首页 >  威科专题 > 专题查看

 

 

返回本专题首页

TMT行业法律动态(2019年第二季度)

二、互联网

1.与网络安全相关的规定

(1)《网络安全审查办法(征求意见稿)》

5月24日,网信办公布意见稿。根据意见稿,关键信息基础设施运营者[3](下称“运营者”)是进行网络安全审查的主体。对于申报网络安全审查的采购活动,运营者应通过采购文件、合同或其他有约束力的手段要求产品和服务提供者配合网络安全审查,并与其约定在网络安全审查通过后合同方可生效。

意见稿还规定了网络安全审查应主要考虑的7大因素:

①对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性;

②导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性;

③产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性;

④对国防军工、关键信息基础设施相关技术和产业的影响;

⑤产品和服务提供者遵守国家法律与行政法规情况,以及承诺承担的责任和义务;

⑥产品和服务提供者受外国政府资助、控制等情况;

⑦其他可能危害关键信息基础设施安全和国家安全的因素。

(2)《网络安全漏洞管理规定(征求意见稿)》

工信部于2019年6月18日发布《网络安全漏洞管理规定(征求意见稿)》。该意见稿主要包括以下几个内容:①明确该规定的适用对象为网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织;②规定了网络产品、服务提供者、网络运营商和第三方组织或个人发现漏洞后的处理方法(包括进行漏洞修补或采取防范措施,通知受影响方并向工信部进行报送等);③明确了第三方组织或个人违反本规定向社会发布漏洞需要承担的民事、行政和刑事责任。

2.与网络市场交易、电子商务相关的规定

每年6月,各电商平台都会进行“618”年中大促,而在今年的“618”大促中,格兰仕喊话天猫,称其遭到天猫设置的“平台二选一”限制,强迫其“站队”。格兰仕称,因其同时与拼多多达成合作,天猫通过屏蔽店铺、屏蔽搜索等技术行为,降低格兰仕产品在天猫平台上的曝光率,从而影响其正常的销售(此次格兰仕与天猫的事件,详细法律分析可参见本团队于6月23日在公众号“PE与TMT之法律桥”上发布的文章《面对“二选一”胁迫,“格兰仕”们如何维权?》)。而在今年第二季度,国家市场监督管理总局(下称“市场监管总局”)等部门也相继出台了一些规定,以维护网络市场交易秩序,具体如下:

(1)《网络交易监督管理办法(征求意见稿)》

为贯彻落实电商法,2019年4月30日,市场监管总局公布了《网络交易监督管理办法(征求意见稿)》,该意见书稿是在对《网络交易管理办法》修订的基础上对电商法相关规定的重述与细化。

(2)《产品质量监督抽查管理办法(征求意见稿)》

为加强产品质量安全监督管理,规范产品质量监督抽查制度,市场监管总局对《产品质量监督抽查管理办法》进行了修订,并于2019年4月15日公布征求意见稿。意见稿对监督抽查的组织、抽样、检验、异议复检、结果处理、法律责任等均进行了明确规定。根据意见稿,抽样分为生产抽样和监督抽样,在生产者处抽样时,监督抽查所需样品由被抽查市场主体无偿提供。而在销售者处抽样时,监督抽查所需检验样品应付费购买。实施抽样时的买样主体可以是执法人员、检验机构人员或消费者等;通过网络购买样品实施抽样时,还应当同时书面告知电商平台经营者。此外,意见稿还对电商平台的产品抽检进行了例外性规定。

(3)《市场监督管理投诉与举报处理办法(征求意见稿)》

市场监管总局在整合原工商、质检、食药、价监、知识产权等部门的投诉举报制度基础上,起草并于2019年5月10日发布了《市场监督管理投诉与举报处理办法(征求意见稿)》。意见稿明确,对电商平台经营者和通过自建网站、其他网络服务销售商品或者提供服务的电商经营者的投诉,由其住所地县级市场监管部门管辖。对平台内经营者的投诉由其经营行为发生地或者住所地县级市场监管部门管辖,电商平台经营者住所地县级市场监管部门先行收到投诉的,也可以进行管辖。

