21世纪经济报道记者 蔡姝越 上海报道
本周(11月1日-11月7日)个人信息保护相关政策密集出台。于8月21日第十三届全国人民代表大会常务委员会第三十次会议通过的《个人信息保护法》,在11月1日终于正式落地实施。
在《个人信息保护法》出台后,针对多款APP仍然存在的超范围索取权限、过度收集用户个人信息等问题,工信部也于11月3日通报了38款存在以上问题的APP。
反垄断方面,中国标准协会于11月1日公布《平台经营者反垄断合规管理规则(征求意见稿)》,系国内首部平台反垄断合规管理标准,填补了国内该类标准的空白,可作为各类平台开展反垄断合规管理活动的依据、政府机关开展反垄断合规监管的参考。
如何在中央企业内建立健全有效的合规管理体系,也成为一项工作重点。11月1日,国务院国资委发布了《关于进一步深化法治央企的意见》的通知,该文件不仅对中央企业法治建设提出了要求,同时还对中央企业深入推进合规管理体系建设提出了明确的目标。
1.《个人信息保护法》正式落地,南财合规科技研究院对共计40款社交资讯类、娱乐类APP进行个人信息保护合规测评
11月1日,《个人信息保护法》正式落地实施,明确了个人在信息处理活动中的知情权、决定权、限制权、拒绝权、查阅、复制权、可携权、更正、补充权、删除权。法律明确了个人信息处理活动中的权利义务边界,以“告知—同意”为核心原则对平台进行个人信息处理予以规范。
为了解企业在个人信息保护方面的落实情况,长期关注个人信息保护的南方财经合规科技研究院基于《个人信息保护法》与《App违法违规收集使用个人信息行为认定方法》的相关条款,对今日头条、QQ、微信等20款社交资讯类APP以及优酷、爱奇艺、QQ音乐等20款娱乐类APP的个人信息保护合规进行系列测评。测评含告知、撤回同意、第三方处理者单独告知、个性化推荐、敏感个人信息、未成年人个人信息、数据可携带权、信息控制权、个人保护信息负责人这9大方面共20个测评项,测评总分为100分。其中,撤回同意、个性化推荐、数据可携带权、第三方处理者单独告知,成为平台的高频合规问题。
测评链接:个人信息保护合规测评①丨20款社交资讯类APP:小红书、QQ空间等10款无法应用内撤回同意,脉脉、世纪佳缘无法关闭个性化广告
个人信息保护合规测评②丨20款娱乐类APP:数据可携带权大多未落实,优酷、QQ音乐等8款未对个人信息副本获取方式做说明
南财点评:近年来个人信息保护不断涌现出新问题,随意收集、违法获取、过度使用、非法买卖个人信息等情况“野火烧不尽”。信息数据的挖掘利用与个人保护之间张力扩大,急需专门法律对个人信息处理活动提供规范样本。
个人信息保护法明确了个人在信息处理活动中的知情权、决定权、限制权、拒绝权、查阅、复制权、可携权、更正、补充权、删除权。个人的权利地位得到很大的转变,一改企业强势、个人弱势的局面,企业处理个人信息的逻辑将重塑,面临巨大的合规压力。
2. 工信部印发《关于开展信息通信服务感知提升行动的通知》
当前,全球数字化转型加速推进,我国信息通信行业在推动数字经济高质量发展和提升人民群众高品质生活方面发挥了重要作用。
11月1日,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》)。《通知》包含三个方面共十项重点任务,提出了推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”要求,简称“524”行动,并要求各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。
其中,已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等;与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
3. 工信部通报38款违规APP
据“工信微报”微信公众号消息,工信部于11月3日发布第三次“回头看”检查通报,38款违规APP涉及超范围索取权限、过度收集用户个人信息等问题。
