数字安全合规法律专刊2025年5月刊

来源:惟胜会

文章摘要
引言 在数字经济高速发展的今天,数据安全及合规是企业面临的首要问题。

引言
在数字经济高速发展的今天,数据安全及合规是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性,将会面临数据泄露、数据丢失等多发安全事件,数据资源的开发利用亦将因缺乏数据资产的合规审查而存在安全隐患。
在此趋势下,贵州惟胜道律师事务所将协助企业保障数据在运转周期的处理活动中得到安全有序、合法合规的开发利用,并将此作为工作的核心。
因此,本月刊将聚焦网络安全与数据保护,为您呈现前沿动态、新规速递、热点案例等内容,帮助读者掌握最新前沿动态,共同了解数字安全发展新趋势。希望对读者深入认知、理解和运用相关政策有所帮助。
一、立法动态
1.全国网络安全标准化技术委员会|发布《移动互联网未成年人模式技术要求》
2025年4月2日,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——移动互联网未成年人模式技术要求》(以下简称“《实践指南》”),旨在支撑未成年人网络保护的监督、管理、评估等工作,指导移动互联网应用程序提供者、移动智能终端制造商和移动互联网应用程序分发平台提供者开展未成年人模式的研发和应用。
《实践指南》规定了移动互联网未成年人模式的技术要求,适用于移动互联网应用程序提供者、移动智能终端制造商和移动互联网应用程序分发平台提供者开展未成年人模式的研发和应用,也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。
链接:《移动互联网未成年人模式技术要求》
2.国家发展改革委等三部门|联合发布《市场准入负面清单(2025年版)》
2025年4月16日,国家发展改革委、商务部、市场监管总局联合发布《市场准入负面清单(2025年版)》(以下简称“《清单》”)。相比2022年版清单,2025年版清单事项数量由117项缩减至106项,减少了11项。
市场准入负面清单分为禁止和许可两类事项。对禁止准入事项,经营主体不得进入,政府依法不予审批、核准,不予办理有关手续;对许可准入事项,地方各级政府要公开法律法规依据、技术标准、许可要求、办理流程、办理时限,制定市场准入服务规程,由经营主体按照规定的条件和方式合规进入;对市场准入负面清单以外的行业、领域、业务等,各类经营主体皆可依法平等进入。
在互联网市场准入禁止许可方面,《清单》提出2项禁止准入事项以及5项许可进入事项。禁止准入事项中,《清单》提出,一是禁止违规开展互联网相关经营活动,包括禁止个人在互联网上发布危险物品信息、禁止特殊医学用途配方食品中特定全营养配方食品进行网络交易等;二是禁止违规开展新闻传媒相关业务,包括禁止非公有资本从事新闻采编播发业务、禁止非公有资本引进境外主体发布的新闻等。
许可进入事项中,《清单》提出,一是未获得许可,不得从事互联网信息传输和信息服务;二是未获得许可,不得从事互联网中介和商务服务;三是未获得许可,不得从事网络视听节目服务或互联网文化娱乐服务;四是未获得许可,不得从事互联网游戏服务;五是未经认证检测,不得销售或提供网络关键设备和网络安全专用产品。
链接:《市场准入负面清单(2025年版)》
3.中国人民银行、金融监管总局、中国证监会等六部门|联合印发《促进和规范金融业数据跨境流动合规指南》
2025年4月17日,中国人民银行、金融监管总局、中国证监会等六部门联合印发《促进和规范金融业数据跨境流动合规指南》(以下简称“《指南》”),进一步明确数据出境的具体情形,以及可跨境流动的数据项清单。
《指南》针对跨境支付、跨境汇款、跨境开户、跨境购物等,明确了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境情形。对无法免于数据跨境相关合规义务,但基于实际情况又存在数据出境需求的,梳理形成了常见金融业务场景60余项。
《指南》充分衔接现行法律法规、金融管理部门要求,要求金融机构采取必要的数据安全保护管理和技术措施,切实保障数据安全。
链接:《促进和规范金融业数据跨境流动合规指南》
4.全国数据标准化技术委员会|发布《可信数据空间技术架构(征求意见稿)》
2025年4月18日,全国数据标准化技术委员会秘书处发布《可信数据空间技术架构(征求意见稿)》(以下简称“《征求意见稿》”)。《征求意见稿》规范了可信数据空间技术架构,明确可信数据空间在国家数据基础设施中的定位,可信数据空间的核心技术特征、最小功能集合以及关键业务流程,适用于地方数据基础设施试点及可信数据空间试点的规划、建设和运营、管理。
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,以数字合约、使用控制技术为核心,以数据跨主体流通使用的可信(符合预期)为目标。通过数字合约技术描述特定参与方对数据内容、使用方式、使用次数等流通利用行为预期并达成共识;通过集成在特定软硬件环境中的使用控制技术对算法、应用进行控制和审计,实现数据访问、分析、计算等行为的管控,保证数据的流通利用过程符合预期。
链接:《可信数据空间技术架构(征求意见稿)》
