全球数据保护资讯:欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施
01
欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施
北京时间2018年10月10日早间消息,据路透社报道,欧盟隐私部门主管表示,监管机构将依据新隐私法行使权力,对违规行为处以罚款甚至临时禁令,预计今年年底将实施第一轮制裁。
《欧盟通用数据保护条例》(GDPR)于2018年5月25日生效,被外界认定为欧盟二十多年来最大的数据隐私法规改革。新规允许消费者更好地控制他们的个人数据,并赋予监管机构权力,对违反规定的企业处以罚款,金额可高达其全球收入4%或2000万欧元(约合2300万美元)。
欧洲数据保护监督官员乔瓦尼·布塔雷利(Giovanni Buttarelli)说,从新法规公布之日起,执法人员收到大量有关违规行为的投诉,并被要求对此加以澄清,仅在法国和意大利,报告数量就与去年相比增长了53%。
布塔雷利在接受路透社采访时透露,“我预计到今年年底,第一批GDPR处罚情况将会对外公布。不一定是罚款,还包括警告数据控制方、实施初步禁令、临时禁令或给予他们最后通牒。”
布塔雷利还敦促欧盟各国和立法者弥合在修改电子隐私指令方面的分歧,该指令旨在为电信运营商和在线消息和电子邮件服务(如WhatsApp和Microsoft子公司Skype等)之间创造一个公平的竞争环境。
来源:新浪科技
02
因用户数据追踪:Twitter遭到首起欧盟GDPR调查
北京时间2018年10月13日早间消息,爱尔兰隐私保护监管机构正在对Twitter展开调查,原因是它拒绝向用户提供信息,帮助用户了解在点击Twitter消息中的链接时如何被跟踪。
当用户在Twitter消息中插入链接时,Twitter会使用短链服务t.co来对链接进行处理。Twitter表示,这使平台可以跟踪某个链接被点击的次数,并帮助平台防止恶意软件通过不可靠的链接传播。
然而,伦敦大学学院隐私研究员迈克尔·维勒(Michael Veale)怀疑,当用户点击t.co的短链接时,Twitter会获得更多信息。此外,Twitter可能会利用浏览器中的cookies,在用户上网时基于这些链接来追踪用户。
爱尔兰数据保护委员会表示,已经就这起投诉展开正式调查,调查将关注Twitter是否履行了相关义务,以及是否违反了GDPR或爱尔兰数据保护法的任何规定。此外,这起投诉可能需要由新成立的欧洲数据保护委员会来处理。该机构负责帮助各国监管部门协调有关GDPR的执法工作。
这是Twitter遭到的第一起与GDPR有关的调查。
来源:新浪科技
03
美国和欧盟对Google+泄露用户信息事件展开调查
北京时间2018年10月10日晚间消息,据路透社报道,目前至少有美国的两个州(康涅狄格州和纽约州)、以及欧盟的两个成员国(德国和爱尔兰)对谷歌Google+泄露用户信息事件展开了调查。
谷歌周一在公司博客中宣布,将关闭旗下社交网站Google+消费者版本。原因是,Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝露给了外部开发者。
谷歌称,公司今年3月就已发现这个漏洞,并推出补丁加以修复。谷歌表示,没有证据表明用户数据被滥用,也并无证据表明任何开发者明知或利用了这个漏洞。
据《华尔街日报》报道,谷歌选择不对外披露其应用程序界面(API)的问题,部分原因是担心监管审查。
但如今,谷歌似乎并未躲过此劫。到目前为止,至少有美国的两个州、以及欧盟的两个成员国对谷歌Google+泄露用户信息事件展开了调查。
来源:新浪科技
04
Facebook称信息泄露事件影响到2900万用户 少于最初估计
2018年10月12日 - Facebook周五宣布,网络黑客通过一个在好友通讯录中传播的自动程序,从2,900万个Facebook账户中窃取了数据。这家社交媒体公司表示,数据失窃影响到的账户数量低于最初报告的5,000万户。
该公司称,将在未来几日向受影响的用户发送讯息,告知其有哪种信息被泄露。
网络安全专家和金融分析师称,数据泄露事件令用户更容易受到有针对性网络欺诈攻击的影响,可能加剧对于在Facebook上发帖的不安情绪。Facebook的隐私保护和安全措施等已因一连串丑闻而受到质疑。
网络黑客获取了1,400万用户的账户细节,诸如生日、雇主、教育背景、宗教信仰、使用设备类型、追踪的网页、搜索历史和登陆地点等。
另外1,500万用户泄露的信息仅限于姓名和详细联系方式。除此之外,黑客还可能看到大约40万用户的发帖情况以及好友列表和群组。
日本经济新闻周五报导,日本个人信息保护委员会已经对Facebook发起调查。
来源:路透社
05
Facebook被曝收集儿童信息 多个保护组织呼吁关闭相关应用
北京时间2018年10月8日上午消息,多家儿童和消费者保护组织表示,Facebook通过Messenger Kids应用非法收集少年儿童数据。
Campaign for a Commercial-Free Childhood(CCFC)和其他保护组织上周都要求美国联邦贸易委员会(FTC)调查这款以儿童为中心的消息应用是否违反《儿童网络隐私法保护法》(COPPA)。这些组织认为,Facebook在没有获得儿童父母允许的情况下违法收集了他们的信息。
投诉信显示,MessengerKids并没有满足COPPA的要求,因为它并没有努力确认开设帐号并获取数据的人的确是儿童的父母。他们表示,有的人可以在不证明年龄或身份的情况下开设全新的虚假儿童帐号。
Facebook回应称,他们尚未对投诉信进行评估。
该公司曾经表示,不会在MessengerKds中投放广告,也不会出于营销目的而收集数据,但他们的确会收集一些运营这项服务所必须的数据。
