【数据交易与网络安全委半月资讯】 - 实务指引 - 业务研究 - 中文版-金陵律师网-南京市律师协会官网

当前位置：首页 >> 业务研究 >> 实务指引

【数据交易与网络安全委半月资讯】

日期：2024-02-02 阅读：216次

数据交易与网络安全委半月资讯

南京市律协数据交易与网络安全委整理

行业动态（境内）

01

财政部印发《关于加强数据资产管理的指导意见》
2023年12月31日，财政部印发《关于加强数据资产管理的指导意见》。指导意见明确十二项主要任务，包括依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险等。数据安全方面，指导意见要求数据资产各权利主体建立健全全流程数据安全管理机制，提升安全保护能力。对经认定失去价值、没有保存要求的数据资产，进行安全和脱敏处理后及时有效销毁，严格记录数据资产销毁过程相关操作。数据资产各权利主体均应落实数据资产安全管理责任，按照分类分级原则，在网络安全等级保护制度的基础上，落实数据安全保护制度，把安全贯彻数据资产开发、流通、使用全过程，提升数据资产安全保障能力。数据资产各权利主体应分类分级建立数据资产预警、应急和处置机制，深度分析相关领域数据资产风险环节，梳理典型应用场景，对数据资产泄露、损毁、丢失、篡改等进行与类别级别相适的预警和应急管理，制定应急处置预案。
来源：财政部

交通运输部公布《铁路关键信息基础设施安全保护管理《办法》》
2024年1月3日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》（交通运输部令2023年第20号）。《办法》共6章30条，主要围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任等方面作出规定。《办法》明确，国家铁路局负责制定铁路关键信息基础设施认定规则，并报国务院公安部门备案，抄送国家网信部门。国家铁路局根据认定规则，负责组织认定铁路关键信息基础设施，及时将认定结果通知运营者，并通报国务院公安部门，抄送国家网信部门。《办法》压实运营者责任和义务，规定铁路关键信息基础设施的网络安全保护等级应当不低于第三级。运营者的主要负责人对所运营的铁路关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。运营者应当为每个铁路关键信息基础设施明确安全管理责任人。《办法》强化铁路关键信息基础设施的监督管理和保障。国家铁路局应组织建立铁路关键信息基础设施网络安全监测预警制度；建立健全铁路关键信息基础设施网络安全事件应急预案体系，定期组织应急演练；定期组织开展铁路关键信息基础设施网络安全检查检测等内容。
来源：交通运输部

四川省大数据中心等四部门印发《关于推进数据要素市场化配置综合改革的实施方案》
2024年1月2日，四川省大数据中心、四川省发展和改革委员会、四川省经济和信息化厅、中共四川省委网信办等四部门印发《关于推进数据要素市场化配置综合改革的实施方案》。方案提出强化数据要素供给、构建数据要素流通体系、推动数据要素创新应用、构建数据制度标准规范、健全数据安全治理体系五项主要任务。数据安全治理体系方面，方案要求：（一）加强网络数据安全监管。建立数据安全联管联治机制，强化分行业监管和跨行业协同监管。健全数据安全风险评估、信息共享、监测预警和应急处置机制；（二）建立数据安全技术体系。构建云网数一体化协同安全保障体系，强化对算力资源和数据资源的安全防护。落实国产密码应用要求，加强数据安全存储、可信传输、数据存证等方面的国产化数据安全基础设施建设。促进可信身份认证、接口鉴权、算法核查等新技术应用；（三）探索个人信息安全认证和评估制度。推动行业建立个人信息长效保护机制，健全个人信息安全事件投诉、举报、报告和责任追究制度。建立个人信息定期审计操作规范，推动数据处理者落实个人信息保护主体责任，按照个人授权范围依法依规采集、持有、托管和使用数据。
来源：四川省大数据中心

广东省网信办发布关于落实《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》的通知
2024年1月4日，广东省网信办发布关于落实《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》的通知。通知明确适用范围，注册于广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市的个人信息处理者及接收方，可以通过订立《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同》的方式进行粤港澳大湾区内地和香港之间的个人信息跨境流动。被相关部门、地区告知或者公开发布为重要数据的个人信息除外。通知明确备案工作采取电子版预审与纸质版查验相结合的方式。备案流程包括材料提交、材料查验及反馈备案结果、补充或者重新备案等环节。
来源：公众号 "网信广东"

