中文站

7月风控大事件 | 苹果商店被曝大量色情软件;滴滴被罚80.26亿元;《数据出境安全评估办法》下月初实行

风控漫谈 - 7 月刊


每月报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,并为企业解读注意点,帮助提高警惕,规避这些似小实大、影响业务健康发展的安全风险,让企业的数字风控工作决胜千里。

一    政策法规与执法行动


1.国家网信办公布《数据出境安全评估办法》

发布时间:2022 年 7 月 7 日    施行时间:2022 年 9 月 1 日

《办法》提出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外,还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

法规注意事项

《数据出境安全评估办法》明确了数据出境安全评估的范围、条件和程序,为企业开展数据出境活动提供了具体的合规指引。《办法》明确了数据出境的具体流程。

一是事前评估,数据处理者在向境外提供数据前,应首先开展数据出境风险自评估。二是申报评估,符合申报数据出境安全评估情形的,数据处理者应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。三是开展评估,国家网信部门自收到申报材料之日起 7 个工作日内确定是否受理评估;自出具书面受理通知书之日起 45 个工作日内完成数据出境安全评估;情况复杂或者需要补充、更正材料的,可以适当延长并告知数据处理者预计延长的时间。四是重新评估和终止出境,评估结果有效期届满或者在有效期内出现本办法中规定重新评估情形的,数据处理者应当重新申报数据出境安全评估。

政策文件链接:http://www.cac.gov.cn/2022-07/07/c_1658811536396503.htm

2. 六部门发布关于禁销“军”字号烟酒等商品的通告

发布时间:2022 年 7 月 6 日

通告明确,“军”字号烟酒等商品,指在商品或包装上印刷、刻制、铸造包括但不限于下列字样或者图案,易误导消费者、造成涉军负面影响的商品。而军事单位名称,则包括中央军委、各战区、各军兵种、武装警察部队及其他军队单位的全称或者简称。通告还明确,涉军特定含义字样,包括“军队”“部队”“解放军”“武警”“战区”“警卫局”“PLA”“CAPF”“PAP”“国防”“八一”“军用”“军供”“军中”“军需”“军服”“军品”“军队专供”“军队特供”“军队特制”“军品代销”“军品专营”等。

法规注意事项

“军”字号烟酒禁令的背景基于部分经营者公开或变相冒用军队名义,使用军队特定含义字样和图案,生产销售“军中茅台”“军队专供”等假冒伪劣商品,严重损害了军队声誉形象,影响国家经济环境治理。禁止销售“军”字号烟酒等商品有利于维护人民军队良好形象、社会公共利益和市场经营秩序。

政策文件链接:https://www.cnipa.gov.cn/art/2022/7/6/art_75_176423.html

3. “清朗·暑期未成年人网络环境整治”专项行动

7 月 18 日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联在京联合举行“清朗·2022 年暑期未成年人网络环境整治”专项行动启动仪式。专项行动为期 2 个月,将聚焦未成年人使用频率高的短视频、直播、社交、学习类 App、网络游戏、电商、儿童智能设备等平台,集中解决人民群众反映强烈的涉未成年人问题乱象。此次专项行动包括严格管控侵犯未成年人个人隐私问题、严厉查处诱导未成年人参与直播打赏、查处向未成年人提供网络游戏账号租售服务信息等 10 个方面整治重点。

法规注意事项

与 2021 年暑期专项行动相比,今年新增的亮点内容有:

一是,强调个人信息保护:顺应加强个人信息保护和数据安全的监管背景,指向未成年人个人信息被滥采滥用、保护不充分等问题。

二是,虚假信息和恶意营销治理:与打击网络谣言和 MCN 机构信息内容乱象整治行动相呼应,集中整治欺骗误导未成年人的有害信息。

三是,强化智能设备信息内容管理:对于专供未成年人使用的智能终端产品,需全面、深入清理违法不良信息,让产品适应未成年人身心健康发展规律和特点。

四是,新增电商类行业场景整治要求。

4. 国家宗教事务局部署对宗教活动场所开展紧急排查

7 月 26 日,国家宗教事务局要求各地加大对宗教活动场所、宗教院校、宗教团体的督导巡查力度,指导宗教团体健全规章制度,支持宗教界全面从严治教,切实提高自我教育、自我管理、自我约束的水平。

法规注意事项

受南京玄奘寺供奉战犯事件影响,国家宗教事务局紧急部署各地指导宗教界深刻汲取教训,对宗教活动场所开展全面自查整改。随后不久,重庆祭奠网站“孝爱之家”出现侵华战犯的网络祭奠页面,严重伤害民族感情。

根据《互联网宗教信息服务管理办法》,互联网宗教信息不得含有利用宗教煽动颠覆国家政权、反对中国共产党的领导,破坏社会主义制度、国家统一、民族团结和社会稳定,宣扬极端主义、恐怖主义、民族分裂主义和宗教狂热的内容。互联网信息服务提供者应始终坚持制止非法、遏制极端、抵御渗透的原则。

二    风险事件与警示案例


1. 微博、抖音部分账号主页支持显示 MCN 机构

7 月 25 日,部分微博大 V 的账号主页已经显示其所属 MCN 机构。除微博外,抖音达人的主页也已出现了所属 MCN 机构的名称。这意味着同一个机构旗下账号互相炒作涨粉、机构账号冒充素人博取关注等问题将迎刃而解。网络“舆论领袖”背后的关系不再隐秘。

舆情注意事项

MCN 是英文“Multi-Channel Network”的缩写,是一种新的网红经纪运作模式。这些网红经纪公司的基本操作是将内容生产者联合起来,在资本支持下,保障内容持续输出,从而最终实现商业稳定变现,因此又被称为网红孵化机构。

