数字安全合规法律专刊2021年11月刊【惟胜会·数字安全】
惟胜道律师事务所
2021 年 11 月 9 日
+ 更多信息 后退
惟胜道数字安全研究小组
自2021年8月起,惟胜道数字安全研究小组推出了《数字安全合规月刊》电子版,电子月刊聚焦网络安全与数据保护,呈现前沿动态、新规速递、热点案例、专业解读等内容,帮助读者掌握最新前沿趋势。若您对此感兴趣,请在惟胜会公众号后台留下您的【邮箱+姓名】,并特别注明数字安全合规月刊。
2.上海市人大常委会办公厅丨就《上海市数据条例(草案)》公开征求意见3.广东省政府|出台《广东省公共数据管理办法》 首次明确数据交易标的4.工信部|发布《关于开展信息通信服务感知提升行动的通知》 网盘应确保免费用户速率满足基本下载需求5.国资委丨运用区块链、大数据等新一代信息技术深化法治央企建设6.浙江省人民代表大会常务委员会|发布《关于网络虚假信息治理的决定》加强网络虚假信息治理 规范网络传播行为7.十三届全国人大常委会审议|家庭教育促进法草案:监护人应预防未成年人沉迷网络1.小红书等38款APP被通报 涉超范围索取权限、过度收集用户个人信息等2.工信部:不得未经消费者同意或请求擅自发送营销短信5.美国悬赏1000万缉拿黑客头目 呼吁重视数字化安全1.案例丨成都中院二审判决一科技公司信息网络传播侵权并赔偿4.案例丨杭州一公司前高管侵犯商业秘密被判惩罚性赔偿——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之一2.整治虚拟货币“挖矿”活动的总体工作思路是什么?——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之二3.对于虚拟货币“挖矿”活动,《通知》提出了哪些具体整治措施?——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之三——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之四在数字经济高速发展的今天,数据安全及合规是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性,将会面临数据泄露、数据丢失等多发安全事件,数据资源的开发利用亦将因缺乏数据资产的合规审查而存在安全隐患。在此趋势下,贵州惟胜道律师事务所将协助企业保障数据在运转周期的处理活动中得到安全有序、合法合规的开发利用,并将此作为工作的核心。因此,本月刊将聚焦网络安全与数据保护,为您呈现前沿动态、新规速递、热点案例等内容,帮助读者掌握最新前沿动态,共同了解数字安全发展新趋势。希望对读者深入认知、理解和运用相关政策有所帮助。10月29日,国家网信办发布《数据出境安全评估办法(征求意见稿)》,公开征求意见至2021年11月28日。《评估办法》提出,数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:关键信息基础设施的运营者收集和产生的个人信息和重要数据;出境数据中包含重要数据;处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;国家网信部门规定的其他需要申报数据出境安全评估的情形。《意见》原文链接:国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知2.上海市人大常委会办公厅丨就《上海市数据条例(草案)》公开征求意见日前,上海人大网发布了《上海市数据条例(草案)》,公开征求意见至2021年10月20日。《条例》共十章九十一条,包括数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任等内容。在数据权益保障方面,《条例》从数据权益保障的角度出发,确认了各类主体的数据权益保护机制:一是保障自然人、法人和非法人组织与数据相关的权益;二是设立专节加强个人信息保护;三是规定突发事件中的数据收集。3.广东省政府|出台《广东省公共数据管理办法》 首次明确数据交易标的近日,广东省政府发布《广东省公共数据管理办法》,该办法自2021年11月25日起施行。