新设栏目
当前我国互联网行业相关法律、政策、标准与治理体系正不断完善,国家在数据安全、个人信息保护、反垄断与不正当竞争方面的法律法规及相关政策相继出台,在此背景下,我国互联网广告产业也将随之面临新的机遇与挑战,不断朝着新的高质量发展阶段迈进。
为促进互联网广告行业合规、健康、有序发展,中广协互联网广告委员会现推出“互联网广告法规政策动态观察”栏目,聚焦行业政策、监管动态、数据安全及平台经济等重大问题,旨在提升企业合规意识和社会责任感,推动行业各主体规范自律,营造绿色、健康生态环境。
本栏目首期为半月资讯精选,后续每周一更,敬请订阅!
动态观察
立法动向
◎全国人大表决通过《中华人民共和国个人信息保护法》,自2021年11月日起施行
◎ 国务院公布《关键信息基础设施安全保护条例》,进一步落实网络安全保护义务
意见征求
◎ 最高法就反不正当竞争法司法解释公开征求意见,细化“互联网专条”适用标准
◎ 国家市场监管总局就《禁止网络不正当竞争行为规定》公开征求意见
◎ 商务部就《直播电子商务平台管理与服务规范》行业标准公开征求意见,防范数据造假
监管动态
◎ 《全国医疗机构网络信息安全管理办法》即将出台,提升医疗健康数据的整体安全水平
◎ 浙江省通信管理局发布关于开展互联网行业市场秩序专项整治行动的通知
平台治理
◎ 国家市场监管总局发布《化妆品生产经营监督管理办法》,细化电商平台责任
一条平平无奇的分割线
No.
01
立法动向
全国人大表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。《个人信息保护法》规定:
一、处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
二、个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
三、通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
四、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。
五、在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
六、对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,本法特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
七、对违法处理个人信息的应用程序,责令暂停或者终止提供服务。(来源:新华社、央视新闻)
国务院公布《关键信息基础设施安全保护条例》,进一步落实网络安全保护义务
8月17日,国务院发布《关键信息基础设施安全保护条例》,于2021年9月1日起施行。作为《网络安全法》的重要配套法规,该《条例》对关键信息基础设施(“CII”)的范围、各监管部门的职责、运营者的安全保护义务以及安全检测评估制度提出了更加具体、操作性也更强的要求,为开展关键信息基础设施的安全保护工作提供了重要的法律支撑。《条例》的重点内容包括:
一、明确关键信息基础设施定义,即是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
二、细化关键信息基础设施运营者义务,包括:(1)同步规划、同步建设、同步使用安全保护措施;(2)建立健全网络安全保护制度和责任制;(3)设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查;(4)自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估;(5)优先采购安全可信的网络产品和服务,并与提供者签订安全保密协议,对可能影响国家安全的采购活动应依法通过安全审查;(6)报告重大网络安全事件或重大网络安全威胁、可能影响CII认定结果的较大变化。
三、确定关键信息基础设施保障促进措施,包括:网络安全信息共享机制、网络安全监测预警制度、网络安全检查检测活动等。(来源:中国中央人民政府官网)
No.
02
意见征求
最高法就反不正当竞争法司法解释公开征求意见,细化“互联网专条”适用标准
8月19日,最高人民法院发布《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》,向社会公开征求意见。该司法解释对《反不正当竞争法》一般条款的适用条件、商业道德概念及其判断因素进行了明确,对具体不正当行为的判断标准进行了细化。
就“互联网专条”而言,内容包括:
其一,未经其他经营者和用户同意而直接发生的目标跳转将被认定为“强制进行目标跳转”。其二,经营者事前未明确提示并经用户同意,以误导、欺骗、强迫用户修改、关闭、卸载等方式,恶意干扰或者破坏其他经营者合法提供的网络产品或者服务,将依照反不正当竞争法第十二条第二款第二项予以认定。
其三,认定“恶意不兼容”行为,应同时具备以下要件:(一)针对其他特定经营者实施不兼容;(二)妨碍用户正常使用其他经营者合法提供的网络产品或服务;(三)其他经营者不能通过与第三方合作等方式,消除不兼容行为产生的影响;(四)缺乏合理理由。其四,针对兜底条款,应同时具备以下要件:(一)利用网络技术手段实施;(二)违背其他经营者意愿并导致其合法提供的网络产品或服务无法正常运行;(三)有悖诚实信用原则和商业道德;(四)扰乱市场竞争秩序并损害消费者的合法权益;(五)缺乏合理理由。同时,经营者违背诚实信用原则和商业道德,擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,并足以实质性替代其他经营者提供的相关产品或服务,损害公平竞争的市场秩序的,可以依照兜底条款予以认定。经营者征得用户同意,合法、适度使用其他经营者控制的数据,且无证据证明使用行为可能损害公平竞争的市场秩序和消费者合法权益,控制该数据的经营者主张适用兜底条款认定不正当竞争行为的,人民法院一般不予支持。(来源:最高人民法院官网)
