为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
规则速递
一、工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》
【合规资讯】
2023年2月6日,工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》)。《通知》主要内容有:一是在提升全流程服务感知、保护用户合法权益方面,提出了规范安装卸载行为、优化服务体验、加强信息保护等相关要求;二是在提升全链条管理能力、营造健康服务生态方面,提出要落实应用程序(APP)开发运营者主体责任,强化平台分发管理,规范软件开发工具(SDK)应用服务,筑牢终端安全防线,夯实接入企业责任等要求;三是提出强化技术手段、推动行业自律等方面的工作要求。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议互联网企业:一是落实APP开发运营者主体责任,完善内部管理机制,明确用户服务和权益保护的牵头部门和负责人,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。二是强化平台分发合规管理,包括严格APP上架审核,强化在架APP巡查,通过建立APP开发运营者信用评价、风险提示等机制完善分发管理机制。三是规范SDK应用服务,包括建立信息公示机制,优化功能配置,在产品使用全生命周期中加强服务协同等。四是筑牢终端安全防线,准确登记信息并加强信息核验,包括强化APP运行管理,加强APP行为记录提醒,提高APP风险预警能力等,设置对违规行为的处置规则,有效阻止侵害用户权益的违规行为。五是加强用户合法权益保护,包括规范安全卸载行为、设立客服热线、妥善处理用户投诉等积极响应用户诉求等。
二、两部门联合印发《关于促进网络安全保险规范健康发展的意见》
【合规资讯】
2023年7月2日,工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见,包括:完善网络安全保险政策制度、健全网络安全保险标准规范、建立覆盖网络安全保险服务全生命周期的标准体系、规范承保等重点行业领域的安全风险评估要求等。(资讯分类:境内,金融业,金融监管;资讯来源:工业和信息化部)
【合规提示】
建议互联网企业:一是密切关注网络安全保险领域相关政策、标准的生效实施和更新情况,参照相关标准建立和完善承保前网络安全风险量化评估、承保中网络安全监测以及售后服务等管理机制,逐步规范承保、核保、理赔等主要环节和基本流程;二是积极探索开展网络安全风险量化评估,围绕电信和互联网行业典型事件,以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究,探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失分析;三是加强对网络安全风险的监测能力。建议开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节;充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置能力。
执法动态
一、浙江公安网安部门适用《数据安全法》对违法单位罚款100万元
【合规资讯】
2023年3月,浙江温州公安网安部门在查处一起涉数据安全违法案件时发现,某科技公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:公安部网络安全保卫局)
【合规提示】
建议数据处理活动频繁的互联网企业:一是开展数据处理活动应当依照《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律、法规的规定进行,做好合规管理工作;二是明确数据安全负责人和管理部门,建立健全数据安全工作体系,加强数据处理关键岗位的管理;三是完善重要数据目录管理,根据法律法规对数据进行分级分类并设立不同的保护机制,结合自身业务特性启动等级保护相关工作;四是加强数据安全技术建设,对企业数据资产进行全面梳理与排查,建立健全数据库防火墙,规范并严格记录数据访问记录,强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施;四是制定本企业数据安全事件应急预案并定期开展应急演练,加强风险监测,在发生数据安全事件后及时进行处置,并按要求及时向行业监管部门报告。