(4)《明码标价和禁止价格欺诈规定(征求意见稿)》

为规范经营者明码标价行为,预防和制止价格欺诈行为,维护市场价格秩序,保障消费者、经营者合法权益和社会公共利益,市场监管总局起草并于2019年5月30日发布了《明码标价和禁止价格欺诈规定(征求意见稿)》。意见稿对价格比较、价格促销、价格欺诈等行为进行了具体规定,并明确了相关法律责任。企业、商家应当规范在经营促销中的比价行为,杜绝“虚构原价”等价格欺诈行为。值得一提的是,意见稿中关于明码标价和禁止价格欺诈的规定也同时适用于电商平台经营者。根据意见稿,经营者通过电子商务、电话购物、电视购物等方式销售商品或者提供服务的,可以通过网络页面、电子文档、电话语音、视频或者其他方式进行明码标价。

(5)《冷藏冷冻食品销售质量安全监督管理办法(征求意见稿)》

2019年6月4日,市场监管总局公布《冷藏冷冻食品销售质量安全监督管理办法(征求意见稿)》。意见稿指出冷藏冷冻食品销售企业应当按照《食品安全法》相关要求建立健全食品安全管理制度,并保证各项制度有效运行。意见稿明确规定了冷藏冷冻食品销售、贮存、运输者的相关义务,并以列举方式明确了冷藏冷冻食品销售者不得存在的10种行为。意见稿还对市场开办者的义务作出了明确规定。应当注意的是,在电商平台上进行冷藏冷冻食品销售的,电商平台经营者应当对入网冷藏冷冻食品销售者许可证,以及贮存者、运输者主体资质证明等材料进行审查,如实记录并及时更新;同时应当与入网冷藏冷冻食品销售者、贮存者签订食品安全协议,明确双方食品安全权利义务;并且应当建立入网冷藏冷冻食品销售者审查登记、食品安全自查、食品安全违法行为制止及报告、严重违法行为平台服务停止、食品安全投诉举报处理等制度,并在网络平台上予以公开。

(6)《交通运输新业态用户资金管理办法(试行)》(交运规〔2019〕5号)

2019年5月16日,交通部、人民银行、发改委、公安部、市场监管总局、银保监会公布《交通运输新业态用户资金管理办法(试行)》(下称“资金管理办法”)。资金管理办法自2019年6月1日起施行,有效期三年。

资金管理办法旨在促进交通运输新业态[4]健康发展,加强用户押金和预付资金管理,防范用户资金风险。依据资金管理办法,运营企业需在注册地银行开立专用存款账户,并与银行签订相关协议,按照用户资金管理要求存管用户资金;押金专用存款账户只能办理原路退还押金、扣除赔偿款、提取计付利息转账业务;运营企业应当建立用户预付资金备付金制度,备付金不得低于用户预付资金余额的40%。

针对近年来共享单车运营企业不规范使用用户押金的现象,交通部等部门期望通过资金管理办法保障用户资金安全。

(7)《支付机构外汇业务管理办法》(汇发〔2019〕13号)

为便利跨境电子商务结算,促进支付机构外汇业务健康发展,防范外汇支付风险,国家外汇管理局制定了《支付机构外汇业务管理办法》(下称“管理办法”),并于2019年4月29日发布实施。

管理办法指出,支付机构需向注册地国家外汇管理局分局、外汇管理部进行名录登记,并与具备相应条件的银行签约,开立外汇备付金账户,并通过合作银行办理相关外汇业务。管理办法还明确,支付机构应建立交易信息验证及抽查机制,合作银行应对支付机构外汇业务真实性、合规性进行合理审核,支付机构注册地与经营地分局之间应加强监管协调。此外,管理办法实施前参与跨境外汇支付业务试点的支付机构,应于管理办法实施之日起3个月内,按照管理办法要求,向注册地国家外汇管理局分局、外汇管理部进行名录登记。

