全球数据保护资讯 |杭州市拟为“城市大脑”立法，规范数字赋能、数据采集

“城市大脑”最早发源于杭州，是探索大城市治理数字化提供杭州方案。由杭州市和阿里巴巴合力，来自全市70余个部门和企业的数据汇入了城市大脑，日均新增数据达到了8000万条以上，包括警务、交通、城管、文旅、卫健等11大系统、48个应用场景，力促杭州成为“全国数字治理第一城”，全力提升城市治理现代化水平。

据了解，目前，杭州“城市大脑”已经基本构建了“中枢系统+部门（区县市）平台+数字驾驶舱+应用场景”的城市大脑核心架构，建成148个数字驾驶舱、48个应用场景。

在此次疫情防控中，杭州依托城市大脑率先开发和应用“杭州健康码”“亲清在线”等数字平台，为确保疫情防控和经济社会发展“两战全胜”提供强大技术支撑，实现了决策科学化、治理高效化、服务精准化。

近日，为了促进杭州“城市大脑”数字赋能城市治理，提升城市治理体系和治理能力现代化水平，根据杭州市人大2020年度立法计划，杭州市司法局组织起草了《杭州城市大脑数字赋能城市治理促进条例（草案）》。

《条例》（草案）适用范围、城市大脑定义、数字赋能、数据采集、数据共享以及数据开发利用、信息技术等等各领域进行了规范。其中在社会治理应用方面，《条例》（草案）规定市、县（市、区）人民政府应当加快推进交通、警务、消防、城管、市场监管、安监、检务、环保、审计、信用等社会治理领域的智慧化建设，赋能社会治理领域数字化应用；在民生服务应用中，《条例》（草案）规定市、县（市、区）人民政府应当加快推广、创新旅游、就医、泊车、健康码、民意调查、公众参与等民生服务数字化应用。

来源：中国安防行业网

据路透社报道， 2020年4月1日，由欧洲8国130多名研究人员组成的公益团队正式对外表示，正在研发一款可追踪密切接触者的智能手机App。新应用以遵守最严格的《通用数据保护条例》（GDPR）为前提，也适用于跨境追踪。

此项名为“泛欧隐私保护接触追踪（Pan-European Privacy-Preserving Proximity Tracing，PEPP-PT）”的项目，由具有疾控中心地位的德国罗伯特·科赫研究所（RKI）和德国海因里希·赫兹通信技术研究所（HHI）牵头开展。其中，参与项目的130名研究人员包括来自奥地利、比利时、德国、法国、意大利等8国的科学家、心理学家、流行病学家，以及著名研究机构和公司的专家等。该项目所需资金主要来自企业和私人捐款。为使所有人都能使用该技术，项目最终成果将归一个非营利组织所有。

据介绍，此项目研发的App将通过蓝牙探测技术来追踪密切接触者。由于蓝牙的有效通信距离通常只有十余米，因此只要两台手机之间建立起蓝牙连接并保持一定时间，就可以粗略地判定手机持有者之间有了“密切接触”。

一旦某位用户被检测出携带新冠病毒，他/她就能迅速将手机中存储的过去几天中“蓝牙接触者”的名单上传到HHI的服务器，后者再向所有的“蓝牙接触者”推送相应的警报信息。此外，只有地方卫生部门才能下载数据，以便他们可以通知有感染风险的人进行隔离。

整个流程中，用户的真实身份信息不会被存储、传递，只需要用假名注册账号后即可使用这款App。HHI研究所所长Thomas Wiegand在接受媒体采访时强调：“我们只测量距离和时间，不会去关注究竟是谁在哪里和什么人见了面。”

3月30日，HHI表示，德国会在数周后发布这款App。

因为基于匿名数据和自愿原则，目前该项目已得到了德国政界的青睐，甚至包括反对党的支持。此前反对卫生部动议的司法部长与数据保护专员，现在也都赞成在匿名、自愿的原则下利用手机数据协助防疫。

据公开数据显示，在德国，还有三分之一的民众没有智能手机。而据牛津大学大数据研究机构的一位研究员表示，一个国家有60%的人口都使用这款App才能达到预期效果。

在不到两年的时间里，万豪发生了第二次大规模数据泄露事件。当地时间2020年3月31日，万豪（Marriott）国际集团表示，正在调查一起涉及多达520万客户个人信息泄露事件。

该公司在官网的声明中称，涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。声明还表示，目前事件仍在调查中，目前来看，客户的支付卡信息、护照、身份证号或驾照号码等信息还没有受到影响。

