目 录
新规速递
一、 市场监管总局发布《网络交易平台收费行为合规指南》
二、 财政部 税务总局发布《关于明确快递服务等增值税政策的公告》
实务动态
一、 工信部通报侵害用户权益的23款APP(SDK)
二、 国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用
三、 最高人民法院发布劳动争议典型案例
境外动态
一、 某工程机械集团被印尼裁定垄断行为
二、 美国加州联邦法院裁定某大型科技公司违反《加州侵犯隐私法》
三、 韩国个人信息保护委员会发布《生成式人工智能开发与利用的个人信息处理指南》
四、 埃及国家电信监管局《网络安全服务监管框架》正式生效
【合规资讯】
2025年8月2日,市场监管总局发布《网络交易平台收费行为合规指南》(以下简称《指南》),旨在进一步规范网络交易平台向平台内经营者收取佣金、抽成、会员费、技术服务费、信息服务费、营销推广费等各类费用的行为,为网络交易市场秩序筑牢制度根基。《指南》主要内容包括:明确收费信息公示要求;规范收费要素表述;划定八类不合理收费红线。(资讯分类:境内,批发和零售业,信息传输、软件和信息技术服务业;资讯来源:国务院)
【合规提示】
建议相关企业:一是严格落实收费透明化管理,全面公示平台收取的各类费用名称、计费标准、适用对象、计算方式和退费规则,确保经营者能够清晰理解收费项目;二是健全内部合规审核机制,建立费用设立、调整、执行的全流程合规评估程序,确保不触碰《指南》划定的八类不合理收费红线;三是严格履行向平台内经营者作出的减收、免收费用的承诺,未经以显著方式公开征求意见和提醒注意的,不得随意变更规则收取费用。
二、财政部 国家税务总局发布《关于明确快递服务等增值税政策的公告》
【合规资讯】
2025年8月6日,财政部、国家税务总局发布《关于明确快递服务等增值税政策的公告》(以下简称《公告》)。《公告》旨在精准解决快递行业增值税政策的模糊地带,为企业发展营造稳定、公平的税收环境。《公告》主要内容包括:快递企业提供快递服务按照“收派服务”缴纳增值税、对从事网络货运业务相关进项税额抵扣的范围和条件予以明确、新规对于“已发生未处理的事项”具有溯及力。(资讯分类:境内,交通运输、仓储和邮政业,财务税收;资讯来源:国务院)
【合规提示】
建议快递企业及网络货运经营企业:一是规范增值税核算与申报流程,确保快递服务收入按照“收派服务”项目准确计税,严格区分业务类型,避免因分类不清导致税务风险;二是完善进项税额管理制度,明确网络货运相关成本、费用的进项税抵扣范围和条件,建立资料留存和审核机制,确保抵扣合规、可追溯;三是对于《公告》生效前已发生但未处理的事项,及时核对账务、补充申报或调整,防范税务稽查风险,确保企业税务处理与新规保持一致。
【合规资讯】
2025年8月4日,工业和信息化部依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》等法律法规,对APP、SDK违法违规收集使用个人信息等问题开展治理,组织第三方检测机构进行抽查,共发现23款APP及SDK存在侵害用户权益行为。被通报APP所涉问题包括:违规收集个人信息;信息窗口乱跳转;信息窗口无法关闭;APP强制、频繁、过度索取权限。被通报SDK所涉问题包括:超范围收集个人信息;违规收集个人信息;强制、频繁、过度索取权限;强制用户使用定向推送功能;信息窗口乱跳转;信息窗口无法关闭;SDK信息公示不到位。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议企业:一是建立个人信息合规管理制度,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规,明确信息收集、使用、存储和传输范围;二是优化APP及SDK设计,规范信息窗口跳转及关闭功能,杜绝强制、频繁或过度索取权限行为,确保用户自主选择权和操作便利性;三是完善信息公示与用户告知机制,明确收集目的、使用方式及权限要求。
二、国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用
【合规资讯】
2025年8月13日,国家计算机病毒应急处理中心通报违法违规收集使用个人信息的70款移动应用。通报问题包括:未弹窗提示阅读隐私政策、政策难访问,未清晰告知处理者信息、保存期限及收集目的等;向第三方提供信息未获用户单独同意,未获同意即收集信息或开权限;未提供有效更正、删除信息及注销账号功能,或未及时响应,投诉举报未按时处理;未建立权利行使机制,未提供撤回同意途径及便捷方式;自动化营销未提供非个性化选项或拒绝方式;处理敏感信息及未成年人信息未获单独同意,未制定未成年人信息处理规则;收集信息频度超实际需要,未采取安全技术措施,甚至无隐私政策。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国家网络安全通报中心)
【合规提示】
建议企业:一是健全个人信息合规管理制度,确保信息收集、使用、保存目的明确、频度合理;二是APP须弹窗提示隐私政策、确保易于访问,收集信息前获取单独同意,提供撤回同意、信息更正、删除及账号注销功能;三是采取必要技术措施保障信息安全,自动化营销提供非个性化或拒绝选项,明确第三方信息提供流程。
