素市场化配置加快探索实践。各地坚持以统筹发展和安全为原则,积极探索数据治理规则,以隐私计算为代表的数据安全技术加快应用,数据要素市场加快培育,推动数据要素价值加快释放。
数字技术创新夯实可持续发展能力。2021年,数字技术创新驱动发展态势持续向好,创新发展体系进一步完善。数字技术专利等创新产出数量全球领先;人工智能、量子计算等数字技术取得新突破,部分技术水平跃居世界前列。企业创新主体地位进一步凸显,数字技术协同创新生态持续优化。(来源:人民邮电报)
03. 广东通管局:对小鹏汽车、广汽丰田开展车联网网络安全检查
8月4日,广东省通信管理局宣布对小鹏汽车、广汽丰田开展车联网网络安全检查。
为贯彻落实《网络安全法》《汽车数据安全管理若干规定(试行)》《“双随机一公开”网络安全检查通知书》等要求,根据工业和信息化部网络安全管理局的统一工作部署,广东省通信管理局组织中国电子信息产业发展研究院、中国信息通信研究院两家单位的专家成立专项检查工作组对广州小鹏汽车科技有限公司、广汽丰田汽车有限公司开展为期一周的“双随机、一公开”网络安全检查。本次重点检查两大方面:一是车联网服务平台安全,二是车联网数据安全。
广东省通信管理局将根据工业和信息化部《关于加强车联网网络安全和数据安全工作的通知》任务要求,进一步压实监管责任,一是加强车联网安全监管,督促企业落实网络安全、数据安全保护义务,加强网络安全防护和监督检查;二是强化手段建设开展车联网安全监测和漏洞管理;三是完善车联网安全威胁和漏洞通报处置机制,加强对智能网联汽车、车载联网关键设备等安全漏洞进行监测和通报处置。(来源:证券时报网)
04. 浙江省通信管理局通报两批侵害用户权益行为APP
8月3日,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,浙江省通信管理局近期组织第三方检测机构对50款手机应用软件开展检测工作,其中42款APP存在“违规收集个人信息”、“超范围收集个人信息”、“违规使用个人信息”、“强制用户使用定向推送功能”等相关问题,我局已书面要求问题APP相关企业限期整改。
截至目前,尚有27款APP未完成整改(详见附件),上述APP应在8月9日前完成整改落实工作。逾期不整改的,浙江省通信管理局将依法依规组织开展相关处置工作。(来源:浙江省通信管理局网站)

(图片来自网络)
二、反垄断与竞争法
01. 新《反垄断法》正式实施
《反垄断法》于今天(8月1日)正式实施。这部“经济宪法”实施14年后首次修订,新增针对互联网平台经济的反垄断规制。今后“大数据杀熟”、“算法共谋”等行为可能面临检察机关的公益诉讼。
《反垄断法》纳入了数字经济背景下可能涉及的新垄断形态,第九条专门提出,经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。
南开大学竞争法研究中心主任、法学院副院长陈兵教授介绍:具有市场支配地位的经营者,不得利用数据和算法、技术及平台规则实施不公平的高价,或者以不正当理由进行搭售,或者附加的不合理的交易条件,特别是对条件相同的交易相对人在交易价格等交易条件上实行差别待遇等排除限制竞争行为。那么大数据杀熟通常对标的就是这种可能涉嫌滥用市场支配地位的行为。
《反垄断法》规定,经营者组织其他经营者达成垄断协议或者为其他经营者达成垄断协议提供实质性帮助的或滥用市场支配地位,最多会被处以上一年度销售额百分之十以下的罚款。永信大数据了解到,阿里巴巴曾因为“二选一”问题被处罚182亿元,是平台经济领域的最大罚单。新《反垄断法》实施后,消费者发现平台有“算法共谋”、“大数据杀熟”等行为,可以向执法机关举报,也可以提起公益诉讼。(来源:永信大数据信用管理,搜狐网)
02. 《经营者公平竞争合规管理体系建设》标准公开征求意见
7月29日,中国标准化协会在官网发布《经营者公平竞争合规管理体系建设》(征求意见稿)(以下简称“征求意见稿”),公开征求意见。这是面向不同所有制、不同行业企业的公平竞争合规管理标准,契合8月1日正式施行的《中华人民共和国反垄断法》提出的“行业协会应当加强行业自律,引导本行业的经营者依法竞争,合规经营,维护市场竞争秩序”。
近年来,随着经济全球化和数字经济的快速发展,各国特别是发达国家高度重视竞争监管,不断深化公平竞争政策实施。征求意见稿顺应了全球公平竞争监管从事后纠正向事前合规延伸的大趋势,并具有以下特点:
一是发起单位体现了不同行业、不同地区、不同规模、不同所有制的多元特色,反映了业界对公平竞争合规的呼声。
二是起草单位包含二十多家高校科研院所、媒体、律所、认证机构,凝聚了科研力量、社会力量和市场力量,体现了营造良好市场秩序和社会生态的努力。
