Tin tức này bao gồm các cặp2020năm1Tháng Hạ chí6Bản tóm tắt ngắn gọn về các sự kiện quan trọng trong lĩnh vực an ninh mạng và tuân thủ dữ liệu trong tháng 3.

Bản cập nhật này chỉ là cuộc thảo luận chung về các chủ đề gần đây của công ty chúng tôi liên quan đến an ninh mạng và tuân thủ dữ liệu，Không phải là tư vấn pháp lý chính thức của công ty chúng tôi。

1. Các vụ việc điển hình do Tòa án nhân dân đưa ra

Chúng tôi đã tổng hợp kết quả từ tháng 1 năm 2020，Tòa án nhân dân đã đưa ra các tiền lệ tư pháp đại diện sau đây trong lĩnh vực an ninh mạng và tuân thủ dữ liệu:

II. Hoạt động thực thi pháp luật của cơ quan giám sát và quản lý thị trường

Chúng tôi đã tổng hợp kết quả từ tháng 1 năm 2020，Các hoạt động thực thi pháp luật tiêu biểu sau đây được thực hiện bởi các cơ quan quản lý và giám sát thị trường trên toàn quốc trong lĩnh vực an ninh mạng và tuân thủ dữ liệu:

3. Hoạt động thực thi pháp luật của cơ quan công an

(1) Cơ quan công an xử phạt một số đối tượng xâm phạm thông tin cá nhân

(2) Bộ Công an công bố 10 vụ hình sự điển hình về xâm phạm thông tin cá nhân công dân

Tháng 4 năm 2020，Bộ Công an công bố 10 vụ hình sự điển hình về xâm phạm thông tin cá nhân công dân được cơ quan công an phát hiện từ năm 2019。

(3) Cục An ninh mạng cơ quan công an công bố top 10 vụ thu thập trái phép thông tin cá nhân của công dân

Quý I năm 2020，Cơ quan an ninh mạng cơ quan công an trên cả nước điều tra và xử phạt 386 đơn vị dịch vụ APP thu thập trái phép thông tin cá nhân của công dân theo quy định của pháp luật，Tư vấn thông tin、Hỗ trợ học tập、Tiểu thuyết văn học、Tin tức、Phim truyền hình giải trí và các loại khác，Trên cơ sở đó, mười trường hợp thu thập trái phép thông tin cá nhân của công dân hàng đầu đã được công bố vào tháng 5 năm 2020。

Sau bản tóm tắt của chúng tôi，Số liệu thống kê về các vấn đề chính trong các trường hợp trong báo cáo này được trình bày trong bảng sau:

bốn、Hoạt động thực thi của m88 cá cược trực tuyến (“MIIT”)

(1) m88 cá cược trực tuyến thông báo gỡ bỏ lô ứng dụng vi phạm quyền người dùng đầu tiên trong năm 2019

Tháng 10 năm 2019，m88 cá cược trực tuyến thực hiện các hoạt động cải chính đặc biệt theo quy định của pháp luật，Và vào tháng 12 năm 2019，Đã thông báo cho 41 công ty bí mật thu thập thông tin cá nhân、Danh sách các công ty ứng dụng vi phạm quyền của người dùng bằng cách yêu cầu quá mức quyền và yêu cầu họ sửa chữa，Xem bài viết của chúng tôi để biết chi tiết:"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (Tháng 12 năm 2019)

Ngày 3 tháng 1 năm 2020，m88 cá cược trực tuyến ban hành "Thông báo gỡ bỏ lô ứng dụng đầu tiên vi phạm quyền và lợi ích người dùng"，Thông báo này hiển thị，Tính đến ngày thông báo，Còn 3 ứng dụng chưa hoàn tất khắc phục theo yêu cầu của m88 cá cược trực tuyến，m88 cá cược trực tuyến sẽ yêu cầu các cửa hàng ứng dụng liên quan loại bỏ ngay các ứng dụng trong danh sách theo quy định của pháp luật；Dành cho ứng dụng đã hoàn tất quá trình chỉnh sửa，m88 cá cược trực tuyến cũng yêu cầu phải hoàn thành trước 12h00 ngày 6/1/2020，Cập nhật phiên bản Ứng dụng đã sửa thông qua các kênh liên quan。Danh sách các ứng dụng đã bị xóa khỏi kệ trong thông báo này như sau:

(2) m88 cá cược trực tuyến báo cáo lô ứng dụng vi phạm quyền người dùng thứ hai trong năm 2019

Theo “Thông báo về các ứng dụng (Đợt thứ hai) xâm phạm quyền và lợi ích của người dùng” do m88 cá cược trực tuyến ban hành vào ngày 8 tháng 1 năm 2020，Tính đến ngày thông báo，Còn 15 ứng dụng chưa hoàn tất việc chấn chỉnh hành vi vi phạm pháp luật trong việc thu thập thông tin cá nhân。m88 cá cược trực tuyến yêu cầu các ứng dụng này phải hoàn thành công việc khắc phục trước ngày 17 tháng 1 năm 2020，Quá hạn và chưa hoàn thành，m88 cá cược trực tuyến sẽ xử phạt họ theo quy định của pháp luật。

Sau bản tóm tắt của chúng tôi，Các vấn đề chính trong ứng dụng vi phạm quyền và lợi ích của người dùng trong báo cáo này và số lượng ứng dụng tương ứng gặp vấn đề này được trình bày trong bảng sau:

Các loại vấn đề chính của loạt ứng dụng vi phạm quyền người dùng thứ hai được báo cáo lần này tập trung vào việc "thu thập thông tin cá nhân một cách riêng tư" và "chia sẻ riêng tư (thông tin cá nhân) với bên thứ ba"，m88 cá cược trực tuyến cũng tuyên bố sẽ thực hiện các hành động khắc phục đặc biệt như một cơ hội trong tương lai，Tiếp tục tăng cường giám sát, kiểm tra App，Hình thành cơ chế giám sát chuẩn hóa。

(3) Một ứng dụng mạng xã hội đã bị m88 cá cược trực tuyến phỏng vấn do rò rỉ dữ liệu

21/03/2020，Một ứng dụng mạng xã hội đã được Cục An ninh mạng thuộc m88 cá cược trực tuyến phỏng vấn vì giao diện truy vấn người dùng bị gọi độc hại, dẫn đến rò rỉ dữ liệu Ứng dụng。

m88 cá cược trực tuyến yêu cầu một ứng dụng mạng xã hội nhất định phải tuân thủ các luật và quy định có liên quan，So sánh với "Phương pháp xác định việc thu thập và sử dụng thông tin cá nhân bất hợp pháp bằng ứng dụng" do m88 cá cược trực tuyến và bốn cơ quan khác xây dựng，Thực hiện các biện pháp hiệu quả，Loại bỏ rủi ro bảo mật dữ liệu，Bao gồm việc tăng cường phân loại và bảo vệ thông tin người dùng theo cấp bậc，Tăng cường các chiến lược bảo vệ bảo mật như kiểm soát rủi ro giao diện truy vấn người dùng；Tăng cường quản lý bảo mật dữ liệu nội bộ doanh nghiệp，Tiến hành tự đánh giá việc tuân thủ bảo mật dữ liệu trước khi triển khai hoạt động kinh doanh thường xuyên và mới；Trong trường hợp xảy ra sự cố bảo mật dữ liệu lớn，Thông báo kịp thời cho người dùng và báo cáo cơ quan có thẩm quyền。

(4) m88 cá cược trực tuyến báo cáo lô APP vi phạm quyền người dùng đầu tiên trong năm 2020

Ngày 15 tháng 5 năm 2020，m88 cá cược trực tuyến6 APP gặp trục trặc trong hoạt động kiểm tra do Bộ Công nghiệp tổ chức và chưa hoàn tất khắc phục，Và yêu cầu 16 APP này hoàn thành công việc khắc phục và triển khai trước ngày 25 tháng 5，Nếu không, công việc xử lý có liên quan sẽ được thực hiện。

Sau bản tóm tắt của chúng tôi，Số liệu thống kê về các sự cố chính tồn tại trong APP trong báo cáo này như trong bảng sau:

(5) m88 cá cược trực tuyến báo cáo lô APP thứ hai vi phạm quyền người dùng trong năm 2020

Ngày 3 tháng 7 năm 2020，m88 cá cược trực tuyến5 APP gặp trục trặc trong hoạt động thanh tra do Bộ Công nghiệp tổ chức và chưa hoàn tất khắc phục，Và yêu cầu 15 APP này hoàn thành công việc khắc phục và triển khai trước ngày 14 tháng 7，Nếu không, công việc xử lý có liên quan sẽ được thực hiện。

Sau bản tóm tắt của chúng tôi，Số liệu thống kê về các sự cố chính tồn tại trong APP trong báo cáo này như trong bảng sau:

5. Hoạt động thực thi pháp luật của Văn phòng Thông tin Internet

(1) Văn phòng Ủy ban Thông tin và An ninh Mạng của Ủy ban Thành phố Thiên Tân đã đưa ra thông báo đặc biệt về các ứng dụng phòng chống dịch bệnh

Tháng 3 năm 2020，Văn phòng Ủy ban An ninh mạng và Thông tin của Ủy ban thành phố Thiên Tân thuộc Đảng Cộng sản Trung Quốc đã thực hiện các hoạt động quản lý đặc biệt đối với các ứng dụng phòng chống dịch bệnh，Và vào ngày 16 tháng 3 năm 2020, một báo cáo quản trị đặc biệt đã được ban hành trên 7 Ứng dụng có hành vi vi phạm trong việc thu thập và sử dụng thông tin cá nhân，Nó bao gồm các báo cáo về hành vi vi phạm một số chương trình nhỏ。

Sau bản tóm tắt của chúng tôi，Số liệu thống kê về các sự cố chính hiện có trong Ứng dụng trong báo cáo này như trong bảng sau:

(2) Kết quả đánh giá về rủi ro bảo mật dữ liệu của các ứng dụng dịch vụ phòng chống dịch bệnh và nối lại công việc

Cơ quan quản lý không gian mạng Trung Quốc (“CAC”) đã đánh giá dịch vụ phòng chống dịch bệnh cũng như việc nối lại các ứng dụng công việc và sản xuất trên thị trường，Và công bố kết quả đánh giá ngày 22/03/2020 - "Hỗ trợ phòng chống dịch bệnh và chống dịch、Tiếp tục công việc và sản xuất，Không thể bỏ qua bảo mật dữ liệu ứng dụng”，đã phân tích các rủi ro bảo mật dữ liệu điển hình của các ứng dụng này và đưa ra đề xuất phù hợp。

Sau bản tóm tắt của chúng tôi，Các rủi ro chính về bảo mật dữ liệu và vấn đề vi phạm tồn tại trong các ứng dụng dịch vụ phòng chống dịch bệnh cũng như các ứng dụng nối lại công việc và sản xuất như trong bảng sau:

Rủi ro bảo mật đối với các ứng dụng trên，Nhà xuất bản đánh giá cho rằng việc sử dụng ứng dụng dành cho thiết bị di động có thể liên quan đến thông tin cá nhân nhạy cảm、Dữ liệu cốt lõi của doanh nghiệp，Công ty điều hành phải đạt được tốc độ lặp lại sản phẩm nhanh chóng，Cải tiến cơ chế bảo vệ sản phẩm；Người dùng doanh nghiệp một mặt nên kết hợp hệ thống quản lý của riêng mình，Chuẩn hóa việc phát triển các nhiệm vụ khác nhau，Tổ chức nội dung dữ liệu và triển khai quản lý phân cấp và phân cấp，Cải thiện khả năng kiểm soát và quản lý rủi ro bảo mật dữ liệu của doanh nghiệp；Mặt khác, cần tăng cường giáo dục và đào tạo về bảo mật dữ liệu cho nhân viên，Đảm bảo bảo mật dữ liệu trong quá trình nhân viên sử dụng，Ngăn chặn sự cố bảo mật do thiếu nhận thức。

6. Hoạt động lập pháp hoặc thực thi pháp luật của các cơ quan nhà nước khác

(1) Kế hoạch Dự án Phiên dịch Tư pháp năm 2020 đề xuất rõ ràng khái niệm “quyền thông tin cá nhân”

