《腾讯研究院:201907腾讯网络法专报(26页).pdf》由会员分享,可在线阅读,更多相关《腾讯研究院:201907腾讯网络法专报(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、腾讯网络法专报 1 1 全球互联网法律政策洞察 2019 年 7 月 本期推荐 英法数据监管机构更新 Cookie 使用指南;Libra 遭遇立法者和监管机构严 格审查 本期目录 国家网信办等四部门制定云计算服务安全评估办法,提高党政机关等 采购使用云计算服务的安全可控水平 交通运输部印发数字交通发展规划纲要,促进先进信息技术与交通运 输深度融合 主播“陪伴式”直播奥运赛事,直播平台“搭便车”被判不正当竞争 新浪微博诉“饭友”及抖音诉“刷宝”不正当竞争获法院支持,数据利用 规则进一步明确 广州知产法院支持腾讯禁令申请,游戏著作权人有权控制游戏直播非交互 式网络传播 美国立法者再提汽车安全和隐私
2、法案,推动汽车网络安全和用户隐私保护 英法数据监管机构更新 cookie 使用指南,引入严格的个人数据保护标准 欧盟法院判决 Facebook“点赞按钮”案件,网络插件领域的隐私保护规则 得到明确 Facebook 因违反 2012 年隐私保护和解令而遭受 FTC 重罚 澳大利亚通过消费者数据权利法案,促进数字金融行业的发展 Libra 遭遇立法者和监管机构严格审查,数字货币项目落地困难重重 全球互联网法律政策洞察(2019 年 7 月) 腾讯网络法专报 2 2 全球互联网法律政策洞察 2019 年 7 月 / 核心提要 / 2019 年 7 月,全球互联网法律政策动态涉及云计算安全、数字交通
3、、数据 与网络直播不正当竞争、个人信息保护、数字货币等主题,主要呈现以下趋势: 一、国家网信办一、国家网信办等四部门制定云计算服务安全评估办法,提高党政机关等四部门制定云计算服务安全评估办法,提高党政机关 等采购使用云计算服务的安全可控水平。等采购使用云计算服务的安全可控水平。评估办法将进一步规范党政机关、 关键信息基础设施运营者采购使用云计算服务网络安全的审查,为党政机关、关 键信息基础设施运营者采购云计算服务提供参考。 评估办法强调对通过评估 的云计算平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应 急响应、风险处置等内容,特别要求对被评估方的商业秘密和知识产权的保护。 二、
4、 数字交通与自动驾驶得到促进与规范, 但数据安全风险仍需要重点保障。二、 数字交通与自动驾驶得到促进与规范, 但数据安全风险仍需要重点保障。 中国交通运输部印发数字交通发展规划纲要,明确数字交通以数据为关键要 素和核心驱动,促进物理和虚拟空间的交通运输活动不断融合,同时将兼顾创新 发展和安全发展,防范化解数字化转型带来的信息安全风险,提升网络安全和数 据安全保障能力。美国立法者再次提出2019 年汽车安全和隐私法案,要求美 国高速公路安全管理局(NHTSA)和联邦贸易委员会(FTC)为联网汽车制定联邦 标准,确保联网汽车的网络安全,保护驾驶员的数据隐私。 三、数据抓取与游戏直播不正当竞争频发,
5、竞争规则有待进一步明确。三、数据抓取与游戏直播不正当竞争频发,竞争规则有待进一步明确。“实 质性替代”标准已经成为认定互联网不正当竞争标准之一。主播“陪伴式”直播 奥运赛事,直播平台以加框链接嵌套的方式实质替代原告奥运会节目内容,法院 认定直播平台属于搭便车行为,构成不正当竞争。海淀法院对新浪微博诉“饭 友”APP 不正当竞争案作出判决, “饭友”APP“实质性替代”微博明星微博界面 和内容,抓取数据并屏蔽部分功能同时添加自有功能构成不正当竞争。为及时制 止不正当竞争造成难以弥补的损害,行为保全已经成为竞争者有效的防御手段。 “刷宝”APP 采用技术手段或人工方式“搬运”抖音 APP 中的短视
