21世纪经济报道 记者 郑雪 北京报道
本周(1.22-1.26)合规领域动态频频。
反垄断方面,经营者集中申报标准新规落地,对现行营业额申报标准进行调整。出于反垄断担忧,FTC宣布对五家AI巨头交易启动市场调查。
数字经济及平台监管方面,国务院常务会议研究部署推动人工智能赋能新型工业化有关工作。工信部通报31款侵害用户权益APP/SDK,关切开屏弹窗“乱跳转”、“关不掉”等问题。最高法等三部门发布涉欠薪纠纷典型案例,对“线上加班”加班费认定予以明确。
数据安全与个人信息保护方面,史上最大规模数据泄露库曝光,腾讯、微博等在列。快递业五项新国标发布,强调数据安全。
知识产权保护方面,OPPO宣布与诺基亚签署全球专利交叉许可协议,双方达成全球和解。《地理标志认定 产品分类与代码》国家标准发布,填补了我国地理标志认定产品分类领域的空白。
目光转向海外。条码扫描仪“监控”员工偷懒,亚马逊被罚3200万欧元。英国ICO表示,公开抓取数据训练而成的生成人工智能模型,合法利益可以成为其法律依据。
反垄断
1、经营者集中申报标准新规落地
1月26日,国务院总理李强日前签署国务院令,公布修订后的《国务院关于经营者集中申报标准的规定》(以下简称《规定》),自公布之日起施行。
在综合考虑经济发展情况、市场规模、竞争状况、执法实践、国际比较的基础上,对现行营业额申报标准进行调整:一是将参与集中的所有经营者上一会计年度的全球合计营业额标准,由现行超过100亿元人民币提高至超过120亿元人民币;二是将参与集中的所有经营者上一会计年度的中国境内合计营业额标准,由现行超过20亿元人民币提高至超过40亿元人民币;三是将参与集中的所有经营者中至少两个经营者上一会计年度在中国境内的营业额标准,由现行均超过4亿元人民币提高至均超过8亿元人民币。
同时,规定国务院反垄断执法机构应当根据经济发展情况,对申报标准的实施情况进行评估。此外,根据修订后的反垄断法,对《规定》中的有关条款文字表述作了相应调整。
南财点评:随着国民经济不断发展,提高营业额标准一方面能够减轻企业负担,低于此标准的经营者集中原则上无需申报;另一方面执法机构也可以提高执法效率,更好地将执法资源聚焦于重点案件。优化申报标准之后,执法机构能更准确地筛选出应该申报和需要重点关注的企业,针对性更强。
2、出于反垄断担忧,FTC宣布对五家AI巨头启动市场调查
当地时间1月25日,美国联邦贸易委员会(FTC)宣布,将启动对AI公司投资和合作关系的调查,强制性的调查令已经发给了微软、OpenAI、谷歌、亚马逊、Anthropic五家公司。FTC表示,微软和OpenAI,亚马逊和Anthropic,谷歌和Anthropic涉及三项超过十亿美元的投资。随着科技巨头竞相开发AI并将其商业变现,必须警惕它们支配新市场、剥夺良性竞争的风险。FTC主席将这次调查定性为:“投资和合作伙伴关系的市场调查”。除了上述五项文件,FTC还希望获得公司其他排他性协议,并表示这些公司有 45 天做出答复。
针对调查令,微软立马回应“欢迎调查”,并声称投资OpenAI是为了“促进竞争并加速创新”。谷歌同样对调查表示欢迎,并暗讽微软的商业行动一直有封锁性质。截至发稿,另外三家公司没有做出官方表态。
南财点评:由于传统的巨头企业在数据、算法、算力方面具有显著优势,他们更可能在人工智能领域获得竞争优势。在这一背景下,如果这些传统巨头企业相互合作,排除相互之间的竞争,那么就可能在人工智能领域导致寡头垄断或联合垄断局面,以致控制人工智能领域的市场“入口”,排挤其他企业,破坏公平竞争。所以,多国监管机构会对这些企业的合作情况进行预防式调查。其中,主要评估的是控制权,调查传统巨头企业对AI企业的控制力、影响力,防止他们通过控制AI领域关键企业的方式,获得AI领域的市场支配。
数字经济及平台监管
