法律观察•每周(2019.3.26——2019.3.31)

来源:数据法律观察

文章摘要
1立法动态 公安部网络安全保卫局祝国邦处长:等级保护2.0标准今年4月有望出台 3月26日消息(林想)在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.

1立法动态
公安部网络安全保卫局祝国邦处长:等级保护2.0标准今年4月有望出台
3月26日消息(林想)在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。
央行《关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》
据悉,人民银行于2016年9月印发《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号,以下简称261号文),切实加强支付结算管理,构筑金融业支付结算安全防线,在打击治理电信网络新型违法犯罪中发挥了重要作用。但是当前电信网络新型违法犯罪案件高发的势头还没有从根本上得到有效遏制,电信网络新型违法犯罪的诈骗手法、资金转移等出现了新的情况和问题。2018年11月29日,国务院召开全国打击治理电信网络新型违法犯罪工作电视电话会议,就打击治理电信网络新型违法犯罪工作再次作出部署,要求进一步加大打击治理电信网络新型违法犯罪工作力度。为落实此次会议精神,人民银行研究制定了《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》
2司法执法
盗30万条个人信息叫价1比特币,“网偷”被警方抓获
3月25日,武汉警方通报破获两起利用网络的违法案件。
一、2018年11月月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币。”这个涉事网站负责人获此消息在江汉区公安分局报警后,武汉市公安局网安支队迅速介入调查。经查,这家网站后台管理权限已被盗取,被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等,在暗网上的售价是1个比特币(时值3.5万元)。网安支队会同江汉区分局组织专案组立案侦查。今年1月22日,专案组在成都警方的配合下,将年仅22岁的吴某抓获归案。吴某交代,他利用一个软件以暴力破解手段入侵受侵网站后台,盗取这家网站大批量、多维度的用户数据,共计30余万条。
二、2018年11月,武汉网警在网上公开巡查时发现,有人恶意篡改短视频App软件,并在网络论坛传播。网警当即将此消息反馈给开发这款软件的科技公司。该公司技术人员分析发现,这种篡改会导致核心数据丢失,尤其严重的是,篡改后的软件极易被不法分子利用,将境外一些暴力、色情等视频传入境内。网安支队迅速会同武昌区公安分局成立专班展开侦查工作。他们通过分析篡改软件,比对相关信息,查明篡改软件的犯罪嫌疑人竟是不到20岁的辽宁青年郭某某。郭某某通过修软件代码并重新打包,使普通用户可突破安全机制随意浏览不良信息。根据该公司后台数据显示,已有40余万人次使用了该篡改软件,在使公司利益受损的同时,也形成很大的网络安全隐患。今年3月8日,工作专班赶赴辽宁本溪,将郭某某抓获归案。
大数据“杀熟”是否存在?北京市消协发布调查结果
2018年以来,大数据“杀熟”问题备受关注,3月27日,北京市消协召开大数据“杀熟”问题调查结果新闻发布会,通过对问卷调查、舆情采集、体验调查三种调查方式综合得出以下调查结果:
1、绝大多数被调查者认为大数据“杀熟”普遍或很普遍。
2、被调查者认为网购平台、在线旅游和网约车等消费大数据“杀熟”问题最多。
3、绝大多数被调查者认为大数据“杀熟”侵犯了消费者公平交易权。
4、被调查者遭遇大数据“杀熟”后自我保护意识不强。
5、大多数被调查者认为大数据“杀熟”是利用老用户信任牟利。
6、大数据“杀熟”将严重透支消费者信任,降低企业信誉。
7、大数据“杀熟”具有隐蔽性,维权往往难以举证。
8、体验调查发现部分新老用户同时购买同一商品或服务价格不同,但只发现极个别行为涉嫌大数据“杀熟”。
9、部分商家存在特定推送行为,但很难界定其是否属于《电子商务法》规定的不合理推送行为。
10、被调查者认为规范和减少大数据“杀熟”行为的最有效途径是加强监管。
App举报的正确姿势
由APP专项治理工作组设立的“App个人信息举报”微信公众号最近发布了名为《APP举报的正确姿势》一文,为网友盘点了正确和错误的举报方式,以明确公众号主要接受的是运营者违法违规收集、使用个人信息方面的举报。
法学博士举报抖音多闪App个人信息投诉平台:纳入评估范围
玩抖音刷出前女友!日前,一位重庆法学博士生小凌向北京互联网法院起诉了抖音和多闪,称在未授权的情况下,两款App存在过度读取手机通讯录的情况,向他精准推荐大量可能认识的人。小凌告诉南都记者,他此前从未使用过抖音和多闪App,也从未在抖音和多闪上注册和上传他的任何信息,但这款App却向他推荐了很多“可能认识的人”,大部分都是他的微信好友。南都记者22日获悉,这位法学博士还在“App个人信息举报”平台上进行实名举报。该举报平台回复称,“经初步核实,您的举报信息属实,我们将建议把此款App纳入‘违法违规收集使用个人信息’的评估范围。”
3国内动态
国家网安基地培训中心运营管理签约仪式成功举办
