全球数据保护资讯:贸易战促使中国押后宣布限制数据出境的规定
01
贸易战促使中国押后宣布限制数据出境的规定
随着美中贸易谈判进入关键阶段,中国在拖延公布一项具有争议的措施。该措施将限制外国企业将某些特定数据带出中国。据两位知情人士透露,中国政府曾计划在去年年底前宣布限制数据跨境转移的规定,但监管机构一直在拖延时间,以避免引发与美国企业的又一轮对抗。
跨国公司担心,让外国企业把“重要数据”留在中国境内的一项含糊要求,可能迫使它们对云存储方式进行代价高昂的调整。根据两年前公布的措施草案,“重要数据”被宽泛地定义为与“经济发展”和“公共利益”相关的数据。
措施草案要求企业把此类数据保存在中国境内。如果他们能够证明有必要把数据转移出去,那么他们要么必须进行“安全评估”,要么——如果数据格外敏感的话——必须请当地监管机构进行评估。
如果企业不得不在中国“境内”存储数据,它们还必须从中国本土企业手中购买云数据服务。近年来,监管机构收紧了对云服务提供商的限制,确保只有获得牌照的中资企业才能出售此类服务。因此,亚马逊将其位于中国的部分云设备出售给了本土合作伙伴北京光环新网。
中国国家互联网信息办公室没有回应记者的置评请求。
来源:FT中文网
02
日本拟修改《个人信息保护法》,新增企业停发广告义务
日本政府的个人信息保护委员会于2019年4月25日发布了考虑向明年例行国会提交的《个人信息保护法》修正案的中期汇总。主要内容是对企业收集的地址和姓名等个人信息,在个人要求停止用于广告等时,企业有义务同意。修正案若能成为法律,将是2017年5月全面施行的现行法律中写入每3年加以修改后的首次修正。
此次中期汇总就IT企业收集的个人信息写明,“关于停止利用,有必要探讨拓展个人权利范围的方法”。
有关网上过去发布的照片以及犯罪历史的搜索结果等,让网络运营商删除记录的“被忘却的权利”是否写入修正案,则将继续展开讨论。在欧洲,该权利已被写入法律。
企业合法收集的地址和姓名等个人信息被广泛用于发送广告信件和市场调查等。当个人要求删除数据时,现状是由运营商自己决定,但修正案则规定有义务妥善应对。
预计企业根据用户数据发布广告也将受到限制。届时普通消费者可以不必看到感到不愉快的广告等,更容易管理关乎自己的数据。成为监管对象的企业不仅是日企,谷歌和亚马逊等被称为“GAFA”的跨境巨型IT企业也被设想在内。日本政府还在讨论建立机制,让据点在海外的企业也适用日本法律。
在欧盟(EU),近年来为保护和巨型IT企业相比处于弱势的普通用户,已对个人数据运用进行严格监管。日本政府也结合国际局势,为保护数据展开了行动。
来源:共同社
03
涉嫌侵犯用户隐私,脸书或面临美国FTC50亿美元罚款
2019年4月24日, 脸书公布2019年第一季度营收财报。该公司在财报中预估,美国联邦贸易委员会(FTC)可能会因脸书在用户数据处理方面的问题,而对脸书处以30亿至50亿美元罚款。
同时,脸书预留出了30亿美元作为可能的罚款应急措施,并表示,“此事仍未得到解决”。据《纽约时报》报道,FTC对脸书的50亿美元处罚如果成真,那么这将是目前为止FTC对于科技公司开出的最高罚单。
此前,FTC指控脸书在当年操控数据,伤害用户。随后,FTC在2018年又对脸书展开调查,原因是该公司未经用户允许,将大量个人数据交给了剑桥分析公司。同年9月,脸书又被曝出因遭到黑客攻击,暴露了近5000万用户的个人信息。FTC目前的调查仍在进行中。
《纽约时报》评论称,这是美国政府希望惩罚大型科技公司的一个风向标,“这是FTC的一个里程碑。此前,FTC对科技公司开过的最高罚单仅仅只有2200万美元。当时(2012年)他们指控谷歌误导使用网络跟踪工具。”
目前,FTC对脸书的惩罚还没有最终敲定。但是脸书发出的估算表明,FTC的罚单基本上是板上钉钉。因为美国证券交易委员会(SEC)通常要求公司将任何重大财务损失告知投资者。
来源:观察者网
04
虚拟装扮网站i-Dressup就数据泄露问题与FTC达成和解
据外媒报道,上周三,美国联邦贸易委员会(FTC)与在线flash游戏网站i-Dressup的持有者Onixiz达成和解。诉状称,该网站违反了《儿童在线隐私保护法(COPPA)》并威胁到了其年轻用户的数据安全。
根据COPPA的规定,向13岁以下儿童提供在线服务或针对该群体的公司应保持特定的隐私标准,比如获得父母同意、为其用户提供适当的数据安全等。FTC投诉称,i-Dressup未能通过上述两项合规测试。