5.工信部|发布《云计算综合标准化体系建设指南(2025版)》(征求意见稿)
2025年4月22日,工信部公开征求对《云计算综合标准化体系建设指南(2025版)》意见。坚持创新驱动,优化产业科技创新与标准研制联动机制,加快云计算领域关键共性技术研究,推动先进适用的科技成果融入标准,持续提升标准技术水平;坚持应用牵引,坚持企业主体、市场导向,面向行业应用需求,推动云计算与重点行业融合应用标准研制,加快构建规模化、集约化、绿色化云计算产业生态;坚持产业协同,充分发挥产学研用各方、产业链各环节的优势力量,加强跨行业、跨领域工作协同,打造大中小企业融通发展的标准化模式;坚持开放合作,深化云计算产业标准国际化交流与合作,鼓励我国企事业单位深度参与国际标准化活动,共同制定国际标准,积极贡献先进适用的中国方案。
到2027年,新制定云计算国家标准和行业标准30项以上,不断健全引领云计算产业结构优化升级的标准体系。开展标准宣贯和实施推广的企业超过1000家,以标准赋能企业数字化转型升级的成效更加凸显。加快云计算领域国际标准供给,进一步提升标准国际影响力。
链接:《云计算综合标准化体系建设指南(2025版)》(征求意见稿)
6.中国气象局、国家互联网信息办公室|联合发布《人工智能气象应用服务办法》
2025年4月23日,4月23日,中国气象局、国家互联网信息办公室发布部门联合规章《人工智能气象应用服务办法》(以下简称“《办法》”),旨在鼓励、促进和规范人工智能气象应用服务健康有序发展,自2025年6月1日起施行。
《办法》围绕数据开放、算法模型研发和应用场景赋能等提出了具体政策支持和促进措施,加强人工智能与气象监测预警、预报预测、数值预报等领域深度融合应用,构建人工智能气象应用服务场景。同时对气象主管机构参与国际气象领域人工智能应用服务的发展和治理做出了规定。
链接:《人工智能气象应用服务办法》
7.国家互联网信息办公室等七部门|联合发布《终端设备直连卫星服务管理规定》
2025年4月23日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、海关总署、国家市场监督管理总局、国家广播电视总局联合发布《终端设备直连卫星服务管理规定》(以下简称“《规定》”)。
《规定》明确,向中华人民共和国境内提供终端设备直连卫星服务,终端设备接入境内公用电信网和在境内使用无线电频率的,应当依照《电信条例》《无线电管理条例》等的规定,取得相关许可和核准。
《规定》要求,终端设备直连卫星服务提供者依照《网络安全法》《数据安全法》《个人信息保护法》和《密码法》等法律法规的规定和国家标准的强制性要求,履行网络安全、数据安全和个人信息保护义务,落实网络安全等级保护、通信网络安全防护、数据分类分级保护和商用密码应用安全性评估等制度,采取必要措施保障数据和个人信息安全。
链接:《终端设备直连卫星服务管理规定》
8.全国网络安全标准化技术委员会|发布《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》
2025年4月24日,为贯彻落实《个人信息保护法》《个人信息保护合规审计管理办法》,指导个人信息保护合规审计活动,保护个人信息权益,全国网络安全标准化技术委员会秘书处参照个人信息保护合规审计国家标准,组织编制了《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》,并面向社会公开征求意见。该文件提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、内容方法和实施流程。
链接:《网络安全标准实践指南个人信息保护合规审计要求(征求意见稿)》
二、行业动态
1.国家网信办|发布《数据出境安全管理政策问答(2025年4月)》
关键词:数据出境 数据安全
2025年4月9日,国家互联网信息办公室发布《数据出境安全管理政策问答(2025年4月)》,指导和帮助数据处理者高效合规开展数据出境活动。《问答》就9个方面问题作出回答,包括如何理解中国数据出境安全管理制度设计、如何保证不同自贸试验区制定数据出境负面清单标准的一致性、如何理解和判断个人信息出境必要性等。
在识别重要数据方面,国家互联网信息办公室指出,根据《网络数据安全管理条例》第六十二条规定,重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。《数据安全技术数据分类分级规则》(GB/T 43697-2024)附录G《重要数据识别指南》提出了重要数据识别方法。数据处理者可依据相关法律法规、技术标准等识别申报重要数据。
在重要数据出境方面,国家互联网信息办公室指出,对于确需出境的重要数据,法律作了制度上的安排,经数据出境安全评估认为不会危害国家安全和社会公共利益的,可以出境。截至2025年3月,国家互联网信息办公室共完成数据出境安全评估项目298个,其中,44个申报项目涉及重要数据,评估结果为不通过的7个,不通过率为15.9%;44个申报项目涉及509个重要数据项,评估后准予出境的重要数据项为325个,占申报数据项总数的63.9%。《促进和规范数据跨境流动规定》明确,数据处理者按照相关规定申报重要数据,未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
