网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

除了《网安法》中对个人信息保护规定的责任和义务，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（“两高司法解释”），对《刑法修正案（九）》第253条作出解释，明晰了侵犯公民个人信息行为的定罪量刑标准，是目前公民个人信息保护执法的重点依据。由于两高司法解释不仅明确了犯罪行为责任主体，将公司、公司高管及直接业务负责人等都纳入到责任主体范围内，同时也大幅降低了入罪标准，企业应该制定规范的合规制度以避免可能的刑事责任风险。

2. 立法

除了执法力度的不断加强，《网络安全法》的出台还加快了相关配套法律规范、国家标准的颁布，为细化个人信息保护方面的规范和标准提供了根据。

（1）《个人信息安全规范（报批稿）》成隐私政策文本修改依据

2017年8月1日，高德地图上线新版本App，新版本在用户使用前出现了弹窗服务协议和隐私政策文本，对个人信息收集及使用的范围、限制等进行重点提示。

据称，隐私政策文本系根据国家标准《个人信息安全规范（报批稿）》附录修改而成。事实上，早在2016年，《个人信息安全规范》标准制定项目已经在全国信息安全标准化技术委员会立项，并被列为当年的重点标准项目。参加该标准制定工作的包括中国信息安全研究院、中国电子技术标准化研究院、公安部第一研究所、腾讯、阿里巴巴等多家企事业单位。近日高德地图依据《个人信息安全规范（报批稿）》附录修改隐私政策文本的消息如果确认无误，则意味着《个人信息安全规范》的出台近在眼前。

（2）用户个人信息保护纳入标准制定规划

2017年8月初，工信部印发《移动互联网综合标准化体系建设指南》（“《指南》”）。《指南》提出，到2020年，初步建立起基础标准较为完善、主要产品和服务标准基本覆盖、安全标准有效保障、符合我国移动互联网产业发展需要的标准体系。其中，用户个人信息保护被纳入移动安全标准制定规划之中。

据工信部的信息称，相关标准的内容主要涉及“用户个人信息保护的定义、范畴、分类和分级方式以及针对个人信息管理业务平台和终端的标准”，规范包括用户账号、用户授权以及用户资源方面的数据管理方法、管理架构以及管理范围。目前已形成包括移动用户个人信息管理业务系统技术要求和测试方法、移动用户个人信息管理业务终端技术要求和测试方法、个人信息共享导则等标准，日后还需针对应用商店、终端、应用软件以及用户数据保护等方面进一步制定个人信息保护标准。

3. 争议

（1）顺风与菜鸟：谁动了谁的用户数据

《网安法》生效当天下午，菜鸟网络即发布《关于顺丰暂停物流数据接口的声明》称，顺丰主动关闭了丰巢自提柜和淘宝平台物流数据信息回传；四个小时后，顺丰回应称是菜鸟单方面切断信息接口。在国家邮政局的及时协调下，各方本着顾全大局、维护市场秩序和消费者合法权益的原则，已达成共识并同意从6月3日午间起，全面恢复业务合作和数据传输。

（2）华为与微信：谁能对手机上的用户信息主张权利

近日，华为与微信在用户数据问题上的争议引发了广泛关注。事件起因是华为旗下的智能手机——荣耀Magic可通过收集用户活动信息，来提供人工智能服务。具体而言，该手机基于Android系统重新开发了Magic Live智慧系统（“智慧助手”），智慧助手可以根据微信聊天内容等自动加载地址、天气、时间等信息。比如，用户在微信聊天过程中提及电影相关信息时，就会自动推荐近期热映大片，并根据用户的喜好提供影院与订票功能等。

对此，华为方面主张其收集的数据已经获得了用户授权，且产品经过相关部门审核；而腾讯则在声明中表示“致力于保护用户隐私和数据”，努力与相关方“建设一个对用户和业界有益的健康生态系统”。工信部方面表示，已收到有关情况反映，正组织调查协调。

（3） 微博与今日头条：如何合法地抓取信息

关于信息抓取和授权的争议也发生在微博与今日头条之间。近日，微博称今日头条在微博毫不知情且未授权的情况下，直接从微博抓取包括自媒体账号内容在内的行为涉嫌侵权，微博将就此进行维权。今日头条方面着声称，其抓取的信息已经获得用户的事先知情同意，用户在是否授权问题上有充分的自主权，因而发布在微博平台上的信息其版权仍然属于用户本人，由用户自主决定是否授权，不涉及微博的知情和授权问题。

短评