监管动态
1. 国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
国家互联网信息办公室和公安部11月15日发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,自11月30日起施行。《规定》提出,互联网信息服务提供者具有“舆论属性或社会动员能力的信息服务上线,或信息服务增设相关功能”等五类情形之一的,应依照《规定》自行开展安全评估,并对评估结果负责。
2. 电子证照等6项国家标准发布
11月16日,国家市场监督管理总局、国家标准化管理委员会、国家电子文件管理部际联席会议办公室(国家密码管理局)在京联合召开发布会,正式发布《电子证照 总体技术架构》、《电子证照 目录信息规范》、《电子证照 元数据规范》、《电子证照 标识规范》、《电子证照 文件技术要求》、《电子证照 共享服务接口规范》等6项国家标准。该6项国家标准将于2019年1月1日起实施。
3. 公安部网络安全保卫局发布《互联网个人信息安全保护指引(征求意见稿)》
为深入贯彻落实《网络安全法》,公安机关组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家,研究起草了《互联网个人信息安全保护指引(征求意见稿)》。该《指引》内容包括对个人信息安全保护的管理机制、技术措施、业务流程等,自2018年11月30日起面向社会广泛征求意见。
4. 海关总署发布《关于实时获取跨境电子商务平台企业支付相关原始数据有关事宜的公告》
11月8日,海关总署发布《关于实时获取跨境电子商务平台企业支付相关原始数据有关事宜的公告》。《公告》将从2019年1月1日起执行。公告要求参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据,供海关验核。
5. 国务院办公厅印发《政府网站集约化试点工作方案》的通知
11月9日,国务院办公厅印发《政府网站集约化试点工作方案》的通知,重要内容包括编制集约化平台建设标准,对平台上各类信息数据的分类、格式和接口等提出要求;以及强化安全保障,加强网络安全等级保护工作。
6. 工信部印发《关于推进综合整治骚扰电话专项行动的工作方案》的通知
11月2日,工信部办公厅印发《关于推进综合整治骚扰电话专项行动的工作方案》,重点内容包括要求各基础电信企业加强通信资源和用户管理、要求各呼叫中心企业全面规范呼叫中心业务以及要求各相关互联网企业全面清理各类骚扰软件。
执法动态
1.工信部通报阿里云、途牛、携程等7家进行网络安全整改
11月26日,工业和信息化部网络安全管理局公示了对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等法律法规的实地检查结果,针对检查发现的问题,责令企业进行整改。
2. 国家网信办约谈客户端自媒体平台
11月12日国家网信办约谈腾讯微信、新浪微博等自媒体平台,对其主体责任缺失、疏于管理提出严重警告。14日下午国家网信办又集体约谈百度、腾讯、新浪、今日头条、搜狐、网易、UC头条、一点资讯、凤凰、知乎等10家客户端自媒体平台,就各平台存在的自媒体乱象,责成平台企业切实履行主体责任。
3. 北京通信管理局清理规范网络接入服务:对百度作行政处罚
北京通信管理局落实工业和信息化部关于清理规范互联网网络接入服务市场专项行动,对腾讯、百度、鹏博士等十余家企业进行了现场核查验收。北京通信管理局依据《电信业务经营许可管理办法》对存在违规行为的百度公司实行了行政处罚,同时将百度公司列入了电信业务经营不良名单。
4. 中国银行因违反《个人信用信息基础数据库管理暂行办法》第12、31、39条,再次被央行处罚
11月19日,中国银行股份有限公司商洛分行因违反《个人信用信息基础数据库管理暂行办法》第十二条、第三十一条、第三十九条等规定被央行处罚。处罚事由是征信管理无法满足风险防控要求。
5. 深圳网警对ambertime世界大学等4家未落实网络安全防护义务的单位进行处罚
11月10日至11月16日,深圳市公安局依照《公安机关互联网安全监督检查规定》的要求进行执法检查,对ambertime世界大学和深圳市华阳信通科技发展有限公司限期责令整改,对深圳市纵横信息技术有限公司托管网站和太平洋电信股份有限公司网站予以行政处罚。
