全球数据保护资讯:美欧日计划建立数据流通“朋友圈”
01
美欧日计划建立数据流通“朋友圈”
美国、欧盟和日本将达成一份禁止数据流向个人信息保护和网络安全政策不充分的国家和地区、企业的协议,随后建立一个在区域内共享大量数据的“数据流通朋友圈”。
有迹象表明,日本、欧盟和美国希望加速推进三者间数据流通的“朋友圈”建设。据多家日媒报道,日本经济贸易工业部、欧盟委员会贸易司以及美国贸易代表办公室的官员在2019年1月将就制定跨国数据流通的规则展开讨论,三方的目标是在2019年6月在日本大阪召开二十国集团峰会(G20)前宣布此协议,此前日本首相安倍晋三已于19日就此事在日本IT战略总部展开讨论。
需要指出的是,在欧盟于今年5月出台了加强个人信息保护的《一般数据保护条例》(GDPR) 后,美日均加深了就建立针对“数据跨境转移”法律标准的思考,并在此方面加快了合作,其中日本走的明显快一些,已准备修改《个人信息保护法》。
在日欧经济伙伴关系协定(EPA)中,双方已在数据隐私保护上达成共识,并将推动数据在两个地区间自由流通。欧盟与日本之间的EPA谈判始于2013年, 2018年7月17日双方正式签署了该份协议,并完成了互惠充足谈判,作为对EPA的补充,其目标是将彼此的数据保护系统识别为“等效”,使数据在欧盟和日本之间安全流动,双方在彼时就表示,打算继续推进合作,在高度保护个人信息的基础上建立世界上最大的数据安全流通区域。
来源:第一财经
02
华盛顿特区就剑桥分析公司数据丑闻起诉Facebook
北京时间2018年12月20日早间消息,美国华盛顿特区总检察官Karl Racine上周三称,华盛顿特区将就剑桥分析公司(Cambridge Analytica)的数据丑闻向Facebook提出起诉。
华盛顿特区检方在诉讼中称,Facebook误导用户之举触犯了特区的《消费者保护程序法》,这家社交网络巨头允许用户下载剑桥分析公司开发的一个应用,随后这个应用在未经许可的情况下不正当地收集了用户的私人信息。
Racine表示,根据华盛顿特区的《消费者保护程序法》,Facebook将面临“每次违规行为”最多5000美元的罚款。目前还不清楚哪些行为可构成该法案规定的单一侵权行为。
检方称,共有852名华盛顿特区用户下载了剑桥分析公司提供的误导性应用,但个人数据通过Facebook平台被不正当收集的特区居民人数则多得多,高达34万人左右,这些居民是最初下载了前述应用的Facebook用户的好友。如果所有34万例都被认定为“违规”,则根据上述法规,这可能意味着Facebook将面临最多17亿美元的罚款。
“我们认为,很明显该公司需要作出改变。”Racine说道。在上周三举行的一次有关这桩诉讼的新闻发布会上,Racine表示该诉讼并非一桩多州联合诉讼的一部分,并称其不确定是否有人已在组织一桩牵涉到多州诉讼的行动。
来源:新浪科技
03
法国数据保护监管机构因Uber数据保护不力,向其开出46万美元罚单
2018年12月21日,法国的数据保护监管机构CNIL宣布将对Uber开出约46万美元的罚款。因早在2016年,Uber的大规模数据泄露影响了5700万用户,其中包括法国的140万用户。此前,英国和荷兰当局因该数据泄露事件分别对Uber罚款约49万美元和69万美元。
根据CNIL的报告,黑客使用来自这些泄露数据的登录名和密码连接到Uber的GitHub存储库,然后再设法连接到Uber的亚马逊网络服务帐户并下载用户数据,更夸张的是AWS登录信息以纯文本格式存储在GitHub上。
CNIL表示,其实只要做到以下任何一点,这一巨大危机本身并不难以避免:1)Uber只需要为私有GitHub存储库强制进行双因素身份验证;2)Uber没有在GitHub上以纯文本形式存储AWS登录信息(这是网络安全的基本操作);3)Uber使用IP白名单连接到AWS。
