全球数据保护资讯 |首个小程序个人信息保护研究报告发布，不足四成提供独立隐私政策

2020年6月11日，南都个人信息保护研究中心联合中国信息通信研究院安全研究所发布《小程序个人信息保护研究报告》（下称“报告”），对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。

据了解，目前，小程序涉及个人信息收集使用的情况愈加频繁，对其开展安全管理的必要性急剧上升。但目前的监督管理基本集中于App，鲜少涉及小程序。报告建议，小程序可参照App进行数据安全及个人信息安全管理。

报告认为，小程序和App在前端的表现形式不同，但后台的服务器、数据库通常是共用的，且小程序的功能往往不会超出App。因此，两者收集和使用用户个人信息也应该适用同一套规则。

然而，经测评发现，近半小程序没有提供隐私政策，或使用了与其对应的App不同版本的隐私政策。在21个提供了隐私政策的小程序中，绝大多数采用的都是“登录即同意”的方式征得用户同意，只有极少数需要用户主动勾选同意。

在隐私政策测评中，报告指出，只有38.5%的小程序提供了独立的隐私政策，且各平台的小程序情况相差较大，提供了隐私政策的小程序在各平台占比从23.1%到76.9%不等，其中政务公益、日常工具、体育健身、医疗健康类小程序的问题较为严重。

报告认为，上述情况侵害了用户的知情权和选择权，还容易导致数据收集使用规则混淆。报告还在数据安全检测中发现，每款小程序平均约存在三个问题，其中教育文化、旅游交通、新闻资讯、生活服务类小程序个人信息保护问题较为突出，主要问题集中在收集、删除、传输等环节。

来源：隐私护卫队

工信部网站消息，2020年6月10日，针对近期央视新闻曝光手机APP侵害用户权益的问题，工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，组织第三方检测机构对手机应用软件进行检查，并对发现存在问题的企业进行了集中约谈，要求相关企业于6月17日前完成整改，逾期不整改的，将依法依规组织开展相关处置工作。

据央视新闻调查显示，部分手机App频繁自启动，甚至出现十几分钟访问手机照片和文件两万多次，搜集个人隐私，损害用户权益，造成安全隐患。报道显示，针对上述情况，App运营商均未给予明确答复。

对此，业内人士表示，App之所以要广泛地、尽可能地搜集用户信息，实际是为了实现精准营销。

一位软件工程师透露，在用户安装、首次打开或使用App等过程中授予的各类权限大都是“一次授权、长期使用”，这意味着App只要启用，就可随时收集用户相关信息，如位置、通讯录、安装应用等。这些信息当前被广泛用于制作用户画像、行为标签等方面，有巨大的商业价值。有专业人士也表示，App频繁地启动可以使App“日活跃用户”等流量数据变多，这是App获得融资和广告投放收入的重要参考。

值得注意的是，国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确禁止规定。

来源：21世纪经济报道

2020年6月14日，据外媒报道，Airbnb已就一桩针对纽约市的重大诉讼达成和解，同意交出房东个人数据、帮助官员追踪那些违反纽约市规定的租房者。

上周五宣布的这项协议可能会让Airbnb平台在纽约失去数万套房屋，但此举也让这家共享住房创企离最终的目标更近了一步，即在纽约市场获得合法地位。

Airbnb联合创始人Nathan Blecharczyk在给房东们的一封信中表示：“我们希望，平台透明化能够让市政府感到放心，让短期租赁得到有效监管，而不是一刀禁止。现在，普通纽约人比以往任何时候都更应该有能力分享他们的家，我们认为不应该把这种活动与非法酒店混为一谈。”

据纽约市官员估计，Airbnb平台目前的房屋中，有多达3.5万套违反了当地法律。纽约市法律规定，在没有房客在场的情况下，整栋公寓的租期不得超过30天，合法的短期租赁仅限于一户和两户的家庭住房以及空余的卧室。Airbnb公司长期以来一直反对将其主机数据泄露给市政府，官员们往往会通过分析网上照片的传统的刑侦工作来列举非法名单。

2018年7月，纽约市通过了一项法律，强制度假租赁公司每月共享其房东的数据，从而帮助官员更容易地发现违规者并对其处以罚款。一个月后，Airbnb和Expedia Group旗下的HomeAway宣布对纽约市提起诉讼，声称新法令违反了隐私法。法官Paul Engelmayer发布了初步禁令，在案件解决之前禁止该法令生效。

