快消简报 | 第一期
发布时间:2022-07-22 / 浏览次数:1,028 次
1.欧盟将要求使用USB-C作为移动设备的充电/数据传输接口
欧盟在6月宣布,在欧盟范围内,苹果和其他手机制造商最早将在2024年秋季统一使用USB-C接口作为移动设备的唯一充电标准。这项措施的实施还需要取得最终的批准,但这个过程基本上是形式上的。欧盟这项措施的法律基础是基于Treaty on the Functioning of the European Union的114条,根据该条,欧洲议会和欧盟理事会有权基于环境保护和消费者保护的考量,统一关于建立内部市场及其运作的措施。
目前USB-C的接口已经普遍作为安卓设备的充电兼数据传输的接口:在满足某些条件的情况下,用一根USB-C线连接笔记本和外接显示器,就可以在通过外接显示器向笔记本充电的同时,完成由笔记本向外接显示器进行数据传输的过程。
其实Lightning接口在技术方面被USB-C超越已经是不争的事实:在充电功率方面,2021国产安卓机就有了120W的充电器,而Lightning接口最高才27W;在数据传输方面,USB-C可以达到10Gbps甚至20Gbps,但Lightning接口目前最快是5Gbps。
格联评论:事实上,目前国内手机厂商生产的主流机型均已使用USB-C充电接口,手机快充技术标准化也在不断推进。我们认为,中国的监管机构也可以借鉴欧盟的做法,对于移动设备的充电和数据接口加以统一。最近一次我们借鉴欧盟的做法就是引入了反垄断的“停钟”制度。最后,让我们来引用Android Authority在2020年1月的社评:It’s not just Apple, all tech manufacturers should support a unified rather than proprietary fast charging standard.
近期,虚拟跑鞋Step N、耐克旗下应用程序NRC先后宣布退出中国大陆市场。Step N是一款Web3.0概念的项目,于2021年12月正式上线公测版,主打概念是“边跑边赚”。用户先花5000元人民币左右购买一双虚拟球鞋,之后在现实世界里跑步赚取虚拟货币,虚拟货币可以兑换成真实的钱。Step N上线半年来,受到多位投资人肯定,全球用户超过300万,取得了不凡的成绩。而5月27日,Step N发布《关于清查中国大陆账户的公告》,宣布将于7月15日对中国大陆地区用户停止提供GPS及IP位置服务,并鼓励用户自行处理应用内的资产。
无独有偶,6月8日,耐克旗下跑步软件Nike Running Club(即NRC)发布停服用户告知书,称将停止中国大陆地区内的运营。此外,耐克于6月7日宣布,将在7月启动数字平台转型,平台涵盖Nike App、SNKRS App、Nike微信小程序、微信小程序Nike Training Club等。
格联评论:我们推测Step N与NRC的相继退出或与国家对数据领域的监管有关。《网络安全法》《数据安全法》《个人信息保护法》作为数据领域三部基础性法律,分别从网络安全、数据安全、个人信息安全三个角度共同构建了数据管理规则。数据的收集、处理、跨境都受到限制和规范。Step N与NRC作为跑步软件,基于防作弊的需求,必须要收集GPS数据以作校验,而GPS数据是非常敏感的信息,涉及国家安全问题。且Step N的运营主体、Nike母公司均在境外,这又将会涉及数据出境的问题。因此,类似Step N和NRC这样的跑步软件,要么选择数字化转型,要么只能退出中国市场。
3.美国定制服务平台CafePress用户信息泄露案落幕
CafePress是美国一家老牌的定制服务平台,用户可以借助CafePress上的辅助设计工具自己设计个性产品,也可以购买其他用户设计的个性产品。在使用CafePress网站的过程中,CafePress的运营者会收集用户的个人信息,如姓名、电子邮件地址、电话号码、出生日期、性别、照片、密码、PayPal与信用卡信息等。2019年2月,黑客利用了CafePress的安全漏洞入侵了其服务器,大量用户信息被公布和出售。期间,CafePress收到了来自多方的安全警告,但其向用户隐瞒了这一事实,仅在4月以密码政策更新为由要求用户重置密码。直到2019年9月,CafePress才通知政府机构以及受影响的消费者。
美国联邦贸易委员会(FTC)针对这一事件采取了行动。FTC指控CafePress未能实施合理的安全措施来保护用户的敏感信息,并且掩盖了这一重大信息泄露事件。
2022年6月24日,CafePress用户信息泄露案终于落下帷幕,FTC要求CafePress加强其数据安全性,并支付50万美元来补偿数据泄露事件的受害者。
