1立法动态
2019年教育信息化和网络安全工作要点
3月13日教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知,《工作要点》从工作思路、核心目标和重点任务三个方面进行了2019年教育信息化和网络安全工作要点部署。
2司法执法
严厉查处“3·15”晚会曝光的信息通信领域违规行为
3月16日,工业和信息化内部发文对于“3·15”晚会所报道问题做出处置并制定下一步工作措施。一、对报道反映问题的处置 包括对于报道的骚扰电话问题和对报道中涉及的壹鸽科技、易龙芯科、秒嘀科技和凌沃网络等呼叫中心企业进行核查处理。二、下一步工作措施包括加强骚扰电话治理和加强手机APP个人信息保护。
市场监管总局、中央网信办联合发布 开展App安全认证工作
为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。发布《关于开展App安全认证工作的公告》并附上《移动互联网应用程序(App)安全认证实施规则》
银保监会启动"3•15"教育宣传 金融消费安全问题受关注
3月11日,中国银行保险监督管理委员会正式启动了“3•15”银行业和保险业消费者权益保护教育宣传周活动(简称“3•15”教育宣传周)。本次活动为中国银保监会消费者权益保护局组织实施,指导银行业和保险业首次共同开展消费者权益保护教育宣传活动。活动时间为2019年3月11日至3月15日,统一口号为“以消费者为中心优化服务”,旨在引导银行保险机构强化服务意识,规范市场秩序,注重服务质量和效率;增强消费者对金融产品和服务的认知能力,引导消费者依法、理性维权,优化金融生态环境,以更好地满足人民群众日益增长的美好生活需求。
邮储银行 :未经授权查询个人征信 近3个月内第6次违规被罚
据“征信圈”报道,3月12日,中国人民银行和田地区中心支行行政处罚信息公示表显示:中国邮政储蓄银行洛浦县支行由于未经授权查询个人信用报告行为,中国人民银行和田地区中心支行依据《征信业管理条例》第四十条第三款规定,责令中国邮政储蓄银行洛甫县支行限期整改;对中国邮政储蓄银行洛甫县支行处以罚款人民币10万元;对直接责任人员阿某处以罚款1 万元。根据征信圈不完全统计,这已经是邮储银行自去年12月以来第6次由于征信违规被央行处罚了。
2月全国受理网络违法和不良信息举报1096.0万件
2月,全国各级网络举报部门受理举报1096.0万件,环比增长6.0%,同比增长21.4%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理23.6万件(包括各地网信办受理报送3.6万件),环比下降21.1%,同比增长33.3%;各地网信办举报部门受理112.8万件,环比下降12.6%,同比下降68.5%;全国主要网站受理963.1万件,环比增长9.2%,同比增长82.2%。
3国内动态
今年的“3·15晚会”曝光的网络和信息安全问题
一、智能骚扰电话,无需人工拨打;二、银行卡闪付小额免密存在漏洞,信用卡遗失后容易被盗刷;三、APP 盗取个人信息。
网络安全市场政策加码 视频监控系统安全建设有保障
中国信息通信研究院在2018国家网络安全宣传周"电信日"主题论坛上发布了《中国网络安全产业白皮书(2018)》。白皮书显示,近年来,网络安全产业步入发展的崭新阶段。产业规模快速增长,2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%。企业数量明显增加,从事网络安全相关业务的企业数量达到2681家,上市安全企业近百家。产业层次逐渐丰富,安全龙头企业纵深发展,专业创新厂商深耕前沿领域,IT运营商、设备商积极推动网络安全应用实践,夯实关键信息基础设施安全保障。
征信查询APP存泄露隐私隐患
3月12日据“人人征信”报道, 第三方个人征信在生活场景中的普及应用,也催热了个人征信查询业务。但北京商报记者注意到,在央行明确无授权的情况下,仍有不少App明确标注直连官方征信中心。另有部分App在输入银行卡账号和密码时才能获得查询权限。分析人士认为,这类App很有可能收集个人信息后交易给非法机构,衍生出新的“买卖”,导致信息泄露。
携程被指再次出现“大数据杀熟”
微博网友“陈利人”昨日爆料称,携程疑似再次出现“大数据杀熟”现象。他表示,自己日前想要在携程购买机票,显示总价格17548元,因为发现没有选报销凭证,于是退回去,修正一下。然后,再去支付,就告诉没有票了,让回去重新选择,总价就贵了近1500元,但他发现航空公司官网还显示有票。对此,3月11日上午携程方面发表道歉声明称,二次支付显示无票是系统Bug所致,绝无大数据杀熟。“经过初步统计,该Bug只会影响到票量紧张情况下的少部分用户,约1300名左右,涉及成交订单约100个。携程将逐一主动与客户联系,承担用户因此产生的损失。”
3·15曝光商场门口的探针盒子窃取个人手机号
今年315就在线曝光了一款由声牙科技有限公司研发的探针盒子。当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。
百款金融App隐私政策测评:六成未披露个人敏感信息收集规则
3月15日,“2019第六届金融3·15高峰论坛”在京举办。会上,南都个人信息保护研究中心和中国人民大学法学院未来法治研究院共同发布了《2019移动金融类App隐私政策透明度测评》(以下简称《报告》)。 《报告》显示,移动金融类App的隐私政策透明度整体上较于2018年有所提升,但是近八成App隐私政策透明度不及格,有六成App未向用户披露个人敏感信息收集规则,甚至还出现了明文传输短信、公积金账号密码等信息的行为。
4国际资讯
新加坡808201名献血者信息遭泄露
3月13日,新加坡卫生科学局发现,包含808201名献血者个人信息的服务器在网上曝光。据外媒报道,新加坡最近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200名艾滋病毒感染者的个人信息遭泄露。这一次是因为一家第三方供应商未能妥善保护包含808201名献血者个人信息的服务器,导致献血者的血型、身份证、体重等数据遭到了泄露。承包商Secur Solutions Group在更新和测试时,将信息存储在一个联网的服务器上,但未能采取适当的安全措施。卫生科学局于3月13日发现了这个安全漏洞。
法律观察•每周(2019.3.11——2019.3.18)
作者:数据法律观察来源:数据法律观察

1立法动态 2019年教育信息化和网络安全工作要点 3月13日教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知,《工作要点》从工作思路、核心目标和重点任务三个方面进行了2019年教