每日数据合规资讯（7月22日）

点击蓝字｜关注我们

每日数据合规资讯

7月22日

No.1 国家互联网应急中心（CNCERT）发布《2020年中国互联网网络安全报告》

关键词：网络安全、行业报告动态

2021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式发布，汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。报告显示，2020年我国互联网网络安全状况主要呈现以下特点：1.网络安全法律法规体系日趋完善，网络安全威胁治理成效显著；2.APT 组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击，远程办公需求的增长扩大了 APT 攻击面；3.App 违法违规收集个人信息治理取得积极成效，但个人信息非法售卖情况仍较为严重，联网数据库和微信小程序数据泄露风险较为突出；4.漏洞信息共享与应急工作稳步深化，但历史重大漏洞利用风险仍然较大，网络安全产品自身漏洞问题引起关注；5.恶意程序治理成效明显，但勒索病毒技术手段不断升级，恶意程序传播与治理对抗性加剧；6.网页仿冒治理工作力度持续加大，因社会热点容易被黑色产业链利用开展网页仿冒诈骗，以社会热点为标题的仿冒页面骤增；7.工业领域网络安全工作不断强化，但工业控制系统互联网侧安全风险仍较为严峻。

报道来源：国家互联网应急中心

全文链接：

http://www.cac.gov.cn/2021-07/21/c_1628454189500041.htm

No.2 美国统一州法律委员全国会议通过《统一数据保护法案》

关键词：数据保护、隐私立法、私人诉权

美国统一州法律委员全国会议（“ULC”）2021 年 7 月 14 日宣布，已在 2021 年年会上批准了包括《统一个人数据保护法案》（“UPDPA”）在内的七项法案。其中，UPDPA 为各州提供了统一的可适用的综合数据保护法，特别针对那些目前立法空白的州。此外，UPDPA 中还规定了数据控制者和处理者的义务、数据主体权利、数据保护评估要求，并且还赋予了个人主体私人诉权。但是，UPDPA 遭到了美国银行家协会等消费者贸易组织的批评，因为其并未将已经受到联邦金融隐私立法约束的金融机构排除在外。

报道来源：DataGuidance

全文链接：

https://www.dataguidance.com/news/usa-ulc-approves-uniform-data-protection-act

No.3 美国联邦贸易委员会公布2021年PrivacyCon会议议程

关键词：PrivacyCon、消费者隐私、数据安全

美国联邦贸易委员会（“FTC”）于 2021 年 7 月 20 日公布了第六届年度 PrivacyCon 会议的议程，该会议将于 2021 年 7 月 27 日在线举行。FTC 指出，本次PrivacyCon会议将讨论美国和全球范围内有关消费者隐私和数据安全的趋势并展开新的研究，六个小组的讨论主题涵盖算法、隐私思考和理解、广告技术、物联网、儿童隐私和 COVID-19 相关的隐私问题。

报道来源：DataGuidance

全文链接：

https://www.dataguidance.com/news/usa-ftc-releases-agenda-privacycon-2021

https://iapp.org/news/a/ftc-announces-lineup-for-privacycon-2021/

No.4 美国缅因州颁布法律规范公共部门使用面部监控系统

关键词：面部监控、立法动态

美国缅因州近期颁布 LD 1585法案，旨在通过规范政府部门、公职人员和官员使用面部监控系统来提升隐私安全。该法案规定，除有限例外事由外，政府部门、公职人员和官员不得：1.收集、保留、持有、访问、请求或使用面部监控系统或通过检索面部监控系统获得的信息；2.代表政府部门、公职人员和官员与第三方签订协议，以收集、保留、持有、访问或使用面部监控系统或从面部监控系统中检索获得的信息；3.颁发许可证或签订任何其他协议，授权第三方收集、保留、持有、访问或使用面部监控系统或通过面部监控系统检索获得的信息。据悉，该法案将于 2021 年 10 月 1 日正式生效。

报道来源：DataGuidance

全文链接：

https://www.dataguidance.com/news/maine-state-enacts-law-regulating-use-facial

No.5 英国数据保护机构ICO 推出测试版 AI 和数据保护风险工具包

关键词：数据风险检测、合规监管

英国数据保护机构ICO于近期宣布推出 AI 和数据保护风险工具包（测试版）。该工具包旨在确保使用 AI 处理个人数据活动的合法合规性。具体来说，该工具包包含风险声明，以帮助使用AI处理个人数据的组织了解个人信息权面临的风险，并提供可用于管理或减轻风险并证明符合数据保护法的最佳实践组织和技术措施的建议。此外，该工具包也为 ICO 提供了一种清晰的方法来审核 AI 应用程序并确保处理活动的合规性。

报道来源：DataGuidance

全文链接：

https://www.dataguidance.com/news/uk-ico-launches-beta-version-ai-and-data-protection

No.6 西班牙总统签署公布《数字权利宪章》

关键词：数据保护、网络安全、立法动态

西班牙总统于 2021 年 7 月 14 日签署公布了旨在保护互联网和人工智能新时代公民权利的《数字权利宪章》。该宪章包括六大类权利：数据保护权、假名化权、不被定位和画像权，以及网络安全权。此外，该宪章还提出在数字环境中对未成年人的保护，强调未成年人可以参与教育机构和任何法人、自然人在数字环境中开展的活动，教育机构和其他法人、自然人必须尊重未成年人的权利隐私、数据保护和保密性，在收集处理其个人数据之前应征得本人或其监护人（如本人未满14岁）的同意。

报道来源：DataGuidance

全文链接：

https://www.dataguidance.com/news/spain-president-spain-presents-digital-rights-charter

扫二维码｜关注我们

M姐 数据合规评论
微信号｜M_DigitalLawandLife