南财合规周报(第27期):国家网信办针对算法、网络安全、应用程序等制定新规;新年反垄断“第一把火”烧到腾讯、阿里等平台企业

2022年01月10日 10:55   21世纪经济报道 21财经APP   蔡姝越

21世纪经济报道记者 蔡姝越 上海报道

新年伊始,本周(1月3日至1月9日)合规监管动态频繁。国家互联网信息办公室于本周公布多部新规,分别针对算法、网络安全、应用程序信息服务管理等方面加强监管力度。《互联网信息服务算法推荐管理规定》、《网络安全审查办法》和《移动互联网应用程序信息服务管理规定(征求意见稿)》接连出台。

而新年反垄断的“第一把火”,烧到了阿里、腾讯、京东、B站。1月5日,市场监管总局发布13起违法实施经营者集中行政处罚案例,其中涉及腾讯9起、阿里2起、京东与B站各1起。可见,平台企业依然是2022年的监管重点,数字经济的规范依旧是贯穿今年的主线。反垄断执法呈现向前追溯与事前审查并重的趋势,对平台企业而言,应更谨慎对待投资并购行为,研判风险,及时申报。

政策端对于知识产权保护的支持力度也在不断加码。1月6日消息,近日,国务院办公厅印发《要素市场化配置综合改革试点总体方案》。《方案》中提到,完善知识产权融资机制,扩大知识产权质押融资规模。鼓励保险公司积极开展科技保险业务,依法合规开发知识产权保险、产品研发责任保险等产品。

海外方面,Meta、谷歌等互联网头部企业也在反垄断、个人信息保护等方面遭遇严格监管。1月5日,德国反垄断机构“联邦卡特尔局”(FCO)宣布,将对Alphabet及其子公司谷歌展开更深入的反垄断调查;1月6日,法国数据监管机构 CNIL的一份文件显示,该机构将对谷歌在美国和爱尔兰的业务分别处以9000 万欧元和 6000 万欧元的罚款,对Facebook的爱尔兰部门罚款 6000 万欧元,原因是未能让法国用户轻松拒绝 cookie 跟踪技术。

一、个人信息保护及数据安全

1. 国家网信办等四部门发布《互联网信息服务算法推荐管理规定》

1月4日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),自2022年3月1日起施行。

在此前征求意见稿的基础上,《规定》新增禁止“大数据杀熟”,要求不得根据消费者的偏好、交易习惯等特征利用算法在交易价格等交易条件上实施不合理的差别待遇;算法推荐服务提供者提供互联网新闻信息服务的,应当依法取得服务许可,不得传播非国家规定范围内的单位发布的新闻信息;保障老年人依法享有的权益,便利老年人安全使用算法推荐服务等要求。

南财点评:当前,对互联网行业的监管步入深水区,从对行业的规范、企业的约束逐渐走向对互联网运行逻辑、运行规则的治理,多位受访专家向南财合规科技研究院记者表示,《规定》的公布,或将开启2022算法监管元年。

“加强数据和算法的立法和监管,是和数字经济的发展同步的。”世辉律师事务所合伙人王新锐指出。考虑到绝大多数经济体之前均已有成体系的个人信息保护立法,如果说我国的个人信息保护监管主要是“补课”的话,算法监管某种程度上是优等生才需要做的“加分题”。

2. 国家网信办等十三部门联合修订发布《网络安全审查办法》

1月4日,国家网信办等十三部门联合修订发布《网络安全审查办法》(下称《办法》),并自2022年2月15日起施行。此次《办法》由国家网信办、工信部及证监会等十三部门联合修订发布。其中,根据审查实际需要,证监会被增加作为网络安全审查工作机制成员单位。

《办法》缩小了网络安全审查的规制范围,由原来的“数据处理者”变更为“网络平台运营者”,监管对象更加聚焦。同时,《办法》新增规定,要求当事人在审查期间采取预防和消减风险的措施,如暂缓或停止危险性的数据处理活动等。

南财点评:相比于此前的修订草案征求意见稿,《办法》新增了去年8月出台的《关键信息基础设施安全保护条例》作为上位法依据。此外,《办法》第二条将原来的“数据处理者”变更为“网络平台运营者”,连同关键信息基础设施运营者作为网络安全审查的规制对象。

