南财合规周报（第21期）：上海数据交易所成立；工信部对腾讯首次提出“过渡性行政指导”

本周（11月22日-11月28日）监管动态依然密集。今年数据安全、个人信息保护等立法、政策框架逐渐搭建完善，随着2021年进入尾声，相关配套举措密集落地。

个人信息保护方面，随着《个人信息保护法》实施，监管部门进一步加大App审查力度，重点企业无疑会受到重点监管。工信部对腾讯公司采取过渡性的行政指导措施，App全线暂停更新。

数据治理方面，在《数据安全法》落地后，地方加速数据立法步伐，《上海市数据条例》出台，明确实行数据安全责任制。随着地方立法的铺垫，上海数据交易所正式成立，将进一步利用市场化运营激发数据价值。

海外监管方面，欧洲议会内部市场和消费者保护委员会通过了《数字市场法》（DMA）建议案，主要针对所谓的“守门人”（gatekeeper，即拥有市场主导地位的互联网公司）制定的规则，迫使它们与竞争对手和监管机构共享数据，并公平地推广其服务和产品。DMA被视为到目前为止全球最严格的科技监管立法尝试。该法案仍在立法程序中，但威力巨大，或将彻底互联网巨头的运营方式。

一、数据安全与个人信息保护

1、工信部对腾讯采取过渡性的行政指导措施

11月24日，一则重磅消息，工信部对腾讯公司采取过渡性的行政指导措施。要求对于即将发布的App新产品，以及既有App产品的更新版本，上架前需经工信部组织技术检测，检测合格后正常上架。

腾讯回应表示，正持续升级APP对用户权益保护的各项措施，并配合监管部门进行正常的合规检测。在此期间，用户可正常下载使用APP现有版本。

对腾讯APP全线暂停更新，从执法监管强度来看，是前所未有的强度，结合监管机关自行组织检测的细节，体现监管机关坚决的监管意愿，同时，也体现了一种全面的、穿透式的监管思路。

“过渡性的行政指导措施”这一表述此前并不常见，可视为工信部创新的监管手段。过渡期内，由政府指导企业运营。“过渡”后会如何，目前还无法判断，或取决于整改情况。对于复杂、精细、变化快的监管场景来说，这种监管方式为科学合理监管留下了必要的空间。

南财点评：作为行业监管部门，工信部今年密集以行政指导等方式，加强对互联网企业的监管。监管方式越来越多元，涉及内容也越来越细化、越来越深入，不仅仅是要求拉齐个人信息保护的底线，并且，还要求互联网企业提升服务质量、提高服务水平，充分保护用户权益。

伴随着《个人信息保护法》的落地，监管部门无疑将进一步加大用户个人信息的保护力度，App审查力度必然会进一步加强，重点企业也将被重点监管。

2、近4万条股民信息被倒卖，青岛检察院提起公益诉讼追偿

夫妻唱双簧倒卖股民信息近4万条，致众多公民个人信息被泄露，社会公共利益受到损害，买卖方三人再被公益诉讼追偿。11月23日，青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭，法院庭审后将择日宣判。

倒卖股民信息案于2019年8月27日青岛市公安局青岛经济技术开发区分局进行立案侦查，2021年8月5日，被告人董某某犯侵犯公民个人信息罪判处有期徒刑一年，王某某、吴某某被判处有期徒刑八个月，缓刑一年。三人同时被并处罚金，没收非法所得。

由于三人的行为导致众多公民个人信息被泄露，致使社会公共利益受到损害。青岛市人民检察院对该案提起公益诉讼，认为董、王二人买卖公民个人信息共获利12000元，应当按照其非法获利的金额承担共同侵权连带民事赔偿责任。

3、6万条个人信息被非法卖出 广东消委4宗公益诉讼全胜诉

11月26日，广东省消委会召开发布会通报，今年其代表消费者连续提起的四宗个人信息保护公益诉讼全部取得胜诉，四宗个人信息保护公益诉讼里，三起发生在江门，一起发生在清远。案件涉及装修公司、物业主管、通信运营商代理人等多方对个体个人信息的侵害。

