数据保护相关执法案例解析
(一)数据保护相关执法案例概述
如本书第一部分所述,各部门在执法行动分别开展了不同的监管活动,对数据违法行为进行惩治,概述如下:
1.行政处罚
《网络安全法》和《消费者权益保护法》均针对侵犯公民个人信息的行为规定了相应的行政责任。近年来,根据该等规定对侵犯公民个人信息的行为作出行政处罚的情况呈现出逐渐增多的趋势,具体如下:
续表
续表(https://www.daowen.com)
2.工信部通报
工信部作为互联网领域主要的监管部门,其自2014年起便通过其每季度公布的电信服务质量通告公告其检测或信息保护检查中发现问题的应用软件清单,其中自2017年6月《网络安全法》施行以来,截至2019年第2季度,具体通报情况汇总如下:
2019年11月,工信部发布《关于开展APP侵害用户权益专项整治工作的通知》,开展App侵害用户权益专项整治工作。截至2020年3月25日,工信部一共通报了两批存在侵害用户权益行为的App,其中不乏头部互联网企业的知名App,具体如下:
(二)数据保护执法趋势
1.执法行动常态化
随着数据相关法律法规的不断出台以及专项整治行动的开展,数据执法行动亦呈现出“常态化”的趋势,惩治个人信息违法已经成为各部门日常监管活动的重要一环。例如,各地公安部门会不定期公布“净网行动”的最新进展,工信部亦不定期在网站上公布侵害用户权益行为的App名单。常态化的数据执法行动应引起企业足够的重视。自《网络安全法》实施以来,社会公众层面对数据保护的认识明显加强,对数据相关权利的意识亦明显提高。在这种情形下,数据执法行动的常态化是回应社会公众对数据安全问题的忧虑的最佳方式。面对常态化的数据执法,企业更应当加强内部数据合规体系的建设,在日常运营中按照相关法律、法规的要求,参照国家标准的规定约束数据处理活动,确保合法合规经营。
2.监管部门联动性加强
由于数据治理涉及网信、公安、工信、工商等多个监管部门的监管领域,故在专项治理活动开展之前,难免存在各部门各自为战的情况。专项治理活动开启后,四部门牵头指导成立了App专项治理工作组,联合出击,作为联合执法的有益尝试,加强了各部门间的联动。在部门联动性加强的情形下,企业应更审慎、全面地处理数据合规问题,应对不同部门的监管动作。
3.数据治理逐渐进入深水区
《网络安全法》施行以来,数据领域各监管部门均先后积累了一定的监管经验。在《网络安全法》相关执法开展的初始阶段,监管部门打击的重点主要在于非法买卖个人信息、数据泄露等传统意义上的数据安全问题。但随着执法行动的不断深入,监管部门在监管活动中发现了诸如强制捆绑授权、算法歧视、爬虫滥用、滥用定向推送等新问题。针对这些新问题,在立法层面,相关细化规定不断出台,力图确立相对统一的违法违规行为认定规则。同时,执法行动也开始相应触及这些领域,如2019年年中开展的爬虫治理活动,便是数据治理逐渐进入深水区的重要体现。面对这一监管趋势,企业应当摆正心态,建立全面的数据合规体系,梳理业务开展过程中可能产生的数据安全问题并及时进行整改,以更好地应对深度化的监管动作。