南财合规周报(第15期):富途、老虎证券跨境信息安全问题引关注;工信部下架96款侵害用户权益APP

2021年10月17日 19:37   21世纪经济报道 21财经APP   黄婉仪
随着《数据安全法》《个人信息保护法》陆续出台和施行,企业对用户数据、个人信息的收集、存储、处理等活动都将进一步规范,做到合法合规。

21世纪经济报道记者黄婉仪 广州报道

本周(10月11日——10月17日),跨境互联网券商的用户数据安全合规风险引发市场强烈关注,富途控股(NASDAQ: FUTU)、老虎证券(NASDAQ: TIGR)两家互联网券商被人民网点名,在用户个人信息收集使用和跨境流通等方面存在合规风险,受媒体报道影响,当日富途、老虎证券股价分别跳水12.41%、21.19%。

在用户个人信息方面,本周热点还有App后台过度读取用户隐私数据的质疑频频上热搜。有网友相继爆料在使用美团、微信App时检测方向后台在持续索取定位、相册等个人隐私信息。对此,美团、微信方面已作出回应。

工信部也在持续推进App侵害用户权益专项整治行动,并于本周通报下架96款侵害用户权益App,这些违规App所涉问题主要有强制、频繁、过度索取权限,超范围收集个人信息等。

从本周科技合规热点可以看出,随着今年以来《数据安全法》《个人信息保护法》陆续出台和施行,企业对用户数据、个人信息的收集、存储、处理等活动都将必须进一步规范,做到合法合规,尤其对于掌握海量用户数据的互联网企业、在境外上市的中概股企业而言,数据合规不能松懈。

一、数据安全

1、互联网券商跨境信息安全问题引发关注

10月14日,人民网刊文点名富途控股、老虎证券等互联网券商在用户信息安全以及合法化、合规化方面存在风险,包括个人信息收集使用、个人信息跨境流通等方面。

对此,两家互联网券商头部企业紧急发布公开回应。富途表示,留意到媒体关于“证监会等部门正完善规则,规范互联网券商中国境内金融活动”的相关报道,“我们会始终坚守合规底线,坚定拥抱监管”。老虎证券也回应称,高度重视个人信息保护和数据安全,已完成App个人信息保护相关整改工作,将持续强化对《个人信息保护法》的学习培训,密切追踪最新监管规定。

南财点评:受媒体报道影响,富途控股、老虎证券股价当日分别大跌12.41%、21.19%,股价表现足以说明数据合规对投资者判断产生重要影响。根据11月1日即将生效的《个人信息保护法》,金融账户信息属于敏感个人信息,受到法律严格保护。《个人信息保护法》对跨境提供个人信息的“告知—同意”有着具体要求,例如应向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式等事项,并取得个人的单独同意。在二级市场跨境开放程度越来越高的情况下,金融领域数据合规问题显得更加迫切。

2、美团、微信被质疑后台频繁读取用户数据

近期,有网友爆料在升级苹果手机iOS 15后,通过某隐私记录软件监测发现美团App连续24小时进行定位,每5分钟一次。对此,美团App一位技术工程师接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。

无独有偶。此前不久,微信App也被苹果手机用户爆料在用户未主动激活的情况下,于后台反复读取系统相册内容。微信官方对此回应称,读取行为实际上是由于iOS系统为APP开发者提供相册更新通知标准能力,微信App在提前准备时的行为会被记录为读取系统相册。

南财点评:在《数据安全法》和《个人信息保护法》陆续出台和施行之后,应用开发商对用户信息的索取跟踪等权限势必受到规制,需经得住用户隐私安全质疑。另一方面,通过目前有关技术专家对上述事件的分析,App是否存在过度读取用户信息也需要慎重下断论。根据App金融科技专家张鲲分析,网友对美团的质疑其实是苹果iOS系统升级后造成的乌龙,苹果自己的接口,提示App相册或定位发生了更新,让App做好准备为用户进行服务,而这个行为却被iOS翻译成了“读取相册或读取定位”。

3、工信部下架96款侵害用户权益App

根据工信部10月15日通报,在国庆前夕,有关部门持续推进App侵害用户权益专项整治行动。重点对假日出行、民生服务类APP进行检测发现,截至目前,尚有96款App未按时限要求完成整改,依据《网络安全法》等法律要求,对上述96款App进行下架。此外,检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多,分别占问题总量比例的37.4%、29.9%、8.0%,相关SDK应加强自查自纠。

