引 言
在数字经济高速发展的今天,数据安全及合规是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性,将会面临数据泄露、数据丢失等多发安全事件,数据资源的开发利用亦将因缺乏数据资产的合规审查而存在安全隐患。
在此趋势下,贵州惟胜道律师事务所将协助企业保障数据在运转周期的处理活动中得到安全有序、合法合规的开发利用,并将此作为工作的核心。
因此,本月刊将聚焦网络安全与数据保护,为您呈现前沿动态、新规速递、热点案例等内容,帮助读者掌握最新前沿动态,共同了解数字安全发展新趋势。希望对读者深入认知、理解和运用相关政策有所帮助。
一、立法动态
1.科技部丨就《人类遗传资源管理条例实施细则》征求意见
3月21日,科技部印发了《人类遗传资源管理条例实施细则(征求意见稿)》,公开征求意见至2022年4月21日。《实施细则》拟规定,利用我国人类遗传资源开展国际合作科学研究,或者因其他特殊情况确需将我国人类遗传资源材料运送、邮寄、携带出境的,应当符合下列条件,并取得科技部许可:
(一)对我国公众健康、国家安全和社会公共利益没有危害;
(二)具有法人资格;
(三)有明确的境外合作方和合理的出境用途;
(四)人类遗传资源材料采集合法或者来自合法的保藏单位;
(五)通过伦理审查。
原文链接:
2.信安标委丨就电子政务移动办公系统安全技术规范征求意见
3月28日,信安标委发布了《信息安全技术 电子政务移动办公系统安全技术规范》(征求意见稿),公开征求意见至2022年5月27日。
据了解,此次发布的《征求意见稿》提出了电子政务移动办公系统安全技术框架,规定了移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心等各部分技术要求,以及测试评价方法。《征求意见稿》适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。
详情链接:
《信息安全技术 电子政务移动办公系统安全技术规范》(征求意见稿)
3.生态环境部丨就《机动车环保信息公开技术规范》征求意见
关键词:机动车 环保信息公开
近日,生态环境部发布了《机动车环保信息公开技术规范(征求意见稿)》,公开征求意见至2022年5月5日。
据了解,此次发布的《征求意见稿》规定了机动车环保信息公开的内容、流程、检验技术要求,以及环保信息随车清单的样式和项目;适用于机动车生产、进口企业及检验机构开展机动车环保信息公开工作。《征求意见稿》还明确,具有独立法人资格的机动车生产、进口企业是机动车环保信息公开的主体。
4.重庆市人大常委会丨《重庆市数据条例》将自2022年7月1日起施行
3月30日重庆市第五届人民代表大会常务委员会第三十三次会议通过了《重庆市数据条例》,该条例自2022年7月1日起施行。
据了解,此次发布的《条例》分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任、附则,共8章60条。《条例》提出,自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议,超出约定使用范围使用公共数据,逾期未改正的或者造成严重后果的,处1万元以上10万元以下的罚款。
附件:
5.四川省司法厅丨就《四川省大数据发展条例(草案征求意见稿)》公开征求意见
近日,四川省司法厅发布了《四川省大数据发展条例(草案征求意见稿)》,公开征求意见至2022年4月22日。
《征求意见稿》拟规定,自然人、法人和其他组织开展涉及个人信息的数据处理活动,应当依法妥善处理个人隐私保护与数据应用的关系,不得泄露或者篡改涉及个人信息的数据,不得过度处理;未经被收集者同意,不得向他人非法提供涉及个人信息的数据,但是经过处理无法识别特定自然人且不能复原的除外。
附件:
6.最高法丨出台《反不正当竞争法》司法解释
3月16日,最高法印发了《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》,自2022年3月20日起施行。