二、市场监管总局发布2023年反不正当竞争“守护”专项执法行动典型案例(侵犯商业秘密篇)
【合规资讯】
2023年6月27日,市场监管总局部署开展反不正当竞争“守护”专项执法行动,并公布一批侵犯商业秘密不正当竞争典型案例,违法行为主要包括:掌握核心技术的员工与他人相互勾结,将其掌握的技术信息非法披露给他人使用;掌握企业关键信息的员工离职后设立同类型公司,违反保密义务使用所掌握的客户信息资料;某公司成本总监违反保密义务向三家投标单位披露项目招投标的标书标底价格、工程清单、价格清单以及相关图纸等商业信息;某科技公司前高管离职前指使员工获得公司系统软件源代码,后招募该公司软件开发人员,用于同类型软件系统的开发及运营;某科技公司员工未经许可携带公司技术秘密资料离职,并用于其实际管理运营的同业竞争公司。上述违法当事人被责令停止违法行为、没收违法所得,处罚款。(资讯分类:境内,反不正当竞争;资讯来源:市场监管总局)
【合规提示】
建议互联网企业:一是在人才引进环节强化背景调查和筛查,尤其是聘用从竞争对手或同类型公司离职的人员时,建议充分了解相关人员在前公司的任职情况和解约过程,包括是否掌握前公司的商业秘密、是否与前公司签订保密协议、是否存在竞业限制、离职时相关技术资料的交接情况等,对敏感度较高或风险较大的人员,建议审慎录用或提前采取风险隔离、控制措施;二是对关键岗位人员加强合规宣贯,明确开展各项工作不得使用或允许他人使用通过不正当手段获取的其他公司的商业秘密,不得教唆、引诱、帮助其他公司员工违反其保密义务获取、披露、使用其公司的商业秘密等;三是在与其他公司开展技术合作时,在相关合同、协议中对于双方商业秘密的范围、使用条件等进行明确约定,切实防范合作中侵犯他人商业秘密的合规风险。同时,建议商业秘密权利人通过以下方面增强自我保护:规范公司商业秘密从识别、分级分类、加密解密、存储及销毁的全流程管理,防范公司商业秘密泄露;组织涉密人员签订保密协议,规范核心人员竞业限制管理;加强对员工的信息安全培训,提升全员商业秘密保护意识等。
三、工信部通报31款侵害用户权益APP(SDK)
【合规资讯】
2023年7月7日,工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP(SDK)通报(2023年第4批,总第30批)。近期工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,发现31款APP(SDK)存在侵害用户权益行为。此次通报涉及的APP(SDK)违规行为主要包括:违规收集个人信息,收集个人信息明示告知不到位,违规利用个人信息开展自动化决策,App强制、频繁、过度索取权限,App频繁自启动和关联启动,欺骗误导用户使用产品或服务,强制用户使用定向推送功能,违规使用第三方服务等。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议提供APP服务和提供SDK的互联网企业:一是根据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定规范收集和使用个人信息的行为,重点针对上述侵害用户权益的典型行为开展自查及整改,强化和提升企业全链条合规管理能力,积极维护消费者合法权益;二是落实主体责任。完善内部管理机制,明确用户权益保护服务的牵头部门和负责人,将相关要求落实到产品研发、推广和运营各环节;三是强化用户个人信息的收集与处理的合规管理,严格审核,及时处理违法违规行为,不得设置障碍或频繁骚扰用户、欺骗误导用户等;四是加强用户权益保护服务,包括规范安全卸载行为,设立客服热线,妥善处理用户投诉积极响应用户诉求等。
四、某信息科技公司未履行数据安全保护义务被处以行政处罚
【合规资讯】
