合规季 | 泰和泰全国合规法律中心月刊（2023年6月）

目次

一、新规速递

▌《最高人民法院、最高人民检察院、公安部关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》于6月9日面向社会公开征求意见

前言：2023年6月9日，最高人民法院、最高人民检察院、公安部起草并发布了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》。

来源：最高人民检察院

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等法律规定，结合执法、司法实践，制定本意见。

一、充分认识网络暴力的社会危害，依法维护公民权益和网络秩序

1.在网络上针对个人肆意发布谩骂侮辱、造谣诽谤、侵犯隐私等信息的网络暴力行为，贬损他人人格，损害他人名誉，有的造成了他人“社会性死亡”甚至精神失常、自杀等严重后果；扰乱网络秩序，破坏网络生态，致使网络空间戾气横行，严重影响社会公众安全感。与传统违法犯罪不同，网络暴力往往针对素不相识的陌生人实施，被害人在确认侵害人、收集证据等方面存在现实困难，维权成本极高。人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害，坚持严惩立场，依法能动履职，为“网暴”受害人提供充分法律救济，维护公民合法权益，维护社会公众安全感，维护正常网络秩序。

二、准确适用法律，依法严惩网络暴力违法犯罪

2.依法惩治网络诽谤行为。在信息网络上制造、散布谣言，贬损他人人格、损害他人名誉，情节严重，符合刑法第二百四十六条规定的，以诽谤罪定罪处罚。

3.依法惩治网络侮辱行为。在信息网络上采取肆意谩骂、恶毒攻击、披露隐私等方式，公然侮辱他人，情节严重，符合刑法第二百四十六条规定的，以侮辱罪定罪处罚。

4.依法惩治侵犯公民个人信息行为。组织“人肉搜索”，在信息网络上违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。

5.依法惩治线下滋扰行为。将网络暴力延伸至线下，对被网暴者及其亲友实施拦截辱骂、滋事恐吓、毁坏财物等滋扰行为，符合刑法第二百七十五条、第二百九十三条规定的，以故意毁坏财物罪、寻衅滋事罪定罪处罚。

6.依法惩治借网络暴力事件实施的恶意营销炒作行为。网络服务提供者基于蹭炒热度、推广引流等目的，对于所发现的网络暴力信息不依法履行信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使违法信息大量传播或者有其他严重情节，符合刑法第二百八十六条之一规定的，以拒不履行信息网络安全管理义务罪定罪处罚；同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

7.依法惩治网络暴力违法行为。实施网络诽谤、侮辱等网络暴力行为，尚不构成犯罪，符合治安管理处罚法等规定的，依法予以行政处罚。

8.依法严惩网络暴力违法犯罪。坚持严格执法司法，对于网络暴力违法犯罪，应当依法严肃追究，切实矫正“法不责众”错误倾向。要重点打击恶意发起者、组织者、推波助澜者以及屡教不改者。对网络暴力违法犯罪，应当体现从严惩治精神，让人民群众充分感受到公平正义。实施网络暴力违法犯罪，具有下列情形之一的，应当从重处罚：

（1）针对未成年人、残疾人实施的；

（2）组织“水军”“打手”实施的；

（3）编造“涉性”话题侵害他人人格尊严的；

（4）利用“深度合成”技术发布违法或者不良信息，违背公序良俗、伦理道德的；

（5）网络服务提供者发起、组织的。

9.依法做好民事维权工作。针对他人实施网络暴力行为，侵犯他人名誉权、隐私权等人格权，被害人请求行为人承担民事责任的，人民法院依法予以支持。

10.准确把握违法犯罪行为的认定标准。通过信息网络检举、揭发他人犯罪或者违法违纪行为，只要不是故意捏造事实或者明知是捏造的事实而故意散布的，不应当认定为诽谤违法犯罪。针对他人言行发表评论、提出批评，即使观点有所偏颇、言论有所过激，只要不是肆意谩骂、恶意诋毁的，不应当认定为侮辱违法犯罪。

