全球数据保护资讯 |《关键信息基础设施安全保护条例》《未成年人网络保护条例》纳入国务院2020年立法工作计划

享法享法互联网JoyLegal

2024-08-25

《关键信息基础设施安全保护条例》《未成年人网络保护条例》纳入国务院2020年立法工作计划

2020年7月8日，中国政府网发布《国务院2020年立法工作计划》，计划含拟提请全国人大常委会审议的法律案共16件，拟制定、修订的行政法规共26件以及拟完成的其他立法项目共5件。

拟制定、修订的行政法规中包括由网信办负责起草的《未成年人网络保护条例》和网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》。

来源：中国政府网

美国司法部怀疑TikTok违反儿童隐私保护协议，开启调查

据路透社2020年7月8号消息，美国联邦贸易委员会和美国司法部，因怀疑TikTok违反2019年旨在保护儿童隐私权益的协议，对其开启调查。

这次调查的开启并不意外。2019年2月，TikTok因违反COPPA（儿童在线隐私保护法案），包括非法收集儿童个人信息，支付了570万美元的罚款。

今年五月，一个主要由美国儿童倡导组织、消费者和隐私团体组成的联盟提交了一份诉状，敦促联邦贸易委员会(FTC)调查并制裁TikTok，原因是TikTok“继续”违反《儿童在线隐私保护法》，将儿童置于危险之中。

其中，主要矛盾点为Tiktok没有履行承诺。倡导者发现，13岁以下儿童在发布的2016年视频仍在该应用上，从而认定TikTok没有做出合理的努力，未能按照2019年与美国联邦贸易委员会达成的协议，撤下13岁以下儿童制作的视频。

TikTok曾在2019年被判违反规定后，作出相应调整，推出新增功能：应用上，孩子和父母的账号可以相连，当孩子发送视频或者披露个人信息时，父母会收到验证消息以此对孩子的隐私做到保护和管控作用。

然而，倡导者提出的诉状上称：“事实上，TikTok在任何时候都不会联系孩子的父母通知他们，甚至也不会询问孩子父母的联系方式。”

针对这次司法部的调查，TikTok发言人给出回应：公司非常重视“所有用户的安全” ，在美国TikTok“为13岁及以下的用户提供有限的应用体验，引入了专门为年轻用户设计的、具有额外安全和隐私保护措施”。

实际上，在面对司法检查的同时，TikTok还面临着更大的考验。上周印度宣布禁止TikTok在内，由中国开发的59个APP，紧接着，美国方面也在考虑对TikTok的管控。

同样，出于对国家隐私安全考虑，根据外媒福克斯新闻2020年7月7号消息，美国国务卿Mike Pompeo在上周一表示，美国正在考虑禁止中国的社交媒体应用，比如热门短视频应用TikTok。

来源：36氪作者：汪普朵

“追踪”用户信息前弹窗申请授权，广告商反对苹果新隐私保护功能

据外媒报道，近日苹果公司正在公测的iOS 14系统推出新的隐私保护功能：弹窗提示用户选择是否允许应用“追踪”，并将收集的数据用于个性化广告。

这一功能遭到欧洲十多家广告商协会的反对，理由是这提高了用户拒绝精准广告的风险。

据了解，苹果新版iOS 14新开发了多种与隐私保护相关的功能。比如摄像头和麦克风被调用时，状态栏中的指示灯将点亮，以防止应用在用户不知情的情况下调用摄像头和麦克风；当应用读取剪切板内容时，系统则会弹窗提示用户。

此外，iOS 14要求应用在其他应用或网站“追踪”、收集信息之前，弹窗申请用户授权。这意味着，第三方广告公司在获取可用于“追踪”的数字标识符、收集信息之前，需经过用户的明示同意。

苹果表示，这项功能旨在让用户更加清晰地了解应用使用他们信息的方法。苹果还强调，应用在弹窗中可编辑文本解释为什么要获得许可。

OS 14弹窗提示用户是否允许被“跟踪”收集数据的示例。

对此，有用户表示完全支持苹果。但有广告行业人士称，上述方法将导致苹果应用商店中基于广告的免费应用数量“大幅减少”。不仅如此，欧洲十数家广告商协会也表示反对，称这有违广告产业制度，应用在收集信息前额外获取用户许可提高了用户拒绝的可能性。

据外媒报道，广告商协会中的部分公司得到Facebook和谷歌的支持。值得注意的是，在所有“追踪”在线用户消费习惯和兴趣并提供个性化广告的公司中，这两家企业是规模最大的。

来源：南方都市报

Youtube拒交盗版电影上传者信息被诉，欧盟法院：需平衡数据和版权保护

在近日欧盟法院裁定的一起案件中，谷歌子公司Youtube因不肯交出上传盗版电影的用户信息被电影公司起诉。法官审理认为，应平衡个人数据保护和版权保护，因此YouTube仅需交出用户的邮政地址，无需交出电子邮件和IP地址。