2023年7月,中山三乡警方查处了中山市首起违反《中华人民共和国数据安全法》的行政案件,对涉案公司依法处以行政警告,并处罚款5万元,对公司负责人处罚款。三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中,发现一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下,对存储的公民敏感信息数据未采取去标识化和加密保护,且该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞,用户隐私数据存在泄露风险。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:广东政法网)
【合规提示】
建议数据处理活动频繁的互联网企业:一是依照《数据安全法》等法律、法规的规定,建立健全全流程数据安全管理制度和操作规程,采取技术手段等必要措施保障数据安全。业务涉及个人信息处理的,还应当根据个人信息的处理目的、处理方式、个人信息的种类等,对个人信息实行分类管理,合理确定不同类别个人信息处理的操作权限,并针对敏感个人信息进行事前的个人信息保护影响评估,必要时采取加密、去标识化等安全技术措施,强化安全保护;二是加强风险监测,制定并组织实施安全事件应急预案。发现数据安全缺陷、漏洞等风险或发生数据安全事件时,应立即采取补救措施及相应处置措施,并按照规定及时通知用户和有关主管部门;三是定期对从业人员进行安全教育和培训,提高从业人员法律意识和合规能力,督促从业人员切实履行数据安全保护岗位职责。
五、某科技公司因虚假撤销等级保护测评备案被罚
【合规资讯】
2023年7月,广州市公安局通报全国首起对虚假撤销等级保护测评备案作出行政处罚的案件。在该案件中,某科技有限公司运营的“**智慧办公管理软件”(以下简称“信息系统”)于2020年7月被定级为三级等级保护系统并取得备案证明,却在依然正常投入使用的情况下撤销等级保护测评备案,在2021年度、2022年度均未依法开展三级系统的等级保护测评,未履行网络安全等级保护测评的法定职责。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。(资讯分类:境内信息传输、软件和信息技术服务业,网络安全;资讯来源:广州市人民政府)
【合规提示】
建议运营、使用信息系统的互联网企业:一是在相关信息系统建设完成后,运营、使用企业应当选择符合相关法律法规、标准规定条件的测评机构,定期对信息系统安全等级状况开展等级测评,并在规定的时间期限内到所在地设区的市级以上公安机关办理备案手续;二是在相关信息系统投入运营或开始运行后,相关运营、使用企业应定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查(第三级信息系统应当每年至少进行一次自查;第四级信息系统应当每半年至少进行一次自查;第五级信息系统应当依据特殊安全需求进行自查);三是经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用企业应当制定方案并积极进行整改;依照相关规定需要重新确定信息系统等级的,应当重新办理备案手续。未按要求对信息系统进行网络安全等级保护测评和备案的,不得将相关信息系统投入运营或使用。
六、公安部公布打击侵犯公民个人信息犯罪十大典型案例
【合规资讯】
2023年8月10日,公安部通报了全国公安机关打击整治侵犯公民个人信息违法犯罪行为的十大典型案例,其中包括云南怒江“2.13”侵犯公民个人信息案、广东佛山某汽车服务有限公司侵犯公民个人信息案、福建厦门某科技有限公司信息泄露案、福建龙岩某公司侵犯公民个人信息案等。公安部发言人表示,目前公安机关侦破的案件中,侵犯公民个人信息犯罪主要发生在信息获取、信息倒卖和下游犯罪环节。目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。(资讯分类:境内,数据和隐私保护;资讯来源:公安部)
【合规提示】