三、畅通诉讼程序，及时提供有效法律救济

11.落实公安机关协助取证的法律规定。被害人就网络侮辱、诽谤提起自诉，人民法院经审查认为被害人提供证据确有困难的，可以依照刑法第二百四十六条第三款的规定要求公安机关提供协助。公安机关应当根据人民法院要求和案件具体情况，及时查明行为主体，收集相关侮辱、诽谤信息传播扩散情况及造成的影响等证据材料。经公安机关协助取证，达到自诉案件受理条件的，人民法院应当决定立案；无法收集相关证据材料的，公安机关应当书面向人民法院说明情况。

12.准确把握侮辱罪、诽谤罪的公诉条件。根据刑法第二百四十六条第二款的规定，实施侮辱、诽谤犯罪，严重危害社会秩序和国家利益的，应当提起公诉。对于网络侮辱、诽谤是否严重危害社会秩序，应当综合侵害对象、动机目的、行为方式、信息传播范围、危害后果等因素作出判定。

实施网络侮辱、诽谤行为，具有下列情形之一的，应当认定为刑法第二百四十六条第二款规定的“严重危害社会秩序”：

（1）造成被害人精神失常、自杀等严重后果，影响恶劣的；

（2）随意以普通公众为侵害对象，相关信息在网络上大范围传播，引发大量低俗、恶意评论，严重破坏网络秩序，影响公众安全感的；

（3）侮辱、诽谤多人，造成恶劣社会影响的；

（4）多次散布诽谤、侮辱信息，或者组织、指使人员大量散布诽谤、侮辱信息，造成恶劣社会影响的；

（5）其他严重危害社会秩序的情形。

13.依法适用侮辱、诽谤刑事案件的公诉程序。对于严重危害社会秩序的网络侮辱、诽谤犯罪，公安机关应当依法及时立案。被害人同时向人民法院提起自诉的，人民法院应当说服自诉人撤回自诉或者裁定不予受理；已经受理的，应当裁定终止审理，原自诉人可以作为被害人参与诉讼。对于网络侮辱、诽谤行为，被害人提起自诉，人民法院经审查认为有关行为严重危害社会秩序的，应当将案件移送公安机关。

14.加强立案监督工作。对于网络侮辱、诽谤以及适用侵犯公民个人信息罪等其他罪名处理的网络暴力案件，人民检察院认为公安机关应当立案侦查而不立案侦查的，或者被害人认为公安机关应当立案侦查而不立案侦查，向人民检察院提出的，人民检察院应当要求公安机关说明不立案的理由。人民检察院认为公安机关不立案理由不能成立的，应当通知公安机关立案，公安机关接到通知后应当立案。

上级公安机关应当加强对下级公安机关网络暴力案件立案工作的业务指导和内部监督。

15.依法适用人格权侵害禁令制度。权利人有证据证明行为人正在实施或者即将实施侵害其人格权的违法行为，不及时制止将使其合法权益受到难以弥补的损害，依据民法典第九百九十七条向人民法院申请采取责令行为人停止有关行为的措施的，人民法院可以根据案件具体情况依法作出人格权侵害禁令。

16.依法提起公益诉讼。网络暴力行为损害社会公共利益的，人民检察院可以依法向人民法院提起公益诉讼。

网络服务提供者对于所发现的网络暴力信息不依法履行信息网络安全管理义务，致使违法信息大量传播或者有其他严重情节，损害社会公共利益的，人民检察院可以依法向人民法院提起公益诉讼。

四、落实相关工作要求，切实完善综合治理措施

17.有效保障被害人权益。针对相关网暴信息传播范围广、危害大、影响难消除的现实情况，要依法及时向社会发布案件进展信息，澄清事实真相，有效消除不良影响。依法适用认罪认罚从宽制度，促使被告人认罪认罚，真诚悔罪，通过媒体公开道歉等方式，实现对被害人人格权的有效保护。

18.强化衔接配合。人民法院、人民检察院、公安机关要加强沟通协调，统一执法司法理念，统一对网络暴力行为定性和案件处理程序的认识，有序衔接自诉程序与公诉程序，确保案件顺利侦查、起诉、审判。对重大、敏感、复杂案件，公安机关要及时听取人民检察院的意见建议，确保案件依法稳妥处理。

