全球数据保护资讯：全国首例单位非法获取公民信息案告破 10万条业主信息遭泄露

近日，盐城警方根据一市民举报装修推销骚扰电话顺藤摸瓜，调查发现一家装饰公司非法购买公民个人信息，同时将非法贩卖小区业主等个人信息10万余条的2名男子抓获。近日，警方对装饰公司罚款10万元，这也是盐城警方依据《网络安全法》查处的全国首例单位非法获取公民个人信息的一般程序行政案。

经查，为推广装修业务，该装饰公司通过报案人所在小区物业公司中层干部王某非法收购大量业主个人信息，采取电话推销等方式从事装修经营活动。同时，警方调查还发现该公司还从另一嫌疑人温某处购买了大量盐城当地的居民个人信息。

经深入调查，警方发现嫌疑人温某是专门从事公民信息和号码的倒卖，当地许多装修等促销单位都是向其购买个人信息。“按照一个小区来收费，老小区便宜，新小区贵，每个小区的居民信息收费几百元不等，有10万余条的个人信息被温某倒卖或交换。”办案民警说。

“经鉴定，涉案的装饰公司利用此方式共获利2万余元。”盐城市公安局城南新区分局网安大队民警刘勇告诉记者，依据《中华人民共和国网络安全法》第四十四条、第六十四条的规定，对非法获取公民个人信息从事广告推销活动的盐城某装饰工程有限公司作出罚款10万元的处罚。“个人贩卖公民信息被查处的在全国时有发生，但正规单位因为购买公民信息被处理的还是首例。”

目前，犯罪嫌疑人王某、温某（另案查处）等人已被警方采取了强制措施，将依法追究刑事责任。

来源：法治日报

据国家发改委网站消息，为进一步提升“双公示”信息质量，加大政府信息公开和数据开放力度，国家发改委办公厅发布《关于进一步完善行政许可和行政处罚等信用信息公示工作的指导意见》（下称《指导意见》）。意见指出“双公示”要加强个人隐私和信息安全保护，建立完善个人信息查询使用登记和审查制度，防止信息泄露。

《指导意见》提出，要优化“双公示”工作流程，理顺数据报送路径，规范公示标准，畅通公开渠道，加强信息应用，建立“双公示”工作第三方评估机制，实现“双公示”数据的“全覆盖、无遗漏”，为构建信用联合奖惩大格局，促进社会信用体系建设提供有力支撑。

《指导意见》指出，“双公示”要明确个人信息查询使用权限和程序，做好数据库安全防护工作，建立完善个人信息查询使用登记和审查制度，防止信息泄露。对故意或因工作失误泄露个人隐私信息的，要依法严格追究相关单位和人员的责任。

《指导意见》称，“双公示”要保障信息安全。严格按照相关法律法规，贯彻落实网络安全等级保护制度，加大对“信用中国”网站、全国信用信息共享平台、各地区各部门信用信息系统、信用服务机构数据库等的监管力度，保障信息主体合法权益，确保国家信息安全。对于涉及企业商业秘密和个人隐私的信息，发布前应进行必要的技术处理。

来源：中国新闻网

2018年8月8日消息，据国外媒体报道，欧盟《一般数据保护条例》（GDPR）于今年5月25日生效之后，到目前为止仍然有包括Tronc旗下《洛杉矶时报》、《李氏企业》Lee Enterprises和GateHouse Media等超过1000家美国新闻网站在欧洲无法访问，这让许多前往欧洲的美国游客、商务旅行者、以及对美国新闻感兴趣的欧洲人感到沮丧。

GDPR要求网站在收集个人信息之前获得用户的同意，解释收集什么数据以及收集的原因，并在有要求时要删除用户的信息。违反GDPR会被处以巨额罚款，罚款额度最高可达公司年收入的4%。

网站拥有对接GDPR长达两年的准备时间。因到截至时间未能遵守GDPR，在美国100家最大的报纸媒体中，约有三分之一的网站在欧洲无法访问，这些网站包括“芝加哥论坛报”、“纽约每日新闻”、“达拉斯早报”、“每日新闻”和“弗吉尼亚导报”。

来源：网易科技

2018年8月10日消息，UpGuard网络风险小组近日发现了重大的数据泄露，涉及的文件似乎描述了在亚马逊AWS云上运行的GoDaddy基础设施，并采取了保护措施，防止将来有人利用该信息。泄露的这些文件放在公众可访问的亚马逊S3存储桶中，GoDaddy是“全球最大的域名注册机构”，是最大的SSL证书提供商之一，截至2018年是市场份额最大的网络主机服务商。泄露的文件包括成千上万个系统的基本配置信息以及在亚马逊AWS上运行那些系统的定价选项，包括不同情况下给予的折扣。