据了解,此次发布的《解释》共29条,根据修订后的反不正当竞争法,重点对反不正当竞争法第二条、仿冒混淆、虚假宣传、网络不正当竞争行为等问题作出了细化规定。
《解释》提出,经营者扰乱市场竞争秩序,损害其他经营者或者消费者合法权益,且属于违反反不正当竞争法第二章及专利法、商标法、著作权法等规定之外情形的,人民法院可以适用反不正当竞争法第二条予以认定。
附件:
《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》
二、行业动态
1.教育部:中小学入学报名严禁采集家长职务信息
关键词:采集信息 义务教育 入学报名登记
3月28日,教育部发布了《关于进一步做好普通中小学招生入学工作的通知》,对中小学招生入学工作作出部署。
《通知》要求,各地要健全义务教育入学报名登记制度,按照材料非必要不提供、信息非必要不采集原则,进一步规范报名信息采集。全面清理取消学前教育经历、计划生育证明、超过正常入学年龄证明等无谓证明材料。严禁采集学生家长职务和收入信息,不得利用各类APP、小程序随意反复采集学生相关信息。
2.粤港澳大湾区首个元宇宙专项扶持政策出台
关键词:元宇宙 创新发展
4月6日,广州市黄埔区、广州开发区正式发布《促进元宇宙创新发展办法》,共包括10条内容。
《办法》适用于注册登记地、税务征管关系及统计关系在广州市黄埔区、广州开发区及其受托管理和下辖园区范围内,有健全的财务制度、具有独立法人资格、实行独立核算、开展数字孪生等元宇宙领域具有突破性与颠覆性数字技术研发并提供相关服务的企业。
《办法》要求加大人才引流,按照区黄埔人才政策,对符合条件的杰出人才、优秀人才、精英人才,按在本区法人单位年度所得个人收入应纳税所得额的10%给予每年最高500万元收入奖励。
3.粤港澳大湾区首个跨境数据验证平台上线试运行
关键词:跨境数据验证平台
近日,横琴粤澳深度合作区网站发布消息称,粤澳跨境数据验证平台在粤澳两地上线试运行。这是在《粤港澳大湾区发展规划纲要》及《横琴粤澳深度合作区建设总体方案》正式发布后,粤澳加快跨境数据便捷有序流动,探索建立开放型、合作型、示范型跨境数字服务融合的又一创新实践。
据了解,粤澳跨境数据验证平台意在为粤澳两地机构提供高效的跨境数据验证基础设施,进而为两地的居民及企业提供便捷的跨境服务体验。平台技术方案与粤澳健康码跨境互认一脉相承,由澳门金融机构出具的可被内地采信的相关证明原件,由居民自主线上提交,由平台基于FISCO BCOS开发的国产开源区块链底层平台进行验证,凭借区块链的不可篡改性和可追溯性,可确保数据真实可靠及隐私安全。
平台由澳门科学技术发展基金、横琴粤澳深度合作区金融发展局协调和推动,珠海华发集团旗下华发金融科技研究院有限公司及深圳联合金融控股有限公司作为内地侧运营方,南光集团下属的南光通有限公司作为澳门侧运营方,澳门万高信息科技有限公司作为平台技术供应方,深圳前海微众银行股份有限公司作为区块链开源技术支持方共同研究打造。
粤澳跨境数据验证平台是琴澳金融立足民生,服务民生的又一创新试点,为琴澳金融跨境合作提供了宝贵的实践经验。粤澳跨境数据验证平台为开放平台,粤澳多个银行机构正在洽商于平台上推出服务,预计今年内将有多个应用服务推出。随着平台运作的测试成熟,项目各方也将推动平台服务扩展到粤港澳大湾区更多的金融机构,同时进一步探索将平台服务推广至其他应用范畴。
4.深入整治网络乱象 国家网信办开展十项“清朗”专项行动
关键词:网络直播 MCN机构 短视频
3月17日,国新办举行2022年“清朗”系列专项行动新闻发布会。国家互联网信息办公室副主任盛荣华介绍,2022年“清朗”系列专项行动,总结以往经验,将做到“三个更加突出”,即更加突出回应网民关切,更加突出对症下药,更加突出效果导向。今年的专项行动,包括十个方面重点任务:打击网络谣言,整治MCN机构信息内容乱象,整治网络直播、短视频领域乱象,整治应用程序信息服务乱象,进一步规范传播秩序,算法综合治理,整治春节期间网络环境,整治暑期未成年人网络环境。另外,去年开展的“清朗”专项行动当中的两项工作任务,互联网用户账号运营专项整治行动和打击流量造假、黑公关、网络水军专项行动,今年还要继续开展、深入推进。