目前，双方通过私下谈判达成了和解。Airbnb和HomeAway同意按季度而不是按月与纽约市政府共享房东信息。这两家公司将交出房屋清单，包括房主的姓名、地址、电话号码、电子邮件，以及租赁的房屋是否为整个住房或者其中的一部分、登记天数以及房东收到的租赁金额。Airbnb和HomeAway被要求交出的数据，只适用于每个季度将整套住房出租五晚或以上的房东的数据。

来源：新浪科技

在巨大的舆论压力下，2020年6月10日，美国科技巨头亚马逊发布了一个简短声明，宣布暂时禁止美国警方使用自己的人脸识别技术Rekognition，禁令持续一年时间。

Rekognition视觉识别技术是亚马逊在2016年推出的，最初是基于海量数据库进行物体识别，但很快就成为美国警方等执法部门用于扫描嫌疑人和非法移民的主要技术。

“我们希望这项为期一年的禁令能给国会足够的时间来实施适当的规定，如果有请求，我们随时准备提供帮助。”亚马逊在声明中表示，但其不愿详细说明其行动。

上周一，美国众议院民主党人提出了一项警察改革法案，该法案将禁止联邦执法部门使用实时面部识别。

据《华尔街日报》报道，亚马逊已经将其Rekognition面部识别软件广泛销售给包括警察局和其他美国执法机构在内的各个部门。该公司表示，将继续允许使用其工具的组织使用面部识别来打击人口贩卖和寻找失踪儿童。

去年亚马逊的股东大会，部分投资者要求亚马逊CEO贝索斯停止政府合作，确保技术不会被滥用于侵犯人权隐私。此外，这项技术还存在着争议。美国麻省理工学院（MIT）的对比研究显示，亚马逊的人脸识别技术在识别肤色更深的对象时存在更高的错误率。这可能会导致美国执法人员更容易认错有色人种，增加错误执法事件数量。

在人们普遍担心该技术可能存在种族偏见的情况下，越来越多的公司、议员和民权活动人士呼吁加强对这种监控技术的监管。就在上周一，IBM高调宣布不再提供任何人脸识别服务和人脸分析软件、不会继续研发相关技术、正式退出市场。

来源：澎湃新闻

韩国《每日经济》2020年6月9日报道，韩国信贷金融协会8日表示,据金融保安院调查,韩国约有90万张信用卡信息正在外国网络黑市上非法流通，其中，除有效期到期,补发等情况外,实际可使用的有效信用卡约有41万张。

据确认的加盟店分析结果显示,此次泄露的信用卡信息是韩国引进IC终端机之前通过感染了恶性代码的POS终端等被黑客窃取的。信贷协会方面正在掌握信用卡信息被盗的途径,计划与金融保安院合作对相关加盟店采取保安措施等。此外，协会还计划推进相关信用卡公司对不正当使用事故全额赔偿的方案,最大限度地减少对信用卡持卡人的直接损失。

针对媒体报道的郑州西亚斯学院学生信息遭泄露一事，继涉事学校2020年6月10日公开发布致歉声明后，当日晚间，郑州警方发布消息称，警方依据《中华人民共和国网络安全法》，对郑州西亚斯学院、及负有领导责任的一名副校长和直接责任人进行了行政处罚。

据有关报道，郑州西亚斯学院多名学生反映称，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。

针对此事件，郑州西亚斯学院10日通过官网发布致歉声明称，近日，该校在返校复学准备工作中发生了部分学生个人信息泄露事件，由此给学生和家长带来的不便，表示深深的歉意，向社会各界人士、广大网友、媒体的关心和批评表示诚恳的感谢。

声明称，该校在积极准备学生返校复学时，按照疫情防控要求，由教务科研处整理了计划返校学生名单，用以核查学生返校来源地及个人健康状况等信息。由于工作人员缺乏保密意识，造成部分学生的个人信息泄露，学校负有不可推卸的责任。事件发生以来，学校在公安机关的帮助下查清了事情原委，及时成立三个工作专班，明确分工，专项排查，第一时间通知师生保护信息安全，不得随意转发，有效地控制了信息的进一步扩散。

同时，学校对直接责任人予以解除劳动合同，对相关部门负责人及两名主管校领导予以记过处分，并将配合公安机关对其他涉嫌违法的行为严肃追究。