国家市场监管总局就《禁止网络不正当竞争行为规定》公开征求意见
8月17日,国家市场监管总局就《禁止网络不正当竞争行为规定》(以下简称《规定》)公开征求意见。规定主要内容包括:
一、将利用网络实施的具体不正当竞争行为纳入规范体系。如擅自使用与他人有一定影响的应用软件、网店、自媒体、游戏界面等的页面设计、名称、图标、形状等相同或近似的标识都属于混淆。
二、扩展网络虚假宣传行为方式。通过直播营销、话题营销、平台推荐、网络文案等方式,实施商业营销活动,都属于宣传。
三、强调对“刷单”、“二选一”、“大数据杀熟”等恶意的数据竞争行为的规制。规定强调,经营者不得利用数据、算法等技术手段,通过收集、分析交易相对方的交易信息、浏览内容及次数、交易时使用的终端设备的品牌及价值等方式,对交易条件相同的交易相对方不合理地提供不同的交易信息,侵害交易相对方的知情权、选择权、公平交易权等,扰乱市场公平交易秩序。
四、明确数据不正当竞争行为。经营者不得利用技术手段,非法抓取、使用其他经营者的数据,并对其他经营者合法提供的网络产品或者服务的主要内容或者部分内容构成实质性替代,或者不合理增加其他经营者的运营成本,减损其他经营者用户数据的安全性,妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行。(来源:国家市场监管总局官网)
商务部就《直播电子商务平台管理与服务规范》行业标准公开征求意见,防范数据造假
8月18日,商务部发布《直播电子商务平台管理与服务规范》行业标准,公开向社会征求意见。
《规范》旨在引导、促进电商平台经营者履行主体责任并营造良好的电商消费环境,规范直播电商的健康发展。标准在直播电商业务生态体系基础上进一步明确了直播营销平台义务,包括:建立直播主体入驻资质核验机制、 黑名单制度和退出机制;建立产品或服务信息发布审核机制;建立消费者个人信息及隐私保护相关机制;采取适宜的技术和管理方法保障合理时间段内直播营销数据(观看人数、直播要素点击率、产品销量、直播销售金额、产品退货率等)的真实性;采取适宜的技术保障交易各方信息安全,对直播营销相关的信息链接或二维码等跳转服务应具备相应的风险防范和安全处理能力,安全等级应不低于GB/T 22239所规定的第三级安全保护能力。(来源:商务部官网)
No.
03
监管动态
《全国医疗机构网络信息安全管理办法》即将出台,提升医疗健康数据的整体安全水平
近日,一消息人士在中国互联网大会上透露,全国医疗机构网络信息安全管理办法正在起草中,即将出台。
新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,中国已成为全球黑客攻击活动的首要地区性目标,因此,国内希望通过完善立法、加强监管、行业协作等多维度方式提升医疗健康数据的整体安全水平。
目前,医疗健康不安全风险主要包括:在线医疗数据非法访问、窃取篡改和恶意上传等风险;医联体访问数据导致的敏感数据泄露;临床科研数据传输中泄露;医保数据在与第三方机构对接过程中的全生命周期安全风险;医疗设备维保数据非授权访问、不安全链接、隐私数据泄露、记录保存不当等风险;健康大数据中心数据因分类分级机制缺失导致的非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等风险;可穿戴健康设备数据全生命周期风险;医疗健康APP数据泄露风险。(来源:经济参考报官网)
浙江省通信管理局发布关于开展互联网行业市场秩序专项整治行动的通知
8月17日,浙江省通信管理局发布关于开展互联网行业市场秩序专项整治行动的通知。行动旨在贯彻落实工信部《关于开展互联网行业市场秩序专项整治行动》要求,聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资质和资源管理规定等四大方面8类问题。
在侵害用户权益方面重点整治:移动智能终端应用软件启动弹窗信息页面未提供显著、有效的关闭或跳过功能,或利用文字、图片、视频等方式欺骗误导用户下载其他应用软件或跳转至其他页面;未征得用户同意向第三方提供用户个人信息,或未向用户明确列出第三方主体身份信息、处理目的、处理方式及个人信息种类等;提供个性化推荐服务时,未提供显著、便捷、有效的关闭选项。
在威胁数据安全方面重点整治:在用户数据收集、传输、存储等环节,未按法律法规要求建立数据安全管理制度和采取必要的安全技术措施;在向第三方提供用户数据时,未按法律法规要求采取安全评估、日志审计等必要的技术和管理措施。(来源:浙江省通信管理局官网)
No.
04
平台治理
国家市场监管总局发布《化妆品生产经营监督管理办法》,细化电商平台责任
8月6日,国家市场监管总局公布《化妆品生产经营监督管理办法》,并将于2022年1月1日起施行。《办法》第四章化妆品经营管理方面,重点强调和细化了化妆品电商平台经营者的义务与责任,为净网清源提供制度保障。具体包括:
一、要求平台经营者对申请入驻的平台内化妆品经营者进行实名登记,并至少每6个月核验更新一次,且应保存自其退出平台之日起不少于3年。
二、要求平台设置化妆品质量管理机构或者配备专兼职管理人员。
三、明确平台对平台内经营者的日常检查与管理职责,发现违法经营化妆品行为的,应当采取删除、屏蔽、断开链接等必要措施及时制止,并报告所在地省级药监部门;发现涉及质量安全重大信息的,也应及时报告。
四、发现严重违法行为时,应立即停止向平台内化妆品经营者提供电子商务平台服务;知道或应当知道平台内化妆品经营者被依法禁止从事化妆品生产经营活动的,不得向其提供电子商务平台服务。(来源:国家市场监管总局官网)