盛荣华表示,在专项行动推进过程中,将围绕工作目标,分解重点任务,细化工作措施,有力有序推进,要确保取得实实在在的成效。
一是要强化工作统筹。地方网信部门、重点网站平台都要根据每一个专项行动的整治重点和具体任务,制定好工作方案,确保做到统一行动、统一标准。
二是要强化督查评估。专项行动开展得怎么样,要全过程进行督查,结果要进行评估。做到事前有问题清单、有工作方案,事中有落实情况、有检查督查,事后有效果评估。特别是针对一些重点问题、重点网站平台,要建立台账,发现问题、查找漏洞,逐一落实、逐一销号,要针对工作不力、乱象反弹的平台,实行挂牌督办、重点督办。
三是要强化长效治理。认真总结,提炼经验,将专项行动中形成的一些好的思路、好的措施、好的办法,固化为常态化的好制度,这样才能够坚持标本兼治,确保长治长效。
5.两部门发布《市场准入负面清单(2022年版)》
关键词:市场准入负面清单
3月25日,国家发改委网站发布了《市场准入负面清单(2022年版)》, 据了解,此次发布的《清单(2022 年版)》列有禁止准入事项 6 项,许可准入事项 111 项,共计 117 项,相比《市场准入负面清单(2020 年版)》减少 6 项。
其中,在禁止准入事项方面,《清单》明确,禁止违规开展互联网相关经营活动,网络借贷信息中介机构不得提供增信服务,不得直接或间接归集资金,不得非法集资,不得损害国家利益和社会公共利益。
通知链接:
6.工信部发表针对美撤销中信国际在美公司214牌照事项的声明
关键词:214牌照
美国联邦通信委员会(FCC)于当地时间3月16日,以国家安全为由决定撤销中信国际电讯在美公司ComNet(USA) LLC和Pacific Networks Corp.的214牌照。上述两家公司于美国当地时间3月23日正式收到FCC关于撤销其214牌照的命令。
ComNet(USA) LLC和Pacific Networks Corp.已在美运营多年,一直谨遵美国法律法规及监管要求,按照商业化原则为众多美国境内用户提供优质的服务。美FCC在未列出具体违规事实的情况下撤销其214牌照,是进一步泛化国家安全、滥用国家力量对中国企业进行的无理打压,严重破坏了美国营商环境,损害了中国企业和包括美国用户在内的全球消费者的正当权益。中方对此坚决反对。
美方应撤回对我企业不公正的决定,停止将国家安全概念泛化、将经济问题政治化的错误做法,为中国企业在美投资发展营造公平、公正、无歧视的环境。中方将继续采取必要措施,维护中国企业的正当权益。所谓214牌照,是指根据美国通信法(1934年版及1996年修订版)第214条规定,取得FCC颁发的国际电信业务授权。据了解,中国电信美国公司于2001年6月13日向美国联邦通信委员会申请214牌照,同年7月6日获得批准。2021年10月26日,美国联邦通信委员会(FCC)以国家安全考虑为由,投票决定吊销中国电信美洲子公司在美国的214牌照。2021年11月3日,工业和信息化部针对美撤销中国电信214牌照事项的声明,中方对此坚决反对。2022年3月16日,美国联邦通信委员会(FCC)以国家安全为由决定撤销中信国际在美公司ComNet(USA) LLC和Pacific Networks Corp.的214牌照。上述两家公司于美国当地时间3月23日正式收到FCC关于撤销其214牌照的命令。
7.豆瓣发布公告:解散问题小组15个
关键词:“饭圈” 乱象治理
中新财经3月22日电 22日,豆瓣发布公告称,根据《关于进一步加强“饭圈”乱象治理专项行动的公告》的工作要求,给豆友营造一个清朗的网络讨论环境,豆瓣将持续配合开展整治“饭圈”乱象的专项工作。
公告同时称,解散问题小组15个。此前,国家互联网信息办公室指导北京市互联网信息办公室派出工作督导组,已进驻豆瓣网督促整改。
8.中消协发布《2021年网络消费领域消费者权益保护报告》
关键词:网络消费 个人信息
中国消费者协会近日发布《2021年网络消费领域消费者权益保护报告》(以下简称《报告》)。《报告》指出,全国消协组织推进线上线下投诉渠道建设,针对多种网络违法经营行为提起消费民事公益诉讼,取得了良好效果。