遗憾的是,Uber首先试图通过向黑客支付10万美元来删除数据集来掩盖违规行为,后来东窗事发。对Uber来说,唯一好消息是欧盟GDPR来得晚了一点,目前,如果一家公司在72小时内没有向相关机构报告违规行为,他们最终可能会被罚款高达公司全球年营业额的4%。
来源:cnBeta.COM
04
亚马逊智能音箱Alexa再次出错泄露其他用户数据
北京时间2018年12月20日,据德国媒体报道,由于亚马逊的人为错误,导致德国一位Alexa智能音箱用户听到了另一名用户的1000多条录音。该报道称,一名德国用户要求回听Alexa智能音箱的语音记录。但是,当该用户点击亚马逊发给他的链接时,他却看到了来自另一位陌生人的1700个音频文件。
报道称,这名用户发现问题之后,向亚马逊报告了此事,但没有得到任何回复。虽然这些文件随后被从亚马逊从链接中删除,但该用户已将这些文件下载到了自己的计算机中。
亚马逊发言人对此表示:“我们已经与这两位用户一起解决了问题,并将采取措施进一步优化我们的流程。此外,作为预防措施,我们还联系了当局相关部门。”
报道称,这些陌生录音来自一名男子的家中,该男子和一名女性同伴的活动被录了下来。而且,德国媒体已经通过录音信息查出了这名男子的身份,并联系到了他。
该类故障并不是第一次,今年5月,来自美国波特兰的 Danielle在家中的私密对话被亚马逊智能音箱录制,并发送给了西雅图的一位联系人,此人是她丈夫公司的一位员工。
来源:新浪科技、雷锋网
05
英国制定智能汽车网络安全准则,防止黑客攻击
据外媒报道,日前,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵。
英国交通部与捷豹路虎、宾利和美国福特公司合作研究出了自动驾驶汽车网络安全的基本原则。这些指导方针虽不是强制性的,但它为汽车网络安全提供了一个框架,防止未来无人驾驶汽车和智能互联汽车受到黑客的控制,同时确保汽车安全存储和管理用户的数据。
该文件的适用对象为汽车公司及其供应商,基于DfT和互联及自动驾车辆中心(CCAV)先前制定的原则。文件规定自动驾驶车和互联车辆的传感器必须能够抵抗黑客干扰,并且公司必须主动报告黑客企图。如果自动驾驶汽车发生故障,也必须有故障安全系统来保护路人和乘客。
英国致力于跃居自动驾驶汽车行业前沿。据预计,到2035年,英国该行业价值将达520亿英镑。交通部长杰西•诺曼(Jesse Norman)在评论新标准时说:“随着车辆变得更加智能,未来汽车行业的机遇将增多,但是这也带来了数据窃取和黑客攻击的风险。”诺曼补充说,新标准“应有助于该行业更好地应对挑战,并保持英国处在无人驾驶技术发展的前沿。”
来源:环球网
06
21家网络安全等级保护测评机构被限期整改
国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作,经研究决定责令21家网络安全等级保护测评机构限期整改。其中包括国家信息技术安全研究中心(推荐证书编号:DJCP2010000002)、中国信息安全测评中心(推荐证书编号:DJCP2010000003)等。
来源:中国网络安全等级保护网
Facebook回应:第三方平台获取数据需得到用户授权
新闻链接:
https://www.cnbeta.com/articles/tech/800145.htm
信阳破获一起公安部督办的特大侵犯公民个人信息案
新闻链接:
http://www.legaldaily.com.cn/index/content/2018-12/24/content_7725812.htm
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:全国信安标委对40款产品隐私政策进行评审,淘宝、京东在列
周二融资并购新闻:物联网平台服务商“知路科技”获数千万元A轮融资
往期回顾
全球数据保护资讯:全国信安标委对40款产品隐私政策进行评审,淘宝、京东在列(12.17)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~