3月22日,“国家网安基地培训中心和展示中心运营管理签约仪式”在武汉网安大厦举行,武汉临空港投资集团有限公司与启迪网安(武汉)实业有限公司签署合作协议,共同运营国家网安基地两大首批启动项目——培训中心和展示中心。签约仪式上,临空投国家网安基地项目部负责人余金星和启迪网安(武汉)实业有限公司副总经理李刚分别代表双方签署合作协议,表示未来双方将携手并进,共建国家网安人才培训高地和网安基地展示窗口,打造首屈一指的“网安黄埔军校”和“基地客厅”,全力以赴完成国家任务,推进网安人才队伍建设。
数据分析处理业务数据安全专题研讨会在京召开
为加强数据分析处理业务的安全管理,促进大数据产业健康有序发展,3月25日,在工业和信息化部网络安全管理局的指导下,中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议,对数据分析处理业务的数据安全进行专题研讨。会上,工业和信息化部网络安全管理局相关负责同志介绍了信息通信行业数据安全管理有关工作情况,评估中心相关负责人介绍了相关工作背景和前期研究情况,与会企业代表和专家结合实践和研究经验,重点针对数据分析处理业务潜在的数据安全风险、数据安全保障措施、监管思路和对策建议开展了深入交流和研讨。与会专家认为,数据安全的挑战在于一是在数据收集环节,现有法规制度较为完善,但是目前仍然存在第三方SDK违规收集用户个人信息,以及通过爬虫、Wi-Fi探针等技术窃取个人信息的数据黑色产业链。二是在数据分析环节,利用大数据的超强分析能力对多源数据进行处理,可能导致现有数据脱敏技术“失灵”,直接威胁用户隐私安全。三是在数据共享环节,如果数据对外使用过程中缺乏必要的安全防护措施及对数据接收方约束管理不到位,可能加大数据安全风险。
我国未成年网民1.69亿,30.3%曾接触网络暴力等违法信息
26日,共青团中央维护青少年权益部、中国互联网络信息中心(CNNIC)邀请专家学者、知名网络作家等走进“团团直播间”,围绕“互联网空间中的未成年人”主题与网友进行互动交流,并现场发布《2018年全国未成年人互联网使用情况研究报告》(以下简称《报告》)。《报告》基于对全国31个省(自治区、直辖市)的小学、初中、高中和中职院校31158学生抽样调查,从未成年人互联网普及情况、网络接入环境、应用使用情况和利用网络自我保护能力等多个方面,展示了当前未成年人互联网使用现状和行为特点,主要包括:一、未成年人互联网普及率超九成,城乡差距较小;二、未成年网民的上网设备更加多样化,使用电脑上网地点主要在家庭和学校;三、未成年网民上网活动丰富,不同学历段未成年人的网络使用呈现差异化特征;四、网络暴力、网络违法和不良信息仍然存在,未成年人网络保护需要加强。
4国际资讯
特朗普:网络安全领域紧急状态期限延长一年
据俄罗斯卫星网27日报道,美国白宫方面消息称,美国总统特朗普延长了网络安全领域紧急状态期限,为期一年。报道称,美国总统特朗普在白宫新闻处给国会的信函中表示,网络空间的“有害行为”仍对美国构成极大风险。他指出,此类行为“对美国国家安全、对外政策和经济构成极大威胁。特朗普称,因此认为有必要延长第13694号行政法令宣布的紧急状态。据报道,第13694号行政法令于2015年4月1日由美国总统奥巴马签署。这类法令的有效期通常为一年,之后由总统决定是否应当延长。
安卓用户要小心! UC浏览器可能会被用于下载恶意软件
据外媒报道,俄罗斯安全公司Dr Web的研究人员称,UC浏览器存在一个设计漏洞,攻击者可以用互联网上任意一台服务器上的文件替换从该公司服务器上下载的文件。安全公司已经发出警告,UC浏览器无需通过谷歌的官方Play Store服务器就可以下载额外的软件库。这违反了谷歌公司的规定,并构成了严重的威胁,它使得任何代码,包括恶意代码,都可以下载到安卓设备上。
诺基亚发表境外“数据泄露”事件声明:系人为失误,已经补救
挪威公共广播公司(NRK)报道了由HMD制造的与诺基亚7 Plus型号相关的数据泄露事件。根据报道,诺基亚7 Plus经常联系一些中国服务器,并以未加密的格式发送数据包,还会收到数据问题的安全警报,疑似数据泄露。针对这一问题,HMD进行了深入调查,在确保没有与任何第三方平台泄露用户的个人身份信息的同时,进一步澄清了这一问题。HMD表示,这次事件源于完全是人为失误,专门用于中国市场的设备激活文件被错误地安装在一批不在中国区域销售的Nokia 7 Plus手机中,因此这些设备会错误地尝试将设备激活的数据发送到运营商服务器。由于这些数据无法被处理,因此也不会有任何用户的个人信息被泄露,即没有可被识别的个人身份信息被分享到第三方服务器上。
2019苹果春节发布会,对“隐私滥用”发起挑战
3月26日凌晨,苹果在乔布斯剧场举行春季发布会。然而,此次发布会苹果没有发布任何一款新品,只是发布了四款全新体验的服务及应用:Apple News+、Apple Card 虚拟&实体信用卡、游戏平台 Apple Arcade、Apple TV 智能电视应用。四款服务所处的领域都有所不同,但是苹果公司对待四项服务的态度却是一致的,那就是坚决保护用户隐私。我们能看到苹果对软件服务行业“数据→追踪→广告→隐私滥用”的默认规则发起了挑战。它在几乎所有的服务上都着重强调隐私,不对用户进行追踪,不会把用户的使用、消费、喜好等数据开放给广告商。

技术驱动法律,专业成就未来