5月12日，国家网信办发布了《汽车数据安全管理若干规定》，公开征求意见至2021年6月11日。

       《征求意见稿》共二十一条，明确汽车生产、制造、销售、服务过程中运营者处理个人信息或重要数据的目的应当合法、具体、明确，与汽车的设计、制造、服务直接相关。运营者应当落实网络安全等级保护制度，加强个人信息和重要数据保护，依法履行网络安全义务。

       《征求意见稿》还首次对实践上难以征求个人信息同意的情形做出了规定，征求意见稿规定，对实践上难以征求个人信息同意的情形（如通过摄像头收集车外音视频信息），且确需提供的，应当进行匿名化或脱敏处理，包括删除含有能够识别自然人的画面，或对这些画面中的人脸等进行局部轮廓化处理等。

       《征求意见稿》原文链接:

http://www.gov.cn/hudong/2021-05/12/content_5606075.htm

2. 信安标委丨《信息安全技术基因识别数据安全要求》（征求意见稿）

       5月11日，信安标委发布了《信息安全技术基因识别数据安全要求》（征求意见稿）。

       《征求意见稿》规定，基因识别数据属于个人信息。数据控制者应评估使用基因识别数据及关联信息开展业务的必要性和合理性，明确对数据主体的影响，并依据标准要求确定相关业务流程、数据安全保护需求，获得相关资质。

       《征求意见稿》的主要内容包括，基因识别数据的基本安全要求、安全处理要求和安全管理要求，覆盖了基因数据及与其关联的信息的采集、使用、存储、共享、转让、销毁环节。

       《征求意见稿》原为链接：

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20210511175221&norm_id=20201104200041&recode_id=42563

3. 广东省政府丨《广东省首席数据官制度试点工作方案》

       2021年5月13日广东省政府办公厅印发《广东省首席数据官制度试点工作方案》。

       《方案》鼓励试点单位强化跨部门、跨层级、跨领域统筹协同机制。据悉，首席数据官的职责侧重于统筹数据管理和融合创新，推进公共数据共享开放和开发利用；领导本行政区域内数据工作，对信息化建设及数据发展和保护工作中的重大事项进行决策，协调解决相关重大问题；组织制订数据治理工作的中长期发展规划及相关制度规范，推动公共数据与社会数据深度融合和应用场景创新。

       《方案》原文链接：

http://zfsg.gd.gov.cn/zwgk/wjk/content/post_3283320.html

4. 信安标委丨《信息安全技术 网联汽车采集数据的安全要求》（草案）

       2021年4月28日，信安标委发布了《信息安全技术 网联汽车采集数据的安全要求》（草案）,公开征求意见至2021年5月15日。

       《草案》规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求，适用于规范具有联网功能的量产乘用车数据处理相关活动，也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。

       《草案》原文链接：

http://www.cac.gov.cn/2021-04/29/c_1621273432655484.htm

5. 中国互联网协会丨《数据安全治理能力评估方法》

       2021年4月27日，中国互联网协会发布了团体标准《数据安全能力评估方法》。《方法》规定了电信互联网企业在数据全生命周期，包括数据采集、传输、存储、使用、共享、销毁等方面的基础性要点，包括策略规划、人员管理、鉴别与访问控制、安全事件应急相应等方面的各阶段能力要求和具体的评估指标。 

       《方法》全文链接：

https://www.isc.org.cn/zxzx/xhdt/listinfo-39680.html

行业动态

1. 国家网信办分三次通报222款APP违法收集使用个人信息

       5月1日、5月10日、5月21日国家网信办公分三次通报了包括搜狗输入法、高德地图、腾讯手机管家、平安消费金融、抖音、百度、连信在内的222款APP违法收集使用个人信息的情况。

       上述APP涉及输入法、地图导航、即时通讯、安全管理、网络借贷、短视频、浏览器、求职招聘和实用工具9个类别。其中绝大部分涉及违反必要原则，收集与其提供服务类型无关的个人信息以及未经用户同意收集使用个人信息。国家网信办要求违规APP在15个工作日内完成整改，逾期未完成的，将依法处置。

2. 工信部通报下架90款APP

       2021年5月13日工信部通报下架了90款侵害用户个人权益的APP。其 中天涯、大麦、途牛、VIP陪练等5款APP是因在不同版本中反复出现同类问题被下架，其余APP是因未按照工信部及各省通信管理局要求整改而被下架。

3. 特斯拉已在国内建设数据中心，实现数据本地化存储

       5月25日，特斯拉官方微博宣布其已在中国建立了数据中心，所有在中国大陆地区销售车辆的相关数据将实现本地化存储。后续特斯拉将陆续增加更多本地数据中心。

       特斯拉同时表示，未来将向车主开放车辆查询平台。

4. 饿了么因价格欺诈及未尽入网审核义务被罚50万元

       上海市市场监督管理局近日对饿了么两项违法行为处以50万元罚款。

       市场监督管理局查明，饿了么2020年7月1日至8月31日之间开展促销活动，其宣传页面标明的折扣促销幅度与消费者进入该活动区实际展现的折扣幅度不同，上述行为违反《价格法》，故对饿了么处以30万元罚款。

       市场监督管理局还查明，在2020年8月18日至2021年2月28日期间，当事人对平台内62家企业资质资格未尽入网审核义务且属于第二次违反相关规定，故对饿了么处以20万元罚款。

