当前位置:首页 > 6 > 正文

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  • 6
  • 2023-01-02 17:40:05
  • 356
摘要: 作 者丨王俊 编 辑丨陈磊 无论以什么尺度来衡量,2022年都是极为重要的一年。经济增长与社会发展面临重重挑战,我们...

  作 者丨王俊

  编 辑丨陈磊

  无论以什么尺度来衡量,2022年都是极为重要的一年。经济增长与社会发展面临重重挑战,我们比任何时候都期待春天,数字经济领域亦是如此。

  历经2021年的强监管,平台经济正朝着规范、健康的方向发展。同时,在经济三重压力的现实环境下,平台企业作为经济稳定发展的关键抓手,数实结合的媒介和通道,民生保障的巨大蓄水池与压舱石,就业主要增长点和失业冲击稳定器,其作用与意义依旧不言而喻。纵观2022年全年,政策更加强调常态化监管,规范、透明、可预期,健康发展成为主线。刚过去不久的中央经济工作会议提出“支持平台企业在引领发展、创造就业、国际竞争中大显身手”,旨在为市场注入信心。 

  市场经济亦是法治经济,2022年新反垄断法实施,与数字经济相关的配套制度不断完善,法治的网格愈加清晰。接下来,政府如何做到有效政府,让“市场在资源配置中起决定性作用”,激活市场活力;平台企业如何拨开迷雾,找到新的增长引擎,值得期待。

  合规,不仅是宏大叙事,更牵涉每个人的日常。2022年我们曾被手机屏幕上的红黄绿码限制流动,滴滴违法处理个人信息647.09亿条、丰田约29万条用户信息被泄露、蔚来出现用户数据泄露危机,其中或许就有我们的个人信息。数字时代,个人信息保护与安全变得尤为重要。技术加持之下,公权力和平台这两只猛虎如何审慎行使权力,是一个时刻需要关注的命题;对个体数字人格的尊重,也理应在舆论场中有一席之地。

  在此,南财合规科技研究院总结过去一年十大合规新闻,为2022年做一份记录。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  1、中央鼓励平台经济释放暖意

  2022年12月15日至16日召开的中央经济工作会议提出,“支持平台企业在引领发展、创造就业、国际竞争中大显身手。”与其说要求,更像是鼓励。

  回顾前两年中央经济工作会议风向,2020年中央经济工作会议将“强化反垄断与防止资本无序扩张”作为重点任务,自此拉开了中国的“反垄断大年”,平台经济的反垄断是重中之重。2021年中央经济工作会议指出,要“提振市场主体信心,深入推进公平竞争政策实施”;并提出“要为资本设置‘红绿灯’,依法加强对资本的有效监管,防止资本野蛮生长”。体现了监管逐渐向规范化、常态化方向发展,也更强调公平竞争政策实施和竞争监管,来促进平台经济健康发展。

  在经历对平台经济穿透式监管、专项整改后,平台经济逐渐走向规范健康发展;同时,在经济三重压力下,市场信心变得比黄金还珍贵。

  可以看到,2022年政策持续向好平台经济。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  同时,对于民营经济也在吹暖风。2022年政府工作报告中关于民营经济的表述内容增多,要求“支持民营企业健康发展”;“鼓励引导民营企业改革创新”、“支持企业家专注创业创新、安心经营发展”。

  中央经济工作会议中提出,要从制度和法律上把对国企民企平等对待的要求落下来,从政策和舆论上鼓励支持民营经济和民营企业发展壮大。依法保护民营企业产权和企业家权益。

  这些暖意是否能传导到平台企业?从年初便喧嚣的“过冬”言论,是否能被打破?可能要从2023年寻求答案了。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  2、新《反垄断法》实施

  被视为“经济宪法”的反垄断法在实施十四年后完成了首次修订。

  2022年6月24日,第十三届人民代表大会常务委员会第三十五次会议审议通过《关于修改中华人民共和国反垄断法的决定》,新《反垄断法》将自2022年8月1日起施行。

  近两年,随着执法力度加强,反垄断这个概念逐渐“飞入寻常百姓家”。反垄断法的修订自启动至落地已逾两年,由于牵涉各方利益,受到广泛关注。本次反垄断法修订,公平竞争审查制度、经营zhe集中分类分级审查制度、安全港原则入法,检察院可提起反垄断民事公益诉讼,均是创新的制度设计。