浙江省人民政府办公厅发布《关于加快人工智能产业发展的指导意见》
2024年1月10日，浙江省人民政府办公厅发布《关于加快人工智能产业发展的指导意见》，提出力争成为全球重要的人工智能产业发展新高地。指导意见明确五大发展方向，包括加快核心技术突破，打造人工智能技术创新策源地；强化核心要素供给，打造人工智能基础支撑最优地；加速创新场景赋能，打造人工智能创新应用先行地；推动融合集群发展，打造人工智能产业发展聚集地；构建最优产业生态，打造人工智能创新创业首选地。指导意见要求加强安全和伦理治理。尊重人工智能产业发展规律，保障个人隐私和数据安全，防范和打击违法行为，构建安全有序发展环境。探索建立人工智能监管与治理体系，依法依规实行包容审慎监管。发挥省科技伦理委员会作用，加强人工智能伦理安全规范及社会治理实践研究，面向重点领域开展伦理审查和安全评估。推动相关高校院所、企业等按规定设立人工智能伦理（审查）委员会。
来源：浙江省人民政府

多地成立省级数据局
（1）江苏省数据局成立
2024年1月5日消息，江苏省数据局已正式挂牌，是2023年国家数据局正式揭牌后成立的第一个省级数据局。江苏省政务服务管理办公室官网已更新为“江苏省数据局（江苏省政务服务管理办公室）。
（2）四川省数据局成立
1月11日，四川省数据局在成都正式挂牌。省委常委、常务副省长董卫民出席仪式并揭牌。
（3）青海省数据局成立
1月15日，青海省数据局揭牌成立，负责青海省数字基础设施、数据基础制度、数据共享开发利用、数据安全以及政务服务和公共资源交易监督管理等工作，承担着统筹推进数字青海、数字经济、数字社会发展的职责。
（4）上海市数据局成立
1月15日消息，上海市数据局已正式揭牌成立，将完善上海大数据管理机构的设置和职能配置，在协同联动下再次促进上海数据要素生态的创新和发展，同时对全国后续开展的市县机构改革起示范作用。
来源：网易新闻等

行业动态（境外）

01

欧盟《数据法》生效
1月11日，欧盟《数据法》正式生效，并将于生效之日起20个月后，即2025年9月12日正式适用。
欧盟委员会强调，《数据法》规定了用户对欧盟范围内使用网联设备所产生的数据的访问权和重复使用权。具体来说，该法：（1）赋予用户在各种云数据处理服务提供商之间切换的能力；（2）构建公共机构访问和使用私营部门所持数据的机制；（3）制定使网联设备用户能够访问网联设备和相关服务所产生的数据的措施；（5）制定防止非法数据传输的保障措施；（6）为各部门之间重复使用数据制定互操作性标准。
信息来源：
https://digital-strategy.ec.europa.eu/en/news/european-data-act-enters-force-putting-place-new-rules-fair-and-innovative-data-economy1

欧洲数据保护专员公署就《修改〈欧盟与日本经济伙伴关系协定〉数据自由流动条款的议定书》发表意见
1月10日，欧洲数据保护专员公署（European Data Protection Supervisor,EDPS）就欧盟与日本签署和缔结《修改〈欧盟与日本经济伙伴关系协定（EPA)〉数据自由流动条款的议定书》发表意见。
欧盟理事会曾在2023年7月12日授权欧盟委员会就EPA中加入跨境数据流动条款的问题与日本进行谈判，双方于2023年10月就谈判达成一致。欧洲数据保护专员公署在本次意见指出，议定书只涉及对欧盟与日本之间的跨境数据流动条款的修改，但是鉴于日本已经获得了欧盟委员会的充分性决定，建议对存在充分性决定的前提下双方仍有必要对跨境数据流动条款进行谈判的原因进行解释。
此外，意见指出，该议定书将给贸易协定中欧盟个人数据保护的立场带来法律上的不确定性，并有可能与欧盟数据保护法产生冲突。
信息来源：
https://www.dataguidance.com/news/eu-edps-seeks-clarifications-reasons-negotiations-cross

