出海欧美观察｜Google Play要求所有App必须在9月前完成金融功能声明

编辑 丨 林嘉汶  任晶晶  

主编 丨 林娜

 

全文总计约4316字，阅读时间约13分钟

 

本期内容

  //  

一、司法动向

1. 美国最高法院裁定苹果公司可以暂时保留App Store的支付规则

 

二、行业动向

2. Google Play重大政策更新：所有App必须在8月31日前完成金融功能声明

3. OpenAI推出网络爬虫GPT Bot

4. Twitch强调：禁止CSGO皮肤赌博

 

三、立法动向

5.加拿大CCCS 发布应用数据保护建议

 

四、行政动向

6. 美国网络安全机构将审查Microsoft违规行为，以保障云计算安全

7. 波兰公司未能报告违约行为，UODO决定对其处以罚款

8. 英国数据监管机构调查北爱尔兰警方数据泄露事件

 

 

一、司法动向

 

 

1. 美国最高法院裁定苹果公司可以暂时保留App Store的支付规则

 8月9日，美国最高法院法官伊莲娜-卡根（Elena Kagan）在苹果公司（AAPL.O）与《堡垒之夜》（Fortnite）游戏的制作商Epic Games的法律战中代表最高法院驳回了Epic的请求，取消美国第九巡回法院的一项裁决，即苹果不能禁止软件开发商在其应用内通过提供支付选项的链接和按钮将消费者引导至App Store之外。

 

Epic反对苹果公司在App Store上对应用商店购买活动收取30%的费用，为了规避这一点，Epic网站上提供了游戏内物品供购买。苹果认为Epic的行为违反了App Store的规则，从App Store中删除了其热门游戏《堡垒之夜》。2020年Epic向苹果提起反垄断之诉。

 

在一审裁决中，法院认为苹果公司在相关市场中不构成垄断地位，并要求Epic Games需要将其2020年8月至10月总收入的30%支付给苹果公司以补偿损失。但是，法院也要求苹果公司更改其App Store条款，并且不能限制软件开发商将用户引导至App Store之外的支付系统。

 

此后苹果公司和Epic Games双方均向美国第九巡回法院提出上诉，基本维持了一审判决。2023年7月3日，苹果公司向美国最高法院提起上诉，最终，美国最高法院认可了苹果公司的请求，取消了第九巡回法院的裁决。

 

 

 

二、行业动向

 

 

2. Google Play重大政策更新：所有App必须在8月31日前完成金融功能声明

近日，Google Play 再次更新了App应用的金融服务政策，要求所有应用程序的开发者都需要在账户后台完成金融功能声明（Financial features declaration）。

 

 

Google在最新的声明里提到：“所有在 Google Play 上发布应用程序的开发者都必须在8月31日前完成财务功能声明，包括封闭测试、开放测试或生产轨道上的应用程序。这也适用于通过 Google Play 更新的预授权和预加载应用程序。即使是不提供任何金融功能的应用程序，开发者也必须填写此表，并证明该应用程序不提供任何金融功能。”

 

这是自7月12日以来，Google play就金融服务政策进行的第二次更新，该政策最开始只适用于保护金融服务的App。7月12日的规定中表明，只要 App 中包含金融功能或使用区块链上受保护的代币化数字资产的应用的开发者须在 Play 管理中心的“应用内容”页面上填写金融功能声明。而在最近一次政策更新中，填写金融功能声明这一义务被扩展到了所有开发者。

 

3. OpenAI推出网络爬虫GPT Bot

8月8日，OpenAI 在没有正式宣布的情况下，发布了一项网站爬虫（GPT Bot）规范。OpenAI 在一篇新的声明中表示：“使用 GPT Bot 用户代理抓取的网页可能会用于改进未来的模型，特别是 GPT-4 和潜在的 GPT-5。” 有外媒称，新的爬虫是在该公司提交“GPT-5”商标申请三周后发布的，而GPT-5是当前GPT-4模型的预期继任者。

 