  反垄断相关制度在平台经济领域中的适用规则是本次修订风暴眼。新《反垄断法》在总则部分增加第九条,要求“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。”此外,还在“滥用市场支配地位”章节,增加第二十二条第二款,规定“具有市场支配地位的经营者不得利用数据和算法、技术以及平台规则等从事前款规定的滥用市场支配地位的行为。”体现对于平台经济滥用市场支配地位的反垄断关切,同时也为未来的制度完善预留了必要的接口。

  创设的经营zhe集中分类分级审查制度,将有利于合理配置执法资源,提高经营zhe集中审查效率,保障审查结论的科学性、合理性;并且,聚焦重要领域,预防重点行业、重点领域的潜在垄断行为。

  其实,反垄断与反不正当竞争是为了使竞争更公平更健康,保障市场的统一,防止分割封锁。竞争执法与经济发展也不必然矛盾,竞争执法所推动的公平有序的市场环境是经济长远和高质量发展所必需。

  从平台经济自身发展来看,在狂奔近三十年,缔造了互联网黄金时代的同时,也出现了烧钱“跑马圈地”、低价倾销、建筑围墙花园、数据垄断等问题,互联网平台扩张带来的市场竞争失序,到了需要正视的时候。

  新《反垄断法》围绕平台经济领域竞争的核心要素进行立法,在法律层面作原则性规定,释放了清晰的政策信号。伴随新反垄断法的颁布,国家市场监督管理总局公布了6部反垄断法配套法规征求意见稿及起草说明,为市场主体经营活动设置更加明确的规则。

  接下来,监管侧应抓紧出台支持平台经济规范健康发展的具体措施,集中推出一批绿灯投资案例,稳预期,增加确定性,把握好监管和平台经济发展的关系。

  而对于平台企业,2022年从年初的互联网“过冬”到年末冲上热搜的“马化腾内部讲话:留给某些业务的时间不多了”,降本增效是一整年的关键词。此前利用资本扩张、占领赛道、收割流量变现的打法已然失效,互联网行业需要寻求新的增长极。平台经济无论对于实体产业转型升级、前沿技术创新以及吸纳、稳定就业都具有重要作用,接下来能否“大显身手”值得期待。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  3、行程卡退场,健康码结局未定

  健康码涉及大量个人敏感信息,疫情防控期间与个人出行直接绑定,2022年的夏天,赋红码事件引发公众广泛关注。

  南财合规科技研究院调研发现,仅少数地方出台专门的规范性文件,健康码数据使用范围存在外溢情况,健康码数据存储期限、删除要求等并不明晰,赋码规则不透明。

  进入2022年末,“新十条”等政策出台,出门看码、全民核酸的时代似乎告一段落,不少地方已撤下健康码海报。健康码在完成其使命后,其收集、存储、流转的数据是否能真正做到销毁,是后疫情时代的重要命题。

  与健康码同样嵌入14亿人的手机中的通信大数据行程卡,从2022年12月13日0时起,正式下线。这个在疫情防控中承载在个人行程轨迹、人人出行的“标配”走入历史。相关数据将彻底删除。 

  行程卡退场,健康码去留如何?行程卡搜集的个人信息相对简单,不采集身份证号、家庭住址等个人信息;而健康码则存储着个人的身份证号、人脸信息、行踪轨迹等敏感个人信息,并且伴随着健康码与公众生活的深度绑定,不少地方健康码与公交、社保、支付系统打通。并且,健康码由各地开发,缺乏统一标准,由于数据处理、管理等规定不够透明,后续处理的挑战难度更大。

  对于健康码、行程卡这一基于风险管控来进行数字化的治理技术,三年来,是各地防控疫情的重要支撑。随着其使命的完成,这些承载着大量个人信息数据的应用程序,后续的数据处理,考验着相关部门的数据治理能力和决心,防疫功能应是其唯一的正当目的。

  此外,公共部门如何在法治的轨道上,合理合法地行使日益强大的数据权力,变得尤为重要。进一步织密国家机关处理个人信息的法网非常有必要。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  4、滴滴被罚80.26亿元

  2022年夏天的另一件大新闻无疑是滴滴被罚80.26亿元,一年前的子弹最终击中标靶。

  作为中国最大的网约车服务商,滴滴于2021年7月2日被网络安全审查。2022年7月21日,靴子落地。国家网信办依据网络安全法、数据安全法、个人信息保护法、行政处罚法等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

  国家网信办相关负责人介绍,经查明,滴滴共存在16项违法事实,主要有8个方面。

一是违法收集用户手机相册中的截图信息1196.39万条;

二是过度收集用户剪切板信息、应用列表信息83.23亿条;

三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;

