行(xíng)業(yè)動态

　文(wén)/遊雲庭

　　近(jìn)日(rì)，國(guó)家(jiā)網信辦發布了(le)《網絡數(shù)據安全管理(lǐ)條例(征求意見(jiàn)稿)》[i]（以下(xià)簡稱“草(cǎo)案”），這(zhè)是(shì)《網絡安全法》、《數(shù)據安全法》和(hé)《個(gè)人(rén)信息保護法》三大(dà)數(shù)據↑法規在執行(xíng)層面的(de)重要(yào)的(de)配套法規，有(yǒu)不(bù)少(shǎo)規範互聯網産業(yè)的(de)首創性規定，互聯網平≤台數(shù)據責任和(hé)違規代價都(dōu)空(kōng)前巨大(dà)，草(cǎo)案對(duì)面向消費(fèi)者的(de)快(kuài)消、商超這(zhè)些(xiē)行(xín•g)業(yè)也(yě)有(yǒu)不(bù)小(xiǎo)的(de)影(yǐng)響，今天就(jiù)該草(cǎo)案的(de)産業(y∏è)影(yǐng)響談談我的(de)個(gè)人(rén)觀點。

　　一(yī)、規範互聯網産業(yè)的(de)首創性規定

　　草(cǎo)案中有(yǒu)很(hěn)多(duō)對(duì)互聯網産業(yè)進行(xíng)規範的(de)具體(tǐ)規定，不(bù)少(shǎo)還(hái)是(shì)首創的(de)：‍

　　1、爬蟲不(bù)得(de)幹擾網絡服務義務

　　草(cǎo)案規定互聯網公司用(yòng)爬蟲等自(zì)動化(huà)工(gōng)具訪問(wèn)、收集數(shù)據時(shí)，應當評估對(duì)網絡服務的(de)性能(néng)↓、功能(néng)帶來(lái)的(de)影(yǐng)響，不(bù)得(de)幹擾網絡服務的(de)正常功能(néng)。如(rú×)有(yǒu)違反法律、行(xíng)政法規或者行(xíng)業(yè)自(zì)律公約、影(yǐng)響網絡服務正常功能(néng)，÷或者侵犯他(tā)人(rén)知(zhī)識産權等合法權益的(de)情況，應當停止訪問(wèn)、收集數(shù)據行(xíng)為(w èi)并采取相(xiàng)應補救措施。

　　爬蟲影(yǐng)響互聯網公司正常服務其實法律風(fēng)險很(hěn)大(dà)，前不(bù)久公布的(de)公安破獲某電(diàn)商網站(zhàn)直播數(shù)據被爬[ii]，新聞裡(lǐ)說(shuō)就(jiù)是(shì)因為(wèi)爬蟲造成直播異常才報(bào)的(de)案，草(cǎo)案→對(duì)此進行(xíng)明(míng)确确實很(hěn)有(yǒu)必要(yào)。

　　2、平台對(duì)第三方插件(jiàn)收集個(gè)人(rén)信息的(de)集中展示義務

　　平台上(shàng)的(de)第三方插件(jiàn)一(yī)直是(shì)數(shù)據違規的(de)高(gāo)發領域。比如(rú)可(kě)能(néng)通(tōng)↕過數(shù)據違規采集直接颠覆了(le)美(měi)國(guó)大(dà)選結果的(de)facebook劍橋事(shì)件(jiàn)，數(shù)據洩露的(de)途徑就(jiù)是♠(shì)就(jiù)是(shì)facebook上(shàng)一(yī)個(gè)不(bù)起眼的(de)第三方性格分(fēn)析小(xiǎo)程序。[iii]