6. 国家网信办专项行动处置近万自媒体账号
国家网信办会同有关部门针对自媒体账号存在的一系列乱象问题开展了集中清理整治专项行动。专项行动从10月20日起已依法依规全网处置“唐纳德说”、“傅首尔”、“紫竹张先生”、“有束光”、“万能福利吧”、“野史秘闻”、“深夜视频”等9800多个自媒体账号。
7. 工信部发布关于电信服务质量的通告
11月6日,工信部发布关于电信服务质量的通告。通告中提到,工信部在对62家互联网企业65项互联网服务进行抽查时发现,苏宁云商集团股份有限公司等12家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务的问题。在工信部的督促下,这12家企业均进行了相应的整改。
行业动态
1.中国信息通信研究院发布《电信和互联网用户个人信息保护白皮书》
111月28日,中国信息通信研究院在2018(第四届)中国互联网法治大会上发布了《电信和互联网用户个人信息保护白皮书》。白皮书显示,目前安卓系统应用软件用户个人信息保护情况不容乐观,95%的应用软件存在植入广告或申请权限与实际使用不符的行为。
2. 国家标准《信息安全技术 关键信息基础设施安全检查评估指南》试点工作启动
11月8日,全国信息安全标准化技术委员会秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工作摸索经验。
3. 中消协测评100款APP,91款过度收集用户个人信息
11月28日,中国消费者协会在北京发布《100款App个人信息收集与隐私政策测评报告》。根据《报告》,10类100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。中国工商银行App、中国建设银行App、支付宝App、网易彩票App等均被点名存在相关问题。
4. 国泰航空乘客资料被非法取览
10月24日,国泰航空(00293,HK)发布内幕消息公告称,部分乘客资料被未获授权取览,涉及旅客人数近940万人。大约86万个护照号码及24.5万个身份证号码曾被不当取览。
5. 第五届世界互联网大会“大数据时代的个人信息保护”11月8日在乌镇举行
中国最高人民检察院主办的第五届世界互联网大会“大数据时代个人信息保护”分论坛11月8日在浙江乌镇举行。本次论坛分“检察机关的责任与作用”、“个人信息司法保护中的刑事和民事法律适用问题及立法完善”、“管理者、网络服务提供者、相关从业者的共同责任”三个专题。本次论坛旨在交流互鉴、完善法治,共同防范打击侵犯个人信息犯罪,打造安全可靠的数据生态环境。
6. 九款违法移动应用被曝光涉恶意扣费、流氓行为
国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,ScreenHero、绿色兵团等九款违法有害移动应用存在于移动应用发布平台中。其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。
如需更多讯息请联系史密夫斐尔律师事务所以下律师
叶倩娴
合伙人
Karen.Ip@hsf.com
刘依兰
合伙人
Nanda.Lau@hsf.com
龚钰
高级律师
James.Gong@hsf.com
史密夫斐尔律师事务所是领先的全球一体化综合性律所,在全球各主要司法辖区设有27家办公室,拥有约3000位律师。本所根植大中华区市场30余年,北京、上海、香港三个办公室拥有强有力的律师团队,对中国的商业文化有着细致深入的体会和理解,为客户提供高效、优质的全方位法律服务。
监管公告:根据现行法例,史密夫斐尔律师事务所与所有在中国大陆设立办事处的外国律师事务所一样,不得就中国法律出具意见。尽管如此,我们的外国客户经常在中国法律问题上向我们寻求帮助。我们的观点是基于过去类似的交易经验、我们的法律研究和对市场惯例的理解。史密夫斐尔律师事务所与多家领先的中国律师事务所紧密合作并保持良好关系,如需就交易出具基于中国法律的正式意见书或代表客户在中国法院出庭,我们会选择最合适的中国律师事务所为特定类型的交易提供法律意见,以满足客户的需求。