四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;

五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;

六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;

八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

  滴滴被罚事件,成为个人信息保护历程中一个重要的注脚。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  5、蔚来、丰田陷数据泄露风波

  2022年下半年,两则车企数据泄露事件不容小觑。

  10月初丰田汽车表示:发现在T-Connect服务中有296019条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

  尽管丰田中国相关负责人此后在接受采访时表示,“这个情况是在日本发生的,跟中国没有关系,主要是使用T-connect服务的客户的邮箱地址和内部管理的号码被窃取了,别的信息都不受影响。”但接近30万条信息被泄露依旧在圈层内持续震荡。

  12月末,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,表示12月11日蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元(当前约 1570.5 万元人民币)等额比特币。经初步调查,蔚来被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来对于此次事件对用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。

  智能网联汽车被看作继手机之后的又一个互联网入口,伴随着技术的快速发展,以及应用场景的不断丰富,其网络安全以及数据保障问题愈发凸显。

  近两年来,关于智能网联车的监管文件密集出台,从准入管理到安全体系建设,规范逐渐完善。然而,智能网联汽车的数据安全保护问题是一项系统工程,需要监管、行业、车企等共同努力。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  6、《个人信息保护法》实施一周年

  在历经了数据泄露和个人信息遭受冲击事件后,对一部有“牙齿”法律的渴求变得正当。

  2022年11月1日是《个人信息保护法》实施一周年,这部年轻的法律适用与实践似乎还在探索期,滴滴被罚成为一个重要节点,但相比法律细密、有力地贯彻,仍存在差距。

  个人信息保护并不能“毕其功于一役”,立法只是第一步。过去一年南财合规科技研究院密切关注法律的实施情况,通过测评、调研、采访等多种方式,发现个人信息保护仍存在诸多不足,也有许多值得继续探讨的问题,比如,存量数据的问题,如果继续使用个人信息保护法实施之前收集的历史数据,是否需要按照该法进行合规?比如,个人信息权益行使的问题,我们通过调研发现半数的调查对象均进行过查阅、复制、删除、注销等操作,其中超半数认为行权并不便捷;

  再比如,个人信息保护法创设的“守门人”条款,独立的监督机构建设,各个头部企业基本“按兵不动”,个人信息保护社会责任报告普遍不尽如人意;此外,中小企业合规水平不高,商业模式受到的冲击较大,尤其是在经济下行压力下,企业自身发展与数据合规,到底该怎么平衡?

  这些均需要配套制度的完善,以及企业自身要敢于“刀刃向内”去完善合规体系,寻求新的出路与解法。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  7、《反电信网络诈骗法》实施

  随着信息社会快速发展,以电信网络诈骗为代表的新型网络犯罪已成为当前的主要犯罪形态。犯罪分子利用非法获取个人信息、网络黑灰产业交易等实施精准诈骗,组织化、链条化运作,跨境跨地域实施,已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪。

  12月1日,《中华人民共和国反电信网络诈骗法》正式施行,这是我国第一部专门、系统、完备规范反电信网络诈骗工作的法律。

  《反电信网络诈骗法》共七章50条。该法针对电信网络诈骗的各环节进行了针对性制度设计,特别是要求电信企业、银行、支付机构、互联网企业等在反诈工作中要承担风险防控责任,建立内部控制制度和安全责任制度。例如,银行要履行反洗钱、反诈职责,建立尽职调查制度,对涉诈异常银行卡、可疑交易等进行监测处置;电信企业要对涉诈异常电话卡、改号电话、GOIP(虚拟拨号设备)等非法设备等进行监测处置;互联网企业要对涉诈互联网账号、App、网络黑灰产进行监测处置,要按照国家规定,履行合理注意义务,防范其相关业务被用于实施电信网络诈骗等等。 

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  8、欧盟《数字市场法》11月1日生效

  在欧亚大陆的另一端,两部重磅法案的实质性推进,或许将重塑科技巨头的商业模式,甚至改变整个数字生态。

  2022年7月5日,欧洲议会以压倒性多数分别通过了《数字服务法案》(DSA)与《数字市场法案》(DMA),进一步明确了数字领域企业的行为义务与禁区。当地时间7月18日,欧盟27个成员国一致批准《数字市场法案》。

