1立法动态
《电信和互联网用户个人信息保护白皮书》
2018年11月28日,中国信息通信研究院在中国互联网协会主办的2018(第四届)中国互联网法治大会上发布《电信和互联网用户个人信息保护白皮书》。白皮书详细阐述了电信和互联网用户个人信息保护的内涵,深入分析了国外用户个人信息保护形势,系统梳理了我国用户个人信息保护的现状,深刻剖析了典型问题与特征,展望用户个人信息保护趋势。这是国内首份全面系统研究电信和互联网用户个人信息保护的白皮书,旨在系统研究用户个人信息保护相关议题,对后续用户个人信息保护提供一些启发性思考,并期待引发社会各界对于用户个人信息保护的持续关注。
互联网个人信息安全保护指引(征求意见稿)
为深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家,研究起草了《互联网个人信息安全保护指引(征求意见稿)》。
检察机关办理侵犯公民个人信息案件指引
《检察机关办理侵犯公民个人信息案件指引》已经最高人民检察院第十三届检察委员会第五次会议通过对“公民个人信息”的审查认定,该指引包括对“公民个人信息”的审查认定;对“非法获取”的审查认定等。进一步明确了通过信息网络发布公民个人信息,设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,网络服务提供者拒不履行信息网络安全管理义务行为的认定标准。
2司法执法
中国消费者协会发布100款App个人信息收集与隐私政策测评报告
中国消费者协会近期对100款App进行测评后发布报告称,其中91款涉嫌过度收集个人信息,但该报告并未将(所有)这些App的名称公之于众。该报告分别列出相关App在数据隐私及保护声明中存在的常见问题。
“从本次测评情况看,大多数App仅达到及格水平甚至低于及格水平,而且各类App差距明显,尤其是中小企业App问题较为突出,存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题。以上问题凸显我国保护消费者信息形势的严峻性,应当引起相关部门的高度重视。”
恒丰银行报送个人信息被罚2万
据新浪财经讯 11月28日消息,中国人民银行成都分行网站发布行政处罚信息显示,恒丰银行股份有限公司南充分行存在未准确、完整、及时报送个人信息的违法行为,对其罚款2 万元人民币。
装修人员泄露近7万条公民信息被判刑
近日,苏州市虎丘区人民法院对一起侵犯公民个人信息案件依法宣判,被告人张某为电话推销房屋装饰服务,非法将共计6万余条涉及公民个人姓名、房屋地址及联系电话的公民个人信息提供给他人,被判处有期徒刑三年,缓刑四年,并处罚金五千元。 针对此案,办案法官提醒,公民个人信息受法律保护,未经本人许可,不得随意泄露和买卖。
盘锦公安侦破个人信息案
11月29日由盘锦市公安局网安支队获悉,“净网2018”专项行动开展以来,盘锦市公安局网安支队立足网上侦查,成功破获了一起侵犯公民个人信息案。据犯罪嫌疑人聂某义供述,其获取的公民个人信息是从朋友宗某伟处得到的。2016年8到10月份期间,聂某军将公民交易信息分别贩卖给了盘锦的三家装修公司。办案民警经过进一步侦查,锁定嫌疑人宗某伟位于朝阳市的住处。办案民警马不停蹄,立即驱车前往朝阳,在其居所成功将其抓获。经审讯,聂某义、宗某伟等人对犯罪行为供认不讳,目前已移送起诉。
男子贩卖2万多条“福建居民信息”
据泉州网11月29日报道,湖南人刘某,利用上家提供帮助,在网络上进行倒买倒卖信息的勾当。日前,为刘某提供信息的谢某因侵犯公民个人信息罪,被石狮法院一审判刑三年,并处罚金27万元。案发后,谢某主动向警方投案。据谢某交代,因工作原因,他有机会接触到公民的信息,为了牟利才铤而走险从事买卖公民信息的勾当。截至案发时,谢某共出售2万多条信息给刘某,获利27万元。
3国内动态
第四届大数据产学研高峰论坛在广州召开
12月1日至2日,2018年第四届大数据产学研高峰论坛在广州召开,此次论坛的主题为“大数据与实体经济深度融合”。本次论坛由广东工业大学、广东省物联网信息技术与产业化省部院产学研创新联盟、广东省大数据协会共同主办。论坛邀请了国内外知名院士,搭建大数据信息领域的高水平的国际交流平台。旨在“推动互联网、大数据、人工智能和实体经济深度融合,实现管理和技术提升”。
