查看原文
其他

全球数据保护资讯:德国联邦反垄断监管机构裁定Facebook搜集并聚合用户数据构成滥用市场主导地位

享法 享法互联网JoyLegal
2024-08-25

01

德国联邦反垄断监管机构裁定Facebook搜集并聚合用户数据构成滥用市场主导地位



2019年2月7日,德国反垄断监管机构——联邦卡特尔办公室(Federal Cartel Office)当地时间周四裁决Facebook滥用其市场主导地位,在用户不知情或不同意的情况下收集用户信息,从而下令打击Facebook的数据收集行为。

德国联邦卡特尔办公室负责人Andreas Mundt表示:“Facebook此前要求用户同意,将非Facebook数据不受限制地提供至他们的Facebook帐号,未来这种行为将不再被允许。”德国的调查已经持续了3年。 

德国监管部门在发布的行政令中表示,只有在用户同意的情况下,Facebook才能将来自WhatsApp和Instagram的数据提供至Facebook主应用的帐号。从第三方网站进行这样的操作同样需要用户的同意。如果用户没有表示同意,那么Facebook就需要限制数据收集和整合行为。Facebook需要在12个月时间内给出具体实施方案。Facebook也可以在1个月时间内,向杜塞尔多夫高级地方法院提出上诉。

如果Facebook拒绝遵守此项规定,那么将面临最高全球年收入10%的罚款。

不过,该行政令仅是整个行政程序的初审阶段,并非终局裁决。 

Facebook表示,将对联邦卡特尔办公室周四做出的裁决提出上诉。Facebook表示,监管机构低估了Facebook面临的竞争,并破坏了去年在全欧洲范围内生效的隐私保护规则。Facebook在博客中称示:“我们不同意他们的结论,并打算上诉,让德国用户可以继续从我们的所有服务中充分受益。”

来源:iPolicyLaw

02

国家网信办约谈约见四款新发布社交类应用企业



据中国网信网消息,近年来,国家网信办依据《网络安全法》相继出台《互联网新闻信息服务新技术新应用安全评估管理规定》和《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法规性文件,对互联网新技术新功能新应用上线所应该履行的工作程序作了明确规定。

国家网信办近期连续约谈约见“微信7.0版”、“聊天宝”、“马桶MT”、“多闪”等四款社交类新功能新应用企业负责人,责成有关企业履行和完善安全机制程序,依法开展安全评估工作。

国家网信办有关负责人表示,互联网企业应强化安全和法治意识,依法依规经营,确保网络空间清朗。

来源:中国新闻网

03

上海网信办对23个被约谈App开展“回头看”复测



“网信上海”微信公号2019年2月11日消息,2018年10月,上海市网信办对本地最常用的23个App,其中包括拼多多、小红书、饿了么、盒马等,获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家App运营企业进行约谈,要求切实做好整改工作,严格落实主体责任。近期,上海市网信办根据被约谈App计划完成整改的时间节点,对各App整改情况开展了“回头看”复测工作。

根据安全抽查结果,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。截至1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改计划,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。

下一步上海市网信办将根据《关于开展App违法违规收集使用个人信息专项治理的公告》要求,加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再检查。

在大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点等文件正式发布后,上海市网信办将依据相关规范和要点对本地用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行全面评估,进一步压实App运营企业的网络安全主体责任,维护广大网民合法权益,保障用户个人信息安全。

来源:网信上海

04

谷歌追踪用户高度隐私信息发广告,在欧洲遭多起诉讼



北京时间2019年1月29日上午消息,据美国科技媒体TechCrunch报道,谷歌通过追踪得来的数据,给用户加注标签,并向数千家第三方企业分享,帮助他们投放广告。而这些标签中不乏一些高度敏感的个人隐私信息,因此多个欧洲组织向谷歌和在线广告行业协会——互联网广告局(IAB)提出诉讼,指控谷歌违反欧盟近期出台的新规《一般数据保护条例》(GDPR)。

诉讼称个性化广告行业“催生了一种大规模数据传播机制”,它会收集相关广告所需信息以外的大量个人数据。此外,它还会将“这些信息提供给许多第三方企业用于多种用途”。“这种为牟利而普遍侵入个人数据的行为没有任何法律依据。”诉讼中写道。

提出诉讼的组织都已经提交了额外证据来证明,谷歌以及IAB使用的广告类别列表中包含的敏感性标示都是系统性生成的。

TechCrunch发现,这些文件是去年英国ICO以及爱尔兰DPC提交的两份原始诉讼的补充证据。

波兰反监视非政府组织Panoptykon Foundation也加入了这起诉讼,并向当地DPA报道称存在“大范围违反GDPR条例的行为”。

来源:新浪科技

05

因隐私问题产生分歧,苹果暂停Facebook、Google的企业开发者证书



腾讯科技讯据外媒报道,当地时间2019年1月31日苹果以非法收集数据为由吊销谷歌企业开发者证书大约5个小时后,在晚间恢复了谷歌的企业应用测试权限,就像几小时前对Facebook所做的那样。

