本期要点
法学前沿
林鸿|判断虚拟货币合同无效的规则适用顺序
商建刚|算法决策损害责任构成的要件分析
冯晓青|知识产权视野下商业数据保护研究
新规速递
全国信安标委|《信息安全技术 网络预约汽车服务数据安全要求》
上海市人民政府办公厅|《2022年上海市政府网站测评工作方案》
国务院办公厅|《全国一体化政务大数据体系建设指南》
法律适用
英国反垄断监管机构竞争与市场管理局|要求Meta出售Giphy全球业务
上海知识产权法院|涉“小度机器人”商标侵权及虚假宣传案维持原判
产业发展
美国国家标准与技术研究所|发布网络安全和隐私计划年度报告
欧洲数据保护监督机构|欧洲委员会《人工智能公约》谈判应确保AI系统的透明性、可解释性和可审计性
学术前沿
林鸿|判断虚拟货币合同无效的规则适用顺序
判断虚拟货币合同无效的规则适用顺序:首先应适用《民法典》第153条第1款的“违法无效”条款,优先以此条款以及其引致的强制性规定进行考察;在缺乏法律、行政法规的对金融合同纠纷规范的情况下,则应当秉承谦抑原则,以公序良俗原则作为裁判标准;若存在金融监管的部门规章,应当作为强化说理的依据之一而不能直接适用,且在必要时引入公共利益与公序良俗原则作为裁判依据。(全文刊《法律适用》2022年第10期)
林鸿,福建省厦门金融司法协同中心金融审判团队(一审)团队长。
商建刚|算法决策损害责任构成的要件分析
算法决策控制者通过算法应用场景与手段限制、数据与算法系统自身适恰性保障等手段可有效地介入算法决策过程,进而有能力避免损害后果的发生。算法“解释权”理论无法消除算法决策的“非知”,应在理解算法决策“非知”的基础上配置算法决策控制者、产品提供者的法律责任。(全文刊《东方法学》2022年第6期)
商建刚,上海政法学院经济法学院副教授。
冯晓青|知识产权视野下商业数据保护研究
商业数据法律保护路径的完善,可以借鉴现有知识产权制度原理与规范设计,构建起产权激励、加快数据市场化流通、激活数据要素价值、利益平衡等原则,建立健全以专门法为核心的商业数据保护立法体系,完善权利保护与权利限制的规范构造。(全文刊《比较法研究》2022年第5期)
冯晓青,中国政法大学民商经济法学院教授。
刘宪权|数据犯罪刑法规制完善研究
数据犯罪所侵害的法益是一种独立于传统法益的新型法益,即国家数据管理秩序。我国刑法应将非法获取、传输一般数据行为和非法分析数据行为纳入规制范围。刑法应增设妨害数据流通罪和非法分析数据罪,以规制严重妨害数据流通管理秩序的非法获取、传输一般数据行为和严重妨害数据分析管理秩序的非法分析数据行为。(全文刊《中国刑事法杂志》2022年第5期)
刘宪权,华东政法大学刑事法学院教授。
崔聪聪|个人信息保护的行政监管及展开
以数据生产引发的社会风险为逻辑起点,厘清个人信息的工具属性及其背后的防御性利益,遵循安全和发展平衡治理理念,构建以市场准入管控高风险处理行为,以个人信息安全审查为基线防控国家安全风险,以个人信息监管沙箱实现保障个体安全和促进技术创新之平衡为监管路径的个人信息监管模式。(全文刊《苏州大学学报(哲学社会科学版)》2022年第5期)
崔聪聪,北京邮电大学法律系副教授。
傅雪婷|个人信息同意撤回与个人数据对价化
个人信息同意被撤回的,“数据换给付”合同仍然有效,处理者可行使同时履行抗辩权或主张履行不能,亦可根据合同权利义务终止规则解除或终止合同。依照合同解除与否,数据主体和处理者的返还义务各不相同;撤回构成欺诈、权利滥用及“不合时宜”的,数据主体对处理者负有损害赔偿义务,同时,同意的撤回亦不排除个人对撤回前已进行的数据处理活动的损害赔偿责任。(全文刊《南大法学》2022年第5期)
傅雪婷,清华大学法学院、慕尼黑大学法学院联合培养博士研究生。
新规速递
全国信安标委|《信息安全技术 网络预约汽车服务数据安全要求》
10月14日,全国信安标委公布国家标准《信息安全技术 网络预约汽车服务数据安全要求》。标准规定了网络预约汽车服务收集、储存、使用、加工、提供、公开、处境等数据处理活动的安全要求,给出了行程录音录像等典型场景数据安全保护要求。乘客和驾驶员享有的个人信息权利包括在线查阅个人信息、投诉咨询、注销在线账号、撤回在线面部识别特征授权等。(全国信安标委)