6、频及评论,抖 音向法院申请行为保全得到海淀法院支持,同时广州知产法院裁定火山小视频、 今日头条和西瓜视频停止以直播方式传播王者荣耀穿越火线游戏。 腾讯网络法专报 3 3 全球互联网法律政策洞察 2019 年 7 月 四、欧美、澳大利亚个人信息保护立法与执法加强,细分技术领域个人信息四、欧美、澳大利亚个人信息保护立法与执法加强,细分技术领域个人信息 保护标准得到明确。保护标准得到明确。在立法方面, 英国 ICO 和法国 CNIL 相继更新 Cookie 使用指 南,对已有隐私和电子通信法规进行更新,强调了用户同意在 Cookie 使用中的 基础地位,对 Cookie 引入严格的个人数据保护标准。
7、澳大利亚通过消费者数 据权利法案,赋予消费者对于个人数据更广泛的控制权,强化对消费者个人数 据安全的保护并完善救济途径,促进数字金融行业的发展。在执法方面,欧盟最 高法院判决,如果网站经营者在其网站上嵌入 Facebook 的“点赞按钮”,并且 允许用户的个人数据被传输到 Facebook 分析使用,那么网站经营者需要为收集 和传输用户数据的行为承担法律责任。 此外, 因受 “剑桥分析” 数据事件的影响, Facebook 与 FTC 达成和解,FTC 给予 Facebook 高达 50 亿美元的罚款。 五、五、LibraLibra 遭遇立法者和监管机构严格审查,数字货币项目落地困难重重遭遇立
8、法者和监管机构严格审查,数字货币项目落地困难重重。 Facebook 宣布推出新的加密数字货币 Libra,允许利用数字钱包进行在线支付, 用户可用本国货币购买 Libra,并可通过 Facebook 或 PayPal 等渠道将 Libra 如 同普通货币一般进行消费和转让。但 Facebook 的公告立即在全球范围内引起各 国立法者和监管者的高度重视,并对 Libra 的技术安全、数据隐私保护、洗钱及 恐怖主义融资等金融犯罪以及外汇管理框架等问题表示严重担忧。据此,未来 Libra 项目仍将面临来自不同国家不同领域监管机构的严格审查,项目真正落地 还暂不可期。 腾讯网络法专报 4 4 全球互
9、联网法律政策洞察 2019 年 7 月 / 网络安全 / 国家网信办等四部门制定云计算服务安全评估办法,提高党 政机关等采购使用云计算服务的安全可控水平 关键词:云计算、安全评估、党政机关、商业秘密、知识产权 7 月 22 日,国家网信办等四部门制定了云计算服务安全评估办法 (以下 简称“评估办法”)并予以发布,旨在提高党政机关、关键信息基础设施运 营者采购使用云计算服务的安全可控水平,增强党政机关、关键信息基础设施者 将业务及数据向云服务平台迁移的信心。早在 2015 年 5 月,国家网信办发布了 关于加强党政部门云计算服务网络安全管理的意见,对党政部门采购云计算 服务的网络安全管理提出了四
10、项基本要求:安全管理责任不变,数据归属关系不 变,安全管理标准不变,敏感信息不出境。同时,还要求统一党政部门云计算服 务网络安全审查,重点审查云计算服务的安全性、可控性。 随着云计算技术的发展,云计算已经广泛渗透于政务、金融、交通、物流等 领域,特别是政务云行业的发展。与传统 IT 网络安全相比,云计算面临的风险 点发生较多变化,比如传统安全边界消失,静态的安全防护手段作用被削弱,合 规检查更难, 责任承担形式发生变化等。 1云计算企业需要具有更高的数据安全保 护水平和更先进的数据保护手段, 以应对应用安全 (SaaS) 、 平台安全 (PaaS) 、 基础安全 (IaaS) 、 复杂的人员风