此次发布的《办法》有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。在数据交易标的方面,《办法》在国内立法中首次明确,数据交易的标的是通过科学研究、产品研发、咨询服务、数据加工、数据分析等创新创业活动产生的数据产品或者数据服务。4.工信部|发布《关于开展信息通信服务感知提升行动的通知》 网盘应确保免费用户速率满足基本下载需求11月1日,工信部发布《关于开展信息通信服务感知提升行动的通知》。《通知》明确,自即日起到2022年3月底,开展信息通信服务感知提升行动。《通知》提出,要优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。附件:工业和信息化部关于开展信息通信服务感知提升行动的通知5.国资委丨运用区块链、大数据等新一代信息技术深化法治央企建设为进一步推进中央企业法治建设,提升依法治企能力水平,近日,国资委印发了《关于进一步深化法治央企建设的意见》。《意见》提出,运用区块链、大数据、云计算、人工智能等新一代信息技术,推动法务管理从信息化向数字化升级,探索智能化应用场景,有效提高管理效能。深化合同管理、案件管理、合规管理等重点领域信息化、数字化建设,将法律审核嵌入重大决策、重要业务管理流程,通过大数据等手段,实现法律合规风险在线识别、分析、评估、防控。附件:关于印发《关于进一步深化法治央企建设的意见》的通知6.浙江省人民代表大会常务委员会|发布《关于网络虚假信息治理的决定》日前,浙江省第十三届人民代表大会常务委员会第三十一次会议审议通过了《浙江省人民代表大会常务委员会关于网络虚假信息治理的决定》,该决定自公布之日起施行。《决定》提出,网络信息服务提供者应当履行信息内容管理主体责任,在用户协议中明确用户不得制作、复制、发布和传播网络虚假信息的责任,建立健全网络虚假信息治理工作机制,健全用户实名注册、账号管理、信息审核、信息巡查、网络虚假信息处置等制度。附件:浙江省人民代表大会常务委员会关于网络虚假信息治理的决定7.十三届全国人大常委会审议|家庭教育促进法草案:监护人应预防未成年人沉迷网络
家庭教育促进法草案三审稿已于10月19日提请十三届全国人大常委会审议。草案三审稿指出,未成年人的父母或者其他监护人应当合理安排未成年人学习、休息、娱乐和体育锻炼的时间,避免加重未成年人学习负担、预防未成年人沉迷网络。针对有的家长对未成年子女期望值过高、施加学习负担过重,有的家长对未成年子女沉迷网络等行为疏于管教,草案三审稿均作出法律回应。草案三审稿增加规定,未成年人的父母或者其他监护人应当合理安排未成年人学习、休息、娱乐和体育锻炼的时间,避免加重未成年人学习负担、预防未成年人沉迷网络。附件:家庭教育促进法草案:监护人应预防未成年人沉迷网络1.小红书等38款APP被通报 涉超范围索取权限、过度收集用户个人信息等11月3日,工信部发布《关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》。《通报》显示,38款APP存在问题,问题集中在APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为,其中包括小红书、腾讯新闻、探探、58同城、豆瓣等头部应用。2.工信部:不得未经消费者同意或请求擅自发送营销短信随着“双十一”促销活动临近,工信部信息通信管理局聚焦人民群众反映强烈的营销短信扰民问题,于近日召开行政指导会,规范电商平台短信营销行为。会议要求,电商平台要立即全面自查自纠零售、金融等相关产品的短信营销行为,不得未经消费者同意或请求擅自发送营销短信,完善现有短信营销预案,及时向行业主管部门报告阶段工作进展情况。10月15日,在国家互联网信息办公室指导下,北京市网信办针对“金山毒霸”应用软件弹窗推送诋毁革命烈士邱少云内容问题,依法严肃约谈“金山毒霸”主办方北京猎豹网络科技有限公司负责人,责令立即停止违法行为,暂停弹窗信息推送功能30日,进行全面深入整改。