您现在的位置: 首页 > 维权动态 > 交易所黑幕 > 中伦TMT相关领域双周信息简讯(2018年12月31日)

中伦TMT相关领域双周信息简讯(2018年12月31日)

作者:老K维权   来源:老K维权  热度:72  时间:2019-01-03
欢迎点击上方 TMT法律论坛 关注我们 中伦TMT Law Update是双周编发的共享性Newsletter,选取本期间TMT领域发生的重要法律法规、典型案例、执法行动和重大交易介绍给读者,并附

欢迎点击上方 TMT法律论坛 关注我们

 中伦TMT Law Update是双周编发的共享性Newsletter,选取本期间TMT领域发生的重要法律法规、典型案例、执法行动和重大交易介绍给读者,并附有中伦专业律师的解读。

目录

1.证监会发布《证券基金经营机构信息技术管理办法》

2.网信办发布《金融信息服务管理规定》

3.七部门联合印发《企业境外经营合规管理指引》

4.最高人民法院公布《关于知识产权法庭若干问题的规定》

5.天津市颁布《天津市促进大数据发展应用条例》

6.工信部发布《车联网(智能网联汽车)产业发展行动计划》

7.信安标委发布征求16项国家标准意见的通知

8.网信办集中开展APP乱象专项整治行动

9.中国互联网协会召开专家评议会 14款App因过度收集用户信息被点名

10.北京警方今年破获涉网案件6600余起

11.腾讯首次发布《隐私保护白皮书》

12.中国信通院发布《互联网法律白皮书(2018)》

13.Uber再遭法国监管机构罚款

14.华盛顿特区就剑桥分析公司数据丑闻起诉Facebook

15.海淀法院审结全国首例利用“爬虫”技术侵入计算机信息系统抓取数据案

16.朝阳法院因携程信息安全漏洞 判处赔偿乘客5万元

17.中伦举办“《央企合规管理指引》热点问题解读”研讨会

1

立法动向

证监会发布《证券基金经营机构信息技术管理办法》

12月19日,证监会发布《证券基金经营机构信息技术管理办法》(“《办法》”),《办法》共7章64条,并将于2019年6月1日起施行,主要内容包括:

1)适用对象。《办法》适用于证券基金经营机构借助信息技术手段从事证券基金业务活动和信息技术服务机构为证券基金业务活动提供信息技术服务。

2)管理职责。《办法》第二章规定了证券基金经营机构董事会、管理层、信息技术治理委员会、首席信息官、信息技术管理部门的相关职责。

3)信息技术合规与风险管理。《办法》规定,证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源,并建立相应的审查、监测和检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。

4)信息技术安全。信息技术安全包括信息系统安全、数据治理、应急管理三个部分。在信息系统安全部分,要求证券基金经营机构建立独立于生产环境的专用开发测试环境,规定重要信息系统的上线、重大变更、压力测试和评估分析等的要求,建立信息系统安全监测机制等;在数据治理方面,要求证券基金经营机构建立数据治理组织架构以及数据全生命周期管理机制,将经营及客户数据按照重要性和敏感性进行分类分级,完善网络隔离、用户认证等安全保障措施等,遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限,建立健全数据安全管理制度等;在应急管理部分,要求证券基金经营机构建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进等。


来源:中国证券监督管理委员会官网

网信办发布《金融信息服务管理规定》

12月26日,国家网信办发布《金融信息服务管理规定》(“《规定》”),《规定》是规范性文件,侧重金融信息服务机构的内容管理及行为管理,部分条款是对《外国机构在中国境内提供金融信息服务管理规定》的细化,两者并行不悖相互补充。《规定》自2019年2月1日起施行,主要内容包括:

1)金融信息服务的概念。金融信息服务是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。该服务不同于通讯社服务。

2)资质取得。金融信息服务提供者从事互联网新闻信息服务、法定特许或者应予以备案的金融业务应当取得相应资质,并接受有关主管部门的监督管理。

3)管理人员与服务规范。金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员,建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。此外,还应当配备相关专业人员,负责金融信息内容的审核,确保金融信息真实、客观、合法。

4)信息来源可追溯。金融信息服务提供者应当在显著位置准确无误注明信息来源,并确保文字、图像、视频、音频等形式的金融信息来源可追溯。

5)内容管理。《规定》禁止金融信息服务提供者制作、复制、发布、传播含有六类内容的信息,包括(一)散布虚假金融信息,危害国家金融安全以及社会稳定的;(二)歪曲国家财政货币政策、金融管理政策,扰乱经济秩序、损害国家利益的等。