建议频繁传输用户个人信息的互联网企业:一是以公安部公布的典型案例为基本参考,明确数据安全保护的法律红线和合规底线,检查企业在收集和使用公民个人信息时是否存在非法获取、信息倒卖和不法利用等行为,排除刑事犯罪风险;二是作为个人信息持有者和使用者的企业提高防范意识和社会责任意识,重点关注公安部通报案例中犯罪行为人侵害数据的手段与措施,以此为鉴构建企业数据安全防线,依照《网络安全法》《数据安全法》《个人信息保护法》及其配套措施梳理企业数据安全管理现状,明确企业的安全管理责任,分析企业现有数据安全管理制度与法律要求之间的差距,进行有针对性的调整和完善;三是处理个人信息达到一定数量或者处理重要数据的企业,尤其是隐患较为突出的即时通讯、网络直播、网络社交、电商平台或金融支付等重点领域的企业,建立健全数据安全合规管理体系,并在企业运营中落实运行,提升新型犯罪的识别和预测能力,保障公民个人信息安全。
七、国家互联网信息办公室公布专项行动第一批典型案例
【合规资讯】
2023年8月29日,国家互联网信息办公室发布《“清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例》。网信办督促短视频等平台,对诱导未成年人不良行为的违规账号依法依约采取禁言、关闭、取消直播权限等措施,累计处置违规账号4700余个;应用商店累计排查下架324个存在违规问题的APP,对问题严重、屡次违规的,依法依约将开发者列入黑名单;关闭对未成年人实施网络诈骗相关账号1.3万余个,相关违法犯罪线索已转公安机关;累计关闭涉黄涉赌违法违规网站100多个。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:国家互联网信息办公室)
【合规提示】
建议互联网企业:一是第一时间了解网信办公布的典型案例的内容、细节和法律责任,识别出与自身业务内容和业务场景相关的违法风险点,明确企业在提供互联网信息和服务时,尤其是针对未成年人场景中的法定义务和社会责任;二是互联网应用应当采取措施限制未成年人访问暴力、色情或不良信息等不适宜的内容,并限制未成年人从事不适当的行为,例如虚假注册和网络欺凌等;建议互联网企业参考行业实践,提供家长监护工具,以帮助监护人管理未成年人在应用中的活动,包括年龄过滤、时间限制、内容过滤等功能,以确保未成年人的在线体验更加安全健康;三是建议企业加强合规体系建设,公布相关政策,以确保平台内各主体明确权利和义务。互联网应用可以通过用户教育向未成年人和监护人提供有关在线安全、隐私保护和网络道德的信息,另一方面,企业可以建立APP内违法行为警报机制,加强识别APP内不法行为的能力和力度,提前对具有违法风险或其他不当行为的情况进行干预和处置,营造良好的网络环境,防范法律风险。
八、国家网信办对某学术平台依法作出网络安全审查相关行政处罚
【合规资讯】
2023年9月6日,国家互联网信息办公室公布其对某学术平台依法作出网络安全审查相关行政处罚。经查实,该公司运营的14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。根据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑其违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对其依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。(资讯分类:境内,文化、体育和娱乐业,数据和隐私保护;资讯来源:国家互联网信息办公室)
【合规提示】
建议互联网企业:一是企业应当确保向用户提供清晰透明的隐私政策和个人信息处理规则,并在收集个人信息之前获得用户的明确同意,明确告知用户个人信息的收集、使用、存储和共享等过程的目的、范围和方式,并确保用户可以随时撤回同意,保障用户对个人信息的控制权;二是企业应当提供用户注销账号的功能,并确保用户可以便捷地注销账号,在用户注销账号后,及时删除或匿名化用户的个人信息;三是建议企业梳理网络安全义务清单并规范企业用户信息处理行为,企业可以根据《网络安全法》《个人信息保护法》《数据安全法》等法律法规的要求,全面梳理自身业务流程涉及的用户数据收集、存储、处理和传输等环节,识别各个环节的个人信息保护要求并形成清单,基于清单制定相应的内部政策和操作程序,以确保员工在处理用户数据时能够遵守相关法律法规的要求。
九、某互联网公司因板块存在色情违法信息被网信办罚款100万元
【合规资讯】