万豪表示，目前泄露的原因尚不清楚。据官网介绍，这次被入侵可以追溯到1月中旬，最终在2月底发现特许经营店中两名雇员的登录凭证可能已访问了大量的客户信息。随后，万豪将登录凭证禁用，立即展开调查。

万豪还表示，目前已将数据泄露事件告知客人，会为受影响的客人免费提供长达一年的个人信息监控服务。此外，万豪为客户建立了一个自助式的在线网站，客户可以在线查询到是否涉及到他们的信息。

2018年，万豪国际子公司喜达屋酒店连锁酒店发生过一次震惊航旅业的数据泄露事故，那次事件在数年间暴露了数百万位旅客的记录，泄露数据包括一些极度敏感的隐私信息，包括用户护照详细信息。最终万豪被GDPR处以9,900万英镑的罚款，这是迄今为止最高的数据泄露罚款之一。

根据ICO的声明，万豪“在收购喜达屋时未进行充分的尽职调查，信息安全方面工作欠缺。”这家酒店连锁店还被土耳其数据保护局（不在GDPR立法之下）处以150万里拉（约合265,000美元）的罚款，这凸显了一次违规行为可能导致全球范围内的多次罚款。

来源：南方都市报、安全牛

雷锋网消息，近日，Google已经将自己掌握的用户位置信息，制作成“人群流动指南”，提供给公共卫生安全部门，数据报告将以PDF格式提供，显示过去两个月活动场所（例如零售休闲场所、杂货店、药房、住宅区）人群流动量变化。此前，Google就已经表示响应美国政府号召提供位置数据信息。

这个方案目的是帮助全世界公共卫生安全部门评估实际措施效果，并确定哪些地区需要采取进一步的计划。例如，如果公共汽车站或火车站聚集人数过多，表明需要更多的公共汽车或火车班次。

Google表示，公司公布的“人群流动指南”将使用匿名的历史数据，在时间上滞后两三天，覆盖131个国家。最终目的不仅要了解人们是否在旅行，还要弄清楚有关行程目的地的趋势，帮助官员制定指导意见，从而保护公共健康和必要的社区需求。

Google公布的数据主要来源于Google帐户中的“位置记录”里面的个人基础数据。默认情况下位置记录是关闭的，但是某些应用会提示用户将其打开，即使不使用特定的Google服务，也可以保存设备位置信息。Google会将这些数据进行整合，绘制出同一地区，同一时间的特定场所的人流量程度。

Google的公告显示，不会发布个人在特定地点的任何数据，在制作人群流动指南的时候会使用“差别隐私”技术对数据添加“噪声”，确保对人群流动指南里面的个人数据进行匿名化处理。

此前，美国政府就已经与Google、Facebook沟通利用定位数据，追踪和绘制疫情传播情况的问题，而之后谷歌就表态，将配合配合政府提供位置数据。Google发言人表示：“这项工作将遵循我们严格制定的隐私协议，不会涉及分享任何个人的位置、运动或联系人的数据。”此次向政府提供人群流动指南可以看做声明后的实质性动作。

雷锋网了解到，Google在欧洲和美国的人群流动指南数据采集方式分为两个版本。在美国是计划从智能手机上显示的在线广告生成的地理位置数据，但是这种方法一直是被隐私倡导者反对，原因是通常可以使营销人员确定客户的实际去向，从而可以进行针对性的区域性广告活动，并监视其有效性。

来源：雷锋网

2020年3月28日，某黑客论坛公布了包含493万4863名格鲁吉亚居民的详细个人信息的数据库。在大小为1.04 GB的 Microsoft Access 数据库文件中，可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容，甚至连已故公民的信息也没放过。

数据泄露监视和预防服务公司Under The Breach曝光了本次泄漏事件，并向外媒 ZDNet 分享了一些细节。数据库包含了超过 490 万条记录，其中包含了数百万已故公民。根据 2019 年的人口普查，该国目前预估人口在 370 万左右。

目前尚不清楚黑客论坛中有多少访客已获取该数据库，数据泄露的源头也仍然是个谜。

在报道中，ZDNet 认为可能源自该国的中央选举委员会（CEC）。然而在之后的一份声明中，该委员会已予以否认，因其通常并不会收集如此详尽的个人信息。

至于黑客论坛，其拒绝在致 ZDNet 的一份声明中透露他们是从何处获得数据的，但已排除了 CEC 的嫌疑。目前当地有关部门正在对此事展开深入的调查。