6)法律后果。违反上述行为管理及内容管理规定的,将面临被国家或地方互联网信息办公室约谈、公开谴责、责令改正、列入失信名单、被行政处罚的法律后果;构成犯罪的,还会被依法追究刑事责任。


来源:中华人民共和国国家互联网信息办公室官网

七部门联合印发《企业境外经营合规管理指引》

12月26日,国家发改委、外交部、商务部、人民银行、国资委、外汇局、全国工商联等七部门联合印发《企业境外经营合规管理指引》(“《指引》”),《指引》包括总则、合规管理要求、合规管理架构、合规管理制度、合规管理运行机制、合规风险识别、评估与处置、合规评审与改进、合规文化建设等八部分,总共30条。《指引》对企业如何做好合规,提出了下述要求:

1)全面识别合规要求。企业应系统全面地识别合规要求,清楚合规要求对于企业经营活动、产品和服务的影响,确保经营活动全流程、全方位合规。

2)健全合规管理架构。企业可结合发展需要,明晰内部各层级的合规管理责任,并根据业务性质、地域范围、监管要求等设置相应的合规管理机构。

3)  制定合规管理制度。企业可从合规行为准则、合规管理办法、合规操作流程三个层次,建立健全合规管理制度,作为合规管理的指引和依据。

4)  完善合规运行机制。企业应完善合规培训、汇报、考核、咨询、调查、问责等运行机制,将制度规定贯彻落实于工作实践中。

5)  防范应对合规风险。企业应通过合规咨询、违规调查等内部途径或外部咨询等方式,有效识别各类合规风险,并依法采取恰当的控制和处置措施。

6)  持续改进合规管理体系。企业应持续跟踪监管政策变化,定期进行合规审计和管理体系评价,根据内外部环境变化动态调整管理制度和运行机制,保障合规管理体系稳健运行。

7)重视合规文化建设。企业应将合规文化作为企业文化建设的重要内容,树立积极正面的合规形象,促进行业合规文化发展,营造和谐健康的内外部合规环境。


来源:中华人民共和国国家发展和改革委员会官网

最高人民法院公布《关于知识产权法庭若干问题的规定》

12月27日,最高人民法院公布《关于知识产权法庭若干问题的规定》(“《规定》”),自2019年1月1日起施行,主要内容包括:

1)  最高人民法院设立知识产权法庭,主要审理专利等专业技术性较强的知识产权上诉案件。知识产权法庭是最高人民法院派出的常设审判机构,设在北京市。知识产权法庭作出的判决、裁定、调解书和决定,是最高人民法院的判决、裁定、调解书和决定。

2)   案件管辖。《规定》第二条规定了7类由知识产权法庭审理的案件,包括不服高级人民法院、知识产权法院、中级人民法院作出的发明专利、实用新型专利、植物新品种、集成电路布图设计、技术秘密、计算机软件、垄断第一审民事案件判决、裁定而提起上诉的案件等。

3)信息化措施。经当事人同意,知识产权法庭可以通过电子诉讼平台、中国审判流程信息公开网以及传真、电子邮件等电子方式送达诉讼文件、证据材料及裁判文书等,可以通过电子诉讼平台或者采取在线视频等方式组织证据交换、召集庭前会议等。知识产权法庭审理的案件的立案信息、合议庭组成人员、审判流程、裁判文书等向当事人和社会依法公开,同时可以通过电子诉讼平台、中国审判流程信息公开网查询。


来源:中华人民共和国最高人民法院官网

天津市颁布《天津市促进大数据发展应用条例》

12月14日,天津市颁布《天津市促进大数据发展应用条例》(“《条例》”),《条例》共计八章五十七条,规定了总则、政务数据、社会数据、开发应用、保障措施、数据安全等内容,并将于2019年1月1日起施行,主要内容包括

1)   政务数据共享。政务部门通过共享平台获取的文书类、证照类、合同类政务数据,与纸质文书具有同等效力,可以作为行政管理、公共服务和行政执法的依据。通过共享平台可以获得的数据,政务部门不得向相关单位和个人重复采集,上级部门和单位不得要求下级部门和单位重复上报,法律法规另有规定的除外。

2)  政务数据开放。推进政务数据集中向社会开放,优先推动信用、交通、医疗、就业、社保、教育、环境、气象、企业登记监管等民生保障服务相关领域的政务数据向社会开放。公民、法人和其他组织通过开放平台依法获取的政务数据,与纸质文书具有同等效力。