19.做好法治宣传。要认真贯彻“谁执法谁普法”普法责任制，充分发挥执法办案的规则引领、价值导向和行为规范作用。适时发布涉网络暴力典型案例，向社会明确传导“网络空间不是法外之地”，教育引导广大网民自觉守法，引领社会文明风尚。

20.促进网络暴力综合治理。立足执法司法职能，在依法办理涉网络暴力相关案件的基础上，做实诉源治理，深入分析滋生助推网络暴力发生的根源，主动向有关监管部门提出司法建议、检察建议，促进网络暴力治理长效机制不断健全完善，从根本上减少网络暴力的发生，营造清朗网络空间。

▌《近距离自组网信息服务管理规定

（征求意见稿）》于6月6日公开征求意见

前言：2023年6月6日，国家互联网信息办公室印发关于《近距离自组网信息服务管理规定（征求意见稿）》公开征求意见的通知。

来源：中国网信网

为了规范近距离自组网信息服务，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规，国家互联网信息办公室起草了《近距离自组网信息服务管理规定（征求意见稿）》，现向社会公开征求意见。该规定所称近距离自组网信息服务，是指利用蓝牙、Wi-Fi等信息技术，近距离即时组建网络并提供发布、接收信息的服务。在将来，提供近距离即时组建网络的相关服务也将被纳入法律法规管理当中。

▌《经营者集中反垄断合规指引

（征求意见稿）》于6月19日公开征求意见

前言：2023年6月19日，市场监管总局发布关于公开征求《经营者集中反垄断合规指引（征求意见稿）》意见的公告。

来源：反垄断二司

为引导经营者落实经营者集中反垄断合规主体责任，提高经营者集中反垄断合规意识和管理水平，促进经营者持续健康发展，市场监管总局研究起草了《经营者集中反垄断合规指引（征求意见稿）》，现向社会公开征求意见。

该意见稿主要内容包括了经营者集中是指经营者合并、通过股权或资产取得对其他经营者控制权、通过合同等方式取得控制权或能施加决定性影响的情况。经营者集中达到申报标准的，应事先向市场监管总局申报。未达到标准但具有或可能具有排除、限制竞争效果的，市场监管总局也可以要求申报。市场监管总局依法对经营者集中进行审查，不具有排除、限制竞争效果的无条件批准，具有或可能具有的可以加以限制或禁止。未经申报或未得到批准实施集中、违反审查决定的，市场监管总局可以调查违法实施的经营者集中。

二、监管动态

▌《数字中国发展报告（2022年）》发布 我国5G用户达5.61亿户

前言：2023年5月23日，国家互联网信息办公室发布《数字中国发展报告(2022年)》（以下简称《报告》）显示我国5G用户达5.61亿户。

来源：光明日报

23日，国家互联网信息办公室发布《数字中国发展报告(2022年)》（以下简称《报告》）。《报告》显示，2022年数字中国建设取得显著成效，我国数字基础设施规模能级大幅提升。2023年，数字中国发展工作将进一步夯实数字中国建设基础，打通数字基础设施大动脉，畅通数据资源大循环。

《报告》显示，截至2022年年底，我国累计建成开通5G基站231.2万个，5G用户达5.61亿户，全球占比均超过60%。全国110个城市达到千兆城市建设标准，千兆光网具备覆盖超过5亿户家庭能力。移动物联网终端用户数达到18.45亿户，成为全球主要经济体中首个实现“物超人”的国家。IPv6规模部署应用深入推进，活跃用户数超7亿，移动网络IPv6流量占比近50%。

同时，我国数据中心机架总规模超过650万标准机架，近5年年均增速超过30%，在用数据中心算力总规模超180EFLOPS，位居世界第二。工业互联网已覆盖工业大类的85%以上，标识解析体系全面建成，重点平台连接设备超过8000万台（套）。车联网由单条道路测试拓展到区域示范，已完成智能化道路改造超过5000公里。