链接:《数据出境安全管理政策问答(2025年4月)》
2.教育部等九部门|联合发布《关于加快推进教育数字化的意见》
关键词:数字经济 数字学科
2025年4月11日,为贯彻落实党的二十届三中全会、全国教育大会精神和《教育强国建设规划纲要(2024—2035年)》,教育部、中央网信办、国家发展改革委、科技部、工业和信息化部、公安部、财政部、人力资源社会保障部、国家数据局联合发布了《关于加快推进教育数字化的意见》(以下简称“《意见》”)。
《意见》明确,面向数字经济和未来产业发展,优化高等教育学科专业设置,超前布局数字领域学科专业,一体化推进人才培养、科技创新、技术研发和成果转化。面向先进制造业和现代服务业数字转型需要,动态调整职业教育专业,赋能产教深度融合。以人工智能技术推动科研范式变革,提高科研组织效率,提高成果转化效率,衍生学科增长点,助力建设一批新兴学科、交叉学科。
在推动课程、教材、教学数字化变革方面,意见提出,要完善知识图谱,构建能力图谱,深化教育大模型应用,推动课程体系、教材体系、教学体系智能化升级,将人工智能技术融入教育教学全要素全过程,推动科技教育和人文教育融合。
《意见》要求,推动各省(区、市)制定整体推进区域教育公平优质发展数字化解决方案,实现省内平台、资源、服务与国家平台互联互通。深入实施“同上一堂好课”、慕课西部行2.0计划、读书行动等,倾斜支持农村地区、民族地区、脱贫地区。
链接:教育部等九部门关于加快推进教育数字化的意见
3.国家网信办|《中国网络法治发展报告(2024年)》
关键词:网络法治 网络安全
2025年4月27日,国家互联网信息办公室组织召开发布会,公开发布《中国网络法治发展报告(2024年)》。中央网信办副主任、国家网信办副主任杨建文指出,《中国网络法治发展报告(2024年)》是首部国家部门层面发布的网络法治综合性年度报告,既是《中国网络法治三十年》报告的续篇,也是中国网络法治发展年度报告的开篇,对于充分展现网络法治建设新进展新成效,奋力谱写网络法治建设新篇章具有重要意义。新征程上,加强网络法治建设,要坚守为民初心,凝聚网络法治思想共识;要总结经验规律,夯实网络法治底气信心;要勇于开拓进取,再绘网络法治崭新图景。
司法部党组成员、副部长李明征表示,加强网络法治建设,要突出重点,健全完善网络法律制度体系,强化重点领域、新兴领域法律法规供给;要强化监管,提高网络执法标准化规范化水平,坚决防止违规异地执法和趋利性执法;要加大力度,推动网络法治宣传取得新突破,生动展示新时代全面依法治国实践成就,助力提升广大网民法治素养和全社会法治意识。《报告》共5万余字,分为正文和附录。
正文共7章,分别从2024年中国网络法治发展概述、网络立法加快推进、网络执法提质增效、网络司法持续深化、网络法治宣传教育创新发展、涉外网络法治稳步推进、网络法治建设的形势与展望7个方面,系统梳理总结2024年我国网络法治建设的理念、成就、经验。附录以大事记的形式,收录了2024年中央和地方推进网络法治建设的重点和亮点工作。
链接:《中国网络法治发展报告(2024年)》
4.公安部十一局|发布《关于对网络安全等级保护有关工作事项进一步说明的函》
关键词:网络安全 网络备案
2025年4月27日,公安部十一局印发《关于对网络安全等级保护有关工作事项进一步说明的函》,针对网络安全等级保护有关工作事项进一步研究细化,做出具体说明。
主要内容包括:
(1)系统备案动态更新要求运营者重新依据2025版模板编写定级报告和备案表;备案地原则上由地市级以上公安机关受理,跨省或全国联网系统按属地管辖原则由省级或指定地市级受理,第五级系统需至省级备案。
(2)备案证明有效期三年,可延期;
(3)明确了第五级系统的定义,且每年开展一次等级测评,需参考第四级要求及关键设施测评标准,不强制大规模资金投入或国产化改造。
(4)数据摸底调查依托备案更新开展,二级以上系统需填报分类数据表;高风险问题判定依据《实施指引》,重大风险隐患引入以强化动态防护,测评结论与隐患数量及符合率挂钩(符合率>90%且无隐患为“符合”)。
(5)2025版测评报告模板以出具日期为启用节点,重大隐患数量按整改前填写;三级以上系统需提交年度保护工作方案,涵盖资产情况、整改计划等,首批方案需于2025年6月30日前上报。
链接:《关于对网络安全等级保护有关工作事项进一步说明的函》
5.国家数据局|发布《数字中国发展报告(2024年)》
关键词:数字中国 数字安全
2025年4月29日,在第八届数字中国建设峰会开幕式现场,国家数据局公开发布了《数字中国发展报告(2024年)》(以下简称“《报告》”)。为贯彻落实党中央、国务院关于数字中国建设的重要部署,国家数据局会同有关单位系统总结2024年数字中国建设重要进展和工作成效,编制形成《报告》。
《报告》提出,2024年数字中国建设总体呈现发展基础进一步夯实、赋能效应进一步强化、数字安全和治理体系进一步完善、数字领域国际合作进一步深化等四方面特点。
链接:国家数据局发布《数字中国发展报告(2024年》
6.中央网信办|部署开展“清朗·整治AI技术滥用”专项行动