　　國(guó)內(nèi)API、SDK接入不(bù)規範的(de)情況其實也(yě)不(bù)少(shǎo×)見(jiàn)，草(cǎo)案規定，平台應以集中展示等便利用(yòng)戶訪問(wèn)的(de)方式說(shuō)明(míng)産₹品服務中嵌入的(de)所有(yǒu)收集個(gè)人(rén)信息的(de)第三方代碼、插件(jiàn)的(de)名稱，以及每個β(gè)第三方代碼、插件(jiàn)收集個(gè)人(rén)信息的(de)目的(de)、方式、種類、頻(pín✔)次或者時(shí)機(jī)及其個(gè)人(rén)信息處理(lǐ)規則。對(duì)此，筆(bǐ)者非常認同，公開(kāi)透明(míng)可(kě)以引入社會(huì)的(de)力量監督β平台和(hé)第三方進行(xíng)數(shù)據規範，是(shì)解決問(wèn)題的(de)好(>hǎo)辦法。

　　3、平台規則隐私協議(yì)合規門(mén)檻高(gāo)

　　草(cǎo)案對(duì)互聯網平台規則、隐私政策和(hé)算(suàn)法策略披露提出了(le)↓新的(de)要(yào)求；平台規則、隐私政策制(zhì)定或者對(duì)用(yòng)戶權益有(yǒu)重大(dà)影(yǐng)&響的(de)修訂前應當公開(kāi)征求意見(jiàn)，并充分(fēn)采納公衆意見(jiàn)，公布意見(jiàn)采β納情況，說(shuō)明(míng)未采納的(de)理(lǐ)由，接受社會(huì)監督。

　　日(rì)活用(yòng)戶超過一(yī)億的(de)大(dà)型互聯網平台運營者平台規則、隐私政策制(∏zhì)定或者對(duì)用(yòng)戶權益有(yǒu)重大(dà)影(yǐng)響的(de)修訂的(de)，應當經國(guó)家(jiā)網信部門(mén)認定的(de)©第三方機(jī)構評估，并報(bào)省級及以上(shàng)網信部門(mén)和(hé)電(diàn)信主管部門($mén)同意。

　　以後互聯網公司修訂平台規則和(hé)隐私政策前的(de)公示會(huì)很(hěn)重要(yào)，π其必須尊重用(yòng)戶反饋并保留相(xiàng)應記錄才能(néng)做(zuò)到(dào)合規，→至于大(dà)型平台，法律要(yào)求更高(gāo)，除了(le)公衆監督，網信部門(mén)、電(d₩iàn)信部門(mén)和(hé)第三方評估機(jī)構也(yě)會(huì)監督。

　　4、互聯互通(tōng)義務

　　前陣工(gōng)信部曾要(yào)求各經營即時(shí)通(tōng)訊的(de)平台限期內(nèi)必須按标準解除網址屏蔽♠，但(dàn)該要(yào)求沒有(yǒu)落實到(dào)具體(tǐ)的(de)行(xíng)政法規上(shàn↓g)，這(zhè)次網信辦則直接在草(cǎo)案中規定了(le)互聯網平台的(de)互聯互通(tōng)義務：互聯網平台運營者面向公≈衆提供即時(shí)通(tōng)信服務的(de)，應當按照(zhào)國(guó)務院電(diàn)信主管部門(mén)的∞(de)規定，為(wèi)其他(tā)互聯網平台運營者的(de)即時(shí)通(tōng)信服務提供數(shù)據接口，支持不(bù)同即時(shí)通(tōng)信服務之間(jiān×)用(yòng)戶數(shù)據互通(tōng)，無正當理(lǐ)由不(bù)得(de)限制(zhì)用(yòng)戶訪問(wè≤n)其他(tā)互聯網平台以及向其他(tā)互聯網平台傳輸文(wén)件(jiàn)。

　　平台拒絕互聯互通(tōng)本質上(shàng)是(shì)《反壟斷法》上(shàng)拒絕交易的(de)濫用(yòng)市(shì)場(chǎng)支配地(dì)±位行(xíng)為(wèi)，某即時(shí)通(tōng)訊軟件(jiàn)屏蔽競争對(duì)手之後曾引發了(le)幾個(gè)《反壟斷法》訴訟，筆(bǐ)者還(h↑ái)代理(lǐ)了(le)其中的(de)一(yī)個(gè)。但(dàn)打民(mín)事(shì)官司比較曠日(rì₽)持久，如(rú)果草(cǎo)案近(jìn)期生(shēng)效，苦主們直接到(dào)網信辦行(x✔íng)政投訴，效率肯定會(huì)高(gāo)不(bù)少(shǎo)。

