22
数据合规与网络安全周报12.11-12.17
北京市东方律师事务所
2021-12-17
分享

目录

一.新规速递

1. 网络短视频内容审核标准细则(2021)发布

2.我国主导提出的ISO27070《信息技术 安全技术 虚拟信任根建立要求》正式发布

二.行业与监管动态

1. 华夏银行因七项违规被通报:含违规查询、使用个人客户信息

2. 中消协:APP账号注销仍存在5大问题

3. 国家网信办依法约谈处罚新浪微博

4. 工信部组织开展工业领域数据安全管理试点工作

5. 6个月采集43万张照片,小鹏汽车采集人脸数据被罚10万元

三.热点案例

1. 北京法院首例,认定比特币“挖矿”合同无效


一.新规速递

1. 网络短视频内容审核标准细则(2021)发布

发布时间:2021年12月15日

来源:人民网

内容摘要:12月15日,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021)。中国网络视听节目服务协会组织有关短视频平台对2019版《细则》进行了全面修订。修订工作认真贯彻落实党的十九届六中全会精神,对照党的十九大以来的重要会议、重要决议、重大部署精神和宣传思想领域的工作部署,结合文娱领域综合治理的新要求,对原有21类100条标准进行了与时俱进的完善。针对社会高度关注的泛娱乐化、低俗庸俗媚俗问题的新表现,以及泛娱乐化恶化舆论生态、利用未成年人制作不良节目、违规传播广播电视和网络视听节目片段、未经批准擅自引进播出境外节目等典型突出问题,为各短视频平台一线审核人员提供了更为具体和明确的工作指引,有利于进一步提高短视频平台对网络视听节目的基础把关能力和水平,促进网络视听空间清朗。



2.我国主导提出的ISO27070《信息技术 安全技术 虚拟信任根建立要求》正式发布 

发布时间:2021年12月14日

来源:全国信息安全标准化技术委员会

内容摘要:2021年12月,我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布,该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。我国于2015年10月正式提交《云平台虚拟信任根技术架构》国际标准提案,后立项为国际标准研究项目启动研究;2017年10月正式立项为国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》启动标准编制工作;2021年12月ISO/IEC 27070正式发布。我国2名专家担任标准编辑和联合编辑。ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题,可以指导企业与研究机构增强云服务基础设施的安全性,提升用户信心,也可以规范企业安全增强开发的技术架构、协议、接口,促进不同企业间的互联互通和行业间的规范发展,有助于可信计算产业的积极落地和实施。



二.行业与监管动态

1. 华夏银行因七项违规被通报:含违规查询、使用个人客户信息

发布时间:2021年12月16日

来源:新浪财经

内容摘要:12月16日,中国银保监会消费者权益保护局公布的《关于华夏银行侵害消费者权益情况的通报》(以下简称《通报》)指出,对华夏银行消保现场检查发现了7类侵害消费者权益的违法违规问题。有关侵害消费者信息安全权,《通报》显示涉及3方面,具体为:一是违规查询个人客户交易信息。华夏银行未经客户授权,以“业务营销需要”“核对贷款资金入账情况”以及员工异常行为排查等为由,通过柜面非密查询等方式查询个人客户储蓄存款交易信息。涉及福州、成都、南京、深圳、南昌等11家分行。 二是违规存储和传输个人客户信息,存在信息泄露风险。华夏银行在公用互联网电脑、公用办公电脑中违规存储大量个人客户信息。在开展互联网贷款业务时,通过互联网邮箱向合作方传输个人客户信息,数据交互未实现全面系统控制。上述个人客户信息包括姓名、身份证号、电话号码、通信地址、银行账号、信贷记录、房产信息等。三是违规使用个人客户信息。2019年1月至2021年3月,华夏银行信用卡中心向1.99万名已注销信用卡账户的客户致电营销保险产品,部分客户多次明确表示拒绝来电,该行仍持续向其电话营销。根据领用合约,持卡人注销信用卡账户后合约即终止。《通报》指出,华夏银行上述违法违规行为,严重侵害消费者知情权、财产安全权、自主选择权、公平交易权、信息安全权等基本权利,中国银保监会已要求华夏银行进行整改。《通报》要求,各银行保险机构要引以为戒,举一反三,严禁侵害消费者权益乱象花样翻新、问题屡查屡犯;要认真贯彻《国务院办公厅关于加强金融消费者权益保护工作的指导意见》和《中国银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》等法律法规和消保行为监管要求,落实消费者权益保护主体责任,建立健全消费者权益保护工作体制机制,切实维护消费者合法权益。

 