关键词:清朗行动 网络安全
2025年4月30日,中央网络安全和信息化委员会办公室印发通知,在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动。
中央网信办有关负责人表示,本次专项行动分两个阶段开展。第一阶段重点整治6类突出问题:一是违规AI产品。二是传授、售卖违规AI产品教程和商品。三是训练语料管理不严。四是安全管理措施薄弱。五是未落实内容标识要求。第二阶段重点整治7类突出问题:一是利用AI制作发布谣言。二是利用AI制作发布不实信息。三是利用AI制作发布色情低俗内容。四是利用AI假冒他人实施侵权违法行为。五是利用AI从事网络水军活动。六是AI产品服务和应用程序违规。七是侵害未成年人权益。
链接:中央网信办部署开展清朗整治AI技术滥用专项行动
三、案件聚焦
1.案例丨杭州市滨江区人民检察院诉杨某鹏等网络侵权责任纠纷民事公益诉讼案——组织操纵“网络水军”实施“流量造假”等行为的定性
【基本案情】
2019年9月至2022年5月间,杨某鹏利用其注册的某固传媒公司、某意科技公司、某固科技公司等公司研发的平台,招募数量庞大的兼职人员充当“网络水军”,并通过组织、操纵“网络水军”“养号”等方式,开展有偿“转评赞”“直发”“投诉举报”等业务,即在未核实信息真实性的情况下,实施包括对客户指定的影视作品、网络视频、游戏作品、商品的宣发等正面点赞、转发、评论,按客户要求在相关网络平台发布关于特定作品、商品的具体内容等提升热度的业务,以及通过在信息发布平台进行投诉举报等方式删帖以降低针对特定作品、商品的负面信息热度的业务。经调查,杨某鹏等共“养号”1294个,完成“转评赞”“直发”任务24万余条,任务金额合计896万余元;完成“投诉举报”任务1200余条,任务金额合计19万余元。另,杨某鹏、某固传媒公司等以营利为目的,有偿提供删帖服务的行为已被生效刑事判决认定构成犯罪。杭州市滨江区人民检察院在履行公益诉讼公告程序后依法向人民法院提起民事公益诉讼。
【法院审理】
杭州互联网法院审理后作出如下判决:一、杨某鹏等四被告于本判决生效之日起十日内支付公益损害赔偿金100万元;二、杨某鹏等四被告于本判决生效之日起十日内删除已发布的虚假信息并注销相关网络账号1294个;三、杨某鹏等四被告在国家级媒体上向社会公众刊发赔礼道歉声明。宣判后,双方均没有上诉,判决已发生法律效力。
【典型意义】
本案系首例适用民事公益诉讼判定组织、操纵“网络水军”实施“流量造假”等行为构成侵权的新类型典型案例。近年来,随着网络技术的进步和社交媒体的普及,加之受利益驱动等因素影响,网络虚假信息呈泛滥态势,引发社会各界的广泛关注。为规制传播网络虚假信息等行为,刑法、网络安全法等法律和有关司法解释针对性作出明确规定,依法惩处编造、故意传播虚假信息等行为。然而,对于以营利为目的,组织、操纵“网络水军”实施“流量造假”“有偿删帖”的行为如何定性和规制,实践中认识不一。对此,本案从民事公益诉讼的角度切入,明确:“行为人以营利为目的,组织、操纵‘网络水军’进行‘转评赞’‘直发’‘投诉举报删帖’等活动,属于流量造假和干预信息呈现的行为,应当被认定为利用网络传播虚假信息的违法行为。
2.案例丨何某诉某科技公司网络侵权责任纠纷案——未经同意创造自然人的AI形象构成对人格权的侵害
【基本案情】
某科技公司是某款手机记账软件的开发运营者,用户在该软件中可自行创设“AI陪伴者”,设置陪伴者的名称、头像,设置与该陪伴者的人物关系(如男女朋友、兄妹、母子等)。何某系公众人物,知名度较高,在该款软件中被大量用户设置为陪伴人物。用户在设置“何某”为陪伴人物时,上传了大量何某的肖像图片设置人物头像,同时设置了人物关系。某科技公司通过聚类算法,将陪伴者“何某”按身份分类,并以协同推荐算法向其他用户推介该角色。为了使AI角色更加拟人化,某科技公司还为AI角色提供了“调教”算法机制,即用户上传各类文字、肖像图片、动态表情等互动语料,部分用户参与审核,某科技公司使用人工智能筛选、分类,形成人物语料。用户和该软件为“何某”制作了人物语料,并加入了系统推送,通过智能算法或AI自动回复,该软件可以根据话题类别、角色的人设特点等,在“何某”与用户的对话中向用户推送与其有关的“肖像表情包”和“撩人情话”,营造出与其真人真实互动的使用体验。
【法院审理】
北京互联网法院审理后作出如下判决:被告向原告公开赔礼道歉,赔偿原告精神损失20000元,经济损失(含合理维权支出)183000元。被告不服一审判决提起上诉,后撤回上诉,一审判决生效。
【典型意义】
随着人工智能技术及互联网产业的快速发展,利用人工智能技术产生的各类侵权纠纷层出不穷。与此同时,虚拟现实等新技术的不断发展导致自然人人格要素被虚拟化呈现的应用日益增多,由此导致人格权的保护遭受到了冲击。本案明确自然人的人格权及于其虚拟形象,未经许可擅自创设、使用自然人虚拟形象的,构成对自然人人格权的侵害;网络服务提供者通过算法设计实质参与了侵权内容的生成和提供,应按照内容服务提供者承担侵权责任。本案对内容服务提供者的认定具有参考价值,对加强人格权保护具有重要意义。
3.案例丨游戏账号和游戏币的虚拟财产属性及第三方交易平台交易正当与否的问题——深圳市某计算机系统有限公司与郑州市某信息技术有限公司不正当竞争纠纷案
