首页 >  威科专题 > 专题查看

 

 

返回本专题首页

TMT行业法律动态(2019年第四季度/总第10期)

二、互联网

(一) 与电子商务相关的规定

1.《国家税务总局关于跨境电子商务综合试验区零售出口企业所得税核定征收有关问题的公告

为支持跨境电子商务健康发展,推动外贸模式创新,有效配合《财政部税务总局商务部海关总署关于跨境电子商务综合试验区零售出口货物税收政策的通知》落实工作,国家税务总局于2019年10月26日就跨境电子商务综合试验区内的跨境电子商务零售出口企业核定征收企业所得税有关问题发布公告。《公告》从核定征收范围、条件(如“无票免税”政策)、方式(如统一按照4%执行)、程序、优惠政策等方面对综合试验区内跨境电商企业核定征收企业所得税相关事项进行了规定。

2.《跨境电子商务零售进口商品清单(2019年版)

为落实国务院关于调整扩大跨境电子商务零售进口商品清单的要求,促进跨境电子商务零售进口的健康发展,财政部于2019年12月24日公布《跨境电子商务零售进口商品清单(2019年版)》,并自2020年1月1日起实施。清单加入了最近消费需求较高的商品,增加了冷冻水产品、酒类等92个税目商品,并对商品的监管要求做出规范。

3.《中华人民共和国食品安全法实施条例》(2019修订)

修订后的《中华人民共和国食品安全法实施条例》于2019年10月31日公布,并自2019年12月1日起施行。与修订前的版本相比,新版条例加强了对食品安全的监管,建立了黑名单制度以及失信联合惩戒机制,完善了风险监测等基础制度,明确了地方标准以及备案范围。此外,还细化了食品安全的主体责任以及相关违法行为的法律责任,并增加了相关单位直接责任人员的法律责任等。

4.最高人民法院《关于审理食品安全民事纠纷案件适用法律若干问题的解释》(征求意见稿)

为正确适用《中华人民共和国食品安全法》,解决《最高人民法院关于审理食品药品纠纷案件适用法律若干问题的规定》施行后司法实践中出现的新情况、新问题,统一裁判尺度,最高人民法院于2019年11月11日发布《关于审理食品安全民事纠纷案件适用法律若干问题的解释》(征求意见稿),并向社会公开征求意见。意见稿首先明确界定了食品安全民事责任主体,具体包含首负责任制的范围,网络食品交易平台开展自营业务的责任和未尽审核义务应承担的责任,以及承运人提供不安全食品的责任等内容;其次,意见稿规定了食品安全民事责任的认定及承担,包括如何认定消费者系“明知”,如何处理不安全食品和欺诈,如何处理承诺赔偿标准高于法定标准/食品安全标准、预包装食品漏标责任、销售进口食品赔偿责任,并特别明确了食品安全惩罚性赔偿并不以人身损害为要件;最后,意见稿还对食品安全公益诉讼进行了规定。

(二) 网络安全与个人信息保护

1.《App违法违规收集使用个人信息行为认定方法

为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,国家网信办秘书局、工信部办公厅、公安部办公厅以及国家市场监督管理总局办公厅于2019年12月30日联合发布《App违法违规收集使用个人信息行为认定方法》。

该方法明确规定了App“未公开收集使用规则”的四种行为(包括没有隐私政策/隐私政策中没有收集使用个人信息规则;在App首次运行时未通过明显方式提示用户阅读隐私政策;隐私政策难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;隐私政策难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等),“未明示收集使用个人信息的目的、方式和范围”的四种行为(包括未逐一列出App收集使用个人信息的目的、方式、范围等;收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户;在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解),“未经用户同意收集使用个人信息”的九种行为(包括未征得用户同意即收集个人信息/打开相关权限;用户明确表示不同意后,仍收集个人信息/打开相关权限/频繁征求用户同意、干扰正常使用;实际收集的个人信息/打开的相关权限超出用户授权范围;以默认选择同意隐私政策等非明示方式征求用户同意;未经用户同意更改其设置的相关权限状态;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;以欺诈、诱骗等不正当方式误导用户同意收集个人信息/打开相关权限;未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则,收集使用个人信息),“违反必要原则,收集与其提供的服务无关的个人信息”的六种行为(包括收集的个人信息类型/打开的相关权限与现有业务功能无关;因用户不同意收集非必要个人信息/打开非必要权限,拒绝提供业务功能;App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能(新增业务功能取代原有业务功能的除外);收集个人信息的频度等超出业务功能实际需要;仅以改善服务质量/提升用户体验/定向推送信息/研发新产品等为由,强制要求用户同意收集个人信息;要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用),“未经同意向他人提供个人信息”的三种行为(包括既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息;既未经用户同意,也未做匿名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人信息;App接入第三方应用,未经用户同意,向第三方应用提供个人信息),“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的五种行为(包括未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要/不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成;未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理)。

