南财合规周报（第59期）：网约车聚合平台被要求“先行赔付”，反电信网络诈骗法将迎三审

21世纪经济报道 见习记者郑雪 北京报道

本周（08.22-08.28）合规领域消息多发。

个人信息保护方面，个保法颁布一周年，南财合规科技研究院对中国社会科学院法学研究所副所长、中国法学会网络与信息法学研究会负责人周汉华，中国人民大学法学院教授张新宝分别进行专访。反电信网络诈骗法将迎三审。草案三审稿增加规定对从事电信网络诈骗犯罪及关联犯罪的人员，可以按照国家有关规定记入信用记录，并采取相应的惩戒措施。截至7月底，全国法院受理养老诈骗刑事案件共1394件（含专项行动以来已审结案件）；执行养老诈骗案件财产20亿余元。该类犯罪案件手段精细化、专业化，并呈现跨区域、涉众化趋势。

平台治理方面，8月23日，中央网信办、国家网信办副主任盛荣华对网络暴力、网络水军、网络黑公关等问题做出回应。近日召开的全国市场监管工作电视电话会议强调着力构建以事前预防为重点的监管制度体系，尽快完善早发现早纠正的梯次监管工具。交通运输新业态协同监管部际联席会议办公室对滴滴出行、T3出行、高德等11家平台公司进行了提醒式约谈。随着我国在线医疗用户规模的不断扩大，如何做好业务合规，成为行业下半场必须面对的课题。

数字经济方面，《广州市数字政府改革建设“十四五”规划》将于近期发布。与此同时，广州将加快建立数据要素市场化的“广州模式”。数字化时代，网络安全实践需要进一步推动和促进高校教学内容和人才培养模式改革，产业合作打牢科学理论基础，从而构建更健全的安全体系。

知识产权保护方面，最高院终审首例体育赛事反垄断案，判定独家授权不属于滥用市场支配地位。

海外合规动态频频。北京时间8月24日，Facebook的母公司Meta以3750万美金和解了一项关于Facebook跟踪用户位置的集体诉讼案。与此同时，海外社交媒体推特再陷数据安全漏洞风波。推特前安全主管Peiter Zatko指控推特在个人隐私、数据安全等方面存有问题。另外，由于被质疑滤镜效果违反生物识别法案，社交软件Snapchat的母公司Snap将以3500万美元（约2.4亿元人民币）和解一起隐私集体诉讼案件。

一、个人信息保护

1、周汉华：继续完善细化法律制度 推动个人信息保护法更好实施

恰逢《中华人民共和国个人信息保护法》正式颁布一周年，南财合规科技研究院对中国社会科学院法学研究所副所长、中国法学会网络与信息法学研究会负责人周汉华进行专访。

周汉华强调，“徒法不足以自行”，需要通过制定司法解释、行政法规、部门规章或者地方性法规，推动个人信息保护法有关制度的落地。《个人信息保护法》的出台并不意味着我国已经形成完备的个人信息保护制度体系。《个人信息保护法》许多条款都比较原则，对于许多问题还没有提出最终的解决方案，因此需要根据实践发展情况，适时地修改法律、制定新的法律，或者司法解释、行政法规、部门规章、地方性法规等，不断推进《个人信息保护法》的实施。

同时通过案例推进法律实施。个人信息保护的场景较多，不同场景下法律适用规则可能不完全一样，因此可能暂时难以制定明确的、体系化的司法解释或实施细则。通过个案的执法、司法明确法律适用规则，也是推进《个人信息保护法》落地的重要途径。

2、张新宝：个人信息保护法应抓大带小 重点治理大型平台企业

恰逢《中华人民共和国个人信息保护法》正式颁布一周年，南财合规科技研究院对中国人民大学法学院教授张新宝进行专访。

张新宝认为，尽管《个人信息保护法》规定所有个人信息处理者都须遵循本法的义务，违法的都须承担相应的责任，但是目前的案例来看，《个人信息保护法》约束的主要还是企业经营者。应“抓大带小”，以中等规模的企业为基础，先重点治理大型平台企业，小微企业的标准暂时放宽。