当天早些时候,谷歌发现苹果撤销了其“企业证书”(Enterprise Certificate)。此前,这家搜索巨头的Screenwise Meter应用程序被曝光。这款应用程序允许用户通过它来获取礼品卡,以换取谷歌监控用户的网络流量和数据。

谷歌利用苹果的企业证书面向消费者发布了Screenwise Meter应用程序,从而有效地绕过苹果应用商店App Store严格的隐私政策。在科技博客TechCrunch曝光之后,谷歌主动关闭了它在iOS上的应用程序,并向苹果表示道歉。

在一份报告披露了一项名为Facebook Research的数据收集应用程序后,Facebook发现自己也面临着类似的情况。就像谷歌的Screenwise Meet一样,Facebook Research应用程序也向用户支付费用,从而得以广泛地跟踪这些用户的手机和网络使用情况。

Facebook的证书在1月30日被吊销,最终在1月31日恢复。

来源:腾讯科技

06

应俄罗斯要求,苹果已将用户数据存储在当地服务器上



北京时间2月5日消息 据外媒报道,苹果公司最近给俄罗斯政府提交了一份文件,详细说明了它将当地用户的数据存储到了当地服务器上,以遵守2015年生效的一项当地法律。

苹果在俄罗斯服务器上存储的用户数据包括他们的姓名、送货地址、电子邮件地址和电话号码。该公司表示,它为客户服务收集了这些信息,并向用户发送了其新产品的信息。

这份文件没有提到,更多的个人数据,如信息、文档、照片和联系人,通常保存在苹果的iCloud云服务中。不过,它确实提到,苹果存储了更多关于其俄罗斯员工的信息,包括俄罗斯护照号码以及签发地点和时间;永久地址和临时地址;工作表现评价;以及有关收入的资料。

据俄罗斯媒体在2015年报道称,苹果同意将一些用户信息存放到俄罗斯托管数据中心提供商IXcellerate经营的一个服务器仓库中。

来源:新浪财经

07

IT安全和云数据管理巨头Rubrik被曝数据库泄露



据外媒报道称,IT 安全和云数据管理公司 Rubrik 遭受了大规模数据泄露,遭到泄露的数据库托管在 Amazon Elasticsearch 服务器上,拥有数十亿字节的数据,泄露信息包括每个企业客户的客户名称、联系信息和工作信息。除此之外,数据库中还包含有来自企业客户的电子邮件,其中包含带有姓名、职位和电话号码的电子邮件签名,以及一些包含有关客户配置的敏感信息。

本次数据泄露事件是由安全研究员 Oliver Hough 发现的。2019 年 1 月 29 日,Rubrik 下线了该服务器,泄露事件发生的原因是暴露的服务器未受密码保护。

Rubik 发言人表示:在为客户构建新的解决方案时,包含客户信息和支持交互数据的部分沙箱环境可在短时间内被访问。目前,除了发现此问题的安全研究员,没有其他人访问过该环境,所以也没有任何数据被暴露。

Rubrik 没有透露是否会通知其客户或国家监管机构,但是因为此次数据泄露事件包含了欧洲企业,所以可能会面临 GDPR 相关的罚款,一旦确定其违反了欧盟的数据保护法,那么该公司将被处以其全球年收入 4% 的罚款。

来源:InfoQ

更多多闻新闻


欧盟GDPR生效8个月,数据监管机构收到超9.5万起投诉


新闻链接:

https://www.cnbeta.com/articles/tech/812623.htm 


民调:全球八成网民认为用个人隐私定制广告不道德


新闻链接:

http://tech.caijing.com.cn/20190211/4561401.shtml 



访问文末左下角点击“阅读原文”获取更多相关内容

   或点击以下二维码1秒解锁更多独家法律知识问答。

长按二维码

了解更多知识!


关于享法


享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。

享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博:享法互联网法律



上周回顾

点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)

周一

全球数据保护资讯:国家四部门专项治理App违法违规收集使用个人信息

周二

“175号文”发布:加强网贷机构分类处置和风险防范

融资并购新闻:创新奇智完成超4亿元A轮和A+轮融资,中金甲子领投

往期回顾

全球数据保护资讯:国家四部门专项治理App违法违规收集使用个人信息(1.28)

全球数据保护资讯:Google将在未来几周内清理违规收集隐私信息App(1.21)

全球数据保护资讯:国家互联网信息办公室发布《区块链信息服务管理规定》(1.14)

全球数据保护资讯:法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南(1.07)


让我们为您保驾护航

微信:享法互联网JoyLegal

微博:享法互联网法律

电话:010-81050766

邮箱:info@joy-legal.com

24小时内答复咨询



关注和分享,总有一个在路上~




继续滑动看下一个
享法互联网JoyLegal
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存