全球数据保护资讯:因客户网上数据遭窃,英国航空公司面临1.8亿英镑罚款
01
因客户网上数据遭窃,英国航空公司面临1.8亿英镑罚款
英国航空公司因其网站和App于2018年发生的客户信用卡数据遭窃事件,将面临1.8亿英镑的巨额罚款。
据路透社报道,英国航空公司的所属的国际航空集团(IAG)于2019年7月8日表示,因该公司网站和App去年发生的客户数据遭窃事件,英国数据监管机构信息专员办公室(ICO)计划对该公司处以1.834亿英镑的罚款。
据报道,国际航空集团称,英国信息专员办公室计划对英航处以相当于该公司2017年全球收入营业额的1.5%的罚款。
英航首席执行官阿莱克斯·克鲁斯(Álex Cruz)表示公司对此决定十分失望。英国《卫报》报道称,克鲁斯表示 “英航对窃取客户数据的犯罪行为反应迅速”,而且也没有发现有关的“欺诈或欺骗行为”的证据。
IAG的首席执行官威利·沃尔什(Willie Walsh)表示,英航会对这一罚款进行“必要的申诉”。
据新华社去年的报道,2018年8月21日至9月5日,大量经由互联网订取英航机票的顾客财务数据遭窃,约有38万笔银行卡网上付款信息“遭受攻击”。国际航空集团于去年9月表示,已解决数据泄露问题,顾客旅行或护照信息没有失窃。
来源:澎湃新闻
02
抖音海外版在英国因不尊重儿童用户隐私被调查,或将面临1790万英镑罚款
英国目前正在调查抖音海外版TikTok,了解其如何处理年轻用户的安全和隐私。据英国《卫报》报道,英国信息专员伊丽莎白·德纳姆2019年7月2日告诉议会委员会,该短视频应用程序可能违反了数据保护法规(GDPR),该法规规定技术公司必须对儿童有不同的规则和保护措施。而TikTok不仅在未经父母同意的情况下收集13岁以下用户的个人信息,还将这些个人信息公之于众。
除了对收集私人数据的担忧外,伊丽莎白还表示,人们担心开放式信息系统允许任何成年人用户向儿童发送信息。“我们正在研究TikTok完全开放、透明的消息系统,以及调查儿童正在收集和分享哪类视频。”伊丽莎白说道。
调查后如果英国认定TikTok有过错,它可能面临高达4%或1790万英镑的收入罚款。早在今年2月,美国联邦贸易委员会已经对TikTok罚款了570万美元,因TikTok没有尊重儿童用户的隐私。此后该公司采取了行动,正在建立一个限制数据收集的系统,并阻止12岁以下的用户发布或分享视频 ,只能剪辑和关注用户。
TikTok是北京字节跳动科技有限公司旗下产品,2017年在中国以外的市场推出后在全球范围内大受欢迎,但同时也饱受着危害青少年用户安全的批评,此前还在印度和印尼受到过短暂禁用。
TikTok在一份声明中说:“我们与ICO(英国信息专员办公室)等组织合作,提供有关我们产品的相关信息,以支持他们的工作。确保数据保护原则是TikTok的首要任务。”
来源:财经时报
03
工信部:10月底完成200款主流App数据安全检查
工信部办公厅近日印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作。将持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。
此次专项行动方案的另一个目标是基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。
来源:网信北京
04
工信部电信服务质量的通告:违规收集用户信息,饿了么、小红书等被点名
2019年7月2日,工业和信息化部发布了2019年第一季度电信服务质量通告,从电信和互联网用户个人信息保护监管情况、电信用户申诉举报情况、电信服务监管情况、经营及消费提示等四个方面通报了有关情况。通报公布了2019年一季度用户个人信息保护检查发现问题的互联网企业名单、检测发现问题的应用软件名单、基础电信企业用户申诉分类统计表、用户申诉主要涉及的增值电信企业、移动转售企业名单和2018第二次证后监督检查中发现问题的电信终端设备名单。其中,饿了么、小红书、网易考拉等18家互联网企业因为未经用户同意收集个人信息、误导用户同意收集个人信息等违规收集用户信息被点名。
通告的电信和互联网用户个人信息保护监管情况显示,一季度,工业和信息化部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改。组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题,已对违规软件进行下架处理,并责令企业整改。
来源:信息通信管理局
05
国家市场监管总局:已查处侵害消费者个人信息案200件,罚款超500万
2019年3月12日,市场监管总局印发了《关于开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动的通知》,决定于2019年4月1日至9月30日期间,在全国范围内部署开展专项执法行动,重点打击消费领域侵害消费者个人信息违法行为,切实维护消费者合法权益,营造安全放心消费环境。
