全球数据保护资讯 |明确重要数据分类是当务之急，专家：拟出台重要数据识别指南国标

何为重要数据，不久后或将有国家标准。

近日，“网络安全法实施三周年暨网络安全法前沿法律问题研讨会”在线上召开。中国信息安全研究院副院长、中国信息安全法律大会专家委员会顾问委员左晓栋发表主题为“重要数据识别研究进展”的演讲。他透露初步计划以国家标准的形式提出“重要数据识别指南”。

明确重要数据的定义和分类是当务之急。

2017年6月1日，《网络安全法》正式实施。其中第三十七条规定：关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当存储在境内。

《网络安全审查办法》于2020年6月1日正式实施，其中规定，网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，包括“重要数据被窃取、泄露、毁损的风险”。此外，正在制定之中的《数据安全管理办法》对收集重要数据提出了备案要求。

值得注意的是，虽然上述规定都涉及重要数据，然而我国目前并没有明确对重要数据做出定义。对此，左晓栋表示：“明确重要数据的定义和分类是当务之急。”

他还透露说，去年起受国家有关部门委托开始研究这个课题，初步计划是以国家标准的形式提出重要数据识别指南，“工作一直在进展之中”。

来源：隐私护卫队

2020年 6月1日，上海自贸区临港新片区发布“信息飞鱼”全球数字经济创新岛产业功能布局及规划概念设计方案。园区位于新片区国际创新协同区内，俯瞰呈“飞鱼”状，面积100公顷；将建两栋80米的鱼形双子塔，成为互联网头部企业的总部首选之地；布局互联网数据中心——跨境数据关口试验站、国家大科学装置海底观测网总部，建成超过100万平方米的办公研发、生产生活空间。

临港新片区专职副主任吴晓华表示，“信息飞鱼”将依托国际光缆登陆口，构建跨境数据中心、新型互联网交换中心，着力推进完成4项任务：探索建设“新型数据监管关口”，推动数据跨境流动先行先试；优先发展以5G/通讯、大数据和云计算为主的数字经济；壮大发展智能研发、IC设计和软件信息等为主的数字产业；积极布局人工智能、区块链、互联网经济等新兴前沿信息产业。

临港新片区管委会高新产业和科技创新处副处长孙筱和介绍，新片区即将发布支持新基建、支持数字经济、支持科技创新等一揽子新政策，并将在“信息飞鱼”先行试点。安恒信息高级副总裁刘博说，“信息飞鱼”定位数据跨境流通港湾，在产业集聚程度与政策制度等方面都将具备国内其他区域所没有的优势，能很好促进大量应用场景产生，有利于市场主体发展数字经济。对安恒信息及其他互联网、信息科技企业来说，临港新片区有很强的吸引力。

来源：解放日报

据国外媒体报道，今年4月份苹果和谷歌宣布合作推出接触者追踪系统。过去两个月，随着开发人员的深度参与以及地方政府和医疗专业人员的加入，接触者追踪应用程序的数量激增。但由于缺少相应的国家标准，很多应用在用户隐私保护方面做法欠佳，也有应用因为内置广告而下架。如何对这些应用监管是苹果谷歌等应用商店以及政府需要解决的问题。

苹果公司说，接触者追踪应用程序禁止显示广告或提供应用内购买服务，公司正在与开发人员合作解决这个问题。谷歌上个月从应用商店下架了Contact Tracing，它说这款应用中的这些广告不符合它的政策。

根据监督机构国际数字问责委员会（IDAC）对谷歌应用商店中超过100个应用程序进行的最新研究，一些新上架的接触者追踪应用在如何利用用户数据方面并不透明，从而有可能将用户个人的医疗保健数据用于广告业务。还有一些应用在与第三方服务共享位置数据等用户敏感信息。

研究人员发现，印度开发商Medinin所开发的接触者追踪应用在没有合理安全保护措施的情况下，一直在传输用户地理位置和电话号码，其有可能将这些信息暴露给黑客。Medinin没有回复置评请求。

谷歌一位发言人表示：“如果应用程序不符合我们的政策，我们将与开发者合作，找出并解决任何问题。”这位发言人拒绝对具体情况作出回应。

过去两个月，随着开发人员的深度参与以及地方政府和医疗专业人员的加入，接触者追踪应用程序的数量激增。美国立法者也正在试图控制这个市场：最近提出的联邦法案旨在限制公共卫生使用的数据，并增加安全措施，例如要求科技公司在疫情后删除数据。

来源：网易科技报道

原告是三个不满16岁的孩子的母亲，其中她和前夫共同享有第一个孩子的监护权，她独自享有另外两个孩子的监护权。在2012到2019年间，第一个孩子随外婆外公居住，之后去往父亲处居住。

孩子外婆有在社交网站“晒娃”的习惯，经常在Facebook上发布孙儿的照片，这引起了孩子母亲的不满，并多次要求其删除所有相关照片。不过，直到今年3月24日，孩子外婆也没有完全删除照片，因此被孩子母亲告上了法庭。据了解，孩子父亲和孩子母亲的想法一致，也不希望发布照片。

法官指出，GDPR保护自然人的基本权利和自由，尤其是自然人的个人数据保护权，但不适用于自然人在纯粹的个人或家庭活动过程中对个人数据的处理。

那么，案件关键就在于：外婆晒娃是否满足上述豁免条件？

法官认为，尽管不能排除在个人在Facebook上发布照片纯属个人或家庭活动的可能，但无法充分确定孩子外婆的Facebook帐户受到保护，也不清楚是否可以通过搜索引擎找到照片。此外，不能排除Facebook上的照片会被再次分发，进入第三方。

鉴于这些情况，无法判定孩子外婆所为仅是纯粹的个人或家庭活动。这意味着，GDPR和《通用数据保护条例实施法》（UAVG）的规定可以适用。根据UAVG，发布未满16周岁的未成年人照片需征得监护人许可。

因此，法官判定，孩子外婆应在判决生效十日内删除所有社交平台上孙儿的照片，且将来不再发布或散发相关照片，否则将面临每天50欧元的处罚，上限为1000欧元。

来源：隐私护卫队

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说，一家泄露数据暗网零售商（在数据的真实性方面“众所周知且享有盛誉”）已将泄漏源命名为“内政部家庭登记部”。

目前中国台湾人口为2380万人，这差不多意味着全体台湾人民的个人数据都遭到了泄露。

据Cyble称，这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

该公司表示：几周前，我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库"的数据库，该数据库包含2000万条记录。

Cyble说，到目前为止，它尚无法确定数据泄露的时间。据暗网卖家透露，泄密事件始于2019年。

Cyble博客文章中给出了卖家数据库截图（黄线标注），该数据库现在已从卖方的暗网商店中删除。但是，Cyble声称它已经获得了数据库，并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

Cyble6月2日更新了其博客文章，称其已与中国台湾的计算机紧急响应小组（Taiwan CERT）分享了其发现，并仍在调查漏洞。

如果Cyble的观察得到证实，则泄漏将成为有史以来最大规模的公众数据泄露事件之一，另外一次超大规模公众数据泄露发生于2015年，由于一个配置错误，面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。