全球数据保护资讯:FTC启动对Youtube调查 或违反儿童数据收集规定
01
FTC启动对Youtube调查 或违反儿童数据收集规定
新浪科技讯 北京时间2019年6月20日早间消息,据彭博社报道,美国联邦交易委员会(FTC)正在调查谷歌旗下YouTube是否违反了对儿童收集数据和打广告的规定。具体包括是否非法收集未成年人信息以及在没有家长允许的情况下透露给其他人。
去年, FTC曾被要求调查相关情况,但YouTube和FTC代表拒绝对此事置评。
有知情人士透露,在调查开展之际,YouTube也在考虑对儿童内容进行更多改变。上周三《华尔街日报》称,该公司计划把所有儿童影片搬迁到独立的 YouTube Kids应用上。但另一位人士表示,这样大的改变不太可能发生。
YouTube已经因为儿童内容饱受争议。该公司聘请了专门的员工来观看和审查儿童视频,移除有害内容,并推出了一款儿童款应用,更加安全。
来源:新浪科技
02
工信部公开征求对《网络安全漏洞管理规定(征求意见稿)》的意见
为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称为“《征求意见稿》”),现面向社会公开征求意见,意见反馈截止日期为2019年7月18日。
《征求意见稿》鼓励第三方组织和个人获知网络产品、服务、系统存在的漏洞后,及时向国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台报送有关情况。
同时,《征求意见稿》要求第三方组织或个人通过网站、媒体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵守以下规定:
(一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息;(二)不得刻意夸大漏洞的危害和风险;(三)不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具;(四)应当同步发布漏洞修补或防范措施。
此外,《征求意见稿》还要求第三方组织应当加强内部管理,履行下列管理义务,防范漏洞信息泄露和内部人员违规发布漏洞信息:(一)明确漏洞管理部门和责任人;(二)建立漏洞信息发布内部审核机制;(三)采取防范漏洞信息泄露的必要措施;(四)定期对内部人员进行保密教育;(五)制定内部问责制度。
来源:网络安全管理局
03
多部门开展网剑行动 严查未经同意收集个人信息行为
为了充分发挥网络市场监管部际联席会议各成员单位职能优势,贯彻落实《电子商务法》,着力规范电子商务主体资格,严厉打击网络市场突出问题,落实电子商务经营者责任,维护良好网络市场秩序,市场监督管理局联合各部门决定于6-11月开展2019网络市场监管专项行动(网剑行动)。
网剑行动重点着力:规范电子商务主体资格,营造良好准入环境;严厉打击网上销售假冒伪劣产品、不安全食品及假药劣药,营造放心消费环境;严厉打击不正当竞争行为,营造公平竞争的市场环境;深入开展互联网广告整治工作,营造良好广告市场环境;依法打击其他各类网络交易违法行为,有效净化网络市场环境;强化网络交易信息监测和产品质量抽查,营造良好消费环境;落实电子商务经营者责任,营造诚信守法经营环境。
其中方案明确,要全方位多渠道加大个人信息保护力度,规范涉及个人信息的合同格式条款;严肃查处未经同意收集、使用、过度收集或泄露、非法出售、非法向他人提供个人信息行为,依法查处不履行个人信息保护义务、为网络违法犯罪提供支持帮助的网络平台;严厉打击侵犯公民个人信息犯罪,切实防范大数据技术对个人信息的滥用。
来源:国家市场监督管理总局
04
上海市检察院向10家App运营商发出检察建议,要求加强用户信息保护
2019年6月,上海市检察院组织开展App违法收集个人信息问题专项调查。针对网络证据锁定难的困境,检察官们首次采取公证取证的形式固定证据,即在公证人员的见证下,当场通过应用市场下载安装相关类别的App,并进行录像锁定证据。
经查发现,留学、育儿、就业招聘、理财、网购等与民生密切相关的10款手机App存在违规获取用户信息授权、隐私政策文本不规范、信息保护机制不完善等问题。
据检察官介绍,该10款App普遍存在无需用户同意、默认授权的方式收集用户个人信息,尤其对于用户身份证号码、银行账号、通信记录等敏感信息不经用户同意便进行采集;部分采集的信息与该App业务功能完全不相关,甚至存在不开启敏感信息收集权限就无法使用该App的强制索权现象。
上海检察机关针对上述问题,向被监督企业分别制发了检察建议书,建议App提供者向用户明确获取权限的种类、目的、方式和范围,不得强制要求用户同意授权与服务无关的功能;用户主动选择不同意App收集个人信息时,应仅影响与所拒绝提供信息相关的业务功能,不应直接退出App,限制用户的权利;App运营商应进一步依规完善用户协议和隐私政策,单独成文并显著标识个人敏感信息、政策时效、投诉渠道,明确说明个人信息存储期限和超期处理方式,做到内容标识清晰,通知及时有效等。
