全球数据保护资讯:国家市场监管总局、中央网信办决定开展App安全认证工作
01
国家市场监管总局、中央网信办决定开展App安全认证工作
据国家市场监督管理总局网站2019年3月15日消息,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作,并将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
来源:国家市场监督管理总局网站
02
G7拟制定消费者数据保护规则
参考消息网2019年3月13日报道 日媒称,七国集团(G7)建议,针对社交网络服务等数字服务领域制定保护消费者的措施,要求企业一方在签订服务合同前完全公开信息,以防消费者在不利条件下使用网络服务。各国IT企业在全球持续增长,在此情况下,日美欧等发达国家将主导制定规则。
据《日本经济新闻》网站3月12日报道,不仅是被称为“GAFA”的谷歌等美国大型IT公司,中国的阿里巴巴、腾讯等平台企业也利用消费者数据实现了持续发展。但令人担忧的是,在网络服务便捷性增加的同时,消费者的意愿和隐私却被牺牲。
有人指出,网络企业以非公开的手段获取个人数据,或者对于消费者事前应该知道的合同条件不予公开。网站的机制也被指存在问题。比如,消费者并不清楚小网站的“排行榜”是怎么制定的,如果依据这类“排行榜”去做出决定,消费者很可能被错误诱导。
报道称,G7成员国的有关部门将就上述议题进行磋商,表明重视数字服务透明性和保护消费者权益的态度。G7财长和央行行长会议将出台中期报告,相关内容可能在8月G7峰会时被写入宣言中。
报道还称,关于消费者保护,G7不会像RGPD所规定的那样强调加强个人权利的保护,而会谋求让企业彻底公开事前信息,来营造让使用服务的消费者可以做出正确判断的环境。日美欧将团结一致主导规则制定,敦促经济合作与发展组织成员对竞争法进行修改或制定出更彻底的法规。
来源:参考消息
03
Facebook与逾150家公司分享用户数据,美国检方正展开刑事调查
美国方正在对Facebook与其他科技公司所做的数据交易展开一项刑事调查。据纽约时报2019年3月13日报道,美国纽约的一个大陪审团已经展开了调查,并传唤了“至少两家”从事智能手机制造的大型公司的记录。这些公司与Facebook达成交易,可以直接访问用户数据,包括朋友列表和联系信息,而不用征得用户的同意。
这两家公司包括在超过150家Facebook合作伙伴之中,它们均有获取Facebook数百万用户个人信息的权限,这些合作伙伴中包括亚马逊、苹果、微软等大型科技公司。目前尚不清楚检方正在调查的是哪些公司。
早在2018年6月,纽约时报就报道称,Facebook向包括苹果、三星、黑莓在内的制造商共享数据。这么做的目的是为了帮助Facebook为这些公司的设备分别打造应用程序,并将Facebook的功能集成到它们的操作系统中。比如让用户能直接与Facebook好友分享照片,而无需直接访问Facebook的应用或网站。为了使这些集成功能运行,Facebook需要通过所谓的私有API给予这些公司用户数据权限。
Facebook正在面临一系列关于其隐私实践的诉讼和监管调查,调查者包括美国联邦贸易委员会(FTC)、美国证券交易委员会(SEC)及纽约的两家州政府机构。除了审查数据交易外,这些调查还关注8700万Facebook用户数据被不当利用的剑桥分析事件。政治数据公司剑桥分析(Cambridge Analytica)利用不当获取的数据,向Facebook用户定向发布广告,支持2016年美国大选时的特朗普团队。
来源:澎湃新闻
04
工业和信息化部要求严厉查处“3.15”晚会曝光的信息通信领域违规行为
2019年3月16日工信部官网消息 央视“3·15”晚会曝光一批无良企业借助骚扰电话、违规违法收集个人信息的APP等敛财牟利后,工业和信息化部高度重视,部领导立即作出部署,第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线,停止违规号码透传,加强通信资源规范管理。
对报道中涉及的壹鸽科技、易龙芯科、秒嘀科技和凌沃网络等呼叫中心企业进行核查处理。立即启动应用商店联动处置机制,要求腾讯、百度、华为、小米、OPPO、Vivo、360等国内主要应用商店全面下架“社保掌上通” APP,对“社保掌上通”手机APP的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类APP进行排查检测,对类似问题一并要求整改。
除采取上述坚决举措外,工信部还将会同有关部门继续推进综合整治骚扰电话专项行动,加强源头治理,合力斩断骚扰电话利益链,营造良好通信环境。持续加强电信和互联网用户个人信息保护,依法依规严厉查处涉事企业,并将违规企业纳入电信业务经营不良名单。
为防范各类通信资源被用于电话扰民,工信部将会同相关部门组织开展全面排查清理,严格规范语音专线管理,严查利用透传技术虚拟主叫号码的违规行为,对未通过鉴权的呼叫一律拦截。
工信部表示,为加强手机APP个人信息保护,将配合中央网信办、公安部、市场监督管理总局等部门做好APP违法违规收集使用个人信息专项治理行动。采取日常技术检测和专项检查等多种方式加强监管,加大对各类违规行为的处置和曝光力度,积极推进个人信息保护立法工作,切实规范用户个人信息的收集、使用行为。
来源:工信部官网
05
中国跨境电商巨头Gearbest被曝泄露信息:含数百万用户和订单数据
2019年3月15日北京时间消息 TechCrunch报道称,总部位于深圳的A股上市公司跨境通旗下自营跨境电商平台Gearbest 泄露了数百万用户的个人信息和购物订单。Gearbest是以电子类业务为主的综合电商平台,它为华硕、华为、英特尔和联想等品牌提供服务。Gearbest.com在全球购物类网站中流量排名在40 名左右,在全球所有网站中位于前 250 名,月访问流量有 1.22 亿。
安全研究员Noam Rotem发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户信息、订单内容和付款记录等。该服务器未受密码保护,允许任何人搜索数据。
Rotem 表示,该数据库并没有多少加密措施,有的甚至完全没有加密。他还在相同的 IP 地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏 Gearbest 母公司跨境通的数据库。
根据Noam Rotem目前公布的信息,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。其中一些会员订单还包含护照号等身份信息。
Gearbest从成立之初就专注于小语种新兴市场,在西班牙、波兰、捷克等国家都设有仓库。它有可能会在当地受到欧洲隐私数据保护法的制裁。欧盟地区有着目前世界上最严格的隐私保护政策,任何违反《通用数据保护条例》(GDPR)的企业都有可能面临最多相当于其全球年度营收 4% 的罚款。
来源:好奇心日报
征信App乱象难禁,存泄露个人隐私风险
新闻链接:
https://finance.sina.com.cn/roll/2019-03-13/doc-ihsxncvh2019296.shtml
全国人大代表:公民个人生物信息亟待立法保护
新闻链接:
http://stdaily.com/index/kejixinwen/2019-03/13/content_755055.shtml
云盘服务Box账号配置不当,致数十家公司敏感数据泄露
新闻链接:
https://www.ithome.com/0/413/716.htm
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一【邀请函】合规与风险:科技发展前沿法律问题研讨会 | 3.12 北京
周二往期回顾
全球数据保护资讯:个人信息保护法已列入本届立法规划(3.12)
全球数据保护资讯:App专项治理工作组发布App自评估指南,为网民设立举报渠道(3.4)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~