　　5、平台大(dà)數(shù)據守法責任

　　草(cǎo)案對(duì)互聯網平台運營者的(de)大(dà)數(shù)據違法進行(xíng)了(le)空₽(kōng)前嚴格的(de)規制(zhì)，包括大(dà)數(shù)據殺熟；利用(yòng)大(dà)數(shù)據對(duì)平台內(nèi)經營者進行(xíng)不(bùσ)正當競争；利用(yòng)大(dà)數(shù)據對(duì)用(yòng)戶進行(xíng)誤導、欺詐、脅迫用↔(yòng)戶；利用(yòng)大(dà)數(shù)據不(bù)合理(lǐ)的(de)限制(zhì)阻礙中小(xiǎo)企業(yè)公平♦獲取平台産生(shēng)的(de)行(xíng)業(yè)、市(shì)場(chǎng)數(shù)據等，阻礙市(shì)場(chǎng)創新。

　　平台的(de)互聯互通(tōng)違法和(hé)大(dà)數(shù)據違法的(de)責任都(dōu)相(xiàng)當嚴重，罰款金(jīn)額為(wèi)上(shàn≥g)年(nián)銷售額的(de)1%-5%，力度堪比反壟斷罰款。此外(wài)，還(hái)有(yǒu)暫停相(xiàng)關業(y₩è)務、停業(yè)整頓、吊銷相(xiàng)關業(yè)務許可(kě)證或者吊銷營業(yè)執照(zhào)；構成犯罪的(de)，依照(zhào)相(xiàng)關法律、行(xíng)∏政法規的(de)規定處罰等一(yī)系列制(zhì)裁措施。

　　二、大(dà)型商超、快(kuài)消企業(yè)數(shù)據責任重大(dà)

　　草(cǎo)案規定數(shù)據處理(lǐ)者處理(lǐ)一(yī)百萬人(rén)以上(shàng)個(gè)人(rén)信息的(de)，還(hái)應當遵守重要(yào)數(<shù)據處理(lǐ)者的(de)規定。這(zhè)個(gè)門(mén)檻其實不(bù)高(gāo)，大(dà)型商超企業(yè)的(de)會(huì)員(yuán)卡用(yòng)戶↑破百萬很(hěn)正常，大(dà)型快(kuài)消企業(yè)各大(dà)電(diàn)商平台開(kāi)會(huì)員(yuán)可(kě)以享受優惠，受衆破百萬并非不(bù)可(kěλ)能(néng)。百萬會(huì)員(yuán)就(jiù)意味著(zhe)百萬條用(yòng)戶信息，如(rú)果草(cǎo)案生(shēng)效，這(zh¥è)些(xiē)公司的(de)法務部要(yào)忙活一(yī)陣子(zǐ)了(le)。

　　根據草(cǎo)案，重要(yào)數(shù)據處理(lǐ)者責任不(bù)小(xiǎo)：包括明(míng)确數(shù)據安全負♦責人(rén)，成立數(shù)據安全管理(lǐ)機(jī)構；向設區(qū)的(de)市(shì)級網信部門(mén)備案、制(zhì)定數(shù)據安全培訓計(jì)劃，每年(n♥ián)組織開(kāi)展全員(yuán)數(shù)據安全教育培訓；優先采購(gòu)安全可(kě)信的(de)網絡産品和(hé)服↑務；每年(nián)開(kāi)展一(yī)次數(shù)據安全評估并報(bào)設區(qū)的(de)市(shì)級網信部門(mén)。如(rú)果要(yào)赴境外(↓wài)上(shàng)市(shì)的(de)，還(hái)要(yào)申報(bào)網絡安全審查。以 上(shàng)這(zhè)些(xiē)合規要(yào)求，其實都(dōu)會(huì)變成企業(yè)的(de)經營成本。