【合规资讯】
2025年8月1日,最高人民法院发布一批劳动争议典型案例,涵盖工伤保险责任、劳动关系认定、未签订劳动合同的二倍工资、竞业限制、经济补偿等劳动法热点问题。具体包括:某建筑公司与张某工伤保险待遇纠纷案;王某与某数字公司劳动合同纠纷案;冉某与某宾馆、某农旅公司劳动争议案;某甲医药公司与郑某竞业限制纠纷案;黄某与某纺织公司竞业限制纠纷案;朱某与某保安公司劳动争议案。(资讯分类:境内,劳动用工;资讯来源:最高人民法院)
【合规提示】
建议企业:一是严格依法签订和履行劳动合同,明确劳动关系、岗位职责、薪酬福利及竞业限制条款;二是落实工伤保险与社会保障制度,依法为员工缴纳社会保险,完善工伤申报、认定及补偿流程;三是完善劳动争议预防与处理机制,建立内部调解渠道和合规档案,及时回应劳动者合理诉求。
【预警资讯】
2025年8月6日,印度尼西亚竞争委员会(KPPU)对某工程机械集团在印尼的三家子公司处以总计约4490亿印尼盾(约合2740万美元)反垄断罚款。该工程机械集团旗下的三家子公司被指控在2023年强制要求两家非独家经销商仅从其子公司处采购该集团品牌的卡车、重型设备和配件,绕过了当地经销商网络;还对这两家经销商施加了比原先三年采购协议更为严格的付款条件,导致经销商未能完成销售目标,最终失去了获取该集团品牌产品和配件的资格。上述行为涉嫌实施不正当的纵向限制行为,违反印尼《竞争法》第14条和第19条。(资讯分类:境外,反垄断;资讯来源:印度尼西亚竞争委员会)
【要点提示】
建议企业关注以下要点:一是印度尼西亚竞争委员会明确强调罚款旨在警示外资企业遵守当地竞争法规,显示印尼对供应链控制、排他协议等领域将维持高压执法态势。二是企业在调整销售政策和与经销商合作时,强制经销商“独家采购”或设置过于苛刻的合同条件,易被认定为限制竞争行为;三是当企业在海外面临反垄断调查和罚款时,可考虑通过法律途径上诉等方式来维护自身权益。
二、美国加州联邦法院裁定某大型科技公司违反《加州侵犯隐私法》
【预警资讯】
2025年8月1日,美国加州联邦法院裁定一家大型科技公司在与一款女性健康类应用相关的案件中违反《加州侵犯隐私法》(CIPA)。诉讼指控该应用将用户输入的经期、排卵、孕期等敏感健康信息,通过内嵌的软件开发工具包(SDK),未经用户同意传输给该大型科技公司及其他第三方用于广告追踪。法院认定,该大型科技公司在未经用户同意的情况下收集并利用该应用上的敏感健康数据用于广告追踪,其行为已违反《加州侵犯隐私法》。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:美国加州联邦法院)
【要点提示】
建议企业关注以下要点:一是加州法院裁定表明对敏感健康信息采取“高标准、严审查”的态度,警示科技企业必须强化数据合规管理。二是为了应对医疗保健提供者的秘密录音,加州于2017年增加了《加州刑法典》第632.01条,不仅将录音定为犯罪,还将未经同意故意披露或分发涉及医疗保健提供者的机密通信定为刑事犯罪,违者可能承担民事责任和刑事处罚。三是当应用程序将其他社交平台的软件开发工具包添加到自身程序中时,要注意对数据传输和使用的规范。
三、韩国个人信息保护委员会发布《生成式人工智能开发与利用的个人信息处理指南》
【预警资讯】
2025年8月6日,韩国个人信息保护委员会(PIPC)发布了《生成式人工智能开发与利用的个人信息处理指南》(以下简称《指南》),旨在应对生成式 AI 带来的个人信息泄露与滥用风险,为相关企业和机构提供合规操作指引,同时强化韩国在人工智能与数据保护领域的监管框架。《指南》明确了在生成式 AI 的研发与应用过程中,如何合法合规地收集、使用和保护个人信息。文件涵盖四个阶段:开发前准备、学习训练、服务提供、事后管理,并要求企业建立完善的治理机制。(资讯分类:境外,信息传输、软件和信息技术服务业,网络安全;资讯来源:韩国个人信息保护委员会)
【要点提示】
建议企业关注以下要点:一是《指南》将生成式 AI 纳入个人信息保护体系,覆盖研发、训练、应用和事后管理全流程;二是《指南》强调最小必要原则、风险评估、透明披露和用户同意管理,在技术设计和运营环节需落实隐私保护;三是《指南》要求企业建立系统化的治理与监督机制,以防止个人信息泄露和滥用。
【预警资讯】
2025年8月7日,埃及国家电信监管局(NTRA)《网络安全服务提供监管框架》正式生效,该框架旨在提升埃及网络安全治理水平,规范网络安全服务市场,强化对数据和关键基础设施的保护。其核心内容包括:界定网络安全服务、关键信息基础设施、服务提供者等核心概念;对网络安全服务提供者提出明确义务;明确服务使用方的责任。(资讯分类:境外,信息传输、软件和信息技术服务业,网络安全,国家安全;资讯来源:埃及国家电信监管局)
【要点提示】
建议企业关注以下要点:一是埃及国家电信监管局要求所有提供渗透测试、漏洞评估、事件响应等安全服务的机构必须获得认证,并定期接受合规审查;二是根据《网络安全服务提供监管框架》,网络安全服务提供者在发生网络安全事件时需及时向主管部门报告;三是网络安全服务提供者必须遵守相关法律法规,保障机密数据安全,在服务过程中严格遵循既定的技术和组织标准。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号