全球数据保护资讯 |浙江发布全国首部省域公共数据开放办法，8月1日正式实施

《浙江省公共数据开放与安全管理暂行办法》（“《办法》”）于2020年6月4日上午在省政府第44次常务会议审议通过，并将于今年8月1日起正式施行。

《办法》由浙江省司法厅、浙江省大数据局共同起草，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法，总共7章48条，包括总则、数据开放、数据利用、数据安全、监督管理、法律责任以及附则。

《办法》所称的公共数据是指各级行政机关以及具有公共管理和服务职能的事业单位，在依法履行职责过程中获得的各类数据资源。公共数据开放则是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。

《办法》规定，公共数据开放主体应当根据本地区经济社会发展情况，重点和优先开放下列公共数据：与公共安全、公共卫生、城市治理、社会治理、民生保障等密切相关的数据；自然资源、生态环境、交通出行、气象等数据；与数字经济发展密切相关的行政许可、企业公共信用信息等数据；其他需要重点和优先开放的数据。

同时，《办法》根据数据开放的风险程度，将数据分为无条件开放、受限开放、禁止开放三类，并针对不同风险类别设置了有差异的开放方式。

来源：浙江新闻

近日，工业和信息化部发布《关于加强呼叫中心业务管理的通知》，禁止呼叫中心业务经营者或其客户拨打骚扰电话。若因骚扰电话问题被通报、约谈、行政处罚，呼叫中心业务经营者将被纳入电信业务经营不良和失信名单。

通知要求，在许可受理审批过程中，对于确属呼叫中心业务的，企业须提交骚扰电话禁呼承诺书。呼叫中心电信业务接入号码原则上只开通呼入功能，对确需开通呼出功能的，企业须提交不违规呼出承诺书。

在加强经营行为管理方面，通知提出，呼叫中心业务经营者应当健全内部管控机制，建立技术手段，严格控制呼出，禁止拨打骚扰电话或为拨打骚扰电话提供便利；还应合法合规获取使用回访用户的相关信息，保障用户个人信息安全。

对于客户，呼叫中心业务经营者应建立健全技术防范手段禁止客户使用呼叫中心系统违规拨打骚扰电话；发现客户存在未经用户同意擅自呼出的，须及时采取必要措施限制其使用呼叫中心系统功能。

如果呼叫中心业务经营者因骚扰电话问题被有关政府部门通报、约谈、行政处罚，电信管理机构依法将其纳入电信业务经营不良和失信名单，从严审查其新增开通电信业务接入号码备案申请，并作为新增电信业务经营许可的重要考量因素。

来源：南方都市报

北京时间2020年6月18日下午消息，据外媒报道，Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

Alphabet旗下的谷歌表示，在上个月接到了研究人员的提醒之后，他们已经从Chrome Web Store中移除了超过70个存在此恶意软件的扩展程序。

谷歌发言人Scott Westover表示：“当我们得到通知Web Store中存在违反了政策的扩展程序之后，我们立即采取了行动，并将此作为培训材料，从而提升我们的自动和手动分析效果。”

谷歌拒绝讨论新间谍软件与此前出现的恶意软件有何区别，也拒绝透露该软件的影响范围，以及谷歌为何没有主动监测并删除该软件，而此前他们曾承诺将密切留意产品安全。

很长时间以来，都有恶意软件开发者利用谷歌的Chrome Store散播恶意软件，2018年，研究发现每十个提交到Chrome Store的扩展程序中，就有一个存在恶意软件。随后，谷歌宣布他们将提升安全程度，增加人工审核员。

但是今年2月，独立研究者Jamila Kaya和思科系统的Duo Security发现，Chrome浏览器出现了一个恶意插件，盗取了大约170万用户的数据。随后谷歌参与了调查，并且发现了500个欺诈性扩展程序。

来源：cnBeta

2020年6月15日，被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司（下称动物世界）一案开庭。

郭兵是动物世界的年卡会员，去年10月，他收到动物世界的短信通知，“园区年卡系统已升级为人脸识别入园，原指纹识别已取消，即日起，未注册人脸识别的用户将无法正常入园。”郭兵认为，人脸识别收集的面部特征信息属于个人敏感信息，一旦泄露、非法提供或者滥用将极易危害人身和财产安全。

因此，郭兵到动物世界和工作人员协商，要求退还年卡费用。在协商无果后，郭兵将动物世界诉至法院。2019年11月1日，杭州市富阳区人民法院正式受理此案。

6月15日，富阳区人民法院开庭审理此案。双方就赔偿、删除个人信息等问题进行辩论。庭审结束后，富阳区人民法院表示该案将择期宣判。专家表示，人脸识别信息属于个人生物识别信息，今年5月28日审议通过的民法典中，包括人脸识别信息在内的个人生物识别信息被明确纳入个人信息范畴，其处理受到法律保护。

来源：新京报

去年，云南省昆明市西山警方连续接到多名群众报案，称银行卡被人盗刷。受害人纷纷表示，自己的银行卡既没有丢失，也没有离开过身边，但在没有接到短信提醒的情况下，账户中的资金莫名其妙地被用于网络购物或转账。

接到报案后，西山网警高度重视，经过细致地调查和研判，最终锁定犯罪嫌疑人浦某（男，26岁，云南宣威人），并于2019年9月将其抓获。

经调查，浦某供职于上海某科技有限公司。该科技有限公司在为云南某公司开展短信网关项目的开发、建设、维护时，未严格落实网络安全保护工作的要求。在对短信网关系统升级时，未及时发现程序漏洞，以至于部分客户短信在传输过程中以明文形式呈现。

负责该公司系统维护的员工浦某注意到了这一点，鬼迷心窍下，他利用工作便利和程序漏洞，获取公民个人信息实施犯罪。在8个月的时间里，浦某利用购物、套现等方式先后60余次盗刷50余名受害者的银行卡6万余元。

上海某科技有限公司违反《网络安全法》第四十二条第二款之规定，不按规定采取技术措施和其他必要措施，未确保其收集的个人信息安全、导致信息泄露。根据《网络安全法》第六十四条第一款之规定，云南省昆明市西山区公安分局对处98万元的罚款。直接负责该项目的主管人员孙某被处以2万元罚款。