但相关组织表示,MessengerKids的隐私政策“既不完整,还很模糊”,使得Facebook可以将数据提供给第三方和Facebook的其他服务,以便用于“广泛而未明确的商业目的”。虽然该公司表示,他们已经收到父母和儿童成长专家的许多建议和意见,但CCFC等组织一直都希望能彻底关闭Messenger Kids。
来源:新浪科技
06
苹果账号遭集体盗刷 第三方支付账户也遭殃
近日有不少苹果手机用户反映ID账号被盗,绑定的相应支付平台被自动扣款,导致资金损失。有被盗用户曾就此向苹果中国公司提出退款要求,结果被告知“系统审核通过不了”无法退款。用户只能眼睁睁看着钱被扣而无计可施。
2018年10月10日凌晨,支付宝官方微博账号为此向苹果手机用户发出安全提示称,在苹果公司没有完全解决问题之前,无论Apple ID绑定了哪种支付方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。为保障资金安全,用户可以选择关闭苹果手机上的代扣功能或调低免密支付额度。
现代快报记者从支付宝方面了解到,目前手机账号被盗导致关联支付账号被盗刷的情况只发生在苹果手机,安卓手机没有这个问题。
苹果的商店购买付费APP或产生其他消费,都需要绑定付款方式,目前苹果的付款方式包含了银行卡、支付宝、微信支付和快捷支付。
有支付行业资深从业人员告诉现代快报记者,这次事件因为苹果ID账号被盗,进而在苹果商店(Apple Store)里消费,绑定任何的支付方式,只要是免密的,都可能被盗刷。
来源:现代快报
07
欧盟新规:车企将拥有自动驾驶车遥测数据版权
据jalopnik网站报道,汽车业内专业人士近日提醒欧洲的车主:对于那些在自己的汽车上工作,或者将来可能想要在自己的汽车上工作的人,又或者甚至是任何想要保留车辆数据的人,你们要学会掌控自己的驾驶数据,而不是成为大公司的“数据农场”。在日前欧盟关于自动驾驶车辆注册的投票中,欧盟决定这些车辆产生的任何遥测数据都由该汽车的制造商拥有版权。
自动生成的遥测数据不是一项创造性工作,因此不应该让制造商获得复制这些数据的资格。事实上,该法规中的修正案此前曾使这一概念非常明确:“7a条款:自动驾驶过程中产生的数据是自动生成的,并且本质上不具有创造性,从而使得版权保护或数据库权利不适用于这些数据。”在投票过程中,这项修正案被欧洲人民党(一个中右翼政党)挑选出来,并进行了一次不同寻常的唱名表决,并遭到推翻。
结果是,失去了此条款的保护,遥测数据将受版权保护,因此可以作为汽车制造商的财产,然后汽车制造商可以从所有者/最终用户那里扣留数据,或者将所有者的数据在未经所有者同意的情况下出售给其他公司——包括保险公司、营销人员、广告商。
这些数据可能包含GPS数据,它能够有效地允许外界对车主进行个人的、非自愿的位置跟踪。
来源:网易汽车
08
阿里打造首个中国大数据安全ISO国际标准
近日,继国际标准化组织安全技术委员会(ISO/IEC JTC1 SC27)正式通过由阿里巴巴主导的《大数据安全与隐私过程》国际标准项目立项后,该项目在近期结束的ISO/IEC JTC1 SC27挪威会议上,又被成功推进到工作组草案阶段。
这是首个由中国企业主导的数据安全标准在国际权威组织ISO通过立项(项目编号ISO/IEC 27045),意味着中国的数据安全技术和管理经验,有望成为国际标准,为全球化数据安全管理提供通用的参考方案。
《大数据安全与隐私过程》是基于阿里巴巴此前在全国信息安全标准化技术委员(TC260)牵头制定的国家标准《数据安全能力成熟度模型》(DSMM)而提炼梳理。目前,此国家标准处于报批稿状态,且已在全国23个行业、40个企业落地实践。与此同时,阿里还在ITU-T牵头制订并发布了“电子商务业务数据生命周期管理安全参考架构”的国际标准(标准编号X.1040)。
来源:新浪科技
调查显示人们愈发青睐用个人数据管理健康
新闻链接:
http://www.stdaily.com/guoji/xinwen/2018-10/10/content_719111.shtml
Facebook被要求公开内部文件以证隐私政策 法官驳回
新闻链接:
https://tech.sina.com.cn/i/2018-10-11/doc-ifxeuwws3224383.shtml
美国国防部称其员工个人数据遭泄露已通报国会
新闻链接:
https://mil.news.sina.com.cn/world/2018-10-14/doc-ifxeuwws4153033.shtml
微软Edge浏览器爆高危漏洞,受控电脑可执行任意命令
新闻链接:
https://www.cnbeta.com/articles/tech/776913.htm
CoinHive挖矿劫持仍在肆虐,超3万台印度路由器遭挖矿软件劫持
新闻链接:
https://www.8btc.com/article/286074
华为发布云数据安全白皮书
新闻链接:
https://www.csdn.net/article/a/2018-10-15/15962799
业务经理盗取5000条公民个人信息获利万余元
新闻链接:
http://news.cz001.com.cn/2018-10/14/content_3513016.htm
涉嫌侵犯公民个人信息!嘉兴一对夫妻被抓
新闻链接:
http://jx.zjol.com.cn/201810/t20181010_8446127.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:欧洲议会投票通过《非个人数据自由流动框架条例》
周二《公安机关互联网安全监督检查规定》发布 “瓜子二手车”部分广告语面临下线
周四周六往期回顾
全球数据保护资讯:欧洲议会投票通过《非个人数据自由流动框架条例》(10.8)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~