2023年9月,针对某互联网公司某平台板块存在大量色情等违法信息,危害未成年人身心健康问题,国家网信办指导广东省网信办,依法约谈公司相关负责人,依据《未成年人保护法》第一百二十七条,实施行政处罚,责令暂停该版块信息更新30日,没收违法所得并处100万元罚款。该板块存在大量色情引流信息,部分用户在评论区诱导未成年人不良交友、实施性引诱,招募未成年人进行游戏陪玩,严重侵害未成年人合法权益,危害未成年人身心健康,违反《未成年人保护法》第八十条。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:国家网信办)
【合规提示】
建议互联网平台经营企业:一是建议平台企业制定明确的内容规范和行为准则,并将其置于易查阅的位置,要求用户不得发布包含色情、暴力、恶意诱导等违法违规内容;二是建议平台企业建立有效的内容审核和检测机制,通过技术识别和人工识别相结合的方式,对平台上的内容进行监控和筛查,及时发现和移除违法违规内容,防止其对用户和社会造成的不良影响;三是对于可能涉及大量未成年人用户的平台,建议以显著方式标注对未成年人相关内容的保护要求,平台可以结合自身特性开发未成年人系统,过滤或限制不适宜的内容,设置合适的使用时间限制,并设置用户强制实名制认证的规定,通过验证用户的真实身份信息,减少不法行为的发生;四是建议平台企业建立有效的用户举报和投诉机制,便于用户积极举报违法违规内容,并设立相应的团队及时处理用户投诉,通过分析用户的举报、投诉或建议,识别和解决平台运营过程存在的漏洞和问题,以及时改进平台内部相关的政策、规则和流程。
十、工信部关于侵害用户权益行为的APP(SDK)通报
【合规资讯】
2023年10月24日,工业和信息化部通报近期组织第三方检测机构对群众关注的在线影音、网上购物等移动互联网应用程序APP及第三方软件开发工具包(SDK)进行检查发现的22款APP、SDK存在侵害用户权益的行为,包括不合规定地收集与使用个人信息、在没有用户同意的情况下推送定向广告、误导或强制用户以及无故、频繁、过度地请求权限等。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议互联网应用程序开发企业:一是坚持数据最小化原则,只收集与业务目的直接相关并且绝对必要的个人信息,并在收集前明确告知用户数据的收集目的、范围以及使用方式;二是充分尊重用户的选择权,仅在用户明确同意的情况下为其提供定向推送服务。同时提供明确而方便的选项,使用户能够轻松管理推送的内容、频率以及是否接收这些推送;三是在获取用户个人信息权限时,遵循合理透明原则,避免无故、频繁或过度地要求用户授权。当请求权限时,企业必须为用户提供详细的解释,明确说明权限的具体目的及其必要性,从而加强用户对权限申请的理解和信任。
十一、上海高级人民法院发布10个服务保障数字经济发展典型案例
【合规资讯】
2023年12月18日,上海高级人民法院发布10个服务保障数字经济发展典型案例,涉及刑事、民事、商事、金融、知产等各个审判领域,其中涉及数据流通、算法应用等前沿问题的案件,如设定相同App唤醒策略实施“流量劫持”的新型互联网不正当竞争行为认定案、设置强制弹窗广告认定案、利用网络培训平台提供盗版题库的认定案。(资讯分类:境内;资讯来源:上海高级人民法院)
【合规提示】
建议业务涉及APP开发的互联网企业:一是在开发和运营过程中,制定符合要求的、独立成文的隐私政策,在首次使用系统等时,通过弹窗、单独列示等明显提示,提醒用户阅读隐私政策等个人信息处理规则,确保收集和使用用户信息的合法性和合规性;二是健全广告SDK内部合规管理机制,向用户披露具体SDK产品收集使用个人信息的目的、方式和范围等情况,在用户确认同意《隐私政策》之后,再引入的第三方SDK确保广告SDK的使用符合要求;三是在运营过程中应当妥善利用技术手段和新型算法,保障用户的选择权和知情权,不得插入链接、强制进行目标跳转,不得设定强制唤醒策略实施“流量劫持”,不得以好评前置、负面评价后置等方式不正当干预搜索引擎检索结果。
十二、北京发布第三批反不正当竞争“守护”专项行动典型案例
【合规资讯】
