南财合规周报(第85期):中国网络法治白皮书发布;高德等3款App上传5类个人信息;不提醒就人脸识别亚马逊被起诉_罗马尼亚_特斯拉_个人信息

南方财经全媒体记者 徐倩宜 实习生罗丹 北京报道

3月的第三周(03.13-03.19)合规领域动态频频。

数字经济和平台监管方面,国务院新闻办发布《新时代的中国网络法治建设》白皮书,为全球互联网治理贡献中国方案;工信部近日印发了《电信领域违法行为举报处理规定》,我国将施行电信领域违法行为举报处理新规。

数据安全、企业合规和个人信息保护方面,国家互联网应急中心发布“浏览器类”“地图导航类”App个人信息收集情况测试报告;中国消费者协会发布2023年“提振消费信心”消费维权年主题调查结果;宁夏推进全国一体化算力网络宁夏枢纽节点建设,开工建设数字经济小镇。

再将目光转向海外,美国电信巨头AT&T近日向客户通报了一起数据泄露事件,改事件影响约900万个客户账户;特斯拉遭车主反垄断集体起诉,或面临数亿美元赔偿;亚马逊遭集体诉讼,因未提醒纽约Amazon GO便利店的客户正被面部识别技术监控。

一、数字经济发展与平台监管

1.《新时代的中国网络法治建设》白皮书发布

3月16日,国务院新闻办发布《新时代的中国网络法治建设》白皮书,并举行新闻发布会。

国家互联网信息办公室副主任曹淑敏介绍,1994年以来,我国制定出台网络领域立法140余部,基本形成了以宪法为根本,以法律、法规和规章为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,网络立法的“四梁八柱”基本构建。

2.工信部:6月1日起,我国将施行电信领域违法行为举报处理新规

3月15日,从工信部获悉,近日工信部印发了《电信领域违法行为举报处理规定》,明确了电信领域违法行为的举报处理基本要求,细化了受理要求和办理程序,并对分类处理要求和答复、移送等处理要求进行了完善。我国将于6月1日起施行电信领域违法行为举报处理新规,旨在维护电信市场秩序,保护电信用户合法权益。规定明确,举报主要由被举报违法行为发生地通信管理局负责处理,法律、行政法规、部门规章另有规定的,从其规定。

3.最高法:近五年审结一审网络购物合同纠纷案件9.9万件

3月15日,最高人民法院举行了网络消费典型案例新闻发布会。本次最高法发布的十个网络消费典型案例,涉及负面内容压制合同效力、消费者个人信息保护、未成年人网络充值、在线旅游预定服务、限时免单促销、二手商品交易、在线租赁、平台经营者责任、网络食品安全、格式条款效力等问题。近五年,全国各级人民法院共审结一审网络购物合同纠纷案件9.9万件、网络服务合同纠纷案件2.3万件。

二、数据安全与个人信息保护

1.国家互联网应急中心发布“浏览器类”“地图导航类”App个人信息收集情况测试报告

3月14日,根据国家互联网应急中心官方公众号发布,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试,并发布了测试报告。“浏览器类”App测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款。测试包括系统权限调用、个人信息上传、网络上传流量3项内容。结果显示,9款App在4种场景下未发现调用麦克风、通讯录等其他权限。

展开全文

“地图导航类”测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款。测试包括系统权限调用、个人信息上传、网络上传流量3项内容。结果显示,在个人信息上传情况中,高德、百度、腾讯地图上传了位置信息、地点信息、唯一设备识别码等5类信息。

2.中消协:个人信息泄露等困扰广大消费者

3月15日,中国消费者协会对外发布2023年“提振消费信心”消费维权年主题调查结果。从受访者反馈情况来看,其中约四成(37.3%)的受访者受到个人信息泄露问题的困扰,成为最突出的问题;其次,28.3%的受访者认为浪费现象比较严重,例如餐饮浪费问题;26.6%的受访者认为网络谣言多发,不利于消费环境建设。

3.宁夏:推进全国一体化算力网络宁夏枢纽节点建设,开工建设数字经济小镇

《数字宁夏“1244+N”行动计划实施方案》于3月14日发布。其中提出,推进全国一体化算力网络宁夏枢纽节点建设。实施西部云基地数字基础设施提升工程,开工建设数字经济小镇,加快推进集群“九通一平”建设,完善集群配套设施。

三、海外合规风云

1.美国电信巨头AT&T遭数据泄露,殃及900万客户账户

3月12日消息,美国电信巨头AT&T近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约 900 万个客户账户,AT&T的一位代表表示,此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下,黑客还获取了客户其它信息,如每月支付金额、过期金额、套餐名称以及每月收费或使用分钟数。

2.特斯拉遭车主反垄断集体起诉 或遭数亿美元赔偿

3月16日消息,美东时间14、15日,特斯拉车主们在美国旧金山法院接连发起两起反垄断集体诉讼,指控特斯拉非法垄断其电动汽车维护和更换部件的服务。根据起诉文件显示,特斯拉车主们指控称,特斯拉车主们在维修汽车或更换零件时,只能选择特斯拉控制的商店,从而要被迫支付更多的费用并等待更长时间。律师称,这一指控可能令特斯拉面临数亿美元的赔偿。

3.亚马逊遭诉讼:没有对客户面部识别追踪做出提醒

3月17日消息,亚马逊遭集体诉讼,理由是没有提醒纽约Amazon GO便利店的客户正被面部识别技术监控。负责该诉讼的律师表示,亚马逊未能告知客户店里在使用面部识别。根据2021年的一项法律,纽约要求企业在跟踪客户的面部扫描或指纹等生物特征信息时张贴标识。

Amazon GO便利店于2018年推出,承诺顾客可以直接从货架拿走想买的东西,没有传统的结账流程,离开时账户会自动扣费。该诉讼显示,Amazon Go要想成功追踪顾客及其所购商品,就必须持续监控顾客的身体,并不断收集生物识别信息,但对于该技术的使用,亚马逊最近才张贴告示,距离相关法律生效已经过去了一年多。

4.罗马尼亚国家个人数据处理监管局开出1万欧元罚单

3月15日消息,罗马尼亚国家个人数据处理监管局(下称“罗马尼亚数监局”)于2023年3月15日宣布了一项决定,对罗马尼亚联盟(罗马尼亚的一个政党)违反《通用数据保护条例》行为处以10,000欧元的罚款,并对其进行了调查。罗马尼亚数监局特别指出,由于有报告称罗马尼亚联盟通过其网站收集个人数据,但没有尽到告知义务,也没有满足处理的合法性的条件,因此对该联盟展开调查。

经过调查,罗马尼亚数监局认为该联盟收集并处理了大量的个人数据,违反了数据最小化的原则,对其处以1万欧元的罚款。

5.英国信息专员办公室更新了关于人工智能和数据保护的指南

3月15日,英国信息专员办公室(下称“ICO”)通过领英宣布,其已更新了有关于人工智能和数据保护的指南。ICO强调,该计划旨在帮助组织在采用新技术的同时,也保护人民和弱势群体。此外,英国政府打算将公平性方面的考虑纳入对AI的监管中来。ICO提出,其正在进行有关于即将发布的《AI监管白皮书》的落地支持工作。其中包括关于公平性、算法公平性、偏见和歧视的数据保护方法方面的信息。

更多内容请下载21财经APP

特别声明

本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。

分享:

扫一扫在手机阅读、分享本文