全球数据保护资讯 | 新版个人信息安全规范出台:收集人脸指纹需单独告知
新版个人信息安全规范出台:收集人脸指纹需单独告知
2020年3月6日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于2020年10月1日实施。
近两年,人工智能应用逐渐落地,其中以人脸识别最为典型。但新技术为大众生活带来便利的同时,相关争议也从未停止。最新发布的《规范》对个人生物识别信息在收集和存储两方面进行了细化和完善。
对于“单独告知”的具体方式,中国电子技术标准化研究院信息安全研究中心审查部总监何延哲谈到,比如App要收集人脸信息,界面下方要有一个单独的隐私政策或者单独的说明。他表示,对于人脸这样的敏感信息,就是要在被收集之前反复提醒用户,不能只用隐私政策包含即可。
对于生物识别信息的存储,《规范》也提出了新要求。首先,个人生物识别信系要与个人身份信息分开存储;其次,原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:1. 仅存储个人生物识别信息的摘要信息;2. 在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;3. 在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。
工信部印发《工业数据分类分级指南(试行)》
2020年2月27日,工业和信息化部办公厅印发了《工业数据分类分级指南(试行)》(以下简称《指南》)。
《指南》旨在指导企业全面梳理自身工业数据,提升数据分级管理能力,促进数据充分使用、全局流动和有序共享。一是明确企业为数据分类分级主体。工业企业、工业互联网平台企业等作为工业数据的所有者和使用者,承担开展数据分类分级、加强数据管理等主体责任。二是与《数据管理能力成熟度评估模型》(以下简称为DCMM)互为补充、相互衔接。《指南》将与DCMM贯标工作有机结合,引导企业通过数据防护技术应用、管理流程优化、组织体系变革等方式,实现工业数据管理能力跃升。三是以可操作、可实施为原则持续完善。为确保《指南》内容的有效性和适应性,拟以实践效果为导向,在试点工作中不断改进优化,适时予以修订。
《指南》共4章16条,主要内容包括:第一章总则,阐述编制目的及依据,提出工业数据的基本概念,明确适用范围和原则;第二章数据分类,企业结合行业要求、业务规模、数据复杂程度等实际情况,围绕数据域进行类别梳理,形成分类清单;第三章数据分级,按照每类工业数据遭篡改、破坏、泄露或非法利用后可能带来的潜在影响,将数据划分为3个级别;第四章分级管理,针对有关主管部门和企业建立数据管理制度、实施差异化管理进行描述,为DCMM贯标等提供参考依据。
来源:工信微报
工信部:健康码要防止数据泄漏和滥用,严格保护个人信息安全
2020年3月4日,在国务院联防联控机制召开的新闻发布会上,工业和信息化部装备工业一司司长罗俊杰介绍,当前抗击新冠肺炎有一个极有力的技术手段,就是利用大数据。据了解,部分科技企业开发了一些小程序,推出疫情防控的“健康码”,基础电信企业也为全国手机用户免费提供本人到访地短信的查询服务,比如,为全国手机用户免费提供本人到访地短信的查询服务,经用户授权,可以查询近15日和30日内到访省市的信息,这些都为复工复产提供了方便快捷的“通行证”。此外,罗俊杰还强调,工信部将鼓励各地加强自身的防控,省际间互信互利,为广大复工复产的群众提供便利。
针对“健康码”的具体细节,会上提到,“健康码”是以真实数据为基础,在市民或者返工返岗人员通过自行网上申报,经后台审核后,即生成属于个人的二维码。
罗俊杰总结,大数据是抗击新冠肺炎有一个极有力的技术手段。新冠疫情发生以来,相关部门按照党中央、国务院的部署,电信企业以及科技企业充分利用数据资源,紧急建立了疫情大数据的分析模型,聚焦重点区域、重点时间节点来分析预测确诊、疑似患者以及密切接触人员等重点人群的流动情况。
罗俊杰强调,“作为监管部门,在数据分析、使用的过程中,我们依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据泄露,数据滥用等违规行为。
来源:南方网
天津开展疫情防控相关App违法违规收集使用个人信息专项治理活动
天津市委网信办2020年3月9日发布通告:自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。
通告称,自新冠肺炎疫情发生以来,各种移动互联网应用程序(App)广泛应用于天津市疫情防控工作中,有效支撑疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务。同时,也出现非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。
为加强疫情防控中的个人信息保护,维护广大网民合法权益,积极利用大数据支撑疫情防控和复工、复产、复学,按照《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《新冠肺炎疫情社区防控工作信息化建设和应用指引(第一版)》和天津市疫情防控总体部署要求,天津市委网信办决定开展专项治理。
本次治理工作对象为在天津市行政区域内设立或注册的法人和其他组织运营、管理的,支撑疫情监测和重点人群管理、出入管理、信息报送、宣传教育、环境整治、困难帮扶、社区服务等防控任务的移动互联网应用程序,包括App、小程序、网页工具等,以下统称“疫情防控App”。
