全球数据保护资讯：效仿欧盟GDPR，美国有望推进互联网隐私保护立法

01

效仿欧盟GDPR，美国有望推进互联网隐私保护立法

根据美国政府审计部门撰写的一份独立报告，应效仿欧盟的通用数据保护条例（GDPR）建议美国国会制定互联网数据隐私立法，以加强对消费者的保护。这份长达56页的报告由美国政府问责局（GAO）撰写，它是一家两党政府机构，为国会提供审计，评估和调查服务，其报告用于听证和起草立法。

这份报告是两年前受美国众议商务及能源委员会委托开展的，计划将于2月26日举行听证会。在听证会上将会讨论GAO的调查结果，甚至有可能会起草美国首部联邦级互联网隐私法。如果委员会成员接纳GAO的结论，那么美国可能会部类似于GPDR的立法。GAO官员表示：“有关互联网隐私的最新调查结果显示，这是国会考虑全面推进互联网隐私立法的恰当时机了。”

来源：cnBeta.COM

上周五《华尔街日报》发布重磅调查文章，指出即便用户没有使用Facebook，他们的个人隐私数据也会被共享给这个社交巨头。报道发出当日，纽约州州长Andrew Cuomo下令纽约州两部门对这起Facebook访问用户隐私数据的行为进行调查，声明指出，Facebook的行为侵犯了隐私，也违反了消费者的信任，“是对隐私的极度滥用”。

根据《华尔街日报》的测试，当用户打开一些App仅仅几秒后，Facebook就会从中收集用户个人信息。更令人惊讶的是，即使用户没有使用Facebook账户登录，甚至不是Facebook的注册用户，他们的信息也会被收集。

调查在测试了Apple store超过70款应用后发现，至少11款流行App卷入其中。排名前15的健康健身类应用中，至少有6个发送了潜在敏感信息，包括最受欢迎的心率测试应用HR Monitor、声称拥有2500万活跃用户的生理期追踪应用 Flo Period & Ovulation；此外还有房地产软件Realtor.com等。安卓应用商店中也发现类似情况。

《华尔街日报》指出，问题的核心在于Facebook为开发者提供的一个分析工具，该工具允许开发者查看用户活动数据。Facebook 2015年申请、去年获批的一项专利解释了App上的数据如何存储在Facebook的服务器上、用于帮助Facebook算法来定位广告和选择向用户展示的内容。

对此，Facebook回应称，此次调查发现的数据共享行为违反了Facebook的商业条款，该条款指示App开发者不要发送健康、财务或其他敏感信息。

上周五以来，《华尔街日报》报道确认并且联系过的至少四款应用已经发布更新，停止向Facebook发送敏感数据。根据测试结果，这些进行了调整的应用包括Flo Health Inc.的排卵监测应用Flo Period & Ovulation和Azumio Inc.的心率监测应用HR Monitor。

来源：华尔街见闻

香港宽频去年4月中发生客户资料库遭入侵事件，接近38万名客户的个人资料外泄。香港个人资料私隐专员公署调查结果发现，香港宽频在个人资料保留、删除等方面违反了有关《私隐条例》的规定。私隐专员黄继儿表示，公署已向香港宽频送达执行通知，以纠正及防止违规情况。报告亦指出鉴于近年资料外泄事故频生，私隐专员认为社会应重新讨论是否应向违反《私隐条例》附表1的保障资料原则的资料使用者判处行政罚款。

报告指出，有关被黑客入侵的香港宽频客户资料库已经停用多时，本应在2012年完成系统迁移后被删除，却因人为疏忽而被保留下来，并继续连接内部网络，期后亦没有更新资料库的修补程式及将资料作加密。

黄认为，香港宽频未有删除有关资料库，加上保留旧客户的个人资料时间过长，已违反《私隐条例》第26条(资料删除)和附表1的保障资料第2(2)原则(资料保留)。公署指令香港宽频需制订清晰程序，包括订明系统迁移后，删除不再需要的资料库内的个人资料的步骤、时限和监察措施；订明客户及服务申请者个人资料的保留期限，亦要定期检视用户权限及远程接达服务的保安措施，以删除所有超过保留期限的客户及服务申请者的个人资料。

香港宽频须于收到执行通知的90天内需完成上述事宜，并随即提交有关证明文件供私隐专员参阅。

来源：on.cc东网

出于安全考虑，一些人会在家里安装报警器和监控摄像头等装置。不过，近日谷歌旗下的一套家庭安全系统却反而让用户感到“不安全”，这是怎么回事呢？

这套装置就是谷歌旗下一家智能家居公司推出的家庭安全系统，包括一个主控台、两个磁卡和两个传感器。系统开启时，如果安装在门窗上的传感器检测到屋内有运动迹象，主控台就会发出警报；用户还可以通过应用程序，在自己的手机上对系统进行控制。