【基本案情】
深圳市某计算机系统有限公司系《地下城与勇士》游戏的运营商,郑州市某信息技术有限公司通过UU898平台向用户提供该游戏的账号和游戏币交易。深圳市某计算机系统有限公司认为上述行为严重危害了《地下城与勇士》的安全性、破坏了《地下城与勇士》的游戏秩序,损害了其经济利益和商誉,损害了游戏用户的合法权益,给外挂、刷金、盗号等网络游戏黑灰产谋取违法利益创造有利条件,给游戏行业的发展带来不良影响,构成不正当竞争,遂向法院提起诉讼。
【法院审理】
广州互联网法院审理后认为,郑州市某信息技术有限公司构成不正当竞争,要求其自判决生效之日起三日内停止提供《地下城与勇士》游戏账号交易服务的行为、停止为不能证明合法来源的《地下城与勇士》游戏币提供交易服务的行为,并自判决生效之日起十日内向原告深圳市某计算机系统有限公司赔偿损失300万元和合理开支3万元;驳回原告深圳市某计算机系统有限公司的其他诉讼请求。宣判后,双方当事人均提出上诉,广州知识产权法院经审理后,驳回上诉,维持原判。
【典型意义】
本案系游戏虚拟财产不正当竞争纠纷,首次明确在裁判文书中界定了网络游戏账号、游戏币等不同类型虚拟财产的法律属性。当前网络游戏道具、账号交易纠纷呈逐年上升趋势,司法实践普遍将其认定为网络虚拟财产并进行保护。由于《民法典》第127条未对网络虚拟财产的性质和范围等作清晰界定,各界对于虚拟财产的可交易性问题存在较大分歧。游戏运营商认为根据用户服务协议,其享有游戏账号、游戏道具和游戏币的所有权,用户不得出租和转让,也不得在第三方平台进行交易,第三方提供相应交易服务的行为构成不正当竞争。
游戏交易平台则依据民法典第127条,抗辩游戏账号、游戏币属于虚拟财产,游戏用户应当对这些虚拟财产拥有支配权、交易权以及收益权等权能,游戏运营商不应当对此进行限制。对于这类纠纷的处理,应当秉持何种原则,既涉及对游戏内虚拟物品的认识,也关系第三方游戏交易平台行为的规制路径。对于第三方游戏交易平台的交易行为,无论是全部禁止还是完全放开,应该都不可取。全部禁止,与游戏用户不断增长的交易需求不相适应;完全放开,则可能使游戏黑灰产的问题更加突出。本案对于游戏内的游戏道具和游戏币等虚拟物品的虚拟财产属性进行分析,厘清了第三方游戏交易平台提供游戏交易服务的行为边界,有助于规范网络游戏虚拟财产流通秩序,促进数字市场的良性有序发展。
4.案例丨李某某诉刘某某侵害作品署名权和信息网络传播权纠纷案——人工智能生成内容的法律属性及权利归属的认定
【基本案情】
原告使用开源软件Stable Diffusion,通过输入正向、反向提示词,设置迭代步数、图片高度、提示词引导系数以及随机数种子等操作生成涉案图片后发布在小红书平台。被告在百家号发布文章,文章配图使用了涉案图片。原告认为被告未经许可使用图片,且截去了原告在小红书平台的署名水印,使得相关用户误认为被告为该作品的作者,严重侵犯了原告享有的署名权及信息网络传播权,遂诉至法院要求公开赔礼道歉、赔偿经济损失等。被告答辩称不确定原告是否享有涉案图片的权利,被告所发布主要内容为原创诗文,而非涉案图片,且没有商业用途,不具有侵权故意。
【法院审理】
北京互联网法院审理后作出如下判决:被告向原告李某某赔礼道歉,赔偿原告李某某经济损失500元。宣判后双方均未提出上诉。
【典型意义】
随着人工智能技术的飞速发展,越来越多的用户利用人工智能技术通过输入指令以生成其想获取的内容。与此同时,相应权利的归属及划分引发了广泛的社会关注。本案明确人利用人工智能生成的内容,若符合作品的定义,则应被认定为作品,受到著作权法保护。同时人工智能生成内容若体现出使用者的独创性智力投入,则相关著作权一般应归属于人工智能使用者。本案在坚守著作权法基本原理的同时,打破“人工智能生成内容不属于人类创作”的一般观点,根据具体案件事实进行法律分析,在既有法律框架下,契合技术和产业实际,提出解决方案,对之后的人工智能生成内容知识产权的司法保护作出了有益探索。
5.案例丨左某与爱利琴商务咨询(上海)有限公司、ACCOR SA公司个人信息保护纠纷案——个人信息跨境处理行为的合法性审查
【基本案情】
被告爱利琴商务咨询(上海)有限公司(以下简称“爱利琴公司”)是被告雅高股份有限公司(ACCOR SA,以下简称“雅高公司”)在中国的关联公司,运营微信公众号“雅高A佳”。雅高公司是注册地在法国的跨国酒店管理集团,运营“ACCOR ALL”APP(移动互联网应用程序)。2021年10月29日,已为雅高酒店集团会员的左某通过“雅某A佳”公众号使用其本人招商银行信用卡向爱利琴公司支付2588元,购买雅高A佳卡两张,约定持该卡能够以会员优惠价格享受雅某公司提供的酒店食宿服务。2022年2月24日,左某通过雅某客服电话咨询业务,经客服指引通过“雅某A佳”公众号下载“ACCOR ALL”APP。左某在注册会员及进入“ACCOR ALL”APP界面时,点击勾选了雅某公司《客户个人数据保护章程》(以下简称《章程》)的选项。
