21世纪经济报道 记者郭美婷 广州报道
虎年开工第一周(2月7日-2月13日),数据合规监管政策接连出台。部委、地方、行业层面落实《数据安全法》《个人信息保护法》等法律法规要求的细则逐步完善。
《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)再次面向社会征求意见,构建工业和信息化领域数据安全监管体系。广东省起草《广东省公共数据安全管理办法(征求意见稿)》,区别于去年11月正式实施的《广东省公共数据管理办法》,此次征求意见稿聚焦于公共数据安全,对收集、存储、加工等数据全生命周期提出安全要求,进一步规范数据处理行为。
同时,浙江省市场监管局印发《关于持续激发市场主体活力政策举措二十条的通知》,提出完善数据知识产权制度,率先建立数据知识产权确权、用权、维权全链条保护机制。
海外反垄断执法风起云涌。谷歌、苹果等互联网头部企业在反垄断、个人信息保护等方面遭遇严格监管。受监管阻力影响,英伟达收购Arm的计划正式宣告破产。
一、数据安全与个人信息保护
1. 《广东公共数据安全管理办法》征求意见
2月7日,《广东省公共数据安全管理办法(征求意见稿)》(下称“征求意见稿”)公开征求意见。区别于去年11月正式实施的《广东省公共数据管理办法》,此次征求意见稿聚焦于公共数据安全,对收集、存储、加工等数据全生命周期提出安全要求,进一步规范数据处理行为。
此次征求意见稿共设置六章,包括基础制度体系、全生命周期数据安全管理、数据安全支撑保障、监督与法律责任等内容。其中,“适老适残等无障碍公共服务”体现了数据立法的人文关怀;“删除机制”确保数据安全;“自动化决策透明度”等问题也被予以了关注。
南财点评:在“十四五”规划纲要、网络强国、数字中国等一系列政策战略出台,以及《数据安全法》等法律法规陆续施行大背景下,此次征求意见稿的起草是政策法规在地方的落实,也凸显了政府对于公共数据安全问题的重视。
广东省是公共数据资源开发利用的先行区域,应用场景丰富、需求迫切。从广东本地的实践经验和实务需求,以及促进数据资源开发利用和保障数据安全平衡的角度而言,征求意见稿既有其必要性和现实性,也为其他地方建立公共数据安全规范提供了借鉴。
2. 《工业和信息化领域数据安全管理办法(试行)》再次公开征求意见
据工信部官网2月10日消息,根据2021年9月30日公布的《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)(以下简称《管理办法》)收到的公开意见,工信部对该法规草案进行了修改完善,再次面向社会征求意见。
据悉,《管理办法》定位为工业和信息化领域数据安全管理顶层设计,对接《数据安全法》等法律法规要求,在工业和信息化领域对国家数据安全管理制度进行细化,明确开展数据分类分级保护、重要数据管理等具体要求,构建工业和信息化领域数据安全监管体系。
南财记者梳理修改后的《管理办法》发现,新版征求意见稿在原版工业数据、电信数据的基础上,将无线电数据也纳入了工业和信息化领域数据的范畴中,并对重要数据和核心数据目录备案是否需提供数据内容本身,备案更换的条件,销毁数据备案等问题进行了进一步明确。
南财点评:该法规草案于去年9月首次公开征求意见,至今再次面向社会征求意见,期间已历经了《个人信息保护法》的正式落地执行。因此,新版《管理办法》对涉及个人信息的相关数据安全管理规定进行了补充,增加了《个人信息保护法》与《国家安全法》作为法律依据。
新版《管理办法》中有关个人信息保护的规定,实际上是出于遵循上位法数据安全法重点规则的考虑,《管理办法》主要解决数据安全相关的问题,需要注意与个人信息保护规则的协调,通过规则设计明确不同法规间的位阶关系,可以避免在适用过程中出现实务层面的混淆和困惑。
3. 浙江网信办通报38款App违法违规收集使用个人信息
据“网信浙江”公众号2月10日消息,浙江省App违法违规收集使用个人信息专项治理工作组通报了微记账、婚礼时光等38款App违法违规收集使用个人信息情况,所涉问题包括未明示收集使用个人信息的目的、方式和范围,收集与其提供服务无关的个人信息,存在引发个人信息泄露的安全漏洞等,并要求相关App运营者10个工作日内完成整改。
二、知识产权保护与平台经济监管
1. 抖音回应被指侵权《长津湖》系与版权方宣传合作
2月9日,抖音发布公告称:近日,有消息称,抖音上有电影《长津湖》长达30分钟的切条,侵犯其平台版权,并引发大量媒体报道。经核查,所谓侵权的内容,实际是《长津湖》制片方博纳影业与抖音官方宣传合作的一部分。相关视频总长度不到6分钟,素材来自电影宣传片及相关历史资料。抖音还称,“长达30分钟的切条”这一表述明显失实。
“舆论战”之外,长短视频之间的相关诉讼仍在持续。作为网络服务提供者,法院对短视频平台的注意义务、算法推荐的侵权注意义务等作出明确认定和更高要求。
2. 浙江印发《关于持续激发市场主体活力政策举措二十条的通知》
2月7日,浙江省市场监管局印发《关于持续激发市场主体活力政策举措二十条的通知》(以下简称《通知》)分别从优化市场主体全周期管理服务、深化质量技术全要素精准赋能、促进知识产权全方位创新创造、强化市场秩序全过程公正监管四个方面作出相应规定。