网络爬虫（web crawler），有时称为网络蜘蛛，是一种为互联网上的网站内容编制索引的机器人。搜索引擎（如谷歌或百度）通过使用网络爬虫，以使网站有序地显示在搜索结果中。

 

OpenAI则在官网中表示，网络爬虫将从网络上收集公开的数据，并且会过滤掉需要付费内容的来源，或者已知收集个人身份信息的来源，或者包含违反个人信息收集政策的文本。

此外，网站所有者可以通过向服务器上的标准文件添加“disallow”命令来拒绝GPT Bot。

 

 

4.Twitch强调：禁止CSGO皮肤赌博

8月3日，亚马逊旗下的流媒体平台 Twitch 明确禁止赞助和推广 CS：GO 皮肤赌博网站。Twitch在其“禁止赌博内容常见问题解答”中添加了以下问题和回应：

（问题）Twitch 上是否允许赞助皮肤赌博，例如 CSGO 皮肤？

（回答）不可以，我们的政策禁止推广或赞助皮肤赌博。

CS：GO 是一款经典的 FPS游戏，以紧凑的枪战和策略而闻名。在该游戏中，玩家可以以付费的方式（包括实体货币及虚拟货币），通过购买战利品箱中获得一系列随机的道具皮肤，包括武器和刀具到角色装饰品、徽章和贴纸，玩家可以选择用于装饰或将其放入市场交易。

 

 

市场里的部分游戏商品具有较高的价值，如经过“外壳硬化处理的卡兰比特”，图案为 387（蓝色宝石）。据外媒称，该武器于 2016 年以略高于10万美元的价格购得，现在它的价值很可能超过 200 万美元。其中部分原因是，从箱子中打开同一把刀的几率大约为 3.71 亿分之一，这种高额的利润，刺激玩家通过开战利品箱获得道具，以换取现实世界的金钱，这也被视作一种赌博行为。

 

尽管CS：GO的发行商Valve也一直在采取行动打击皮肤赌博，但这样高昂的利润没能阻止CS：GO 皮肤赌博网站的快速发展，以及在流媒体网站中通过赞助进行大量推广。现在Twitch则对皮肤赌博进行了限制。

 

Twitch还在给Dexerto的一份声明中提到：“人们对CS：GO赌博重新产生了兴趣，因此我们在常见问题解答中添加了澄清说明，以明确我们的服务不允许促销或赞助。”

 

 

三、立法动向

 

 

5. 加拿大：CCCS 发布应用数据保护建议

 

8月4日，加拿大网络安全中心 （CCCS） 发布了有关个人和组织在使用应用程序时如何保护其隐私的指南。CCCS警告说，许多流行的应用程序如Facebook，Google Drive和TikTok，可能会收集用户的大量个人数据，这可能会带来一些隐私风险，包括第三方数据共享，跨境数据传输，不安全的数据传输以及匿名数据的重新识别。

 

鉴于上述情况，CCCS概述了组织在使用应用程序时可以采取的几种措施来保护其隐私。这些建议包括：监控和控制应用程序权限;限制下载未经批准的应用程序;通过多重身份验证保护对应用程序的访问;启用自动应用安全更新;对应用程序进行隐私设置审核;和培训用户识别不必要的应用权限等。

 

 

 

四、行政动向

 

 

6. 美国网络安全机构将审查Microsoft违规行为，以保障云计算安全

 

8月11日，美国国土安全部（DHS）表示，美国网络安全审查委员会（CSRB）将审查与基于云的身份和认证基础设施有关的问题，其中包括对微软（MSFT.O）最近导致美国政府机构电子邮件失窃的漏洞进行评估。外媒称，审查将调查云计算的风险，微软在最近涉嫌中国黑客入侵政府部门电子邮件系统中的作用。

 

路透社提到，微软受到越来越多的审查，据称代表北京运作的黑客掌握了微软加密密钥之一，并利用编码漏洞赢得了对微软云电子邮件平台的全面访问。

 