2022年2月27日,左某在“ACCOR ALL”APP预定了同年3月8至9日缅甸仰光世界和平塔美居酒店,并提交了姓名、国籍、电话号码、电子邮箱地址、银行卡号等个人信息。事后,左某发现《章程》中载有将其个人信息传送共享至全球多个地区接收主体的内容。由此,左某认为,被告通过“ACCOR ALL”违法跨境处理中国公民个人信息,无限制扩大个人信息境外接受主体的国家范围、主体范围,未能实现真实、准确、完整的告知,并明示个人信息处理的目的、方式和范围,导致其知情决定权受到侵害,从而致个人信息权益受到侵害,在此基础上,左某主张对其个人信息的查询、删除的权利,并向法院提起诉讼。
【法院审理】
广州互联网法院经审理判定被告个人信息处理行为侵害了原告左某的个人信息权益,并作出如下判决:一、被告ACCOR SA(雅高股份有限公司)于本判决发生法律效力之日起十五日内,向原告左某致书面赔礼道歉,致歉声明内容经本院审核;二、被告爱利琴商务咨询(上海)有限公司、ACCOR SA(雅高股份有限公司)于本判决发生法律效力之日起十五日内删除原告左某在两被告及相关个人信息接收方处的全部个人信息,并出具相关凭据;三、被告ACCOR SA(雅高股份有限公司)于本判决发生法律效力之日起十日内赔偿左某财产损失20000元(含合理开支);四、驳回原告左某的其他诉讼请求。被告雅高公司向广州市中级人民法院提出上诉,广州市中级人民法院审理后作出判决,除因被告自动履行一审判决主文第二项“删除全部原告个人信息”而撤销该项外,维持其余一审判决。
【典型意义】
本案系《个人信息保护法》出台后法院公布的首宗跨境传输个人信息纠纷案件。数据跨境流动已经成为全球资金、信息、技术、人才等资源要素交换、共享的基础,个人信息的跨境流动关乎个人、社会和国家利益。当前,跨境数据处理平台的个人信息处理章程普遍存在信息收集范围表意不清、信息处理方式含糊不明等问题,不仅严重侵害个人信息权益,更不利于行业健康发展和国家数据安全。本案旗帜鲜明地支持了个人信息主体就个人信息保护向法院提起诉讼的诉权,充分发挥司法裁判的“火警”作用,引导“沉默大多数”的个体参与个人信息治理,推动《个人信息保护法》赋予的个人信息权益真正落地。同时,本案明确了个人信息处理章程若不符合公开、透明原则,则用户点击勾选隐私政策不产生同意的法律效力。对于超出合同所必需的跨境个人信息处理行为,数据处理者应当进行增强告知并取得用户单独同意,从而确保个人信息知情决定权的实现。本案划定了个人信息跨境处理的行为边界,规范了个人信息跨境处理的流程,要求向境外提供个人信息应取得单独同意,促推跨境数据处理平台与时俱进完善个人信息处理规则,为丰富全球个人数据跨境流动处理的实践探索提供司法范本。
6.案例丨浙江某金融服务公司、重庆某小微小额贷款公司与苏州某科技公司商业诋毁及不正当竞争纠纷案——公共数据商业化利用的合法性边界
【基本案情】
2019年5月5日、6日,苏州某网络科技公司运营的网络平台通过发布和向特定用户推送的方式,发布了针对重庆某小微小额贷款公司清算的企业信息,引发媒体广泛关注,均围绕重庆某小微小额贷款公司是否存在清算行为进行了报道,还涉及了浙江某金融服务公司及其旗下金融贷款产品。短时间内新闻搜索条数达千万条以上。该条清算信息系某网络平台抓取自全国企业信用公示系统的公共数据,但系重庆某小微小额贷款公司2014年企业年度报告出现的历史信息。经原告申请,杭州互联网法院于2019年6月21日作出诉前行为保全裁定,要求苏州某网络科技公司停止散布与重庆某小微小额贷款公司有关的清算信息,并对推送行为予以澄清。
苏州某网络科技公司于2019年7月2日在其官方微信、微博上发表声明,回应了某网络平台审慎不足的相关质疑,认为某网络平台保证信息内容与信息源头一致,做到真正将信息精准且及时地提供给用户。对于针对重庆某小微小额贷款公司的清算信息的推送,相关人员的清算信息是公示系统曾记录在案的,绝非苏州某网络科技公司二次编辑把舆论锚点标在重庆某小微小额贷款公司经营不善之上。该声明发出后,引发了媒体新一轮的关注和报道。
【法院审理】
一审法院经审理判决苏州某网络科技公司赔偿浙江某金融服务公司、重庆某小微小额贷款公司经济损失及合理费用60万元,并为其消除影响。宣判后,苏州某网络科技公司提起上诉,二审法院判决驳回上诉,维持原判。
【典型意义】
数据已成为未来商业竞争的核心动力。为了鼓励数据的共享和流动,最大程度地挖掘数据价值,保障数据行业的持续健康发展,应当赋予大数据分析企业享有基于数据利用产生的数据权益。同时,也要兼顾原始数据主体、数据提供者、数据消费者的合法权益,从维护社会公共利益,增强社会整体福祉的角度平衡各方利益。本案是全国首例公共数据案,涉及大数据商业模式下公共数据使用行为的正当性问题。通过本判决,首次确立了公共数据使用的基本原则,厘清了公共数据合法使用的边界,并从确保数据来源合法、数据安全、数据质量等方面,约束数据使用行为,以促进大数据分析企业通过改进算法技术、规范数据处理规则等,实现良性有序发展。
7.案例丨广州爱生活文化有限公司与赵某某网络侵害虚拟财产纠纷案——流量劫持的侵权法规制
【基本案情】
广州爱生活文化有限公司(以下简称爱生活公司)诉称:爱生活公司运营有大量微信公众号。赵某某系爱生活公司前员工,在职期间利用职务之便,未经爱生活公司允许,在其负责运营的20个微信公众号内嵌入第三方文章链接,盗取本属于爱生活公司的“流量主”收益,对公司造成严重损害,遂提起诉讼。
【法院审理】