1、国常会:推动人工智能赋能新型工业化
1月22日,国务院常务会议研究部署推动人工智能赋能新型工业化有关工作。会议指出,要统筹高质量发展和高水平安全,以人工智能和制造业深度融合为主线,以智能制造为主攻方向,以场景应用为牵引,加快重点行业智能升级,大力发展智能产品,高水平赋能工业制造体系,加快形成新质生产力,为制造强国、网络强国和数字中国建设提供有力支撑。
2、工信部通报31款侵害用户权益APP/SDK
1月22日,中华人民共和国工业和信息化部(以下简称“工信部”)公开了2024年第1批关于侵害用户权益行为的APP(SDK)通报名单。
据悉,近期工信部组织第三方检测机构对用户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用个人信息等问题进行检查,共发现31款APP及SDK存在侵害用户权益行为。其中,闲鱼、高德地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”、“关不掉”。
本次也有较多游戏产品出现在违规名单中,如吉比特(雷霆游戏)《飞吧龙骑士》涉及信息窗口未提供关闭或退出标识,厦门三七三三网络科技有限公司《3733游戏盒》涉及APP强制、频繁、过度索取权限,武汉橙芯科技有限公司《放置火柴人》涉及欺骗误导强迫用户等。
南财点评:企业应强化明示告知义务,向用户清晰明示要执行或触发的交互动作及结果预期。另一方面,应细化参数设置参值,开发者可将“摇一摇”动作的设备加速度设置为不小于15米每平方秒,转动角度不小于35度,操作时间不少于3秒等一系列参考数值,确保APP在走路、乘车、拾起放下终端设备等日常生活场景中,信息窗口不会出现误触发而跳转的情况。
3、最高法等三部门:线上加班费认定综合考虑加班频率、时长等因素
1月25日,最高人民法院、人力资源社会保障部、中华全国总工会联合发布涉欠薪纠纷典型案例,案例六李某诉某文化传媒公司劳动争议案涉及线上加班费认定。
审理法院认为,“线上加班”发生在非工作时间、非工作地点,工作安排及成果提交由线下转向线上,具有居家化、碎片化特点,不同于传统意义上在用人单位的加班,存在用人单位难以对劳动者进行实时监督管理、劳动者亦难以举证证明其加班时长等难题。
本案中,人民法院在认定“线上加班”加班费时,以劳动者提供的劳动占用其休息时间为认定标准,综合考虑劳动者的加班频率、时长、工资标准、工作内容等因素,酌情认定劳动者的加班费,依法保护劳动者的合法权益。
数据安全与个人信息保护
1、史上最大规模数据泄露库曝光,腾讯、微博等在列
近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。
就当前已被研究人员识别的数据来看,MOAB中来自中国即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博(5.04亿)、MySpace(3.6亿)、Twitter(2.81亿)、网易(2.61亿)、Deezer(2.58亿)、LinkedIn(2.51亿)、AdultFriendFinder(2.2亿)、Adobe(1.53亿)、Canva(1.43亿)、京东(1.42亿)、VK(1.01亿)、优酷(1亿)、DailyMotion(8600万)、Dropbox(6900万)、Telegram(4100万)等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。
南财点评:鉴于本次所涉数据规模的庞大,敏感信息的泄露与潜在的撞库风险成为当前安全行业最为担心的问题,前者可能导致对个体用户的定向攻击、身份盗用和钓鱼邮件攻击;后者则可能被用于大规模社会工程攻击,寻找同一用户不同平台账号间的关联性,从而导致更大范围的数据泄露。
