前言
TMT产业[1]近十几年来在全世界范围内迅猛发展,外有谷歌、亚马逊等全球知名品牌,内有阿里巴巴和腾讯等迅速崛起的互联网巨头。一边在亚马逊上购物,一边聊着微信,没准还能腾出眼睛瞄一眼爱奇艺上热播的各种剧,毫不夸张地说,TMT产业已经融入了人们日常生活的方方面面。而近年来人工智能(Artificial Intelligence)、区块链(Block Chain)、云计算(Cloud)、大数据(Big Data)风起云涌,以ABCD为代表的互联网时代的下半场已经到来,将深刻改变人们的生活方式和工作方式。
新技术、新产业的不断诞生,对既有的监管和规则提出了强有力的挑战,各国均因此不断制定各种法律法规以顺应技术创新。我国也出台了大量法律、法规、规章及规范性文件,一方面促进TMT产业的发展,另一方面也加强对TMT行业的监管以趋利避害。
杨春宝律师团队自本世纪初即深度关注TMT产业的发展及相关法律监管的最新趋势,并已为众多TMT公司提供了各种类型的法律服务。为了帮助广大TMT产业从业者、投资者、关注者了解与该产业相关的最新政策法规及司法实践,我们将按季度更新TMT行业法律动态,欢迎关注。
一、互联网信息服务、经营和网络/数据安全
(一) 互联网信息服务
《互联网弹窗信息推送服务管理规定》
2022年9月9日,国家互联网信息办公室(下称“国家网信办”)、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,并于2022年9月30日起正式施行。
该规定共计10条,包括该规定的上位法和适用范围、互联网弹窗信息推送服务和互联网弹窗信息推送服务提供者的定义、互联网弹窗信息推送服务提供者应建立的各项与制度和应遵守的要求、互联网弹窗信息推送服务的监管主体等内容。
(二) 互联网销售
《药品网络销售监督管理办法》
2022年8月3日,国家市场监督管理总局发布《药品网络销售监督管理办法》,并于2022年12月1日起正式施行。该办法分为总则、药品网络销售管理、平台管理、监督检查、法律责任和附则六章共计42条。具体而言:总则章规定了该办法的上位法和适用范围、监管主体等内容。药品网络销售管理章介绍了可从事药品网络销售的企业类型,该等企业在从事药品网络销售时的相关限制,药品网络销售企业应建立的相关制度,应向药品监督管理部门报告的信息,应在网站首页或者经营活动的主页面显著位置持续公示的信息,应对药品配送的质量与安全负责,向个人销售药品时的注意事项,应完整保存供货企业资质文件、电子交易等记录,以及对存在质量问题或者安全隐患的药品,应依法采取相应的风险控制措施等内容。平台管理章介绍了第三方平台应承担的职责,包括应建立药品质量安全管理机构,配备药学技术人员承担药品质量安全管理工作,建立并实施药品质量安全、药品信息展示、处方审核、处方药实名购买、药品配送、交易记录保存、不良反应报告、投诉举报处理等管理制度。监督检查章规定了药品监督管理部门可对第三方平台和药品网络销售企业采取的措施,以及具体的管辖原则等内容。法律责任章规定了违反该办法将受到的处罚。
(三) 网络/数据安全
《医疗卫生机构网络安全管理办法》
2022年8月8日,国家卫生健康委员会、国家中医药管理局和国家疾病预防控制局联合发布《医疗卫生机构网络安全管理办法》。该办法共分为总则、网络安全管理、数据安全管理、监督管理、管理保障和附则六章合计三十四条。总则章规定了该办法的上位法和适用对象、网络和数据的定义,以及医疗卫生机构网络安全管理的责任主体和监管主体。网络安全管理章规定了医疗卫生机构在网络安全管理方面应承担的各项职责,包括成立网络安全和信息化工作领导小组,对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等,加强本单位网络安全通报预警力量建设,建立应急处置机制,每年开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,加强网络运营相关人员管理,加强网络运维管理,新技术上线前评估安全风险并进行安全管控,规范和加强医疗设备数据、个人信息保护和网络安全管理,在网络建设过程中同步规划、同步建设、同步运行密码保护措施,关注整个网络全链条参与者的安全管理,以及加强废止网络的安全管理。数据安全惯例章介绍了医疗卫生机构应履行的数据安全保护义务,包括建立数据安全管理组织架构,每年对数据资产进行全面梳理,建立健全数据安全管理制度、操作规程及技术规范,加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作。监督管理章规定了各医疗卫生机构对各级卫生健康行政部门相关检查的配合事项,以及在发生网络安全事件或发现存在网络漏洞或网络安全风险加大时的应对措施,还规定了各级卫生健康行政部门应建立网络安全事件通报工作机制,及时通报网络安全事件。管理保障章规定了各医疗卫生机构应高度重视网络安全管理工作,加强统筹领导和规划设计,加强网络安全业务交流,保障相关经费投入,并进一步完善网络安全考核评价制度。附则章则规定,一旦违反该办法规定,发生个人信息和数据泄露,或出现重大网络安全事件的,按《网络安全法》《密码法》《基本医疗卫生与健康促进法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及网络安全等级保护制度等法律法规处理。涉及国家秘密的网络,按照国家有关规定执行。
