《网络数据安全管理条例》被纳入今年立法计划;香港与新加坡数据保护机构续签谅解备忘录

来源:TA娱乐法

文章摘要
国内热点 一、数据合规与个人信息保护 01. 《网络数据安全管理条例》被纳入国务院2022年度立法工作计划 2022年7月14日,国务院办公厅发布关于印发《国务院2022年度立法工作计划》的通知。
国内热点
一、数据合规与个人信息保护
01. 《网络数据安全管理条例》被纳入国务院2022年度立法工作计划
2022年7月14日,国务院办公厅发布关于印发《国务院2022年度立法工作计划》的通知。通知显示,《网络数据安全管理条例》将由网信办组织起草,《商用密码管理条例(修订)》将由密码局起草。(来源:人民政府网)

(图片来自网络)
02. 广东首例涉人脸识别个人信息保护民事公益诉讼案宣判
7月11日,广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。广州互联网法院判决被告郑某、任某、戴某、陈某立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。此前,郑某等4人已被法院认定犯侵犯公民个人信息罪,被判处有期徒刑一年二个月至一年不等,各并处罚金。
据了解,2020年8月起,郑某通过“蝙蝠”、微信、QQ等即时通讯软件随机向社会公众发布可代查高清身份证照片、身份证号码等个人敏感信息(俗称“查头”)的广告,并在“蝙蝠”软件上组建群组专门用于个人信息非法交易。
任某、戴某、陈某3人通过广告加入该群组后,按照下家提供的个人信息,从郑某手中购得与个人信息相匹配的高清身份证照片,利用照片中的头像制作AI(人工智能)视频卖给下家,从中赚取差价。这些利用高清身份证头像照片制作的视频可以通过一些App的人脸识别身份验证(俗称“过脸”),也就是说,在当事人不知情的情况下可能就被一些软件判定人脸识别成功,造成严重的个人信息泄露隐患。
截至案发,郑某等4人出售公民个人信息2000余条,造成了大量公民个人信息被泄露甚至被冒用,严重侵害公民个人信息安全,扰乱正常的社会管理秩序,损害了社会公共利益。(来源:搜狐网)

03. 《上海市数据交易场所管理实施办法(征求意见稿)》发布
7月6日,为规范数据交易场所运营,防范和化解数据交易风险,促进数据要素市场健康发展,依照国家及本市相关规定,上海市经济和信息化委员会起草形成了《上海市数据交易场所管理实施办法(征求意见稿)》,公开征询公众意见。
《实施办法》提出数据交易场所运营三个重大环节的程序和要求。在设立环节,明确设立数据交易场所应当向市经信委提出申请并报市政府批准;在变更环节,明确数据交易场所变更名称、经营范围、分立或合并等需向市经信委申请并报市政府批准;在终止环节,明确了数据交易场所终止应至少提前3个月向市经信委报告,退出方案需市经信委审查并公示后报市政府批准。
《实施办法》16条指出数据交易场所应当加强大数据、云计算、人工智能、区块链、隐私计算、智能合约等数字技术应用,建立健全全数字化交易平台,实现挂牌、登记、询价、交易撮合、签约、结算、交付以及交易管理、专业服务等的全过程数字化,保障数据交易全时挂牌、全域交易、全程可溯。(来源:上海市经济和信息化委员会官网)