Tổng cục Tòa án nhân dân tối cao ban hành "Kế hoạch dự án phiên dịch tư pháp Tòa án nhân dân tối cao năm 2020" (Faban [2020] số 71) vào ngày 19 tháng 3 năm 2020，Dự kiến ​​hoàn thành phần "Giải thích một số vấn đề liên quan đến việc áp dụng luật trong xét xử các vụ tranh chấp về quyền thông tin cá nhân" vào nửa đầu năm 2021。

Đây là luật và quy định、Lần đầu tiên khái niệm “quyền thông tin cá nhân” được nêu rõ ràng trong cách giải thích của tòa án。Trước đây，Luật pháp và quy định、Giải thích tư pháp không quy định rõ ràng quyền hợp pháp của "quyền thông tin cá nhân"。Quy định tại Điều 111 của "Những nguyên tắc chung của Bộ luật dân sự nước Cộng hòa Nhân dân Trung Hoa" ("Những nguyên tắc chung của Bộ luật dân sự")，“Thông tin cá nhân của thể nhân được pháp luật bảo vệ。Bất kỳ tổ chức hoặc cá nhân nào có nhu cầu lấy thông tin cá nhân của người khác，Bảo mật thông tin phải được đảm bảo theo quy định của pháp luật，Không thu thập bất hợp pháp、Sử dụng、Đang xử lý、Chuyển thông tin cá nhân của người khác，Không giao dịch bất hợp pháp、Cung cấp hoặc tiết lộ thông tin cá nhân của người khác”。Quy định này được coi là tín hiệu quan trọng cho việc triển khai toàn diện luật bảo vệ thông tin cá nhân。Tuy nhiên，Trong điều khoản này，Nó cũng không làm rõ “thông tin cá nhân” là quyền hợp pháp của “quyền thông tin cá nhân”，Quyền thực sự được quy định rõ ràng trong Nguyên tắc chung của Luật Dân sự、Quyền về ảnh chân dung、Quyền danh tiếng、Quyền danh dự、Các quyền hợp pháp như quyền riêng tư có vẻ khác。Tài liệu cuối cùng của "Giải thích về một số vấn đề liên quan đến việc áp dụng luật trong xét xử các vụ tranh chấp về quyền thông tin cá nhân" rất đáng mong đợi，Điều này sẽ có lợi cho việc tăng cường hơn nữa việc bảo vệ thông tin cá nhân trong hoạt động xét xử tư pháp，Xóa bỏ ranh giới tuân thủ của người thu thập thông tin cá nhân。

(2) Trung tâm ứng phó khẩn cấp virus máy tính quốc gia đã theo dõi và phát hiện 25 ứng dụng di động bất hợp pháp

Ngày 10 tháng 4 năm 2020，Trung tâm ứng phó khẩn cấp virus máy tính quốc gia đã phát hiện và công bố 25 sản phẩm mang đi không tuân thủ quyền riêng tư trong chiến dịch đặc biệt "Clean Network 2020"、Ứng dụng di động về y tế và giáo dục trực tuyến。

Sau bản tóm tắt của chúng tôi，Số liệu thống kê về các sự cố chính tồn tại trong ứng dụng dành cho thiết bị di động trong báo cáo này như được hiển thị trong bảng sau:

(3) Nhóm công tác quản trị đặc biệt của APP đã phát hành "Báo cáo quản trị đặc biệt về việc thu thập và sử dụng thông tin cá nhân bất hợp pháp của APP (2019)" ("Báo cáo quản trị APP")

