收藏本站
设为首页 | 收藏本站
全站搜索

互联网广告法律政策动态观察

发表时间:2022-07-01 17:12

本期热点

01

中央政策

1.1 习近平总书记主持召开中央全面深化改革委员会第二十六次会议,强调加快构建数据基础制度

02

监管动态

2.1 网络安全审查办公室宣布对知网启动网络安全审查

2.2 国家市场监管总局发布《明码标价和禁止价格欺诈规定》,以进一步维护市场价格秩序

2.3 国家市场监管总局、国家网信办发布关于开展数据安全管理认证工作的公告,明确数据安全管理认证模式

2.4 国家网信办发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》,要求跟帖评论服务提供者落实管理主体责任

03

数据与个人信息保护

3.1 信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿

3.2 国家网信办修订并发布《移动互联网应用程序信息服务管理规定》

3.3 工信部通报84款存在侵害用户个人信息权益行为的APP

3.4 浙江网信办通报41款违法违规收集使用个人信息的App

04

域外观察

4.1 美国众议院能源和商业委员会发布《数据隐私和保护法》(草案)

图片

News

01 中央政策

1.1 习近平总书记主持召开中央全面深化改革委员会第二十六次会议,强调加快构建数据基础制度

来源:新华网

6月22日,习近平总书记主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》等意见及工作方案。习近平总书记在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。同时,会议指出,数据作为新型生产要素,是数字化、网络化、智能化的基础。要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场。要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。

图片

News

02 监管动态

2.1 网络安全审查办公室宣布对知网启动网络安全审查

来源:网信中国

6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。该行为系网络安全审查办公室为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》所作出。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我国重大项目、重要科技成果及关键技术动态等敏感信息。

2.2 国家市场监督管理总局发布《明码标价和禁止价格欺诈规定》,进一步维护市场价格秩序

来源:国家市场监管总局官网

近日,国家市场监督管理总局公布了《明码标价和禁止价格欺诈规定》(以下简称《规定》),自2022年7月1日起施行。《规定》细化明码标价规则主体、内容、形式等内容,明确经营者销售、收购商品和提供服务时,应当按照市场监督管理部门的规定明码标价,且明码标价应当根据商品和服务、行业、区域等特点,做到真实准确、货签对位、标识醒目。《规定》还授权地方市场监管部门规定可以不实行明码标价的特殊情形。同时,《规定》还包含价格比较和价格欺诈行为认定规则,明确经营者在进行价格比较、折价、减价时应当具有合理理由、合理依据或合理比较价格,且在进行赠送时应标示赠品的品名、数量;明确列举予以禁止的价格欺诈行为(《规定》第十九条),例如谎称商品和服务价格为政府定价或者政府指导价、以低价诱骗消费者或者其他经营者,以高价进行结算、通过虚假折价、减价或者价格比较等方式销售商品或者提供服务等。

2.3 国家市场监管总局、国家网信办发布关于开展数据安全管理认证工作的公告,明确数据安全管理认证模式

来源:国家市场监管总局官网

6月9日,国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告,并附《数据安全管理认证实施规则》。《规则》依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求,并指出数据安全管理认证的认证模式为:技术验证+现场审核+获证后监督。《规定》还从认证委托、技术验证、现场审核、认证结果评价与批准、获证后监督、认证时限六个部分规定认证实施程序。同时,《规定》明确认证证书有效期为3年。在有效期内,通过认证机构的获证后监督,保持认证证书的有效性。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。

2.4 国家网信办发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》,要求跟帖评论服务提供者落实管理主体责任

来源:国家市场监管总局官网

6月17日,国家互联网信息办公室发布关于《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见的通知。《规定》共15条,包括主体责任、安全评估、服务协议、分级管理等内容。具体而言,《规定》要求跟帖评论服务提供者履行用户实名认证、建立健全个人信息保护制度、提供与“弹幕”方式跟帖对应的静态版信息内容等主体责任;要求具有舆论属性或社会动员能力的跟帖评论服务提供者上线跟帖评论相关新产品、新应用、新功能,应当按照国家有关规定开展安全评估;要求跟帖评论服务提供者按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理,依约采取处置措施并保存相关记录;要求建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式开设账号使用跟帖评论服务此外,《规定》还明确,跟帖评论服务提供者落实跟帖评论服务管理主体责任不到位,存在较大安全风险或者发生安全事件的,将面临警告、通报批评、罚款、暂停跟帖评论功能、停止服务等行政处罚。