据了解,全国消协组织积极受理网络消费者的投诉,调解化解网络消费纠纷。落实投诉便利化、规范化措施,提升投诉受理和处理能力,完善网络消费者投诉和解机制。消协组织参与的多元解纷机制,在网络消费者权益保护方面作用越来越明显。在无法通过协商解决纠纷时,消协组织还依法支持消费者诉讼。
2021年我国网络消费领域消费者权益保护工作取得重要进展:在立法保护方面,多个相关部门出台或施行了多部与网络消费者保护相关的法律、行政法规、部门规章或规范性文件。在司法保护方面,人民法院积极探索尝试司法创新,对惩罚性赔偿制度在消费民事公益诉讼中的适用进行了有益探索,并通过多种形式开展审判指导工作。在行政保护方面,市场监管系统和其他行政主管机关不断强化网络消费领域执法,严格依法查处电商、外卖、社区团购等领域的不正当竞争行为。
三、案件聚焦
1.案例丨北京首例侵犯公民个人信息刑事附带民事公益诉讼审结
【案情简介】
李某自2018年开始自学暗网技术,在参与网络赌博输了不少钱之后,李某就想办法快点赚到钱翻本。一天,在浏览暗网论坛时,李某看到有人在出售公民个人信息,还有人还在收购个人信息,他便产生一个想法:“有人卖、有人买,那我就转手倒卖,岂不就能轻松赚钱了?”李某马上开始了“行动”。首先他通过暗网,使用虚拟货币在卖家处购得了个人信息,包括公民的姓名、手机号,身份证号,以及网贷、网购等信息,自己分类梳理后,再卖给收购的人赚取差价。
第一次得手后,李某感到这不失为一条“致富捷径”,内心的贪婪被无限放大,继续从事这项“违法买卖”。经查,从李某涉案笔记本电脑中批量查获的公民个人信息共计约900余万条,其违法所得十余万元。
【审理查明】
法院经审理认为,自然人信息受法律保护,任何组织、个人不得非法买卖、提供或者公开他人个人信息。李某非法获取并出售公民个人信息的行为已触犯刑法,构成侵犯公民个人信息罪,顺义法院判处李某有期徒刑三年。同时,李某的行为严重损害了社会公共利益,不仅应承担刑事责任,亦应当承担民事侵权责任。顺义法院判决李某赔偿公民个人信息损失106859.84元,并删除其非法持有的公民个人信息数据,在国家级新闻媒体向社会公众公开赔礼道歉。
【案件意义】
随着互联网的高速发展,信息高速发展便利生活的同时,滥用个人信息现象也随之出现。我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的构成侵犯公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
2021年11月1日《中华人民共和国个人信息保护法》正式施行,为维护公民信息权益提供了强有力的法律保障,同时也明确将个人信息保护纳入检察公益诉讼法定领域。当行为人非法获取并出售公民个人信息的行为侵害到不特定公民的个人信息和隐私等权利,且危害不特定公民的生命财产安全,严重损害社会公共利益时,人民检察院可以依法向人民法院提起民事公益诉讼。经法院依法审理后,此时的行为人不仅应承担刑事责任,亦应当承担民事侵权责任。
2.案例丨青海一跨国“杀猪盘”电信网络诈骗案宣判
【案情简介】
近日,青海省海西蒙古族藏族自治州中级人民法院依法审理青海省首例跨国“杀猪盘”电信网络诈骗上诉一案,并作出驳回上诉,维持原判的裁定。至此,该起跨国电信网络诈骗案的23名被告人依法得到惩处。
【审理查明】
法院经审理查明,2020年,亿某等人在缅甸联邦共和国果敢自治区设立诈骗犯罪活动场所,组建电信网络诈骗集团。蒋某超等23名被告人为该电信网络诈骗集团成员,通过分工协作、层层分级,将自己包装成不同角色的成功人士,利用社交软件、交友网站结识我国境内各被害人,在骗取被害人信任后,以恋爱、投资赚钱等为由,诱骗被害人进入该集团设立的虚假网站进行投资、充值,让被害人获取少量“投资收益”后,引诱被害人不断加大投资金额,进而骗取钱财,即“杀猪盘”网络诈骗。
青海格尔木市人民法院一审以蒋某超等23人犯诈骗罪,判处有期徒刑十年六个月至四年二个月,并处罚金10万元至5万元不等刑罚。二审法院认为,一审认定事实清楚,证据确实、充分,定罪准确,量刑适当,适用法律正确,审判程序合法,即作出驳回上诉,维持原判的裁定结果。
【案件意义】