这套安全系统早在2017年9月就已经发布，然而直到今年2月初，谷歌宣布更新这套系统时，用户才发现了问题。原来，本次更新的功能是允许用户通过手机上的谷歌语音助手，使用语音对系统进行控制，这就意味着这套安全系统中必须内置有麦克风才能接收到语音信号，而用户一直不知道麦克风的存在，谷歌在所有产品说明中都没有指出这一信息。

19日，谷歌发言人接受美国“商业内幕”网站采访时承认，安全系统的主控台中的确内置有麦克风，主要目的是为了在日后的更新中增加语音操控、检测家中异常声音等功能。发言人说，未将这一信息告知用户是错误的，但谷歌从未擅自开启这些麦克风。

尽管如此，不少用户还是对谷歌隐瞒产品信息的行为感到愤怒，并且担心自己的隐私由于这些麦克风的存在而遭到泄露。

来源：央视新闻客户端

伴随着“智慧校园”概念的推广，一款智能校服进入校园，并已在中国西南地区十余所中小学试用，引发众多争议。

这款结合人脸识别、摄像头与定位等组合应用的校服既能够使学校及时了解学生出勤情况与上课情况，又能够让家长实时掌握学生所处位置与动态轨迹。“智慧校服”在样式和外观上都和普通中学校服一样，但在左右肩膀下缝制了条状传感器，其中缝置入智能芯片和 GPS 定位芯片。智能芯片用于记录校服对应学生的生物信息，包括面部数据。

据该校服的研发公司——贵州冠宇科技有限公司官网简介，据介绍，2015年，冠宇科技在贵州省贵阳国家高新区成立。主营“智慧校园“、“智能校服”、“二维码墓碑”、“微人生相册”、“庆典活动”等业务。第一代智能校服于2017年7月下旬上市，该公司由此成为全国首家科技成果转化、落地生产“智能校服”的 高新技术企业，并成功建立起适用于校园的“智能校服体系”。

近日，冠宇科技公司法人代表李大国回应称，是否使用智能校服由家长和学校决定。目前并未对学生实行“全天候监控”，定位功能只满足个别家长的需求，并未全面推广。

对此，中国人民大学哲学院教授刘永谋对澎湃新闻表示，未成年人同样有独立的人格尊严，使用智能校服时，其隐私权必须得到充分考虑。“当学校、家长和生产商可能侵犯未成年的隐私权，需要政府、国家和社会介入，对智能校服的生产和使用进一步做出明确规定，保护未成年人。”

来源：界面新闻、澎湃新闻

2019年2月22日，针对近日有媒体报道阿里云因权限设置存在歧义，导致万科集团、咪咕音乐等40家以上公司的代码泄露一事，阿里云代码托管团队发布声明称，接到开发者用户反馈，并表示已在21日发出全站通知提醒，并正在逐一通知开发者。

截至记者发稿时，阿里云方面表示已经与上述提到的企业进行了通知。截至记者发稿时，51信用卡方面回应，没有受到影响，只涉及部分代码，不涉及数据，且年前已不运营了。

此外，阿里云方面回应称，收到了开发者用户的反馈。针对代码平台，阿里云提供了Private（私有）、Internal（站内登录可见）、Public（完全公开）三个访问权限选项。默认代码访问权限为Private（私有），用户可以手动更改为其他选项。

对于此次引发争议的“站内登录可见”，阿里云称，2018年9月底，已经增强了对Internal权限的中文注解，并于2019年2月21日发出全站通知提醒。同时，阿里云正在逐一通知之前将访问权限设为Internal的开发者用户，确保用户正确理解该访问权限的含义。

有行业人士告诉记者，爆料者对上述问题的影响有些夸大。因为这里面存在一个误区，就是将设置为Internal的用户定义为泄露。因为有的是用户本身有对外交流的需要，所以就会选择设置。也存在一些阿里云的客户理解有误，从而错误设置。

来源：新京报

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律

点击文章名就可以看（更多内容可以长按下方二维码查看更多历史信息）

全球数据保护资讯：5.9万GDPR数据泄露事件仅91起处罚

用户起诉百度“有钱花”侵犯隐私权：获个人信息后未放款

融资并购新闻：阿里宣布入股哔哩哔哩2400万股，占比8%

享法祝各位元宵节快乐

往期回顾

全球数据保护资讯：5.9万GDPR数据泄露事件仅91起处罚（2.18）

全球数据保护资讯：德国联邦反垄断监管机构裁定Facebook搜集并聚合用户数据构成滥用市场主导地位（2.11）

全球数据保护资讯：国家四部门专项治理App违法违规收集使用个人信息（1.28）

全球数据保护资讯：Google将在未来几周内清理违规收集隐私信息App（1.21）