格联评论:从这一案例中,我们可以看到CafePress在个人信息保护方面有许多欠妥的做法,比如使用明文存储用户的社会安全号码、密码重置问题和答案,数据保留时间超过了必要的时限,并且未能及时报告这一事件,增加了用户身份被盗用以及成为欺诈受害者的可能性。其实无论是在美国还是中国,有些个人信息保护的原则都是相通的。在中国,快消行业中以明文来保存个人信息的情况也是非常普遍的。对于企业而言,个人信息的保护的实施需要一个Roadmap,以重要性进行分类,逐步解决最关键的问题。
4.网信办发布移动互联网应用程序新规,8月1日起施行
6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,新规自2022年8月1日起施行,共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。本次修订相较于2016年发布的版本,强调了用户实名制的落实,要求应用程序提供者应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。不提供真实身份信息的用户,应用程序提供者不得为其提供相关服务。
新规还要求应用程序提供者建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。并在网络安全、数据安全及个人信息保护方面提出了与相关法律法规一致的要求。
除以上要点外,新规还扩大了监管对象和适用范围,快应用、小程序、浏览器插件均纳入监管范畴;禁止捆绑下载、诱导下载;强调对未成年人用户的保护;授予了应用程序提供者对用户违法违规行为的处置权限;明确了互联网新闻信息服务提供者应当取得相应的许可;新增与细化应用程序分发平台合规义务等。
格联评论:很多2C品牌,都有自己的App或小程序。对于企业而言,作为应用程序提供者应按新规要求履行相应的合规义务,如落实用户实名制、落实信息内容管理义务、设立投诉举报入口以接受社会监督。同时,新规的一些条款衔接了《网络安全法》《数据安全法》《个人信息保护法》,因此应用程序提供者可能被同时认定为网络运营者、数据处理者及个人信息保护者,履行相应的网络安全、数据安全、个人信息保护义务。比如新规删除了保存六十日用户日志的要求,我们认为,这并不意味着没有留存期限的限制,企业应根据《网络安全法》中“留存相关的网络日志不少于六个月”的规定,保存相关的网络日志不少于六个月。
5.反垄断法修正案落地,相关配套法规公开征求意见中
6月24日,全国人大常委会表决通过了关于修改《中华人民共和国反垄断法》的决定,自2022年8月1日起开始施行。6月27日,国家市场监督管理总局公布了6部反垄断法配套法规征求意见稿。本次反垄断法的重要修改之一是就纵向垄断增加了合理分析原则和安全港规则,具体体现在修改后的反垄断法第十八条第二、三款,即对于固定转售价格和限制最低转售价的协议,经营者能够证明其不具有排除、限制竞争效果的,不予禁止;经营者能够证明其在相关市场的市场份额低于国务院反垄断执法机构规定的标准,并符合国务院反垄断执法机构规定的其他条件的,不予禁止。
除以上要点外,新法还完善了经营者集中的审查制度,引入“停钟”制度,新增对未达申报标准但具有反竞争效果的经营者集中的调查程序;增加了为达成垄断协议组织或提供帮助人员的法律责任;明确了反垄断法在平台经济领域中的适用规则,尤其是对滥用市场支配地位行为涉及到算法、数据时的规制;健全了经营者集中分级分类审查制度;规定了公平竞争审查制度;建立了反垄断公益诉讼制度;增加企业和个人的法律责任等。
格联评论:根据修改前的反垄断法第14条的规定,纵向垄断协议属于当然违法(per se illegality),但在实践中,国内的反垄断执法机构与法院在这一点上的立场并不完全一致,目前增加的合理分析原则(即“经营者能够证明其不具有排除、限制竞争效果的,不予禁止”)实际上也体现这方面的讨论。需要注意的是,这一原则同时明确了对于“合理性”的举证责任在于经营者,而不是反垄断执法机构,因此这一合理分析原则可能会更多地在涉及反垄断法调查和诉讼的情况下被引用。对于快消行业而言,前述安全港制度对于经销商管理会产生较大的影响,即从先前的原则上不能固定转售价格和限定最低转售价格转变为在达到一定市场份额之后不能固定转售价格和限定最低转售价格。我们建议,企业可以了解并追踪市场上比较权威的第三方机构对于相关产品的市场份额的分析,评估自身所处相关市场范围以及所占市场份额比例,并在必要时根据市场份额的变化对自身的策略作出相应的调整。