2024年1月10日,北京市市场监督管理局公布2023年反不正当竞争“守护”专项行动典型案例(第三批),该批案例共6件,包括某教育科技有限公司在微信小程序发布不实宣传内容作虚假或者引人误解的商业宣传案、某有限公司售卖价格与其宣传内容不一致作虚假或者引人误解的商业宣传案、某医疗技术有限公司为谋取更多的交易机会代为某医院科室制作宣传视频并支付费用的商业贿赂案、某文化传播公司为谋取竞争优势以及交易机会支付可以影响交易的合作方工作人员财物的商业贿赂案、某科技有限公司利用技术手段使本应链接到其他经营者网站的链接强行跳转至当事人设立网站的不正当竞争案、某酒业有限公司组织在职员工在存在竞争关系的网络店铺购买多种产品并给予差评的不正当竞争案。(资讯分类:境内,反不正当竞争;资讯来源:北京市市场监督管理局)
【合规提示】
建议业务涉及消费者权益的互联网企业:一是在经营活动中,遵循自愿、平等、公平、诚信的原则,真实、全面地向消费者提供有关商品或者服务的质量、性能、用途、有效期限等信息,充分保障消费者的知情权、选择权;二是建立健全的反贿赂制度和规范,加强员工反贿赂教育和培训,定义商业贿赂的范围和类型,强调商业贿赂的风险和后果;三是关注新型不正当竞争行为,如强行设置网页跳转链接、利用恶意差评诋毁竞争对手、操纵搜索引擎排名等。
十三、武汉市中级人民法院宣判国内大模型打假胜诉第一案
【合规资讯】
2024年1月16日,武汉市中级人民法院作出一审判决,被告某科技公司因侵犯注册商标及虚假宣传,被责令赔偿相关经济损失及维权费用,并于官网连续十五日发布道歉声明。判决书显示,在原告研发的超大规模语言模型软件尚未正式发布时,被告趁机在运营的软件园中提供了仿冒软件,将其描述为官方正版,并设置了软件下载专区。(资讯分类:境内,知识产权保护,反不正当竞争,信息传输、软件和信息技术服务业;资讯来源:湖北省互联网信息办公室)
【合规提示】
建议需要注册或变更多项商标的互联网企业:一是根据商标法规定,综合考虑商标的重要程度、适用范围、保护需求等因素,制定相应的商标保护战略;二是提前推进商标注册工作,全面审查和分析拟注册商标,确定防御性商标的范围,并考虑通过不同法律权利布局实现综合保护;三是强化商标的维护和管理,建立统一的商标管理系统,用于记录和管理企业的商标相关信息,包括商标注册证书、商标使用授权、商标使用指南等文件,持续维护企业的品牌形象和市场竞争力。
十四、工业和信息化部通报2023年第四季度电信服务质量情况
【合规资讯】
2024年1月29日,工业和信息化部发布《关于2023年第四季度电信服务质量的通告》(以下简称“通告”),《通告》总结了电信服务重点工作情况,并介绍了电信用户投诉申诉情况。2023年第四季度,垃圾信息用户投诉中,涉及欠款催收、贷款理财推销等金融类投诉占比61.4%,涉及零售推销类投诉占比17.1%,其他类投诉占比21.5%;在接入平台的175家互联网企业中,有4家企业投诉处理及时率未达到相关要求。(资讯分类:境内,数据和隐私保护,网络安全;资讯来源:工业和信息化部)
【合规提示】
建议互联网企业:一是从严规范营销推送行为,在发送营销推送之前,通过用户订阅、勾选同意框、双重确认等方式来获得用户同意,并提供随时取消订阅推送的选项。合理控制营销推送的频率和时间,根据用户的偏好和行为数据,个性化地确定推送频率和时间,以提高推送的有效性和用户体验;二是定期开展服务质量评测,根据行业标准、市场需求和公司的定位,确定适合企业的评测指标和标准。收集用户反馈、投诉记录、服务质量监测数据、业务流程数据等,根据评测方案和收集的数据,对数据进行统计和分析,比较评测结果与设定的标准,找出存在的问题和改进的空间;三是建立高效的投诉处理机制和流程,包括投诉的接收和登记、问题调查和分析、解决方案的制定和执行、反馈给用户等环节,列明每个环节的工作职责和时间要求。
域外动态
一、美国各州与某互联网公司就其官方应用商店反垄断案初步和解协议
【预警资讯】
据美国有线电视新闻网(CNN)报道,当地时间2023年9月6日,某互联网公司与美国各州就其官方应用商店反垄断案达成了初步和解协议。美国各州检察院指控该公司官方应用商店对第三方应用开发商设置了技术壁垒,强迫应用开发商和用户使用其支付处理服务,该服务对每笔交易收取高达30%的费用。(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断;资讯来源:美国有线电视新闻网)
【预警提示】
