全球数据保护资讯:50亿美元天价和解还不够,Facebook将继续面临国会听证会拷问
01
50亿美元天价和解还不够,Facebook将继续面临国会听证会拷问
美国贸易委员会(FTC)日前投票批准向Facebook的数据泄露丑闻处以50亿美元罚款,以达成和解协议。如果这一决定获得美国司法部批准,将不仅是FTC开出的史上最大罚单,也将彻底改写Facebook对用户数据保护的规则。
对于Facebook的处罚,FTC五名委员内部产生了巨大的分歧,但最终以3-2的投票通过了这项安排,并交由美国司法部审批。历史上来看,美国司法部很少驳回FTC的决定。
去年,一个测试应用窃取了8700万Facebook用户的个人数据,并将这些数据与政治咨询公司Cambridge Analytica分享。丑闻被曝出之后,FTC开始针对Facebook展开调查。此前Facebook预计将为此事承担30亿至50亿美元的罚金。
如果50亿美元的罚金得到确认,这将相当于Facebook年收入的9%,甚至远高于欧洲《通用数据保护条例》所规定的罚款金额不超过企业全球收入4%的上限。Facebook 2018年全年营收为558亿美元。不过,民主党立法者对FTC的决定表达了不满,认为FTC“罚得还不够重”。
不过据悉,此次的和解协议预计将对Facebook提出针对用户数据保护的一些其他要求,但协议的具体条款尚无法获悉。民主党代表David Ciciline还表示,超大型平台科技公司拥有足够的用户聚合能力,这将导致市场的高度集中,损伤竞争,损害消费者的选择权,也不利于创新和创业。
本周,这家社交媒体巨头将安排高管参加国会的两场听证会,第一场听证会将于本周二举行,包括Facebook、谷歌、亚马逊和苹果的代表都将出席并接受立法者的质疑,以衡量是否要采取行动以遏制大型科技巨头的市场影响力;另一场听证会将于周五举行,重点关注Facebook与公司合作伙伴计划推出的加密货币Libra。
来源:第一财经
02
继英航之后,万豪因泄漏3.39亿用户信息面临9900万英镑罚款
继英国航空公司因数据泄露被开出创纪录的1.8 亿英镑罚单之后,国际酒店集团万豪也将面临英国信息委员会办公室 (ICO)开出的 9920万英镑的罚单,原因是其于 2016 年收购的喜达屋酒店多年前所发生的数据泄露事件影响了3.39 亿用户。
2019年7月9日,万豪向美国证券交易委员会 (SEC) 提交了一份报告,披露了ICO 因其违反欧盟《通用数据保护条例》而向其处以 99,200,396 英镑罚款的事情。万豪表示打算针对此次罚款进行上诉。
据悉,万豪酒店于2018 年9月8日发现了这一漏洞,但一直等到 11 月 30 日才对外披露了此事,而该漏洞甚至可以追溯到 2014 年的喜达屋酒店数据泄露问题(万豪于 2016 年收购喜达屋酒店),这使得攻击者有能力自 2014 年开始就访问喜达屋酒店数据库。虽然攻击者只复制了910万个加密的支付卡号码,但是长期存在的数据泄露现象使得他们能够访问数亿客户的敏感个人信息,包括护照复印件、出生日期以及酒店预订日期等等。
对此,ICO 已经裁定万豪在收购喜达屋之时未能进行 “充分的尽职调查”,并且没有采足够的措施来增强安全性。ICO 专员 Elizabeth Denham 评论称:“GDPR 明确规定,组织必须对其持有的个人数据负责。这包括在进行公司收购时进行适当的尽职调查,并制定适当的问责措施,在评估已经获取的个人数据的同时,还需要评估这些数据是如何受到保护的。”
来源:安全牛
03
App治理工作组:中国银行等10款App存在无隐私政策等问题被通报
根据《关于开展App违法违规收集使用个人信息专项治理的公告》,受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
近日,App专项治理工作组发布2019年第1号《关于10款App存在无隐私政策等问题的通报》:
中国银行手机银行、春雨医生、当当云阅读、我爱我家、韵达快递等10款App违反《网络安全法》第四十一条“公开收集使用个人信息规则”的要求,无隐私政策。
铃声多多、天天跑酷、趣店、探探、猎豹安全大师等20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。
来源:网络传播杂志微信公号
04
上海公安网安部门依法对2家违规App运营企业处以停机整顿
近期,根据公安部“净网2019”专项行动有关部署,上海公安网安部门持续加强对本市APP运营企业的网络安全执法检查力度。检查中发现,购物导流平台“惠花花”和“小鸟浏览器”等2款APP运营企业,未落实公民个人信息保护安全技术措施,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等相关规定,上海公安网安部门依法对“惠花花”APP运营企业“上海奥璨电子商务有限公司”、“小鸟浏览器”APP运营企业“吞炎(上海)网络科技有限公司”分别处以停机整顿3个月和停机整顿1个月行政处罚。
警方提示,APP运营企业等网络服务提供者应合法合规运营,履行法律、行政法规规定的信息网络安全管理义务。经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,公安机关将依法追究刑事责任。