3)数据安全。数据采集、存储、清洗、开发、应用、交易、发布、服务单位应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,确保数据安全。发生重大数据安全事故的,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。


来源:北方网

2

行业动态

工信部发布《车联网(智能网联汽车)产业发展行动计划》

12月25日,工信部发布《车联网(智能网联汽车)产业发展行动计划》(“《计划》”),《计划》提出,到2020年,实现车联网(智能网联汽车)产业跨行业融合取得突破,具备高级别自动驾驶功能的智能网联汽车实现特定场景规模应用,车联网综合应用体系基本构建,用户渗透率大幅提高,智能道路基础设施水平明显提升,适应产业发展的政策法规、标准规范和安全保障体系初步建立,开放融合、创新发展的产业生态基本形成,满足人民群众多样化、个性化、不断升级的消费需求。


来源:中华人民共和国工业和信息化部官网

信安标委发布征求16项国家标准意见的通知

12月26日,全国信息安全标准化技术委员会发布关于征求16项国家标准意见的通知,包括《信息安全技术 政务信息共享 数据安全技术要求》、《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》、《信息技术 安全技术 信息安全管理体系审核指南》等。


来源:全国信息安全标准化技术委员会官网

网信办集中开展APP乱象专项整治行动

近期,国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动应用程序(APP)乱象,集中开展清理整治专项行动,依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。有关负责人表示,国家网信办对于违法违规APP始终保持“零容忍”态度,一经发现,立即查处,绝不姑息。下一步将加大监督执法力度,把日常管理与专项治理结合起来,会同有关部门强化环节管理,压实网络接入服务商、应用分发平台、社交平台的企业主体责任,切断违法违规APP传播链条,把依法严管变成工作常态,把管理责任变成制度性安排,构建全环节、全链条规范管理的综合治理模式。


来源:中华人民共和国国家互联网信息办公室官网

中国互联网协会召开专家评议会 14款App因过度收集用户信息被点名

12月29日,在工业和信息化部信息通信管理局部署下,中国互联网协会在北京组织召开手机APP收集和使用用户个人信息情况专家评议会。专家评议认为,QQ音乐、网易新闻、携程旅行等14款APP存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。由于芒果TV、趣头条、图吧导航、金山词霸等13款APP所属企业未到场参会,会议也要求上述企业尽快与中国互联网协会联系,确认收集、使用用户个人信息方面存在的问题,下一步将进行专门约谈并通告。


来源:中国互联网协会官网

北京警方今年破获涉网案件6600余起

12月24日,北京警方总结贯彻公安部“净网2018”专项行动的成果,称2018年共破获各类涉网案件6600余起,抓获涉案嫌疑人3100余名。在个人信息保护方面,牵动全局开展两次打击侵犯公民个人信息犯罪集中收网行动,抓获涉案嫌疑人560余名;围绕IDC、云平台、网络直播、移动应用、电子商务等开展专项整治,对互联网企业进行监督检查和行政执法,共依法查处联网单位980余家次,下架移动APP应用3.8万余个,发现并消除各类安全隐患5.9万余件,清理各类违法信息320余万条。特别是对违法信息高发的“虎嗅网”给予停机整顿处罚,对存在违规视频的12家直播网站进行现场检查和约谈,并对相关游戏公司进行自查整改。


来源:北京市公安局官网

腾讯首次发布《隐私保护白皮书》

12月27日,腾讯发布《腾讯隐私保护白皮书》,对外界公开了腾讯在数据隐私保护方面的方法论、技术投入,以及具体实践等。腾讯隐私保护方法论分为“P·B·D”三部分,分别指代用户、控制力、数据安全三个方面。具体而言,三部分分别涵盖了提升用户在数据隐私保护的参与度;通过产品设计,将用户对数据的控制转化为实际操作;通过安全技术和规范流程保护数据。


来源:腾讯网

中国信通院发布《互联网法律白皮书(2018)》

12月28日,中国信通院发布《互联网法律白皮书(2018)》,2018年版白皮书在《互联网法律白皮书(2017)》的基础上,结合全球数字经济发展新趋势,总结分析过去一年国内外互联网领域重要立法活动,并根据十三届全国人大常委会公布的立法规划,对未来重点立法进行了展望。