泄露的配置信息包括主机名、操作系统、“工作负载”（系统干什么用的）、AWS区域、内存和CPU规格等更多信息。实际上，这些数据直接泄露了一个规模非常大的AWS云基础设施部署环境，各个系统有41个列以及汇总和建模数据，分成总计、平均值及其他计算字段。还似乎包括GoDaddy从亚马逊AWS获得的折扣，这对双方来说通常是保密的信息――它们必须协商费率，GoDaddy的竞争对手也是如此。

GoDaddy拥有1750万客户和7600万个域名，是互联网基础设施的一个重要组成部分，它所使用的云是目前规模最大的一个。发现泄露时，GoDaddy的CSTAR风险评分是752分（满分950分），亚马逊的评分是793分。UpGuard网络风险小组通知了GoDaddy，对方已堵住了泄露，防止将来有人恶意使用泄露的数据。

据亚马逊声明，该存储桶是“由AWS的销售人员创建的”。虽然亚马逊S3默认情况下是安全的，存储桶访问在默认配置下完全受到保护，但那位销售人员在这一个存储桶方面并没有遵循AWS最佳实践。

来源：云头条

2018年8月8日消息，据路透社报道，意大利裕信银行CEO Jean Pierre Mustier表示该公司将停止在Facebook继续投放广告，并会在Facebook提升它的“道德标准”之前暂停在该平台上的一切营销活动。

当被问及裕信银行这一决定是否与剑桥分析公司的数据泄露丑闻一事相关时，Pierre给出了肯定的回答。他表示，尽管Facebook三番五次地重申过在用户数据上的立场，但最终并未遵守承诺。近期，因为剑桥分析涉及的数据泄露事件，令数千万Facebook用户的隐私数据受到了威胁，并让该公司在美国和欧洲受到了多轮官方调查。

此前，Facebook以及包括Alphabet和Twitter在内的美国科技公司因未能监控广告的位置而受到抨击，但很少有公司积极禁止Facebook上的广告。

今年3月份，开发Firefox网络浏览器的Mozilla也表示，它会暂停在Facebook上的广告投放活动。

来源：钛媒体

日前，位于重庆两江新区的驾图信科技有限公司与新加坡IOV基金会共同打造的智能车链平台（ Smart Car Chain，简称“SCC”）数据正式对全球开放。按照规划，该平台未来将建成全球性的、去中心化的车联网大数据生态系统，同时链接2亿辆汽车。

据介绍，智能车链平台基于区块链技术打造了完备的数据加密与访问机制，有效减少了中心化的数据存储，在访问与使用过程中的各种数据泄露、丢失等安全威胁。

此外，智能车链平台将覆盖全国汽车信息细分领域，接入行业相关的所有数据提供者与数据使用者，共建汽车行业数据共享平台，解决大数据覆盖面狭窄的问题。

值得一提的是，这也是国内首个落地的“车联网＋大数据”区块链生态系统。

来源：两江新区官网

近年来，全国很多地方医院开始试行电子病历共享调阅，患者不用带着纸质病历在不同医院间奔波，也无需再做不必要的重复化验、检验。这种做法不仅方便了患者，也节约了宝贵的医疗资源。不过，除了一些医院囿于利益关系对接动作迟缓，一些患者也开始担心个人诊疗信息泄漏。

对此，一些地方的卫健委表示，下一步除了逐步提高电子病历在医疗机构的覆盖率，还将实施医生、患者两重授权，并要求医院建立网络安全系统来保护患者隐私。可以看出，对于患者隐私保护问题，各地都在想办法解决。

病历信息对患者来说是敏感的个人隐私，只能在确保安全的前提下共享，不能“带病”上路。现在很多领域的信息泄露事件时有发生，共享病历遭遇泄漏的风险不容忽视。

信息电子化需要法律规范先行。信息电子化也要求提高防范意识。因此，各行业下一步不仅要加快信息保护技术升级，严厉打击“内鬼”“家贼”，还要从源头上教育公众加强个人信息保护，提升防范意识。

来源：人民日报海外版

顺丰信息安全峰会：腾讯云提出一体化防泄密方案

新闻链接：

http://news.zol.com.cn/695/6954337.html

访问文末左下角点击“阅读原文”获取更多相关内容

   或点击以下二维码1秒解锁更多独家法律知识问答。

长按二维码

了解更多知识！

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

全球数据保护资讯：印度或设立单独机构监管电商 要求数据存储在国内

深圳中院判决：利用网络爬虫技术抓取他人数据构成不正当竞争

融资并购新闻：小鹏汽车获得40亿元B+轮融资 投后估值近250亿

往期回顾

全球数据保护资讯：印度或设立单独机构监管电商 要求数据存储在国内（8.06）

全球数据保护资讯：美政府正在推动消费者数据隐私保护立法（7.30）

全球数据保护资讯：我国首次开展大数据安全整治（7.23）