上周（11月8日-11月14日），个人信息保护与数据安全方面，《网络数据安全管理条例（征求意见稿）》向社会公开征求意见，国家拟建立数据分类分级保护制度。根据不同级别的数据，将采取不同的保护措施。

工信部就《关于开展信息通信服务感知提升行动的通知》进行解读，进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等，建立与第三方共享个人信息清单。

海外方面，11月14日，根据英国媒体报道，出于反垄断和国家安全的考虑，英国政府预计将下令对英伟达以400亿美元收购英国芯片设计公司ARM的计划进行深入调查。

一、个人信息保护与数据安全

1、《网络数据安全管理条例（征求意见稿）》向社会公开征求意见

11月14日，国家网信办发布关于《网络数据安全管理条例（征求意见稿）》（以下简称《征求意见稿》）公开征求意见的通知。

《征求意见稿》提到，国家拟建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

此次《征求意见稿》，在强化国家安全的同时，对个人信息保护也有不少的细化举措。具体而言，国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

《征求意见稿》还特别强调了“安全与发展并重”原则，“国家统筹发展和安全，坚持促进数据开发利用与保障数据安全并重，加强数据安全防护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用”。

南财点评：数据分类分级是数据使用、管理、保护和安全防护的基础，也是当前数据安全治理中的难点和关键。在数据法治时代，安全与发展需平衡。此次《征求意见稿》提出解决发展中的安全问题，也将进一步让数据产业在有序和安全的轨道上更好地发展。

2、工信部要求企业建立与第三方共享个人信息清单

11月8日，工信部就《关于开展信息通信服务感知提升行动的通知》进行解读，其中提到，为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况，工信部在前期App专项治理行动基础上，进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

一是建立已收集个人信息清单。针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题，前期，工信部印发了《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)，对App信息收集行为提出了明确要求。目前，部分企业仍存在收集使用信息告知不清晰的问题，用户反映不清楚App收集了哪些个人信息。为更好的保护用户知情权，《通知》要求相关企业简洁、清晰列出App（包括内嵌第三方软件工具开发包SDK）已经收集到的用户个人信息基本情况，包括信息种类、使用目的、使用场景等。根据《通知》，工信部决定于2021年11月至2022年3月，开展信息通信服务感知提升行动。根据相关法律规定，工信部此次专项行动要求相关企业（结合企业规模、用户体量，首批包含了39家主要互联网企业）建立已收集个人信息清单和与第三方共享个人信息清单，并在App二级菜单中展示，方便用户查询。

二是建立与第三方共享个人信息清单。使用第三方SDK及其他第三方服务，已经成为App开发、运行过程中常见的技术手段，其在帮助App功能服务快速实现的同时，也引发一些侵害用户权益的问题。用户经常反映“在某一App上浏览、购买产品，而其他App会推送相关内容”，用户对个人信息被共享到何处不知情，容易造成恐慌。为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况，工信部在前期App专项治理行动基础上，进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

南财点评：建立与第三方共享个人信息清单。使用第三方SDK及其他第三方服务，已经成为APP开发、运行过程中常见的技术手段，其在帮助APP功能服务快速实现的同时，也引发一些侵害用户权益的问题。此举可约束隐蔽的第三方SDK对个人信息的收集，将企业使用的个人信息更加具体化的呈现在“阳光”下，接受监管机构或消费者的监督。但要想真正摸清SDK收集的信息，必须依赖于SDK主动说明与澄清。对于企业而言，也非易事。

3、南财合规研究院对20款电商生活类APP：拼多多等5款无法应用内撤回同意，11款个性化推荐拒绝难

为了解企业在个人信息保护方面的落实情况，南方财经合规科技研究院基于《个人信息保护法》与《App违法违规收集使用个人信息行为认定方法》的相关条款，对平台的个人信息保护合规进行系列测评。测评含告知、撤回同意、第三方处理者单独告知、个性化推荐、敏感个人信息、未成年人个人信息、数据可携带权、信息控制权、个人保护信息负责人这9大方面共20个测评项，测评总分为100分。

