前言
TMT产业[1]近十几年来在全世界范围内迅猛发展,外有谷歌、亚马逊等全球知名品牌,内有阿里巴巴和腾讯等迅速崛起的互联网巨头。一边在亚马逊上购物,一边聊着微信,没准还能腾出眼睛瞄一眼爱奇艺上热播的各种剧,毫不夸张地说,TMT产业已经融入了人们日常生活的方方面面。而近年来人工智能(Artificial Intelligence)、区块链(Block Chain)、云计算(Cloud)、大数据(Big Data)风起云涌,以ABCD为代表的互联网时代的下半场已经到来,将深刻改变人们的生活方式和工作方式。
新技术、新产业的不断诞生,对既有的监管和规则提出了强有力的挑战,各国均因此不断制定各种法律法规以顺应技术创新。我国也出台了大量法律、法规、规章及规范性文件,一方面促进TMT产业的发展,另一方面也加强对TMT行业的监管以趋利避害。
杨春宝律师团队自本世纪初即深度关注TMT产业的发展及相关法律监管的最新趋势,并已为众多TMT公司提供了各种类型的法律服务。为了帮助广大TMT产业从业者、投资者、关注者了解与该产业相关的最新政策法规及司法实践,我们将按季度更新TMT行业法律动态,欢迎关注。
(一)信息服务
《网站平台受理处置涉企网络侵权信息举报工作规范》
2023年8月10日,中央网信办发布《网站平台受理处置涉企网络侵权信息举报工作规范》(“《规范》”)。
《规范》列出了网站平台应当重点受理处置的六类涉企网络侵权信息、应当及时处理的四类仿冒性信息、八类误导性信息、八类谣言类信息、四类侮辱性信息、三类泄密性信息和七类恶意干扰企业正常生产经营的信息等;明确了网站平台在各类信息的审核举报时应当允许企业提供的初步证据材料等;明确了网站平台应当综合考虑涉企网络侵权信息的严重程度、发布频次、舆论影响以及社会危害程度等因素,采取删除、“限时加私”、设置争议标记或提供澄清回应服务等不同措施。同时,网站平台应当建立工作台账,如实记录涉企网络侵权信息举报受理处置全过程,留存全量数据不少于六个月,并在网信部门依法查询时,予以提供。
《工业和信息化部关于开展移动互联网应用程序备案工作的通知》
2023年7月21日,工信部发布《工业和信息化部关于开展移动互联网应用程序备案工作的通知》(“《通知》”)。
《通知》明确,在中国境内从事互联网信息服务的APP主办者,应当依照《反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务;从事新闻、出版、教育、影视、宗教等APP互联网信息服务的主办者,在履行备案手续时,还应向其住所所在地省级通信管理局提交相关主管部门审核同意的文件;APP信息发生变更、注销等情况,APP主办者应当向原备案机关履行变更、注销等手续。《通知》后附有互联网信息服务备案登记表。
《基金管理公司移动互联网应用程序技术规范》
2023年9月12日,中国证券投资基金业协会发布了《基金管理公司移动互联网应用程序技术规范》(“《规范》”)团体标准的公告。
《规范》适用于公募基金管理公司向用户提供金融业务的移动互联网应用程序及其关联的后台服务,规定了公募基金管理公司移动互联网应用程序在软件安全、用户个人信息安全、兼容性、性能、交互等方面的技术要求和软件研发运维等环节的管理要求。
《关于发布第一批应用程序分发平台备案编号的公告》
2023年9月27日,中国网信网公布《关于发布第一批应用程序分发平台备案编号的公告》(“《公告》”)。
《公告》包括小米应用商店、小米快应用中心、三星应用商店、联想应用商店、360手机助手、百度手机助手、咪咕游戏、快手小程序开放平台、支付宝小程序技术平台、科大讯飞AI学习机应用中心、应用宝、微信小程序、腾讯手机管家、华为应用市场、OPPO软件商店、vivo应用商店等26家应用程序分发平台名称及备案编号。
《网络暴力信息治理规定(征求意见稿)》
2023年7月7日,国家网信办发布《网络暴力信息治理规定(征求意见稿)》(“《规定》征求意见稿”),目前意见反馈已截止。
《规定》征求意见稿适用于中国境内的网络暴力信息治理活动。《规定》明确了网络暴力信息的定义;确立了国家网信部门的监管职责和网络信息服务提供者的管理职责和义务;要求网络信息服务提供者建立完善治理机制,强化网络用户账号信息管理,制定和公开管理规则、平台公约,并在用户协议中明确网暴责任等;此外,还从网络暴力信息监测预警、网络暴力信息处置、保护机制等方面对网络暴力信息治理进行了细化的规定。
《关于依法惩治网络暴力违法犯罪的指导意见》
2023年9月25日,最高院、最高检、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》(《意见》)。