拍拍贷等多机构数据被卖
据中国经营报报道,在暗网上有多名黑客称掌握多家机构数据,公开叫卖包括河南中原消费金融股份有限公司(以下简称“中原消费金融”)、拍拍贷、宜人贷等多家互联网金融平台的借款人数据。有金融公司的工程师向记者分析道,数据泄露有两种来源:一种是技术上从后台数据库导出,一种是业务人员从前台导出。市面上最常见的是业务人员对客户信息的泄露,将客户的个人信息导出,进行倒卖。
数据保护面临“黑灰产团伙”挑战
据360安全大脑发布的相关数据显示,在今年双11前一个月内,活跃的虚假仿冒主流购物APP数量就接近4000个,并且这些APP已经覆盖了超过30万移动设备。据360方面表示,这些APP来源不明,可能存在盗取用户账号密码等隐私、诈骗钱物等购物风险,还可能暗藏病毒。没有安全防护能力的第三方企业、机构,都是黑灰产团伙攻击的主要对象,这些企业通常拥有大量数据,但往往缺乏足够的数据安全意识,使得加强互联网行业的整体数据安全防护能力变得迫在眉睫。
中国需要180万大数据人才
12月2日,2018中国大数据与计算智能高峰论坛在浑南区创新天地举行。院士专家齐聚一堂,畅言大数据与智能化的未来,共话浑南数据科学发展的新篇章。据权威数据统计,预计到2020年,全球的数据总量将达到40ZB,中国的数据量将占全球数据总量的20%,成为世界第一大数据资源大国、全球数据中心。清华大学计算机系教授伍永卫表示,未来3到5年,中国需要180万数据人才,但截至目前,中国大数据从业人员只有约30万人。
4国际资讯
万豪酒店5亿客人信息和数据被盗
黑客窃取了万豪集团酒店近5亿名住客的数据。这些数据包括住店客人提交给万豪酒店的信用卡详细信息、地址以及护照扫描件。这起遭黑客攻击事件实际上早在2014年就开始发生了,它一直在万豪喜达屋预订系统上持续至今,影响了近5亿名客人。目前,客人可以访问万豪针对此事专门设立的查询网站,也可以拨打集团的客服电话查询进展情况。
Facebook违反GDPR陷数据风波
法国非政府组织——法国互联网协会向Facebook发送正式通知,列出Facebook据称违反GDPR的七项规定。Facebook有4个月的时间作出回应,否则法国互联网协会将在进入GDPR申请后开始第一次赔偿诉讼。
如果Facebook未能在规定的时间内作出回应,法国互联网协会将向巴黎高等法院提起集体诉讼。法国互联网协会认为“如果Facebook不予反驳,每个被侵犯的数据主体将会获得1000欧元的赔偿金。因此,如果有10万人加入这场诉讼,Facebook将面临1亿欧元的赔偿。
德国迎来首例GDPR处罚
德国巴登-符腾堡州一家社交网站遭到黑客攻击,泄露了约808,000个电子邮件地址和180多万个用户名和密码,该社交网站因此被巴登-符腾堡州数据保护管理局处以2万欧元的罚款。Knuddels.de似乎已侥幸避免了更高的处罚,但他们必须迅速采取行动来应对安全漏洞,并确保对其用户的最小影响。此外,该公司同意与LfDI合作实施额外的安全措施,Knuddels.de被迫在其计划之外改进了安全状况,因此大大增加了整体财务负担。
美国将于2019年起草隐私法案
11月27日一名美国议员表示,一项备受期待的法案可能于明年初起草。该法案将赋予美国政府,如果一家公司滥用互联网上的消费者数据或允许其被窃取,美国政府将有权对其处以民事处罚。美国参议院商业、科学和运输委员会的一个小组委员会于11月27日讨论了该法案的一些内容,其中包括美国联邦贸易委员会可能被授予执法机构的权力,以监管电信公司和非营利组织、实施准确的民事处罚并制定法规。
法律观察•每周(2018.11.26——2018.12.2)
作者:数据法律观察来源:数据法律观察

1立法动态 《电信和互联网用户个人信息保护白皮书》 2018年11月28日,中国信息通信研究院在中国互联网协会主办的2018(第四届)中国互联网法治大会上发布《电信和互联网用户个人信息保护白皮书》。