泰国《个人数据保护法》下关于数据控制者义务豁免的规定生效
1月14日，泰国《个人数据保护法》（PDPA）下关于数据控制者豁免的规定生效。该规定于2023年8月17日在泰国数字经济与社会部《官方公报》上公布，并在正式公布后的150天，即1月14日生效。
根据规定，数据控制者收到特定政府实体的个人数据请求时，不必遵守PDPA第2章和第3章的规定，这些政府实体包括：国家反腐败委员会，税务局，海关，经认可的负责收税的地方政府组织，执行皇家特权的内阁秘书，以及根据公共利益相关法律规定行事的国家机构。
信息来源：
https://www.dataguidance.com/news/thailand-decree-exemption-data-controllers-duties

美国联邦贸易委员会拟议修改《儿童在线隐私保护法》
1月18日消息，美国联邦贸易委员会（FTC）拟议修改《儿童在线隐私保护法》（COPPA）。拟议修改包括：要求定向广告获取用户单独选择同意、加强对内部运营例外情况支持的运营商的问责、对未经父母同意“督促（nudging）”儿童的行为施加限制，以及加强数据安全和数据保留要求。对此次修改发表意见的截止日期为3月11日。
信息来源：
https://www.ftc.gov/news-events/events/2024/01/open-commission-meeting-january-18-2024

韩国个人信息保护委员会公布对5000个应用程序的合规性检查结果
1月11日，韩国个人信息保护委员会（PIPC）公布其对5,000个应用程序遵守《个人信息保护法》（PIPA）情况的合规性检查结果。PIPC指出，与上一年相比较，2023年遵守PIPA的合规率增加了10.7%。
PIPC指出，以PIPA为基础的39个检查项目中（关于数据收集8个、数据利用和提供23个、保护措施2个、数据使用者权利6个），应用程序不符合任一单项要求的，即被认为是未遵守PIPA。从2023年3月至10月，出现不合规项的主要领域包括隐私政策中对第三方通知的相关说明不充分，以及缺乏数据主体行使权利的程序指导。
PIPC表示，大多数被检查的应用程序在收集和使用个人信息时都遵守了事先同意的要求，并获得了个人或者单独同意。最后，PIPC表示，将在进一步核查后对重大违规行为进行调查，并计划提供指导。
信息来源：
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9848#LINK

英国信息专员办公室与科学、创新和技术部下属的数据道德与创新中心就人工智能和数字政策签署谅解备忘录
1月12日，英国信息专员办公室（ICO）宣布，已与科学、创新和技术部（DSIT）下属的数据道德与创新中心（CDEI）签署了谅解备忘录（MoU），建立双方合作和信息共享的框架。MoU旨在规定双方在其职权和利益交叉的人工智能（AI）和数据政策问题上持续合作，共同致力于促进有效的合作关系，适当时召开会议讨论共同利益或关注的问题。
MoU明确ICO与CDEI的职责。ICO根据英国GDPR第57条和《2018年数据保护法》（DPA）第115条（2）（a）条行使法定职责，包括监督和执行英国GDPR、促进个人数据处理者遵守数据保护义务等；CDEI是一所政府专家机构，致力于在整个经济中可靠地使用数据和人工智能，其与公共组织和行业机构进行合作，以开发、测试和改善关于可信赖数据和AI治理的方法及解决负责任创新中的障碍。CDEI并非一个独立的法律实体，是DSIT下属的专家机构，因此，作为DSIT的一部分进入MoU，且当双方需要签署具有法律约束力的协议时，须经DSIT和ICO的同意和签署。
MoU规定双方合作和信息共享的原则及法律基础。双方承认在促进公益性技术创新方面有着共同利益，且尊重数据隐私权和道德原则。CDEI根据DPA第131条与ICO信息共享，而ICO在符合DPA第132（1）条（限制信息披露的情形）规定，且其认为信息共享为促进DPA第132（2）条所列的理由之一的合理必要举措时，与CDEI进行信息共享。
MoU规定信息共享的方式以及保密和数据泄露报告义务。MoU的共同目标是使双方能够更密切地合作，包括交流适当的信息，以协助双方履行其职能，避免重复性工作和不必要的公共资金支出。
需要注意的是，MoU只是一份意向声明，不对ICO或CDEI产生具有法律约束力的义务。
信息来源：公众号“苏州信息安全法学所”