相关部门接下来可以考虑是否制定关于个人行使查询、复制、删除等的相关指南。考虑企业的成本，用户行使相关权利的请求不能过于频繁，查询、复制、删除的请求次数要有合理性。

同时他也表示，设立守门人制度在于抓住互联网生态个人信息处理的关键环节，可以有效缓解有限的行政资源与多点爆发的违法行为之间的矛盾，起到事半功倍的效果。“守门人”应包括移动终端操作系统、应用程序分发平台和平台型App。“守门人”条款规定的是平台而不是公司，不是以法人独立的单位划分的，而是以平台划分的。大型互联网平台企业可能是几家独立的公司，但是只要处于一个平台就属于规定范畴内。

3、反电信网络诈骗法将迎三审

8月30日至9月2日，十三届全国人大常委会第三十六次会议将对反电信网络诈骗法草案（以下简称“草案”）进行第三次审议。

草案三审稿增加人民法院、人民检察院发挥审判、检察职能，依法防范、惩治电信网络诈骗犯罪的规定，增加公安机关建立完善相关工作机制、加强能力建设的规定。也加大了对电信网络诈骗违法犯罪人员的惩戒力度，包括增加规定对从事电信网络诈骗犯罪及关联犯罪的人员，可以按照国家有关规定记入信用记录，并采取相应的惩戒措施。

反典型网络诈骗法立足综合治理、源头治理和依法治理，侧重前端防范。针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各个环节，加强防范性制度措施建设，变“亡羊补牢”为“未雨绸缪”，变重“打击”为“打防管控”并重。

南财点评：市场主体的引入成为前端防范模式不同于以往一般性犯罪预防的最大亮点。反电信网络诈骗法为涉诈产业和网络空间的市场主体赋予“反诈看门人”的主体地位。

二、平台治理

1、中央网信办：已拦截网暴信息6541万余条，处置账号7.8万个

8月23日，中央网信办、国家网信办副主任盛荣华对网络暴力、网络水军、网络黑公关等问题做出回应。

“清朗”系列专项行动主要开展以下工作：聚焦重点抓整治，网络群组、网站论坛、电商、小程序等平台是治理网络暴力、网络水军乱象的一个重点，评论、弹幕、私信等环节是治理网络暴力问题的重点，青少年常用的应用程序、智能设备等环节则是治理涉未成年人网络乱象的重点。另外，强化信息公示，显示账号IP属地，显示账号所属MCN机构信息；强化用户保护，推动平台完善防控机制，向可能遭受网络暴力风险的用户发送风险提示，引导开启“一键防护”功能；强化推荐管理，指导网站平台优化榜单类产品评价体系，构建多元评价指标，规范推荐位置信息的呈现。

据了解，网暴专项整治行动当中，重点网站平台累计拦截涉攻击谩骂、造谣诋毁等信息6541万余条，处置违法违规的账号7.8万个。在网络水军专项治理行动当中，重点网站平台累计清理网络水军招募引流等信息1627万条，查处违法违规账号528万余个，处置群组、贴吧45万个。

2、市监总局：尽快完善早发现早纠正的监管工具

今年平台经济迎来常态化监管。近日，全国市场监管工作电视电话会议召开，会上强调加快出台支持平台企业健康发展的政策措施，着力构建以事前预防为重点的监管制度体系，尽快完善早发现早纠正的梯次监管工具。

南开大学法学院副院长、南开大学竞争法研究中心主任、数字经济交叉科学研究中心研究员陈兵认为，梯次监管工具强调通过规则引导、行政指导、约谈警示等多种监管方式，推进“红绿灯”清单、经营者集中分类分级等多种举措工具，做好事前规制。目前不少地方监管部门也在帮助市场主体做事前合规的工作。

南财点评：从实践层面来看，事前监管也逐步有了方向和指引。以经营者集中审查为例，刚实施的新反垄断法创设性提出了经营者集中分类分级审查制度。可以预见，接下来事前监管的工具和方式将更规范、更细化。在监管过程中通过事前明确规则、设置“红绿灯”、加强指引，可以尽力消除“模糊地带”，推动企业健全内部合规制度，促进企业合法合规经营。