法官提醒广大群众增强防范电信网络诈骗的风险意识,一是擦亮双眼,拒绝贪图小利,绝不给违法犯罪行为提供任何便利,捂紧“钱袋子”;二是注重个人信息保护,拒绝陌生来电和非法链接,不轻信不透露不转账;三是财产权益受到侵犯时,勇于拿起法律武器维护自己的合法权益。
3.案例丨大众点评网拒删差评获法院支持
【案情简介】
2021年5月5日,一位匿名用户在大众点评网某婚礼策划商户页面下方发布点评,评论打分三星半,评论内容为“这个地方实在是有点疙瘩角落,旁边高架要调头绕来绕去,出来被警察拦住靠边停车吃了个罚单破财,还被教育了下,最后饭也吃的不太开心。店里风格也没有特别吸引我们的感觉吧。”该商户在该评论处回复称,其经常受到恶意评价,不知道该用户是否是真实客人,望告知联系方式,并且店铺位置很好找,跟着导航就可以直接到达。
后该商户以该条评价系同行恶意差评为由向大众点评网投诉,并要求删除。大众点评网后台经审核后认为该条评价暂不能认定为竞对差评,故予以拒绝。该商户经营者某甲公司遂将大众点评网诉至姑苏区法院,要求判令大众点评网将涉嫌侵犯其名誉权的内容予以删除。
某甲公司认为,大众点评网设立商户点评模块的目的是为了让消费者对其消费过程中的服务和产品进行评价。该匿名用户未在其处实际消费,且评论的内容与其提供的服务和产品无关,系其吃饭之前开车过程中发生的事;另外小部分系点评其免费提供的售前介绍服务。其评论中不乏用词偏颇及贬损内容,容易引起其他消费者误会。
【审理查明】
法院审理后认为,本案的争议焦点系匿名用户发布评价的行为是否构成对原告名誉权的侵害。从该条评价的内容来看,该匿名用户仅是对店铺附近的交通环境以及店铺提供的售前介绍服务进行评价,不存在诽谤、诋毁等言论,且经大众点评网后台审核后暂未能认定系竞对差评。故某甲公司在未能提供直接证据证明该条点评系同行恶意差评的情况下,主张该条点评侵犯了其名誉权,证据不足,法院不予认可。
大众点评网作为为网络用户提供信息通道服务及信息服务的平台,应当为消费者提供对平台内销售的商品或者提供的服务进行评价的途径。在未能确定该条点评系恶意差评或构成侵权的情形下,其未应某甲公司的要求进行删除,亦为其提供了在案涉点评处公开回应的途径,并未违反法律规定构成侵权。
故对某甲公司要求提供用户信息、停止侵害以及赔偿损失的诉讼请求,因缺乏事实和法律依据,不予支持。综上,法院判决驳回原告诉讼请求。
【法官提醒】
消费者有对商家的商品和服务提出批评的权利。在电子商务快速发展的今天,用户评价的重要性毋庸置疑。然而,消费者给出的打分评级和评论往往系基于产品的质量、实物与商家描述是否一致、商家服务态度、快递服务等综合因素的考量,消费者作出的评级和评论确实具有一定的主观性,甚至与客观事实存在一定的差异,但只要这种主观性未超越一般人通常行为的范围、不是基于主观恶意的目的,商家应容忍消费者作出的评价。
在保障消费者合理“差评权”的同时,该案判决旨在引导商家正确看待差评,通过积极沟通、提高服务和及时反馈来获得消费者的理解和信任,而非通过删差评的方式来达到控制差评、增加好评的目的。过硬的产品和优质的服务才是商家立于市场不败之地的根本。
4. 案例丨擅自将他人驾驶证和行车证照片发送至微信群是否构成侵权
【案情简介】
原告丁某某称其将机动车停在小区,被案外人马某某驾驶的小型轿车碰撞。经马某某向其驾驶车辆投保的某保险公司报险,某保险公司的业务员勘查现场,并对丁某某的驾驶证、行车证进行拍照登记。后丁某某怀疑某保险公司在理赔程序中有不规范的操作,向交警部门进行了反映,交警部门未认定事故存在逃逸的情况,丁某某不能释怀,继续进行投诉。某保险公司为求投诉事件获得平息,寻找与丁某某认识之人与之沟通,将丁某某的驾驶证和行车证拍照并发至李某某处,致其发送至李某某本村微信群内。原告认为某保险公司把其的驾驶证和行车证发到各个群里的行为在社会上给其造成了不良影响和不可预知的危险,造成了很大的精神压力,侵犯了其隐私权。于是将被告某保险公司诉至法院,请求被告对侵犯客户隐私权登报道歉,并赔偿精神损失费 10000 元。
【审理查明】