　　順道(dào)說(shuō)下(xià)，草(cǎo)案還(hái)第一(yī)次對(duì)“重要(yào)數(shù)據”進行(xíng)了(le)定義，早在©2016年(nián)頒布的(de)《網絡安全法》裡(lǐ)就(jiù)有(yǒu)涉及“重要(yào)數(shù)據”的(de)外(wài)延性規定，《數(shù)據安全法》中更有(yǒ≠u)9次提到(dào)“重要(yào)數(shù)據”，但(dàn)卻始終沒有(yǒu)官方的(de)定義，草(cǎo)案第73條終于對(duì)↑重要(yào)數(shù)據進行(xíng)了(le)定義：指一(yī)旦遭到(dào)篡改、破壞、洩露或者非法獲取、非法利用(yòng)，可(kě)能(néng)危害國(guó )家(jiā)安全、公共利益的(de)數(shù)據。而且在定義之後還(hái)列舉了(le)七大(dà)類重要(yào)數(shù)>據的(de)類型。

　　三、部分(fēn)規定需更加明(míng)确

　　草(cǎo)案畢竟是(shì)征求意見(jiàn)稿，部分(fēn)規定有(yǒu)點歧義，比如(rú)草(cǎo)案第44條的(de)規定：互聯網平台運營者應當對(duì)接入÷其平台的(de)第三方産品和(hé)服務承擔數(shù)據安全管理(lǐ)責任，通(tōng)過合同等形式明(míngφ)确第三方的(de)數(shù)據安全責任義務，并督促第三方加強數(shù)據安全管理(lǐ)，采取必要(yào)的(de)數(shù)據安全保護措施。第三方産品和(hé)↔服務對(duì)用(yòng)戶造成損害的(de)，用(yòng)戶可(kě)以要(yào)求互聯網平台運營者先行(xín→g)賠償。

　　這(zhè)條會(huì)有(yǒu)兩種解釋，如(rú)果隻看(kàn)第二句，那(nà)對(duì)電(diàn)商平台的(de)消費(fλèi)者會(huì)非常有(yǒu)利，因為(wèi)電(diàn)商平台上(shàng)買到(dào)假貨可(kě)以要(yà₽o)求平台先行(xíng)賠償；但(dàn)如(rú)果結合第一(yī)句，可(kě)能(néng)平台隻是(sh↕ì)對(duì)第三方數(shù)據安全出問(wèn)題，給消費(fèi)者造成損失的(de)（比如(rú)數(shù)據洩露導緻消費(f★èi)者被詐騙）才有(yǒu)先行(xíng)賠償義務。根據這(zhè)部法規的(de)網絡數(shù)據安全管理(lǐ)主旨，應該後一(yī)種解釋更合理(lǐδ)，估計(jì)正式版《網絡數(shù)據安全管理(lǐ)條例》出台時(shí)，這(zhè)個(gè)問(wèn)題會(huì)明(míng)确。

　　最後，以上(shàng)是(shì)個(gè)人(rén)對(duì)《網絡數(shù)據安全管理(lǐ)條例（征求意見(jiànσ)稿）》部分(fēn)條款的(de)解讀(dú)，不(bù)全面、不(bù)權威，最終應以官方解釋版本為(wèi)準，歡迎大(dγà)家(jiā)批評指正。

　　本文(wén)作(zuò)者：遊雲庭，上(shàng)海(hǎi)大(dà)邦律師(shī)事(shì)務所高(gāo)級合夥人(ré¶n)，知(zhī)識産權律師(shī)。本文(wén)僅代表作(zuò)者觀點。

　　[i] https://mp.weixin.qq.com/s/Cv2BS9tF_OQvq9vUx€qqQUw

　　[ii] https://finance.sina.com.cn/jjxw/2021-10-18/doc-iktzqtyu2109265.shtml

　　[iii] https://zhuanlan.zhihu.com/p/35346819

摘自(zì)--新浪網