2021年7月28日，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，将于2021年8月1日正式实施。 

       该规定适用于因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件。该规定将未公开处理人脸信息的规则或者未明示处理的目的、方式、范围等八种情形列为侵害自然人人格权益的行为。 

    《规定》原文链接：

http://www.court.gov.cn/fabu-xiangqing-315851.html 

2. 国家网信办丨《网络安全审查办法（修订草案征求意见稿）》 

       2021年7月10日，国家网信办发布了《网络安全审查办法（修订草案征求意见稿）》，征求意见至2021年7月15日。 

       本次发布的《审查办法（征求意见稿）》主要修订之处包括：1、增加《数据安全法》为立法依据；2、扩大了网络安全审查的适用，将数据处理活动纳入到网络安全审查的范围。3、将网络安全审查的义务主体涵盖到数据处理者，拓宽了网络安全审查的义务主体。 

    《办法》原文链接：

http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm 

3. 中共中央办公厅及国务院办公厅丨《关于依法从严打击证券违法活动的意见》

       2021年7月6日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。

     《意见》提出，加强跨境监管合作并要求完善数据安全、跨境数据流动、涉密信息管理等相关法律法规，抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任，加强跨境信息提供机制与流程的规范管理。

    《意见》原文链接：

http://www.gov.cn/zhengce/2021-07/06/content_5622763.htm 

4. 上海市经信委丨《上海市智能网联汽车道路测试和示范应用管理办法（征求意见稿）》 

       2021年7月16日，上海市经信委发布《上海市智能网联汽车道路测试和示范应用管理办法（征求意见稿）》，征求意见至2021年7月23日。

       本次修订中增加了 “网络及数据安全”章节，在智能网联汽车网络安全和数据安全，《办法》申请主体提出了相关准入和管理要求。同时《办法》完善了管理机制，采取企业承诺，第三方测试、专家评审、大数据监控、随机抽检、定期汇报、违规和事故处理等多种形式，确保智能网联汽车测试和示范安全有序开展。 

     《办法》原文链接： 

http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=897AC202AE5F385D28F15CEAEB75E609

5. 国家网信办等三部委丨《网络产品安全漏洞管理规定》 

       2021年7月13日，工信部、国家网信办、公安部发布了《网络产品安全漏洞管理规定》，2021年9月1日起实施。

      《规定》要求，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。 

     《规定》原文链接： 

http://www.cac.gov.cn/2021-07/13/c_1627761607640342.htm 

6. 国家网信办等三部委丨《网络产品安全漏洞管理规定》 

        2021年7月23日，中国人民银行发布《非银行支付机构重大事项报告管理办法》，该办法将于2021年9月1日正式实施。

        该办法规定了发生客户信息泄露个人信息泄露事件的分级及处置要求。其中，“客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的”，属于一类事项。” 客户个人信息泄露等信息安全事件一次性涉及客户信息数据不超过5000条，且涉及客户数量不超过500户的“属于二类事项。

     《办法》原文链接：

https://www.mpaypass.com.cn/news/202107/23180018.html 

1. 国家网信办等七部委对滴滴开展网络安全审查 

        2021年7月2日，中央网信宣布为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册。 

       2021年7月16日，国家网信办会同公安部、国家安全部等7部委正式联合进驻滴滴出行科技有限公司，开展网络安全审查。 

2. 工信部下架48 款并通报145款侵害用户权益APP 

       2021年7月12日，工信部通报了48款（2021年第五批，总第十四批），未按照工信部或地方通信管理局要求完成整改的APP并将组织对上述APP进行下架。 

       2021年7月19日，工信部通报了145款侵害用户权益且未根据工信部及地方通信管理局要求完成整改的APP。上述APP涉及医疗健康、电子商务、实用工具、视频影音数个类型。工信部要求上述APP在2021年7月26日完成整改，逾期不整改的，则将依法开展处置工作。 

3. 国家网信办下架滴滴企业版等25款应用 

       2021年7月9日，国家网信办宣布，根据举报及检测核实，“滴滴企业版”等25款App（包括滴滴企业版、滴滴车主、滴滴顺风车、Uber优步中国等）存在严重违法违规收集使用个人信息问题。国家网信办将下架上述25款App，相关运营者应严格按照法律要求，参照国家有关标准，认真整改以切实保障用户个人信息安全。 

       同时，国家网信办还要求各网站、平台不得为上述25款App提供访问和下载服务。

4. 工信部启动互联网行业专项整治行动 

      2021年7月26日，工信部宣布将开展为期半年的互联网专项整治行动。 

      整治行动涉及威胁数据安全、侵害用户权益、扰乱市场秩序、违反资源和资质管理等四个方面的8类问题，具体涉及22个场景。

       在威胁数据安全方面，工信部将重点整治运营者在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等具体场景。 