3、网约车聚合平台政策存空白 交通运输部：出现安全事件平台先行赔付

据交通运输部，8月22日，交通运输新业态协同监管部际联席会议办公室对滴滴出行、T3出行、高德、曹操出行、首汽约车、美团打车、万顺叫车、享道出行、如祺出行、阳光出行、嘀嗒出行等11家平台公司进行了提醒式约谈。

此次约谈对聚合平台做出了要求，提出：要确保接入的网约车平台符合有关规定，督促接入的网约车平台公司加强车辆和人员管理。出现安全事件时，聚合平台公司要依法履行先行赔付责任，并和涉事网约车平台公司共同做好事故处理工作。

约谈还要求，要深入排查整治各平台公司存在的稳定风险隐患，及时做好防范化解，确保行业稳定；落实交通运输新业态平台企业“阳光行动”要求，提高经营策略的公开透明度，健全客服体系，维护从业人员和消费者合法权益；加强运营安全管理，提升安全生产能力，完善安全事故应急处置机制，加强司机管理和教育培训。

南财点评：目前针对网约车聚合平台的政策法规还存在一定空白。此次约谈是重要的监管变化，进一步强调了聚合平台的主体责任，能够有效地缓解聚合平台与接入平台之间可能出现的责任推诿问题。

4、互联网医疗：业务转型、主动合规成关键

8月23日，京东健康发布2022年半年报，上半年实现总收入202亿元，同比增长48.3%；期内盈利2.23亿元，去年同期为亏损4.54亿元，实现扭亏为盈。零售药房自营业务在总营收中占据较高比重。

截至2021年12月，我国在线医疗用户规模达到2.98亿人，较2020年12月增长了8308万人，在线医疗用户占网民整体的28.9%。

2022年5月，国家药监局发布《药品管理法实施条例（修订草案征求意见稿）》（下称《征求意见稿》），其中拟规定“第三方平台提供者不得直接参与药品网络销售活动”。

6月，《互联网诊疗监管细则（试行）》（下称《细则》）发布，从医疗机构、人员、业务、质量安全、责任五个方面进一步规范互联网诊疗活动，加强互联网诊疗监管。

按照《个人信息保护法》等系列法律的要求，企业必须严格按照授权内容使用所收集的信息，不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。对于直接从用户方收集的个人信息，应当遵循法定的原则和规则。

南财点评：随着近年来相关企业自营业务不断扩张，“过度依赖卖药”“既当裁判员，又当运动员”等争议涌现。监管部门对互联网医疗的管理规范趋向严格，经营合规、业务转型成为相关企业未来需要面对的重要议题。接下来如何摆脱“卖药”依赖，以多元业务筑起护城河，主动合规守好医疗安全线，成为企业探索互联网医疗领域时共同的考卷。

三、数字经济

1、《广州市数字政府改革建设“十四五”规划》将于近期发布

8月25日，广州市政府新闻办召开双统筹系列发布之《广州市数字政府改革建设“十四五”规划》（下称《规划》）专题新闻发布会。

2021年12月，《规划》公开征求意见。据发布会消息，目前《规划》已通过市委市政府审议，近期将印发实施。“十四五”期间，广州市将围绕《规划》提出的目标任务，以数字政府建设全面引领驱动数字化发展，加快建设数字经济引领型城市和国际一流智慧城市。

目前广州市统一的大数据平台体系已初步建成、专业化数据管理队伍基本构建、《广州市数据条例》等立法工作正加快推动。下一步，广州将继续先行先试、大胆探索数据流通交易“无人区”，加快建立数据要素市场化的“广州模式”。

2、数字化时代密码数学筑牢网络安全基底

8月19日，第七届（2022）全国高校密码数学挑战赛在武汉落下帷幕。多位来自学界和业界的数字密码、网络安全等领域的专家指出，网络安全是一门交叉学科，核心技术是密码技术，而密码技术的基础是数学，当前的网络安全实践需要进一步推动和促进高校应用数学、密码、网络安全及相关交叉学科教学内容和人才培养模式改革，产业合作打牢网络空间安全的科学理论基础，从而构建更健全的安全体系。