北京市网信办依据《中华人民共和国英雄烈士保护法》《中华人民共和国网络安全法》对“金山毒霸”应用软件违法行为进行行政立案处罚。“金山毒霸”网站负责人表示,将严格遵守国家相关法律法规,全面深入落实整改,认真履行主体责任,维护清朗网络空间。北京市网信办相关负责人指出,各类网站应切实履行主体责任,严格依法办网,坚持正确价值导向,大力弘扬网上正义正气,自觉打击抹黑丑化英雄烈士行为,切实维护良好网络秩序。据俄新社报道,当地时间10月17日,俄罗斯联邦法院向脸书(Facebook)公司追讨2600万卢布(约合236万人民币)罚款。据介绍,脸书公司因拒绝删除煽动未成年人参加非法活动的信息多次遭到俄罗斯方面罚款,2021年内罚款已累计超过8000万卢布(约合727万人民币)。5.美国悬赏1000万缉拿黑客头目 周鸿祎呼吁重视数字化安全据悉,美国国务院于当地时间4日宣布,将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元奖金。今年5月,该黑客组织曾对科洛尼尔管道运输公司发起勒索软件攻击,造成输油管道关闭数日,使几个州的天然气供应暂时陷入瘫痪,美国不少媒体都将此次事件定性为 “美国有史以来最具破坏性的数字勒索事件之一”。360方面指出,美国国务院悬赏抓捕黑客组织头目,充分表明对于关键基础设施的保护,需要从国家层面予以高度重视。就具体如何保护关键基础设施网络安全,360方面提出四点建议:第一,梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢数字化安全保障根基。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固整改,不断消除安全隐患。第二,加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施安全监测预警与协同处置能力。具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强,已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角,建设以安全大脑为核心的新一代能力体系,基于全时、全视角、全维度的安全数据,通过持续的知识化提炼和高级安全专家支撑,大幅提升看见高级网络攻击行为能力和日常安全运营能力,打造网络空间的“预警机+反导系统”。第三,建立并完善关键基础设施的网络容灾备份体系,实现弹性容侵和抗毁顽存。建议立足于底线思维和敌情意识,建立关键基础设施容灾恢复组织机构,涵盖容灾恢复决策、管理、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系,实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复,确保关键业务连续运行不中断。第四,建立实战导向的网络安全能力检验机制,针对关键基础设施开展常态化全国性演练。使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统,无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标,统一指导、统一规划,建立可信可控的网络实战。1.案例|成都中院二审判决一科技公司信息网络传播侵权并赔偿2020年11月5日,某文化传播公司从案外公司处受让取得音乐作品《过客》的词曲著作权,权利种类包括信息网络传播权等。该公司通过第三方存证平台取得区块链存证证书,载明该公司为歌曲《过客》的词曲著作权人。2021年1月26日,某文化传播公司通过某区块链系统进行区块链存证,取得取证数据保全证书及存证视频截图等,显示上述某计算机科技公司运营的音乐网站将曲作者署名为“野梦”的《过客(野梦版)》向社会公众提供在线播放和下载的信息网络传播服务,并收取费用。某文化传播公司认为某计算机科技公司未经许可,擅自对涉案歌曲提供在线播放和下载的行为侵害了其对该作品享有的信息网络传播权,故起诉请求某计算机科技公司赔偿损失3万元及为制止侵权行为支出的存证费160元。