结合用户量与功能差异等因素，测评选取了20款电商生活类APP进行个人信息保护合规实测。测评结果显示，苏宁易购得分80分，个人信息保护等级较高，美团、唯品会、京东、当当、网易严选、淘宝、饿了么、拼多多等17款APP得分在60分至80分，盒马、58同城得分不足60分。

撤回同意、个性化推荐、数据可携带权、第三方处理者单独告知，成为平台的高频合规问题。拼多多等5款APP无法直接撤回同意，15款APP撤回同意不便捷，如淘宝需要跳转7次关闭授权。个性化推荐的选择权未实现，饿了么、当当、网易严选等11款未区分关闭个性化内容及广告推荐，仅6款APP可便捷关闭。第三方SDK同是合规重灾区，无APP获取用户的单独同意。数据可携带权的实现也不尽如人意，14款APP未提可获取个人信息副本，无APP明示可提供个人信息的转移服务。

南财点评：通过测评，撤回同意、个性化推荐、数据可携带权、第三方单独告知待落实。 

4、南财合规研究院对20款手游APP测评：开心消消乐、球球大作战无法在应用内撤回同意，仅4款提供个人信息副本和转移服务

我国《个人信息保护法》于2021年11月1日起施行。法律明确了个人信息处理活动中的权利义务边界，以“告知—同意”为核心原则对平台进行个人信息处理予以规范。 

为了解企业在个人信息保护方面的落实情况，南方财经合规科技研究院基于《个人信息保护法》与《APP违法违规收集使用个人信息行为认定方法》的相关条款，对平台的个人信息保护合规进行系列测评。测评含告知、撤回同意、第三方处理者单独告知、敏感个人信息、未成年人个人信息、数据可携带权、信息控制权、个人保护信息负责人这8大方面共18个测评项，测评总分为100分。

与此前社交资讯类、娱乐类、电商生活类APP测评标准不同，由于大多数游戏不含有个性化推荐选项，本次20款手游APP测评中并未设置这一方面的测评项。而依据近期不断升级的游戏未成年人保护机制，本次测评提高了游戏未成年人个人信息保护的分值比重。

依据用户量与功能差异等因素，测评选取了20款手游类APP进行个人信息保护合规实测。结果显示，《阴阳师》《王者荣耀》《和平精英》《我的世界》《LOL手游》《梦幻西游》《哈利波特魔法觉醒》7款APP得分在80分以上，对个人信息进行了高等级保护。《剑与远征》《少年三国志：零》《明日方舟》等13款APP得分在60分至80分，合规程度处于中等级。《江南百景图》在20款手游类APP中得分最低，为62分。

南财点评：近年来，中国对未成年人个人信息保护的关注与保护力度明显提升，出台了一系列法律法规，但大多为原则性、框架性规定，在未成年人信息自觉年龄界限、未成年人身份识别机制、监护人同意机制等具体规则方面仍存在不足。值得肯定的是，在未成年人信息保护方面，19款受测手游类APP设有专门的未成年人隐私保护专章，详细说明了未成年人的个人信息处理规则。

二、版权与知识产权保护

5、网易云音乐宣布英皇版权回归，独家版权模式退出舞台

11月9日，网易云音乐宣布和香港英皇娱乐达成战略合作，获得了英皇集团旗下全量音乐版权授权，包括谢霆锋、容祖儿、Twins、李克勤、古巨基、陈伟霆、罗嘉良、张家辉等在内的艺人歌曲在线播放版权不再为QQ音乐独有。双方将在音乐版权、音乐演出等领域展开深层次、多样化的合作。10月中旬，网易刚刚与摩登天空达成版权合作。业内人士认为，摩登天空、英皇等此前被“独占”的音乐版权如今开始共享，是音乐反垄断以来版权开放的重要进展，对于当前的整个音乐产业有重要意义。

南财点评：有竞争才能推动各生产源头的发展和进步。音乐行业也是一样，只有解除垄断性版权，才能百花齐放，创造出更多好作品。

三、互联网科技反垄断

6、腾讯申请接入抖音平台，巨头互联互通相互试探

11月12日，抖音官方账号发布说明，称收到来自腾讯创作服务平台的申请，希望接入抖音开放平台。腾讯方面称，有大量全网热门影视独家版权作品的二创短视频可以外发到抖音，补充抖音内容生态。