欧盟委员会认定针对11个国家和地区作出的适当性决定继续有效
1月15日，欧盟委员会完成对11项现有数据跨境充分性决定的审查，并公布对充分性决定运作情况作出的国别报告。充分性决定是根据《通用数据保护条例》（GDPR）的前身，即《欧洲数据保护指令》（第95/46/EC号指令）通过的。
欧盟委员会在报告中指出，从欧盟传输到安道尔、阿根廷、加拿大、法罗群岛、根西岛、马恩岛、以色列、泽西岛、新西兰、瑞士和乌拉圭的个人数据继续受益于现有充分的数据保护措施。因此，对这11个国家和地区作出的充分性决定仍然有效，数据可以从欧盟继续自由流向这些司法管辖区。审查结果表明，这些国家和地区的数据保护框架已进一步与欧盟框架趋同，并加强了对其辖区内个人数据的保护。GDPR激发了积极的变化，例如引入新的个人权利，加强负责执行隐私法的机构的独立性和权力，或国际传输规则的现代化。
国别报告表明，自1995年《欧洲数据保护指令》通过充分性决定以来，不同国家和地区已全面推行隐私立法的现代化。他们进一步使自己的框架与GDPR保持一致，或进行了具体改革，从而加强了对个人数据的保护。例如，这些改革加强了数据保护机构的独立性和执法权。为了弥补与欧盟隐私框架的某些差距，一些国家制定了具体的保障措施，以加强对来自欧洲经济区的数据的保护，包括便利欧洲人行使其权利等。审查还显示，这11个辖区的公共当局，特别是出于执法或国家安全目的，在访问数据时受到适当保障的约束，包括有效的监督和补救机制。
GDPR要求欧盟委员会定期审查充分性决定。随着GDPR于2018年5月生效，根据《欧洲数据保护指令》通过的充分性决定仍然有效。与此同时，GDPR明确了充分性决定是“活的工具（living instruments）”，并要求欧盟委员会定期审查这些决定。在进行首次审查时，委员会评估了自通过充分性决定以来各国和地区数据保护框架的发展情况，并评估了政府为执法和国家安全目的获取数据的现行规则。如果一个适足国家或地区的发展情况会对个人数据保护水平产生负面影响，欧盟委员会有权暂停、修改或撤回充分性决定。
欧盟委员会指出，目前总共有16个充分性决定，分别针对安道尔、阿根廷、加拿大（商业机构）、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国（受《通用数据保护条例（GDPR）》和《执法指令（LED）》约束）、美国（根据欧盟－美国数据隐私框架认证的商业机构）和乌拉圭。
信息来源：
https://ec.europa.eu/commission/presscorner/detail/en/IP_24_161

案例分享

01

因涉及信息安全风险，国家金融监督管理总局对中国银行、中信银行处以罚款
2024年1月5日，国家金融监督管理总局公开对中国银行股份有限公司、中信银行股份有限公司的行政处罚信息。
中国银行存在以下违规违法事实：（一）部分重要信息系统识别不全面，灾备建设和灾难恢复能力不符合监管要求；（二）重要信息系统投产及变更未向监管部门报告，且投产及变更长期不规范引发重要信息系统较大及以上突发事件；（三）信息系统运行风险识别不到位、处置不及时，引发重要信息系统重大突发事件；（四）监管意见整改落实不到位，引发重要信息系统重大突发事件；（五）信息科技外包管理不审慎；（六）网络安全域未开展安全评估，网络架构重大变更未开展风险评估且未向监管部门报告；（七）信息系统突发事件定级不准确，导致未按监管要求上报；（八）迟报重要信息系统重大突发事件；（九）错报漏报监管标准化（EAST）数据。
中信银行存在以下违规违法事实：（一）部分重要信息系统应认定未认定，相关系统未建灾备或灾难恢复能力不符合监管要求；（二）同城数据中心长期存在基础设施风险隐患未得到整改；（三）对外包数据中心的准入前尽职调查和日常管理不符合监管要求，部分数据中心存在风险隐患；（四）数据中心机房演练流于形式，部分演练为虚假演练，实际未开展；（五）数据中心重大变更事项未向监管部门报告；（六）运营中断事件报告不符合监管要求。
国家金融监督管理总局根据《银行业监督管理法》第二十一条、第四十六条和相关审慎经营规则，对中国银行、中信银行分别处以430万元、400万元罚款。
来源：国家金融监督管理总局