11、险、 管理流程风险、 合规风险以及开源风险等。 因此,评估办法是对关于加强党政部门云计算服务网络安全管理的意见 的具体落实,将进一步规范党政机关、关键信息基础设施运营者采购使用云计算 服务网络安全的审查,为党政机关、关键信息基础设施运营者采购云计算服务提 供参考。 1 中国信通院:2018 年云计算发展白皮书, 854?text=fileType=application/pdf 腾讯网络法专报 2222 全球互联网法律政策洞察 2019 年 7 月 方面。开放银行是一种新型的金融服务方式,通过允许第三方应用开发者使用银 行用户的数据来为他们提供更便捷和更高效的电子金融服务。因此,能否访问传 统
12、银行用户的数据,对于开放式银行的建设尤为重要。根据 CDR 的规定,银行用 户(包括为用户提供服务的第三方金融科技公司)到 2020 年 2 月将有权向四大 银行申请获得自身的信用卡和借记卡数据、银行贷款数据和银行交易数据等等。 CDR 的通过,一方面,可以使得银行用户更加熟悉自身的金融消费情况,并拥有 更加灵活的金融服务选择权;另一方面,使得金融科技公司通过客户数据更全面 地了解用户的消费习惯、风险态度及信贷情况,然后通过全面的数据分析给予消 费者更具便利性和个性化的金融服务。此外,CDR 将进一步促进澳大利亚传统金 融业的产业转型。澳大利亚四大银行都在加紧自身的电子化和数据化建设,澳大 利
13、亚联邦银行已经建立了自身的创新实验室, 而其他三大银行则通过与第三方创 新中心 Stone 7 月 16 日,美参议院银行委员会举行 Libra 听证会,对其中涉及到的数据隐 私问题进行审查;17 日,美众议院金融服务委员会针对 Libra 的运营方式及其 对美国投资者、消费者和金融系统的影响等问题举办了听证会;18 日, 在七国集 团(G7)财长与央行行长会议上,G7 一致认为应对 Libra 采取最高标准管制,法 国成立 G7 工作组研究各国央行如何确保 Libra 等加密货币受到反洗钱法、消费 者保护规则等法律的规制;8 月 5 日,英国信息专员办公室 ICO 发布了一份由美 国、欧洲、
14、非洲和澳大利亚的隐私专员们签署的关于 Libra 网络全球隐私期望的 联合声明, 声明中要求 Libra 背后的合作机构解释其根据数据保护法收集和处理 13 Libra white paper,https:/libra.org/zh-CN/white-paper/ 14 Committee Democrats Call on Facebook to Halt Cryptocurrency Plans, https:/financialservices.house.gov/news/documentsingle.aspx?DocumentID=404009 腾讯网络法专报 2424 全球互联网法
15、律政策洞察 2019 年 7 月 用户的个人数据的计划和细节。 15总体而言,各国监管机构对 Libra 项目的担忧 主要集中在以下几个方面: 一、技术安全。根据白皮书,Libra 协会负责检查并确保 Libra 区块链数据 的安全性和准确性,Libra 上发生的每笔交易数据都将被分布式记录并采用哈希 加密防止篡改。协会还将制定一系列针对潜在攻击行为的响应对策,如超过三分 之一验证节点受损导致分叉时, 协会将会暂停 Libra 交易并发布关于软件更新的 建议;同时,协会还将制定解决软件漏洞相关问题的策略。即便如此,众议院给 Facebook 高管的致函中依旧提及到对黑客攻击的担忧,并指出,在
16、2018 年的前 三个季度,黑客已从加密货币交易所中盗走近 10 亿美元。 二、数据隐私保护。虽然白皮书承诺加密货币的交易将由 Facebook 的子公 司 Calibra 控制,Libra 用户支付数据将和 Facebook 的社交媒体数据分开,但 白皮书并没有提及任何数据保护机制。考虑到 Facebook 为 Libra 提供的庞大的 潜在用户群体,以及 Facebook 频发的数据隐私问题,监管者不得不对 Libra 的 数据隐私的安全保护再三质疑。7 月 16 日的听证会中,银行委员会即“Libra 之 父”David Marcus 提出一系列尖锐问题,并表示鉴于 Facebook 的