(四) 相关指南
《数据出境安全评估申报指南(第一版)》
2022年8月31日,国家网信办发布并于同日实施《数据出境安全评估申报指南(第一版)》。该指南的内容涵盖适用范围、申报方式及流程、申报材料三方面内容。适用范围明确界定了三种数据出境行为,并介绍了四种应申报数据出境安全评估的情形。数据出境行为包括将在境内收集和产生的数据传输、存储至境外,境外的机构/组织/个人可查询/调取/下载/导出收集、产生并存储在境内的数据,以及国家网信办规定的其他数据出境行为。应申报数据出境安全评估的情形包括数据处理者向境外提供重要数据,关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息,自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息,以及国家网信办规定的其他情形。在申报方式及流程方面,申报方式为书面提交材料并附带电子版,申报材料将首先通过省级网信办的完备性查验,随后被上报给国家网信办进行实体评估。对评估结果有异议的,数据处理者可在收到评估结果通知书15个工作日内向国家网信办申请复评,复评结果为最终结论。应提交的申报材料包括统一社会信用代码证件影印件、法定代表人身份证件影印件、经办人身份证件影印件、经办人授权委托书、数据出境安全评估申报书、与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件、数据出境风险自评估报告,以及其他相关证明材料。其中,经办人授权委托书、数据出境安全评估申报书、数据出境风险自评估报告三项申报材料应使用国家网信办提供的标准模板。
二、信息网络犯罪
最高人民法院 最高人民检察院 公安部《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》
2022年8月26日,最高人民法院、最高人民检察院、公安部就办理信息网络犯罪案件适用刑事诉讼程序问题提出相关意见,该意见于2022年9月1日正式生效。该意见的内容覆盖了信息网络犯罪案件的范围、管辖、调查核实、取证、其他问题五方面的内容。具体而言,信息网络犯罪案件的范围包括危害计算机信息系统安全,拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动,以及主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等犯罪案件。信息网络犯罪案件的管辖方面,则涉及管辖主体、犯罪地界定、并案和分案处理的标准等内容。信息网络犯罪案件调查核实方面,则涉及调查核实的方式和禁止采用的措施等内容。信息网络犯罪案件取证方面,则涉及电子数据、远程询(讯)问等内容。信息网络犯罪案件的其他问题,则涉及采取技术侦查措施收集的材料,数量特别众多且具有同类性质、特征或者功能的证据材料,涉案人数特别众多的信息网络犯罪案件,以及查封、扣押、冻结涉案财物和督促涉案人员退赃退赔并及时追赃挽损等内容。
《反电信网络诈骗法》
2022年9月2日,十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》,并自2022年12月1日起施行。《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,重点强调立足各环节、全链条防范治理电信网络诈骗,为反电信网络诈骗工作提供有力法律支撑。我们已在上一期TMT动态里对该法的草案二次审议稿的内容进行了简介,在此不再赘述。
北京首例比特币“挖矿”合同案二审维持原判
2022年7月,北京市第三中级人民法院宣判了一起比特币“挖矿”合同纠纷二审案件。北京三中院认为:对合同效力的认定,应建立在当下对挖矿活动的客观认识的基础上。虚拟货币交易炒作活动扰乱经济金融秩序,滋生赌博、非法集资、诈骗、传销、洗钱等违法犯罪活动,严重危害人民群众财产安全和国家金融安全。以电力资源、碳排放量为代价的“挖矿”行为,与经济社会高质量发展和碳达峰、碳中和目标相悖,与公共利益相悖。相关部门整治虚拟货币“挖矿”活动、认定虚拟货币相关业务活动属于非法金融活动,有利于保障我国发展利益和金融安全。从“挖矿”行为的高能耗以及比特币交易活动对国家金融秩序和社会秩序的影响来看,涉案合同应为无效。
买卖微信号竟涉嫌犯罪 法院认定侵犯公民信息的合同无效?