四川天府新区成都片区人民法院一审认为,结合作品登记证书,可以确认案外公司是涉案音乐作品的原著作权人,案外公司与原告文化传播公司签订的转让协议合法有效。该案中,原告方举证的区块链存证证书,是运用区块链技术取证、存证的电子证据,区块链存证具有可信、不可篡改的特征,在被告某计算机科技公司未举出相反证据推翻其真实性的情况下,应予确认其真实性并采信。原告公司提交的取证数据证书及所附视频记载,被告公司在其运营的音乐网平台上将曲作者署名为“野梦”的《过客(野梦版)》歌曲向社会公众提供在线播放和下载的信息网络传播服务,该被诉侵权歌曲与原告主张权利的作品《过客》的词曲一致,因此可认定被告未许可提供信息网络传播服务,侵犯了原告的信息网络传播权。考虑到被告已在网站下架了上述歌曲,侵权行为实际持续时间约一年,并参照原告主张的授权费用及授权期限,法院酌定被告应赔偿原告的合理损失为2万元,遂依法作出上述判决。一审宣判后,被告某计算机科技公司不服判决提出上诉,成都中院二审驳回其上诉,维持原判。四川天府新区成都片区人民法院一审认为,结合作品登记证书,可以确认案外公司是涉案音乐作品的原著作权人,案外公司与原告文化传播公司签订的转让协议合法有效。该案中,原告方举证的区块链存证证书,是运用区块链技术取证、存证的电子证据,区块链存证具有可信、不可篡改的特征,在被告某计算机科技公司未举出相反证据推翻其真实性的情况下,应予确认其真实性并采信。成都中院承办此案的法官何昕介绍,2020年11月16日,最高人民法院出台的《关于加强著作权和著作权有关的权利保护的意见》第二条中明确规定,完善知识产权诉讼证据规则,允许当事人通过区块链等方式保存、固定和提交证据,有效解决知识产权权利人举证难问题。该案正是将区块链存证、取证技术运用于版权保护领域的一次有益探索。区块链,本质上是一个分布式的共享账户和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特征,与传统的知产保护取证存证方法相比,显得更为方便快捷、规范科学,既可简化诸多取证存证的复杂程序,又降低了取证存证维权成本,还极大地提高了取证存证的工作效率,且不容易造假,真实性更强等。对于运用区块链技术取证、存证的证据,实际上属于民事诉讼法规定的电子数据,依法只要在符合民事诉讼证据规定关于电子数据真实性、客观性的认定和采信标准,且对方当事人不能举示相反证据推翻其真实性的情况下,通常应确认其真实性。近日,浙江省湖州市中级人民法院宣判了全国首例非法获取地理信息数据刑事案,二审维持了三被告人分别被判处三年六个月至一年四个月不等有期徒刑,并处罚金10万元至2万元不等的裁判结果。作为国内地理信息产业高度聚集的区域之一,德清地理信息小镇吸引了大量的高新技术企业落户。位于德清地理信息小镇的Q公司是销售CORS服务账号的地理信息产业公司。2020年3月,该公司发现武汉Z公司对外出售假冒的Q公司账号,但假账号经过测试确实可以获取Q公司的定位纠偏数据。因怀疑有人非法获取信息数据,Q公司向当地公安局报案。2020年8月,三名犯罪嫌疑人张某、李某、陈某被抓获。法院经审理查明,2019年9月至2020年8月,被告人张某、陈某未经Q公司允许,擅自使用陈某编写的XCORS.GwServer程序等技术手段,通过搭建中间平台的方式,获取Q公司等精确定位差分系统的数据用于转发,由被告人李某提供售后、维护,从而销售CORS服务账号,实现一个Q公司账号给多个终端用户服务,销售金额为52万余元。经鉴定,该XCORS.GwServer程序具有避开Q公司账号认证、位置识别、处置转发行为等安全技术措施的功能。湖州中院审理后认为,本案中张某曾为Q公司的分销商,在明知Q公司禁止获取数据转发的情况下,经Q公司提前终止分销合作协议后,仍不断升级、加强原审被告人陈某编写的XCORS.GwServer程序,以更隐蔽的技术手段继续获取并转发Q公司数据。张某具有非法获取Q公司数据的主观故意,且主观恶性较大。同时,张某获取只有Q公司合法用户才能获取的数据的这一行为方式,属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。