按照总局统一部署,截至5月31日,为期两个月的第一阶段行动已经顺利结束。各地市场监管部门迅速启动,深入摸排案件线索、强化执法联动,突出房产租售、装饰装修、教育培训等重点行业,查处了一批未经消费者同意,收集、使用,泄露、出售或者非法向他人提供消费者个人信息等侵害消费者个人信息案件。
据统计,在第一阶段行动中各地市场监管部门已立案查处各类侵害消费者个人信息案件200件,涉案信息111万余条、罚没款564万余元,向司法机关移送案件41件,抓获犯罪嫌疑人6人;组织执法联动604次;开展行政约谈279次;开展各类宣传活动3129次。
下一步,市场监管总局将继续推进专项执法行动深入开展,加大对大要案的督查督办力度,指导各地市场监管部门充分发挥执法协作机制作用,积极开展执法联动,切实形成执法合力,进一步强化案件查办;广泛开展专项执法行动成果宣传,进一步提升经营者法律意识,增强消费者维权能力,营造全社会尊重消费者个人信息良好氛围。
来源:市场监管总局
06
天津互联网信息办公室印发《天津市数据安全管理办法(暂行)》
2019年6月26日,天津市互联网信息办公室印发了《天津市数据安全管理办法(暂行)》(以下简称“管理办法”),该办法自2019年8月1日起施行。管理办法的出台是深入贯彻执行《天津市促进大数据发展应用条例》的具体措施。
管理办法共六章三十六条,包括总则、安全保障、信息通报与应急处置、监督检查、责任追究、附则。办法从紧紧围绕数据全生命周期安全特点,规定数据安全管理工作目标、原则、方针政策,细化网信、公安、保密、密码、通信管理等部门的职责分工,明确数据运营者的安全责任,对数据安全相关用语含义进行解释。旨在针对不同类型数据运营者,规定普适性、基础性、一般性数据安全保护方法和技术措施,监督、指导全市各级政务部门和企事业单位开展数据安全保护工作。
管理办法明确了数据备案工作,要求备案数据运营者主体信息、数据收集和使用规则、数据收集的目的、方式、范围、类型等(不包括数据本身)等。管理办法还要求对数据安全岗位人员建立安全管理制度,签订安全责任书和保密协议等,强调了对个人信息和重要数据的保护。同时,还对数据采集、数据传输、数据存储、数据使用、数据发布、数据共享、数据销毁、数据服务外包等都做出明确的规定。
来源:网信中国
07
爱尔兰数据保护委员会再查苹果公司:是否遵守了欧盟隐私法规
作为欧盟中对苹果公司的主要监管机构,爱尔兰数据保护委员会(DPC)对苹果展开了第三次隐私调查,评估苹果是否遵守了欧盟《通用数据保护条例(GDPR)》隐私法规中,与用户请求访问有关的规定。
2019年7月2日,爱尔兰数据保护委员会的发言人宣布了这一消息,调查在过去的几周内已经开始。
此次调查是2018年调查的延续,专注于苹果处理用户个人信息用于在其平台上发布定向广告,以及苹果处理这些数据的隐私政策是否足够透明。
爱尔兰数据保护委员会目前正在进行的调查共有20个,涵盖了多个欧洲总部在爱尔兰的跨国科技公司,并将这些公司置于其监管之下。
遭受最严格调查的公司是社交网络平台Facebook(脸书)。Facebook目前自己身负8个独立调查,外加旗下子公司Whatsapp身负两个调查,另有一个调查针对Instagram。
另外,有3项调查针对推特(Twitter),谷歌、微软旗下领英(Linkedin),以及美国数字广告公司Quantcast则各有一项调查。
根据欧盟数据通用保护条例,监管机构有权对违反规定的公司处以高达其全球收入4%的巨额罚款,或是2000万欧元,以较高者为准。
来源:澎湃新闻
更多多闻新闻广东省公安厅发布《广东省公安机关网络安全监督检查规范(征求意见稿)》
新闻链接:
http://gdga.gd.gov.cn/hdjlpt/yjzj/answer/819
海淀法院作出行为保全禁令,要求刷宝短视频App停止抓取抖音App数据
新闻链接:
https://mp.weixin.qq.com/s/E2bnHfhJTMdTMV3OVSxEDA
首例数据质量引发不正当竞争纠纷,杭州法院给了首个诉前行为保全令
新闻链接:
https://mp.weixin.qq.com/s/ra6SzPsXbQI7pKMcSk8pAQ
微视自动获取好友信息,法院作出行为保全裁定,要求微视停止使用信息
新闻链接:
https://tech.sina.com.cn/i/2019-07-02/doc-ihytcerm0804861.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
周一全球数据保护资讯:G20“大阪数字经济宣言”,“数据跨境”是重要议题,中美强调自身立场
周二往期回顾
全球数据保护资讯:G20“大阪数字经济宣言”,“数据跨境”是重要议题,中美强调自身立场(7.1)
全球数据保护资讯:FTC启动对Youtube调查 或违反儿童数据收集规定(6.24)
全球数据保护资讯:中央网信办等四部委联合开展互联网网站安全专项整治(6.17)
全球数据保护资讯:用户诉腾讯QQ浏览器违法收集个人隐私,法院:立即停止(6.10)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~