《报告》指出，当前，以信息技术为代表的新一轮科技革命和产业变革突飞猛进，为加快建设数字中国，推进中国式现代化提供了强大发展动能。2023年，数字中国发展工作将进一步夯实数字中国建设基础，打通数字基础设施大动脉，畅通数据资源大循环。

在打通数字基础设施大动脉方面，按照适度超前原则，深入推进5G网络、千兆光网规模化部署和应用，着力提升IPv6性能和服务能力，推动移动物联网全面发展，大力推进北斗规模应用。统筹布局绿色智能的算力基础设施，推动东西部算力高效互补和协同联动。深化重点领域基础设施数字化改造，深入打通经济社会发展的信息“大动脉”。

在畅通数据资源大循环方面，加快健全数据管理体制机制，构建数据基础制度体系，推动数据资源跨地区跨部门跨层级整合归集、共享利用。建设完善国家基础数据库，建设公共卫生、科技、教育等领域国家数据资源库，健全国家公共数据开放平台，促进公共数据高效共享和有序开发利用。完善数据产权制度，开展数据资产计价研究，建立数据要素按价值贡献参与分配机制。

▌市场监管总局（国家反垄断局）发布《中国反垄断执法年度报告（2022）》

前言：近期，市场监管总局（国家反垄断局）发布《中国反垄断执法年度报告（2022）》。

来源：市场监管总局

为培育和弘扬公平竞争文化，营造公平竞争的市场环境，自2019年以来，市场监管总局连续4年编写发布《中国反垄断执法年度报告》。此次发布的中英文版《中国反垄断执法年度报告（2022）》主要从工作综述、执法成效、行业执法、法治建设、公平竞争政策、国际交流、地方工作和大事记八个部分，全面系统展现了2022年我国反垄断和公平竞争政策实施进展情况和取得的积极成效。

2022年，在以习近平同志为核心的党中央坚强领导下，市场监管总局（国家反垄断局）坚决贯彻落实党中央、国务院决策部署，紧紧围绕加快建设全国统一大市场、推动高质量发展和增进民生福祉，完成《反垄断法》颁布15年来的首次修改，加快完善反垄断配套立法，公平竞争法治基础更加扎实稳固；依法办结各类垄断案件187件，罚没金额7.84亿元，审结经营者集中案件794件，其中附加限制性条件批准5件，有力保护市场公平竞争，促进全国统一大市场建设加力提速；举办首届中国公平竞争政策宣传周和第九届中国公平竞争政策国际论坛，公平竞争理念更加深入人心，市场化、法治化、国际化营商环境持续优化。

报告提出，市场监管总局（国家反垄断局）将更加突出加快建设全国统一大市场导向，更好统筹创新发展和开放安全等多元目标，更准聚焦增进民生福祉，更大力度提升常态化监管水平，踔厉奋发，担当作为，推动反垄断和公平竞争政策实施呈现新气象、展现新作为，助力加快构建新发展格局，推动高质量发展。

▌涉过度收集消费者个人信息，

这三家餐饮企业被约谈，全面整改

前言：2023年6月19日，星巴克、Shake Shack和simply thai天泰餐厅的相关负责人接受上海市网信办、上海市市场监管局以及徐汇网信办、静安网信办联合约谈，要求对过度收集个人信息行为进行全面整改。

来源：南方都市报

6月19日下午，星巴克、Shake Shack和simply thai天泰餐厅的相关负责人接受上海市网信办、上海市市场监管局以及徐汇网信办、静安网信办联合约谈，要求对过度收集个人信息行为进行全面整改。20日，三家企业均发表声明，表示已进行全面自查、整改，确保消费者个人权益得到保护。

涉事企业均表示：第一时间进行自查并整改

已经在中国内地230多个城市开设了6000多家门店的星巴克，此次也成为约谈的对象。20日，星巴克在官网发布公告，表示高度重视，积极响应，第一时间进行了自查并对监管部门和消费者提出的相关问题正在积极进行调整和改进。

20日，simplythai天泰餐厅在其微信公众号发布一则“积极落实消费者点餐权益声明”，表示已第一时间对天泰品牌所有门店进行了排查，对相关流程进行了改进且将持续跟进，确保消费者的个人信息权益得到保护。