全国首例公共交通使用人脸识别纠纷案审判结果公布
2024年1月7日消息，全国首例公共交通使用人脸识别纠纷案审判结果公布。
案中，原告人汪某某认为，其通过自助闸机刷脸进站过程中，成都铁路局采集并存储了她的敏感人脸信息，但未依法作出明确告知，也未取得其授权或同意，侵害了她的合法权益，遂向法院提起诉讼。成都铁路局表示，自助实名制核验闸机只是利用人脸识别技术比对人证是否一致，仅使用比对的结果，有别于公众所熟悉的动物园刷脸入园，小区刷脸进门，闸机不对人脸信息进行存储。成都铁路运输中级人民法院通过相关证据证实，在乘客通过铁路自助闸机进站过程中，虽然采集了乘客的人脸信息，但并未存储传输及其他处理行为，并未对个人信息安全构成重大威胁。
由于无先例可依，成都铁路局在未进行存储传输行为这一情形下采集原告汪某某人脸信息是否违法成为本案争议焦点。法院认为，铁路部门基于履行维护公共安全的法定义务，处理乘客人脸信息，符合个人信息保护法不需取得乘客个人同意的情形。同时，取得同意义务的免除并不免除告知义务，成都铁路局未对采集乘客人脸信息的目的、方式、信息处理等事项履行告知义务，存在告知缺陷。车站播放的“需要手持身份证、摘掉口罩”的进站广播虽隐含有“刷脸进站”用于人脸信息验证的意思，但该广播内容不符合个人信息保护法关于告知的相关要求。
综合考量成都铁路局为乘客提供人工通道选择权、多方广告告示、未过度使用人脸信息以及告知义务缺陷对汪某某的影响和损害小等因素，告知缺陷亦不足以单独构成侵权。法院对汪某某请求判令成都铁路局停止违法采集人脸信息、赔礼道歉、赔偿损失800元等诉讼请求不予支持。案件宣判后，成都铁路运输中级法院向中国国家铁路集团有限公司发送司法建议，建议在互联网以及车站进站口以多种方式对个人信息处理进行明确告知。中国国家铁路集团有限公司于2023年8月就司法建议的整改情况正式复函，立即推动全国铁路运输企业及时采取更新网站、优化设备等措施，履行人脸信息采集告知义务。
信息来源：
https://mp.weixin.qq.com/s/ogbzDTkBWavS2m91wtphNA

因不履行网络安全保护，北京市公安局对多家公司作出处罚
2024年1月8日，公安部网安局公布四起不履行网络安全保护义务被处罚案例。
案件一：2023年6月，昌平网安部门检查发现，昌平某生物技术有限公司存在数据泄漏的情况，其委托的另一软件公司研发的“基因外显子数据分析系统”，包含公民信息、技术等信息，涉及泄露数据总量达19.1GB。经检查，该软件公司在开发系统互联网测试阶段，未对相关数据进行加密，未落实安全保护措施，属于未履行数据安全保护义务。北京市公安局昌平分局依据《数据安全法》第四十五条第一款规定，给予警告并处罚款五万元的行政处罚。
案件二：2023年7月13日，朝阳网安部门检查发现，朝阳某教育公司数据被泄漏到境外非法网站上，该公司的一个客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。经现场检查发现，因该公司技术人员在对系统测试过程中，将有权限的测试账号设为弱口令，且系统正式使用后未将测试账号进行清空删除处理。该公司未建立数据安全管理制度和操作规程，系统未进行网络安全评估，同时此账号因弱口令被黑客破解造成大量公民个人信息被盗取泄漏，涉嫌违反《数据安全法》第二十七条之规定。北京市公安局朝阳分局给予该公司罚款五万元的行政处罚。
案件三：2023年9月14日，房山网安部门在对某科技公司检查时发现，该公司网站网页源代码被篡改，网站链接跳转到境外赌博网站，易引发网络赌博或网络诈骗案件。经查，该科技公司没有建立管理制度，没有定期开展漏洞扫描，未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施，导致网站前端源代码泄漏，造成网站内容被篡改，违反《网络安全法》第二十一条规定，属于不履行网络安全保护义务行为，北京市公安局房山分局对运营者责令改正，给予警告处罚。
来源：公众号 “公安部网安局”

