全球数据保护资讯 |《民法典》明年起正式实施，对“隐私权和个人信息”进行专章保护

2020年5月28日，十三届全国人大三次会议表决通过《中华人民共和国民法典》（“《民法典》”）。这部法律自2021年1月1日起施行。

《民法典》通过人格权编第六章对“隐私权和个人信息”进行专章保护，并明确了隐私和个人信息的区分和适用。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

《民法典》规定，处理自然人个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；(二)公开处理信息的规则；(三)明示处理信息的目的、方式和范围；(四)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

此外，《民法典》还明确提出国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

来源：《中华人民共和国民法典》

2020年5月25日，App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告（2019）》（下称《报告》）。

《报告》指出，截至2019年，“App个人信息举报”共收到网民举报信息12125条，涉及2300余款App。从举报量来看，前五大典型问题分别为：超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

《报告》指出，评估发现违法违规收集使用个人信息问题共计6976个，向256款App的运营者通报问题，督促其完成1267个重点问题的整改工作，建议有关监管部门下架未落实整改要求App共11款。

值得注意的是，通过六批次评估发现的问题比例总体呈现逐批下降趋势。尤其“一次性打开多个权限”问题下降幅度最大——至2019 年底，该问题在常用App中已经趋于归零。

《报告》提到，从专项治理举报受理和检测评估工作发现问题规律来看，问题下降趋势有减缓和波动的迹象。一方面是评估对象从头部企业向中小型企业扩展，后者整改力度不足；另一方面是典型问题经过曝光、整改后，剩余问题成为治理工作“深水区”。

因此，《报告》认为，接下来将从四个角度继续开展治理工作：持续开展举报受理和检测评估工作，将治理关注范围扩展至移动全生态，进一步加强持续监督技术能力，以及对治理工作模式进行创新和发展。

来源：隐私护卫队

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

当地时间2020年5月27日，据彭博报道，亚利桑那州检察长Mark Brnovich已向谷歌发起诉讼，指控该公司在未获用户同意的情况下非法追踪Android设备的位置信息。此外，即便用户手动禁用了特定App的位置追踪功能，谷歌仍会在后台运行位置追踪，比如天气应用和Chrome浏览器的网络搜索。只有当用户深入研究Android系统设置之后，才能关闭更广泛的系统级追踪。

《华盛顿邮报》的报道称，此前，谷歌对Android用户的位置追踪曾引发类似的争议。作为权宜之计，该公司想出了许多方法，比如简化自动删除地理位置数据的操作，以及严厉打击未经许可就滥用该功能的第三方App。

即便如此，谷歌为改善隐私保护和监控各种设置而做出的努力仍相当复杂，不仅让普通用户感到困惑，也无法让外界知晓该公司对其维护的数据源的掌握程度，导致许多人猜测财力庞大的科技巨头可以为所欲为。

Mark Brnovich称，希望法院勒令谷歌向该州居民偿还因货币化利用这些数据而取得的利润（比如广告投放）。此外，根据亚利桑那州的反欺诈法案，谷歌或被处以每例10000美元的罚款。

据悉，目前谷歌（及其子公司YouTube）等科技巨头正面临着一系列的监管和法律考验，比如，欧盟早就开始正式启用的反垄断和隐私保护法案。过去十年，谷歌已经领到了数十亿美元的罚单。

来源：澎湃网

近日，教育部科技司发布了《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。

公告显示，根据《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》，教育移动应用提供者应于2020年1月31日前完成ICP备案和信息系统网络安全等级保护定级备案。由于受新冠疫情影响，现将备案时间延期至2020年6月30日。

公告要求各单位加快推进ICP备案和定级备案工作。7月1日起，将对未完成备案的教育App提供者予以通报，限时1个月进行整改。7月31日前未完成整改的，将撤销教育App备案。ICP备案以工信部网站查询截图为准，网络安全等级保护定级备案以公安机关的备案证明为准。

来源：中国教育网

2020年5月27日上午，北京市交通委员会发布互联网租赁自行车行业 2020 年第一季度运营管理监督情况，公告评定了第一季度各运营企业考核结果。美团单车运营企业综合评定成绩（755. 6 分）为A级；青桔单车（732. 5 分）因违规投放车辆被行政罚款 2 次、静态数据接入低于70%（合格为90%）、同时存在严重的数据造假行为，一季度综合评定成绩为B级；哈啰单车（ 747 分）因违规投放车辆被行政罚款 1 次且静态数据接入低于70%，一季度综合评定成绩为B级；便利峰单车（499. 5 分）、ofo单车（ 307 分）因考核成绩低于 600 分，综合评定成绩为B级。

另外ofo小黄车的运营主体东峡大通（北京）管理咨询有限公司因数据传输中断，已被市执法总队约谈并立案调查，并要求其限期整改。

据外媒91mobiles消息，印度大约有2900万求职者的数据在暗网上泄露，目前尚不清楚数据泄露的根源，但总部位于美国的网络情报公司Cyble预测，这可能来自该国的一个求职网站。

该网络情报公司表示，一个包含印度求职者数据的2.3GB文件已被发布在黑客论坛上，可免费获得。它还建议所有求职公司必须检查是否存在可能的违规行为，以便可以识别出泄露来源。Cyble共享了文件中某些数据的图像，这表明这些数据是从不同状态获得的。

这些泄露的数据包括电话号码、电子邮件、居住地址、学历、工作经验等。Cyble的研究团队还说，他们已经收到一条提示，表明求职者数据被黑客入侵是无防御的ElasticSearch（分布式搜索引擎）的结果，ElasticSearch是一种根据设置的规则从多个地方收集数据的工具。

另外，Cyble创始人Beenu Arora说“该数据可能已从两个不同的来源泄露，最初的泄露似乎来自从各种已知的求职网站收集的数据。目前Cyble的团队仍在对此进行进一步调查。”