全球数据保护资讯:国家互联网信息办公室发布《区块链信息服务管理规定》
01
国家互联网信息办公室发布《区块链信息服务管理规定》
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。
《规定》明确,本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。
《规定》提出,区块链信息服务提供者应当落实信息内容安全管理主体责任;配备与其服务相适应的技术条件;制定和公开管理规则和平台公约;落实真实身份信息认证制度;不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容;对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
来源:中国网信网
02
谷歌获欧盟最高法院支持,被遗忘权仅限欧盟境内
北京时间2019年1月11日凌晨消息,欧盟最高法院总顾问Maciej Szpunar表示,谷歌可以将被遗忘权限定在欧盟境内的互联网搜索上,这也代表着欧盟支持了谷歌的上诉。
但欧盟最高法院欧洲法院总顾问Maciej Szpunar对此指出,谷歌必须要采取一切可用措施,一经欧盟用户要求就必须删除有关个人的过时或无关信息的链接。
通常,欧洲法院法官最终会遵从总顾问的建议,在数月后宣布裁决结果。对于Maciej Szpunar的建议,谷歌表示接受。谷歌高级隐私顾问彼得·弗莱舍表示:“我们一直在努力保证欧洲网民的被遗忘权,包括使用地理定位来确保99%的有效性。”
所谓被遗忘权,就是允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件,早在2014年就已经裁定。并在同年6月,谷歌就宣布已开始根据欧盟最高法院的裁定,在搜索结果中删除一些特定内容,给予用户被遗忘权。
但法国数据保护机构国家信息与自由委员会认为,谷歌所有版本的搜索网站都要执行被遗忘权,包括Google.com,而不只是欧洲网站。为此,双方诉诸于法庭,随后,法国最高行政法院表示已将解释权交由欧洲法院来处理。
来源:中关村在线
03
剑桥分析因拒绝美国学者数据请求,遭罚款21160英镑
北京时间2019年1月10日消息,剑桥分析(Cambridge Analytica)的英国母公司——SCL选举(SCL Elections)以收集政治数据而闻名,最近在向美国学者要求提供个人信息时,因涉嫌违反英国数据保护法,被处以总计21160英镑的罚款。
此前,美国学者David Carroll教授曾向剑桥分析提出数据请求,希望得到有关他的所有个人数据。剑桥分析在收到请求后向Carroll发出了通知,告知其需要缴纳10英镑的管理费以及一张身份证明。SCL随后发给Carroll教授一张电子表格,表格内容包含了剑桥分析所知道的关于他的住址、投票习惯等信息。但Carroll教授对剑桥分析的回应提出质疑,指控剑桥分析提供的数据不完整,并向英国信息专员办公室(ICO)提出申诉。
在接到卡罗尔教授的申诉后,ICO发布指令,要求SCL作出回应。但SCL拒绝了该要求,SCL称卡罗尔并非英国公民,同时也不在英国工作。为此,英国信息专员办公室继续对剑桥分析公司展开调查。SCL公司代表在伦敦出庭,承认违反了英国的数据保护法。根据该法案,英国境内的公司在收到个人用户或客户的请求时,必须提供与之相关的个人数据的完整细节,而且数据请求必须在30天内完成。
在承认有过错的同时,SCL需要支付15000英镑的罚金,6000英镑的支出费用以及170英镑 “受害者附加赔偿”,合计共21160英镑。
来源:凤凰网科技
04
国人2亿求职简历泄露来源确认,原项目已被删除
IT之家2019年1月13日消息 此前,IT之家曾报道过有推特发现国内超过2亿用户的建立信息遭泄露,目前,这些数据来源已经确认。据安全站点HackenProof的报告,由于一个未加密的MongoDB数据库没有采取任何安全保护措施,这导致202730434份国人求职简历泄漏。
泄露的这些简历信息全部来自中国国内,包含诸多详细的信息。根据该用户给出的截图,这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。
该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
来源:IT之家
05
亚马逊再曝数据泄露事故,近40万印度站卖家财务数据遭曝光
据印媒报道,2019年1月6日,亚马逊印度站卖家从网站上下载2018年12月份卖家税务报告(MTRs)时意外发现,除了自己的报告之外,他们还可以访问其他多位卖家的报告。不过,亚马逊已迅速介入并封锁其网站,且网站自重新开放以来,该问题已得到解决。
卖家在尝试从亚马逊印度站上下载报告时偶然发现了这个异常,他们发现被打印出来的不是自己的报告,而是其他卖家的。亚马逊承认,这一问题是由于数据泄露造成的,并表示只有40万卖家受到了数据泄露的影响,该数字仅占亚马逊印度站卖家总数的0.2%。
亚马逊此前也曾出现数据泄露问题。《华尔街日报》一名调查记者不久前的一篇报道称,可能是为了某种金钱利益,亚马逊印度站和美国站的几名员工与一些卖家勾结,向他们泄露数据。亚马逊根据这些报道和内部调查采取了行动,并解雇了这两个站点的几名员工。
去年11月期间也有报道披露了另一起亚马逊数据泄露事件,由于安全漏洞问题,一些亚马逊消费者的个人信息被泄露。
来源:雨果网
06
华为等企业首批加入《网络数据和用户个人信息收集、使用自律公约》
2019年1月8日,由中国互联网协会主办的2019(第九届)中国互联网产业年会在京成功召开。大会现场权威发布《2018年中国互联网产业发展综述与2019年发展趋势》和《2018年影响中国互联网行业发展的十大事件》,并发布《网络数据和用户个人信息收集、使用自律公约》。
华为、中国电信、中国联通、中国移动、今日头条、滴滴等企业积极响应,并作为首批签署企业正式加入《自律公约》,保障网络数据和用户个人信息安全,切实保护用户合法权益,严格遵守国家有关法律、法规、规章、政策和标准,共同促进行业持续健康有序发展。
来源:新浪VR
假个税App蹭热点窃取个人信息,税务部门提醒纳税人下载正版
新闻链接:
http://hunan.voc.com.cn/article/201901/201901121103181038.html
泄露德国数百名政客个人信息“幕后黑手被抓”,系一名学生
新闻链接:
https://tech.sina.com.cn/i/2019-01-09/doc-ihqhqcis4371608.shtml
深圳泄露花总信息酒店总经理被行拘7日罚款500元
新闻链接:
https://finance.sina.com.cn/china/gncj/2019-01-09/doc-ihqfskcn5419105.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南
周二往期回顾
全球数据保护资讯:法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南(01.07)
全球数据保护资讯:QQ音乐、手机天猫等14款App过度收集用户信息被点名(01.02)
全球数据保护资讯:美欧日计划建立数据流通“朋友圈”(12.24)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~