全球数据保护资讯:QQ音乐、手机天猫等14款App过度收集用户信息被点名
01
QQ音乐、手机天猫等14款App过度收集用户信息被点名
2018年12月29日上午,在工业和信息化部信息通信管理局部署下,中国互联网协会在北京组织召开手机App收集和使用用户个人信息情况专家评议会。
经过评议,专家一致认为各相关互联网企业在加强用户个人信息保护方面做出了积极努力,但仍然存在一些不规范的问题,QQ音乐、酷我音乐、网易新闻、快手、手机天猫、虎牙直播、网易有道词典等14款App存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。芒果TV、趣头条、图吧导航、金山词霸、宜搜小说、信用金卡、你我贷、猪宝钱包、美期分期、信用白条、安逸花、掌e贷、宜人贷等13款App所属企业未到场参会,会议要求上述企业尽快与中国互联网协会联系,确认收集、使用用户个人信息方面存在的问题,下一步将进行专门约谈并通告。
与会专家强调,互联网企业在开展服务过程中,要严格遵守《全国人大常委会关于加强网络信息保护的决定》《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律法规和规章的规定,建立健全用户信息保护制度,收集和使用用户个人信息应当遵循合法、正当、必要的原则,明示收集和使用的目的、方式和范围,并经用户同意,同时不断积极优化App功能,提高用户个人信息保护能力。
来源:人民网
02
470余万条疑似12306用户数据遭贩卖,嫌疑人被刑拘
2018年12月31日,据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。
12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实,12306网站未发生用户信息泄露”。
获此情况后,网安总队立刻会同西城分局成立专案组开展工作。经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),后于29日在该公司所在地将其抓获归案。
经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。
目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。
来源:中国新闻网
03
Toluna隐私调研结果:Facebook高居最不受信任榜首
数据研究公司Toluna最近进行了一项民意调查,分析科技行业中最不受用户信任的公司,Facebook高居榜首,特斯拉成为用户最信任公司,苹果公司和社交应用Snapchat并列第四。
毫无意外,Facebook高居榜首,高达40%的受访者对这家社交媒体巨头保护信息隐私的能力表示怀疑,排名第二的是Twitter,但它跟第一名的数据差异巨大,只有8%的人表达了对隐私的担忧,与之并列的亚马逊,之后顺序是共享汽车服务的Uber,搜索引擎谷歌,共享汽车服务商Lyft,阅后即焚的社交软件Snapchat,以及苹果公司同样是4%,并列第四名,之后是微软,线上视频服务Netflix,排名第一位的特斯拉。
来源:新浪数码
04
支付清算协会:个人信息泄露是移动支付用户最常遇到的问题
2018年 12月24日,中国支付清算协会(简称“支付清算协会”)公布了《2018年移动支付用户调研报告》。报告显示,个人信息泄露是用户使用移动支付过程中最常遇到的安全问题。
2018年,用户认为在支付过程中遇到的安全问题排名第一位是个人信息被泄露,占比为81.0%;排名第二位是手机扫描到伪假条码,占比为70.1%;排名第三位是账户资金被盗用,占比为67.5%;最后是付款码发送给他人,占比为41.2%。
报告称,用户最期望市场主体及时进行支付风险提示和畅通投诉渠道,保障移动支付安全和客户合法权益。支付清算协会有关负责人认为,这说明用户除了关注自身账户资金安全,对个人隐私信息的保护意识也在增强,需要广大市场主体在提供移动支付服务的同时,也要加强对用户敏感信息的保护,在信息采集、处理、存储、使用等环节建立起符合监管、安全完善的管理机制。
来源:新华网
05
腾讯发布隐私保护白皮书
12月27日,在2018大数据合作与合规峰会上,腾讯公司发布《腾讯隐私保护白皮书》,首次传递出腾讯P·B·D(Person·Button·Data)隐私保护方法论,展示腾讯隐私保护能力和总结腾讯隐私保护经验与实践。
白皮书指出,腾讯建立起全生命周期的数据管理制度和多维度的隐私保护机制,将数据保护策略制度化、数据管理流程规范化。同时,在数据安全技术上,采用数据加密、数据脱敏、去识别化、Private Set Intersection(PSI)算法、量子加密等技术,通过事前防范、事中保护和事后追溯,全方位保障用户数据安全。
腾讯大数据法务合规总经理王小夏表示,从用户的角度出发,把个人信息和数据保护放在优先地位,做好用户隐私保护的有力助手,为用户提供良好的隐私保障,增进与用户间的互利互信,营造安全的网络环境,促进网络生态的健康发展。
发布会上,腾讯还邀请14位知名行业专家、学者担任隐私观察员,聚焦隐私保护话题,并为互联网产业健康发展共享思路和方向。
来源:腾讯科技
06
用户携程上买机票遭诈骗12万,一审携程被判赔5万元
北京晚报讯 申女士通过携程手机App帮同事订机票后却收到航班取消的诈骗短信。在按对方提示操作退款的过程中,申女士被骗子共计骗走了近12万元。
2018年12月30日,朝阳法院对此案作出一审判决。判决显示,本案中,申女士通过携程公司手机App平台订购机票,因订购机票行为而产生的出行人姓名、航班日期、起落地点、航班号、航空公司信息、订票预留手机号信息被整体泄露,诈骗分子根据泄露的信息内容发送诈骗短信,引导申女士使用支付宝亲密付功能消费及工商银行网上银行转账,最终导致申女士银行卡内个人财产受损。
在法院审理过程中,携程公司对其内部员工授权进行访问涉案订单的人员范围、访问敏感信息的授权记录、监控情况、操作记录、内外部传输审批情况等均未提交证据举证。法院审理中还发现,在大量机票退改签短信诈骗案被媒体报道后,携程公司对于订单信息的保护反而从2014年的二级加密保护降低为2018年的一级不加密传输。在应用界面及短信确认内容中也没有充分明显地告知消费者对于航班信息诈骗的注意。
法院审理认为,携程公司在信息安全管理的落实方面存在漏洞,未尽个人信息保管及防止泄露义务,具有过错,应承担侵权责任,因此判决携程公司赔偿申女士经济损失5万元并向其赔礼道歉。
至于支付宝,法院审理认为支付宝软件不存在漏洞,在亲密付开通的过程中已经尽到了充分的告知义务。因此,法院没有支持申女士关于支付宝的诉请。
来源:北京晚报
传2亿份中国简历数据遭泄露
新闻链接:
http://tech.163.com/18/1231/09/E4BGPEK600097U7R.html
银行快递电信“内鬼”偷偷卖信息,38名犯罪嫌疑人被抓
新闻链接:
http://ent.sina.com.cn/zz/2019-01-02/doc-ihqhqcis2286750.shtml
台州“民警偷拍副局长通奸”一审宣判,因侵犯个人信息罪获刑2年
新闻链接:
http://www.legaldaily.com.cn/index/content/2018-12/24/content_7725812.htm
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一周二杭州互金协会发布通知:存量违规业务必须于2019年6月前全部结清
融资并购新闻:专注脑科学,妞诺科技获TalkingData Capital战略投资
往期回顾
全球数据保护资讯:美欧日计划建立数据流通“朋友圈”(12.24)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~