全球数据保护资讯:紧随欧盟GDPR,美国科技公司支持出台数据隐私保护法
01
紧随欧盟GDPR,美国科技公司支持出台数据隐私保护法
2018年9月26日,亚马逊、谷歌、苹果、推特等科技公司向美国参议院专门小组表示,其将支持新的数据隐私保护法出台。
苹果公司高管表示,拥护美国国会对于网民隐私保护立法,但是新法律最好不要给大量的手机软件开发者增加新的负担。苹果一直反对大肆采集网民隐私,并且发送给广告主牟利。
亚马逊副总裁安德鲁·德沃尔(Andrew Devore)在听证会上表示,加州的法律制定仓促,其对“个人数据”的定义超过了实际可以识别个人身份的信息。
美国商务部25日表示,在欧盟和加州均采取严格的新规定之后,他们也在为如何制定全国性数据隐私法规征求意见。以下为此次意见征询中涉及的具体问题:
组织应该如何以透明化方式对用户的个人信息进行收集、使用、共享以及存储。
用户应该有能力控制其提供给组织的个人信息。
应该以与隐私风险范围成比例的方式合理地对个人数据的收集、使用、存储与共享水平进行控制。
组织应采用安全保护措施以保护其收集、存储、使用或共享的数据。
用户应该有能力合理地访问及修正他们提供的个人数据。
组织应采取措施以管理与个人数据披露或恶意使用相关的风险。
组织应对其系统收集、保有或使用的个人数据负起保护责任。
来源:中国证券报、E安全
02
加拿大数据公司被开具首张GDPR执行通知,问题数据的保留和处理才是关键所在
英国隐私监管机构,英国信息专员办公室对一家卷入脱欧游说组织Vote Leave在英国脱欧公决期间滥用数据争议的加拿大公司发出执行通知。Vote Leave曾支付Aggregate IQ 270万英镑用以投放针对性广告。
大部分指控针对的是Aggregate IQ在今年5月25日之前的滥用数据行为,因此这些行为不能依据5月25日才生效的GDPR被处以罚款。但根据报道,英国信息专员办公室更关注的是这些数据如何被该公司继续使用的问题。
整个事件发生在英国脱欧期间,当时距离GDPR正式施行还有近两年时间。英国信息专员办公室告诉BBC,这些数据的继续保留和处理才是问题的关键所在。
来源:GDPR:Report
03
Bupa保险公司26日因数据保护违规被罚:GDPR生效前的违规行为不适用GDPR
2018年9月26日,Bupa保险服务有限公司因未采取有效的安保措施保护客户个人信息而被英国信息专员办公室处以175000英镑罚款。在2017年1月6日至3月11日之间, Bupa的一个员工窃取了Bupa全球547,000名客户的个人信息并将它在暗网出售。该名员工通过Bupa的客户关系管理系统(SWAN)访问这些信息。这个管理系统储存的用户记录涉及150万人。泄露的数据包括姓名、生日、电子邮箱和国籍。
英国信息专员办公室调查发现,Bupa公司在那段时间内没有对SWAN系统的活动日志进行常规性的监测。Bupa对系统漏洞毫无知觉,也不能发现像大量数据被窃取这样的异常活动。Bupa不能保障个人信息安全违反了《1998年数据保护法案》。此次数据泄露揭露了Bupa技术措施和组织措施上的系统性违规,这直接导致150万条数据记录长期处于危险之中。
但鉴于事故发生的时间,本案仍然适用英国《1998年数据保护法案》的规定和最高罚款限额,而不是今年五月生效取代它的欧盟《通用数据保护条例》和《2018数据保护法案》。
来源:Information Commissioner’s Office
04
印度最高法裁定“生物身份证”合法:不侵犯隐私权
印度最高法院裁定该国备受争议的“生物身份证”合法,称其不侵犯公民的隐私权。
据《纽约时报》报道,当地时间2018年9月26日,印度最高法院一个由五名法官组成的小组以4比1的票数通过了国家生物识别系统项目——阿达哈尔(Aadhaar),该项目要求印度所有公民提交个人身份和生物认证信息,否则他们将无法享受基本社会福利,如粮食分配。但最高法院驳回了银行和手机公司等私人公司使用该身份认证系统的权利,并敦促建立新的保护措施,以防止政府以国家安全的名义滥用数据。
法院表示,阿达哈尔为边缘公民提供了一种证明身份的重要途径,特别是“那些文盲和生活在贫困线以下或没有住所的人”,而且它还在“隐私权”和“食物、住所和就业权”这两项基本权利之间取得了平衡。
来源:澎湃新闻
05
《个人信息和重要数据出境安全评估办法》还在研究制定中
国务院新闻办公室2018年09月28日下午举行新闻发布会,据国家互联网信息办公室副主任刘烈宏介绍,2016年以来,我们相继推动出台了《网络安全法》、《网络产品和服务安全审查办法(试行)》等法规措施,切实保障和维护了广大人民群众在网络空间的利益。此外,落实《网络安全法》要求,我们还在研究制定《个人信息和重要数据出境安全评估办法》等配套措施。这些措施都将为规范网络行为、维护网络秩序、净化网络环境提供有力的法律保障。
来源:新浪网
06
Facebook再次出现数据泄露超5000万用户受影响
北京时间2018年9月29日,Facebook周五宣布,该公司发现了一个安全问题,即黑客能够访问可能让他们接管多达5000万个帐户的信息。
该公司在一篇博客文章中表示,其工程团队在9月25日周二下午发现Facebook的代码在其“预览(View As)”功能方面存在缺陷。“预览”可让用户查看他们的个人资料在平台上被其他用户看到时的样子。此漏洞允许黑客获取访问令牌——使人们无需重新输入密码即可保持登录服务的数字密钥——这可用于控制其他人的帐户。根据该博客,此安全漏洞是2017年7月份出现的,在2018年9月25日被识别、并于9月27日被侦测到。