本案起因丁某某怀疑某保险公司在理赔程序中有不规范的操作,但其已向交警部门进行了反映,交警部门未认定事故存在逃逸的情况,事件本应结束,丁某某却不能释怀,故有继续投诉的事件发生。某保险公司为求投诉事件获得平息,寻找与丁某某认识之人与之沟通,本属常识常情,但其将丁某某的驾驶证和行车证拍照并发至李某某处,致其发送至李某某本村微信群内,又致丁某某的多名亲戚打电话询问情由,其中未能掌控李某某打听人的方式方法,以致载有丁某某个人信息的照片出现在他村微信群内。如因此而称对丁某某的隐私权造成损害,与《中华人民共和国民法典》第一千零三十二条关于“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”的规定目的及精神不符,但某保险公司以在履行查勘职责过程中收集的载有丁某某个人识别信息的驾驶证和行车证拍照流转他人,但与《中华人民共和国民法典》第一千零三十八条第一款关于“信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外”的规定不符,因此,某保险公司应予道歉。
【审理亮点】
个人信息是以电子方式记录或者以其他方式记录的信息,具有可识别性,能够单独或者与其他信息结合识别自然人的个人身份,其主体为自然人,不包括法人和非法人组织。《民法典》第一百一十一条 自然人的个人信息受法律保护。任何组织或者个人获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
本案被告某保险公司在履行查勘职责过程中收集的载有丁某某个人识别信息的驾驶证和行车证拍照流转他人,造成其个人信息的泄露。尊重和保护他人个人信息不仅是私人安宁生活的起点,每个人都是个人信息保护链条上的重要一环,只有每个人都增强个人信息保护意识,都增强尊重他人个人信息的道德素养和守法意识,我们每个人才能拥有安定、安稳、宁静的私人生活。
5.案例丨深圳某艺术网公司诉北京某科技公司不正当竞争纠纷案
【案情简介】
原告深圳某艺术网公司在其运营了一家提供艺术品展览、拍卖、交易资讯和交易平台的网站中,展示了相关拍卖公司拍卖会时间、地点、拍品数量和带有原告水印的具体拍卖品图片、文字介绍等拍品信息。被告北京某科技公司在其经营的网站中,登载了16场拍卖会涉及3700余件拍品图片及文字描述与原告网站展示内容一致,均带有原告水印。原告主张被告上述行为构成不正当竞争,故诉至法院请求判令被告赔偿经济损失200万元及维权合理支出11.2268万元。被告辩称涉案拍品图片及文字介绍均由各拍卖公司拍摄制作,原告无权就此主张权利,且涉案拍品信息为用户上传,请求法院驳回原告的全部诉讼请求。
【审理查明】
法院经审理认为,被告将原告网站大量涉案拍品信息复制、上传至被告网站,使用户无需浏览原告网页,即可在网站查看相关内容,事实上造成了被告网站对原告网站的实质性市场替代,直接影响原告基于其网站流量产生相应商业收益,对原告造成了实质损害。被告网站使用的涉案拍品图片均显示有原告网站相关水印,两网站同为拍卖行业的平台网站,容易使相关公众对两网站产生混淆或误认为两网站存在关联关系。被告涉案行为具有明显的“搭便车”“不劳而获”的特点,违背了诚实信用原则和公认的商业道德,构成不正当竞争。法院判决被告赔偿经济损失100万元及维权合理支出11.2268万元。
【审理亮点】
互联网企业在市场经营中,通过长期的经营和投入,吸引用户发布、或自行搜集汇总数据信息,已经成为互联网公司吸引用户入驻,增长网站流量、提升网站影响力、扩大网站竞争优势的重要手段,数据信息承载了愈加重要的经济价值。在现有法律框架下,互联网企业对吸引用户发布或自行搜集汇总的关数据信息不享有完整、独占、排他的知识产权,此类数据信息能否保护、如何保护成为行业关注的重要问题。
本案从反不正当竞争法的角度,对于互联网企业搜集、整理数据信息产生的竞争利益予以肯定,并确立了互联网企业搜集、汇总数据信息的反不正当竞争法保护规则,明晰了市场经营者使用他人搜集、汇总数据信息的合理限度和范围,对推动数据市场建立公平有序的竞争秩序做出了有益的探索。
四、专家看法
近年来,全国各地依次根据当地信息数据发展颁发多部数据条例,现就《上海市数据条例》配套政策措施相关情况采访上海市领导,并作如下回答:
1.《上海市数据条例》的实施对上海经济社会发展将会有哪些促进作用?