检察机关同时向应用商店制发检察建议书,督促其履行监督管理责任,并视情况对违反规定的App采取警示、暂停发布、下架应用程序等措施予以督促整改。
来源:新华网
05
安徽开展专项执法行动,严打侵害消费者个人信息违法行为
2019年6月13日从安徽省市场监管局获悉,即日起至9月底,该局将在全省集中开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动,切实保护消费者合法权益,营造安全放心的消费环境。
此次专项执法行动主要针对房产租售、小贷金融、教育培训、保险经纪、美容健身、装饰装修、旅游住宿、快递、电话营销、网站或App运营等侵害消费者个人信息违法行为多发高发的行业和领域。重点打击未经消费者同意,收集、使用消费者个人信息违法行为,或者消费者明确表示拒绝的,向其发送商业性信息违法行为;泄露、出售或者非法向他人提供所收集的消费者个人信息违法行为。
据了解,安徽各地市场监管部门将通过公布热线电话等投诉举报方式,拓展案件信息来源;密切关注舆情动态,从互联网信息、媒体报道等渠道收集案件线索;充分运用大数据,收集分析消费者投诉举报平台、广告监测、案件管理系统等数据信息,锁定本地区重点行业和领域,提高专项行动的针对性;发挥执法办案主力军作用,综合运用现场检查、电子取证等方式全面收集证据,扎实推进案件查办;对本辖区内的重大复杂案件,加强组织协调、监督指导和层级联动;办案过程中注重加强行政与司法衔接,必要时组织多部门联合行动;加强与行业监管机构的协调配合,对案件查办工作中发现的行业性、典型性侵害消费者个人信息问题,联合监管机构组织开展行政约谈,切实规范行业秩序。
来源:中国质量报
06
今日头条被诉侵权,辩称:通讯录信息不属于原告个人隐私信息
认为“今日头条”APP在《用户协议及隐私条款》中未明确将收集用户个人信息,却擅自上传并保存其通讯录,严重侵犯了用户隐私权,违反了信息收集的“合理、必要”原则,用户刘先生当庭请求法院判令被告停止侵权、赔礼道歉并支付精神赔偿金1元。
法庭上,“今日头条”APP运营方北京字节跳动科技有限公司代理人提出,刘先生未提交充分证据证明涉案头条账号是由他实际使用的,也未证明出现在涉案头条账号添加好友页面推荐人列表中的用户是其通讯录联系人,属其个人隐私信息,因此刘先生并非此案适格主体,无权提起本案诉讼。
至于通讯录信息,该公司认为这不属于原告个人隐私信息,电话号码在日常民事交往中发挥信息交流作用,不但不应保密,反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息,但这些并非是原告本人的信息,而是其社会网络成员的信息,故该等信息不属于原告的“隐私信息”。
该公司还辩称提供服务过程中,读取、上传和存储原告的通讯录信息,事先已对其告知,且得到其明示授权,因此并不侵害其隐私权。
来源:北京晚报
07
CBP分包商出现重大数据泄露事件,至少5万名美国车牌信息在暗网出售
据美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为重要的是,CBP向CNN透露从未向该公司授权保留这些车主信息。
CBP机构发言人表示:“CBP并未授权承包商在非CBP系统上保留和持有车牌数据。”这项声明引发了一系列质疑,包括美国政府机构在雇佣承包商来监视公民的时候责任主体是谁?美国公民自由联盟的高级立法律师Neema Singh Guliani表示:“CBP不断以隐私和公民自由的角度来收集更多信息,而且从安全的角度来看,他们已经证明了这些承包商没有能力可以保护好这些信息。”
CNN对分包商Perceptics泄露的数据进行了分析,这些数据目前已经在暗网上进行出售。它显示了至少5万个独特的美国车牌号码记录。在特定情况下,CBP承包商有权访问美国人的车牌图像以调整他们的系统,例如当州颁布新的车牌设计并且系统需要校准它时。但这些时期很短暂。“这些数据确实必须删除,”CBP发言人表示,尽管该机构没有澄清适用于Perceptics的政策细节。
来源:cnBeta.com
更多多闻新闻俄勒冈州人力服务部的数据泄露事件影响了645,000名客户
新闻链接:
http://www.sohu.com/a/322146900_604699
佛罗里达州一家广告公司泄露了美国退伍军人战争伤害的数据
新闻链接:
https://www.cnbeta.com/articles/tech/859291.htm
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:中央网信办等四部委联合开展互联网网站安全专项整治
周二往期回顾
全球数据保护资讯:中央网信办等四部委联合开展互联网网站安全专项整治(6.17)
全球数据保护资讯:用户诉腾讯QQ浏览器违法收集个人隐私,法院:立即停止(6.10)
全球数据保护资讯:GDPR一周年:欧洲数据保护委员会发布首份GDPR年度报告(6.3)
全球数据保护资讯:App专项治理工作组发布百款常用App申请收集使用个人信息权限情况(5.27)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~