四、知识产权保护

1、最高院终审首例体育赛事反垄断案

日前，最高人民法院终审国内第一例体育赛事反垄断案件。该案因为涉及到中国顶级足球赛事且时间跨度广泛且影响较大而备受关注。获得独家授权图片合作的映脉公司以及授权方中超公司被以违反反垄断法的滥用市场支配地位为由诉至上海知识产权法院，一审判决后，体娱公司不服一审判决上诉到最高人民法院。

最高法终审认定经营权独家授予如果具有商业合理性并在授予过程中体现了竞争性，是公平竞争的结果，原则上不宜认定该经营权独家授予属于滥用市场支配地位的行为。

代理中超公司的周明律师表示，体育赛事原本就属于舶来品，所以其组织规则包括商业规则等也基本上是由国际体育组织多年以来构建和开展的。同时经过多年的实践表明，由于体育项目所具有的在经济行业的特殊性，必然带有一定的天然垄断属性。《反垄断法》预防和制止滥用权利以排除、限制竞争的行为，权利的排他性或者排他性权利本身并不是反垄断法预防和制止的对象。不是所有垄断行业都需要反垄断。对于垄断中的排他性权利的不正当行使才可能成为反垄断法预防和制止的对象。

五、海外合规

1、Meta：3750万美金和解关于Facebook跟踪用户位置集体诉讼案

北京时间8月24日，Facebook的母公司Meta以3750万美金和解了一项关于Facebook跟踪用户位置的集体诉讼案。

初步和解方案显示，此次集体诉讼始于2018年。多名用户提起诉讼指控Facebook，即使他们已关闭在手机上Facebook位置跟踪功能，但在向Facebook索要个人信息副本时，仍发现了自己的位置数据，这意味着Facebook一直在记录他们的行踪数据及具体的经纬度坐标。

起诉方认为，这些用户位置数据被用于向用户发送个性化广告，而在此期间Facebook广告收入增长迅速，为公司带来了大量收入。

Meta曾试图驳回诉讼，但最终失败。在对超过10万页的内部文件进行审查后，选择支付3750万美元以达成和解。初步和解方案已于本周一在旧金山联邦法院提交，还需要得到法官的许可。Meta虽然同意达成和解，却否认自己有不当行为。

2、推特陷数据安全漏洞风波

推特前安全主管Peiter Zatko上个月向美国证券交易委员会、美国联邦贸易委员会和美国司法部提交了一份长达200多页的相关报告，指控推特在个人隐私、数据安全等方面存有问题。

Zatko声称，推特从未真正遵守其在2011年与美国联邦贸易委员会达成的保护用户个人信息的协议。推特的虚假账户也在此次指控之内。他表示推特高管并无兴趣剔除机器人账号，也无兴趣评估虚假账户的比例。如果准确的数据对外公开，将会损害推特的公众形象和资本市值。

推特 CEO Parag Agrawal在内部全员信中否认了Zatko的指控。内部信中，Zatko被解雇的理由是缺乏领导能力和表现不佳。

3、AR滤镜违规采集人脸信息，Snapchat或需支付3500万美元和解金

由于被质疑滤镜效果违反生物识别法案，社交软件Snapchat的母公司Snap将以3500万美元（约2.4亿元人民币）和解一起隐私集体诉讼案件。

这起集体诉讼在美国伊利诺伊州发起，原告指控Snapchat的滤镜不合理地收集和存储了居民的人脸信息，并且未提前告知这些行为，这违反了伊利诺伊州的《生物信息隐私法案》。和解已于 8 月 8 日在法院提起，并获得了法官的初步批准。

Snap表示，产品的滤镜功能是通过物体识别技术（object recognition technology）实现的，这项技术只会识别出人的五官并加上滤镜效果，但这些特征并不会指向特定的个人。此外，Snap还表示，数据会存储在用户的设备上，甚至部分数据会在关闭应用时就被删除，不可能被发送到公司的服务器。