吴清(上海市常务副市长):上海作为超大城市,要实现城市治理体系和治理能力现代化,推进城市数字化转型是必由之路,既要靠法律、制度,也要靠数据技术。制定出台《上海市数据条例》,就是要为上海城市数字化转型打下坚实的制度基础,提供有力的法治保障。
《条例》的出台,标志着上海城市数字化转型“1+1+3+3”政策框架已初步建立(前面两个“1”,一个是2020年底出台的数字化转型意见,另一个是数字化转型“十四五”规划;后面第一个“3”是三大领域数字化转型三年行动方案,第二个“3”中有一个就是数据条例立法,另外两个是促进数字化转型政策措施、数据交易所基础设施),将推动数字化转型、推动数据资源更好赋能经济社会高质量发展。
一方面,将为上海全面激发数据要素活力按下“加速键”。《条例》的总体定位是一部促进法。一是促进数字经济蓬勃发展。《条例》在实施过程中,将注重保护市场主体在数据处理活动中形成的财产权益,鼓励有关数据创新活动。同时,支持重点区域规划建设关键信息基础设施,将数字化转型融入产业功能布局,推动智能制造、在线新经济、大数据、人工智能等数字产业发展,加快形成产业数字化和数字产业化“双轮驱动”的数字经济发展格局。
二是加快培育数据要素市场。对数据进行立法,就是要优化完善数据这一新型生产要素的市场化配置体制机制,发挥效率倍增作用。《条例》明确提出要建设上海数据交易所和国际数据港,目前,上海数据交易所已揭牌成立,国际数据港建设也有新进展。作为上海数据要素市场的两大重要载体,将加快推动上海成为国内数据要素资源集聚地和全球数据汇聚流转枢纽。
三是赋能经济、生活、治理三大领域数字化转型。通过实施《条例》和相关配套政策措施,将促进数据技术与实体经济、服务业、政府管理深度融合,进一步激发市场创新活力,加快创造高品质生活,推进实现高效能治理,助力上海在数字时代跑出“加速度”。
另一方面,将为上海全面推进城市数字化转型系好“安全带”。加速键很重要,安全带也很重要。安全是发展的前提。近年来,国家相继出台了一系列政策法规,在网络和数据安全领域构建起了较为完整的法律法规框架体系,也为地方层面的数据管理实践提供了基本遵循。《条例》既是对上位法精神和国家政策的具体落实,也是对上海改革创新经验举措的提炼固化,还是对数字化转型过程中新发现的瓶颈、盲点的查漏补缺。
主要是体现三个原则:一是权责清晰。强调保护各类主体的数据权益,明确各方的责任和义务,要求建立一整套数据安全管理制度。二是规范利用。《条例》围绕市民群众切身利益,鲜明地对数字化转型中出现的一些负外部性行为进行了规范,如过度采集个人信息、过度应用生物特征识别技术、滥用大数据杀熟等,相信有关举措落实后,将有效保障数据资源的合理利用开发。三是公平普惠。《条例》考虑到数字化转型过程中老年人、残疾人等群体“数字鸿沟”问题,要求专门制定相应政策,促进公平、普惠。我们也正在大力开展有关工作,尽可能弥补数字鸿沟,保障数据红利惠及所有群体。下一步,上海将加快推动《条例》及配套政策措施实施,确保《条例》立法精神落到实处,为上海城市数字化转型和经济社会发展提供坚实支撑。
2.当前上海市公共数据的治理和应用总体情况怎么样?
朱宗尧(上海市政府办公厅副主任、市大数据中心主任):数据是现代城市的基础性、战略性资源,无时无刻不在影响着我们的生产生活,成为推动经济社会发展的新型生产要素,公共数据在城市数据资源体系当中居于核心地位,对于激活数据要素市场具有牵引推动作用。市委市政府高度重视公共数据的治理和应用工作,我们围绕公共数据的“聚、通、用”,坚持需求导向,优化数据供给,促进公共数据的流通利用,逐步打造科学、高效、协调、联动的公共数据的治理体系。
一是夯实数据治理的底座,使数据连起来。近年来,市委市政府花了很大力气在打造以大数据资源平台为代表的新型数字基础设施,实现数据的抽取、数据的治理、共享交换、质量检测、安全防护等市区两级的一体化的基础能力。建立全市公共数据的资源目录体系,要摸清数据的家底。截至目前,一共编制了目录1.8万余个,累计汇聚的数据超过1344亿余条。开展了自然人、法人、空间地理三大综合库的建设,推动各领域公共数据的有效整合,建成37个专题数据库。
二是深化数据高效共享,让数据动起来。我们坚持“以共享为原则,以不共享为例外”,构建以应用场景授权的共享机制,打破市级部门间点对点共享比较慢、共享比较难、渠道比较多的局面。截至目前,已完成市级跨部门共享调用超129亿次,向基层共享数据超605亿条,上海调用国家数据资源超42亿次,形成畅通、协同的国家、市、区三级数据共享交换体系。积极推动“数字长三角”建设,与长三角共享数据超2.9亿条,特别是长三角疫情防控相关数据,实现三省一市公共数据可互通、可查询、可调用。
三是推动数据精准赋能,将数据用起来。上海城市数字化转型有两个“牛鼻子”工程,一个是政务服务“一网通办”,另一个是城市运行“一网统管”。无论是“一网通办”的“通”,还是“一网统管”的“统”,关键都在于海量公共数据的有效赋能,并形成各领域、各场景创新应用。四是保障数据安全规范,把数据管起来。2019年底,我们成立了“公共数据标准化技术委员会”,发布了一系列公共数据标准,最近,我们将其更名为“数据标准化技术委员会”,后续将进一步统筹各行业领域数据标准化建设。
3. 《条例》要求加快培育统一数据要素市场,如何具体推进?
