报告下载:数据合规法律洞察第十期(2023年10月刊)(附40+份资料)

来源:iLaw合规

文章摘要
尊敬的各位读者: 欢迎参阅iLaw合规为您呈现的《数据合规法律洞察》2023年10期。《数据合规法律洞察》将每月定时更新。

尊敬的各位读者:
欢迎参阅iLaw合规为您呈现的《数据合规法律洞察》2023年10期。《数据合规法律洞察》将每月定时更新。该资讯内容精选自LawTrust法律合规数据库,数据库全面覆盖网络安全、数据安全、个人信息保护等法律法规以及监管通报、裁判文书、实务指引、合规培训等专业模块,致力为数据合规从业者提供高质高效的检索体验!
主要内容
本期报告收录2023年10月份数据合规相关的法规动态、执法行动和司法案例的精选数据,以期帮助读者掌握最新的法律法规与监管风向,并为企业的数据合规实践提供一些参考。我们将持续在每月月初为您准时呈现合规最新资讯及更多精彩内容,欢迎订阅!
数据来源
LawTrust合规数据库
https://app.lawtrust.cn/database/big-data-home
报告期间
2023年10月1日至2023年10月29日
报告下载
扫码添加小助理,发送关键字【资讯月报】,订阅后续月报,最新最快!文末自行领取福利「报告PDF版&10月最新法律法规案例汇编」

法规动态
境内法规
2023年10月,境内发布的数据合规相关法规文件共7个,本月生效的数据合规相关法规文件共3个;其中属于行政法规的有1个,部门规范性文件4个,地方性法规1个,地方规范性文件4个。
尤其值得关注的是,本月《未成年人网络保护条例》正式公布(2024年1月1日施行),这是我国出台的第一部专门性的未成年人网络保护综合立法,该条例对于聚焦未成年人网络保护的突出问题,加强对涉及青少年身心健康内容的规范,推进对未成年人权益的司法保护,形成社会共治汇聚保护合力具有重要重要,并且在未成年人保护工作领域具有里程碑的意义。
境外法规
2023年10月,境外主要国家和地区发布和生效的与数据合规相关的法律法规共5个,其中值得关注的是美国康涅狄格州《在线隐私法》生效、加利福尼亚州发布《删除法案》以及新发布的《关于安全、可靠、可信开发和使用人工智能的行政命令》。
不难发现,除隐私保护外,人工智能领域也逐渐成为立法焦点。
执法动态
(一)月度监管通报梳理
2023年10月监管通报含典型案例、监管动态以及APP通报等三种类型。


典型案例
2023年,市场监管总局继续加大监管执法力度,部署开展反不正当竞争“守护”专项执法行动,严厉打击各类网络不正当竞争行为,截至10月,全国各级市场监管部门共立案查处各类不正当竞争行为6870件,其中网络不正当竞争案件1209件,市场监管总局公布9起网络不正当竞争典型案例涉及网络爬虫、电子商务合规、算法合规等;上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。
监管动态
10月份宁夏通信管理局按照自治区《数据中心基础设施安全生产管理专项行动方案》,宁夏通信管理局对中卫新型互联网交换中心和宁夏电信、宁夏移动、宁夏联通公司数据中心进行了专项检查;10月24日国务院新闻办公室介绍了今年以来公安机关在打击治理电信网络诈骗犯罪方面的工作举措与成效情况,已缉捕电信网络诈骗集团重大头目和骨干387名;市场监管总局近日印发《市场监督管理投诉信息公示暂行规则》,上线全国12315消费投诉信息公示平台,部署全国市场监管部门开展消费投诉公示;2023年前三季度,天津市通信管理局以APP违规收集用户个人信息、不合理索取用户权限等突出问题为重点,对300款APP开展在线检测工作。经检测发现,25款APP存在侵害用户权益的问题。已责令相关涉事企业进行整改。
APP通报
10月份(截止至10月29日)共通报了83款APP,通报机构主要为地方通信管理局。当前APP通报数量排名前五的通报机构是工业和信息化部(22款)、北京市通信管理局(17款)、广东省通信管理局(14款)、四川省通信管理局(9款)、浙江省通信管理局(8款)。


其中,涉及通报问题大类的数量分布前三名的分别是:违规收集个人信息;APP强制、频繁、过度索取权限;超范围收集个人信息,从中可以看出APP违规收集个人信息问题突出;违规使用个人信息、数据主体权益合规等行为都在监管部门重点关注的范围内。
10月份(截止至10月29日)通报/下架的APP类型的前5名为:实用工具类(17款)、本地生活类类(13款)、在线影音类(12款)、网上购物类(10款)、网络游戏类(5款)。各监管机构要求违规APP开发运营者限期整改,逾期不整改或整改落实不到位的,将视情采取二次通报、下架、行政处罚等措施。

