南财合规周报（第5期）：工信部将整治恶意屏蔽链接；首份针对人脸识别应用规制法律文件出台

上周（7月26日-8月1日）监管执法、司法动态密集，涉及对链接封禁、“最严算法”、人脸识别的规制，可见互联网行业的监管、整治逐渐细化，步入深水区。

平台间“围墙花园”渐有打破趋势。工信部发文称，将重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题。此前，有传闻阿里和腾讯考虑互相开放生态系统，平台间的互联互通或已可期待。

我国专门针对人脸识别应用进行规制的第一部法律文件本周出台，对人脸识别的应用场景、使用目的、责任认定等层面做出规范，具有里程碑意义。其中，信息处理者被课以更多的举证责任，将有助于更充分保障用户的合法权益。

周五，工信部召开座谈会，包括阿里、腾讯、美团等12家企业参会。会上，工信部督促企业建立全生命周期的数据安全管理体系和机制，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。同日，CCIA数据安全工作委员会在京成立。会上消息称，未来围绕数据处理活动安全，新技术、新应用数据安全，个人信息保护等方面，网信办将按照标准研制优先级，有序推进，重点加快推动与日常生活密切相关领域的数据安全国家标准的研制。

地方层面，作为广东省首席数据官制度的试点城市之一，广州市人民政府印发《广州市推行首席数据官制度试点方案》，目标在2022年12月底前，广州市全面推行首席数据官制度，组建起市区两级、市各有关部门的首席数据官工作队伍。

国外监管亦风云变幻。谷歌因未将数据本地化被俄罚300万卢布（约合人民币26万元）。此前已有脸书和推特作为先例分别被罚400万卢布，微软旗下的领英更是因违反数据存储规则在俄被封禁。

因违反欧盟通用数据保护条例(GDPR)，亚马逊收到创纪录的7.46亿欧元（约合人民币57亿元）的罚单。亚马逊方面对此表达了异议，并计划上诉。天价罚款彰显了欧盟对数据安全的强调，这也是未来科技巨头与监管机构之间的博弈重点之一。

一、平台经济反垄断监管

1、工信部将整治恶意屏蔽链接

7月26日，工信部发布公告，决定开展互联网行业专项整治行动，旨在引导形成开放互通、安全有序的市场环境，推动行业规范健康高质量发展。

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

其中，在扰乱市场秩序方面，工信部表示，将重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题，包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景。 

平台间的屏蔽封杀由来已久。今年2月的“头腾大战”曾撕开平台封禁的一角。近日，有消息称阿里和腾讯考虑互相开放生态系统，对此，双方暂无回应。

随着反垄断监管力度的加大，接下来的互联网竞争或将打破孤立、封锁、屏蔽的现状，朝着更开放、包容兼容的方向发展。

2、全方位保障外卖送餐员正当权益

近日，国家市场监管总局等七部门联合印发《关于落实网络餐饮平台责任切实维护外卖送餐员权益的指导意见》，从劳动收入、劳动安全、社会保障、从业环境等等出发，全方位保障外卖送餐员正当权益。

值得注意的是，《意见》明确提及“算法”解困：要完善平台订单分派机制，优化配送路线，合理确定订单饱和度，降低劳动强度。平台不得将“最严算法”作为考核要求，通过“算法取中”等方式，合理确定订单数量、准时率、在线率等考核要素，适当放宽配送时限。另外，加强交通安全教育培训，引导督促外卖送餐员严格遵守交通法规。

《意见》对“算法”的规制回应了社会关切，并把监管引入“算法”层面。不过“最严算法”、“算法取中”在实践中如何界定，仍需具体标准。

二、数据安全与个人信息保护

1、最高人民法院发布首个规制人脸识别法律文件

 7月28日，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（以下简称《规定》），对人脸识别的应用场景、使用目的、责任认定等层面做出规范。这是我国专门针对人脸识别应用进行规制的第一部法律文件，具有里程碑意义。 

《规定》明确，宾馆、商场、银行等场所滥用人脸信息属侵权；处理未成年人人脸信息需征得监护人单独同意；禁止小区物业强制“刷脸”......这些条款对此前人脸识别应用争议较大的场景进行了回应。

并且，对信息处理者课以更多的举证责任。在用户因人脸识别案件专业性、举证能力等限制而维权困难的背景下，这将有助于更好的查明案件事实，充分保障用户的合法权益。

2、工信部督促阿里、腾讯、美团等12家企业贯彻落实《数据安全法》

7月28日，工信部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。包括阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。 

工信部强调了做好重点互联网企业数据安全保护工作，对于贯彻《数据安全法》、维护国家安全的重要意义，要求各企业贯彻总体国家安全观，深入贯彻落实《数据安全法》，切实加强数据安全保护。