张英(上海市经济信息化委副主任):上海在数据要素市场发展方面一直处于全国第一梯队,具体表现为“三个领先”。一是数据产业规模全国领先,全市数据核心企业突破1000家,核心产业规模达2300亿,复合增长率高于全国平均水平。二是数据流通活跃度全国领先,累计向社会开放政务数据近6000项,普惠金融等应用成果显著;流通交易规模全国领先,交易规则和机制持续探索创新。三是数据价值转化能力全国领先,自2021年全面推进城市数字化转型以来,数据要素全方位赋能经济、生活、治理三大领域,以数据为主要驱动力的数字城市基本框架初步形成。
在数据条例的贯彻落实中,我们将重点在四个方面推进数据要素市场建设:一是繁荣市场主体,加大全社会数据供给。培育一批标杆企业,鼓励开展数据的实质性加工和创造性劳动,打造高质量、创新型数据产品和数据服务,加大全社会有效数据供给;细化完善公共数据开放规则体系,组织实施一批公共数据开放的示范性项目;大力发展“数商”新业态,涵盖数据合规评估、数据资产评估、数据经纪、数据交付等流通全过程。
二是促进市场规范发展,实施国际数据港和数据交易所两项重点工程。研究起草促进本市数据要素市场发展的指导性意见,发挥市场在数据资源配置中的决定性作用,加快构建数据创造、流动、交易、消费的市场体系,推动数据更好赋能数字经济发展;进一步完善国际数据港规划,实施2+3+1重点任务(2是指推动建设临港国际数据港先导区、虹桥全球数字贸易港;3是指打造数据流通交易体系、数据资源开发应用标杆载体、生态支撑“三驾马车”;1是指推进长三角一体化数据合作示范);推动上海数据交易所能级提升,持续优化“全时全域全程”的数据交易系统,深化“不合规不挂牌、无场景不交易”的“上海交易模式”,后续还将完善数据交易服务的一系列配套规则。
三是加快标准建设,布局前瞻研究,重点围绕数据流通交易的各个环节,统筹制定相关数据标准,开展试点示范;聚焦统计核算制度、数据价格机制、数字信任体系等前瞻性方向,开展研究探索。
四是推动数据资源深度开发和应用,聚焦5个中心建设打造金融、贸易、航运、科创、制造等行业数据枢纽节点,增强对全球数据资源的链接、配置能力;鼓励各区因地制宜布局数据要素创新实践区、数商经济集聚区、数字信任试验区。出台资金支持、试点示范等政策,推动数据更好赋能经济、生活、治理的数字化转型。
4.上海在推进条例落实时,会采取哪些具体举措来保障数据安全?
杨海军(上海市委网信办总工程师):个人信息保护和数据安全保障是上海推进数据条例落实工作的重要一环。
总体来说,我们将按照《网络安全法》《数据安全法》《个人信息保护法》和《上海市数据条例》要求,加强数据安全工作的顶层设计,在原有网络安全工作机制的基础上进一步完善,形成管理统一、职责清晰、分工明确、协调顺畅的数据安全工作机制。同时加强制度供给,研究制定出台数据安全领域“1+5+X”政策性文件,“1”即《关于加强本市数据安全工作的指导意见》。“5”指发布5个基础性规范,包括数据信息备案、数据分类分级、数据安全评估指南、重要数据目录、数据交易安全规范,形成上下衔接、层层落实的制度体系。此外,还将推出若干制度文件,开展试点工作。