全球数据保护资讯：谷歌数据泄密事件持续发酵 将召开听证会

来源：IT之家

2018年9月17日，阿里巴巴（中国）有限公司等12家大数据企业在杭州签署《个人信息保护倡议书》，承诺保障用户信息控制权益，不使用“一揽子协议”的方式强迫用户打包授权对个人信息的收集。

12家大数据企业中包括电信、移动、联通三大运营商在浙分支机构，以及阿里巴巴、杭州网易质云科技有限公司、浙江核新同花顺网络信息股份有限公司等互联网企业。

倡议书提出，公开透明处理用户信息。用通俗易懂的语言、简单直观的方式，向用户明示个人信息处理目的、方式、范围、规则等。一旦发生重大个人信息泄露事件及时告知用户。同时，不使用“一揽子协议”的方式强迫用户打包授权对个人信息的收集，为用户提供个人信息申诉渠道、注销账户或关闭的途径。建立可访问、更正、删除其个人信息处理机制。不超范围和约定，收集、存储、使用、共享个人信息；在个人信息处理活动时，对用户合法权益造成的损害依法承担责任。建立用户信息安全屏障成为倡议书的重要内容之一。

12家大数据企业承诺，遵照国家相关标准要求，采取充分有效的安全技术和管理措施，防止个人信息泄露、毁损、丢失。加大个人信息保护技术的创新，加强网络安全产品的研发和应用。

来源：新华网

据路透社报道，欧盟监管机构正对亚马逊进行反垄断的初期调查，审查电商巨头对平台第三方卖家的数据收集和使用。欧盟竞争局局长Margrethe Vestager在新闻发布会上表示，欧盟已启动证据收集程序，洞察企业如何在第三方平台上如何使用来自卖家的数据。

据悉，委员会目前的焦点在于亚马逊是否滥用其它商户的销售数据，使第三方卖家处于劣势，而确保自己的自营产品占据竞争优势。Vestager对此说道：“亚马逊平台有双重用途，它在为第三方卖家提供销售渠道的同时，亚马逊官方也在销售自营产品，让他们在无形中占据了东道主的上风。而这一切都是由数据引起的。”

与此同时，科技巨头们对用户大数据的掌控也被Vestager称之为潜在的垄断风险。她在2016年DLD大会上指出，任何公司存在滥用用户数据并破坏市场公平的行为都是越界的，欧盟及其监管机构将强行介入，力求营造公平的市场环境。

目前亚马逊对该问题还为置于任何回应。而欧盟监管委员会也没有公布具体调查进度，但相关方面认为其将会加大调查力度。除了亚马逊之外，Vestager带领的监管机构曾多次向美国科技巨头亮红灯——其不久前发起了一项针对苹果收购音乐识别软件Shazam公司的深度调查，此外还在今年夏天对谷歌开出50亿美元的天价罚单。

来源：雨果网

新浪科技讯 北京时间 2018年9 月 20 日，在过去约 1 个月的时间，购物网站新蛋(Newegg)的用户数据发生泄露事故，目前新蛋正在对网站进行整理。

有安全研究人员发现，黑客将 15 行银行卡盗刷代码植入新蛋网支付页面，从 8 月 14 月- 9 月 18 日，代码一直存在。这种恶意代码从用户手中窃取信用卡数据，传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户，只是目前还不清楚移动端用户是否已经受到影响。最先发现恶意代码的是一家叫“Volexity”的公司，它将问题报告给新蛋网后，截至周二，新蛋网已经删除代码。

在美国，新蛋网是规模较大的在线零售商， 2016 年营收26. 5 亿美元。按照新蛋网的说法，旗下平台拥有月独立访问用户 4500 多万。在代码植入的这段时间里，完成交易用户数字尚不明确。

新蛋网CEO丹尼·李(Danny Lee)在发给用户的邮件中表示，有哪些用户的账户可能受到影响，公司还没有确定。

安全研究人员指出，攻击新蛋网的方式十分巧妙，伪装极好，与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart，他们喜欢针对有漏洞的网站发起攻击。 

