、
1司法执法
32人因攻击多地房管部门网站、盗窃公民信息获刑
南都记者从重庆市人民检察院获悉,近日,重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决,32名被告人因侵犯公民个人信息罪、非法侵入计算机信息系统罪,分别被判处五年六个月至一年不等的有期徒刑,并处罚金。警方分析查证,这是一条以黑客窃取、非法出售、加价转卖、非法收买、交换公民个人信息,然后用于商业推销或犯罪活动的黑色产业链。涉案的公民个人信息达3890万条,覆盖了学生、新生儿、病人等人群。
佰仟金融数据工程师非法贩卖用户隐私被判刑
日前,从裁判文书网获悉,深圳市佰仟金融服务有限公司数据工程师张勇因犯侵犯公民个人信息罪,被判处有期徒刑5年。经枝江市人民法院查明,自2017年4月份以来,被告人张勇在深圳市佰仟金融服务有限公司工作期间,利用工作上的便利,通过连接公司管理系统数据库的方式导出大量含有客户姓名、电话、身份证号码等内容的公民个人信息,后以每条2角、5角钱不等的价格通过QQ、微信等即时聊天工具卖给谢某等人,张勇从中非法获利401968.75元。
自如员工被控窃取公司信息七万条涉侵犯公民信息罪受审
因利用职务之便,北京自如生活资产管理有限公司(以下简称自如公司)员工李某下载大量顾客信息,在离职后被举报。2019年2月20日上午,李某涉侵犯公民个人信息罪在北京通州法院受审。新京报记者获悉,李某被指控侵犯公民个人信息量达80余万条。
2国内动态
关闭微信运动,微信还能获取步数信息?
据《隐私护卫队》报道近日,多位安卓手机用户反映,没有开启微信运动,手机却总是提示“微信正在获取步数,6秒后关闭”。 用户小刘跟隐私护卫队说,他使用的手机是华为mate20,安卓版本是9.0,微信版本是最近更新的7.0.3。这两天,手机总是在锁屏状态下弹窗提示: “微信正在获取步数,6秒后关闭,点击查看详情”。解锁屏幕后,该提示便消失。微信独家回复隐私护卫队,称上述问题与安卓9.0的系统设计有关。未来会针对安卓系统的微信步数拉取做一些优化,努力给用户更好的产品体验。
智能校服进校园,实时定位监控等功能引隐私争议
根据《个人信息与数据保护实务评论》报道,伴随着“智慧校园”概念的推广,一款智能校服进入校园,并已在中国西南地区十余所中小学试用,这款结合人脸识别、摄像头与定位等组合应用的校服既能够使学校及时了解学生出勤情况与上课情况,又能够让家长实时掌握学生所处位置与动态轨迹。“智慧校服”在样式和外观上都和普通中学校服一样,但在左右肩膀下缝制了条状传感器,其中缝置入智能芯片和GPS 定位芯片。智能芯片用于记录校服对应学生的生物信息,包括面部数据。该款校服也引发很多社会争议,如全天候全方位的监控之下,孩子隐私何在?学生的相关监控数据又如何保护?
上海网信办发布2018年上海市网络安全态势分析年度报告
2019年2月18日,上海市委网信办正式发布2018年上海市网络安全态势分析年度报告。报告显示,市委网信办2018年对全市2323家单位的2796个网站开展监测,对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警,向431家事发单位发出网络安全通报523份。与此同时,市委网信办处置多起网络安全事件,并根据《网络安全法》对发生严重网络安全事件的涉事单位进行约谈,全年共计约谈29家单位。 报告显示,上海市委网信办全年共发出通报523份,涉及431家单位,占所有被监测单位的18.6%。其中,网络安全事件通报66份,占总通报数的12.6%;网络安全高危漏洞通报338份,占总通报数的64.6%;网络安全隐患告知书119份,占总通报数的22.8%。从反馈情况来看,各单位均较为重视。截至目前,66份网络安全事件通报收到反馈66份,已整改66份,反馈率和整改率均为100%;338份网络安全高危漏洞通报收到反馈337份,已整改335份,反馈率为99.7%,整改率为99.1%。
3国际资讯
印度45万名公民个人数据遭泄露
据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码保护的情况下向公众开放。安全研究员Bob Diachenko用Shodan检索后,发现了公开的数据库名为“GNCTD”,文件大小为4.1GB。 BobDiachenko分析内容后得出,泄露的数据库属于Transerve公司。泄露的数据库包含个人合集和住户合集。个人合集中包含Aadhaar号码(用于身份认证)、选民卡号、健康状况、教育等个人详细信息。住户合集中包括姓名、门牌、楼层、地理位置、地区详情、户主的电子邮件、住户合作调查的地址、厕所类型、功能水表、配给卡号码、互联网设施、信息提供者等。
瑞典某医疗保健指南服务中心270万条通话记录遭曝光
据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。
欧盟“身份证存指纹”新规引发隐私安全争议
2019年2月19日,据德国媒体称,欧盟的身份证应当更加安全,因此很快将在它上面存储指纹。而数据保护者对此提出警告。洲议会中的绿党和社会民主党人对这项新标准提出了尖锐批评。社民党议员西尔维娅-伊冯娜·考夫曼说:“在身份证上存储指纹的义务是对基本权利的严重侵犯。”她表示,为身份证制定更高的标准以及统一证件很有意义,“但在证件上存储指纹的义务既不合适,也没必要”。绿党议员斯文·吉戈尔德说:“随着新证件的使用,大规模窃取身份信息已经不再是要严肃对待的问题。证件上的指纹只不过是让人们误以为安全并激起人们信息收集癖好的安慰剂。”
效仿欧盟GDPR,美国有望推进互联网隐私保护立法
根据美国政府审计部门撰写的一份独立报告,其建议美国国会应效仿欧盟的通用数据保护条例(GDPR)制定互联网数据隐私立法,以加强对消费者的保护。这份长达56页的报告由美国政府问责局(GAO)撰写,它是一家两党政府机构,为国会提供审计,评估和调查服务,其报告用于听证和起草立法。
法律观察•每周(2019.2.18——2019.2.24)
作者:数据法律观察来源:数据法律观察

、 1司法执法 32人因攻击多地房管部门网站、盗窃公民信息获刑 南都记者从重庆市人民检察院获悉,近日,重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决,32名被告人因侵犯公民个人信息罪、非法侵