(图片来自网络)
04. 香港与新加坡数据保护机构续签谅解备忘录
2022年7月13日,中国香港个人资料私隐专员公署(PCPD)与新加坡个人资料保护委员会(PDPC)签订及更新了谅解备忘录(下称备忘录),以保持他们现有的联系及就保障个人资料扩大合作范围和加强紧密的合作关系。
备忘录由香港个人资料私隐专员(私隐专员)钟丽玲及新加坡个人资料保护委员会副专员杨子健于第57届亚太区私隐机构(Asia Pacific Privacy Authorities, APPA)论坛举行之际透过视像会议签署。
根据备忘录,两个资料保障机构的合作范围包括就资料保障政策和执法行动交流资讯和分享良好行事方式、在跨境个人资料事件的联合调查中协调及互相协助,以及在教育和培训方面进行合作。
香港私隐专员钟丽玲表示:“随着我们踏入一个数据日益全球化的年代,保障个人资料私隐不再局限于个别司法管辖区。备忘录为两个资料保障机构之间的工作关系奠定了巩固的基础,并且为两个机构之间的合作建立了进一步的框架。我相信建立一个有效的合作机制对两个机构从执法行动以至宣传及推广公众教育等方面均会带来正面影响。”
新加坡个人资料保护委员会副专员杨子健亦表示:“随着2019冠状病毒病出现,数码化加速,数据的产生和流动急速增长。新加坡个人资料保护委员会致力扩大企业负责任地使用数据所带来的得益,以促进数码经济的繁荣发展。在全球一体化下,与香港及其他司法管辖区建立紧密的合作关系对于加强资料保障方面是不可或缺的。这次签订的备忘录着重资讯交流、在联合调查中互相协助以及教育方面的合作。”(来源:香港私隐公署,数据法律观察)
二、反垄断与竞争法
01. 北京市高级人民法院驳回西电捷通就与苹果公司滥用市场支配地位案请求合并审理本诉与反诉的请求
7月7日,中国裁判文书网显示北京市高级人民法院驳回西电捷通就与苹果公司滥用市场支配地位案请求合并审理本诉与反诉的诉讼请求。
北京高院分析了合并审理的三种情形。首先,三苹果公司提起的本诉系基于西电捷通公司滥用市场支配地位对三苹果公司实施的垄断侵权法律关系,西电捷通公司所提反诉系基于三苹果公司滥用市场支配地位对西电捷通公司事实的垄断侵权法律关系,二者不具有法律关系的同一性,不属于应当合并审理的第一种情形。
其次,本诉的诉讼请求为要求判令西电捷通公司停止垄断行为并支付相关赔偿,反诉的诉讼请求为要求判令三苹果公司停止滥用市场支配地位行为并支付赔偿。二者不具有因果关系,不能因判令停止西电捷通公司的垄断行为并赔偿而肯定或否定三苹果公司的滥用市场支配地位行为的存在;亦不能因判令停止三苹果公司的滥用市场支配地位行为并赔偿而肯定或否定西电捷通公司的垄断行为,故本案亦不属于应当合并审理的第二种情形。
最后,本诉的诉讼请求基于西电捷通公司过高定价、歧视定价、捆绑许可、寻求针对三苹果公司的禁令等事实,而反诉的诉讼请求基于三苹果公司过低定价、反向劫持、歧视性设计等滥用买方市场支配地位的行为对相关市场创新造成损害等事实。虽然可能如西电捷通公司之主张,两个事实均发生在双方进行许可谈判的过程中,即发生在同一时间节点,但两个事实并不具有同一性。故本案亦不属于应当合并审理的第三种情形。(来源:中国裁判文书网)
02. 市监总局公布28起违法实施经营者集中案,涉腾讯、阿里、B站等公司
7月10日,国家市场监督管理总局公布28起未依法申报违法实施经营者集中案行政处罚。其中,涉及腾讯12起,阿里5起,B站3起,其余受到处罚的大型互联网公司还包括:滴滴系公司(福州汇桔新能源科技有限公司)、新浪微博系公司(北京微梦创科创业投资管理有限公司)、平安健康(平安健康医疗科技有限公司)等。
市监总局称,本次公开案件均为过去应当申报而未申报的交易。随着反垄断常态化监管的深入推进,企业经营者集中申报意识不断提高,积极自查历史交易,主动报告涉嫌未依法申报行为并积极配合调查。市监总局正依法加快完成存量案件清理工作,助力企业轻装上阵,推动企业和行业持续健康发展。其余案件处罚决定书将陆续公开。(来源:中国基金报)
03. 全国商业秘密保护创新试点工作启动
7月14日,全国商业秘密保护创新试点启动会在浙江省杭州市举行。会议贯彻落实党中央、国务院决策部署,对全国商业秘密保护创新试点工作进行动员部署,正式启动创新试点工作。市场监管总局副局长甘霖出席会议并讲话。浙江省副省长王文序出席会议并致辞。
会议指出,开展商业秘密保护创新试点是贯彻落实党中央、国务院决策部署的重要举措,是推动创新发展、高质量发展的重要举措,是推进商业秘密保护工作改革创新的重要举措,是对标国际规则、提升国际影响力的重要举措。同时也是一项开拓性的改革工作、创新工作,是监管与服务相结合,微观改革政策与宏观发展政策、创新政策相结合的重要着力点,意义重大、影响深远。
会议强调,要提高站位,从提升城市竞争力、推动区域经济发展的总体高度和推动产业创新发展、国家总体发展的战略高度,深刻领悟、准确把握创新试点的重要意义。要充分发挥先行地区的示范引领作用,推进全国商业秘密保护工作改革创新,推动反不正当竞争工作再上新台阶。
会议要求,各地要按照市场监管总局印发的《全国商业秘密保护创新试点工作方案》总体部署,聚焦加强制度创新、完善工作机制、强化监管执法、健全服务保障体系、对标国际经贸规则、营造整体氛围六方面重点任务,在实践中推进改革、推进创新。各试点地区和各级市场监管部门要加强组织领导,做好组织协调,强化资金、政策、项目、执法力量等各方面支持,扎实推进创新试点各项具体工作。各试点地区要加大改革创新力度,结合本地产业特点和发展趋势,准确把握工作切入点,在已有的改革探索基础上,突出优势、突出重点,尽快形成制度经验,积极打造商业秘密保护创新改革高地。市场监管总局将加强统筹协调,充分发挥专家智库支撑作用,做好试点管理,加强总结宣传和经验推广。(来源:中国新闻网)