《意见》明确:在信息网络上制造、散布谣言,贬损他人人格、损害他人名誉,情节严重,符合刑法第二百四十六条规定的,以诽谤罪定罪处罚;在信息网络上采取肆意谩骂、恶意诋毁、披露隐私等方式,公然侮辱他人,情节严重,符合刑法第二百四十六条规定的,以侮辱罪定罪处罚。此外,《意见》还对惩治侵犯公民个人信息、借网络暴力事件实施的恶意营销炒作和拒不履行信息网络安全管理义务等行为的定罪处罚作出了指导。值得注意的是,对于针对未成年人、残疾人实施的、组织“水军”、“打手”或者其他人员实施的、编造“涉性”话题侵害他人人格尊严的、利用“深度合成”等生成式人工智能技术发布违法信息的以及网络服务提供者发起、组织的网络暴力违法犯罪,《意见》明确依法从重处罚。
(二)人工智能
《生成式人工智能服务管理暂行办法》
2023年7月10日,国家网信办、国家发改委、教育部、科学技术部、工信部、公安部、国家广播电视总局七部门正式发布《生成式人工智能服务管理暂行办法》(“《暂行办法》”),自2023年8月15日起施行。
《暂行办法》包括总则、技术发展与治理、服务规范、监督检查和法律责任、附则五个章节,适用于利用生成式人工智能技术向境内公众提供生成文本、图片、音频、视频等内容的服务。《暂行办法》确立了包容审慎和分类分级的监管理念和鼓励支持生成式人工智能技术发展的规则立意,明确了生成式人工智能服务提供者开展训练数据处理活动和进行数据标注应遵守的规则,明确了提供者的网络信息内容生产者责任和网络信息安全义务,规定了安全评估、算法备案、投诉举报等制度,明确了提供者违反《暂行办法》规定的法律责任。
2023年9月1日,中国网信网公布《关于发布第二批深度合成服务算法备案信息的公告》(“《公告》”)。
《公告》附件为《境内深度合成服务算法备案清单(2023年8月)》,其中包括110项备案的深度合成服务算法,包括360智脑文本生成算法、网易有道机器翻译算法、百度数字人驱动算法,百度语音合成算法、京东言犀大模型内容生成算法、视觉中国大像AI图像生成算法、视觉中国灵感绘图算法、华为软件技术有限公司智慧助手大模型算法、网易伏羲虚拟人生成算法、科大讯飞语音合成算法、网易AILab文本生成算法、腾讯XMusic算法、腾讯混元助手大模型、华为云盘古NLP大模型算法等。
(三)网络安全
关于贯彻实施《公路水路关键信息基础设施安全保护管理办法》的通知
2023年7月14日,交通运输部办公厅发布关于贯彻实施《公路水路关键信息基础设施安全保护管理办法》的通知(“通知”)。
通知要求相关单位严格履行安全保护和监督管理责任,按照分级分域、属地为主、业务归口、统筹协调原则,对关键基础设施具体实施安全保护和监督管理;压实运营者安全保护主体责任,督促关基设施运营者建立网络安全工作责任体系,确定主要负责人为安全保护总负责人、一名领导班子成员为首席网络安全官,依法设置专门安全管理机构;督促运营者落实等级保护制度,对低于三级的关基设施要抓紧履行重新定级、备案、测评及整改程序;要建立关基设施网络安全监测系统,制定网络安全事件应急预案,每年至少开展一次检测评估、一次应急演练;每年至少要开展一次由监管责任领导带队的现场督导检查。
(四)信息保护/数据安全
《个人支付信息保护指引》
2023年8月3日,中国支付清算协会发布了对《个人信息保护技术指引》进行了修订和更名后的《个人支付信息保护指引》(“《指引》”),自发布之日起实施。
《指引》适用于指导中国支付清算协会会员单位信息系统处理个人支付信息的服务与活动。与原指引相比,《指引》除结构调整和编辑性改动外,主要技术变化为:更改标准范围为个人支付信息并给出个人支付信息的分类;提出了个人支付信息安全框架;明确了支付业务主体开展个人支付信息保护时的基本范围;针对性提出不同角色的支付业务主体的基本要求;提出了从业机构的管理、人员和系统要求;针对不同场景提出了个人信息保护的典型要求等。
《关于规范货币经纪公司[1]数据服务有关事项的通知》
2023年8月25日,金融监管总局、中国人民银行、证监会、国家网信办和国家外汇管理局五部门发布《关于规范货币经纪公司数据服务有关事项的通知》(“《通知》”)。
《通知》共四方面十二项规定,明确要求货币经纪公司应当将数据治理纳入公司治理范畴,并严格落实信息科技监管要求;明确货币经纪公司向市场提供数据应遵守“最小必须、保护客户隐私、促进信息共享”的原则,涉及能够识别交易双方主体的信息不得提供;明确货币经纪公司应加强对交易机构、交易员资质的审核,不得接受不符合银行间市场、交易所市场准入条件的机构和个人的报价,不得将其报价纳入数据服务范围。《通知》附有货币经纪公司提供数据标准、可提供数据服务的机构名单和提供数据服务协议框架(金融基础设施版和金融信息服务商版)。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》
2023年7月24日,中国人民银行发布关于《中国人民银行业务领域数据安全管理办法(征求意见稿)》(“《办法》征求意见稿”),意见反馈现已截止。