通报称,今年以来,工信部持续加大对APP侵害用户权益的整治力度,先后三次组织对重点问题开展“回头看”。前期,重拳整治了APP违规调用通信录、位置信息以及弹窗信息骚扰用户等问题。近期,针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。上述APP应在11月9日前完成整改,逾期不整改或整改不到位的,工信部将依法依规进行处置并予以行政处罚。
南财点评:《个人信息保护法》生效后,企业成本压力的提升、敏感个人信息的处理、超大型平台的责任、个人信息跨境流动等问题引起了广泛关注。工信部此次检查通报,揭露了部分企业在个人信息收集过程中一直存在的问题,也给企业敲响了警钟。
4. 《应用商店App个人信息收集使用上架审核和管理规范(征求意见稿)》《移动智能终端个人信息保护指南(征求意见稿)》发布
11月3日,中国网络空间安全协会发布团体标准《应用商店App个人信息收集使用上架审核和管理规范(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见,时间截至11月15日。
其中,在应用商店App个人信息收集使用方面,《征求意见稿》明确,存在收集的个人信息超出实现功能的最小必要范围、在用户拒绝收集非必要个人信息后,频繁征求用户同意、以捆绑多项功能、捆绑必要与非必要个人信息等方式,诱导、强迫用户一次性授权同意个人信息处理规则等行为,平台运营者应当拒绝APP进入平台。
5. 中国标准协会公布《平台经营者反垄断合规管理规则(征求意见稿)》
11月1日,中国标准协会公布了《平台经营者反垄断合规管理规则(征求意见稿)》(下称《规则意见稿》),公开征求意见。该标准由阿里、腾讯、百度、快手、滴滴等数十家平台经营者发起,高校、科研院所共同参与。《规则意见稿》建议平台经营者应根据企业的业务状况、经营规模、员工人数等实际情况,建立反垄断合规管理部门或者指定反垄断合规管理负责人。此外,《规则意见稿》还强调,反垄断合规管理部门或者反垄断合规管理负责人应当具备足够的独立性和权威性,能够有效完成反垄断合规管理工作。提倡有条件的企业宜设立独立竞争政策研究机构,为合规评估管理提供政策咨询和研究支持
21世纪经济报道记者梳理了近期出台的一系列反垄断相关文件。10月19日,反垄断法修正草案首次提请全国人大常委会会议审议;10月29日,市场监管总局发布《互联网平台分类分级指南(征求意见稿)》及《互联网平台落实主体责任指南(征求意见稿)》两个重磅文件公开征求意见,确立了平台分类分级的监管思路。立法、监管部门持续释放强化平台经济反垄断、深入推进公平竞争的政策信号。平台经济领域的反垄断合规管理制度亟待确立。
南财点评:《规则意见稿》规定了平台经营者反垄断合规管理的计划、运行、评价、改进等,建议平台经营者成立反垄断管理合规部门或者指定反垄断合规管理负责人,并且具备足够的独立性和权威性;组织反垄断合规管理的第三方评估等。据该标准编写说明,在平台经营者管理合规领域,尚无类似标准,本标准的出现填补了国内标准的空白。其可作为各类平台开展反垄断合规管理活动的依据、政府机关开展反垄断合规监管的参考。
6. 微念向子柒文化转让“李子柒”商标
停更3个月后,李子柒状告杭州微念,双方从合作伙伴走到对簿公堂。
11月1日,微念公司公开回应该事件称,自双方合作以来,公司从未干涉李子柒的内容创作,也从未想过、从未控制过任何李子柒的相关平台账号。一年多前,微念公司就提出与李子柒的股权计划与合作模式方向,并在股东同意下签署相关股份安排、合作费用的协议方案,曾多次与李子柒就股权等权益事项展开沟通,但未有实质性进展。
21世纪经济报道记者查询中国商标网后发现,此前“杭州微念申请李子柒商标被全部驳回”这一热搜更像是一个“乌龙”事件。转让信息显示,杭州微念已于今年3月19日,把名下所有“有效”的“李子柒”商标都转让给了四川子柒。目前,微念所持“李子柒”商标处于“无效”“等待实质审查”或“驳回复审中”状态。