综上,上诉人张某,原审被告人陈某、李某采用其他技术手段,获取被害单位计算机信息系统中存储、处理或者传输的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。原判定罪及适用法律正确、量刑适当,湖州中院裁定驳回上诉,维持原判。大数据时代,数据安全风险及其防范问题越来越受到国家立法的重视。随着网络安全法、数据安全法先后施行,个人信息保护法也将于2021年11月1日起实施,我国对网络安全和数据安全的法律保护将更为严密。不同于网络游戏数据、网络视频数据等,地理信息数据具有一定特殊性。地理信息是国家重要的基础性、战略性信息资源,关系到国家主权、安全和利益。原国家测绘地理信息局《关于规范卫星导航定位基准站数据密级划分和管理的通知》规定,实时差分服务数据属于受控数据,受控管理数据采取用户审核注册的方式提供服务。其中提供优于1米精度服务的,基准站数据中心管理部门应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息。由此可见,地理信息数据较为敏感,不但涉及侵犯Q公司的利益,还可能对国家地理信息数据的安全构成威胁。本案的审结,敲响了地理信息行业数据安全保护的警钟,对进一步优化地信企业营商环境、专业地理测绘数据保护具有重要意义。2014年,北京某信息技术有限公司取得某网络小说的作者授权,独家享有这本网络小说的信息网络传播权,还包括对侵权行为提起诉讼、要求赔偿的权利。发现林某未经授权,擅自将小说发布到某网络图书馆,供他人在线阅读和下载后,该公司要求林某停止侵权,删除上传的作品,并赔偿经济损失20万余元。林某认为这是他花钱购买的电子书,来源合法,属于个人虚拟财产,有权决定这本书如何使用。电子书和其他商品一样,既然购买了,就可以出借和转让。他把电子书上传到涉案的网络图书馆,根据设置无法多人同时阅读,作品使用的时间和空间都是相对固定的。法院审理后认为,林某未经权利人许可且未支付报酬,擅自将小说传到互联网平台,使得不特定公众可以获得信息公司享有著作权的电子书,侵犯了北京某信息技术有限公司依法享有的信息网络传播权。电子书作为一种新形式作品,它的传播和复制都更加便捷,与传统印刷条件下截然不同。本案中,所谓的网络图书馆并不是传统意义上的图书馆,而是数字作品的内容提供商,不符合可以不经权利人许可免费使用数字作品的条件。综合考虑作品的商业价值、创作难度、侵权行为的性质、后果等因素,法院作出上述判决。“传统图书馆,一本书放在里面,一人借走后他人就不能再借,流通范围是非常有限的。但在网络平台上,电子书只需点一下立刻就有了第二个拷贝,这种作品的对象还有管理方式,都满足信息网络传播侵权的构成要件,因此林某的行为构成侵权。”法官介绍说,在该起案件中,即使网络图书馆设定电子书的流转方式,限制同一电子书无法同时被多人阅读,但对象仍是互联网上的“不特定公众”,限定阅读的期限届满后还会流转,仍是一种“交互式”的传播。把电子书放到网络上,让不确定的人在某一段时间内可以获得作品,就构成了侵权。如果对于这种拷贝复制的行为不加限制,权利人的权利就会受到侵害。如今,很多人已经习惯了一键转发,分享共用信息。对此,法官提醒,他人的作品享有相应的著作权,在使用的时候,首先应当经过允许或支付一定报酬。公众号、网站或微博等经营主体,是带有向公众传播性质的平台,随意转载他人的文章、图片或音乐等,未经允许,就可能构成信息网络权的侵权行为。4.案例丨杭州一公司前高管侵犯商业秘密被判惩罚性赔偿近日,杭州互联网法院对一起涉网络直播平台中奖数据商业秘密纠纷案作出判决,认定被告行为构成侵犯商业秘密,判决其赔偿原告损失300万元。该案通过商业秘密路径保护网络平台数据类经营信息,同时适用惩罚性赔偿,在切实打击恶意侵害知产产权行为的同时,推动了新时代新领域商业秘密的保护。原告杭州某网络公司从事网络主播运营活动,旗下有两款直播平台。被告汪某曾任原告旗下某平台运营总监一职,并与原告签订有保密协议。原告直播平台的经营模式为:平台主播与注册用户进行互动,用户通过现金充值获得平台内的虚拟货币,通过消费虚拟货币购买对应价值的礼物,并打赏给心仪的主播。主播获得礼物后可兑换成收益,按照约定比例向公司分成。