其中数据安全问题尤其突出。2016年,据报道,该网站曝光了属于超550万用户的帐户密码明文和黑客能够下载数以百万计的凭证。这些现象表明了i-Dressup安全基础设施的薄弱。据该新闻稿披露,其中约24.5万名的年龄在13岁以下。不过一直到2018年,该网站才因该起泄露事件被新泽西州消费者事务部强制下线。
为了解决COPPA违规案件,i-Dressup的持有者将支付3.5万美元的民事罚款,这笔钱将进入美国财政部。FTC表示,i-Dressup的持有者今后被禁止违反COPPA,在实施全面的数据安全计划并获得独立的两年评估之前不得出售、共享或收集任何个人信息。与此同时,它在未来还需要向该机构提交年度合规证明。
现在i-Dressup并未透露其是否会在未来重新上线。
来源:cnBeta.COM
05
高通近40款芯片被曝泄密漏洞,波及数十亿部手机
雷锋网2019年4月27日消息,老牌代码安全审计机构NCC Group公布了40款内含旁路漏洞的高通芯片。据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。
雷锋网得知,这是一个编号为CVE-2018-11976的漏洞。NCC Group在去年3月发现并第一时间通知了高通。高通安全公告显示, CVE-2018-11976 被高通列为重大漏洞,其可能影响 40 款高通芯片,涉及 Android 手机及其他产品多达数十亿台。
据悉,直到今年 4 月高通才正式修复了这一漏洞。
来源:雷锋网
06
曝亚马逊Alexa团队可轻松获取用户家庭住址
2019年4月25日,据外媒报道,五名知情人士称,亚马逊负责审核Alexa用户命令的团队可以访问用户的位置数据,在某些情况下,甚至可以轻易地查到用户的家庭地址。
该团队分布在全球三大洲,负责记录、注释和分析Alexa收集的一部分录音。彭博社本月早些时候透露,该项目的设立是为了帮助亚马逊的数字语音助理更好地理解和响应命令。
这些员工表示,可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件,从而找到用户的家庭住址。这些员工签署了保密协议,亚马逊禁止他们公开谈论该项目。
虽然没有迹象表明亚马逊有权访问这些数据的员工会追踪个人用户,但Alexa团队的两名成员表示,亚马逊正在对客户数据给予不必要的广泛访问,这将使识别设备所有者的身份变得非常容易。
亚马逊发表声明承认了Alexa审查计划,表示,“公司对内部工具的访问有严格的限制,只有数量有限的员工才能获得这些工具。他们需要这些工具来分析处理数量极少的交互样本,从而培训和改进服务。我们的政策严格禁止员工出于任何其他原因访问或使用客户数据,我们对滥用我们系统的做法采取了零容忍的政策。我们会定期审核员工对内部工具的访问权限,并尽可能限制访问权限。”
来源:腾讯科技
07
交银国际信托遭罚:违法查询个人信息和企业信贷信息
2019年4月29日中国人民银行武汉分行网站公布的行政处罚信息公示表(武银罚字〔2019〕第14号)显示,交银国际信托有限公司未经同意查询个人信息和企业的信贷信息,被中国人民银行武汉分行处罚款人民币29万元。
来源:腾讯科技
更多多闻新闻Android热点搜寻App“WiFi Finder”被曝数据泄露
新闻链接:
https://www.cnbeta.com/articles/tech/840019.htm
大疆前员工泄露公司源代码被判罚款20万元,有期徒刑6个月
新闻链接:
https://baijiahao.baidu.com/s?id=1632031705549284512&wfr=spider&for=pc
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:民法典人格权编草案:加强未成年人个人信息保护
周五“跨境电商全流程法律风险防控——知识产权、海关事务和平台合规”专题研讨会顺利举办
往期回顾
全球数据保护资讯:民法典人格权编草案:加强未成年人个人信息保护(4.22)
全球数据保护资讯:国家市场监管总局部署开展打击侵害消费者个人信息行为专项行动(4.15)
Facebook再曝数据丑闻:存于AWS的5.4亿用户信息遭泄露(4.8)
全球数据保护资讯:App治理工作组:App可能涉嫌违法违规收集个人信息的例子(4.1)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~