海外动态
一、数据合规与个人信息保护
01. 德国联邦数字和交通部(BMDV)宣布推出Mobilithek数据平台
7月1日,德国联邦数字和交通部(BMDV)宣布推出了一个新的中央、标准化和用户友好的方式来获取交通数据:Mobilithek(交通图书馆)。
该机构认为,现代互联交通比以往任何时候都更依赖于一种重要的要素:数据。可持续交通规划、有针对性的交通控制和交通方式的个人决策只是三项服务,如果没有可靠的数据访问,包括实时数据,这些服务将是不可能的。Mobilithek 取代移动数据市场 (MDM) 作为交通数据的国家统一接入点,并实施欧洲 ITS 指令授权法规和经修订的《乘客运输法》的要求。
Mobilithek是一个平台,供移动性供应商、基础设施管理者、交通当局和信息供应商分享数字信息。无论是时间表数据、实时交通信息还是租赁自行车的位置。未来,所有计划行程和在德国各地旅行所需的信息都可以集中访问,并整合到信息服务中。然而,这也凸显了一个事实:Mobilithek本身并不是一个针对旅行者和道路使用者的信息系统。事实上,它为将来建立这些信息服务奠定了基础。
最重要的是,Mobilithek将提供与交通政策特别相关的数据——例如关于公共交通或与道路安全相关的数据。此外,Mobilithek还可用于共享具有个人使用权的数据,特别是为寻求进入数据交换领域的初创企业和公司提供了测试新商业模式和在可管理的规模上进行数据交易的简便方法。Mobilithek中的大部分数据将是开放数据,这意味着任何人都可以不受限制地使用它。(来源:智能网联汽车与数据合规)
02. 意大利数据保护局发现Tiktok基于合法利益的个性化广告违反《电子隐私指令》
意大利数据保护机构(“Garante”)于2022年7月11日宣布,其已于2022年7月7日对TikTok科技有限公司发出紧急警告。此前TikTok宣布,从2022年7月13日起,18岁以上的用户将收到基于访问TikTok期间行为分析的个性化广告。具体而言,Garante概述称,为此,TikTok修改了其隐私政策,声明个人数据的处理将不再基于同意,而是基于TikTok及其合作伙伴未知的合法利益。
此外,该机构报告称,Garante在要求Tiktok提供信息后,其发现Tiktok法律基础的变更不符合《隐私和电子通信指令》(2002/58/EC)(经修订)(“电子隐私指令”)和《个人数据保护法》第122条,该条包含调整国家立法以适应转换电子隐私指令的《通用数据保护条例》(第(欧盟)679/2016号条例)(“GDPR”)(“守则”)的规定。因此,该机构强调,《电子隐私指令》和《守则》第122条都明确规定,数据主体的同意是存储信息或访问用户或用户终端设备中已存储的信息的唯一法律依据。有鉴于此,该机构警告TikTok,未经用户明确同意,不得使用存储在用户设备上的个人数据来分析这些用户并发送个性化广告。
另外,Garante还指出,TikTok目前在确定是否符合访问该平台的年龄要求方面遇到的困难,并不能排除非常年轻的用户会被基于Tiktok合法利益的个性化广告瞄准的风险。因此,Garante指出,它保留对Tiktok采取额外措施的权利。
最后,Garante指出,依靠数据控制者的合法利益来处理未存储在用户设备中的信息似乎也不符合《通用数据保护条例》(GDPR)。因此,Garante证实,它已将其决定通知欧洲数据保护委员会(“EDPB”)和爱尔兰数据保护委员会(“DPC”),以便他们考虑根据《通用数据保护条例》(GDPR)采取进一步行动。(来源:数据法律资讯,Data Guidance)
二、 反垄断与竞争法
01. 生命科学公司Illumina在欧盟反垄断调查中败诉
美国生命科学公司Illumina(ILMN.US)当地时间周三在欧盟对其80亿美元现金加股票收购Grail(GRAL.US)的审查中败诉,欧洲最高法院同意欧盟反垄断监管机构有权采取适当举措干预并购。
此案对欧盟反垄断事务负责人Margrethe Vestager来说相当重要,她希望扩大欧盟委员会的权力,以审查大公司对初创企业的收购,尤其是在科技和制药领域,这些收购可能试图扼杀新生竞争对手。然而,她的批评者认为这是一种夺权行为,已经在一些国家的竞争机构敲响了警钟。
Illumina则表示将向欧洲最高法院——欧盟法院提起上诉。“欧盟委员会有权审查不属于欧洲层面的集中度,或属于欧盟成员国或《欧洲经济区域协定》缔约国的国家并购控制规则范围内的集中度,”欧盟一般法院表示。
法官驳回了Illumina的申诉,即欧盟竞争执法机构的行动破坏并购过程中的法律确定性和合理预期的申诉。他们表示:“该公司未能证明它得到了准确、无条件和一致性保证,这些保证来自授权的且可靠的来源,比如引导他或她抱有理由充分的预期。”
据了解,Illumina公司于2020年9月宣布了这项并购协议,并购完成后Illumina将获得Grail公司旗舰产品Galleri血液测试的使用权,该测试用于诊断早期癌症,使早期癌症更容易治疗。
该公司在没有等待欧盟方面批准的情况下于2021年8月完成了收购,随后被告知保持Grail公司的独立性,并由独立的管理者管理Grail公司,直到监管机构以另一种程序完成调查。(来源:新浪财经)
技术驱动法律,专业成就未来