广州互联网法院审理后认定赵某某实施转链接引流行为的事实存在,作出如下判决:一、赵某某于判决发生法律效力之日起十日内向爱生活公司赔偿损失100000元;二、驳回爱生活公司的其他诉讼请求。判决作出后双方当事人均未上诉,判决已发生法律效力。
【典型意义】
本案系首例以侵权法规制流量劫持行为的司法案例。流量争夺是互联网领域竞争的核心。长期以来,法律界以反不正当竞争法对流量劫持行为予以规制。但由于流量本身涉及多重法益,当事人依据案件事实的具体情况可以选择多种诉讼策略。本案从侵权法的角度出发,明确了流量的本质是用户注意力的量化,属于网络虚拟财产权益,并进一步细化了流量劫持的侵权责任构成要件,明确流量劫持行为的违法性体现在使用技术手段破坏原有网络场景并对用户进行诱导或强制。本案的判决凸显了网络虚拟财产保护的侵权法路径,有利于为流量权益提供更加全面的救济机制,引导良性竞争的市场秩序,推动数字经济的健康发展。
8.案例丨殷某某诉某智能公司等人格权侵权案——自然人声音权益可及于AI生成声音
【基本案情】
原告殷某某是一名配音演员,其经朋友告知,发现他人利用其配音制作的作品在多个知名APP广泛流传。经声音筛选和溯源,发现上述作品中的声音来自于被告一某智能科技公司运营的平台中的文本转语音产品。原告曾接受被告二某文化传媒公司的委托录制录音制品,被告二为录音制品的著作权人。后被告二将原告为其录制的录音制品的音频提供给被告三某软件公司。被告三仅以原告录制的一部录音制品作为素材进行AI化处理,生成了涉案文本转语音产品并在被告四某网络科技公司运营的云服务平台对外出售。
被告一某智能科技公司与被告五某科技发展公司签订在线服务买卖合同,由被告五向被告三下单采购,其中包括了涉案文本转语音产品。被告一某智能科技公司采取应用程序接口形式,在未经技术处理的情况下,直接调取并生成文本转语音产品在其平台中使用。原告主张,被告的行为已经严重侵犯了原告的声音权益,故提起诉讼,要求被告一某智能科技公司、被告三某软件公司应立即停止侵权、赔礼道歉,五被告应当赔偿原告经济损失、精神损失。
【法院审理】
北京互联网法院审理后认为,自然人声音具有独特性、唯一性、稳定性特点,原告声音权益及于涉案AI声音,未经许可使用原告声音构成侵权,被告关于获得原告合法授权的抗辩不能成立。故作出如下判决:被告一、被告三向原告书面赔礼道歉,被告二、被告三赔偿原告经济损失25万元。双方当事人均未提起上诉。
【典型意义】
随着抖音等短视频平台的兴起,声音的利用价值更加凸显,声音质量已成为吸引流量的重要因素。与此同时,人工智能语音合成技术正迅猛发展,利用人工智能语音合成技术生成的AI声音,在一定程度上能够产生与特定自然人声音音色、语调相似的效果,引起一般人将该声音联系到特定主体,产生与特定主体有关的思想或感情活动,由此导致声音被合成、模仿、篡改现象更加普遍,进而引发侵权问题。本案明确声音作为一种人格权益,具有人身专属性,自然人声音权益基于利用人工智能合成的声音,对录音制品的授权并不意味着对声音AI化的授权,未经权利人许可,擅自使用或许可他人使用录音制品中的声音构成侵权。本案裁判结果在保护自然人声音权益与引导人工智能技术向善发展等方面具有重大积极意义,有助于推动声音权益保护工作进一步发展。
9.案例丨深圳某计算机公司、某科技(深圳)公司与浙江某网络公司、杭州某科技公司不正当竞争纠纷案——数据权益的权属判断与分类保护
【基本案情】
深圳某计算机公司、某科技(深圳)公司(以下简称两原告)共同开发运营个人微信产品,为消费者提供即时社交通讯服务。浙江某网络公司、杭州某科技公司(以下简称两被告)开发运营“某群控软件”,以外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,利用个人微信用户的用户账号数据、好友关系链数据、用户操作数据为购买该软件服务的微信用户在个人微信平台中开展商业运营活动提供帮助。两原告诉称,其对于微信平台中的全部数据享有数据权益,两被告擅自获取、使用微信数据,已构成不正当竞争,遂诉请判令两被告停止侵害、赔礼道歉并连带赔偿经济损失500万元。两被告辩称,微信用户信息所形成的涉案数据应归用户所有,两原告并不享有任何数据权益,无权就此主张权利;被控侵权软件的应用属于创新性竞争,不应被认定为不正当竞争。
【法院审理】
一审法院经审理认为本案中两被告的行为已构成不正当竞争行为,故判决两被告立即停止涉案不正当竞争行为,共同赔偿两原告经济损失260万元,并刊登声明为两原告消除影响。宣判后,两被告提起上诉,后两被告撤回上诉,二审法院裁定准许,该案判决已生效。
【典型意义】
本案系全国首例微信数据权益认定的案件,涉及数据权益归属及数据抓取行为正当性认定等影响互联网产业竞争秩序的热点问题,引发社会广泛关注。本案判决秉持以促进数字经济创新发展为导向的司法理念,在平衡各相关方权益关系的基础上,厘清了不同数据权益间的权利边界,确立分类保护原则,提出判断数据抓取及使用行为正当性与否的标准和方法,并明确了数字经济“开放、共享、效率”的基本价值取向。本案判决为构建数据权属规则,防止数据垄断,完善数字经济法律制度提供了可借鉴的司法例证,对促进数字经济创新发展具有积极意义。