国家有关部门对这类网红经纪公司的监管现已更加严格。在今年 5 月底,国家广播电视总局发布了《广播电视和网络视听领域经纪机构管理办法》,该办法自 2022 年 6 月 30 日起施行,对广播电视和网络视听领域经纪机构、经纪人员提出了规范要求,如不得以打赏排名、刷量控评、虚构事实、造谣攻击等方式进行炒作,不得以虚假消费、带头打赏、应援集资等方式诱导粉丝消费。

2. B 站上线一键取证等多项防网暴功能

7 月 19 日,B 站上线防网络暴力专项,同时推出了“防陌生人私信骚扰”、“弹幕优选”、“拉黑 / 举报”、“消息偏好设置”、“一键防护”和“一键取证”功能。其中,一键防护功能开启后 7 天内不会收到选择人群外用户的私信、弹幕和评论。一键取证功能可提供给用户诸如私信、弹幕、评论内容等证据,用于维权。

舆情注意事项

根据今年 4 月中央网信办部署开展的“清朗·网络暴力专项治理行动”,建立健全网络暴力当事人实时保护机制是有效防治网络暴力的手段之一,具体措施包括调整私信功能规则、强化“一键防护”等应急保护措施、建立快速取证和举报通道、加大弹窗提醒警示力度、加强重点群体救助保护等等。各网站平台应加强宣传,引导广大网民严格遵守法律法规,尊重社会公德和伦理道德,共同抵制网络暴力行为,坚决防止网民遭受网络暴力侵害。

3. 抖音测试“规范用语提醒”功能,纠正谐音词使用

7 月 29 日,抖音官方表示,平台近期测试了“规范用语提醒”功能,并且梳理了第二批不规范用语,用实际举措,积极推动规范用语治理进程。具体而言,当平台模型识别出用户在平台发布的文字素材可能存在不规范表达时,会自动发送站内信提醒用户。

舆情注意事项

对于互联网平台企业而言,平台自身不仅要规范汉字使用,弘扬中华文化,且有责任要求创作者纠正错别字内容,严控错别字新增,尤其是对 UGC 内容的审核有了新的要求。在视频、文章、动态之外,评论、弹幕等二次创造内容,如出现大量错别字须酌情处理,避免干预干扰青少年学习汉字。自觉遵守汉字使用规范,抵制拙劣字体、错误字形等不规范汉字表达行为,不仅有利于汉字的规范化和传统文化的传承,同时也有利于打造清朗的网络空间。

4. 国家网信办对滴滴公司依法作出网络安全审查相关行政处罚的决定

7 月 21 日,国家互联网信息办公室指出,滴滴存在严重影响国家安全的数据处理活动。依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币 80.26 亿元罚款,对其董事长兼 CEO 程维、总裁柳青各处人民币 100 万元罚款。

舆情注意事项

近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门也在持续依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为。网络安全审查主体基于对滴滴出行等企业的具体审查总结经验自下而上完善,网络安全审查制度在实践探索中升级。

5. 苹果应用商店被曝大量色情应用软件

近期,苹果应用商店中,不少套着马甲的应用,外表看上去人畜无害,打开后却是涉黄内容。例如,一款名叫“Small fat answer”的应用,从名字简介来看,是个答题类的小游戏;但是等进入软件,马甲名字不见了,露出软件的真名“逼哩逼哩”:这个应用从名字到到外观,都和 B 站高度相似。在其主页,各种小电影、约会信息遍布。对此,苹果客服回应:很震惊,记录下应用名字后,表示会进一步了解情况。

舆情注意事项

据悉,Test Flight 是开发者在苹果正式审核前,发布的测试版应用集中地。由于测试版应用,本身就没有进行审核,因此很多涉黄 App 都选择在这里进行发布,为自己做推广。从事互联网应用商店等应用程序分发服务的主体,同样适用于《移动互联网应用程序信息服务管理规定》。应用程序分发平台应当对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不相符,业务类型存在违法违规等情况的,不得为其提供服务。

6. 新浪金融等 17 款 App 隐私不合格被点名

7 月 29 日消息,国家计算机病毒应急处理中心通过互联网监测发现 17 款移动 App 存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息,被点名的 App 包括新浪金融、滑雪大冒险等等。

舆情注意事项

2021 年 3 月国家网信办等四部门联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》,提供了三十九种常见类型 App 的必要个人信息范围,包含网络约车类、投资理财类、实用工具类、网络直播类等诸多应用场景。App 不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。

7. 代练 App 被指绕开腾讯防沉迷系统

7 月 18 日,深圳市腾讯计算机系统有限公司、腾讯科技(成都)有限公司与上海二三四五网络科技有限公司、佛山市南海区北笙网络科技有限责任公司不正当竞争纠纷法律文书被公开。法院裁定北笙公司立即停止通过“代练帮”App 允许未成年人提供《王者荣耀》游戏代练;二三四五公司立即停止在“2345 手机助手”中提供“代练帮”App,直至“代练帮”App 停止允许未成年人提供《王者荣耀》游戏代练行为。

舆情注意事项

借助游戏代练 App,接单者可以凭借非真实身份登录游戏,未成年人亦可接单获得他人的游戏账号绕开“防沉迷”机制,进行游戏代练交易。新版《未成年人保护法》明确规定,网络产品和服务提供者不得向未成年人提供诱导其沉迷的产品和服务,如若违反相关规定,由公安、网信、电信、新闻出版、广播电视、文化和旅游等有关部门按照职责分工责令改正,给予警告,没收违法所得,违法所得一百万元以上的,并处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足一百万元的,并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他责任人员处一万元以上十万元以下罚款;拒不改正或者情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销营业执照或者吊销相关许可证。