全球数据保护资讯 |Zoom事件后，美国参议院呼吁FTC制定视频电话会议软件安全准则

据外媒报道，美国商业、科学和运输委员会成员Edward J. Markey(D-Mass)参议员上周三已致函联邦贸易委员会（FTC），要求该机构对Zoom安全事件进行干预，研究为在线会议服务应用制定全面的规则指南。据悉，对于Zoom事件，Markey表示FTC应该创建具有双重目标的行业规则指南，让视频会议软件制造商在构建服务时有规则可以遵循，同时该指南可供用户在选择或审查在线会议软件时参考。

根据Markey的说法，FTC针对视频会议软件制造商的指南应涉及以下主题：（1） 实施安全认证和其他保护措施以防止未经授权的访问；（2）限制数据收集和记录的方式；（3）采用加密和其他安全协议来保护数据；（4）为用户提供清晰明了的隐私策略。

同时，面向消费者的指南，例如依赖于视频会议软件的最终用户和公司，应解决以下基本概念：（1）识别并预防网络钓鱼和恶意软件等网络威胁；（2）在不损害安全性的情况下共享在线会议链接；（3）通过软件设置限制会议访问；（4）认识到公司服务的不同版本可能会提供不同级别的隐私保护。

Markey表示，由于最近关于Zoom安全问题的报道，受影响用户基础在不断扩大。同时，包括Cisco Webex，Microsoft Teams和Slack在内的其他服务平台，以前都曾暴露出安全漏洞，显然目前没有任何平台可以免受安全风险的影响，这增加了FTC发布指南的需要。

对于此事，有同样要求的美国参议员还包括Richard Blumenthal（R-Conn）、Sherrod Brown（D-Ohio）和Michael Bennet（D-Colo），他们认为FTC应该尽快采取行动，以指导公司并教育公众如何最大程度地降低使用在线会议技术带来的风险。同时，除了要求FTC发布有关视频会议软件规则之外，他们还敦促FTC应对Zoom过去的隐私和安全失误进行调查。

来源：E安全

2020年4月16日，据路透社报道，欧盟委员会当天表示，欧盟国家用于帮助遏制新型冠状病毒传播的移动应用应遵守欧盟的隐私规则，并征得人们同意使用个人数据，但不包括位置数据。

上述建议是欧盟使用技术对抗COVID-19传播的统一方法的一部分，上述建议提出的背景是，几个欧盟国家推出相关应用程序之后，引起了数据隐私权主义者的批评。

欧盟数字主管Thierry Breton在一份声明中说：“联系人跟踪应用程序对于限制新型冠状病毒的传播非常有用，但是它们的发展和互操作性需要充分尊重我们的价值观和隐私。”“严格的隐私保护措施是使用这些应用程序的先决条件。”

欧盟委员会表示，这些移动应用程序应得到公共卫生部门的批准，用户可以自愿安装，并在不需要时删除。这些应用程序应基于匿名数据，并可与其他欧盟国家/地区的其他应用程序一起使用。欧盟委员会方面援引安全和隐私风险认为：“对于联系人追踪应用程序而言，位置数据不是必需的，也不是推荐的。”

欧盟委员会方面表示，公共卫生当局将在月底前评估此类应用程序的有效性，预计欧盟国家将在5月分享反馈，欧盟行政部门将在6月发布进度报告。

目前，苹果和谷歌正在权衡是否与使用位置跟踪的病毒应用程序合作。

Thierry Breton说，他4月15日与谷歌首席执行官Sundar Pichai和Youtube首席执行官Susan Wojcicki举行了视频会议，讨论了他们与苹果公司在创建联系人跟踪技术方面的合作。谷歌方面称，这是一次很好的会议，与苹果公司的共同努力旨在加入并遵守隐私和安全标准。