2、快递业五项新国标发布,强调数据安全
1月25日下午,市场监管总局召开《快递包装重金属与特定物质限量》《快递服务》《快递循环包装箱》等五项快递业国家标准新闻发布会,介绍新国标相关情况。
其中,新版《快递服务》三项系列国家标准将于今年4月1日实施。组织要求部分,新标准从总体要求、服务主体、服务产品、服务场所及设施、包装用品与设备、从业人员管理、信息系统、数据安全、服务合同、服务安全、服务质量11个方面,对快递服务主体提出了相关要求。相比原标准,增加了快递服务产品分类,细化了国内快递服务时限,完善了绿色包装要求,提出了从业人员权益保护要求,强调了数据安全和合理确定服务费用等要求。
知识产权
1、OPPO宣布与诺基亚签署全球专利交叉许可协议
1月24日,OPPO宣布与诺基亚签署全球专利交叉许可协议,内容涵盖双方在5G和其他蜂窝通信技术方面的标准必要专利。双方在协议签署后将结束在所有司法管辖区的所有未决诉讼。协议具体条款按双方约定保密。
双方的专利费率纠纷持续两年七个月,终于落下帷幕。OPPO方面表示,该协议体现了双方对彼此知识产权的认可和尊重,并为双方未来的合作奠定了基础。诺基亚技术公司表示,这一新许可协议,以及过去几年间诺基亚达成的其他重要智能手机许可协议,将为许可业务提供长期的财务稳定性。
2、《地理标志认定 产品分类与代码》国家标准发布
国家知识产权局官微消息,由国家知识产权局牵头制定的《地理标志认定 产品分类与代码》(GB/T 43583-2023)推荐性国家标准于近日批准发布并正式实施。该标准提出食用农林产品及食品、非食用农林产品、中药材、手工艺品及其他等5个大类,涵盖32个中类和52个小类。据了解,该标准填补了我国地理标志认定产品分类领域的空白。
海外动态
1、条码扫描仪“监控”员工偷懒,亚马逊被罚3200万欧元
1月23日,法国数据保护机构CNIL对亚马逊法国公司处以3200万欧元的罚款(约2.5亿人民币),原因是条码扫描仪非法跟踪员工的“空闲时间”,并以此为指标,建立了一套非法的监控系统。CNIL认为,这套监控员工绩效的系统具有“过度侵入性”,使员工承受持续压力,是过分且违规的。
针对调查结果,亚马逊立马以长文回应:仓库管理系统是行业惯例,这些系统能够“让员工的日常生活更轻松”,并且“如果不使用扫描仪,就不可能实现这样的效率,因为我们需要移动数万件快递,同时确保一定质量标准。”亚马逊因此强烈不同意CNIL的罚款,认为其与事实不符。
亚马逊也做出了一定“退步”,承诺将停用1.25秒的扫描错误提示,并将“空闲时间”的触发阈值从10分钟提高到30分钟。CNIL则表示,将保持调查。
南财点评:这不是亚马逊第一次面临数据监控和压榨劳工问题。英国、美国的亚马逊仓库监控都曾被爆出类似事件,引起了公众对使用监控技术来设定绩效目标、过度监控绩效的担忧。此次CNIL开出的罚单相当于亚马逊法国公司2021 年年收入的 3%,处罚程度相当强。
2、网络抓取数据用于生成式AI训练?英国ICO:合法利益是可行关键
今年1月,英国ICO(theUK Information Commissioner's Office,英国信息专员办公室)宣布启动生成式人工智能系列研究,探讨数据保护法如何适用于生成式人工智能模型的开发和使用。通过网络抓取数据训练而成的生成式人工智能模型是否存在法律依据?首次研究便回应了这一问题。
ICO指出,公开抓取数据训练而成的生成人工智能模型,合法利益可以成为其法律依据,但前提是模型开发者通过三部分测试(three-part test)。一是,目的测试,即是否存在有效利益。二是,必要性测试,即鉴于目的,网络抓取是否必要。三是,平衡测试,即评估对个人的影响,并确定是否侵犯了个人的利益、权利和自由(此处重点关注对个人的潜在影响)。