南财合规科技研究院记者梳理发现,相较于此前发布的征求意见稿,《办法》在多处新增“数据安全”“数据处理活动安全性”等表述。例如,《办法》第三条原来规定,网络安全审查可从产品和服务安全性、可能带来的国家安全风险等方面进行,后新增了“数据处理活动安全性”这一方面。

二、平台反垄断及互联网监管

3. 市场监管总局发布13起反垄断行政处罚案例

1月5日,市场监管总局发布13起违法实施经营者集中行政处罚案例,其中涉及腾讯9起、阿里2起、京东与B站各1起。新年的第一把反垄断之火,“烧”到的还是平台企业。

可见,平台企业依然是2022年的监管重点,数字经济的规范依旧是贯穿今年的主线。反垄断执法呈现向前追溯与事前审查并重的趋势,对平台企业而言,应更谨慎对待投资并购行为,研判风险,及时申报。

(图说:此次被处罚的13起案例。整理/南财合规科技研究院记者 王俊)

南财点评:从一年来的反垄断执法动态可以看出,对平台企业的投资合并向前追溯与事前审查并行。此次公布的13起处罚案例,违法交易时间最早是2015年,最新的是2020年11月底腾讯与红杉煜辰收购在线酒水零售平台“酒小二”。而在此前的处罚案例中,曾追溯处罚十年前的违法交易。

市场监管总局曾表态称,依法处理未依法申报案件,既能保障各类市场主体公平参与竞争,维护反垄断法权威,不断优化公平、透明、可预期的竞争环境;又能有效督促企业提升合规意识和能力,推动企业和行业持续健康发展。可见,企业此前的应申报未申报案件,仍会被纳入监管范围。此外,值得关注的是,事前审查逐渐成为反垄断创新监管的新方式。

4. 国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》

1月5日,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,发布《移动互联网应用程序信息服务管理规定(征求意见稿)》(以下简称“《意见稿》”),并公开征求意见。

在2016年版本的基础上,《意见稿》新增《网络安全法》《数据安全法》《个人信息保护法》等法规作为法律依据,结合我国当前互联网平台合规监管体系丰富了应用程序信息服务管理的维度。此外,《意见稿》将原本的“互联网应用商店”相关概念外延扩充至“应用程序分发平台”,应用商店、快应用、互联网小程序、浏览器插件等平台分发服务类型都被囊括在内,结合互联网产品的实际形态与应用场景变化扩充了法规覆盖范围。

南财点评:新发布的《意见稿》除了再次确立“应用程序提供者和分发平台(应用商店)不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动”等要求,也结合新近落地的多部法规对其进行了延伸。

“《意见稿》是系列法律规则的延伸,反映了目前互联网监管领域全流程、综合性、生态式深度监管的基本特色。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心副主任吴沈括表示,这对各方主体的合规要求和风控体系建设提出了更高水平的指示和导向。

三、知识产权保护及跨境电商合规监管

5. 奢侈品电商寺库传闻被申请破产重整,回应称“不存在”

据启信宝平台显示,1月5日,北京寺库商贸有限公司新增破产审查案件,申请人为柴晨旭,经办法院为北京市第一中级人民法院。对此寺库方面回应21记者称,“经核实,不存在以上情况,公司将保留追责的权利。”

针对消费者反映的不发货不退款现象,寺库方面回应南财合规科技研究院记者称,年底时与客服沟通才发现该情况,与很多用户联系不通畅,很多是因为屏蔽了公司的外呼电话,导致用户以为公司出了问题。黑猫有专人负责,一般情况下客服当天都可以解决。

南财点评:寺库在上市后活跃用户数曾达到上百万和月活增速同比近乎翻倍的情况,然而自2019年之后,寺库月活增速持续放缓,至2020年三季度仅为7.5%。和寺库经营状况下滑形成鲜明对比的是,整个奢侈品市场呈现上扬态势,尤其受疫情影响不能出境旅行的因素,奢侈品电商的发展更是引领行业。

事实上,全球知名奢侈品牌看重电商渠道开拓中国市场已经成为不争事实。除了天猫、京东等主流电商平台广泛引入奢侈品大牌入驻之外,Farfetch、Net-a-porter等专门的奢侈品电商平台近几年来也都把目光朝向了中国市场,奢侈品电商销售渠道正变得越来越多元。