10.案例丨某公司诉某公司著作权侵权及不正当竞争纠纷案——某公司诉某公司著作权侵权及不正当竞争纠纷案
【基本案情】
原告某科技股份公司为专业从事人工智能领域数据服务的科技创新企业,花费大量人力财力录制了1505小时普通话收集采集语音数据(以下简称案涉数据集)。2021年,原告发现同样从事人工智能领域数据服务的被告非法获取该数据并在其官方网站向公众传播该数据,允许网络用户随意下载,原告认为,其依法享有数据权益,且被告与原告同属数据处理行业从业者,均经营向第三方提供数据业务,有竞争关系,被告通过网络实施非法获取、复制、传播案涉数据等侵权行为,且主观存在过错及恶意,被告应承担相应法律责任。另案涉数据属于原告商业秘密,被告非法获取、使用、向他人提供案涉数据构成不正当竞争行为,遂提起诉讼。
【法院审理】
北京互联网法院经审理认为,被告的行为违反了数据服务行业诚信原则和商业道德,损害了原告的合法权益及消费者利益,扰乱了数据服务市场竞争秩序,遂作出如下判决:被告赔偿原告经济损失100 000元和合理维权支出2300元。宣判后,被告不服一审判决提出上诉,二审驳回上诉,维持原判。
【典型意义】
数据基础制度建设事关国家发展和安全大局,在全国数据知识产权登记逐步铺开的同时,数据知识产权登记的法律效力问题亟待在立法、政策制定和司法实践中获得更加明确的“回应”。本案是全国首个涉《数据知识产权登记证》效力认定案,首次在司法裁判中确认《数据知识产权登记证》对数据持有的证明效力,即数据知识产权登记可以作为原告享有数据财产权益的初步证据,也可以作为其数据收集行为或数据合法性来源的初步证据,这为我国数据知识产权登记实践提供了有力司法支撑,也为数据产品转化为数据资产提供了有益探索。
四、专业问答
近日,市场监管总局发布《网络交易合规数据报送管理暂行办法》(以下简称《办法》)。市场监管总局网监司相关负责人就涉及《办法》的相关问题回答记者提问。
1.《办法》出台的背景和意义是什么?
答:党中央、国务院高度重视平台经济健康发展。党的二十届三中全会决定提出,要促进平台经济创新发展,健全平台经济常态化监管制度。中央经济工作会议和全国两会多次强调,要大力发展数字经济,提升常态化监管水平。《办法》是贯彻落实党中央、国务院决策部署的具体举措,对于推动网络交易平台经营者落实《中华人民共和国电子商务法》《网络交易监督管理办法》规定的数据报送主体责任,依法合规经营,发挥数据在平台经济治理中的关键要素作用,探索开展穿透式监管,推动提升网络交易监管效能具有积极意义。
2.制定《办法》遵循的主要原则是什么?
答:一是统筹发展和安全。统筹活力和秩序、发展和安全多元目标,顺应网络市场发展,回应监管实践需要,以网络交易数据为抓手,推动网络交易平台经营者落实数据报送主体义务,夯实市场监管部门平台经济常态化监管的数字基础,促进平台经济规范健康持续发展。
二是坚持依法、必要原则。落实落细《中华人民共和国电子商务法》《网络交易监督管理办法》相关规定,确保网络交易数据报送、处理、管理各环节、各项工作符合相关法律法规规章的规定。遵照“最小必要”原则,网络交易数据报送范围、频次、利用、处理等与监管目标成比例,做到克制收集、依法利用、安全处理。
三是坚持权利保障原则。建立合理完善的权利保障机制,强调网络交易数据报送、处理和管理活动应当保守商业秘密、保护个人隐私,不得干扰网络交易平台经营者和平台内经营者的正常经营活动。依法保护平台经营者、平台内经营者、消费者等相关主体的知情权、异议权、删除更正权和提起行政复议、行政诉讼的行政救济权。
3.《办法》的主要内容是什么?
答:《办法》共二十一条,主要规定了网络交易合规数据报送范围、报送时限、报送层级,网络交易合规数据利用和管理等内容。
一是关于网络交易合规数据。明确为产生于境内的网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。
二是关于网络交易合规数据报送。明确了4类数据的报送时限、报送层级和报送内容。其中,网络交易经营者身份信息每年1月、7月,向平台住所地省级市场监管部门报送;违法行为线索数据自平台相关处理决定作出之日起5个工作日内向平台住所地县级以上市场监管部门报告;行政执法协查数据按照《网络交易执法协查暂行办法》的要求报送;特定商品或者服务交易数据按照总局及其授权的省级市场监管部门要求报送。
三是关于网络交易合规数据的利用和管理。明确各级市场监管部门可以将网络交易合规数据依法用于监管执法和大数据综合分析应用;可以要求平台经营者更正、补充数据;依法保障数据安全并对履职中知悉的数据保密。
四是关于政务数据服务与社会共治。明确总局将根据有关规定或标准提供政务数据服务,支持平台经营者开展身份核实、许可信息验证、信用体系建设和平台内治理等工作。鼓励社会各方合法利用网络交易合规数据参与网络市场治理。
4.下一步落实《办法》有哪些打算?
答:《办法》印发后,市场监管总局将加大宣传力度,抓好贯彻落实。指导各地依法开展网络交易合规数据报送、处理和管理工作,探索开展穿透式监管,持续推动提升平台经济常态化监管能力和水平。加强对平台企业的行政指导,帮助平台企业全面准确理解《办法》相关内容,及时解答平台企业在履行合规数据报送义务过程中遇到的问题,共同构建平台经济良好发展生态。

技术驱动法律,专业成就未来