为鼓励用户参与互动,平台在打赏环节设置中奖程序。后台会抽取一定比例的打赏金额归入奖池,一定周期内,后台会根据程序算法随机生成中奖礼物个数索引,当某个用户打赏的礼物数量刚好累积到相应倍数的中奖数量索引,就会被系统判定为中奖。中奖用户将获得对应的虚拟货币作为奖励。通过后台权限,公司高管可登录平台账号查看中奖实时数据。原告诉称,被告在职期间,利用自身账号权限,登录查看、分析后台数据,掌握中奖率高的时间点,通过关联多账号进行“刷奖”。被告离职后入职同行业其他公司,但仍获取原告公司员工胡某账号,继续登录后台进行“刷奖”。原告认为,被告上述行为侵犯原告商业秘密,导致平台其他注册用户基本无法中奖,用户充值大幅减少、用户流失,情节恶劣。原告主张适用惩罚性赔偿,以被告获利金额的1.5倍为计算依据,要求被告赔偿损失。被告辩称,被告不属于反不正当竞争法中的竞争者,不存在侵权行为,原告诉请金额并无依据。法院审理后认为,原告主张的后台中奖实时数据构成商业秘密。相关数据系原告通过设定中奖算法,由程序分配中奖索引,结合用户打赏实时产生。公司对相关账号设置查看权限,与员工签订保密协议,及时注销离职员工账号。后台数据处于非公开状态,原告对此投入了人力、物力和财力,并进行了一定程度的收集、汇总、整合。通过跟踪和挖掘数据,可了解用户的打赏习惯和消费水平,及时调整中奖机制,优化经营资源,提高用户的黏性,获取流量,数据本身可具备商业利益。并且,中奖数据的具体设置往往是经营者通过权衡用户的中奖比例与公司收益作出,其中包含的中奖分配和相关排列组合信息,以及反映的中奖场景,体现了经营者特定经营策略及其产生的经营效果,对于企业经营具有重要的参考价值,由此可获得相应竞争优势。因此,法院认定涉案数据具备秘密性、保密性、商业价值,构成商业秘密。商业秘密日渐成为经营者市场竞争的重要资源,对于推动企业研发创新,提升市场核心竞争力,推进科技强国具有重要意义。《中共中央、国务院关于新时代加快完善社会主义市场经济体制的意见》中提出,加快建立知识产权侵权惩罚性赔偿制度,加强企业商业秘密保护,完善新领域新业态知识产权保护制度。本案同时涉及新领域新业态下数据经营信息的保护、企业商业秘密的保护、知识产权侵权惩罚性赔偿的适用。数字经济时代,数据成为经营者重要的生产要素。最高人民法院《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第一条将“数据”列为经营信息的一种,给企业提供了从商业秘密的角度保护数据的新思路。本案明确了数据类经营信息构成商业秘密的认定思路,从该路径提供了司法实践样本。反不正当竞争法在商业秘密条款中共列举了四项具体行为表现,本案针对被告汪某在职期间与离职后的行为分别进行认定,适用了其中三项规定。汪某行为本有悖于职业道德,更为反不正当竞争法提倡的诚实信用和商业道德所谴责。本案通过适用惩罚性赔偿,在保护企业数据信息、营造良好的营商环境的同时,打击员工利用职务便利侵犯企业商业秘密的行为。在具体适用中充分考虑数据信息和行业特征,以及被告主客观各项因素,合理确定赔偿基数和倍数。通过争议梳理和法律适用,为完善新业态知识产权保护、维护市场经济运行、把握数字经济发展规律提供司法助力。——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之一(国家发展改革委 时间:2021-10-14)答:虚拟货币“挖矿”活动指的是通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对经济社会高质量发展和节能减排带来不利影响。一方面,“挖矿”活动能耗和碳排放强度高,对我实现能耗双控和碳达峰、碳中和目标带来较大影响,加大我部分地区电力安全保供压力,并加剧相关电子信息产品供需紧张;另一方面,比特币炒作交易扰乱我国正常金融秩序,催生违法犯罪活动,并成为洗钱、逃税、恐怖融资和跨境资金转移的通道,一定程度威胁了社会稳定和国家安全。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义。2.整治虚拟货币“挖矿”活动的总体工作思路是什么?