来源：新浪科技

根据最新研究， GDPR生效至今已有三个月，而消费者认为他们对公司如何使用他们的数据有了更好的理解，但是对品牌的整体体验没有任何变化。

Toluna调查了超过1,000名消费者发现，自从GDPR于5月25日实施以来，57%的消费者认为他们对公司如何使用他们的个人数据有了更好的了解。尽管品牌做出了最大努力，但只有27%的消费者认为品牌的整体体验更好了。大多数人（65%）认为GDPR实施后根本没有任何改善，8%的受访者认为变得更糟了。超过1/3的消费者（36%）认为公司在引入GDPR后未经他们同意就使用了他们的个人数据，例如未经同意向他们发送电子邮件。虽然没有发现任何违反新法律的企业，1/5的受访者（21%）认为他们看到公司非法行事。54%的受访者表示他们不确定品牌是否违反了新法规，这表明消费者仍然不完全清楚他们的权利，尽管有92%的人知道GDPR。从更积极的方面来看，超过一半（51%）的受访者认为，通过选择退出电子邮件或更改cookie设置，更容易告诉公司他们希望自己的数据如何被使用。而且，41%的消费者看到GDPR推出后品牌通过电子邮件与他们沟通的方式有所改善，但大多数（52%）人还没有看到变化。1/4的消费者已经看到网站的改进，并授权品牌使用cookie来跟踪它们，18%的消费者认为这些网站使用起来更糟糕了，53%的受访者表示根本没有对他们的体验产生任何影响。

来源：199IT

06

苹果引入“信用评分”：称不会获取通信内容，或为防账号盗刷

2018年9月18日，科技网站VentureBeat发现，与iOS12系统的高调发布不同，苹果的iTunes Store隐私政策页面中，低调地增加了如下新内容：

“为了辨别和阻止欺诈行为，关于你如何使用设备的信息，包括接打电话、收发短信的大概数量，将会在你尝试进行支付时用于计算设备的信用评分。提交的信息是经过设计的，保证苹果无法知晓你设备上的真正价值。这些分数会在我们的服务器上存储一段固定时间。”

这意味着，苹果将会基于电话和邮件的元数据给苹果设备打出“信用评分”。

据商业内幕网站9月19日解读，这种信用评分能够帮助苹果辨别利用苹果服务和设备进行欺诈行为的诈骗者。

“信用评分”仅使用模式或元数据，设备试图在App Store进行购买时，设备的信用评分会发送给苹果。

关于“信用评分”的工作细节和具体案例，苹果没有对外披露。

苹果公司向商业内幕网站表示，通信内容不会被获取，保证苹果不会知道你给谁打了电话，或是你的邮件中讨论了什么内容。评分不会被用于任何广告用途，只用来辨别欺诈。

“信用评分”功能可能是针对苹果账号（Apple ID）盗刷做出的举措。

来源：澎湃新闻

07

“菜鸟驿站”千万快递数据被盗

据新华社杭州9月21日电 “菜鸟驿站”1000余万条信息被非法获取。记者21日从浙江省公安厅获悉，杭州萧山警方日前破获一起网络侵犯公民个人信息案，21名犯罪嫌疑人被依法采取刑事强制措施。

警方介绍，犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份，在推广自己公司的闸机、微信公众号的同时，将控件程序安装到各个驿站的“巴枪”，获取包裹入库数据，私自打通“菜鸟驿站”同微信公众号之间的数据壁垒，为以后利用微信公众号进行商业推广做准备。

犯罪嫌疑人卢某于2017年8月联系杭州软件开发技术人员刘某宏，要求其破解安装在“巴枪”中的“菜鸟驿站”App，并开发安卓控件程序，窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后，卢某对该程序作了小部分修改并配置好服务器信息，交由杨某森等人对“巴枪”进行安装。

随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的，在自己省份内对该程序进行推广和安装。经初步统计，截至2018年6月份，该程序已非法获取“菜鸟驿站”的快递数据达1000余万条。

来源：南国都市报

华住数据泄露案告破  嫌疑人已被缉拿归案

新闻链接：

http://bhsb.tjbhnews.com/html/2018-09/21/content_7_7.htm 

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

全球数据保护资讯：中国个人信息保护将迎来专门立法

抖音又双叒叕被约谈：不得滥用“避风港”规则

融资并购新闻：斑马网络获超16亿首轮融资，进入独角兽行列

往期回顾

全球数据保护资讯：中国个人信息保护将迎来专门立法（9.17）

全球数据保护资讯：英美等五国联合声明 要求科技巨头为政府访问加密私人数据开后门(9.10)

全球数据保护资讯：谷歌又曝丑闻 与万事达秘密合作 追踪用户消费记录（9.03）