据了解，德国电影发行公司Constantin Film Verleih拥有《惊声尖笑5》和《帕克》两部电影在德国的发行权。2014年，它要求 YouTube 公司提供在2013年至2014年间非法上传两部电影到视频平台的用户的电子邮件、IP地址或电话号码。

这一要求被YouTube拒绝后，这家电影公司将YouTube诉至德国的法院。之后，该法院向位于卢森堡的欧盟法院寻求指导和帮助。

欧盟法院的法官审理认为，根据知识产权保护的相关法律法规，当一部电影被非法上传到YouTube等网络平台时，权利人仅可要求平台提供有关用户的邮政地址，而不需要提供电子邮件、IP地址或电话号码。

法官还表示，欧盟国家可对知识产权者提供更多的帮助，但必须在隐私保护和各种基本权利之间取得平衡。

来源：南方都市报

05被指未经用户允许读取剪贴板信息，领英遭iPhone用户起诉

路透社2020年7月11日消息，纽约iPhone用户Adam Bauer上周五起诉微软旗下领英，称后者未经许可便读取并用户在iPhone通用剪贴板上的敏感信息。

苹果官网显示，用户可以通过通用剪贴板在一台苹果设备上拷贝文字、图像、照片和视频，再将内容粘贴到另一台苹果设备上。

领英未立即回应置评请求。

上周有媒体报道称，苹果推出在用户剪贴板被访问时发出“粘贴自信息”提示的隐私新功能后，TikTok和领英等53个应用被曝出未经允许读取用户的通用剪贴板信息。

Bauer在诉讼书中表示：“这些‘读取’被苹果通用剪贴板理解为‘粘贴’指令。”

领英一高管在推特上称，公司已推出新版本应用，避免类似情况发生。

诉讼指出，苹果iOS 14系统的开发者和测试者发现，iPhone和iPad上的领英应用“秘密而频繁地”读取用户的剪贴板信息。此外，领英还会监视临近的电脑及其他设备，绕过苹果通用剪贴板上信息的保留时间。

来源：界面新闻

639起上市公司数据泄漏，平均损失高达1.16亿美元

网络安全事件的财务影响由客户信息的敏感性和检测时间决定。

调研机构Audit Analytics回顾了2011年以来的639起上市公司网络安全事件，发现每起网络数据泄露事件的平均损失高达1.16亿美元。

Audit Analytics的报告题为《网络安全事件披露趋势》，报告发现，2019年网络罪犯通常旨在获取客户姓名、住址和电子邮件地址（占比分别为48%、29%和28%）。2018年，姓名和信用卡信息是最受网络罪犯欢迎的信息类型。2011年至2019年，恶意软件（34％）是获取数据的常用方法，其次是网络钓鱼（25％）、未授权访问（20％）和错误配置（12％）。然而，遭遇数据泄露的公司中几乎有一半（43％）选择隐瞒不报。

数据泄露损失的首要影响因素是被盗信息的价值。失窃财务信息的破坏性众所周知，没什么好奇怪的。但Audit Analytics指出，2016至2019年期间，身份证号码也成了网络窃贼眼中的香饽饽，身份证号盗窃在那段期间增加了500%以上。2011年以来，修复费用超过5000万美元的上市公司数据泄露事件中，7起财务信息被盗，3起身份证号码失窃。受害最严重的几家是：2013年的塔吉特（2.92亿美元），2014年的家得宝（2.98亿美元），2017年的Equifax（17亿美元）和2018年的万豪（1.14亿美元）。

数据泄露损失的第二个决定因素是发现数据泄露的耗时长短。Audit Analytics报告称，公司企业平均需耗时108天才能发现数据泄露，报告数据泄露则还需再加49天。从发现数据泄露到通知监管机构的中位间隔是30天。

数据泄露事件披露的拖延症之王当属雅虎，雅虎知道俄罗斯黑客早在2013年就渗透了自己的系统，但直到2016年被威瑞森收购时才披露这一事件。整个泄露事件影响超过30亿个账户。因数据泄露事件报告延迟了1,649天，证券交易委员会最终对雅虎处以3500万美元的罚款。

来源：数世咨询

更
更多闻新闻

上海两家科技公司被曝数据泄漏

来源：

https://new.qq.com/omn/20200708/20200708A0BMY800.html

湖南一高校多名学生被参保登记、注册司机官方：导入数据出错

来源：

https://www.sohu.com/a/407152934_161795

访问文末左下角点击“阅读原文”获取更多相关内容

或点击以下二维码1秒解锁更多独家法律知识问答。