前言
TMT產業[1]近十幾年來在全世界范圍內迅猛發展,外有谷歌、亞馬遜等全球知名品牌,內有阿里巴巴和騰訊等迅速崛起的互聯網巨頭。一邊在亞馬遜上購物,一邊聊著微信,沒準還能騰出眼睛瞄一眼愛奇藝上熱播的各種劇,毫不夸張地說,TMT產業已經融入了人們日常生活的方方面面。而近年來人工智能(Artificial Intelligence)、區塊鏈(Block Chain)、云計算(Cloud)、大數據(Big Data)風起云涌,以ABCD為代表的互聯網時代的下半場已經到來,將深刻改變人們的生活方式和工作方式。
新技術、新產業的不斷誕生,對既有的監管和規則提出了強有力的挑戰,各國均因此不斷制定各種法律法規以順應技術創新。我國也出臺了大量法律、法規、規章及規范性文件,一方面促進TMT產業的發展,另一方面也加強對TMT行業的監管以趨利避害。
楊春寶律師團隊自本世紀初即深度關注TMT產業的發展及相關法律監管的最新趨勢,并已為眾多TMT公司提供了各種類型的法律服務。為了幫助廣大TMT產業從業者、投資者、關注者了解與該產業相關的最新政策法規及司法實踐,我們將按季度更新TMT行業法律動態,歡迎關注。
一、互聯網信息服務、經營和網絡/數據安全
(一) 互聯網信息服務
《互聯網彈窗信息推送服務管理規定》
2022年9月9日,國家互聯網信息辦公室(下稱“國家網信辦”)、工業和信息化部、國家市場監督管理總局聯合發布《互聯網彈窗信息推送服務管理規定》,并于2022年9月30日起正式施行。
該規定共計10條,包括該規定的上位法和適用范圍、互聯網彈窗信息推送服務和互聯網彈窗信息推送服務提供者的定義、互聯網彈窗信息推送服務提供者應建立的各項與制度和應遵守的要求、互聯網彈窗信息推送服務的監管主體等內容。
(二) 互聯網銷售
《藥品網絡銷售監督管理辦法》
2022年8月3日,國家市場監督管理總局發布《藥品網絡銷售監督管理辦法》,并于2022年12月1日起正式施行。該辦法分為總則、藥品網絡銷售管理、平臺管理、監督檢查、法律責任和附則六章共計42條。具體而言:總則章規定了該辦法的上位法和適用范圍、監管主體等內容。藥品網絡銷售管理章介紹了可從事藥品網絡銷售的企業類型,該等企業在從事藥品網絡銷售時的相關限制,藥品網絡銷售企業應建立的相關制度,應向藥品監督管理部門報告的信息,應在網站首頁或者經營活動的主頁面顯著位置持續公示的信息,應對藥品配送的質量與安全負責,向個人銷售藥品時的注意事項,應完整保存供貨企業資質文件、電子交易等記錄,以及對存在質量問題或者安全隱患的藥品,應依法采取相應的風險控制措施等內容。平臺管理章介紹了第三方平臺應承擔的職責,包括應建立藥品質量安全管理機構,配備藥學技術人員承擔藥品質量安全管理工作,建立并實施藥品質量安全、藥品信息展示、處方審核、處方藥實名購買、藥品配送、交易記錄保存、不良反應報告、投訴舉報處理等管理制度。監督檢查章規定了藥品監督管理部門可對第三方平臺和藥品網絡銷售企業采取的措施,以及具體的管轄原則等內容。法律責任章規定了違反該辦法將受到的處罰。
(三) 網絡/數據安全
《醫療衛生機構網絡安全管理辦法》
2022年8月8日,國家衛生健康委員會、國家中醫藥管理局和國家疾病預防控制局聯合發布《醫療衛生機構網絡安全管理辦法》。該辦法共分為總則、網絡安全管理、數據安全管理、監督管理、管理保障和附則六章合計三十四條。總則章規定了該辦法的上位法和適用對象、網絡和數據的定義,以及醫療衛生機構網絡安全管理的責任主體和監管主體。網絡安全管理章規定了醫療衛生機構在網絡安全管理方面應承擔的各項職責,包括成立網絡安全和信息化工作領導小組,對本單位運營范圍內的網絡進行等級保護定級、備案、測評、安全建設整改等,加強本單位網絡安全通報預警力量建設,建立應急處置機制,每年開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查,加強網絡運營相關人員管理,加強網絡運維管理,新技術上線前評估安全風險并進行安全管控,規范和加強醫療設備數據、個人信息保護和網絡安全管理,在網絡建設過程中同步規劃、同步建設、同步運行密碼保護措施,關注整個網絡全鏈條參與者的安全管理,以及加強廢止網絡的安全管理。數據安全慣例章介紹了醫療衛生機構應履行的數據安全保護義務,包括建立數據安全管理組織架構,每年對數據資產進行全面梳理,建立健全數據安全管理制度、操作規程及技術規范,加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作。監督管理章規定了各醫療衛生機構對各級衛生健康行政部門相關檢查的配合事項,以及在發生網絡安全事件或發現存在網絡漏洞或網絡安全風險加大時的應對措施,還規定了各級衛生健康行政部門應建立網絡安全事件通報工作機制,及時通報網絡安全事件。管理保障章規定了各醫療衛生機構應高度重視網絡安全管理工作,加強統籌領導和規劃設計,加強網絡安全業務交流,保障相關經費投入,并進一步完善網絡安全考核評價制度。附則章則規定,一旦違反該辦法規定,發生個人信息和數據泄露,或出現重大網絡安全事件的,按《網絡安全法》《密碼法》《基本醫療衛生與健康促進法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度等法律法規處理。涉及國家秘密的網絡,按照國家有關規定執行。