(二)月度行政处罚梳理
2023年10月,数据合规相关的行政处罚执法主要集中在个人信息保护、网络安全事件、数据安全事件等方面。就网络与数据安全而言,一些公司和个人因未履行相关义务,包括未履行网络安全保护义务、未确定网络安全责任人,未留存网络日志、未落实数据安全管理制度等,被处罚机关给予警告、训诫等处罚措施。在个人信息保护方面,主要打击非法获取个人信息、非法收集出售公民个人信息等行为,涉案违法者主要受到罚款处罚。

司法动态
刑事案例梳理
案例:郑某某等帮助信息网络犯罪活动罪
审理法院:上海市普陀区人民法院
案 号:(2023)沪0107刑初809号
案 由:帮助信息网络犯罪活动罪
裁判日期:2023年10月12日
(一)基本案情
2022年5月,被告人黄某某、郑某某为牟利,在明知他人会利用其提供的银行卡及密码从事违法犯罪活动的情况下,仍分别将各自名下工商银行信用卡,密码及绑定手机卡交给他人,供对方转账使用。
被告人黄某某的涉案工商银行信用卡内有被电信网络诈骗转入的资金共计人民币31万余元,该卡涉案期间进账总流水达87万余元。被告人郑某某的涉案工商银行信用卡内有被电信网络诈骗转入的资金金额共计22万余元,该卡涉案期间进账总流水达69万余元。
2022年6月1日,被告人黄某某被当地公安民警抓获;2022年6月3日,被告人郑某某接当地民警电话后至当地派出所投案。被告人郑某某到案后如实供述自己的犯罪事实,被告人黄某某在起诉阶段对自己的犯罪主观故意拒不认罪。
(二)裁判结果
一、被告人黎某犯帮助信息网络犯罪活动罪,判处有期徒刑一年二个月,缓刑一年二个月,并处罚金人民币八千元;
二、被告人何某某犯帮助信息网络犯罪活动罪,判处有期徒刑十一个月,缓刑一年,并处罚金人民币五千元。
三、违法所得予以追缴。
(三)裁判要旨
行为人明知他人利用信息网络实施犯罪,仍为其提供帮助,情节严重,其行为已构成帮助信息网络犯罪活动罪,依法应予处罚。
民事案例梳理
案例:某文化有限公司诉各娱乐场所侵害作品复制权、放映权纠纷系列案
审理法院:广东省佛山市禅城区人民法院
案 号:(2023)粤0604民初22061号等(共5个案件)
案 由:著作权权属、侵权纠纷
裁判日期:2023年10月10日
(一)基本案情
原告某文化有限公司授权中国科学文化音像出版社有限公司出版发行,将200首歌曲制作成《好音乐唱响亮》(一)专辑。该《好音乐唱响亮》(一)专辑标明著作权人是某文化有限公司。2020年至2021年期间,原告某文化有限公司经公证取证发现,多个不同案被告在其经营的KTV场所的点歌系统内存有涉案作品近200首,向多间房间客人提供点播服务,通过卡拉OK播放。经法院查明,个别被告与中国音像著作权集体管理协会签订《著作权许可协议》,许可使用期间为2019年12月23日至2022年12月22日。为此,原告已就不同被告多案起诉。
(二)裁判结果
一、被告于本判决发生法律效力之日起立即停止使用涉案歌曲,并从其点歌系统内予以删除;
二、被告于本判决发生法律效力之日十日内,向原告赔偿经济损失及合理开支;
三、驳回原告其他诉讼请求。
(三)裁判要旨
经确认,本案案由为侵害作品复制权、放映权纠纷。
关于著作权权属:案中原告提交的专辑标注了出版社版号、出版人等版权信息,是合法出版物。在无相反证据足以推翻的情况下,法院根据《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》第七条第一款,确认原告系案涉作品的著作权人。
关于侵权行为:被告未经原告许可,以营利为目的,在其经营场所点唱机系统复制存储并通过点唱系统向不特定的消费者公开放映案涉被诉侵权视频的行为,侵害了原告对案涉作品享有的复制权、放映权,应依法承担停止侵害、赔偿经济损失等法律责任。
对于具体赔偿数额问题:因难以明确原告的实际损失或者侵权人的违法所得,综合考虑涉案作品的类型、制作成本、流行程度和被告的经营规模、消费档次、主观过错程度,系列案维权工作的难易程度等因素,酌定赔偿经济损失及为制止侵权的合理开支。

技术驱动法律,专业成就未来