北京网信办公布北京数据出境安全评估、标准合同等制度落地情况
2024年1月9日，北京市网信办公布数据出境安全评估、标准合同等数据出境制度落地情况。数据出境安全评估方面，截至目前，已有117家在京企事业单位正式提交数据出境安全评估申报材料，包括小米、联想、京东、美团、奔驰、宝马、苹果等国内国际知名企业。其中奥迪汽车、三星中国、葛兰素史克等45家单位的数据出境安全评估申请已被国家网信办受理；施耐德电气、瑞士再保险、联邦快递等39家单位获批通过安全评估。个人信息标准合同方面，诺华诚信成为全国首家通过订立标准合同实现个人信息合规出境的企业。
信息来源：
https://mp.weixin.qq.com/s/846OMbKdpvEfKkdrIJKLOQ

重庆市互联网信息办公室通报多款存在违法违规收集使用个人信息的App
2024年1月10日，重庆市互联网信息办公室组织对人民群众关注度高的生活服务类、日常工具类等App、微信小程序开展检查检测，发现“唔姆”“觉晓法硕”等145款App（小程序）存在未公开收集使用规则、违反必要原则收集等违法违规问题。相关App（小程序）开发者应严格参照问题清单限期15日内完成整改，并将整改报告加盖公章反馈重庆市互联网信息办公室。
信息来源：
https://mp.weixin.qq.com/s/a7sIghQ7pNQi19-DNYESEQ

因存在弱口令漏洞，重庆市长寿区网信办依法约谈区属某事业单位
2024年1月12日消息，重庆市长寿区网信办网络安全巡查发现，区内某事业单位办公系统存在HTTP弱口令漏洞。1月11日，长寿区网信办依据《网络安全法》《党委（党组）网络安全工作责任制实施办法》等有关规定，对该事业单位及其主管部门进行约谈，要求该单位及其主管部门严格落实网络安全工作主体责任和本行业本领域网络安全指导监管责任，围绕网络安全风险防范，开展自查整改。涉事单位表示，将开展全面网络安全隐患排查，增强网络安全防护，限期整改完毕。
来源：公众号 "网信重庆"

浙江省公安机关2023年侦破网络违法犯罪案件5333起
2024年1月11日，浙江省公安厅公布“净网2023”专项行动成绩单。全省公安机关坚持以人民为中心，坚持守土有责、守土尽责，深入开展“净网2023”专项行动，坚持重拳出击、以打开路，全力侦破黑客攻击、侵犯公民个人信息、网络黑灰产、网络赌博、网络淫秽、网络涉枪爆、网络诈骗等群众反响强烈、影响突出的涉网案件，2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名，切实提升了人民群众获得感、幸福感和安全感。
同步公布全省网安部门侦破的“十大典型案例”，分别是（1）杭州拱墅警方侦破王某等人侵犯公民个人信息案；（2）杭州上城警方侦破祁某等人非法控制计算机信息系统案；（3）余姚警方侦破潘某等人非法获取计算机信息系统数据案；（4）温州龙湾警方侦破叶某等人侵犯公民个人信息案；（5）湖州警方侦破闫某等人非法获取计算机信息系统数据案；（6）海宁警方侦破陈某破坏计算机信息系统案；（7）绍兴越城警方侦破袁某等人帮助信息网络犯罪活动案；（8）金华金东警方侦破王某等人破坏计算机信息系统案；（9）台州路桥警方侦破周某等人提供侵入、非法控制计算机信息系统程序、工具案；（10）松阳警方侦破刘某等人侵犯公民个人信息案。
来源：公众号 "浙江公安"

