全球数据保护资讯:用户诉腾讯QQ浏览器违法收集个人隐私,法院:立即停止
01
用户诉腾讯QQ浏览器违法收集个人隐私,法院:立即停止
日前,许先生收到了江西某法院的裁定书,法院裁定腾讯立即停止在“QQ浏览器”APP中获取用户微信以及QQ账号中的头像、性别、生日、地区等个人信息,以及好友信息的行为。据悉,许先生是一名法学博士,经常使用“QQ浏览器”浏览网页。目前“QQ浏览器”仅支持微信账号、QQ账号登录这两种登录方式。
在一次使用中,许先生发现微信账号登录“QQ浏览器”之后,“QQ浏览器”在没有提示、告知的情况下,也未经许先生授权同意,就获取了许先生的微信好友关系,并展示在好友页面上。不仅如此,“QQ浏览器”还同步了许先生微信账号中的性别、地区等个人信息。于是,许先生又使用QQ登录“QQ浏览器”,发现同样在没有被提示和告知的情况下,未经授权同意就被获取了他的QQ好友关系,以及性别、地区甚至生日信息。
但让许先生惊讶的是,QQ浏览器居然未提供任何方式来取消个人信息的授权,在“QQ浏览器”中,也找不到任何能够删除个人隐私信息的地方。
无奈之下,许先生在江西某法院起诉了“QQ浏览器” APP运营方腾讯,并提起了行为保全申请(诉前禁令),要求腾讯立即停止侵犯其隐私权的行为,并立即停止在“QQ浏览器” App上使用原告的微信/QQ账号信息以及好友关系。
最终,根据许先生的申请,法院裁定腾讯立即停止在“QQ浏览器” APP中获取用户微信账号中的头像、性别、生日、地区等个人信息,以及微信好友信息的行为。同时,法院裁定腾讯立即停止在“QQ浏览器” APP中获取用户QQ账号中的头像、性别、生日、地区等个人信息,以及QQ好友信息的行为。
来源:北京青年报
02
比利时开出GDPR首张罚单:未经同意发送选举邮件,市长被处以行政罚款
2019年5月28日,比利时数据保护局(GBA)开出自GDPR生效以来首张罚单。比利时市长因滥用个人数据作选举用途而被罚款2000欧元。GBA指出,尽管罚款数额不大,但市长的行为已经涉及严重违反GDPR。监管机构表示,数据控制者必须承担自己的责任,尤其是当他们作为公权力的执行人时,例如市长。
据悉,2018年10月14日,即比利时市政选举的前一天,比利时市长通过房地产交易咨询事项中建筑师所付的个人电子邮箱向数据主体发送了竞选选举信息。而后,该上述数据主体向GBA投诉,举报市长滥用投诉人的个人邮箱向其发送了竞选选举信息进行拉票。
GBA认为,比利时市市长使用数据主体个人电子邮件地址并发送竞选信息的行为,违反了GDPR。根据GDPR,个人数据的收集只能依据特定原则和基于特定目的。比利时市长将其在履行职责期间基于公共目的收集的数据用于私人的选举目的违反了GDRP中的目的限制原则。
来源:telecompaper
03
缅因州通过禁止互联网服务提供商在未经同意情况下出售客户数据的法案
据外媒报道,由于美国联邦通信委员会(FCC)目前还不太关心消费者隐私和网络中立,所以对于美国各州来说采取自己的措施非常重要。对此,缅因州日前就通过了一项措辞强硬的法案,其非常强调隐私重于利润,而这可能会为其他州树立一个先例。
尽管该法案并不完美,但选择将重点放在互联网服务提供商(ISP)上并关注谷歌和Facebook等公司的不作为则成为了至关重要的第一步。自2017年联邦政府撤销了保护措施以来,ISP就表现出一种想要吞下用户数据的倾向,它们在很大程度上可以自由地将用户的浏览数据货币化,而这一切都不需要征得用户的同意或用户没有什么机会选择退出。对此,缅因州决定通过一项新的法案来改变这一现状。
据悉,缅因州参议院日前一致投票通过了该法案,此前该法案已经在州众议院获得了支持。条例草案第946条规定,ISP在收集、公开、出售或准许查阅客户资料前必须先取得客户的同意。
据了解,存在问题的个人数据包括浏览历史、应用使用情况和地理位置数据。另外,该法案还列出了一份详尽的个人信息清单,这些信息被认为是ISP未经同意不得触碰的个人信息。
法案规定,ISP不能拒绝为客户提供服务,也不能以其他方式惩罚拒绝不同意其出售数据的客户。此外,ISP将不被允许为征得客户同意而向客户提供折扣。
现在,这套法案正在等待州长Janet Mills的签字,一旦签字就代表其生效。
来源:cnBeta.com
04
苹果公司新登录选项或对Facebook和谷歌屏蔽更多个人信息
北京时间2019年6月5日下午消息,据路透社报道,根据本周发布的一份设计指南显示,苹果公司将要求开发者在iPhone和iPad应用中放置一个新的“使用苹果帐号登录”(Sign in with Apple)按钮,该按钮要置于竞争对手谷歌和Facebook的登录按钮之上。
毫无疑问,此举意味着将苹果帐号放在有利位置上,其意义重大,因为用户经常在应用中选择默认选项或顶部选项。如果开发者要在应用中提供使用Facebook或谷歌帐号登陆选项,则苹果也将要求应用开发者提供“使用苹果帐号登录”按钮。
当前,许多消费者选择使用谷歌或Facebook帐号登录到其他独立的应用,从而省去了为数十个不同的应用创建和记住不同用户名和密码的麻烦。