Shake Shack在上海有6家门店，是一家主营汉堡、薯条、奶昔的西式餐厅。其招牌牛肉堡的单层定价为47元，双层需要68元。20日晚间，Shake Shack在官网发布声明表示，诚恳接受上海市网信办、市场监督管理局提出的指导要求，已第一时间对相关问题作了定位排查和优化改进。

“扫码消费”有三类涉嫌违法违规行为

上海市市场监督管理局局长倪俊南4月27日曾现身第十四期上海民生访谈，介绍了“扫码消费”过程中的三类涉嫌违法违规行为。

第一类是“扫码消费”过度收集“个人信息”。《消费者权益保护法》规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。”消费者去餐厅点餐、停车缴费，没有必要提供手机号、生日、姓名、地理位置、通讯录等与消费无关的信息。

如果商家通过公众号或小程序自动获取消费者的个人信息，不仅违反法律规定，涉嫌对消费者个人信息的过度收集，而且如果没有妥善保管，消费者个人信息还有被泄露、丢失的风险，同样涉嫌违法。

第二类是“扫码消费”无法拒绝“被营销”。《消费者权益保护法》第二十九条规定：“经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”就是说，商家通过公众号或小程序向消费者发送营销信息的，应在事先充分告知的前提下，征得消费者本人同意。即便消费者关注了商家的公众号或小程序，商家也应当给予消费者“拒绝商业推送”的选项，否则同样涉嫌违法。

第三类是“扫码消费”成为强制“单选题”。“扫码消费”对于一些老年消费者来说，往往需要他人协助，才能完成扫码点餐、缴费过程，一定程度上影响了他们的消费体验和消费实现。商家只提供“扫码消费”，不提供人工点餐、人工缴费服务，不仅有违商业惯例，还限制了消费者对交易方式的选择。如果事先没有将商品或服务内容和消费者讲清楚，将侵害消费者的知情权。

▌北京通信管理局就网络安全问题约谈有关企业

前言：2023年6月6日，按照有关工作安排，北京市通信管理局依法约谈了瑞斯康达科技发展股份有限公司。

来源：北京市通信管理局

在充分核实、深入调查后，北京市通信管理局要求瑞斯康达公司充分认识到做好网络安全工作的重要性，并提出要求：一是提高政治站位，切实履行网络安全主体责任，严格落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规，对相关问题立即予以整改。二是开展全面自查，对照相关问题举一反三、立行立改，做到全覆盖、无死角。三是建立健全长效机制，强化合规意识，加强对网络安全相关法律法规的学习，建立畅通的漏洞信息接收渠道，严格规范漏洞发现、报告、修补和发布等行为。

下一步，北京市通信管理局将继续统筹发展与安全，坚持安全合规监管与隐患风险防范相结合，持续指导督促企业严格落实各项网络安全责任，维护公共通信网和互联网网络安全。

三、行业新闻

▌AI发展速度太快，OECD考虑修订其AI指导方针

前言：随着ChatGPT等生成式人工智能的迅猛发展，经济合作与发展组织（OECD）计划重新审视其人工智能（AI）指导方针。

2019年5月，OECD发布了旨在确保AI系统设计符合公正、安全、公平和值得信赖的国际标准的首个政府间政策指导方针。虽然该指导方针没有法律约束力。OECD秘书长马提亚斯·科尔曼在接受采访时透露，该组织计划修订于2019年制定的AI原则。预计最早在6月份开始讨论新指南，并在年底前取得成果。

据悉，OECD可能会考虑修改表述，以反映AI领域的变化，并引入新的原则。去年11月，OpenAI推出的聊天机器人ChatGPT在短短两个月内吸引了1亿月活跃用户，成为有史以来增长最快的消费者应用程序，引发了谷歌等科技巨头争相进入AI领域。尽管人们对AI带来的新机遇抱有期待，但也担心这项技术可能带来的潜在风险，例如科技公司在训练AI时可能会侵犯隐私，因为需要使用大量数据。