《办法》如正式出台,将适用于中国境内开展的中国人民银行业务领域数据相关的处理活动。中国人民银行业务领域数据指开展中国人民银行承担监督管理职责的各类业务活动时,所产生和收集的不涉及国家秘密的网络数据。《办法》征求意见稿规定了数据分类、分级、敏感性分层级、可用性分层级和动态更新要求和总体要求、保护管理措施要求、保护技术措施要求和风险监测、评估审计与事件处置措施等;并详细规定了数据处理者和监管人员违反《办法》义务的相应法律责任。
《个人信息保护合规审计管理办法(征求意见稿)》
2023年8月3日,国家网信办发布关于《个人信息保护合规审计管理办法(征求意见稿)》(“《办法》征求意见稿”)公开征求意见的通知,现意见反馈已截止。
《办法》征求意见稿适用于个人信息处理者开展个人信息保护合规审计或按照主管部门要求委托专业机构对其个人信息处理活动进行合规审计,以及对个人信息保护合规审计活动的监管。《办法》征求意见稿首先界定个人信息保护合规审计的定义。其次,确立处理超过100万人个人信息的个人信息处理者应当每年至少开展一次个人信息保护合规审计和其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计的要求;强调执行个人信息保护合规审计的专业机构应当保持独立性和客观性,连续为同一审计对象开展个人信息保护合规审计不得超过三次。《办法》征求意见稿附件列明了三十一条个人信息保护合规审计的参考要点。
《人脸识别技术应用安全管理规定(试行)(征求意见稿)》
2023年8月8日,国家网信办发布关于《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(“《规定》征求意见稿”)公开征求意见的通知。意见反馈现已截止。
《规定》征求意见稿适用于在境内利用人脸识别技术处理人脸信息和提供人脸识别技术产品或者服务;明确只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息,且应当取得个人的单独同意或者依法取得书面同意;明确在可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备;物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式;此外,还规定了个人信息保护影响评估、人脸识别技术使用备案、设备检测评估等制度,并明确了相关主体的法律责任。
《信息安全技术 敏感个人信息处理安全要求》征求意见稿
2023年8月9日,全国信安标委秘书处发布《信息安全技术 敏感个人信息处理安全要求》(“《要求》”)征求意见稿,意见反馈现已截止。
《要求》适用于规范个人信息处理活动,对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人信息等敏感个人信息进行场景化规定,明确数据处理者对这些敏感个人信息进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点突出采集必要性、安全保护、脱敏规则、告知同意等方面的具体要求。
《信息安全技术 大数据服务安全能力要求》《信息安全技术 移动互联网应用程序(APP)生命周期安全管理指南》《信息安全技术 机器学习算法安全评估规范》《信息安全技术 网络安全信息共享指南》
2023年8月11日,信安标委网站消息显示,由其归口的《信息安全技术 大数据服务安全能力要求》《信息安全技术 移动互联网应用程序(APP)生命周期安全管理指南》《信息安全技术 机器学习算法安全评估规范》《信息安全技术 网络安全信息共享指南》4项国家标准于8月6日正式发布。
《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》征求意见稿
2023年8月25日,全国信安标委发布关于国家标准《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》征求意见稿征求意见的通知(“《要求》征求意见稿”),意见反馈截至2023年10月24日。
《要求》征求意见稿适用于大型互联网企业建立和运行个人信息保护监督机构,也适用于主管监管部门、第三方评估机构等组织对大型互联网企业建立个人信息保护监督机构的情况进行的监督、管理,主要包括大型互联网企业范围、个人信息保护监督机构的成立要求、个人信息保护监督机构外部成员任职资格、提名与任命程序、个人信息保护监督机构及成员职责、个人信息保护监督机构工作方式、议事方式等内容。
《信息安全技术 网络安全服务能力要求》等四项国家标准正式发布
2023年9月7日,国家市场监督管理总局、国家标准化管理委员会发布的公告正式发布全国信息安全标准化技术委员会归口的4项国家标准,分别为《信息安全技术 网络安全服务能力要求》、《信息安全技术 信息安全控制评估指南》、《信息安全技术 信息系统密码应用测评要求》和《信息安全技术 信息系统密码应用设计指南》。