2022年9月5日,中国法院网公布一起微信账号买卖合同纠纷案判决结果,法院认定买卖微信账号构成买卖他人个人信息,合同无效,且涉嫌侵犯公民个人信息罪。
本案原告系一网红医美顾问,曾为发展粉丝以自己或他人名义注册多个微信账号,每个账号内均包含大量微信好友。本案被告经营医美项目,希望向原告购买微信账号,以获取潜在客户并进行商业推广,但被告并未在约定的时间缴纳中期款项,因此原告向法院起诉,要求被告支付全部尾款及逾期利息。法院在审理中追加了腾讯公司作为第三人。
法院认为,微信账号承载了使用者个人特有的可识别信息和微信好友的大量个人信息,买卖微信账号构成了买卖他人个人信息,进而认定微信账号买卖合同无效。法院不仅驳回了原告的全部诉讼请求,还因其行为涉嫌侵犯公民个人信息罪而将相关线索移送公安机关侦查。
全国首例电竞酒店向未成年人提供上网服务民事公益诉讼案
2022年7月,江苏省宿迁市中级人民法院公开开庭审理了首起电竞酒店向未成年人提供上网服务民事公益诉讼案,判决该酒店立即停止向未成年人提供互联网上网服务,并于判决生效后在国家级媒体公开向社会公众书面赔礼道歉。
某酒店从2021年3月27日开始从事电竞主题酒店经营,拥有的20个房间全部为电竞房间。截止到6月底,短短三个月时间内,该酒店住宿系统就显示未成年人入住记录387人次,并先后两次被行政处罚。
宿迁中院审理后认为,某酒店兼具提供互联网上网服务和住宿、餐饮服务的功能,实质上以提供互联网上网服务作为主营业务和主要招揽手段,故其性质属于互联网上网服务营业场所。某酒店向未成年人提供电竞服务场所的行为,侵害了未成年人的健康权、发展权和受教育权等权益。
如何判断网络主播与“用人单位”间是否存在劳动关系?
2022年9月,江苏高院公布一批2021年度劳动人事争议典型案例,其中包括一起网络主播被拖欠工资后辞职的劳动争议纠纷案,法院认定公司与主播间构成劳动关系并支持劳动者支付工资的主张。
法院认为,网络主播使用用人单位提供的注册账户在互联网平台上为单位销售产品,工作场所、劳动工具由单位提供,直播内容、直播时间由单位安排,劳动报酬由单位发放,双方之间具有明显人身与经济从属性的,应认定双方存在劳动关系。故判决供应链公司支付胡某拖欠的工资。
法院认为,基于直播行业的特殊性,网络主播的身体状况对直播能否正常进行尤为关键。刘某在身体因病不能适应直播的情况下,履行了正常的请休假手续,文化公司也予以批准,刘某并非擅自停播。双方并未就分成比例调整、不再提供房屋和直播设备等事宜协商一致,直至《艺人签约协议》解除,刘某并不存在违约行为。合同解除后,刘某不再负有在文化公司指定平台进行直播的合同义务,其在合同解除三个月后开始在抖音平台上进行直播,并不构成违约。最终,法院驳回了某文化公司要求刘某承担违约责任的诉讼请求。
智能视听屏播放他人歌曲 制造商与运营商共同担责
2022年8月,广东省深圳前海合作区人民法院审结一起侵害作品信息网络传播权纠纷案。
原告某传媒公司经过某石国际音乐公司授权,拥有部分明星一定量歌曲的信息网络传播权许可。原告发现在市场上销售的一款智能视听屏,通过配套软件可以点播该等歌曲。该款智能视听屏的制造商为被告某科技公司,配套软件运营商为被告某计算机公司。当用户使用配套软件点播歌曲时,智能视听屏会向被告某计算机公司和某音乐公司的服务器发出请求播放音乐。
原告认为被告公司为商业目的通过智能视听屏及其配套软件进行传播原告拥有信息网络传播权许可的歌曲,其行为构成侵权。法院审理后,判决被告某科技公司、某计算机公司赔偿原告某传媒公司经济损失及制止侵权的合理开支合计18.6万元。
工信部通报47款侵害用户权益的APP和SDK 注重保护信息安全
2022年8月26日,工信部发布第25批《关于侵害用户权益行为的APP通报》。本批通报的APP(SDK)共47款,涉及神州专车、达美乐披萨、西贝莜面村、虎扑等企业、品牌,所涉问题主要包括“APP强制、频繁、过度索取权限”、“违规收集个人信息”、“强制用户使用定向推送功能”等。
[1]Technology(技术)、Media(媒体)和Telecommunication(电信)三大行业被业内人士统称为“TMT”行业。对应我国国民经济行业分类国家标准,大致涵盖软件和信息技术、互联网、文化和娱乐、电信和广播电视等行业。
[2] 此部分内容均来源于威科法律数据库