南财点评:此次微念与李子柒的纠纷除了让市场再次关注到KOL与MCN之间的矛盾外,还凸显了更复杂的知产分割问题,因为双方合作模式与一般网红不同:李子柒(李佳佳)负责内容制作,杭州微念品牌管理有限公司主要的商业模式是选择将“李子柒”和这个IP转化为品牌进行运作。譬如李子柒旗舰店的实际运营方,并不是李子柒,而是杭州微念。李子柒与杭州微念会握手言和,还是各自另起炉灶,此事走向仍有待观察。
7. 上海知识产权保护中心获批成立
近日,国家知识产权局同意建设中国(上海)知识产权保护中心(以下简称“上海保护中心”),全国知识产权保护中心数量达到53家,上海保护中心是继北京、天津后,面向直辖市全域服务的第三家知识产权保护中心。
上海保护中心面向新材料和节能环保产业开展知识产权快速协同保护服务,将与已先期建成的浦东保护中心一道,进一步提升上海市知识产权保护和服务水平,持续优化营商和创新环境,加速上海市优势产业布局调整,增强知识产权创新成果汇聚能力,激发知识产权创新活力,加快创新驱动发展;通过构建知识产权快速协同保护体系,打通知识产权创造、运用、保护、管理、服务全链条,助力上海打造国际知识产权保护高地。
8. 国务院国资委发布了《关于进一步深化法治央企的意见》
11月1日,国务院国资委发布了《关于进一步深化法治央企的意见》(以下简称《意见》)的通知。该文件不仅对中央企业法治建设提出了要求,同时还对中央企业深入推进合规管理体系建设提出了明确的目标,即到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。这对促进中央企业在十四期间建立健全有效的合规管理体系,提升中央企业竞争软实力具有重要意义。
《意见》中提出,全面提升依法治企能力,强调着力提升数字化管理能力,运用区块链、大数据、云计算、人工智能等新一代信息技术,推动法务管理从信息化向数字化升级,探索智能化应用场景,有效提高管理效能。
9. Facebook将取消面部识别功能
11月2日,Facebook官网发文表示,将在未来几周将关闭Facebook的面部识别功能,这也是该公司限制在其产品中使用面部识别功能举措的一部分。据了解,Facebook的面部识别功能于2010年12月推出,用户可以自行选择是否使用该功能。
该功能开启后,Facebook将自动识别出现在用户相册中的人,并建议用户点击“标记”好友,将他们的账户与人脸相关联。此外,如果有人在Facebook上传了包含某用户肖像的照片,Facebook会给该用户发送通知,告知用户,他/她出现在了别人上传的照片中。
Facebook表示,在该功能取消后,将删除超过10亿人的面部扫描数据,并不再自动识别人脸,这意味着选择该服务的用户在他们的照片或视频可能被添加到社交网络时不会收到提醒。
南财点评:人脸识别技术自出世以来,10年间一直在不断迭代,但同时也备受争议。此前,因人脸识别功能涉嫌侵犯用户个人隐私,Facebook6年被罚6.5亿美元。“非必要不使用,非必须不存储”,这一观点已经成为了人脸识别在技术应用领域的共识。Facebook此次取消面部识别功能,将对平台上6亿活跃用户造成影响,但同时也为平台如何妥善处理个人敏感信息起到了警示作用。这一举措或将影响全球人脸识别政策别走向。
10. 苹果认为应推翻法国反垄断机构13亿美元罚款
据报道,11亿欧元(约合13亿美元)的苹果公司反垄断上诉案于11月4日开庭,苹果在法庭上称,法国反垄断机构的罚款决定完全是错误的,应该被推翻。苹果的律师梅勒妮·蒂尔-塔亚拉(Melanie Thill-Tayara)在巴黎上诉法院上称,法国监管机构依据的是一种错误的“理论”,即苹果与两家批发商签订了反竞争协议,损害了非iPhone产品的高端产品经销商,并不公平地偏袒了自己的零售店和网站。
塔亚拉说:“苹果采取的所有措施,都没有试图使其他高端产品经销商处于不利地位。因此,该罚款决定应该被直接了断地推翻。”
去年3月,法国竞争、消费和反欺诈总局(DGCCRF)宣布,对苹果的反垄断行为处以11亿欧元的罚款。DGCCRF称:“苹果和它的两家批发商同意不相互竞争,并阻止分销商相互竞争,从而保护了苹果产品的批发市场。”
(作者:蔡姝越 编辑:诸未静)