南财点评:下架App通报列表显示,这些违规App所涉问题主要包括:App强制、频繁、过度索取权限,超范围收集个人信息,违规收集个人信息,欺骗误导强迫用户,应用分发平台上的App信息明示不到位等,涉及苹果App Store,应用宝,OPPO、华为、Vivio等应用商店内上架的App。可以看出,工信部对移动应用生态个人信息数据合规的监管越来越严格,应用开发商必须及时自查自纠,否则等到遭遇下架处理,业务营收将受到重挫。

4、4项汽车信息安全国家标准发布

今年的10月14日是第52个世界标准日,在世界标准日前夕,一批涉及汽车信息安全的国家标准发布,分别是通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项国家标准。

市场监管总局标准技术司副司长陈洪俊表示,随着目前汽车智能化网联化快速发展,汽车电子电气系统越来越复杂,汽车信息安全可能面临的威胁急剧增加。

4项标准作为汽车信息安全领域重要的基础性国家标准,将为汽车信息安全产业的监管提供支撑,有助于主管部门明确安全责任主体,精准实施监管政策,提升公共交通安全,保障消费者的数据隐私安全,促进智能网联汽车产业规范、有序发展。

南财点评:随着车联网技术和应用场景的研发落地持续推进,针对汽车信息安全出台技术标准,能够防范化解汽车网络安全、数据安全风险,同时进一步强化产业转型升级,保障消费者的数据隐私安全。

二、互联网治理

5、工信部部长肖亚庆:继续深入推进互联网行业专项整治行动

10月17日消息,工信部部长肖亚庆在接受经济日报记者采访时表示,将继续深入推进互联网行业专项整治行动,压实企业主体责任,加强监督检查,完善协调机制,抓住难点问题,进一步加大工作力度,努力营造公平竞争、安全有序的互联网市场环境。

肖亚庆表示:互联网行业专项整治行动聚焦扰乱竞争秩序、侵害用户权益、威胁数据安全、违反资质和资源管理规定等4个方面、8类问题,涉及22个典型违规场景。目前,企业合规意识普遍增强,内部管理制度逐步健全,一些突出问题得到初步解决,比如,各主要互联网企业开屏弹窗信息“关不掉”问题发现率由69%降到基本清零、“乱跳转”由90%下降至1%。

南财点评:工信部持续推进互联网行业专项整治行动成效显著,对营造公平竞争、安全有序的互联网市场环境意义重大。据肖亚庆介绍,行业龙头企业应率先垂范,带头执行互联网行业管理规范,为中小企业成长拓展更多空间,让各类企业在公平合理的规则下实现健康有序发展。企业主体也应负有责任迭代改进产品和服务,持续提升用户感知。

6、2021国家网络安全宣传周顺利举办

10月11日-17日是国家网络安全宣传周。本届网安周主题为“网络安全为人民,网络安全靠人民”,11日在陕西西安正式开幕,由中央宣传部、中央网信办、公安部等10部门联合举办。

据新华社报道,网安周开幕仪式与会专家们认为,当今世界新一轮科技革命和产业变革突飞猛进,5G、大数据、人工智能、物联网等新技术、新应用快速发展,深刻改变着人们的生产生活方式,成为重构经济社会发展新格局的重要动力,网络空间在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显,已经成为当今最复杂、最严峻的现实问题之一。今年国家颁布了《数据安全法》《个人信息保护法》,对个人信息保护、数据安全等问题提出了一系列要求。应以此为基石,不断推进技术创新,建立起自主可控的数据安全生态。

南财点评:共同维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与。根据中国互联网络信息中心发布的最新数据显示,我国网民规模已经达到10亿多人,占人口总数71.6%。网络安全宣传不仅有助于人们增强网络安全意识,也是与每个公民生活息息相关的事情。

7、微信视频号发布“无下限博眼球”直播行为治理公告

10月15日,微信安全中心发布《对视频号“无下限博眼球”直播行为的治理公告》称,2021年6月1日至今,平台对无下限博眼球的低俗直播内容持续进行处理,累计处置超过1.2万个直播间,对超过5900个主播账号扣除信用分并追加账号级别处罚。