三宗江门的公益诉讼显示，2018 年 -2019 年期间，分别任职于房产租售、家居装修、物业管理等行业行为人利用职务之便，非法获取了消费者个人信息，然后在行业内进行非法买卖，具体包括消费者姓名、电话号码、电子邮箱、房产信息等，累计超过 6 万条次。此后，两家装修公司为了招揽生意，在获取信息后，通过打电话、加微信等方式向消费者宣传、推广业务。

今年3月15日，广东省消委会在江门市人民检察院、江门市蓬江区检察院的支持下，就张某辉等五被告在经营活动中违法收集、买卖消费者个人信息的行为，代表消费者分别提起三宗消费民事公益诉讼。 

南财点评：除却监管执法加大监管力度外，司法领域也在密集推进个人信息保护事宜，公益诉讼可被视为保护个人信息的有益探索。对于消费者个人而言，对于信息泄露很难举证维权，而运用公益诉讼手段，可以弥补个体在证据收集上的困难，突破私益诉讼的限制，从整体上推动解决消费侵权问题。

二、数据产权与治理

1、《上海市数据条例》出台，明确实行数据安全责任制

11月25日，《上海市数据条例》经上海市十五届人大常委会第三十七次会议表决通过，并将于2022年1月1日起施行。

条例共十章九十一条，包括数据权益保障、公共数据、数据资源开发和应用、数据安全等内容，并设“浦东新区数据改革”“长三角区域数据合作”专章。

《条例》以促进数据利用和产业发展为基本定位，紧扣以规范促发展、以保护促利用的立法主线，聚焦数据权益保障、数据流通利用、数据安全管理三大环节，结合数字经济相关市场主体的发展瓶颈，在满足安全要求的前提下，最大程度促进数据流通和开发利用、赋能数字经济和社会发展。 

根据条例，上海依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。条例设有“个人信息特别保护”专节，对涉及个人信息的处理行为作了规定。

2、上海数据交易所正式成立

11月25日，上海数据交易所在上海浦东新区正式揭牌成立。数据交易所是支撑数据交易的核心数字基础设施。上海数据交易所有两大职能：一是为数据集中交易提供场所与设施，二是组织和监管数据交易。

上海数据交易所首发全数字化数据交易系统，通过新一代智能数据交易系统，保障数据交易全时挂牌、全域交易、全程可溯。 

并在全国首发数据交易配套制度，率先针对数据交易全过程提供一系列制度规范，涵盖从数据交易所、数据交易主体到数据交易生态体系的各类办法、规范、指引及标准，确立了“不合规不挂牌，无场景不交易”的基本原则，让数据流通交易有规可循、有章可依。

此外，上海数据交易所首次提出“数商体系”，其数据流通交易生态涵盖了数据交易主体、数据合规咨询、质量评估、资产评估、交付服务等多个领域。

南财点评：上海地方立法的鲜明价值导向是鼓励数据应用和创新，充分释放各类数据资源的价值潜力，同时强调对数据创新活动取得的财产权益的保护。

以立法为依托，上海数交所有了对数据权属、数据交易探索的空间。在立法承认数据权益可交易的基础上，上海数交所创立了数据交易配套制度、数商体系，进一步探索新型数据交易模式，激励人们生产标准化的数据产品，为数据产品公开展示、询价、撮合、成交、履行提供安全交易环境，为整个数据要素市场流通化利用提供制度规则、安全和合规保障。

三、消费者权益保护

1、市场监管总局拟规定：互联网广告不得倒计时结束才能关闭

11月26日，市场监管总局发布的《互联网广告管理办法（公开征求意见稿）》显示，以启动播放、视频插播、弹出等形式发布的互联网广告，应当显著标明关闭标志，确保一键关闭，不得没有关闭标志或者需要倒计时结束才能关闭；不得关闭标志虚假、不可清晰辨识或定位；不得实现单个广告的关闭，须经两次以上点击；不得在浏览同一页面过程中，关闭后继续弹出广告；不得有其他影响一键关闭的行为。不得以欺骗、误导方式诱使用户点击广告。