建议互联网平台经营企业:一是建议平台企业评估所制定的平台规则和价格策略的反垄断风险,判断是否存在涉案公司中的滥用市场支配地位行为,审查平台规则是否存在歧视性或排他性条款,评估其定价是否与市场需求和竞争环境相符;基于评估结果,企业可以通过调整平台规则、改进价格策略、加强内部控制等方式,降低反垄断风险,确保企业的经营行为符合公平竞争原则;二是建议平台企业在“走出去”的过程中,重点关注执法机构对其垄断行为的行为模式、认定标准,以及市场竞争的影响评估等,判断平台在规则设立、价格制定、费税政策、算法运行等流程中可能面临的反垄断风险,制定垄断风险清单和负面行为清单,并对公司的市场份额、市场集中度、竞争策略以及市场行为进行定期评估,预防存在滥用市场支配地位的风险;三是建议平台企业建立透明、易于访问的反馈机制和纠纷解决机制,以便服务用户提出意见和投诉,同时为三方搭建纠纷解决平台,提供明确的联系方式、指导和流程说明,通过各方的反馈评估企业市场行为的影响,形成反垄断风险预警机制,尽早预防反垄断风险,维护平台声誉。
二、荷兰消费者协会和数据隐私基金会就侵犯隐私对某互联网公司提起诉讼
【预警资讯】
当地时间2023年9月12日,荷兰消费者协会(Consumentenbond)和隐私保护基金会在一份声明中表示将正式对某大型互联网公司提起诉讼,指控其数据收集行为涉嫌大规模侵犯消费者隐私,要求该公司停止“通过在线广告拍卖持续监控和分享个人数据”,并支付每位消费者750欧元的赔偿金,目前已经有8.2万名消费者参与了这起索赔。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:路透社)
【预警提示】
建议互联网企业:一是关注个人信息全生命周期的合规义务,个人信息全生命周期主要涵盖收集、存储、使用、共享、转让、公开、删除六个阶段;二是作为收集和使用个人信息的首要前提,企业必须具备合法性基础,以“个人同意”作为个人信息处理合法性基础的企业应当严格遵循“知情同意”原则,以显著方式、清晰易懂的语言真实、准确、完整向个人信息主体明示采集的范围、方式、目的和相关数据主体权利义务等重要事项,并且获得个人信息主体自愿、明确的同意,针对行踪位置、健康状况等个人敏感信息,企业则须履行更为严格的合规义务,如满足特定目的、充分必要性以及严格保护措施的要求,获得个人信息主体的单独同意等;三是企业应当始终遵循“最小必要”原则,即处理个人信息应当限于实现处理目的最小范围,不得过度处理个人信息。在数据收集阶段,公司收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,并以最低频率收集最少数量的信息;四是企业应严格限制向第三方共享个人信息,如确有必要,企业应当事先开展个人信息安全影响评估,并依据评估结果采取有效的保护措施。同时,应当向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型,并事先征得个人信息主体的授权同意,在涉及向境外传输个人信息的情况下,企业应综合考虑个人信息的数量和类型、企业自身情况、具体出境场景,选择适合的个人信息跨境传输路径。
三、韩国电信监管机构拟对两家互联网科技公司垄断行为处以罚款
【预警资讯】
当地时间2023年10月6日,韩国电信监管机构表示,两家全球顶尖互联网科技公司滥用了其在应用程序市场的支配地位,可能面临总计高达 680亿韩元(约合5042万美元)的罚款。经调查,韩国通信委员会判定两公司滥用垄断权力,迫使当地应用程序开发商使用特定计费程序,违反了韩国新修订的《电信业务法》,因此决定对两公司分别处以475亿韩元和205亿韩元的罚款。(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断;资讯来源:韩国通信委员会)
【预警提示】
建议具有一定市场地位的互联网企业,根据国内外反垄断执法动态,进一步明确反垄断合规标准,规范自身市场行为,实现依法合规经营:一是持续跟进注册地、经营地相关立法动态,关注可能对企业经营活动产生重大影响的特殊法律规定,及时整改可能存在违规风险的行为;二是在制定或者修改经营计划和商业策略前,深入分析基于该计划或政策实施的行为是否存在构成滥用市场支配地位的风险,重点审查是否存在歧视性或排他性条款和要求(如要求相对方使用特定的计费系统或指定经营平台等),是否存在借助市场力量、平台规则和数据、算法等技术手段,采取多种奖惩措施保障排他性要求的执行;三是加强对自身经营活动的内外部监督,保障举报机制正常运行和反馈机制的畅通,鼓励员工、消费者、供应商、经销商等多方共同参与到监督管理当中。