(四) 相關指南
《數據出境安全評估申報指南(第一版)》
2022年8月31日,國家網信辦發布并于同日實施《數據出境安全評估申報指南(第一版)》。該指南的內容涵蓋適用范圍、申報方式及流程、申報材料三方面內容。適用范圍明確界定了三種數據出境行為,并介紹了四種應申報數據出境安全評估的情形。數據出境行為包括將在境內收集和產生的數據傳輸、存儲至境外,境外的機構/組織/個人可查詢/調取/下載/導出收集、產生并存儲在境內的數據,以及國家網信辦規定的其他數據出境行為。應申報數據出境安全評估的情形包括數據處理者向境外提供重要數據,關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息,自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息,以及國家網信辦規定的其他情形。在申報方式及流程方面,申報方式為書面提交材料并附帶電子版,申報材料將首先通過省級網信辦的完備性查驗,隨后被上報給國家網信辦進行實體評估。對評估結果有異議的,數據處理者可在收到評估結果通知書15個工作日內向國家網信辦申請復評,復評結果為最終結論。應提交的申報材料包括統一社會信用代碼證件影印件、法定代表人身份證件影印件、經辦人身份證件影印件、經辦人授權委托書、數據出境安全評估申報書、與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件影印件、數據出境風險自評估報告,以及其他相關證明材料。其中,經辦人授權委托書、數據出境安全評估申報書、數據出境風險自評估報告三項申報材料應使用國家網信辦提供的標準模板。
二、信息網絡犯罪
最高人民法院 最高人民檢察院 公安部《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》
2022年8月26日,最高人民法院、最高人民檢察院、公安部就辦理信息網絡犯罪案件適用刑事訴訟程序問題提出相關意見,該意見于2022年9月1日正式生效。該意見的內容覆蓋了信息網絡犯罪案件的范圍、管轄、調查核實、取證、其他問題五方面的內容。具體而言,信息網絡犯罪案件的范圍包括危害計算機信息系統安全,拒不履行信息網絡安全管理義務、非法利用信息網絡、幫助信息網絡犯罪活動,以及主要行為通過信息網絡實施的詐騙、賭博、侵犯公民個人信息等犯罪案件。信息網絡犯罪案件的管轄方面,則涉及管轄主體、犯罪地界定、并案和分案處理的標準等內容。信息網絡犯罪案件調查核實方面,則涉及調查核實的方式和禁止采用的措施等內容。信息網絡犯罪案件取證方面,則涉及電子數據、遠程詢(訊)問等內容。信息網絡犯罪案件的其他問題,則涉及采取技術偵查措施收集的材料,數量特別眾多且具有同類性質、特征或者功能的證據材料,涉案人數特別眾多的信息網絡犯罪案件,以及查封、扣押、凍結涉案財物和督促涉案人員退贓退賠并及時追贓挽損等內容。
《反電信網絡詐騙法》
2022年9月2日,十三屆全國人大常委會第三十六次會議表決通過《反電信網絡詐騙法》,并自2022年12月1日起施行。《反電信網絡詐騙法》共七章50條,包括總則、電信治理、金融治理、互聯網治理、綜合措施、法律責任、附則等,重點強調立足各環節、全鏈條防范治理電信網絡詐騙,為反電信網絡詐騙工作提供有力法律支撐。我們已在上一期TMT動態里對該法的草案二次審議稿的內容進行了簡介,在此不再贅述。
北京首例比特幣“挖礦”合同案二審維持原判
2022年7月,北京市第三中級人民法院宣判了一起比特幣“挖礦”合同糾紛二審案件。北京三中院認為:對合同效力的認定,應建立在當下對挖礦活動的客觀認識的基礎上。虛擬貨幣交易炒作活動擾亂經濟金融秩序,滋生賭博、非法集資、詐騙、傳銷、洗錢等違法犯罪活動,嚴重危害人民群眾財產安全和國家金融安全。以電力資源、碳排放量為代價的“挖礦”行為,與經濟社會高質量發展和碳達峰、碳中和目標相悖,與公共利益相悖。相關部門整治虛擬貨幣“挖礦”活動、認定虛擬貨幣相關業務活動屬于非法金融活動,有利于保障我國發展利益和金融安全。從“挖礦”行為的高能耗以及比特幣交易活動對國家金融秩序和社會秩序的影響來看,涉案合同應為無效。
買賣微信號竟涉嫌犯罪 法院認定侵犯公民信息的合同無效?
