1立法动态
《数据安全管理办法(征求意见稿)》
5月28日,为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,并向社会公开征求意见。
原文链接:https://mp.weixin.qq.com/s/zVWxqL1-3DC0g2IdlAeC4w
《儿童个人信息网络保护规定(征求意见稿)》
5月31日,为了规范收集使用儿童个人信息等行为,保护儿童合法权益,为儿童健康成长创造良好的网上环境,国家互联网信息办公室起草了《儿童个人信息网络保护规定(征求意见稿)》,并向社会公开征求意见。
原文链接:https://mp.weixin.qq.com/s/uTsS85yXNX-Zrg5YXsBfKA
信安标委《网络安全实践指南—移动互联网应用业务功能个人信息收集必要性规范》
5月31日,为落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,遵循相关国家标准提出的个人信息最少够用原则,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题。全国信息安全标准化技术委员会秘书处组织相关机构和专家,编制发布了《网络安全实践指南—移动互联网应用业务功能个人信息收集必要性规范》,给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类移动互联网应用业务功能正常运行所需收集的个人信息,供各单位参考。
原文链接:https://mp.weixin.qq.com/s/xkiPZb2sJ5EdqU3S8KSrog
2司法执法
用户买房后信息被泄露,检察机关启动公益诉讼
据诸暨检察微信公众号报道,买新房本是喜事,可却因为个人信息被泄露遭遇广告推销,电话不断。近日,浙江省诸暨市检察院提起公诉的陈某、杨某、骆某等人,因犯侵犯公民个人信息罪被判刑。同时,诸暨市检察院还启动公益诉讼,向诸暨市市场监督管理局发出诉前检察建议书,向诸暨市建设局及装修装饰行业协会发出工作函,取得了良好的社会效果。2019年初,诸暨市检察院向诸暨市市场监督管理局发出诉前检察建议书,涉及房地产开发公司5家、装修装饰公司6家,督促该局依据《中华人民共和国消费者权益保护法》等相关规定对涉案的房地产开发公司、装修装饰公司依法进行处理,保护消费者的合法权益不受侵犯,维护社会公共利益。同时,诸暨市检察院还就该案的办理情况向诸暨市建设局及装修装饰行业协会发出工作函,以个案的整改推进行业的规范整治。据悉,该案也是浙江检察机关在房地产开发及装修装饰领域侵犯公民个人信息问题上的首例行政公益诉讼案件,为诸暨市检察院后续在其他领域开展公益诉讼创新探索积累了实践经验。
原文链接:https://mp.weixin.qq.com/s/7Iq1gPJvvzYUynqPMW-zBw
工信部网安局组织开展2019年电信和互联网行业网络安全行政检查工作
5月30日,工业和信息化部网络安全管理局向各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位发布《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》,通知主要分为五部分:一、总体要求;二、检查对象;三、检查内容;四、工作安排;五、工作要求。
原文链接:https://mp.weixin.qq.com/s/Y1OxtWxDmPBerkMC7k0bwQ
3国内动态
《人工智能行业自律公约》(征求意见稿)发布
6月1日,为响应联盟会员单位倡议,推动我国人工智能行业的伦理自律,凝聚共识,促进人工智能健康发展,在相关主管部门指导下,中国人工智能产业发展联盟组织研究起草了《人工智能行业自律公约(征求意见稿)》,现面向联盟会员单位和社会各界公开征求意见。
原文链接:http://3g.163.com/dy/article/EGJE1ACS05149RFA.html
4国际资讯
人脸识别技术在英国被起诉
据数据法盟报道,英国首例警用人脸识别案于近日开庭。案件当事人Ed Bridges以众筹的方式提起诉讼,其诉称南威尔士地区警局使用人脸识别技术侵犯了他的隐私。他同时主张,在加的夫民事审判与家事中心的持续三天的审讯违反了数据保护与平等法。人脸识别技术能够将人群的个体面部图像与“监视清单”中的图像进行比对(监视清单中包含了嫌疑人、失踪人员以及相关人员的图像)。警务人员希望通过此项技术减少犯罪,然而公益组织则主张人脸识别技术侵犯了个人隐私和公民权利。2017年在欧冠总决赛时期,威尔士警局首次使用了人脸识别技术。Bridges声称他至少被扫描了两次——第一次是在一项平和的反枪支抗议活动中,另一次是在圣诞节购物中。