《规范和促进数据跨境流动规定(征求意见稿)》
2023年9月28日,国家网信办发布《规范和促进数据跨境流动规定(征求意见稿)》(“《规定》征求意见稿”)。
《规定》征求意见稿共十一条,列举了不包含个人信息或者重要数据的国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境和预计一年内向境外提供不满1万人个人信息等不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形;明确未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估;基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。此外,正式发布的《规定》将优先于《数据出境安全评估办法》、《个人信息出境标准合同办法》等相关规定。
(五)电子商务
《关于促进网络拍卖规范健康发展的指导意见(征求意见稿)》
2023年9月25日,市场监督管理总局发布了《关于促进网络拍卖规范健康发展的指导意见(征求意见稿)》(“《意见》征求意见稿”),意见反馈截至2023年10月24日。
《意见》征求意见稿由市场监管总局、商务部、国家文物局组织起草,从加强网络拍卖市场准入管理、制度供给、行业模式创新、平台技术创新、企业服务提升、活动监管执法、监管协作、平台自治、行业自律、试点探索十个方面就促进网络拍卖规范健康发展提出了指导意见,明确从事经营性网络拍卖活动应当依法取得企业法人资格,依法取得《拍卖经营批准证书》或向商务部门备案,法律法规有其他规定的除外;明确通过网络拍卖文物的,应当依据法取得文物部门颁发的《文物拍卖许可证》,文物标的在拍卖前应当经文物部门审核批准;明确网络拍卖平台经营者应当履行对平台内网络拍卖经营者的身份、拍卖许可(备案)等信息的核验、登记义务和对违规拍卖信息的依法处置、报告责任。
《药品网络交易第三方平台检查指导原则(征求意见稿)》
2023年9月4日,国家药监局综合司发布《药品网络交易第三方平台检查指导原则(征求意见稿)》(“《指导原则》征求意见稿”)。
《指导原则》如正式发布,将适用于指导药品监管部门对提供第三方平台服务的企业开展监督检查工作;明确了常规检查和有因检查的重点考虑因素;明确了现场检查和非现场检查的检查方式;明确检查地点主要为企业开展第三方平台业务的注册地址及其经营场所,必要时可对相关场所进行延伸检查。《指导原则》征求意见稿还附有药品网络交易第三方平台检查要点(试行)和药品网络交易第三方平台检查表(参考)。
《医疗器械网络销售质量管理规范(征求意见稿)》
2023年9月14日,国家药监局发布《医疗器械网络销售质量管理规范(征求意见稿)》(“《规范》征求意见稿”)。
《规范》征求意见稿适用于医疗器械网络销售经营者和为医疗器械网络交易提供服务的电子商务平台经营者,规定了网络销售经营者和平台经营者的质量管理等方面内容,明确网络销售经营者应当建立健全与经营范围和经营规模相适宜的质量管理体系和信息化管理能力、质量管理机构或者质量管理人员,其中质量管理制度与文件应至少包括上架管理制度、信息发布管理制度、购货者审核与登记管理制度、合同与订单管理制度、售后服务管理制度、投诉处理制度、数据管理制度、质量安全管理制度、追溯管理制度、销售安全保障制度。《规范》还对平台经营者的十四方面管理制度与文件、质量安全管理职责、数据记录、信息公示、质量控制、售后、召回、自营等方面要求进行明确。
《网络直播营销售后服务规范》
2023年9月22日,中国广告协会组织在网络直播营销售后服务规范发布会上正式发布《网络直播营销售后服务规范》(“《规范》”)。
《规范》包含了直播行业的术语和定义,以及网络直播营销的一般原则。其中,明确了售后服务的范围、流程和要求,涵盖了直播前、中、后的售后服务要求,以及退换货服务、直播电商服务评价等规定。在直播前,建立投诉处理制度,明确处理流程、节点和各方责任。直播中,积极关注售后问题,及时回应消费者需求。直播后,履行售后服务承诺,处理消费者发起的售后申请。商家应妥善保管消费者信息,遵守退换货政策和服务承诺。电子商务平台需提供售后服务咨询渠道,协助解决售后问题。
《关于延续实施跨境电子商务出口退运商品税收政策的公告》《关于延续执行中国国际服务贸易交易会展期内销售的进口展品税收政策的通知》
2023年8月30日,财政部发布《关于延续实施跨境电子商务出口退运商品税收政策的公告》(“《公告》”)、《关于延续执行中国国际服务贸易交易会展期内销售的进口展品税收政策的通知》(“《通知》”)。