其中,《通知》在完善数据知识产权制度上,提出率先建立数据知识产权确权、用权、维权全链条保护机制,推动创意、算法、商业方法、人工智能产出物等新型知识产权确权。在强化市场秩序全过程公正监管方面,《通知》要求先行开展公平竞争集中审查、独立审查试点,加强平台企业和平台内经营者信用分级分类管理。
南财点评:《通知》提出,率先建立数据知识产权确权、用权、维权全链条保护机制,建立健全数据知识产权评估、质押、转让、许可等交易形态的线上交易机制,这回应了发展的实际诉求。
随着互联网、大数据、人工智能等新技术新业态蓬勃发展,数字领域的知识产权保护需求正逐步提上日程,亟需良好的制度设计解决数据作为新生产要素的产权问题,才能让数据合理流动、充分利用起来。
3.上海国资将组建数据等企业集团
2月10日,2022年上海市国资国企改革发展暨党建工作视频会议召开。会议总结了2021年上海市国资国企改革发展重点工作,并部署了2022年重点工作任务,其中涉及优化国资布局,深化混改,开展数据资源化、资产化试点等。
其中,聚焦优化国资布局结构方面,上海将组建数据、康养等新兴产业民生保障领域企业集团。持续推进集成电路、生物医药、人工智能等重大产业项目。积极发展新能源汽车、新材料等新兴产业,做强特色产业园区,形成集聚发展效应。围绕碳达峰、碳中和目标,形成工作实施方案和“一企一‘双碳’计划”,发挥重要功能作用。
三、海外监管动态
1. 法国称谷歌开发的Google Analytics违反GDPR
2月10日,法国国家信息与自由委员会(CNIL)表示,一家未具名的本地网站使用Google Analytics提供的服务,违反了欧盟的《通用数据保护条例》(GDPR)。
据悉,CNIL的决定缘起于欧洲数字权利中心(NOYB)的几起投诉。Google Analytics由Alphabet的谷歌开发,是全球使用最广泛的网络分析服务,可通过用户唯一的标识符衡量网站的访问次数。而该唯一标识符(已构成个人数据)和其他相关数据在被谷歌转移到美国。根据GDPR第44条规定,禁止将个人数据从欧盟内部传输到没有同等隐私保护措施的“第三方国家”,美国就在未能达到门槛的国家之列。
“尽管谷歌已针对Google Analytics采取额外措施来监管数据传输,但这些措施仍不足以排除美国情报机构获取这些数据的可能性。”CNIL在声明中写道,使用Google Analytics服务并将其数据导出法国网站可能会让用户蒙受风险。
2.瑞典公司指控谷歌操纵搜索结果14年索赔21亿欧元
2月7日,瑞典购物比价公司PriceRunner表示,该公司已经在斯德哥尔摩的法院起诉谷歌。PriceRunner指控谷歌通过操纵搜索结果以支持自家的比价服务,违反反垄断法,要求赔偿21亿欧元(约24亿美元)。同时,PriceRunner认为,谷歌操纵搜索结果的行为也对欧洲消费者造成了伤害,使他们在网上购物时支付更多费用。
据了解,谷歌曾于2017年因在比价搜索中优先展示自营商品搜索结果,被欧盟罚款24.2亿欧元。目前,谷歌正在就该案向欧盟最高法院提起最终上诉。
3. 英伟达收购Arm的计划正式宣告破产
2月7日,英伟达和Arm共同宣布,因监管阻力终止收购计划。
该收购计划自2020年9月提出就一直遭外界质疑,本应于2022年3月,最迟9月交割完成,却频频遭到多地反垄断审查阻力。据21记者了解, 2021年1月和10月,英国和欧盟先后表示将对这笔收购展开调查。
Arm和英伟达并非互为竞争对手,反垄断审查阻力从何而来?如欧盟反垄断专员Margrethe Vestager前述,虽然Arm和英伟达并不直接竞争,但是Arm的半导体IP授权为英伟达的竞争对手提供了重要支持,那么英伟达收购Arm可能会削弱竞争对手,进而对半导体市场竞争秩序产生负面影响。
南财点评:随着行业发展集聚效应越来越明显,各行各业的大手笔收并购越来越多。英伟达收购Arm就是其一,监管的担忧却并非聚焦于交易体量,而与半导体芯片的专利技术问题相关。
而同样被称作“世纪大收购”的微软收购游戏开发商动视暴雪一案,亦压力重重。动视暴雪的游戏产品与微软的游戏机和硬件系统的垂直整合是否会产生市场封锁效应,微软的游戏生态化布局进一步丰富,是否可能巩固和增强了游戏市场的力量,微软收购暴雪是否会影响消费者的选择权进而提高了消费者购买游戏产品的价格,微软收购暴雪对其他有关经营者例如索尼的Play Station和任天堂的Switch的竞争影响,以及游戏市场相关产品的兼容性与互操作的问题等,都会是反垄断审查关注的问题。
4. 苹果遭荷兰反垄断机构每周罚500万欧元
2月7日,因苹果应用商店依旧未按照要求对荷兰的约会软件放开第三方支付系统,被荷兰消费者和市场管理局(ACM)处以第三次罚款500万欧元。
近年来,荷兰反垄断机构一直持续调查苹果是否存在滥用市场支配地位的问题,其中约会软件开发商的起诉,重点查处应用商店应用内购支付系统的垄断嫌疑。根据调查结果,ACM要求苹果应用商店需在2022年1月15日之前,向所有约会应用开放绕开应用内购支付渠道的第三方支付,逾期不整改将受到每周500万欧元罚款的处罚。
然而,截至1月24日发号施令过去一周之际,苹果并未满足ACM要求进行整改,被处以第一笔罚款500万欧元。截至目前,苹果因持续未按要求整改被处以三周各500万欧元,合计1500万欧元的罚款。