微信安全中心表示,自视频号直播功能上线以来,绝大部分主播创作了大量积极健康的优质直播内容,然而有少部分主播为了博取眼球、诱导用户进行打赏,无下限地开展低俗直播。此类内容不仅在观感上非常不堪,向观众传递负面扭曲的价值观,更存在着低俗擦边、侵犯他人合法权益等明确违规行为。

南财点评:随着直播赛道获得越来越多的头部互联网企业和资本的介入,内容生态的规范化治理也应提上日程。除了法律层面之外,平台方也承担起净化互联网内容生态环境的企业社会责任。根据《网络信息内容生态治理规定》,网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者、网络行业组织以及主管行政部门,不同的主体在共同维护网络信息内容生态环境中应当承担的具体责任,旨在营造良好网络生态。

三、平台反垄断

8、广州将积极争取试点实施省级反垄断执法权

10月14日,广州市市场监管局举办反不正当竞争与反垄断培训,宣讲强化反垄断背景下经营者反垄断合规建设、反不正当竞争的理解与适用等内容。今年以来,广州累计立案查处反不正当竞争和网络传销案件77宗,罚没3555.5万元,位居全省前列。

此外,会议透露广州将积极向省局、总局争取试点实施省级反垄断执法权,推进广州市市场监管治理体系和治理能力的现代化。

南财点评:中央年初定调的强化反垄断和防止资本无序扩张。粤港澳大湾区作为全国经济最为活动的地区之一,在反垄断立法执法方面也走在全国全列。今年年初,《广东省进一步推动竞争政策在粤港澳大湾区先行落地的实施方案》发布,提到支持深圳开展竞争执法先行试点以及组建广东省粤港澳大湾区竞争政策委员会等重磅内容。可以说,经济高质量发展离不开反垄断执法。

四、域外科技合规

9、美国拟立法禁止科技公司自我优待

10月14日,美国两党议员小组共同宣布推出《美国创新与选择在线法案》(The American Innovation and Choice Online Act),法案将于下周提交,与众议院司法委员会通过的一项措施配套,等候国会两院的最终通过后成为法律正式生效。

《美国创新与选择在线法案》旨在保护在主流在线平台上开展业务的用户和维护竞争,具体措施包括禁止占主导地位的平台滥用把关权,偏袒自己的产品或服务,使竞争对手处于不利地位;禁止施行对小企业和消费者不利,有碍于竞争的行为,如不公平地阻止企业间或企业与平台间的互操作,要求企业购买平台的商品或服务以获得在平台上的优先位置,滥用数据进行竞争,以及操纵搜索结果偏向自身等。

南财点评:美国两党合作共同推出的法案若顺利通过国会,将实质性打击科技公司自我优待的不正当竞争行为。以电商平台亚马逊为例,其既充当平台角色,又有自营业务,与第三方卖家存在竞争关系,欧盟此前已经针对亚马逊利用第三方卖家的数据为自营产品牟利的情况给出调查结果。因此,《美国创新与选择在线法案》将对亚马逊、苹果、谷歌、脸书等科技巨头的现有商业模式构成冲击。

10、亚马逊对8.65亿美元隐私违规罚款提出上诉

当地时间周五,亚马逊在欧盟地区向卢森堡行政法庭提出上诉,希望推翻卢森堡数据保护委员会(CNPD)7月份作出的8.65亿美元罚款决定。根据亚马逊近期向美国证监会披露的公开文件,CNPD对其作出7.46亿欧元的罚款决定,原因是违反了欧盟数据保护法《通用数据保护条例》(GDPR)。

南财点评:自2018年5月全球最严数据保护法GDPR落地以来,美国科技巨头频频在欧盟地区遭遇的数据违规滑铁卢。近年来,亚马逊因其收集的大量用户和第三方合作伙伴数据而受到审查。根据GDPR的规定,欧盟监管机构对违规企业可以处以年全球销售额4%的最高罚款,此次亚马逊遭遇GDPR有史以来开出的最大数额罚单,足以证明欧盟对平台经济的监管决心。值得注意的是,对用户和卖家数据的违规使用,不仅违反了数据保护条例,还可能构成不正当竞争行为,这两方面的合规底线已经成为悬在全球科技企业头上的达摩克利斯之剑。

关注我们