其中,《公告》明确对2023年1月30日至2025年12月31日期间在跨境电子商务海关监管代码(1210、9610、9710、9810)项下申报出口,且自出口之日起6个月内因滞销、退货原因原状退运进境的商品(不含食品),免征进口关税和进口环节增值税、消费税。出口时已征收的出口关税准予退还,出口时已征收的增值税、消费税参照内销货物发生退货有关税收规定执行。《通知》适用于2024年至2025年期间举办的服贸会,对服贸会每个展商在展期内销售的进口展品,按规定的数量或金额上限,免征进口关税、进口环节增值税和消费税。
(六)数据资产
《数据资产评估指导意见》
2023年9月8日,中国资产评估协会发布《数据资产评估指导意见》(“《意见》”),自2023年10月1日起施行。
《意见》从基本遵循、评估对象、操作要求、评估方法和披露要求五个方面对执行数据资产评估业务作出了指导;明确执行数据资产评估业务,应当知晓数据资产具有非实体性、依托性、可共享性、可加工性、价值易变性等特征,关注数据资产特征对评估对象的影响;明确资产评估业务基本事项,履行适当的资产评估程序等。在披露要求方面,明确无论是单独出具数据资产的资产评估报告,还是将数据资产评估作为资产评估报告的组成部分,都应当在资产评估报告中披露必要信息,使资产评估报告使用人能够正确理解评估结论。
(七)互联网金融
《互联网金融 个人网络消费信贷 信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融 个人身份识别技术要求》
2023年08月23日,中国互联网金融协会(“协会”)网站显示,协会牵头研制的《互联网金融 个人网络消费信贷 信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融 个人身份识别技术要求》等4项金融国家标准由国家市场监督管理总局、国家标准化管理委员会正式发布。以上4项金融国家标准由全国金融标准化技术委员会归口并执行,人民银行为主管单位。
二、科技
《科技伦理审查办法(试行)》
2023年9月7日,中央军委科技委正式发布《科技伦理审查办法(试行)》(“《审查办法》”)及其附件《需要开展伦理审查复核的科技活动清单》,自2023年12月1日起施行。
《审查办法》明确涉及以人为研究参与者的科技活动,涉及实验动物的科技活动,可能在生命健康、生态环境、公共秩序、可持续发展等方面带来伦理风险挑战的科技活动等科技活动应依照办法进行科技伦理审查。此外,《审查办法》还规定了科技伦理审查的责任主体、审查程序以及监督管理;明确从事生命科学、医学、人工智能等科技活动的单位,研究内容涉及科技伦理敏感领域的,应设立科技伦理(审查)委员会;科技伦理审查程序包括申请与受理、一般程序、简易程序、专家复核程序和应急程序。附件《需要开展伦理审查复核的科技活动清单》包括将人干细胞导入动物胚胎或胎儿并进一步在动物子宫中孕育成个体的相关研究、改变人类生殖细胞、受精卵和着床前胚胎细胞核遗传物质或遗传规律的基础研究等七项科技活动类型,在之后会随工作需要动态调整。
《关键数字技术专利分类体系(2023)》
2023年9月25日,国家知产局网站公布《关于印发<关键数字技术专利分类体系(2023)>的通知》(“《体系》”)。
《体系》适用于对关键数字技术专利发展状况进行宏观统计监测,适用于各地方有关部门和社会各界结合实际需要开展相关产业专利统计分析工作,包括人工智能、高端芯片、量子信息、物联网、区块链、工业互联网和元宇宙等 7 个专利分类体系表,采用线分类法将关键数字技术划分为 3 至 5 级技术分支。并将关键数字技术建立与国际专利分类的参照关系。
《关于加强“自媒体”管理的通知》
2023年7月5日,中央网信办秘书局发布《关于加强“自媒体”管理的通知》(“《通知》”),从严防假冒仿冒行为、强化资质认证展示、规范信息来源标注、加强信息真实性管理、加注虚构内容或争议信息标签、完善谣言标签功能、规范账号运营行为、明确营利权限开通条件、限制违规行为获利、完善粉丝数量管理措施、加大对“自媒体”所属MCN机构管理力度、严格违规行为处置、强化典型案例处置曝光十三个方面对网站平台信息内容管理主体责任进行了明确规定。
《关于发布<非物质文化遗产数字化保护 数字资源采集和著录>系列行业标准的公告》
2023年8月29日,中国政府网公布《关于发布<非物质文化遗产数字化保护 数字资源采集和著录>系列行业标准的公告》(“《系列标准》”)。
《系列标准》包括非物质文化遗产数字化保护和数字资源采集和著录的总则、民间文学、传统音乐、传统舞蹈、传统戏剧、曲艺、传统体育、游艺与杂技、传统美术、传统技艺、传统医药、民俗等十一个部分。
《广播电视和网络视听标准化管理办法》
2023年9月8日,国家广播电视总局网站公布《关于印发<广播电视和网络视听标准化管理办法>的通知》(“《办法》”)。