17、“黑历史”, 监管者难以信任 Libra。ICO 发布的联合声明也指出,Libra 协会将成为大量用 户财务数据的保管者,并补充到,因为 Facebook 的加入,“巨大的个人信息储 备和财务信息与加密货币的结合加剧了我们对 Libra 网络设计和数据共享中隐 私保护的担忧。” 三、洗钱、恐怖主义融资等金融犯罪问题。Libra 依靠的区块链技术能检测 数据的更改,可以识别和防止非法交易,Marcus 也表示 Libra 不是匿名数字货 币,用户需要提供政府认可的真实身份文件,可见 Libra 本身具备一定的反洗钱 和反恐融资功能。然而,数字货币领域的反洗钱工程依旧十分艰巨,在用户拥有 多个账户
18、情况下区分其合法交易和洗钱还存在困难。在 7 月 17 日的听证会中, 在问及 Libra 协会是否有能力冻结恐怖组织资产时,Marcus 表示存储用户数字 货币的 Calibra 和其他托管钱包服务可以做到这一点。 然而这一回答似乎也表明 15 Joint statement on global privacy expectation of the Libra network, https:/ico.org.uk/media/about-the-ico/documents/2615521/libra-network-joint-statement- 20190802.pdf 腾讯网络法专报
19、2525 全球互联网法律政策洞察 2019 年 7 月 其无法阻止恐怖分子间利用非托管钱包进行的资产转移。 在数字货币大量用于洗 钱的当下,监管者对 Libra 加密货币不可避免表示“非常担忧”,“比特币等加 密货币已经被用于支持数十亿美元的非法活动” , 美国财政部部长 Steve Mnuchin 表示。 此外,Libra 数字货币支付的跨境性质可能会挑战一国的外汇管理框架, Libra 还可能面临严格的外汇监管障碍甚至被禁止;Libra 背后依靠的强大的合 作机构也让监管者担忧其垄断性质;由于 Libra 数字货币与法币挂钩,发展中国 家还担心 Libra 将削弱其货币主权,冲击现有的货币
20、体系,等等。总而言之, Libra 项目受到全球监管机构的广泛质疑,长时间内将面临来自不同国家不同领 域监管机构的严格审查,Libra 项目的真正落地还暂不可期。美国立法者甚至考 虑直接从根源上禁止 Facebook 此类科技巨头建立、维护和运营数字资产。7 月 5 日,美国众议院金融服务委员会提出“让大科技远离金融法案”(Keep Big Tech Out of Finance Act) 16,旨在阻止大型科技公司创建发行类似于 Libra 的数字货 币,并进一步禁止此类科技公司加入或者成为“金融机构”。虽然该法案不一定 足票通过,但也表明了立法者对数字货币严厉管制的监管态度。鉴于此,7 月
21、 30 日,在递交美国证监会(SEC)的季度报告中,Facebook 也提醒投资者,虽然计 划明年推出加密货币 Libra,但有很多因素可能阻止 Libra 如期推出,甚至可能 导致 Libra 永远无法问世。 延伸阅读:徐思彦:Libra:社交帝国 Facebook 的转型雄心, 16 Keep Big Tech out of Finance Act: Discussion Draft, Draft#from_embed 腾讯网络法专报 2626 全球互联网法律政策洞察 2019 年 7 月 腾讯网络法专报总编辑:司晓腾讯网络法专报总编辑:司晓 执行主编:张钦坤执行主编:张钦坤 责任编辑:曹建峰责任编辑:曹建峰 朱开鑫朱开鑫 编委会:蔡雄山编委会:蔡雄山 杜晓宇杜晓宇 王融王融 柳雁军柳雁军 田小军田小军 彭宏洁彭宏洁 巴洁如巴洁如 张夕夜张夕夜 咨询咨询/ /联系:联系: (专报订阅问卷)(专报订阅问卷)