(8)《关于规范快递与电子商务数据互联共享的指导意见》(国邮发〔2019〕54号)

为贯彻落实《国务院办公厅关于推进电子商务与快递物流协同发展的意见》,建立完善电子商务与快递数据互联共享规则,促进电商经营者、经营快递业务的企业数据管理和自身治理能力的全面升级,国家邮政局、商务部于2019年6月12日发布了《关于规范快递与电子商务数据互联共享的指导意见》(下称“指导意见”)。

指导意见指出:应保障电商与快递数据正常传输,鼓励为电子商务经营者提供快递信息服务的平台企业履行与电子商务平台经营者同等的数据互联共享义务,经营快递业务的企业不得通过限制数据互联共享,阻碍电子商务经营者获取为消费者提供服务所必需的快件数据。指导意见还指出:要加强电商与快递数据的管控和互联共享管理,电子商务平台和经营快递业务的企业依法采集、共享、妥善存储用户数据;建立电商与快递数据中断通知报告制度;提高电商与快递数据安全防护水平,并加强电商与快递数据的政府监管。

3. 与数据安全、个人信息保护有关的规定

(1)互联网个人信息安全保护指南

2019年4月10日,公安部、北京市网络行业协会发布《互联网个人信息安全保护指南》,该指南详细规定了个人信息安全保护的管理机制、安全技术措施、业务流程和应急处置机制,值得通过互联网提供服务的企业以及使用专网或非联网环境控制和处理个人信息的组织或个人参考使用。

(2)《数据安全管理办法(征求意见稿)》

为保障个人信息和重要数据安全,2019年5月28日,国家网信办公布《数据安全管理办法(征求意见稿)》。意见稿对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权等问题进行了直接回应。根据意见稿,网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案;网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。此外,意见稿还指出应加强对个人信息和重要数据保护,对于发生信息泄露的,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。

(3)《儿童个人信息网络保护规定(征求意见稿)》

2019年5月31日,国家网信办公布了《儿童个人信息网络保护规定(征求意见稿)》。根据意见稿,网络运营者收集、存储、使用、转移、披露儿童[5]个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则;在收集、使用儿童个人信息时,应当以显著、清晰的方式告知儿童监护人且征得儿童监护人的明示同意;儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的,网络运营者应当及时采取措施予以删除。意见稿同时明确了相关法律责任,对于违反该保护规定的网络运营者,国家网信办和其他执法部门可采取约谈、警告、没收违法所得、处以罚款、责令暂停相关业务、停业整顿等处罚手段,对于构成犯罪的,依法追究刑事责任。

(4)《个人信息出境安全评估办法(征求意见稿)》

为保障个人信息安全,维护网络空间主权、国家安全、社会公共利益,保护公民、法人的合法权益,国家网信办于2019年6月13日公布了《个人信息出境安全评估办法(征求意见稿)》。意见稿明确,网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息,应当按照评估办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。意见稿还详细规定了个人信息出境前需评估的重点内容;网络运营者在个人信息出境前进行申报的流程以及申报所需的具体材料,政府相关部门对信息进行评估的流程和办法。

(5)《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安〔2019〕42号)

为应对数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,工业和信息化部在2019年6月28日发布了《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“行动方案”)。

行动方案指出:要强化网络数据安全管理制度设计,完善网络数据安全标准体系;深化App违法违规专项治理,强化网络数据安全监督执法;电信和重点互联网企业应加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作。

注释

[3] 根据《网络安全法》,关键信息基础设施是指:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施。关键信息基础设施运营者是指运营前述信息基础设施的单位。

[4] 资金管理办法中所称的交通运输新业态是指:以互联网等信息技术为依托构建服务平台,通过服务模式、技术、管理上的创新,整合供需信息,从事交通运输服务的经营活动,包括网络预约出租汽车、汽车分时租赁和互联网租赁自行车等。

[5] 保护规定中所称的儿童是指不满十四周岁的未成年人。