图片

News

03 数据与个人信息保护

3.1 信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿

来源:信安标委官网

6月13日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿,给出了移动智能终端对APP安装、启动、运行、更新、退出、卸载等生命周期各节点的管理措施。在透明化展示个人信息处理活动方面,《管理指南》明确移动智能终端宜向用户提供APP调用敏感系统权限的指示标识,向用户直观呈现APP个人信息调用情况,并在操作系统设置界面的二级目录中显著位置展现系统中的各类个人信息保护功能。在APP个人信息处理行为管理方面,移动智能终端宜为用户提供可便捷地重置可变唯一设备识别码(如广告标识符)的机制;宜向用户提供对移动智能终端上敏感数据/能力的访问提示和访问控制机制;宜限制App热更新。在用户控制APP收集个人信息行为方面,移动智能终端宜在权限申请授权粒度、权限使用等方面提供相应增强机制,如单次使用授权、仅使用期间授权、长期未使用的权限自动重置机制;宜提供管理 App自启动、被关联启动等行为的控制选项并默认关闭。

3.2 国家网信办修订并发布《移动互联网应用程序信息服务管理规定》

来源:国家网信办官网

6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》),以保障应用程序信息服务健康有序发展。新《规定》自2022年8月1日起施行。新《规定》分别明确了应用程序提供者和应用程序分发平台的管理主体责任。应用程序提供者除需落实用户身份信息认证、建立健全信息内容审核管理机制、数据安全和个人信息保护义务外,还不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载;不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务。应用程序分发平台则应在上线运营30日内向省级网信部门备案;应对上架的应用程序实施分类管理;应对申请上架的应用程序提供者进行真实身份信息认证并采取适当方式进行公示;应建立完善应用程序上架审核、日常管理、应急处置等管理措施。

3.3 工信部通报84款存在侵害用户个人信息权益行为的APP

来源:工信微报

近日,工信部公开通报2022年第4批侵害用户个人信息权益行为的84款App,因其未按《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》要求完成整改。该批次产品主要为群众关注的生活服务类、日常工具类等移动互联网应用程序,包括 “谊品生鲜”“马蜂窝旅行”等APP。前述APP的违规行为包括:1.超范围收集个人信息;2.违规收集个人信息;3.违规使用个人信息;4.APP强制、频繁、过度索取权限;5. APP强制用户使用定向推送功能;7.欺骗误导强迫用户;6. 应用分发平台上的APP信息明示不到位。

3.4 工信部通报84款存在侵害用户个人信息权益行为的APP

来源:网信浙江

近日,浙江网信办通报存在违法违规收集使用个人信息行为的12类41款APP,包括医疗健康类App “普康宝”“关心一下”、网上购物类App“海淘免税店”、实用工具类App “云查车”、学习教育类App “立创教育”、用车服务类App “小强停车”、效力办公类App “闪布”等。前述APP具体涉及到的违规行为包括:1.未明示收集使用个人信息的目的、方式和范围;2.未经用户同意收集使用个人信息;3.存在引起个人信息泄露的安全漏洞;4.违反必要原则,收集与其提供的服务无关的个人信息;5.未公开收集使用规则;6.未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息。

图片

News

04 域外观察

4.1 美国众议院能源和商业委员会发布《数据隐私和保护法》(草案)

来源:IAPP

6月3日,美国众议院能源和商业委员会发布《数据隐私和保护法》(草案)(Amerivan Data   Privacy and Protection Act,ADPPA)。法案强调忠诚义务,明确受保护的实体不得从事欺骗性数据行为或有害数据行为;并对数据最小化作出规定,即涵盖实体将其收集、处理和转让的内容限制在他们为提供或维持个人所要求的特定产品或服务而需要的合理必要、相称和有限的信息。同时,法案还指出涵盖实体不得收集、处理或传输超出合理必要、相称且仅限于某些情况的涵盖数据,如除出于信贷展期、认证或征税目的,不得收集、处理或转移社会保险号码;除取得明确同意并通过单独通知解释转移规则,不得将个人的精确地理位置信息转移给第三方等。 针对设计隐私,该法案概述了建立和实施有关收集、处理和传输涵盖数据的合理政策、实践和程序的明确义务,即此类政策必须“考虑”减轻与未成年人(17 岁以下)相关的隐私风险以及与实体产品或服务的“设计、开发和实施”相关的隐私风险。

感谢泰和泰律师事务所廖怀学律师团队提供内容支持。

图片


分享到:
会员登录
登录
其他帐号登录:
我的资料
留言
回到顶部