《办法》明确广播电视和网络视听标准,包括广播电视和网络视听领域统一和适用的基础通用标准、节目内容制播标准、网络传输接收标准、业务服务标准、管理标准以及相关的其他标准,分类为国家标准、行业标准、团体标准和企业标准;规定了标准化管理、标准体系建设与标准项目设立、标准的制定、标准的实施与监督、奖励与惩罚等方面内容。
四、 TMT行业监管动态与典型案例
据2023年7月3日平安北京海淀微博通报,针对“中国人民大学部分学生信息被非法获取”的情况,经查,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。此前,有网友发文称,马某某在校期间盗取校内数据,收集本硕博学生个人信息,包括照片、姓名、学号、籍贯、生日等,并公开发布在网站上进行颜值打分。
未经同意定制“AI换脸”视频被判赔偿
2023年8月23日,杭州互联网法院公众号公布一起公益诉讼案件。在该案中,公益诉讼起诉人诉称,2021年左右开始,虞某以牟利为目的,在未取得被编辑人同意的情况下,利用“AI换脸”软件非法处理他人人脸信息,将他人人脸信息与部分视频中的人脸信息进行替换合成,制作生成虚假的换脸视频。上述行为侵害了承载在不特定多数社会主体个人信息之上的公共信息安全,破坏社会公共秩序,构成对公共信息安全领域的社会公共利益侵害,故起诉请求判令被告虞某承担停止侵害、赔偿损失、赔礼道歉的民事责任。被告虞某表示没有异议,对其行为深感后悔,愿意诚恳地向社会公众道歉,并会积极履行判决义务,以弥补对社会公益造成的损害。
杭州互联网法院经审理认为,人脸信息属于敏感个人信息中至为重要的生物识别信息,关系到每个个体的人格尊严、人身安全和财产安全。人脸信息的滥用牵涉到不特定社会群体的公共利益。本案中,虞某使用换脸软件(技术)深度合成伪造视频和图片,未经相关信息主体同意,大量搜集、提取、替换、合成、存储他人人脸敏感信息等个人信息,并将深度合成伪造视频、图片发布于2000多人的多个社交软件群组中,同时,其为他人提供不特定主体的人脸替换定制服务,并为牟利而对外销售换脸软件、传授换脸技术教程,获得非法利益数万余元,上述行为构成对个人信息权益的侵害。虞某将合成伪造的视频、图片在人数众多的网络群组中发布,传播可能性高、影响范围大,使得潜在的社会不特定群体可能成为受侵害的对象,更可能导致公众形成“眼见不为实”的心理预期,破坏互联网数字世界中社会共同体的信任,损害了相关领域的社会公共利益。综上,法院认定虞某对于人脸深度合成技术的滥用行为,损害了社会公共利益,判决其承担停止侵害、赔偿损失、赔礼道歉的民事责任。
全国首例影视剧台词声音权纠纷案开庭审理
2023年9月25日,成都互联网法庭开庭审理了全国首例影视剧台词声音权纠纷案。演员孙红雷因《西瓜摊主大战买瓜人》游戏软件中使用了其参演的电视剧的台词声音“你这瓜保熟吗?”将游戏开发商和供应商告上法庭。
在电视剧《征服》中,孙红雷饰演角色刘华强,因西瓜缺斤少两问题,与小贩产生争执,小贩连同同伙想要收拾刘华强,但最终反被刘华强捅伤。在游戏软件《西瓜摊主大战买瓜人》中,游戏角色的台词和出现的道具等与电视剧《征服》中买瓜一幕雷同。孙红雷认为,游戏开发商和供应商未经其授权,以营利为目的开发、设计该款游戏,客观上构成对其声音权益的侵犯;此外,该款游戏中自己的人格元素被塑造成了在社会上打架、寻衅滋事的坏人形象,其人格尊严未被尊重,构成对其一般人格权的侵犯。孙红雷请求判令游戏开发商和供应商公开道歉并赔偿经济损失45万元及精神损害抚慰金5万元。经过庭审,由于合议庭争议较大,法院最终决定改日宣判。
艺人导致影视作品无法上映播放被判赔偿6000万元
2023年9月26日,上海市松江区人民法院发布相关审判白皮书及十个典型案例。
在典型案例中,包括海宁D影视投资有限公司与郑某服务合同纠纷案。法院裁判认为,在影视服务合同中,投资方与影视制作公司约定因主创明星进行违法犯罪等活动,导致影视作品无法上映播放的,影视投资公司有权解除合同、要求退还服务费并赔偿实际经济损失,该约定属于双方意思自治范围,且不违反法律规定,属于有效约定。主创明星违反上述约定导致影视作品无法播放和上映的,应承担相应的责任。本案处理结果对类似艺人参与、制作的广播影视作品相关影视合同处理具有一定的参照价值。
擅用他人照片作为社交平台头像构成侵权
2023年9月26日,北京互联网法院公布一起典型案例。在该案中,李某使用刘某照片作为某交友平台的头像,刘某的同事和朋友多次误认为该交友平台的相关言论和行为系刘某做出,刘某深受困扰。刘某向该平台实名举报并提交了本人身份证件,但平台一直未处理,直到2022年经刘某多次举报后,平台才对李某的账号进行了处理。刘某诉至法院,认为李某前述行为侵犯其肖像权。涉案平台在接到刘某举报后未及时采取必要措施,也需承担相应的侵权责任。法院认为,李某未经刘某同意使用、公开其肖像,构成对刘某肖像权的侵害;涉案交友平台在接到刘某举报后未及时采取必要措施,应当就损害扩大部分承担连带责任。李某不服一审判决提起上诉,二审维持原判。目前,该案判决已生效。