四、某互联网科技公司的人工智能聊天机器人因儿童隐私问题接受英国监管机构审查
【预警资讯】
当地时间2023年10月6日,英国信息专员办公室(ICO)已向某互联网科技公司发出初步执法通知,英国信息专员办公室调查发现,该公司在推出生成式人工智能聊天机器人之前没有充分评估生成人工智能技术带来的风险,特别是对儿童的数据保护风险。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:英国信息专员办公室)
【预警提示】
建议互联网企业:一是准确划定保护对象范围。存在海外业务的企业应该关注产品和服务覆盖国家和地区的儿童年龄界定依据,如美国《儿童在线隐私保护法案》主要保护的对象为13岁以下,欧盟《通用数据保护条例》设置的保护区间为13至16岁;二是指定专人负责未成年人个人信息保护,定期开展未成年人网络保护影响评估,制定符合法律要求的《隐私政策》和《用户协议》,落实年龄验证机制和建立健全防沉迷制度,定期发布专门的未成年人网络保护社会责任报告;三是充分保障未成年人监护人知情权。在处理儿童个人信息前,应当以显著、清晰的方式告知儿童监护人并征得儿童监护人的同意,以确保监护人及儿童在个人信息全生命周期的知情权和决定权。
五、日本公平贸易委员会对某大型互联网公司开展反垄断调查
【预警资讯】
当地时间2023年10月23日,日本公平贸易委员会(JFTC)表示,某大型互联网公司要求系统手机终端制造商优先或默认预装搜索引擎、浏览器等应用程序和应用商店,不得预装竞争对手的应用程序,该行为涉嫌违反反垄断法,日本公平贸易委员会于当日对该公司启动反垄断调查,并向社会公开征集信息和意见建议。(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断; 资讯来源:日本公平贸易委员会)
【预警提示】
建议互联网企业:一是对与供应商、分销商及其他商业伙伴签署的合作协议进行仔细排查,深入评估合作协议中的权利与义务,以及对市场竞争可能产生的影响,确保合作关系基于公正和互惠的原则;二是引入第三方反垄断风险调查评估。邀请律师、咨询机构等作为第三方介入调查,通过对企业的商业策略、合作协议进行全方位尽职调查的形式,出具专业的反垄断合规调查报告,及时排查合规风险;三是参照反垄断法律法规和监管机构的调查指导原则,结合公司的管理结构和业务特色,制定一套涵盖组织架构、行为规范、职责分工、流程管理、风险识别、应对调查策略及员工培训等关键环节的内部反垄断合规指南。
六、英国反垄断监管机构接受两家互联网科技公司的反垄断承诺
【预警资讯】
当地时间2023年11月3日,英国竞争与市场管理局(CMA)接受两家互联网科技公司的反垄断承诺。其中一家公司涉嫌滥用市场支配地位,给予其自营零售业务以及使用其自有仓储、配送服务的卖家商品不公平优势地位。该公司承诺将确保第三方商城卖家能够在公平的竞争环境中竞争,并确保英国客户获得最优惠的价格。另一公司涉嫌非法收集和使用广告客户的数据,以获得不公平的竞争优势。该公司承诺给予竞争对手更多对其广告数据的自主权,并承诺在开发产品时将限制其使用广告数据的手段和方式。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护,反垄断;资讯来源:英国竞争与市场管理局)
【预警提示】
建议互联网平台经营企业:一是综合考虑用户规模、业务种类、经济体量等因素,判断企业是否可能具有市场支配地位和竞争限制能力;二是不得通过技术措施或者合同安排,要求或者鼓励交易对象选择只能与其交易。如不得通过补贴、折扣、优惠等方式鼓励用户仅在一个平台开展经营活动,不得通过屏蔽店铺、流量限制等方式惩罚使用其他平台的用户;三是关注数据收集可能产生的反垄断问题。平台经营者在运营过程中,可能从用户或者第三方收集到大量的市场数据。未经用户许可和第三方同意,平台经营者不得直接使用数据,以形成不公平的竞争优势。并应当提供有效的退出选项,保障用户和第三方享有自由选择权。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号