原文链接:https://mp.weixin.qq.com/s/UDLJNOsgQyrHHp5lLzgPiw
美国参议员提出5G国家安全战略,强调移除中国产品
据E安全报道,据外媒,五名参议员组成的团体发布了一项新法案《2019年美国5G领导法案》(United States 5G Leadership Act of2019),将制定一项国家政策,旨在安全部署商用5G网络,并建立一个高达7亿美元的拨款项目,帮助美国通信提供商将中国产品从他们的网络中移除。该法案倾向于美国此前发布的行政命令,并提出了更具体的细节,除鼓励联邦机构外,还鼓励行业供应商去除中国电信设备。
原文链接:https://mp.weixin.qq.com/s/91h5wSXjHT-Rlkp67KRVQ
日本将限制外国对日本科技和电信公司的投资
据E安全报道,据外媒,日本政府于5月27日宣布,将收紧外国购买日本科技公司股票的投资政策。新规将于8月1日生效。新规将20个行业纳入审批名单,外国投资者若要收购这些行业的日本公司,必须获得日本政府的批准。外国投资者如果想购买10%及以上名单内的日本公司股票,必须向日本政府报告。如果某些外国投资被视为“国家安全威胁”,日本可进行阻止。
原文链接:https://mp.weixin.qq.com/s/9Csf0LA-cW3lPM9l6Btq3w
比利时GDPR首罚:市长滥用个人邮件发送竞选信息违反“目的限制原则”
据麻策律师报道,2019年5月28日,比利时数据保护局发出当局首份GDPR处罚。虽然该处罚金额仅仅为2,000欧元,但该份处罚是针对自然人身份的、比利时市市长的数据滥用行为,所以颇具意味。本案的案情比较简单:有一位投诉人向比利时数据保护局提出了对比利时市市长的投诉,认为市长滥用投诉人的个人邮箱向投诉人发送了竞选选举(拉票)信息。问题是,市长之所以会知道投诉人的个人邮箱,是由于投诉人之前曾委托一名建筑师向市长就一房地产交易事项进行了咨询沟通,这位建筑师在其发送的邮件中附上了投诉人的电子邮件地址。于是,市长就“趁”2018年10月14日,即该市政选举的前一天,使用了投诉人的电子邮件地址,以“答复”的形式向投诉人发送了竞选(广告)信息。
原文链接:https://mp.weixin.qq.com/s/ddCmFTriSF8odTMG-ddZ6w
美媒:Iphone中约5400个追踪程序,可在待机时泄露个人隐私
环球网报道,据《每日邮报》2019年5月28日的报道,许多时下大火的iOS应用程序会在用户不知情的情况下泄露个人数据。在一项《华盛顿邮报》进行的实验中,工作人员将iPhone连接上一个监控软件,随后竟然在iphone中发现了近5400个追踪程序,这些追踪程序可以从手机向第三方跟踪公司不断发送个人数据。报道称,这些追踪程序能够收集到的数据范围十分广泛,并且能够准确定位到敏感信息,如电子邮件、电话号码、IP地址和用户的确切位置等。当用户睡着时,或是没有在使用手机时,这些追踪程序就会开始工作。它们通常会利用苹果手机的“后台应用刷新”功能,该功能允许应用程序在未被频繁使用的情况下传输数据。此功能本意是给用户提供最新最快的体验,但这一过程最终会导致用户隐私泄露。
原文链接:https://mp.weixin.qq.com/s/I0wMwTXGQ-hoDNpU-1C7Q
涉嫌销售iTunes用户收听音乐的数据,苹果面临集体诉讼
据腾讯科技,2019年5月26日,据外媒报道,尽管苹果是用户隐私的有力支持者,但一项新的集体诉讼指控该公司披露和销售了有关iTunes用户收听音乐的数据。在该集体诉讼中,来自罗德岛州和密歇根州的iTunes用户指控苹果在未经用户同意的情况下出售他们收听音乐的数据。这些用户表示,他们希望能代表“数十万”受到影响的本州居民。该集体诉讼称,人们可以购买符合特定要求的iTunes用户名单,例如受过大学教育并从iTunes音乐商店购买乡村音乐的用户名单。
原文链接:https://mp.weixin.qq.com/s/IqHtzYMYO6yjDPBd2H-g
法律观察·每周(2019.5.27——2019.6.2)
作者:数据法律观察来源:数据法律观察

1立法动态 《数据安全管理办法(征求意见稿)》 5月28日,为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等