工信部提出，要强化大型互联网企业责任担当，切实履行数据保护义务，企业要加强组织领导，明确数据安全责任部门和责任人，建立全生命周期的数据安全管理体系和机制，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。共同构建协同共治的行业数据安全监管体系，鼓励企业积极参与数据安全标准研制、关键技术研发等工作，并主动配合行业监管。

同时，工信部表示，鼓励大型互联网企业结合自身特点积极探索，对于企业的典型做法工业和信息化部将予以支持和推广，确有违法行为的也将依法进行处置。

3、广州试点推行首席数据官制度

7月27日，广州市人民政府印发《广州市推行首席数据官制度试点方案》（下称《方案》）。作为此前《广东省首席数据官制度试点工作方案》的7个试点城市之一，《方案》是该制度在市级层面的具体执行。

《方案》提出，设立市首席数据官一名、首席数据执行官一名，原则上分别由分管政务数据管理工作的市领导和市“数字政府”改革建设工作领导小组办公室分管数据管理工作的副主任兼任。同时，市各有关部门（含公共企事业单位）、各区也各设首席数据官一名。

在广州的6个区、21个市直部门及6个公共企事业单位开展试点工作，目标是在2022年12月底前，广州市全面推行首席数据官制度，组建起市区两级、市各有关部门的首席数据官工作队伍。

此前，珠海亦印发了《珠海市首席数据官制度试点方案》，提出将用4个月时间在各区、各部门中建立首席数据官制度体系。随着广东省首席数据官制度的推进，各试点城市及单位将逐步交出各自的答卷。

 4、CCIA数据安全工作委员会在京成立

 7月28日，由中国网络安全产业联盟主办的“数据安全标准与产业发展研讨会暨CCIA数据安全工作委员会成立大会”在北京举行。

在会上，中央网信办网络数据管理局处长陈琦透露，未来围绕数据处理活动安全，新技术、新应用数据安全，个人信息保护等方面，网信办将按照标准研制优先级，有序推进，重点加快推动与日常生活密切相关领域的数据安全国家标准的研制。

工信部网络安全管理局调研员张洪则指出，各企业要加大投入，不断优化完善数据脱敏、防泄露、加密等基础性通用性的数据安全技术，加强安全多方计算、联盟学习、可信计算等技术的研究攻关和部署应用，促进数据要素安全有序流动，进一步激发数据经济的发展潜力。

他透露，工信部接下来将立足行业监管职责，重点开展制定出台行业数据安全管理制度，建立数据安全认证体系，开展数据安全监督检查，促进数据安全产业发展等工作。

同时，中国电子技术标准化研究院网安中心测评实验室副主任何延哲透露，目前CCIA数安委最重要的工作内容之一是起草数据安全法实施参考的编制工作，帮助企业落实法律法规的要求。未来，CCIA数安委还会搭建平台，培养数据安全等方面的人才，借助国家网络安全宣传周等契机进行科普工作等。

三、国外监管风云

 1、谷歌因未将数据本地化被俄罚26万元

7月30日，因违反个人数据法，未将俄罗斯用户数据存储在本地，谷歌被俄罗斯地方法院罚款300万卢布（约合人民币26万元）。

据俄罗斯媒体报道，莫斯科一家法院29日因同样的理由启动了对脸书和推特的行政诉讼，但尚未确定开庭日期。而早在去年2月，脸书和推特就曾因此分别被罚款 400 万卢布。今年5月，两家公司又被警告称，必须在7月之前在俄罗斯建设数据库，否则将面临最高1800 万卢布的罚款。

据悉，因被法院裁定违反了2015年通过的数据存储规则，微软旗下的领英在俄已被封禁。

目前，席卷全球的“数据本地化”已成为各个国家、地区的普遍规则，数据本地化与数据流通发展之间如何寻求平衡？是未来数字经济发展的一个重要命题。

2、亚马逊因个人数据处理不当被罚57亿元

7月30日，亚马逊在一份公布的证券文件中披露，公司被一家欧洲隐私监察机构处以创纪录的7.46亿欧元（约合人民币57亿元）的罚款。此前的类似案例的最大金额是谷歌被罚5000万欧元。

据悉，该罚单由卢森堡数据保护局7月16日开出，原因是亚马逊处理个人数据违反了欧盟通用数据保护条例(GDPR)。公司在使用用户的个人数据之前必须征得用户同意，否则将面临高额罚款。

亚马逊表示，维护客户信息安全以及取得客户信任是最重要的，不存在泄露客户数据给第三方的行为，强烈反对卢森堡国家数据保护委员会的裁决，并计划上诉。

（作者：郭美婷,王俊 编辑：曹金良）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。