七国集团（G7）已开始制定有关AI的具体规则。在本月的G7领导人峰会上，AI首次成为主要议题。G7领导人呼吁制定和采用可信赖的AI国际技术标准。日本总务大臣松本刚明表示，G7政府官员将于5月30日举行首次工作级AI会议，讨论知识产权保护、虚假信息以及如何管理AI技术等问题。与此同时，欧盟正在推进《AI法案》，该法案有望成为世界上第一个全面监管AI的法律。然而，由于欧盟必须经历繁琐的程序，预计《AI法案》需要一到两年时间才能确定最终的法律文本。因此，欧盟打算制定一些过渡性措施，在全面立法出台前发挥监管作用。

▌微软因非法收集儿童个人信息被罚2000万美元

前言：美国联邦贸易委员会（FTC）周一表示，微软将支付2000万美元，以了结FTC对该公司未经家长同意非法收集儿童个人信息的指控。

为微软被指控违反美国儿童在线隐私保护法（COPPA），在未经家长通知或同意的情况下收集了注册Xbox游戏系统的儿童个人信息，并保留这些信息。为了加强对Xbox儿童用户的隐私保护，微软将被要求采取一系列措施，这是作为美国司法部代表的FTC提交的一项拟议命令的一部分。

这项命令将扩大COPPA的保护范围，适用于与微软共享儿童数据的第三方游戏发行商。此外，该命令明确指出，由儿童图像生成的头像、生物特征和健康信息在与其他个人数据一起收集时都受到COPPA规则的保护。为了生效，这项命令必须得到联邦法院的批准。

微软的Xbox游戏产品允许用户通过Xbox Live服务进行游戏和聊天。用户必须创建一个帐户才能在Xbox主机上访问和玩游戏，该帐户要求提供用户个人信息，如姓名、电子邮件地址和出生日期。指控称，即使用户声称未满13岁，他们也被要求在2021年底之前提供额外的个人信息，包括电话号码，并同意微软的服务协议和广告政策。直到2019年，该游戏系统还包括一个预选框，允许微软发送促销信息并与广告商共享用户数据。

▌欧盟人工智能法案再迎里程碑，

企业违反义务最高罚款全球营业额7％

前言：欧盟人工智能立法又向前迈出一步。当地时间6月14日，欧洲议会以 499 票赞成、28 票反对和 93 票弃权通过了关于人工智能法案的谈判立场。

根据欧洲议会官网显示，一项人工智能法草案已获投票通过，该法草案旨在确保在欧洲开发和使用的人工智能系统符合欧盟的权利和价值观，包括人类监督、安全、隐私、透明度、非歧视以及社会和环境福祉。

最新的人工智能法案再次强调了禁止对人类安全造成不可接受风险的侵扰性和歧视性使用人工智能系统。这些系统和使用目的包括生物识别监控系统、情绪识别系统、预测性警务系统以及从互联网或监控中无针对性地抓取面部图像创建的面部识别数据库等。该法案规定，违反相关义务将面临最高4000万欧元的罚款或上一财年全球年营业额的7%的罚款。

同时，高风险人工智能系统的分类也值得关注。高风险人工智能系统指的是可能对人们的健康、安全、基本权利或环境造成重大危害的系统。在5月11日通过的妥协版《人工智能法案》中，欧洲议会扩大了高风险人工智能系统的范围，提出将对影响选举结果的人工智能系统以及拥有超过4500万用户的大型社交媒体平台使用的推荐系统纳入高风险范畴。这一扩大也在此次投票中被确认。

法案也提出了人工智能基础模型提供者需要遵守的一系列义务。对于生成式人工智能系统（如ChatGPT）的提供者来说，如果使用了受版权保护的数据进行训练，提供者必须公开相关详细摘要。对于生成的内容，法案要求进行透明度标注和披露，并采取措施防止生成非法内容。此外，基础模型提供者在将相关模型发布到欧盟市场之前，还需要在欧盟数据库中进行注册。

这些规则可能会对科技巨头及其旗下的大型模型产生影响。据报道，投票之后，欧洲议会将与欧盟理事会的代表进行谈判，以达成该法律的最终版本。

合规季文章推荐

ARTICAL