但登录按钮可以将用户使用应用习惯的一些数据发回给应用开发者。为此,苹果软件主管Craig Federighi上周一表示,苹果正寻求为用户提供一个更私密的选择,在允许用户快速登录的同时,又不向其他公司发送数据。
苹果表示,其登录按钮将在今年晚些时候正式推出。需要指出的是,对于那些拥有自己的专属登录系统、不使用谷歌或Facebook第三方按钮的应用,如游戏开发商任天堂的应用,苹果的这份开发指导方针似乎并未做出要求。
来源:新浪科技
05
浙江首例侵犯个人信息的《网络安全法》罚单:购买1000余企鹅号被罚10万元
花1600多元购入1000多个他人注册企鹅号,苍南女子林某以非法方式获取侵犯个人信息,违反《网络安全法》。记者从苍南县公安局获悉,2019年,6月3日,苍南警方对林某处以罚款10万元的处罚。这是自2017年6月1日《网络安全法》实施以来,浙江省首例因侵犯个人信息违反该法开出的罚单。
经办民警说,近日,苍南警方网安部门根据线索,发现有人非法大量购入企鹅号。随后,在上级网安部门的指导下,苍南警方开展调查,并迅速锁定苍南某网络公司老板林某。在林某所在公司,警方现场查获了涉案电脑及1000多个含个人身份证、手机号等信息的企鹅号。
经查,为推广业务,自2018年2月以来,林某先后花了1600多元,分多次向他人购买1000多个企鹅号账号及密码,并以公司主体形式进行运营。“每个企鹅号账号发布的数量是有限的,想发布更多的信息,就要大量购买账号。”林某交代,企鹅号阅读量越大收益越多,她通过在网络上购买企鹅号账号,用以帮助客户在该平台上发布信息,赚取更多的广告费。
经办民警易会克介绍,企鹅号是用于国内某发布平台发布信息的账号,注册账号需要申请人的身份证、手机号等个人信息。尽管林某发布的内容符合相关规定,但她侵犯个人信息的行为已违反《网络安全法》,公安机关于是对林某作出罚款10万元的行政处罚。
来源:温州晚报
06
浙江省疾控中心遭第三方网络信息平台外包运营公司泄露370万个人信息
近日,裁判文书网公布了浙江省疾控中心的网络信息平台外包运营公司非法对外泄露了370多万条公民个人信息的刑事案件。
2015年,浙江省疾病预防控制中心(下称“疾控中心”)与浙江省网络医院有限公司(下称“网络医院”)签订协议,约定浙江省预防接种信息平台由网络医院负责技术支持及平台运营。网络医院转而又与杭州微象科技有限公司(下称“微象公司”)签订软件开发合同和智慧疫苗接种平台接口开发合同,由微象公司负责开发疫苗接种平台的软件并进行一年免费维护。安全起见,三方还就保密信息的披露使用等进行了约定。
2016年8月,微象公司法人黄昌靖与员工合谋,在未经授权的情况下,自编程序,通过网络医院前置服务器上的数据接口,非法获取370多万条公民个人信息,包含儿童姓名、性别、出生时间、父母姓名、电话、居住地址等19个字段信息,去重后约248万条。
当年12月,微象公司与另一家公司签订平安保险赠送合作推广协议,将包含公民个人信息的数据上传至外呼平台,由对方通过电话外呼等方式推广平安疫苗安全险赠险,约定每成功推销一条可从中获利2元。
2017年2月至4月期间,微象公司上传匹配多个字段的近20万条公民个人信息。之后有2.5万位用户接受平安免费疫苗险,微象公司非法获利5万元。
此外,微象公司还向其他4家公司出售3万多条公民个人信息,获利3.8万元。
杭州市滨江区法院认为,微象公司违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,构成侵犯公民个人信息罪,处罚金15万。判处该公司直接负责的主管人员有期徒刑一到四年不等,并处罚金。
来源:华夏时报
更多多闻新闻第三方平台“人才流失预警机制”告密员工跳槽动向,媒体评:无良且违法
新闻链接:
http://news.jcrb.com/jxsw/201906/t20190605_2009583.html
西太平洋银行支付平台PayID遭网络攻击十万客户信息泄露
新闻链接:
http://www.sohu.com/a/318614331_658970
学生升学资料等100个窃取用户个人信息恶意程序变种被发现
新闻链接:
http://www.ce.cn/xwzx/gnsz/gdxw/201906/07/t20190607_32297717.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
全球数据保护资讯:GDPR一周年:欧洲数据保护委员会发布首份GDPR年度报告
周二《交通运输新业态用户资金管理办法(试行)》正式施行,加强押金规范管理
往期回顾
全球数据保护资讯:GDPR一周年:欧洲数据保护委员会发布首份GDPR年度报告(6.3)
全球数据保护资讯:App专项治理工作组发布百款常用App申请收集使用个人信息权限情况(5.27)
全球数据保护资讯:防止权力滥用,美国旧金山禁止市政部门使用人脸识别技术(5.20)
全球数据保护资讯:江苏网警发布“净网2019”专项行动行政执法典型案例(二)(5.13)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~