全球数据保护资讯 | 新加坡全国电子健康记录计划将推迟，直到所须的安全措施都被实施

原本打算强制所有医疗业者上载病历到全国电子健康记录的计划，因数起数据泄露事件而推迟，新加坡卫生部表示要确保所有医疗机构都做足措施应付网络安全威胁后，才规定所有业者上载电子病历。

新加坡卫生部上周在国会二读医疗服务法案（Healthcare Services Bill），以取代1980年就生效的私立医院和诊疗所法令（Private Hospitals and Medical Clinics Act），作为监管本地医疗业者的主要法案。

政府在2017年针对此法案展开公共咨询，原本计划要求所有医疗服务业者必须把病例上载至全国电子健康记录（National Electronic Health Record，简称NEHR），但几个月后新加坡保健服务集团发生个人资料泄漏事件，卫生科学局和HIV带原者资料等也随后被泄露。

二读时，整个法案只字未提全国电子健康记录，数名议员也对此提出疑问。卫生部兼律政部高级政务部长唐振辉解释，全国电子健康记录是重要的大型系统，卫生部必须确保所有保安措施都到位，所有获执照的医疗业者也能应付不断在改变的网络安全威胁。

因此，卫生部会延迟推行病历系统，直到完成所有安全措施并认为系统已足够可靠。卫生部在适当时候会再对此作出宣布。

来源：联合早报

2020年1月8日，工信部通报第二批侵害用户权益App名单，其中包括拉勾招聘、一点资讯、飞贷、天涯社区、风行视频、luckin coffee（瑞幸咖啡）等15款APP在列。

第二批发现存在问题且未完成整改的15款APP，所涉问题包括私自收集个人信息、过度索取权限、账号注销难等问题。其中，瑞幸咖啡涉嫌私自收集个人信息违规行为。

随后在1月8日晚间，瑞幸咖啡回应称，为了防止黑客骗取首杯免费，瑞幸咖啡APP除了需要客户提供手机号码，还需要客户提供手机的设备MAC地址作为双重验证。之前公司技术部在流程设计时工作失误，在获取该信息时未先要求客户授权。

并且瑞幸咖啡还解释称，“早在2019年12月中旬接到工信部的整改通知后，我们已经进行了整改，将获取设备MAC地址调整在用户同意用户协议后。我们已将整改方案上报给工信部，工信部已经认可我们的整改方案。对此给客户造成的误解和困扰，我们表示诚挚的歉意。”

按照此次工信部的要求，此次被通报发现存在问题且未完成整改的15款APP，应在2020年1月17日前完成整改落实工作，逾期不整改的，工信部将依法依规组织开展相关处置工作。

来源：快科技

2019年12月31日，安徽凤阳农村商业银行股份有限公司（以下简称“安徽凤阳农商行”）因数据治理问题被监管开出罚单。银保监会披露的罚单信息显示，安徽凤阳农商行被罚25万元，被罚原因为“未能根据要求有效开展数据治理工作，数据治理存在严重缺陷，严重违反审慎经营规则”，处罚依据为《中华人民共和国银行业监督管理法》第四十六条第（五）项（严重违反审慎经营规则）。

此类罚单比较少见，在业内看来，银行数据治理越来越受到监管重视。一位城商行人士介绍，银行数据一般分为内部数据治理及外部数据治理。内部数据治理问题涉及到客户隐私泄漏、过度营销等。外部数据治理问题涉及到信息采集的不合理、不合法，如非法爬虫等。上述城商行人士猜测，此次银行被罚可能涉及到数据客户隐私泄漏或者与外部机构合作不规范等方面的问题。

2019年12月26日，银保监会公布的《中国银保监会现场检查办法（试行）》（以下简称《办法》）提到，银行业和保险业机构应当按照银保监会及其派出机构要求，加强数据治理，按照监管数据标准要求，完成检查分析系统所需数据整理、报送等工作，保证相关数据的全面、真实、准确、规范和及时。银保监会及其派出机构应当加强对银行业和保险业机构信息科技外包服务等工作的监督检查。

来源：WEMONEY

为个人买房、消费出具“信用通行证”的个人征信系统即将升级。新京报记者2020年1月9日从央行征信中心方面证实，第二代个人征信系统暂定于1月20日上线，在此前会有一段维护期。

综合央行此前公告和业内分析，新版信用报告将有几方面变化。例如增加“共同借款”信息采集内容，体现夫妻双方的负债情况，即便离婚，非主贷人再次买房也属于有房有贷，无法享受首套房的各种优惠。

新版征信的信息更新更及时，各机构需要在采集时点T+1向征信中心报送数据，以前可能需要一个月甚至更久才能更新征信数据，但以后想利用这段时间差去申请贷款将不通；新版征信报告将还款记录延长至5年，旧版征信报告主要记录近二年的还款情况，只有逾期、呆账等不良信息才会自中止之日起保留5年；分期贷款也会明确体现。此前，车位贷、装修贷等实质为大额信用卡分期，但在旧版征信报告中无法被识别出来。新版征信报告将体现分期时间和分期金额，个人需要控制好自己的负债比。

个人信息收集更加全面详实。在新版征信报告中，将完整展示个人学历信息、就业情况、电子邮箱信息、通讯地址、户籍地址、所有个人手机号，配偶信息也会较完整体现。此外，新版征信报告还将纳入更多公共机构信息，比如自来水业务缴费情况、欠税、民事裁决、强制执行、行政处罚、低保救助、执业资格和行政奖励等。为他人提供担保也会上征信报告。

来源：新京报网

去年9月，大批金融数据公司接连被查。这起因公安部打击“套路贷”而起的行业震荡，现在仍在引发余波。

2020年1月8日，广东省公安厅在官网发布“净网2019”专项行动成果，其中，广州警方侦破一起网贷App非法获取公民个人信息专案，缴获公民个人信息13亿条，打掉下游“套路贷”犯罪团伙9个。在上述案件中，公安机关发现杭州魔某数据科技有限公司、上海某颜征信服务有限公司为“套路贷”App提供数据支撑。

2019上半年，广州警方发现一款非法采集公民个人信息的“套路贷”App，该App由西安某天游金融信息服务有限公司开发。而且，该公司同时为全国300多家公司开发各种网贷App，每款收益为8万元至25万元。

据介绍，在用户未被明确告知的情况下，这类App会非法获取身份信息（身份证、户籍等）、手机信息（通话记录、通讯录等）、网购信息（购物记录、收货地址）、支付信息（余额、交易记录）等隐私数据，受害人涉及全国28个省市、135万余人。

除以上App自采数据，该团伙还会从杭州魔某数据科技有限公司、上海某颜征信服务有限公司等处购买公民信息数据。

来源：南方都市报