热点案例

1. 广州互联网法院判决，车况信息不属于个人信息

       该案中被告北京酷车易美网络科技有限公司（以下简称酷车易美公司）开发、运营查博士APP，对外有偿提供二手车历史车况信息查询、车辆检测等服务。

       该案中余某诉称，2020年12月，其在与意向客户磋商过程中，得知对方用其提供的机动车行驶证上所载的车架号，在查博士APP付费查询了车辆的历史车况信息，并获得了详细记录车辆行驶数据、维保数据等信息的《历史车况报告》。

       原告余某认为《历史车况报告》综合反映了其的驾驶特征、维保行踪、消费能力、消费习惯等，可间接识别余某身份，属于余某的个人信息及个人隐私。被告未经其同意，擅自有偿向他人提供上述信息，侵犯其个人信息及隐私。余某遂诉至法院请求判令酷车易美公司立即删除查博士APP中的车况信息并赔偿其经济损失3000元。

       广州互联网法院审理后认为涉案车况信息不属于个人信息亦不属于隐私，驳回原告所有诉讼请求，判决要点如下：

       ⚫ 从信息内容看，历史车况信息的内容未出现身份信息、通信通讯联系方式等能直接识别特定自然人的信息，行驶数据、维保数据也未显示车辆维修保养机构的位置信息和维修保养的具体年月日，不能以此识别出自然人的行踪轨迹；

       ⚫ 从信息特征看，历史车况信息仅能反映所查车辆的使用情况，其内容既不涉及具体个人，也不用于评价具体个人的行为或状态，无法关联到车辆所有人等特定自然人；

       ⚫ 从信息来源看，根据日常车辆使用经验，产生车况信息的主体除车主外，亦可能为亲友、维修人员、保险人员等，无法通过车况信息精准识别到车辆的实际使用人是否为余某本人；

       ⚫ 从信息重新结合识别特定自然人的成本看，将车况信息与其他信息结合识别所需的技术门槛、经济成本、耗费时间等都较高。同时，各数据提供方将其所持有的数据采用脱敏化技术传输给酷车易美公司汇集整理并出具相关报告，在一定程度上降低了一般公众将车况信息与第三方信息结合重新识别特定自然人的可能性；

       ⚫ 历史车况信息无法识别到特定自然人，故亦不会对原告的日常生活安宁、住宅安宁、通信安宁带来不当干扰；

       ⚫ 历史车况信息中的行驶数据、维保数据等信息产生于公开汽修经营场所，并非处于隐秘状态。虽然在公共场所发生的事件也可以成为隐私权客体，但凡是自己不希望被他人知晓的信息都界定为隐私，将会给社会正常交往带来不必要的负担；

       ⚫ 在车辆交易场景下，直接将历史车况信息纳入隐私权的保护范围，有可能增加二手车交易市场的信息不对称风险和交易安全隐患。

2. 开发“爬虫”程序搜集个人信息，上海一公司8人被判刑

       刘某等12人供职的上海某公司开发有一征信网站，有偿为客户提供个人信息查询服务。该公司个人信息主要来源于购买以及利用公司开发的“爬虫程序爬取各类网站、社保、公积金、手机App等网络上的个人数据信息。两种渠道获取的信息经过整合并储存在公司服务器，供客户有 偿查询。

        经查,该公司通过签订合作协议等方式和3000余家上下游公司达成合作,用自行开发的“爬虫”技术在互联网上爬取身份证、社保、公积金、出行、社交、消费能力、通信记录、电商消费记录等各类公民个人信息共计308万余条,通过有偿提供查询服务违法所得共计1750余万元。

       法院以侵犯公民个人信息罪判处被告人刘某、黄某等8人有期徒刑三年,缓刑三年至有期徒刑一年,缓刑一年不等,各并处罚金3万元至1万元不等。戴某等其余4人还在审理中。

3. 字节跳动抓取微博数据被判不正当竞争，赔偿2100万元

       2021年5月28日，北京市海淀区人民法院披露了一份一审民事判决书【（2017）京0108民初24530号】，对新浪微博诉字节跳动不正当竞争纠纷案作出了判决。字节跳动需依法赔偿新浪微博经济损失2000万元及合理开支115.7万元。

       本案涉及的主要事实是2016年10月起字节公司利用技术手段抓取，或由其公司员工以人工复制方式大规模获取源发自新浪微博的内容，并紧随其后发布、展示在今日头条中，向用户进行传播。双方的主要争议焦点在于 “用户在平台发布内容后，第三方平台是否可以直接复制发布相关内容”。法院审理后认为，通过新浪微博平台展示和转播的涉案微博内容，并不是单纯由用户生成，而是在此基础上附加了新浪公司投入的经营资源和服务之后最终形成的成果，本质上是一种竞争性权益。在原平台未授权的情况下，即便有用户授权，相关复制发布行为也构成不正常竞争。

4. 爱尔兰法院驳回脸书诉请，欧美间数据跨境传输前景不明

       近日，爱尔兰都柏林法院驳回了Facebook对爱尔兰隐私保护委员会监督程序提出的诉讼。

       据悉，欧盟监管机构因Facebook在跨境传输数据过程中难以保证欧盟地区市场用户数据的安全拟对Facebook开展调查并要求Facebook停止将欧盟用户的相关数据传输到美国。Facebook因此提起诉讼并要求对上述调查和命令进行司法审查。Facebook此次败诉，意味着今后欧盟与美国之间的数据传输会更加困难。

       此外，自2020年隐私盾协议被推翻后，欧美之间已就新的跨境传输协 议谈判了近一年时间，法院的此次判决还可能为双方制定新的规则增添障碍。