数据法律观察(20203.9——3.15)

来源:数据法律观察

文章摘要
01立法动态 《2020年网络安全国家标准项目申报指南》发布,关键信息基础设施安全保护基本要求、重要数据识别等在列 近日,信安标委印发《2020年网络安全国家标准项目申报指南》。

01立法动态
《2020年网络安全国家标准项目申报指南》发布,关键信息基础设施安全保护基本要求、重要数据识别等在列
近日,信安标委印发《2020年网络安全国家标准项目申报指南》。《指南》列出的重点标准制定项目包括:
1、强制性国家标准:拟支持关键信息基础设施安全保护基本要求、网络关键设备安全技术要求、网络安全专用产品通用要求等强制性国家标准的研制。
2.推荐性国家标准:拟支持(1)数据安全管理标准。包括数据分级分类、重要数据识别、网络平台数据安全(网络预约汽车、网络支付、网上购物、即时通信、快递物流、网络广播等)、App个人信息安全等。(2)关键信息基础设施安全保护标准。包括关键信息基础设施认定、网络安全态势感知评价指标、网络安全态势感知能力要求、网络安全信息共享、重大公共安全事件网络安全应急响应等。(3)网络安全审查标准。包括信息技术产品供应链安全、网络安全审计等。(4)新技术安全标准。包括5G安全、人工智能安全、物联网安全、区块链安全、边缘计算安全等。
全文:
https://www.tc260.org.cn/upload/2020-03-10/1583810389906005513.pdf
《全国信息安全标准化技术委员会2020年度工作要点》
近日,信安标委印发《全国信息安全标准化技术委员会2020年度工作要点》。《工作要点》提出要:
一、完善网络安全国家标准体系
二、服务中心工作,推进急需重点标准制定
三、采取有效措施,强化标准宣贯实施
四、不断开拓进取,努力开创国际标准化工作新局面
五、强调高质量发展,不断提高标准化工作能力水平
六、树立创新新理念,积极探索人才培养和融合发展机制
全文:https://www.tc260.org.cn/upload/2020-03-10/1583809727906058080.pdf
02司法执法
天津对疫情防控App开展违法收集个人信息专项治理
3月9日,天津市委网信办在其官网发布《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》。《通告》显示,天津市委网信办决定,自3月9日起,在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。《通告》指出,自新冠肺炎疫情发生以来,各种App广泛应用于疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务。同时,也出现非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。对于治理的对象,《通告》明确为在天津市行政区域内设立或注册的法人和其他组织运营、管理的,支撑疫情监测和重点人群管理、出入管理、信息报送、宣传教育、环境整治、困难帮扶、社区服务等防控任务的移动互联网应用程序,包括App、小程序、网页工具等。
全文:
http://www.tj.xinhuanet.com/tjpd/2020-03/10/c_1125688363.htm
厦门市思明区人民法院:银行APP人脸识别技术被00后攻破
裁判文书网最近公开了“田世纪、张宇男破坏计算机信息系统罪一审刑事判决书”,判决书显示被告人田世纪通过软件抓包、PS身份证等非法手段,在厦门银行手机银行APP内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户,并转卖账户信息,获利2万余元。
全文:
https://mp.weixin.qq.com/s/egKwwKnoRJuJLZiRhEUXFg
北京文旅局:电商等9类直播无需申办《网络文化经营许可证》
北京市文化和旅游局3月10日发布“关于电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类不需要申请办理《网络文化经营许可证》的特别提示”。
全文:
https://mp.weixin.qq.com/s/36GYJSmJufr3H00baGdRKw
03国内动态
紫金诚大数据信用管理有限公司获央行企业征信机构备案
近日,中国人民银行成都分行根据《征信业管理条例》《征信机构管理办法》《企业征信机构备案管理办法》及有关规定,完成对紫金诚大数据信用管理有限公司(统一社会信用代码:91510100MA6BH6TD8U)企业征信业务经营备案。
全文:
https://mp.weixin.qq.com/s/VSU1i5e3x84syW-SxIMgCg
信安标委:《网络安全标准实践指南—远程办公安全防护》
全国信息安全标准化技术委员会秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》(以下简称《实践指南》)。
《实践指南》给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。其中,使用方应在管理和技术两方面开展安全防护,健全远程办公管理制度,加强运维管理,强化安全措施。用户应提高自身安全意识,重点针对设备、数据、环境等方面的安全风险进行防护。
全文:
https://mp.weixin.qq.com/s/wRO8tu7daFzzYm1p6-zYhQ
04国际动态
微博、Facebook 均中招!美国 AI 公司伪造 APP 获取用户隐私数据
据外媒VICE 报道,人工智能公司 Banjo 秘密创建了一家名为Pink Unicorn Labs 的公司,借以后者的名义开发多个Android 和 iOS 应用程序获取社交媒体资源。
Pink Unicorn Labs 开发的 APP 包括 One Direction Fan APP、EDM Fan APP、Formula Racing APP。从程序代码可知,被获取资源的社交媒体包括新浪微博、Facebook、Twitter、Instagram、VK(俄罗斯社交媒体)、FourSquare、GooglePlus 等。
全文:
https://mp.weixin.qq.com/s/OgOQ8UoguISiVrKu9kmz9g
谷歌又被罚款!因泄露用户隐私被瑞典罚5568万元
3月12日消息,据外媒报道,谷歌因在瑞典违法数据保护法而被罚款800万美元(约合人民币5568万元)。《通用数据保护条例》(GDPR)于2016年在欧盟正式生效,旨在让更多的公司企业和组织承担起保护个人隐私的职责,瑞典认为谷歌违反了该法律,所以罚款800万美元。
全文:
http://www.pcpop.com/article/6155180.shtml
美人脸识别程序遭多方起诉
AI前哨站报道,备受争议的美国人脸识别初创公司Clearview AI在数据泄露后,麻烦不断。这次,美国佛蒙特州总法务官在州法院起诉了Clearview AI,称该公司从互联网上爬取的人脸图像违反了该州的消费者保护和数据法,要求该公司停止收集佛蒙特州居民的照片,并销毁此前收集的数据存档。
全文:
https://mp.weixin.qq.com/s/efNCDV0RBUIGL9BtQy3xVg
剑桥分析事件再起波澜 澳大利亚起诉脸书泄露超31万人个人隐私
据隐私护卫队,近日,据外媒报道,澳大利亚信息专员办公室(下称“OAIC”)向联邦法院提起诉讼,指控Facebook未经允许将31万余澳大利亚用户信息泄露给第三方。据了解,OAIC是一家独立的法定机构,旨在促进和维护隐私权和信息访问权。其指控的用户信息泄露事件,仍然是Facebook的剑桥分析事件。
全文:
https://mp.weixin.qq.com/s/DObnAwKl2HxK8qWRPcQcTA

技术驱动法律,专业成就未来