北京互联网法院发布网络权益保护十大典型案件
2023年8月31日,北京互联网法院发布了五类十大典型案例,聚焦数字版权、数字消费、平台治理、数据算法、网络权益保护等领域。
在王某诉某技术公司、某信息服务公司网络服务合同纠纷案中,法院认为用户对电子邮箱账号及邮件数据享有权益,“清空邮箱”条款的效力未经提示说明则无效。在杨某诉某网络科技有限公司网络侵权责任纠纷案中,法院认为利用虚拟形象再现具有“可识别性”的影视角色形象侵犯他人肖像权。在孙某诉北京某电子商务公司网络服务合同纠纷案,法院裁判观点认为虚拟财产设置隐形使用门槛构成消费者权益的侵害。在郭某等诉上海某科技公司等个人信息保护纠纷案中,法院裁判观点认为,用户去世之后,个人信息处理者应当承担死者个人信息权利保护的义务。在张某诉北京某信息服务公司个人信息保护纠纷案中,法院认为在满足了个人查阅复制其信息需求的前提下,个人信息处理者可以依据其信息存储形式和能力选择合理的信息提供方式,无需严格遵循个人的要求和指示。在董某诉肖某网络侵权责任纠纷案中,法院对诉讼中持续侵权的行为人作出人格权禁令。此系考虑到涉网暴案件的特殊之处,出于及时制止侵权行为,及时保护受害者合法权益的需要。在李某诉魏某侵害肖像权、隐私权、名誉权纠纷案中,法院认为行使舆论监督权不得违反“未成年人利益最大化”原则,在公开场所进行的活动并非一定不构成隐私。在刘某诉北京某服务公司侵害肖像权纠纷案中,法院裁判认为具有可识别性的身体部位图片属于肖像权保护范畴。在黄某诉霍尔果斯某影业公司、珠海某影业公司侵害隐私权纠纷案中,法院裁判认为不当泄露个人通讯方式如手机号码侵扰他人生活安宁构成侵权。在北京某房地产经纪公司诉杨某某侵害名誉权纠纷案中,法院裁判认为自媒体运营者通过自媒体发声需要基于客观事实,为获得流量以及流量变现发布虚假信息,会侵害他人名誉权。
依法惩治网络暴力违法犯罪典型案例发布
2023年9月25日,最高人民法院新闻局发布依法惩治网络暴力违法犯罪典型案例。
在吴某某诽谤案和常某一等侮辱案中,法院认为网上随意诽谤他人或者网络侮辱造成被害人自杀,社会影响恶劣的,依法应当适用公诉程序。在王某某诉李某某侮辱案中,法院认为在网上侮辱他人,情节严重的,构成侮辱罪。在刘某某侵犯公民个人信息案中,法院认为:购买并通过信息网络发布个人信息,情节严重的,构成侵犯公民个人信息罪。在汤某某、何某网上“骂战”被行政处罚案中,法院认为对尚不构成犯罪的网络暴力行为,依法予以治安管理处罚。在李某某申请人格权侵害禁令案中,法院认为:人民法院可以依法作出人格权侵害禁令。在王某某等诉龚某名誉权纠纷案中,法院认为可以判令行为人通过公开道歉等方式消除不良影响。
市场监管总局公布九起网络不正当竞争典型案例
2023年9月26日,市场监管总局官微发布九起网络不正当竞争典型案例。在天津面兜兜公司不正当竞争案中,法院认为商家利用“爬虫”程序窃取他人店铺相关信息,直接挪用他人劳动成果,属于新型网络不正当竞争行为。在王某某虚假宣传案中,法院认为经营者在社交平台直播间通过虚设场景、雇请缅甸籍人员假扮货主等行为售卖翡翠原石,构成虚假宣传。在四川格之跃公司组织虚假交易帮助其他经营者进行虚假商业宣传等案中,法院认为涉案企业帮助其他经营者进行商品粉丝关注量、店铺关注量、产品收藏量、销量展示、好评、补单等全链条造假,误导消费者对相关产品或服务的判断,且对自身服务质量等进行虚假宣传,严重扰乱了市场竞争秩序,责令当事人停止违法行为,并对其罚款20万元。在三多公司对商品的用户评价作虚假的商业宣传案中,法院认为在百度平台问答、贴吧等网络咨询和社交平台,以发布虚假文章和问答式口碑营销等方式进行宣传构成虚假宣传。在上海熵云公司不正当竞争案中,法院认为涉案企业通过技术手段调用ChatGPT产品背后基础模型为其公众号注册会员提供类似“ChatGPT”的服务,构成混淆行为。
国家版权局、工信部、公安部、国家网信办联合打击网络侵权盗版
近日,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动打击网络侵权盗版“剑网2023”专项行动。本次专项行动于8月至11月开展。
专项行动将聚焦3个主要方面开展重点整治:一是以体育赛事、点播影院、文博文创为重点。加强重点体育赛事节目版权保护,着力整治未经授权非法传播杭州亚运会和亚残运会等体育赛事节目的行为。加强对点播影院、私人影吧的版权监管。加大对博物馆、美术馆、图书馆等文博单位文化创意产品版权保护力度。二是以网络视频、网络新闻、有声读物为重点,强化作品全链条版权保护。深入开展对重点视频网站(APP)的版权监管工作,重点整治短视频侵权行为。深入开展新闻作品版权保护工作,着力整治未经授权转载新闻作品的违规传播行为。加强对知识分享、有声读物平台及各类智能终端的版权监管,着力整治未经授权网络传播他人文字、口述等作品的行为。三是以电商平台、浏览器、搜索引擎为重点,强化网站平台版权监管,压实网站平台主体责任。深入开展电商平台版权专项整治,重点规范浏览器、搜索引擎未经授权传播网络文学、网络视频等行为,推动重点网站平台企业开展版权问题自查自纠。