  《数字市场法案》(DMA)已于11月1日生效,其瞄准大型互联网平台,对于苹果、Meta、谷歌、亚马逊、微软等科技巨头,可以说是“刀刀砍在大动脉”。

  DMA明确规定了大型在线平台的“看门人”义务:一方面,为充分规避不公平的商业行为,允许包括第三方与自身的服务互操作、企业用户可访问在相关平台生成的数据、从第三方安装应用并确保可卸载、与开发者及竞争对手共享数据、设立独立合规小组及向欧委会通报合并、收购交易等;另一方面,有效规避扭曲性、垄断性及偏袒性市场行为,特别是禁止通过强行预装软件、变相使用私人数据、私自收集数据推送广告等。

  这也意味着,苹果规定的应用要通过苹果商店安装、优先使用Apple Pay,谷歌利用搜索引擎优先显示自营产品,守门人旗下用户不得与其他平台互操作等等,均将被打击。

  自2019年以来,欧盟率先在全球掀起对巨头的反垄断风暴,2020年拿出的《数字市场法》和《数字服务法》草案,给市场投下重磅炸弹;与此同时,密集对苹果、谷歌等巨头展开调查。

  DMA的生效已是既定事实,对于科技巨头而言,只能接受。12月14日,据报道称,为应对欧盟在未来几个月即将施行的《数字市场法案》,苹果将于明年iOS 17正式发布后,开始允许第三方应用进入iPhone和iPad。不过,由于《数字市场法案》的作用范围,苹果的这一项更改仅在欧洲地区生效。

  作为立法先锋的欧洲,这两部法案的后续影响也想必会传导到世界的每个角落,数字平台的变革或许刚刚开始。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  9、“数据二十条”正式出炉,互联网企业或应迎新机遇

  12月19日“数据二十条”——《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《意见》”)释出,成为我国首份专门针对数据要素的基础性文件。

  《意见》对我国数据要素市场建设起了“指南针”作用:从对数据产权、数据流通与交易、数据收益分配、数据治理等作出一系列制度性安排。

  对于企业数据,发挥国有企业带头作用,引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权,共同合理使用数据,赋能中小微企业数字化转型。旨在鼓励国企、行业龙头企业、互联网平台企业带头通过合规流通途径,为市场提供高质量的供给数据。

  《意见》强调推动数据要素收益向数据价值和使用价值的创造者合理倾斜,确保在开发挖掘数据价值各环节的投入有相应回报,强化基于数据价值创造和价值实现的激励导向。通过分红、提成等多种收益共享方式,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配。这体现了对于数据价值创造和价值实现激励导向。

  对于产生大量数据资源的企业,特别是互联网企业、电信运营商、银行以及电力、交通运营企业等,数据开发和数据资产运营或将成为这些企业新的获利来源。

  《意见》中诸多新提法也引起了广泛关注。比如,探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。

  实践中个人信息权益维权的边际成本远大于边际收益,并且,当每个个体拥有单独的信息决定权时,会极大增加企业市场主体获得整体大数据获取难度,通过个人信息信托的“受托者”来代表个人利益,或许可以将零散的个人变成集中的主体,行使其权利,实现个人信息安全和利用的平衡。

回望2022合规十大新闻:疾风骤雨之后,信心比金子更珍贵

  10、知网被罚8760万元

  2022年末最大的合规新闻落在了知网垄断案上,这家中国最具市场影响力的学术服务平台,近年来不断陷入垄断争议的漩涡。

  2022年5月13日消息,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。时隔半年,12月26日,国家市场监管总局发布调查结果:2014年以来,知网滥用支配地位实施垄断行为,通过连续大幅提高服务价格、拆分数据库变相涨价等方式,实施了以不公平的高价销售其数据库服务的行为。对此市场监管总局作出处罚决定:责令知网停止独家合作行为,不得以不公平的高价销售数据库服务,并处以罚款8760万元。

  值得关注的是,在市场监管总局不仅依法对知网作出行政处罚决定,而且监督知网消除违法行为后果,要求知网围绕解除独家合作、减轻用户负担、加强内部合规管理等方面进行全面整改。

  知网垄断案反应出,推动平台经济高质量发展,不仅需要竞争和创新的良性互动,还需要更好地实现有效市场和有为政府的结合。同时也以典型案例的方式警醒市场主体要重视竞争合规工作,建立体系化的竞争合规机制。

  合规,在数字化时代不再是口头表态,更应该是切实刻入企业管理中。而在当前的经济环境下,合规与发展如何平衡,是2023年需要回答的。中央经济工作会议指出,“明年经济工作千头万绪,要从战略全局出发,从改善社会心理预期、提振发展信心入手,纲举目张做好工作”。这或许是最重要的前提。

  E N D

  本期编辑 林海铭 实习生梅乐轩

发表评论