三是征求意见稿以公平竞争合规管理作为核心词汇,以团体标准为主要形式,既表达了团体成员向社会作出反垄断、反不正当竞争合规的庄严承诺,又体现了在疫情防控特殊时期团体成员补短板、强弱项、练内功的坚定决心。在实践中,不同行业、不同地区、不同规模、不同所有制的企业对公平竞争合规存在不同认识和解读。征求意见稿既尊重了企业的“个性化”自治,又体现了管理合规的“最大公约数”。(来源:新华社)
03. “中国知网反垄断诉讼第一案”撤诉
7月27日,杭州市中级人民法院已裁定准许“中国知网反垄断第一案”原告郭兵20日提出的撤诉申请。
据此前报道,由于知网滥用市场支配地位的行为,向个人用户收取开放学术不端文献检测系统服务费用,浙江理工大学法政学院特聘副教授郭兵于去年12月提交了关于“中国知网滥用市场支配地位”的起诉材料,今年3月21日被杭州市中级人民法院正式受理。
郭兵介绍,由于其核心诉求已经实现,于是他在7月20日向杭州市中级人民法院提出撤诉申请。7月27日,杭州市中级人民法院裁定准许原告撤诉。
此前,本案被多位学界和业界专家认为是“中国知网反垄断第一案”。此次原告方撤诉,意味着本案就此告一段落。但对于知网而言,这或许只是其反垄断整改的第一步。(来源:法治网,红星新闻)
海外动态
一、数据合规与个人信息保护
01. 美国参议员敦促最高法院重新审视隐私标准,避免暴露敏感个人信息
当地时间8月4日,美国俄勒冈州参议员Ron Wyden写信给美国最高法院首席法官John Roberts,敦促解决联邦法院系统数十年来未能在法庭文件中保护美国人最敏感的个人信息的问题。
Wyden认为,联邦法院无视国会授权的隐私规则,并在网上发布的记录中暴露敏感信息,使人们面临欺诈和身份盗窃的风险。
Wyden称,联邦法院规则(国会要求)规定法院档案在公开提供之前必须清除个人信息。他指出:“这些规则没有得到遵守,法院也没有执行,因此,每年有成千上万的美国人面临不必要的隐私侵犯。”
2002年的《电子政务法》奠定了将联邦法院记录放到网上的框架,并责成最高法院管理围绕这些记录的隐私和安全规则。该法律还要求司法机构在这些规则生效后每两年向国会提交一次关于这些规则是否充分的报告。
然而,Wyden称,实际上只在2009年、2011年以及2022年6月创建了三份报告。法院最高决策机构最近发布的一份报告显示,该机构在执行现有隐私规则和制定新规则方面一直不一致。Wyden指出,联邦法院必须遵守法律并保护委托给他们的个人数据,如果联邦法院不能迅速解决这个问题,国会将被迫采取行动。(来源:数据合规公社,The Record、cyberscoop)
02. EDPB发布战略重要性跨境合作案例选择标准
当地时间7月29日,欧洲数据保护委员会(EDPB)发布《具有战略重要性的案例选择》(SELECTION OF CASES OF STRATEGIC IMPORTANCE)(以下称“《战略案例选择》”)。
《战略案例选择》再次重申在2022年4月维也纳高级别会议上,EDPB成员国达成的如下共识:同意进一步加强在战略重要性案例方面的合作,并多样化采取的合作方式;EDPB成员国将定期集中确定不同成员国中具有战略重要性的需跨境合作案例,EDPB将优先考虑并支持此类案例的合作,如促进不同成员国尽早与持续地进行信息共享,开展联合调查与执法等。
据此,《战略案例选择》明确了评估案件是否符合“战略重要性”的标准。当涉及如下要素时,该案例可被选择为具有战略重要性的案例:
(1)多个成员国(基于维也纳声明)共同面临的结构性或反复出现的问题,特别是当案例涉及与GDPR的解释、应用或执行有关的一般法律问题;
(2)涉及不同法律领域(基于维也纳声明)的交叉数据保护;
(3)影响多个成员国(基于维也纳声明)的大量数据主体;
(4)在多个成员国内存在大量投诉;
(5)属于EDPB战略范围内的一个基本问题;
(6)基于GDPR的预设,可能存在高风险的案例,例如:涉及GDPR第9条和第10条所述特殊类别数据的处理;涉及处理未成年人等弱势群体的数据;涉及需要进行数据保护影响评估(DPIA)的案例
(来源:TMT法律论坛,EDPB)
二、 反垄断与竞争法
01. 英国数字资产反垄断第一案:24万BSV投资者或索赔99亿英镑
8月3日,担保公司BSV Claims Ltd今天开始对主要加密货币交易所发起一个竞争案件,要求赔偿高达99亿英镑(约合110亿美元)。该索赔是代表BSV的约24万名英国投资者向竞争上诉法庭(“CAT”)提出的,也是竞争法首次适用于数字资产行业的索赔,代表约24万名投资者寻求选择退出集体诉讼令(CPO)。
诉讼文件称,从2019年4月开始,由于币安、Bittylicious、Kraken和Shapeshift等交易所将BSV除名,英国BSV持有者遭受的损失估计高达99亿英镑。Kraken和币安还被指控未经投资者同意,强行将BSV转换为其他加密货币,给投资者造成进一步损失。申请书称,这四家交易所的结合方式违反了《1998年竞争法》,减少、阻止或扭曲了英国的竞争。(来源:PA一线,PR Newswire)

技术驱动法律,专业成就未来