26/05/2020，Nhóm công tác quản trị đặc biệt của APP đã phát hành "Báo cáo quản trị APP"。"Báo cáo quản trị APP" đã chỉ ra，Năm 2019, nhiều bộ phận sẽ tăng cường quản lý bảo mật thông tin cá nhân của APP，Trong số đó，"Hành động khắc phục đặc biệt đối với hành vi xâm phạm quyền và lợi ích của người dùng APP" do m88 cá cược trực tuyến đưa ra，Tổng cộng 236 nhà khai thác APP đã nhận được thông báo khắc phục，Và thông báo công khai 56 ứng dụng、Đã xóa 3 ứng dụng；Chương trình đặc biệt “Mạng sạch 2019” do Bộ Công an phát động，Tổng kiểm tra và đánh giá 3.Hơn 10.000 ứng dụng，Khắc phục 2090 APP theo quy định của pháp luật，1121 APP bị điều tra và xử phạt theo pháp luật，Tập trung phát hiện 100 ứng dụng thu thập và sử dụng thông tin cá nhân vi phạm pháp luật và quy định；Hành động thực thi pháp luật đặc biệt do Cơ quan quản lý thị trường nhà nước đưa ra nhằm “bảo vệ tiêu dùng” và trấn áp các hoạt động bất hợp pháp xâm phạm thông tin cá nhân của người tiêu dùng，Tổng cộng 1.474 vụ vi phạm các loại xâm phạm thông tin cá nhân người tiêu dùng đã bị điều tra và xử lý，Hơn 3,69 triệu thông tin liên quan đến vụ án đã bị thu giữ，Hơn 19,46 triệu nhân dân tệ tiền phạt và tịch thu，Tổ chức hợp tác thực thi pháp luật 4225 lần，Đã thực hiện 3536 cuộc phỏng vấn hành chính。

"Báo cáo quản trị APP" cũng đã chỉ ra，Chúng tôi sẽ tiếp tục thực hiện công việc chấp nhận, thử nghiệm và đánh giá báo cáo APP trong năm 2020，Và có kế hoạch mở rộng phạm vi quản trị APP từ chính APP đến các nhà sản xuất thiết bị di động (nhà sản xuất điện thoại di động)、Nền tảng phân phối APP (app store)、Bên thứ ba (SDK bên thứ ba、Đối tác) và các bên khác để xây dựng toàn bộ hệ sinh thái di động。

(4) Ngân hàng Nhân dân Trung Quốc công bố danh sách APP tài chính đầu tiên được đăng ký

Tháng 9 năm 2019，Ngân hàng Nhân dân Trung Quốc đã ban hành "Thông báo của Ngân hàng Nhân dân Trung Quốc về việc ban hành các tiêu chuẩn ngành tài chính nhằm tăng cường quản lý bảo mật phần mềm ứng dụng khách hàng tài chính di động (Yinfa [2019] Số 237)"，Yêu cầu tổ chức tài chính chấn chỉnh APP theo đúng quy định，Báo cáo lên Hiệp hội Tài chính Internet Trung Quốc。

Tháng 12 năm 2019，Hiệp hội Tài chính Internet Trung Quốc đã triển khai quy trình đăng ký tên thật cho phần mềm máy khách。Kể từ khi bắt đầu công việc đăng ký phần mềm máy khách，Tất cả các tổ chức tài chính đều tích cực đăng ký thông tin nộp hồ sơ liên quan với hiệp hội。

19/05/2020，Sau khi xem xét toàn diện và kết hợp với đánh giá và công khai của các tổ chức liên quan，Hiệp hội Tài chính Internet Trung Quốc đã công bố danh sách APP tài chính đầu tiên được nộp，Danh sách này liên quan đến Ngân hàng Công thương Trung Quốc、Alipay、73 ứng dụng khách tài chính di động từ 33 tổ chức bao gồm WeChat。

Phần tái bút:

Haiwen trong lĩnh vực an ninh mạng、Kinh nghiệm phong phú được tích lũy trong lĩnh vực tuân thủ dữ liệu，Đồng thời tiếp tục chú ý đến các luật và quy định được cập nhật liên tục cũng như các chủ đề nóng liên quan đến việc tuân thủ dữ liệu。Bạn có thể duyệt qua "Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" trước đó thông qua liên kết sau:

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (nửa đầu tháng 9 năm 2019)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (nửa cuối tháng 9 đến nửa đầu tháng 10 năm 2019)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (nửa cuối tháng 10 đến tháng 11 năm 2019)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (Tháng 12 năm 2019)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (Tháng 1-tháng 6 năm 2020): Quy định (Phần 1)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu và an ninh mạng" (Tháng 1-tháng 6 năm 2020): Quy định (Phần 2)