抖音方面表示，非常高兴腾讯版权内容在抖音上分享，这有助于同时改善腾讯和抖音双方用户的体验，将与对方产品技术人员尽快推进相关细节。此前已多次申请微信恢复抖音和西瓜视频的分享、登录功能，希望腾讯能够对等开放，以便双方用户更顺畅地实现信息分享。

对此，腾讯方面表示，腾讯创作服务平台（测试运营）正在计划向创作者逐步开放授权合规的版权内容以及创作工具，创作者可以在合法合规的基础上对此进行二次创作。未来，除了发布在腾讯各个内容平台以外，腾讯也正在面向全网第三方平台发出测试邀请，助力创作者便捷、合规的推广好内容。

南财点评：腾讯向抖音发布平台接入申请，表示能够提供大量腾讯版权二创短视频内容，互联网巨头之间的互联互通再进一步，平台间的“高墙”在监管推动下有松动迹象。

7、新浪微博被起诉数据垄断

近日，因认为新浪微博运营商北京微梦创科网络技术有限公司拒绝许可数据的行为构成垄断，湖南蚁坊软件股份有限公司及其北京分公司向长沙市中级人民法院提起诉讼，请求法院判令微梦公司以合理条件允许蚁坊公司使用新浪微博数据，并赔偿蚁坊公司经济损失及合理费用合计550万元。起诉状显示，蚁坊公司提起这一诉讼的主要理由为，微梦公司拒绝许可其使用新浪微博数据提供政务舆情监测服务。

事实上，早在2018年，新浪微博认为蚁坊公司采集、使用微博数据的行为涉嫌不正当竞争，在北京海淀法院提起诉讼，但最终蚁坊公司败诉，蚁坊公司被法院要求停止抓取、使用微博数据等行为。随后，蚁坊公司以不正当竞争理由再次提向北京高院提交了再审申请。

作为国内首例因互联网平台拒绝数据许可引发的反垄断民事诉讼

南财点评：新浪微博被诉数据垄断，这是国内首例因互联网平台拒绝数据许可引发的反垄断民事诉讼。案件对未来反垄断法执法乃至互联网行业生态都将产生深远影响。随着平台经济发展，数据作为生产要素的价值日益凸显，企业之间因数据争夺产生的纠纷不断。然而数据交易市场尚不成熟，规则尚不明晰。可以预见，蚁坊公司的起诉将面临诸多困难和争议。

四、海外监管风云

8、英国将调查ARM收购交易：涉及反垄断和国家安全问题

11月14日，据英国媒体报道，出于反垄断和国家安全的考虑，英国政府预计将下令对英伟达以400亿美元收购英国芯片设计公司ARM的计划进行深入调查。

报道称，英国数字、文化、媒体和体育大臣纳丁·多里斯（Nadine Dorries）预计将指示竞争和市场管理局在下周对该交易进行“第二阶段”调查。

今年8月份，英国监管机构称该并购案可能损及竞争并削弱对手，要求继续进行长时间的调查。当时英国竞争和市场管理局负责人Andrea Coscelli表示：“我们担心英伟达控制ARM会给其竞争对手带来真正的问题，限制他们获得关键技术，并最终扼杀一些重要且不断增长的市场的创新。”

10月27日，欧盟委员会称对英伟达收购ARM的交易进行了全面调查，该机构认为英伟达在其初步审查期间提供的让步不足。欧盟反垄断机构表示，将在明年3月15日之前决定是否批准这项交易。

9、互联网巨头谷歌或再被罚179亿元

根据欧盟法院 （Court of Justice of the European Union）官方文件显示，欧盟普通法院（General Court）11月10日裁定，谷歌（Google）的购物业务（Google Shopping）反垄断上诉案败诉，谷歌或将面临24.2亿欧元（约合179亿人民币）的罚款。该处罚是三项反垄断处罚中的第一项。

据了解，此判决是维持欧盟委员会（European Commission）在4年前的反垄断裁决。2017年6月，欧盟委员会裁定谷歌“滥用”其在欧盟经济区（European Economic Area）13个国家“搜索引擎市场的支配地位”非法操纵购物广告搜索。