上海市市场监督管理局|《消防设施物联网系统平台数据传输导则》(征求意见稿)
10月24日,上海市市场监督管理局公布地方标准《消防设施物联网系统平台数据传输导则》(征求意见稿)。消防物联网数据交换应用中心是指在消防设施物联网系统管理层中,接受和调用各消防设施物联网系统运行平台的信息,对消防数据进行集中分析和应用的管理平台。《导则》规定了系统运行平台与消防物联网数据交换应用中心之间的客户端验证和授权、信息上传、信息重发机制等内容。(上海市市场监督管理局网)
交通运输部|《交通运输智慧物流标准体系建设指南》
10月24日,交通运输部公布《交通运输智慧物流标准体系建设指南》。《建设指南》明确交通运输智慧物流标准聚焦于物流运输与配送环节,以实现全面感知、精准识别、实时跟踪、智能决策的技术、服务和管理要求为目的。交通运输智慧物流标准体系主要包括四个部分:基础通用标准、设施设备标准、系统平台与数据单证标准、服务与管理标准。(交通运输部网)
上海市人民政府办公厅|《2022年上海市政府网站测评工作方案》
10月24日,上海市人民政府办公厅发布《2022年上海市政府网站测评工作方案》。《工作方案》明确测评范围为各区政府网站,市政府有关委、办、局网站,测评内容包括积极落实国务院办公厅相关要求情况、加强宣传服务全市工作大局情况、日常建设管理情况、内容保障情况、专项工作情况、鼓励性指标等。采取主管部门工作评价、第三方评估、专家及公众网上评议相结合的方式进行评估。(上海市人民政府网)
国务院办公厅|《全国一体化政务大数据体系建设指南》
10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》。《建设指南》明确全国一体化政务大数据体系包括三类平台和三大支撑。三类平台为“1+32+N”框架结构,“1”代表国家政务大数据平台,“32”是指31个省(自治区、直辖市)和新疆生产建设兵团统筹建设的省级政务数据平台,与国家平台实现级联对接;“N”是指国务院有关部门的政务数据平台,负责本部门本行业数据汇聚整合与供需对接。三大支撑包括管理机制、标准规范、安全保障三个方面。(中国政府网)
工信部|《网络产品安全漏洞收集平台备案管理办法》
10月28日,工信部发布《网络产品安全漏洞收集平台备案管理办法》。网络产品安全漏洞收集平台,是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。《管理办法》规定漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。(工信部网)
工信部|《道路机动车辆生产准入许可管理条例(征求意见稿)》
10月28日,工信部发布《道路机动车辆生产准入许可管理条例(征求意见稿)》。《管理条例》共六章五十七条,明确规定了生产智能网联汽车企业、道路机动车辆产品准入许可的条件以及生产企业的义务。智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,明确责任部门和负责人,完善安全保障机制。(工信部网)
法律适用
英国反垄断监管机构竞争与市场管理局|要求Meta出售Giphy全球业务
10月18日,英国反垄断监管机构竞争与市场管理局(CMA)官网公布Meta收购Giphy案的最终裁决。裁决表示,考虑到社交媒体和展示广告市场竞争大幅减少的风险,Meta必须将Giphy整体出售给合适的买家。CMA表示,如果收购完成,这将大大减少两个市场的竞争,Meta将有能力进一步增强其在社交媒体中的竞争力,同时英国展示广告市场的潜在竞争对手将被淘汰。(21世纪经济报道)
美国德州总检察长|起诉Google违法收集、使用生物识别信息