2、B站会员提前3天扣款上热搜 “自动续费”是否套路消费者引热议

11月23日，上海市消保委对12款App自动续费扣费期限进行调查，发现有个别App提前3天扣费，这其中包括B站。11月24日，话题#B站会员提前3天自动续费#一度冲上热搜第一。当天下午，B站回应称公司非常重视，第一时间进行自查自纠，并将马上着手进行优化，将自动续费期限调整为“提前24小时和到期后扣款”。

APP自动续费问题在过去几年间数次被点名，但没有任何一家商业公司选择取消这个模式，其中包含着利益诱导和高退出门槛，是互联网公司难以舍弃的商业化变现渠道。毕竟在用户存量博弈下的大前提下，除了广告，增值服务已是极为重要的营收渠道。

南财点评：随着监管的逐渐细化，互联网广告、自动续费等问题逐渐被纳入监管视野。消费者权益与商业利益之间存在张力，不过在监管趋严的态势下，消费者权益需作为商业公司一项重要、必要的标准，商业公司需进一步优化服务协议、提升用户体验。虽然目前可能带来成本增加等问题，但以后或能成为公司重要的竞争力。

四、海外监管风云

1、苹果、亚马逊再现天价罚单 意大利反垄断机构罚款超2亿欧元

11月23日，意大利竞争和市场管理局对亚马逊和苹果处以总计超过2亿欧元的罚款，理由是涉嫌在销售苹果和Beats产品的过程中参与反竞争合作。

该机构周二在一份声明中表示，“2018年10月31日签订的一项协议的合同条款，将与苹果没有关联的零售商排除在亚马逊的意大利网站之外，伤害了消费者和一些卖家的利益，违背了自由竞争、意大利法律和欧洲标准。”

2、FTC酝酿对亚马逊全面诉讼 隐私保护与反垄断监管“孤岛”或将破壁

近日，据报道，美国联邦贸易委员会（FTC）暂停了对亚马逊Ring家庭安全业务提起的诉讼，或酝酿对亚马逊的全面诉讼。

亚马逊Ring的隐私保护和数据安全问题此前曾被外界诟病，FTC隐私执法团队已对其进行了至少两年的调查，此次按下诉讼的“暂停键”，除上述原因外，FTC以侵犯用户隐私为由起诉亚马逊也面临一定困难。

FTC主席莉娜·汗（Lina Khan）认为亚马逊涉嫌滥用用户数据与其市场地位有着密切联系，想推动解决隐私保护与反垄断两者的孤岛问题。

如若未来FTC强化隐私保护和反垄断间的关联性，那么，互联网巨头将面临更加严格的执法监管。

3、欧洲议会专门委员会通过《数字市场法》建议案

当地时间11月23日，欧洲议会内部市场和消费者保护委员会以42票赞成、2票反对、1票弃权的绝对多数通过了旨在限制国际互联网巨头不正当竞争行为的《数字市场法》（Digital Markets Act，简称DMA）建议案。

DMA创新之处在于针对“守门人”（gatekeeper）的互联网公司做出严格规制。

与去年草案相比，议会现在通过的建议案上调了“守门人”标准：公司需要在至少三个欧盟国家提供核心平台服务，每月至少有4500万终端用户，以及超过10000个商业用户。其次，在欧洲经济区（EEA）内的年营业额达到80亿欧元、市值达到800亿欧元。

建议案要求“守门人”不得利用数据投放定向广告；限制“猎杀式并购”；实现互操作性。如果“守门人”不遵守规则，欧盟委员会可以对其上一财政年度的全球总营业额处以“不低于4%、但不超过20%”的罚款。

DMA尚处于立法程序之中，下一步是谋求在今年12月欧洲议会全体会议的表决通过。如获通过，将于2022年上半年在法国担任欧洲理事会主席期间，开始由议会与欧盟进行进一步的谈判。

南财点评：DMA被视为到目前全球最严格的科技监管立法尝试。该法案仍在立法程序中，但威力巨大，或将彻底改变互联网巨头的运营方式。

对数字平台的监管已经成为全球大势，规则的完善与话语的争夺成为本轮竞速的焦点。