——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之二问:整治虚拟货币“挖矿”活动的总体工作思路是什么?(国家发展改革委 时间:2021-10-14)答:国家发展改革委等相关部门将按照“严密监测、严防风险、严禁增量、妥处存量”的总体思路,形成各地区、各部门合力,加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。在整治虚拟货币“挖矿”活动中要做到“四个坚持”:一是坚持分级负责。建立中央统筹、省负总责、市县落实的工作机制。中央统筹全国虚拟货币“挖矿”活动整治整体推进工作;省级政府对本区域范围的整治工作负总责,并压实市县政府落实责任,按照中央统一安排明确具体实施方案;市县政府按照中央部署和省级政府实施方案要求,细化落实举措,保证落实到位。二是坚持分类处理。区分虚拟货币“挖矿”增量和存量项目。严禁投资建设增量项目,禁止以任何名义发展虚拟货币“挖矿”项目;加快有序退出存量项目,在保证平稳过渡的前提下,结合各地实际情况科学确定退出时间表和实施路径。三是坚持依法依规。运用法治思维和法治方式全面推进虚拟货币“挖矿”活动整治工作,严格执行有关法律法规和规章制度,严肃查处整治各地违规虚拟货币“挖矿”活动。四是坚持积极稳妥。在整治虚拟货币“挖矿”活动推进过程中,要积极作为、稳妥推进,既实现加快退出,又妥善化解矛盾纠纷,确保社会稳定。3.对于虚拟货币“挖矿”活动,《通知》提出了哪些具体整治措施?——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之三问:对于虚拟货币“挖矿”活动,《通知》提出了哪些具体整治措施?(国家发展改革委 时间:2021-10-14)答:在全面梳理排查虚拟货币“挖矿”项目的基础上,《通知》对新增投资项目和存量项目分别提出具体整治措施。一是强化能耗双控约束,在能耗双控考核中,按新增项目能耗量加倍计算能源消费量;二是将虚拟货币“挖矿”活动列为淘汰类产业,在增补列入前,将虚拟货币“挖矿”项目视同淘汰类产业处理,按照有关规定禁止投资;三是严禁以数据中心名义开展虚拟货币“挖矿”活动,禁止以发展数字经济、战略性新兴产业等名义宣传、扩大虚拟货币“挖矿”项目;四是加强数据中心类企业信用监管,组织签署信用承诺书,自主承诺不参与虚拟货币“挖矿”活动,并将企业承诺内容以及承诺履行情况纳入信用记录;五是严格限制虚拟货币“挖矿”企业用电报装和用能,不得以任何名义向虚拟货币“挖矿”企业供电,在办申请的报装项目一律停止办理;六是严禁地方政府、金融机构和非银行支付机构等以财税、金融等任何形式支持新建虚拟货币“挖矿”项目。一是依法查处违法违规供电行为,坚决杜绝发电企业特别是小水电企业向虚拟货币“挖矿”项目网前供电、专线直供电等行为;二是实行差别电价,执行“淘汰类”企业电价,加价标准为每千瓦时0.30元,地方可根据实际情况进一步提高加价标准;通过以上综合性措施,各项政策将形成合力,推动全面整治虚拟货币“挖矿”活动取得实效。——国家发展改革委有关负责同志就《关于整治虚拟货币“挖矿”活动的通知》答记者问之四(国家发展改革委 时间:2021-10-14)答:整治虚拟货币“挖矿”活动政策文件的正式印发,各有关方面将采取更大力度开展核查整治工作,大型集中式虚拟货币“挖矿”活动将进一步得到有效清理。与此同时也要看到,虚拟货币“挖矿”活动也出现一些新特征,如从集中式向分散式、小规模转变,隐蔽性更强,精准识别难度更大。下一步,国家发展改革委将会同有关方面,建立健全长效机制,坚持不懈抓好虚拟货币“挖矿”活动整治工作。一是完善工作机制。发展改革部门会同金融、能源、工信、网信、财政、税务、市场监管等部门,针对虚拟货币“挖矿”的新特征,加强部门协同联动,及时研究出台针对性举措。二是形成监管合力。加强与相关监管部门的信息共享和协同联动,建立完善电网企业、能源监管部门等多方参与的监管机制,利用新技术查处“挖矿”活动。三是强化督促落实。督促各地按照《通知》要求,建立协调推进机制,明确时间表、路线图,建立工作台账,强化工作落实。会同相关部门加强督促落实,及时通报各地进展。