2022年9月5日,中國法院網公布一起微信賬號買賣合同糾紛案判決結果,法院認定買賣微信賬號構成買賣他人個人信息,合同無效,且涉嫌侵犯公民個人信息罪。
本案原告系一網紅醫美顧問,曾為發展粉絲以自己或他人名義注冊多個微信賬號,每個賬號內均包含大量微信好友。本案被告經營醫美項目,希望向原告購買微信賬號,以獲取潛在客戶并進行商業推廣,但被告并未在約定的時間繳納中期款項,因此原告向法院起訴,要求被告支付全部尾款及逾期利息。法院在審理中追加了騰訊公司作為第三人。
法院認為,微信賬號承載了使用者個人特有的可識別信息和微信好友的大量個人信息,買賣微信賬號構成了買賣他人個人信息,進而認定微信賬號買賣合同無效。法院不僅駁回了原告的全部訴訟請求,還因其行為涉嫌侵犯公民個人信息罪而將相關線索移送公安機關偵查。
全國首例電競酒店向未成年人提供上網服務民事公益訴訟案
2022年7月,江蘇省宿遷市中級人民法院公開開庭審理了首起電競酒店向未成年人提供上網服務民事公益訴訟案,判決該酒店立即停止向未成年人提供互聯網上網服務,并于判決生效后在國家級媒體公開向社會公眾書面賠禮道歉。
某酒店從2021年3月27日開始從事電競主題酒店經營,擁有的20個房間全部為電競房間。截止到6月底,短短三個月時間內,該酒店住宿系統就顯示未成年人入住記錄387人次,并先后兩次被行政處罰。
宿遷中院審理后認為,某酒店兼具提供互聯網上網服務和住宿、餐飲服務的功能,實質上以提供互聯網上網服務作為主營業務和主要招攬手段,故其性質屬于互聯網上網服務營業場所。某酒店向未成年人提供電競服務場所的行為,侵害了未成年人的健康權、發展權和受教育權等權益。
如何判斷網絡主播與“用人單位”間是否存在勞動關系?
2022年9月,江蘇高院公布一批2021年度勞動人事爭議典型案例,其中包括一起網絡主播被拖欠工資后辭職的勞動爭議糾紛案,法院認定公司與主播間構成勞動關系并支持勞動者支付工資的主張。
法院認為,網絡主播使用用人單位提供的注冊賬戶在互聯網平臺上為單位銷售產品,工作場所、勞動工具由單位提供,直播內容、直播時間由單位安排,勞動報酬由單位發放,雙方之間具有明顯人身與經濟從屬性的,應認定雙方存在勞動關系。故判決供應鏈公司支付胡某拖欠的工資。
法院認為,基于直播行業的特殊性,網絡主播的身體狀況對直播能否正常進行尤為關鍵。劉某在身體因病不能適應直播的情況下,履行了正常的請休假手續,文化公司也予以批準,劉某并非擅自停播。雙方并未就分成比例調整、不再提供房屋和直播設備等事宜協商一致,直至《藝人簽約協議》解除,劉某并不存在違約行為。合同解除后,劉某不再負有在文化公司指定平臺進行直播的合同義務,其在合同解除三個月后開始在抖音平臺上進行直播,并不構成違約。最終,法院駁回了某文化公司要求劉某承擔違約責任的訴訟請求。
智能視聽屏播放他人歌曲 制造商與運營商共同擔責
2022年8月,廣東省深圳前海合作區人民法院審結一起侵害作品信息網絡傳播權糾紛案。
原告某傳媒公司經過某石國際音樂公司授權,擁有部分明星一定量歌曲的信息網絡傳播權許可。原告發現在市場上銷售的一款智能視聽屏,通過配套軟件可以點播該等歌曲。該款智能視聽屏的制造商為被告某科技公司,配套軟件運營商為被告某計算機公司。當用戶使用配套軟件點播歌曲時,智能視聽屏會向被告某計算機公司和某音樂公司的服務器發出請求播放音樂。
原告認為被告公司為商業目的通過智能視聽屏及其配套軟件進行傳播原告擁有信息網絡傳播權許可的歌曲,其行為構成侵權。法院審理后,判決被告某科技公司、某計算機公司賠償原告某傳媒公司經濟損失及制止侵權的合理開支合計18.6萬元。
工信部通報47款侵害用戶權益的APP和SDK 注重保護信息安全
2022年8月26日,工信部發布第25批《關于侵害用戶權益行為的APP通報》。本批通報的APP(SDK)共47款,涉及神州專車、達美樂披薩、西貝莜面村、虎撲等企業、品牌,所涉問題主要包括“APP強制、頻繁、過度索取權限”、“違規收集個人信息”、“強制用戶使用定向推送功能”等。
[1]Technology(技術)、Media(媒體)和Telecommunication(電信)三大行業被業內人士統稱為“TMT”行業。對應我國國民經濟行業分類國家標準,大致涵蓋軟件和信息技術、互聯網、文化和娛樂、電信和廣播電視等行業。
[2] 此部分內容均來源于威科法律數據庫