2.《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)

《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》于2019年8月向社会公开征求意见后得到密切关注,标准编制组基于各单位和个人反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验对草案版本予以优化和更新。App违法违规收集使用个人信息专项治理工作组于2019年10月25日发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》最新版草案,更新部分包括:对原有第四章的“管理要求”和“技术要求”进行合并及优化,对附录A中部分服务类型所需最小必要信息进行完善,如网络支付、金融借贷、运动健身等。

3.《网络安全威胁信息发布管理办法(征求意见稿)

为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,国家网信办于2019年11月20日发布关于《网络安全威胁信息发布管理办法(征求意见稿)》,向社会公开征求意见。意见稿明确了网络安全威胁信息的定义,发布网络安全威胁信息的目的和应遵循的原则,网络安全威胁信息禁止包含的七类内容(包括但不限于计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具,能够完整复现网络攻击、网络侵入过程的细节信息等),发布网络安全事件相关信息前的报告机制,以及违反意见稿的处理措施等内容。

(三)其他规定

1.《网络生态治理规定

国家网信办于2019年12月15日发布《网络生态治理规定》,旨在加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益。

该规定明确了网络信息内容生产者、服务平台和服务使用者三类网络生态参与主体的定义,以及这三类主体在制作(内容生产者)、管理(服务平台)和使用(服务使用者)网络信息内容和服务的过程中应分别遵守的规则。在制作网络信息内容方面,该规定鼓励制作七类含有讴歌真善美、促进团结稳定等积极内容的信息,禁止制作十类含有法律、行政法规禁止内容的违法信息,并不得制作九类危害社会公德等破坏网络生态内容的不良信息。在信息管理方面,该规定要求服务平台应当建立网络生态治理机制,加强对其用户发布信息的管理,禁止复制、发布、传播该规定明确禁止和不得制作的信息,加强以人工编辑、机器算法等方式推荐、呈现信息环节的管理,营造积极健康的版(页)面生态。此外,该规定鼓励服务平台开发适合未成年人使用的模式,还要求服务平台完善用户服务协议,明确用户相关权利义务,并在首页、账号页面、信息内容页面等显著位置设置投诉举报入口,公布投诉举报方式,及时受理处置投诉举报。在信息内容服务的使用方面,该规定要求服务使用者应文明健康使用网络,依法依约履行相应义务,在参与网络活动时,不得复制、发布、传播违法信息,并自觉抵制不良信息。根据该规定,地方各级网信部门负责本行政区域内的网络生态治理,对严重违反该规定的网络信息内容服务平台、网络信息内容生产者和网络信息内容使用者,将依法依规实施限制从事网络信息服务、网上行为限制、行业禁入等惩戒措施。

2.《教育移动互联网应用程序备案管理办法

教育部办公厅于2019年11月11日发布《教育移动互联网应用程序备案管理办法》。管理办法的主要内容包括:明确各省级教育行政部门组织本地区的企业、社会机构等单位做好提供者备案,指导本地区的教育行政部门和学校做好提供者备案和使用者备案;备案工作应依托国家数字教育资源公共服务体系常态化开展,分阶段完成对现有教育移动应用的备案工作,并应设置ICP备案和等级保护备案缓冲期(2019年12月1日至2020年1月31日),期间ICP备案和等级保护备案不作为教育移动应用备案的前置条件。管理办法还提出应加强政策宣传解读,提高事中事后监管能力,建立监测预警通报机制,及时发现、处置问题隐患和安全事件。

3. 工业和信息化部批复同意设立域名根服务器及域名根服务器运行机构

工业和信息化部于2019年11月6日批复同意中国信息通信研究院设立域名根服务器(L根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器,并于2019年12月9日批复同意中国互联网络信息中心设立域名根服务器(J、K根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0011J、JX0012K的域名根服务器。