Facebook称,目前该漏洞意境被修复并告知了执法部门。但Facebook表示,目前还不清楚黑客的身份和来源,还没有来得及充分评估攻击的范围。该公司也正处于调查的开始阶段。
Facebook已经重置了超5000万受影响账户的访问令牌,并出于谨慎考虑重置了另外4000万去年曾使用过“预览”功能的用户。
类似的数据泄露事件并非首次,今年早些时候,有8700万用户的数据被政治咨询公司剑桥分析公司不恰当地访问,Facebook成为了头条新闻。2013年,Facebook披露了一项软件漏洞,该漏洞在一年的时间内将600万用户的电话号码和电子邮件地址暴露给未经授权的用户。此外2008年的一个技术故障暴露了Facebook8000万用户的出生日期。
来源:新浪美股
07
Uber就数据泄露事件达成和解:支付1.48亿美元和解金
2018年9月26日,据美国加州检察长办公室官方网站消息,加州总检察长Xavier Becerra和旧金山地区检察官George Gascon宣布与Uber(优步)达成1.48亿美元的和解协议,以解决Uber违反数据泄露报告和数据安全法律的指控。
此前,Uber在2016年被黑客盗取了5700万用户数据,Uber被指控试图向黑客支付款项以掩盖违规行为,而未能及时向有关部门进行报告。
此次和解,不仅仅是Uber与加州之间,而是与美国50个州及华盛顿特区。Uber计划在明年进行IPO,在此之前需要解决高风险的法律问题。
调查显示,Uber未能通知超过17.4万名加州的司机数据泄露事件,泄露的信息包括司机的名字、驾驶证号码等。Uber没有根据法律要求通知司机,而是掩盖了违规行为,并向黑客支付了10万美元以换取黑客删除数据并保持沉默。
直到2017年11月,Uber董事会进行内部审查时才发现该行为,2017年11月27日,彼时刚刚走马上任3个月的Uber CEO Dara Khosrowshahi在一封公开信中进行了披露。
来源:澎湃新闻
08
从0到1:阿里发布业内首份数据安全能力建设实施指南
就目前行业整体数据安全能力水位不高,面临数据业务持续发展、数据泄露事件频发等现状,29日上午,阿里巴巴数据安全研究院联合多家单位公开发布了业内首份《数据安全能力建设实施指南V1.0》征求意见稿。
这是针对组织的数据安全能力建设提出的系统性和专门性实操方案。《指南》征求意见稿填补了数据安全能力建设实操指南的空白,是从0到1的突破。作为数据安全能力成熟度模型(DSMM)配套文档,该《指南》由阿里巴巴数据安全研究院联合中国电子技术标准化研究院、杭州数梦工场、杭州安恒信息、蚂蚁金服和阿里云等单位共同起草。
《指南》以充分定义级(3级成熟度)为目标,结合数据安全合规要求和组织的业务发展需求,从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手,对DSMM的安全域设置目的和要求进行详细解读,并辅以实践案例,为各行各业具体组织的数据安全能力建设提供实践参考。
德军方将与电信企业合作应对网络袭击
新闻链接:
http://www.xinhuanet.com/world/2018-09/26/c_129960920.htm
Mozilla 发布 Firefox Monitor 隐私数据泄露通知服务
新闻链接:
http://sh.sina.com.cn/news/to/2018-09-28/detail-ifxeuwwr8988582.shtml
腾讯游戏:将在北京深圳进行人脸识别技术测试
新闻链接:
https://tech.sina.com.cn/i/2018-09-29/doc-ifxeuwwr9464864.shtml
约车、顺风车等存在9大问题用户个人信息安全存问题
新闻链接:
http://sh.sina.com.cn/news/to/2018-09-28/detail-ifxeuwwr8988582.shtml
非法获取上亿条公民信息深圳一程序员被刑拘
新闻链接:
http://www.xinhuanet.com/legal/2018-09/29/c_129963700.htm
腾讯安全工程师利用酒店WiFi漏洞访问内部服务器被罚5000美元
新闻链接:
https://www.solidot.org/story?sid=58052
全国首张医疗电子票据在华西医院开出
新闻链接:
http://www.sinotf.com/GB/News/1001/2018-09-29/zOMDAwMDMyNDQzOQ.html
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
本周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周二周三融资并购新闻:巨杉数据库完成数千万美元C轮融资,嘉实投资领投
【邀请函】上市公司法务合规沙龙(第3期): 《电子商务法》中平台责任的落地讨论
周四周五往期回顾
全球数据保护资讯:谷歌数据泄密事件持续发酵 将召开听证会(9.25)
全球数据保护资讯:中国个人信息保护将迎来专门立法(9.17)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~