来源:上海市公安局网络安全保卫总队官方微信号“网安一起行_上海网警”
05
央行科技司司长:强化金融信息安全,隐私换便利万不可取
2019年7月13日,在由中国金融四十人论坛和金融城主办的第四届全球金融科技(北京)峰会上,中国人民银行科技司司长李伟在发言中指出,需要加强关键信息技术的应用管理。研究制定云计算、人工智能、区块链等技术应用的监管规则,对技术架构、安全管理、业务连续性等方面提出管理要求。引导信息技术在金融领域合理的运用,纠正部分机构,有技术就滥用,有技术就任性的乱像。
李伟以“刷脸支付”为例,他认为“人脸是非常敏感的个人信息。一旦泄露或者被盗取,会带来非常大的影响。”李伟指出,一些企业设计模式场景不考虑安全问题,一方面刷脸,另外一方面还让用户在大的屏幕上输入自己的手机号码,这是非常危险的事情。“对于这种创新,我觉得应该要及时指出来纠正。”
李伟在发言中表示,金融安全是国家安全重要组成部分,发展金融科技要把保障金融安全作为底线和红线。人民银行着力构建金融科技监管基本规则体系,主动营造有利于金融科技发展的良性政策环境,避免不法之徒动脑子钻空子,引导科技应用不跑偏不走样。
除了上述加强关键信息技术的应用管理外,李伟还提出需强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,访问控制、宣传引导等环节加强金融信息的保护,持续提升全民金融信息安全的重要性。“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好,久而久之,可能会造成数字恐慌、技术的担忧,真是可能会毁了金融科技健康发展之路。”
来源:经济观察报
06
谷歌承认:某些合作伙伴泄漏1000多份保密对话录音
新浪科技讯 北京时间7月12日早间消息,谷歌上周四承认,某些合作伙伴向一个比利时新闻网站泄露了1000多份客户与Google Assistant(谷歌助手)的对话录音。谷歌和亚马逊等公司利用这些对话来改善其智能助理服务的语音响应功能,而对话信息应该是保密的。
但比利时新闻网站上VRT上周三称,一家承包商向其提供了这种对话的样本,然后该网站利用这些样本找出了其中一些人的身份。VRT网站还检查了当用户在手机或Google Home产品中说“OK Google”时,Google会收集什么类型的对话信息。另外,VRT还在对话中听到了客户地址等信息。与该网站有过交流的消息人士还称其听到了一名心情悲痛的妇女的对话录音,以及人们谈论医疗状况的录音。
谷歌现已承认,确实有对话录音泄露了。
“我们刚刚得悉,一名语言审查员泄露了机密的荷兰音频数据,这违反了我们的数据安全政策。”谷歌搜索产品经理David Monsee发表博文称。“我们的安全和隐私响应团队正就此事展开调查,我们会将采取行动。我们正在对自己在这个领域中的保障措施进行全面审查,以防止类似的不当行为再次发生。”
Monsee表示,谷歌的合作伙伴只能听到“所有音频片段中的大约0.2%”,并表示这些信息“与用户帐号无关”。但是,VRT在某些音频片段中识别出了对话者的身份。
Google Assistant用户可以轻松删除自己的语音历史记录。当用户与亚马逊语音助理服务Alexa进行对话时,亚马逊也会收集语音片段,并对其进行人工分析。不过,用户可以阻止Alexa利用这些信息来改善亚马逊的服务,并删除自己的历史录音。
来源:新浪科技
07
在线教育平台K12.com被曝泄露近700万学生的个人信息
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。
数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复
错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息。
来源:太平洋电脑网
更多多闻新闻中国互联网协会举行《用户个人信息收集使用自律公约》(第二批)签约仪式
来源:
https://mp.weixin.qq.com/s/-Wf8zaA8qwQ5M765JTnKlg
国家互联网应急中心:120个恶意程序变种窃取近3万用户信息
来源:
http://www.ce.cn/cysc/tech/gd2012/201907/11/t20190711_32593783.shtml
“净网2019”:广州警方打掉多个买卖个人信息团伙截获10G数据
新闻链接:
http://news.sina.com.cn/c/2019-07-11/doc-ihytcitm1334030.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
周一全球数据保护资讯:因客户网上数据遭窃,英国航空公司面临1.8亿英镑罚款
周二周四往期回顾
全球数据保护资讯:因客户网上数据遭窃,英国航空公司面临1.8亿英镑罚款(7.8)
全球数据保护资讯:G20“大阪数字经济宣言”,“数据跨境”是重要议题,中美强调自身立场(7.1)
全球数据保护资讯:FTC启动对Youtube调查 或违反儿童数据收集规定(6.24)
全球数据保护资讯:中央网信办等四部委联合开展互联网网站安全专项整治(6.17)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~