2. 中消协:APP账号注销仍存在5大问题

发布时间:2021年12月15日

来源:科技日报

内容摘要:用户个人信息权益保护成为广大用户“急难愁盼”待解决的问题。近日,中国消费者协会(以下简称“中消协”)发布了《50款APP账号注销及自动化推荐退订测评报告》(以下简称《报告》),测评结果显示,多款APP存在注销条件设置不合理、无法通过APP直接注销以及自动化推荐难以关闭等问题。测评结果显示,在是否可以顺利注销APP账号方面,50款APP中有20款APP存在不同程度的问题,占总排查比例的40%。存在的主要问题为:未注明注销条件;注销条件设置不合理;注销流程设置不合理;经人工审核方可注销,但人工审核存在无人受理、承诺时限过长(超过15个工作日)或者承诺时限不明;无法通过APP直接注销等五种情况。在自动化推荐退订方面,50款APP中有5款APP存在不同程度的问题,占总排查比例的10%。存在的主要问题为:APP未向用户提供关闭自动化推荐的方式;APP内关闭自动化推荐的方式过于隐蔽。针对测评中发现的问题,中消协建议所有APP经营者依据网络安全法、个人信息保护法等相关法律法规和标准规范,认真开展自查整改,明示合理的注销条件、提供便捷的注销路径,保障用户顺利注销账号,同时设置便捷的自动化推荐退订方式,持续完善相关用户协议及隐私政策。



3. 国家网信办依法约谈处罚新浪微博

发布时间:2021年12月14日

来源:网信办

内容摘要:近日,国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑,针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,责令其立即整改,严肃处理相关责任人。北京市互联网信息办公室对新浪微博运营主体北京微梦创科网络技术有限公司依法予以共计300万元罚款的行政处罚。2021年1月至11月,国家互联网信息办公室指导北京市互联网信息办公室,对新浪微博实施44次处置处罚,多次予以顶格50万元罚款,共累计罚款1430万元。



4. 工信部组织开展工业领域数据安全管理试点工作

发布时间:2021年12月14日

来源:工信部

内容摘要:工业和信息化部近期组织开展工业领域数据安全管理试点工作,旨在遴选一批示范企业、优秀产品和典型解决方案,形成可复制可推广的管理模式,促进提升行业数据安全保护水平。试点内容分为必选和可选两部分。必选部分包括:一是工业领域数据安全管理。二是工业领域数据安全防护。三是工业领域数据安全评估。同时,可选内容由试点省份根据现有工作基础、条件和意愿,至少在以下三个选项中择一开展。一是工业领域数据安全产品应用推广。二是工业领域数据安全监测。三是工业领域数据出境安全管理。



5. 6个月采集43万张照片,小鹏汽车采集人脸数据被罚10万元

发布时间:2021年12月14日

来源:新浪财经

内容摘要:上海小鹏汽车销售服务有限公司付款购买某公司的人脸识别摄像设备后,安装在旗下门店用于采集消费者的面部识别数据,数据上传至某公司后台系统,通过某公司开发的算法对面部数据进行识别计算,以此进行门店的客流统计和客流分析,包括进店人数统计、男女比例、年龄分析等。上海小鹏汽车销售服务有限公司同时购买某公司的系统服务,开通相应账号登录某公司开发的软件来查看前述门店客流统计和分析结果,在公司经营中用作参考。经查,上海小鹏汽车销售服务有限公司共向某公司购买具有人脸识别功能的摄像设备22台,型号为F3,硬件及软件采购费共计人民币17.38万元。前述人脸识别摄像设备全部安装在上海小鹏汽车销售服务有限公司旗下门店,涉及5个直营店及2个加盟店,开通系统账号8个,2021年1月至2021年6月期间,前述人脸识别摄像设备共计采集上传人脸照片431623张。处罚决定书显示,上海小鹏汽车销售服务有限公司在旗下7家门店安装人脸识别摄像设备,采集消费者面部识别数据,并未经得消费者同意,也无明示、告知消费者收集、使用目的。截至案发,上海小鹏汽车销售服务有限公司已拆除上述门店内的人脸识别摄像设备,上传的人脸照片已经由某公司进行删除。最终,上海市徐汇区市场监督管理局决定对上海小鹏汽车销售服务有限公司罚款10万元。




三.热点案例

1. 北京法院首例,认定比特币“挖矿”合同无效

发布时间:2021年12月16日

来源:人民法院报

内容摘要:北京市朝阳区人民法院公开开庭审理并宣判了一起因比特币“挖矿”迟迟未见收益而引发的服务合同纠纷,法院一审认定合同无效,判决驳回原告要求支付巨额比特币收益的诉讼请求。朝阳法院经审理认为,本案所涉交易实为通过专用“矿机”计算生产虚拟货币的“挖矿”活动。此类“挖矿”活动能源消耗和碳排放量大,不利于我国产业结构优化、节能减排,不利于我国实现碳达峰、碳中和的目标,且虚拟货币生产、交易环节衍生的虚假资产风险、经营失败风险、投资炒作风险等多重风险突出,有损社会公共利益。涉案公司之间的协议因损害社会公共利益应属无效,因此产生的相关财产权益亦不应受到法律保护,上述行为造成的后果应由当事人自行承担。据悉,该案系北京法院首例认定比特币“挖矿”合同无效案。案件宣判后,朝阳法院向四川省发展和改革委员会发送司法建议,反馈案件中涉及的虚拟货币“挖矿”活动线索,建议有关部门进行清理整治。


电话:400-081-6699

邮箱:dongfang@df1981.com

地址:北京市西城区西直门南大街戊28号

官方公众号

©2021 东方律师事务所 版权所有京ICP备16005273号-1
法律咨询
400-081-6699
其它咨询
010—66020058
返回顶部