来源：澎湃新闻

记者2020年4月14日从公安部获悉，2016年以来，全国公安机关侦破侵犯公民个人信息案件1.7万余起，抓获各行业内部人员3000余名，发现并通报一大批涉及金融、教育、电信、交通、物流等重点行业信息系统及安全监管漏洞，打掉了一批非法采集、贩卖公民个人信息的公司，并建立了跨部委打击危害公民个人信息和数据安全违法犯罪长效机制。

自新冠肺炎疫情发生以来，公安部部署全国公安机关严厉打击网络传播涉疫情公民个人信息违法犯罪活动，截至目前，全国公安机关共治安处罚网上传播涉疫情公民个人信息违法人员1522名。

近日，公安部公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件，包括江苏南通公安机关侦破“20191023”暗网侵犯公民个人信息案、湖北武汉公安机关侦破吴某“暗网”侵犯公民个人信息案、山东济南公安机关侦破徐某等人公民个人信息被侵犯案、贵州安顺公安机关查处杨某侵犯涉疫情公民个人信息违法案件等，对各地公安机关办案进行指导，进一步加大对相关违法犯罪的震慑作用。

近年来，侵犯公民个人信息违法犯罪活动高发、频发，严重侵犯人民群众合法权益。对此，公安部高度重视，自2016年起部署全国公安机关在打击整治网络侵犯公民个人信息犯罪专项行动、打击整治黑客攻击破坏犯罪和网络侵犯公民个人信息犯罪专项行动、“净网2018”“净网2019”“净网2020”专项行动中，持续重拳打击整治侵犯公民个人信息违法犯罪活动。

来源：法制日报

2020年4月7日，《中国气象局网络安全管理办法（试行）》（简称《管理办法》）印发，贯彻《中华人民共和国网络安全法》，落实网络安全工作责任制，进一步完善气象部门网络安全管理体系，提高网络安全保护能力，切实守住气象工作的生命线。

《管理办法》明确中国气象局网络安全工作的管理范围、职责分工、组织方式、全生命期全流程管控要求、保障措施以及追责问责等方面内容，主要从四方面提出具体要求：一是明确网络安全工作责任制，建立健全气象部门网络安全管理体系；二是落实网络安全等级保护制度，按照“谁主管谁负责、谁建设谁负责，谁运行谁负责，谁使用谁负责”原则，实现“同步规划、同步建设、同步运行”；三是加强对等级保护对象技术管控要求；四是落实网络安全工作“人、财、物”保障和细化考核、奖惩、追责问责等措施。

根据部署，气象部门将按照“明确责任、提高能力、加强监控、主动防御、确保安全”方针，落实网络安全等级保护制度，构建网络安全防线，重点加强信息基础设施资源池、大数据云平台和气象观测、预报、服务、政务、培训等系统的网络安全管理制度建设及其规划、建设和运行全过程中的网络安全管理；强化气象服务产品制作、审核、发布等全工作流程的网络安全管理，确保发布内容的合法性、真实性和准确性；建立常态化网络安全信息汇集与分析研判机制，加强应急预案，组建应急技术队伍，开展网络安全应急演练；加强网络安全宣传与人才培养，建立网络安全责任制检查考核制度。

来源：中国气象报

2020年4月19日，据山东胶州市公安局官方微博消息，4月13日，胶州市民的微信群里出现中心医院出入人员名单信息，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息，造成了不良社会影响。

胶州市公安局发现后迅速展开调查。经查：叶某(男，29岁，胶州市李哥庄镇人)工作中将接到的随访人员名单信息转发至所在公司微信群，该群内的姜某(男，24岁，胶州市李哥庄镇人)将名单信息转发至家人群，其家人又继续转发传播。张某(女，57岁，胶州市里岔镇人)工作中将接到的随访人员名单信息转发至家人微信群，其家人又继续转发传播。以上3人的行为，造成中心医院出入人员名单在社会上被迅速转发传播，侵犯了公民的个人隐私。

依据《治安管理处罚法》的相关规定，公安机关依法对叶某、姜某、张某给予行政拘留的处罚。