6. 国务院办公厅印发《要素市场化配置综合改革试点总体方案》

1月6日消息,近日,国务院办公厅印发《要素市场化配置综合改革试点总体方案》(以下简称《方案》)。

《方案》指出,要激发人才创新创业活力。加强创新型、技能型人才培养,壮大高水平工程师和高技能人才队伍。加强技术转移专业人才队伍建设,探索建立健全对科技成果转化人才、知识产权管理运营人员等的评价与激励办法,完善技术转移转化类职称评价标准。

此外,《方案》中还提到,完善知识产权融资机制,扩大知识产权质押融资规模。鼓励保险公司积极开展科技保险业务,依法合规开发知识产权保险、产品研发责任保险等产品。

四、网游未成年人保护

7. 浦东法院针对“向未成年人提供游戏代练服务”平台发出禁令

1月4日,南财合规科技研究院记者从上海市浦东新区人民法院(下称“浦东法院”)获悉,为制止代练APP“代练通”向未成年人提供《王者荣耀》游戏代练交易服务,该院经审查后于12月27日作出诉前行为保全裁定,责令佛山北笙网络科技有限责任公司(下称“北笙公司”)运营的“代练帮”App,立即停止未成年人代练《王者荣耀》游戏,上海二三四五网络科技有限公司(下称二三四五公司)立即停止在“2345手机助手”提供“代练帮”App,直至该客户端停止未成年人代练行为。裁定书送达后立即执行。

南财点评:自8月30日史上 “最严网游防沉迷政策”落地之后,部分未严格落实防沉迷政策的租号和代练平台仍在给未成年人获取成年人游戏账号创造便利,成为防沉迷“长城”中的漏洞。

本案代理律师上海协力律师事务所高级合伙人傅钢律师在接受南财合规科技研究院记者采访时表示,本次禁令指向明确,在落实未成年人保护、维护申请人声誉与不妨碍被申请人经营间取得了精准的平衡。不仅确保国家保护未成年人合法权益的法律政策落实落地,保护了权利人的正当权益,制止不正当竞争行为,也维护了公共利益,彰显了典型案件的价值引领作用。

五、海外监管风云

8. 德国联邦卡特尔局对谷歌实施扩展滥用控制

1月5日,据报道,德国反垄断机构“联邦卡特尔局”(FCO)宣布,将对Alphabet及其子公司谷歌展开更深入的反垄断调查,其依据是2021年1月生效的《德国反限制竞争法》,该条款使联邦卡特尔局能针对大型数字企业的行为更早、更有效地进行干预。

联邦卡特尔局表示,该机构已经在更仔细地调查谷歌对用户数据的使用情况,以及谷歌旗下的新闻服务。此外,联邦卡特尔局还在考虑对亚马逊、苹果和Meta执行进一步调查。

9. 法国监管机构对谷歌、Meta开出巨额罚单

1月6日,法国数据监管机构 CNIL的一份文件显示,该机构将对谷歌在美国和爱尔兰的业务分别处以9000 万欧元和 6000 万欧元的罚款,对Facebook的爱尔兰部门罚款 6000 万欧元,原因是未能让法国用户轻松拒绝 cookie 跟踪技术。同时,如果谷歌和Facebook在CNIL发布处罚决定后的三个月内仍不改正的做法,这两家公司还将面临每日10万欧元的罚款。

“我们正在评估当局的决定,并继续致力于与相关部门合作,”Facebook母公司Meta的一位发言人表示。“我们的cookie同意控制使人们能够更好地控制他们的数据,包括Facebook和Instagram上新的设置菜单,用户可以随时重新访问和管理他们的决定,我们将继续开发和改进这些控制功能。”谷歌暂未回应置评请求,而CNIL表示该决定公布在其网站上之前不会发表评论。

南财点评:Cookie是用户在网站上留下的“碎屑痕迹”,也就是网站服务器对用户信息的记录,通常以小型文本文件存放在用户本地电脑上。有不少统计公司、营销公司采集Cookie,去分析使用者浏览过的网页、停留时间等行为,从而进行用户画像描绘,进一步实施推广广告等牟利行为。更有甚者,还会采集用户身份和密码等信息。

自从意识到网络违规行为无法禁绝,互联网用户的自我保护意识觉醒,监管机构也开始立法打击违法信息采集。

当前,全球多国在制定自己的数据监管法规,在上述框架下,欧盟及其成员国近年连连开出“巨额罚单”,名单越来越长、金额越来越高。在成熟的数字经济下,使用用户信息乃至隐私,将需要付出相应的代价。

关注我们