       在侵害用户权益方面，工信部将重点整治应用软件强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景。

5. 纽约生物识别隐私法案生效 

       2021年7月9日，纽约市议会第1170-2018号法案正式生效。

      该法案要求企业告知消费者使用生物特征识别技术，如果收集了消费者的生物识别信息，则需要张贴告示牌，明确告知消费者收集了他们的生物识别信息。同时该法案还禁止销售生物特征识别信息。 

      此外，该法案还赋予了信息主体就企业收集、使用生物识别信息的诉讼权。

6. 俄罗斯调查国际公司数据本地化方案情况 

      据悉，本月俄罗斯数据保护局向在俄罗斯开展业务的国外公司发出了关于满足个人数据本地化要求的问询，并要求相关公司在30日内答复。如被问询的公司未在期限内答复，则可能面临罚款、阻止访问等措施。

      本次调查的目的是检查上述公司是否遵守俄罗斯《个人数据法》规定的个人数据本地化要求并了解上述公司所采取的具体方案。 

7.TikTok因侵犯儿童隐私被荷兰数据保护局处以75万欧元罚款 

       7月22日，荷兰数据保护局公告称，TikTok因侵犯儿童隐私被处以75万欧元罚款。据悉，当荷兰用户（其中许多是儿童）安装和使用TikTok时，TikTok提供的是不易理解的英文信息而非荷兰语版的隐私声明，因此，TikTok未能就TikTok如何收集、处理和使用个人数据作出充分说明。TikTok已对罚款提出异议。TikTok称，自2020年7月起，其已经为儿童用户提供了更短且更易理解的荷兰语版本的隐私政策，且数据保护局已经接受了该解决方案。 

1.离职后爬取原公司数据获利，被判构成非法获取计算机信息系统数据罪 

       被告人赵某于2015年6月入职某公司，其在职期间负责某公司某APP的iOS端开发工作，2017年5月，赵某自某公司离职。

       2019年1月至12月间，赵某利用其在职期间了解到的信息，仿造开发了某APP的“无广告“版本，该仿造APP通过爬虫技术可以访问某公司的存储在服务端的资源。赵某将该仿造APP在应用商店上架供用户付费下载，单次收费68元，赵某共计获利19万元。某公司称赵某行为给公司造成了重大损失，赵某则辩称某公司仅部分资源对爬虫技术设置了保护措施，其使用的资源则均是未设置保护措施的资源。 

       法院审理后认为，赵某之行为构成非法获取计算机信息系统数据罪，判处赵某有期徒刑4年6个月并处罚金5万元。 

2. 潜入家长群收集个人信息卖给近百家教育机构，58人被抓捕

        近日，浙江省市场监管局通报了遂昌县查处的一起侵害消费者个人信息案。 

       该案中，毕某某、钟某某、张某在丽水市设立了亚上信息技术有限公司等7家公司，召集员工通过冒充教育机构、培训老师、学生家长等进入家长微信群，以体验课或提供一对一课程咨询服务的名义收集900多万条学生、家长的个人信息，并将数据汇总上传至统一平台，筛选后非法售卖给网络教育培训机构，共计涉及个人信息900余万条，金额1.5亿左右。

       目前该案已移送公安部门，共计58人被抓捕归案，其中批捕3人，取保候审55人。 

3. 大数据杀熟，携程被判退一赔三 

       该案中，原告胡女士为携程钻石贵宾客户，在携程平台享受8.5折优惠。2020年7月，胡女士通过携程APP订购了一酒店房间，支付价款2889元。离开酒店时，胡女士发现，酒店实际挂牌价仅为1377.63元。

        胡女士与携程沟通后，携程退还了部分差价。胡女士遂向绍兴市柯桥区人民法院起诉，要求携程退一赔三并为其增加不同意“服务协议”和“隐私政策”时仍可继续使用的选项, 以避免被告采集其个人信息，掌握原告数据。 

       柯桥区法院审理后支持原了胡女士退一赔三的请求。关于胡女士的不同意用户协议及隐私政策仍可使用的请求，法院认为，携程APP的“服务协议”“隐私政策”均要求用户授权携程及其关联公司、业务合作伙伴共享用户的个人信息，并允许携程及其关联公司、业务合作伙伴对用户信息进行数据分析及进一步对分析结果商业利用。携程APP的“隐私政策”还要求用户授权携程自动收集用户的个人信息，包括日志信息、设备信息、软件信息、位置信息，要求用户许可其使用用户信息进行营销活动、形成个性化推荐，并要求用户同意携程将用户的订单数据进行分析，从而形成用户画像，以便携程能够了解用户偏好。法院认为，上述信息超越了形成订单必需的要素信息，属于非必要信息的采集和使用，其中用户信息分享给被告可随意界定的关联公司、业务合作伙伴进行进一步商业利用更是既无必要性，又无限加重用户个人信息使用风险。同时，法院还认为新下载携程APP后，用户必须点击同意携程“服务协议”“隐私政策”方能使用，如不同意，将直接退出携程APP，是以拒绝提供服务形成对用户的强制。因此，原告不同意被告现有“服务协议”和“隐私政策”合乎情理，应予支持。