来源:中国信息通信研究院官网

Uber再遭法国监管机构罚款

12月20日,法国数据保护监管机构CNIL宣布将对Uber开出46万美元的罚款。早在2016年,Uber的大规模数据泄露影响了5700万用户,其中包括法国的140万用户。根据CNIL报告,黑客正使用来自这些泄露数据的登录名和密码连接到Uber的GitHub存储库,然后再设法连接到Uber的亚马逊网络服务帐户并下载用户数据。英国和荷兰当局此前分别对Uber罚款490000美元和690000美元。


来源:搜狐科技

华盛顿特区就剑桥分析公司数据丑闻起诉Facebook

12月20日,华盛顿特区将就剑桥分析公司(Cambridge Analytica)的数据丑闻向Facebook提出起诉。华盛顿特区检方在诉讼中称,Facebook误导用户之举触犯了特区的《消费者保护程序法》(Consumer Protection Procedures Act),这家社交网络巨头允许用户下载剑桥分析公司开发的一个应用,随后这个应用在未经许可的情况下不正当地收集了用户的私人信息。


来源:新浪财经

3

案例速递

海淀法院审结全国首例利用“爬虫”技术侵入计算机信息系统抓取数据案

近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。本案中,被告单位上海某网络科技有限公司,经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某、宋某、侯某、郭某分别是被告单位的法定代表人兼CEO、产品负责人、技术负责人、公司职员。被告人张某、宋某、侯某经共谋,采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据,并由侯某指使被告人郭某破解北京某网络技术有限公司的防抓取措施,使用“tt_spider”文件实施视频数据抓取行为,造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。最终海淀法院以非法获取计算机信息系统数据罪分别判处被告单位罚金人民币二十万元,判处被告人张某等四人有期徒刑九个月至一年不等的刑罚及人民币三万元至五万元不等的罚金。


来源:北京市海淀区人民法院官网

朝阳法院因携程信息安全漏洞 判处赔偿乘客5万元

近日,北京朝阳法院对乘客网购机票遭电信诈骗而起诉携程、支付宝一案作出判决。本案中,原告通过携程购买机票后收到航班取消退费短信,一天内将10余万元转账到骗子账户。因认为携程未尽到安全保障义务,致其身份信息及订票信息泄露,支付宝未依法实施注册实名制,而将携程和支付宝诉至法院。经审理,法院认为,携程公司在信息安全管理的落实方面存在漏洞,未尽到对个人信息负有的信息保管及防止泄露义务,具有过错,应承担侵权责任。因携程公司违反了网络运营主体的安全保障义务,存在个人信息保护上的安全维护漏洞,导致原告遭遇诈骗形成财产损失。法院综合案情及携程公司的过错责任程度,酌情确定携程公司赔偿原告5万元。法院因认为原告受骗与支付宝是否实名制及是否尽到风险提示义务并无直接因果关系,故不予支持要求支付宝承担侵权责任的请求。


来源:腾讯网

4

中伦活动

中伦举办“《央企合规管理指引》热点问题解读”研讨会

2018年12月17日,中伦律师事务所联合威科集团共同举办的“《央企合规管理指引》热点问题解读”研讨会在中伦律师事务所北京办公室圆满举行。本次研讨会由中伦律师事务所合伙人陈际红律师主持,邀请中国移动通信集团法律与监管事务部张薇女士和中伦律师事务所非权益合伙人蔡鹏律师共同解读《央企合规管理指引》。中伦律师事务所非权益合伙人蔡鹏律师从合规的定义、基本管理体系、合规重点、合规管理机制和路径保障等方面对《央企合规管理指引》进行了解读,他认为《央企合规管理指引》对合规工作提出四点要求:一是合规管理部门的独立性,二是建立大合规体系下的全员合规责任制,三是合规要求的全流程覆盖,四是合规管理相关部门的协同联动。最后,蔡鹏律师还结合反腐败、数据安全等重点领域,对企业如何建立自己的合规体系提出了自己的建议。

声明:

本资讯所载信息仅作参考之用,并不代表本所及律师的任何法律意见,如需更多信息,请联系我们,邮箱【liuyanglaw@zhonglun.com】

This Newsletter is for reference purposes only. It does not constitute a legal opinion oradvice, or create any client/lawyer relationship between you and Zhong Lun. Forfurther information, please contact us at via E-mail【liuyanglaw@zhonglun.com】



识别二维码

关注我们


阅读推荐

广告位 ID:2 320*120

登录

使用微信帐号直接登录,无需注册