10月20日,美国德克萨斯州总检察长针对Google公司提起诉讼,称其在未经许可的情况下收集用户的生物识别数据,违反了该州《获取或使用生物特征识别法》。该法要求公司在收集用户的生物识别数据之前,必须告知用户并获得同意。诉讼称,Google通过其产品和服务,从德克萨斯州公民处收集了数百万生物特征识别信息,包括声纹和面部几何记录。(美国德克萨斯州总检察长官网)
美国联邦贸易委员会|因数据安全问题处罚Uber旗下电商平台及其CEO
10月24日,美国联邦贸易委员会(FTC)发布公告称,拟对Uber旗下酒类电商平台Drizly及其首席执行官(CEO)James Cory Rellas采取执法行动,以解决该公司的数据安全问题。FTC认为,由于Drizly及其CEO未能尽到数据安全义务,约250万消费者的个人信息被泄漏。对此,FTC拟发布命令要求Drizly销毁其收集的所有对于向消费者提供产品或服务来说非必要的个人数据,并向委员会报告相关情况。(大成数据保护团队)
上海知识产权法院|涉“小度机器人”商标侵权及虚假宣传案维持原判
10月26日消息,上海知识产权法院就沃玺公司与百度公司、雅兰公司侵害商标权及虚假宣传纠纷一案作出判决:驳回沃玺公司上诉,维持原判。百度公司认为沃玺公司生产、雅兰公司销售的产品“Anysay智能机器人”侵犯了百度公司“小度机器人”相关产品的商标权,且构成虚假宣传。二审法院认为,被控侵权产品与百度公司“小度机器人”相关产品构成类似商品,为商标侵权。同时沃玺公司在推广其产品时,过度使用百度公司的商业资源,会误导消费者,构成虚假宣传。(知产财经)
产业发展
美国国家标准与技术研究所|发布网络安全和隐私计划年度报告
10月3日,美国国家标准与技术研究所发布2021网络安全和隐私计划年度报告。该报告侧重八个关键优先领域:密码标准和验证、网络安全测量、教育和劳动力、身份和访问管理、隐私工程、风险管理、可信网络、值得信赖的平台,并对供应链中的后量子密码网络安全、零信任和控制系统网络安全进行了研究并展示了实际应用。(数据法律资讯)
欧洲数据保护监督机构|欧洲委员会《人工智能公约》谈判应确保AI系统的透明性、可解释性和可审计性
10月13日,欧洲数据保护监督机构就欧洲委员会关于人工智能、人权、民主和法治的公约(《人工智能公约》)开始谈判。该机构认为,《人工智能公约》应包括适当、有力和明确的保障措施,应监控人工智能系统的使用,洞悉可能导致的风险,建议谈判指令旨在提供最低限度的程序保障措施,并确保人工智能系统使用的透明性、可解释性,定期进行审计。(商汤智能产业研究院)
工信部|发布《网络安全产业人才发展报告(2022年版)》
在工信部网络安全管理局的指导下,工信部人才交流中心、工信部网络安全产业发展中心、中国网络安全产业创新发展联盟等单位共同牵头编写《网络安全产业人才发展报告(2022年版)》,报告显示我国网络安全企业发展态势总体良好,技术创新高度活跃,生态建设不断完善,综合实力显著增强。此外,根据互联网数据中心预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场,2021-2025年复合增长率将超过20%。(工信部人才交流中心)
英国通讯管理局|即将出台的《在线安全法案》将对元宇宙公司进行规范
10月26日,英国通讯管理局负责人Melanie Dawes表示,Meta和微软等公司无法自我监管他们的元宇宙,英国在监管这项技术方面“处于有利地位”,元宇宙在法律上将受到即将出台的《在线安全法案》影响,届时违法行为一旦获得批准,可能会被处以高达全球年收入10%的罚款。(CNBC)
信安标委|2022年数据安全国家标准宣贯会聚焦“数字时代的标准化”进行解读
10月28日,全国信安标委秘书处在北京举办了“2022年世界标准日——数据安全国家标准宣贯会”。2022年世界标准日的中国主题为“数字时代的标准化”,会议围绕网上购物、即时通信、网络支付、网络音视频、网络预约汽车、快递物流等6项网络平台服务,以及人脸、基因、步态、声纹等4项生物特征识别数据安全国家标准进行宣贯解读。(全国信安标委)