通告强调,疫情防控App运营者应于3月12日前通过“天津市数据安全摸底调研工作平台”填报App运营者主体信息、个人信息收集和使用规则,收集的目的、方式、范围、类型、用途等相关信息,未收集使用个人信息的疫情防控App除外,新运营的App及时填报。
直击TikTok美国国会听证会:中国公司出海的又一警示
一场美国国会参议院关于TikTok数据安全问题的听证会,于2020年3月4日(北京时间3月5日凌晨)在华盛顿召开。TikTok和另一家接受质询的公司苹果均拒绝出席。
TikTok是字节跳动旗下一款短视频产品,是2019年全球下载量最多的软件,在美国拥有千万用户。TikTok US的运营主体一家美国企业,总部位于美国卡尔佛城。作为在美国科技公司的有影响力的产品,TikTok和Facebook一样,都成为了国会讨论用户数据安全、隐私问题的焦点。
据此次听证会公布的证词,美国国会参议员对于TikTok的指控,除了质疑产品层面的数据收取、保存路径外,同时指向其位于中国北京的母公司是否会将用户数据收集,并交给政府。
此次听证会的核心主题,是用户数据背后的国家安全问题。参议员Josh Hawley称,TikTok会收集用户访问记录,搜索历史,点击记录,以及邮件、图片、位置资料。
除了拒绝出席的TikTok和苹果,听证会共邀请了6位专家出席作证,他们分别来自联邦调查局、国土安全部、国家安全司司法部、美国企业研究所、新美洲网络安全政策研究员。来自国土安全部的Bryan Ware,与联邦调查局和司法部的网络安全专家一起警告称,这类数据可以被武器化。来自FBI的Clyde Wallace说:“它造成了可以进行数据挖掘的巨大信息漏洞。”副检察长Adam Hickey称:“这使情报部门更容易招募或入侵政府雇员使用的系统。”
对上述听证会内容,字节跳动表示不予置评。
来源:微信公众号“晚点LatePost”
泄漏940万乘客数据,国泰航空遭到英国ICO重罚
英国信息专员办公室(ICO)2020年3月4日发表声明,以“未能保护乘客个人资料安全”为由,命令国泰航空支付50万英镑罚款。
声明称,从2014年10月至2018年5月间,国泰航空的计算机系统缺乏合适的保护机制,导致客户个人资料随意暴露,外界可以在无授权的情况下接触到客户的姓名、护照资料、生日日期、电话号码及个人旅游纪录。事件使国泰全球940万名客户受到影响,其中包括11.16万英国人。
对此,国泰航空发表声明为此数据泄漏事件致歉,并称已采纳果断的措施,从多方面增强公司的资讯科技安全水平,包括数据管理、网络保安、取览资料监控、内部教育及宣传及应对事件灵敏度等等。过去三年,国泰航空已投放大量资金强化公司的资讯科技基建及系统保安,并会继续在这方面投资资源。
App未明示个人信息注销删除规则,违反《电子商务法》遭处罚
2019年7月30日,北京市昌平区市场监督管理局执法人员在检查北京美丽风科技有限公司的网站(www.x.com.cn) 时发现当事人未在自建网站(www.x.com.cn)和“桔色”APP的首页显著位置,持续公示营业执照信息、与其经营业务有关的行政许可信息,或者上述信息的链接标识。当事人未在自建网站(www.x.com.cn) 和“桔色”APP上明示用户信息删除以及用户注销的方式、程序,无法删除用户信息。
据此,昌平区市场监督管理局认为北京美丽风科技有限公司违反了《电子商务法》第15条第1款和第24条第1款的规定,于2019年10月12日,依据《电子商务法》第76条第1款第1项和第3项的规定,责令当事人在一个月内予以改正,并处2000元罚款。
《电子商务法》第24条第1款规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。
来源:北京市昌平区市场监督管理局
更多闻新闻
中国移动发布《重大突发公共卫生事件网信安全法律风险合规指引》
来源:
https://tech.sina.com.cn/roll/2020-03-05/doc-iimxxstf6683915.shtml
英国多个火车站免费Wi-Fi商的数据库在网上暴露,涉及约一万人
来源:
https://www.sohu.com/a/377367969_161795
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
上周回顾
周一
全球数据保护资讯 | 出售用户定位数据,美四大运营商被罚两亿美元
长租公寓、业主、租客三方叫苦,租金都去哪儿了?——再次认识“租金贷”
【网络研讨会邀请函】未雨绸缪——印度个人数据保护法案的影响和对策| 3.6
周二
周四
往期回顾
全球数据保护资讯 | 出售用户定位数据,美四大运营商被罚两亿美元(2020.03.02)
全球数据保护资讯 | App专项治理工作组:已收到500余条涉及人脸识别的举报信息(2020.02.24)
全球数据保护资讯 | 中国人脸数据刑事第一案:非法窃取人脸数据制作3D头像通过支付宝人脸认证(2020.02.17)
全球数据保护资讯 | 网信办:疫情防控中发现违法违规收集使用公开个人信息可举报(2020.2.10)
全球数据保护资讯 | 交通运输部紧急通知:落实疫情追溯要求,严格做好乘客个人信息保密工作(2020.2.03)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~