五、 行政通报
工信部通报2023年第4批侵害用户权益行为的APP(SDK)
2023年9月27日,工信部信息通信管理局发布2023年第4批《关于侵害用户权益行为的APP(SDK)通报》。本批通报的APP(SDK)共31款,涉及“北京公交”“好医生”“觉晓法考”“IP数据云”等企业、品牌,以上企业/品牌所涉问题主要包括“APP强制、频繁、过度索取权限”“违规收集个人信息”“欺骗误导用户提供个人信息”“超范围收集个人信息”等。
工信部通报2023年第5批侵害用户权益行为的APP(SDK)
2023年9月27日,工信部信息通信管理局发布2023年第5批《关于侵害用户权益行为的APP(SDK)通报》。本批通报的APP(SDK)共23款,涉及“悦通行”“纷玩岛”“戏多多”“虎扑”等企业、品牌,以上企业/品牌所涉问题主要包括“APP强制、频繁、过度索取权限”“违规收集个人信息”“超范围收集个人信息”“欺骗误导强迫用户”等。
腾讯QQ因“小世界”版块存在大量色情等违法信息被约谈和罚款100万元
2023年9月13日,中国网信网显示,近日,针对腾讯QQ平台“小世界”版块存在大量色情等违法信息问题,国家网信办指导广东省网信办,依法约谈腾讯公司的相关负责人,并依法对腾讯公司实施行政处罚,责令暂停“小世界”版块信息更新30日,没收违法所得并处100万元罚款。
经查,腾讯QQ平台“小世界”版块存在大量色情引流信息,部分用户在评论区诱导未成年人不良交友、实施性引诱,招募未成年人进行游戏陪玩,严重侵害未成年人合法权益,危害未成年人身心健康,违反《未成年人保护法》。
知网因违法处理个人信息被罚5000万元
2023年9月6日,中国网信网显示,根据网络安全审查结论及发现的问题和移送的线索,国家网信办依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
国家网信办综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,依法对知网依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处5000万元罚款。
多家网约车平台及聚合平台公司被交通运输部约谈
2023年7月26日,交通运输新业态协同监管部际联席会议办公室组织对滴滴出行、高德打车、T3出行、曹操出行、万顺叫车、首汽约车、如祺出行、享道出行、携华出行、及时用车、阳光出行、美团打车、百度打车、腾讯出行、携程用车等网约车平台、聚合平台公司进行约谈。根据约谈,网约车聚合平台及合作的网约车平台公司要依法建立健全首问负责制度,及时妥善处理咨询投诉。聚合平台公司要严格核验接入的网约车平台公司经营许可资质,督促网约车平台公司对驾驶员和车辆有关许可严格核验把关,确保依法合规经营;优化派单机制,杜绝超时劳动、疲劳驾驶、超速驾驶等行为,及时推送安全驾驶提醒和道路交通安全、恶劣天气等信息,提升应急处置能力。
上海本市18家合规网约车平台公司以及滴滴出行、高德打车被约谈
2023年8月18日上午,上海市道路运输局联合相关部门对滴滴出行进行了约谈。自8月14日起,上海市交通运输新业态协同监管工作专班,上海市交通委、上海市道路运输局、上海市公安局、上海市市场监管局、上海市通信管理局等多部门,对上海本市18家合规网约车平台公司以及滴滴出行、高德打车平台全面进行联合约谈。约谈中,协同监管工作专班紧紧围绕上述“三不得、三维护”工作要求,督查平台公司各项工作的推进落实情况,进一步重申管理要求,对推进落实不力的平台公司,当场要求拿出年底前每月落实的量化计划。后续,协同监管工作专班将根据各平台公司推进时间表,加强督促跟踪,要求各平台公司必须按照承诺,做到每月有推进,每月有落实,确保各项管理要求落地,对拒不落实或落实不力的平台企业,不排除进一步采取联合上户检查,以及视情暂停区域内互联网服务等联合处置措施。
[1]Technology(技术)、Media(媒体)和Telecommunication(电信)三大行业被业内人士统称为“TMT”行业。对应我国国民经济行业分类国家标准,大致涵盖软件和信息技术、互联网、文化和娱乐、电信和广播电视等行业。
[1] 根据货币经纪公司试点管理办法,货币经纪公司,是指经批准在中国境内设立的,通过电子技术或其他手段,专门从事促进金融机构间资金融通和外汇交易等经纪服务,并从中收取佣金的非银行金融机构。