抖音未经许可爬取、移植微博账号内容构成不正当竞争案二审宣判
2024年1月13日消息，北京知产法院近日就上诉人北京抖音信息服务有限公司与被上诉人北京微梦创科网络技术有限公司不正当竞争纠纷案作出判决，驳回起诉，维持一审判决。即抖音公司实施的被诉行为已构成不正当竞争，应当赔偿微梦公司经济损失2000万元及合理开支1156700元。
2017年，微梦公司因字节旗下的今日头条“移植”用户发布在新浪微博的内容，并将其发布在今日头条，认为字节公司构成不正当竞争并向北京市海淀区人民法院提起诉讼。一审判决认定字节构成不正当竞争并判赔经济损失2000万元及合理开支1156700元。抖音（2022年字节更名为抖音）不服该判决，向北京知识产权法院提起上诉。
北京知识产权法院二审认为，微梦公司通过合法经营，长期地投入巨大的人力、物力、财力，建立并维护新浪微博平台以及收集、存储、审核、传播、呈现涉案微博内容并使之成为独立于单个用户原始数据价值的数据集合，对微梦公司具有重要的商业价值，能够为其带来巨大的经济利益，增强了微梦公司在市场竞争中的竞争能力或竞争优势，故微梦公司对涉案新浪微博内容享受的竞争性利益，属于2019反不正当竞争法所保护的合法权益。
法院认为，抖音公司未经微梦公司许可，采取不正当的手段，通过对涉案新浪微博内容的爬去并将其直接“移植”到今日头条平台进行替代性或同质化地商业利用，明显有违诚实信用原则和商业道德，不仅损害了微梦公司的合法权益，更扰乱了市场竞争秩序，损害了消费者利益，已构成2019年反不正当竞争法第二条所规制的不正当竞争行为。
最终，北京知识产权法院认定一审判决认定事实清楚，处理结果正确，驳回抖音公司的上诉请求。但因抖音公司的企业名称发生变更，故对一审判决结果进行相应变更。要求判决生效之日起，抖音公司立即停止涉案不正当竞争行为；需要在指定位置连续刊登声明以消除影响；赔偿微梦公司经济损失2000万元及合理开支1156700元。
信息来源：
https://finance.stockstar.com/IG2024011300016134.shtml

国内首例涉数据抓取交易不正当竞争纠纷案二审宣判
2024年1月16日，广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判，驳回上诉，维持原判。即全额支持微梦公司诉请赔偿经济损失2000万元。
微梦公司是新浪微博平台经营者，指控简亦迅公司非法调用微博服务器向用户端传输数据的API（应用程序编程接口），抓取了大量微博后台数据予以存储，并通过其经营的iDataAPI网站对外售卖，请求法院判令简亦迅公司停止不正当竞争行为、刊登声明消除影响、赔偿经济损失2000万元以及合理支出50万元。深圳市中级人民法院一审认定简亦迅公司构成不正当竞争，判令其赔偿微梦公司2000万元及维权合理费用、刊登声明消除影响。简亦迅公司不服，向广东高院提起上诉。
广东高院审理查明，简亦迅公司在每次抓取微博数据时，均通过变换IP地址和微博用户账号等技术手段，以规避微博服务器的反抓取数据防护措施，其经营的iDataAPI网站对外售卖的微博数据不但完全覆盖了微博网页上的相应展示内容，还包含大量微博平台运营管理过程产生的后台服务数据，以及微梦公司的大数据产品“微指数”，调用次数高达21.79亿余次，并根据用户调用数据接口次数收取相应费用。
广东高院审理认为，微梦公司对依法依规持有的微博数据享有自主管控、合法利用并获取经济利益的权益，简亦迅公司通过不断变换IP地址、微博用户账号等方式向微博服务器发出数据请求，骗取了微博服务器向用户端传输数据的专用数据接口的调用权限，获取了其本无权调用的大量微博后台数据，并予以直接转卖获利，有违公平、诚信原则和商业道德，扰乱了数据市场竞争秩序，严重损害了微梦公司和消费者合法权益，构成反不正当竞争法第二条规定的不正当竞争行为。根据iDataAPI网站公布的调用微博数据次数超过21亿次，按照收费标准中位数1元/100次计算，可得简亦迅公司非法收入超过2179.79万元，结合简亦迅公司实施不正当竞争行为类型多、采用恶意技术手段、持续时间长、调用微博数据规模巨大、损害后果严重，以及采用混淆服务来源或经营关系的方式宣传其侵权服务等因素，故对微梦公司诉请赔偿的2000万元予以全额支持。法院遂作出上述判决。
信息来源：
https://finance.eastmoney.com/a/202401162963295012.html

END

*附件列表(点击下载)

责任编辑：巢戌初

南京市律师协会微信公众账号