不过，DHS在声明中提到，“CSRB没有监管权力，也不是执法机构，其目的是确定相关的经验教训，为未来的改进提供信息并更好地保护我们的社区”。CSRB成立于2021年底，该组织汇集了美国政府和数据行业专家，其设立目的是对影响联邦民事执行局信息系统或非联邦系统的重大网络事件、威胁活动、漏洞等，以及对机构现有应对措施、风险缓解措施进行审查和评估。

 

在此次审查中，CSRB 将评估最近于 2023 年 7 月首次报告的 Microsoft Exchange 在线入侵，并对影响适用 CSP 及其客户的基于云的身份和身份验证基础设施相关问题进行更广泛的审查。在其意见的基础上，DHS将制定可行的建议，为云计算客户和CSP本身推进网络安全实践。

 

7. 波兰公司未能报告违约行为，UODO决定对其处以罚款

8月3日，波兰数据保护局 （UODO） 宣布，华沙省行政法院（法院）维持 UODO 的决定，对 Esselmann Technika Pojazdowa Sp. z o. o. 未报告员工数据丢失这一行为，处以 16,000 兹罗提（约合 3,952 美元）的行政罚款。

 

在2022年，UODO收到了有关该公司处理个人数据的潜在违规行为的投诉，该公司员工人事档案中的一份工作证明丢失。但该公司认为，该事件不涉及侵犯数据主体权利或自由的风险，因此未向UODO报告。UODO则根据其未报告违规事件这一消极行为，对该公司处以行政罚款。该公司总裁不同意监督机构处以罚款的决定，于是向省行政法院提出上诉。

 

华沙省行政法院在判决中维持了 UODO的决定。法院指出，是否需要报告的判断依据是“是否违反GDPR的个人数据保护条例”。法院同时还强调，泄露事故是否带来负面后果，不能成为是否报告的判断依据。此外，在违规的情况下，反映时间非常重要。控制者应立即将违规行为通知监管机构，但不迟于发现违规行为后 72 小时。在数据受到违规影响的人的权利和自由面临高风险的情况下，控制者还应将事件通知这些人。

 

8. 英国数据监管机构调查北爱尔兰警方数据泄露事件

8月9日，英国数据监管机构表示，他们正在调查北爱尔兰警察部队（PSNI）意外共享每个工作人员的姓名和工作地点的数据泄露事件。

 

8月8日，北爱尔兰警察部队由于操作不当，在回应信息请求时，错误地列入该部队每个工作人员的姓氏、首字母缩写、工作地点和部门。这些信息在被删除之前，在请求者的网站上被公开了大约两个半小时。

然而，警官代表机构北爱尔兰警察联合会提到，警官的数据在北爱尔兰特别敏感。由于当地警察经常成为激进组织的袭击目标，警察的个人信息泄露可能会为他们带来生命危险。这并不是空穴来风，在今年2月，爱尔兰极端组织枪击了一名下班警官导致其受重伤，英国军情五处因此将北爱尔兰的威胁级别从国内恐怖主义提高到严重——这意味着袭击极有可能。

 

 

截止目前，英国监管机构的信息专员约翰爱德华兹在声明中提到，“虽然这是一个令人严重关切的问题，但我们还不知道个人信息在暴露期间被访问的程度。”

 

 

 

主编介绍
 

 

林娜

垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷

 

深耕互联网ACG行业法律实务14年，专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士，师从日本知识产权法第一人田村善之教授。“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。

 

曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案，并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。

 

曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》，并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。

 

扫码联系林娜，加入ACG合规讨论群

（请注明：实名-单位-来意）

关于威理扬    

 

　　垦丁律师事务所威理扬法律团队，骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。

 

团队初心

 

“二次元”发源日本，面向世界。时代赋予了“二次元”新的含义和生命。

 

悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心，坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊....

 

新的时代，我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花......

 

热爱二次元、痴迷日语、精通英语的我们，从漫画到动画，从动画到游戏，从游戏到虚拟世界.....愿以法律合规为器，伴你披荆斩棘，为你保驾护航。

 

声明
 

本文章所载内容仅供参考之用，并不代表威理扬法律团队及律师的意见。如需更多信息，请联系我们。