01立法动态
12个部门联合发布《网络安全审查办法》
据网信中国报道,为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,国家互联网信息办公室、国家发改委、工信部、公安部等12个部门联合制定《网络安全审查办法》。
全文:
https://mp.weixin.qq.com/s/nAjbLxdDnflhc_89y0e01Q
《个人健康信息码》系列国家标准发布实施
据工信微报报道,4月29日,国家市场监督管理总局、国家标准委发布第9号国家标准公告,批准发布《个人健康信息码参考模型》(GB/T 38961-2020)《个人健康信息码数据格式》(GB/T 38962-2020)和《个人健康信息码应用接口》(GB/T 38963-2020)3项国家标准,并自发布之日起实施。该系列标准采用了国家标准快速程序,由国务院办公厅电子政务办公室和中国电子技术标准化研究院共同组织制定,从立项到发布实施仅用了14天。
全文:
https://mp.weixin.qq.com/s/SIYf263CyQTqNK0-6CeQlQ
26项网络安全国家标准获批发布
据信安标委报道,根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。
全文:
https://mp.weixin.qq.com/s/U37JJY4sobrptIZSntyipg
中央网信办等四部门联合印发《2020年数字乡村发展工作要点》
据网信中国报道,近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《关于印发〈2020年数字乡村发展工作要点〉的通知》。
《工作要点》明确了2020年数字乡村发展工作目标:农村信息基础设施建设加快推进,基本实现行政村光纤网络和4G普遍覆盖,农村互联网普及率明显提升;农村数字经济快速发展,农业农村数字化转型快速推进,遥感监测、物联网、大数据等信息技术在农业生产经营管理中广泛应用;乡村信息惠民便民不断深化,乡村数字普惠金融覆盖面进一步拓展;网络扶贫行动目标任务全面完成,巩固提升脱贫成果。
全文:
https://mp.weixin.qq.com/s/tXLIEOGmbyDWfPaNbg9DjQ
02司法执法
银保监会消费者权益保护局发布关于中信银行侵犯消费者权益的通报
5月7日凌晨,针对脱口秀演员质疑个人银行账户流水提供给“大客户”一事,中信银行发布致歉信,对违规的支行员工予以处分,并对支行行长予以撤职。中信银行在致歉信中表示,经核实,近期上海笑果文化传媒有限公司(下称“笑果传媒”)联系开户支行,要求查询其为员工王越池(艺名“池子”)支付劳务工资记录时,该行员工未严格按规定办理,提供了池子的收款记录。对此,中信银行向池子郑重道歉。同时,中信银行指出,该行已按制度规定对相关员工予以处分,并对支行行长予以撤职。
5月9日,银保监会消费者权益保护局就中信银行违反《商业银行法》和银保监会关于个人信息保护的监管规定、侵犯消费者合法权益事件进行了通报,并表示将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。
全文:http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=903298&itemId=925
这21款App,全部违法!
据广州日报报道,近期国家计算机病毒应急处理中心在“净网2020”专项行动中通过监测发现多款民宿、会议类移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。
全文:
https://mp.weixin.qq.com/s/oKus6PnFhhB8QTWPCjhEpw
公安部部署开展“云剑2020”打击贷款类电信网络诈骗犯罪
据公安部网站消息,5月7日上午10时,随着公安部一声令下,全国公安机关“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役正式打响,北京、河北、上海、江苏等15个省市公安机关同步开展集中收网行动。截至7日15时,各地共捣毁为贷款类电信网络诈骗犯罪团伙提供服务的违法1069短信平台57个,抓获犯罪嫌疑人798名,扣押手机、银行卡、电脑等一大批涉案工具。
今年以来,公安机关在工作中发现,通过伪造虚假贷款APP,以交纳手续费、保证金为由,对有贷款意向群体实施贷款类电信网络诈骗案件多发高发,危害严重。公安部对此高度重视,决定成立工作专班对此类违法犯罪活动开展集群战役,实施专项侦查打击。
全文:
https://www.mps.gov.cn/n2253534/n2253535/c7183809/content.html
因数据质量及报送问题,8家银行遭重罚,合计罚款1770万元
据21世纪经济报道消息,5月9日,银保监会公布行政处罚信息公开表显示,包括国有六大行在内的8家银行,因监管标准化数据(EAST)系统数据质量及报送存在违法违规行为受罚,罚款金额共1770万元。
据新浪金融研究院梳理发现,8家银行均存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题;有7家银行存在分户账账户数据应报未报的问题;6家银行存在资金交易信息漏报严重的问题;4家存在理财产品数量漏报和信贷资产转让业务漏报的问题。
全文:
https://mp.weixin.qq.com/s/jY9ZKJ070ExOMVIRZZtKKA
03国内动态
2020年4月全国受理网络违法和不良信息举报1458.1万件
据网信中国报道,2020年4月,全国各级网络举报部门受理举报1458.1万件,环比下降1.6%、同比增长20.9%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报26.1万件,环比下降1.5%、同比增长32.2%;各地网信办举报部门受理举报139.0万件,环比增长1.7%、同比下降39.7%;全国主要网站受理举报1293.0万件,环比下降1.9%,同比增长34.7%。
全文:
https://mp.weixin.qq.com/s/Cpk0EmKwNFOifil6qngDRA
CNNIC发布第45次《中国互联网络发展状况统计报告》
据网信中国报道,4月28日,中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》。《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展、产业与技术发展和互联网安全等六个方面,力求通过多角度、全方位的数据展现,综合反映2019年及2020年初我国互联网发展状况。
全文:
https://mp.weixin.qq.com/s/m7jgPBLbczV4-UE1IkN2yw
工信部召开大数据工业应用专题研讨会
据工信微报报道,4月29日,工业和信息化部召开大数据工业应用专题研讨会。第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏出席会议并讲话,工业和信息化部副部长陈肇雄出席会议。
陈肇雄强调,大数据工业应用作为工业数字经济发展的重要内容,近年来得到了快速发展。下一步,我们要把握新形势下工业经济数字化转型的政策机遇、产业机遇、市场机遇,坚持问题导向、应用牵引,加快打造大数据工业应用发展新生态。加强数据安全保障,建立工业互联网大数据安全保障体系,建设多层次、全覆盖的安全防范技术平台,完善相应的安全监管机制。强化数字人才培养,加强大数据工业应用知识的普及和多层次人才的培养,支撑数字经济发展。
全文:
https://mp.weixin.qq.com/s/dUGWaVqg1yn0r0PeS4em7w
工信部部署五项重点任务深入推进移动物联网全面发展
据工信微报报道,工业和信息化部近日发文部署深入推进移动物联网全面发展,提出建立NB-IoT(窄带物联网)、4G(含LTE-Cat1,即速率类别1的4G网络)和5G协同发展的移动物联网综合生态体系,在深化4G网络覆盖、加快5G网络建设的基础上,以NB-IoT满足大部分低速率场景需求,以LTE-Cat1满足中等速率物联需求和话音需求,以5G技术满足更高速率、低时延联网需求。
到2020年底,NB-IoT网络实现县级以上城市主城区普遍覆盖,重点区域深度覆盖;移动物联网连接数达到12亿;推动NB-IoT模组价格与2G模组趋同,引导新增物联网终端向NB-IoT和Cat1迁移;打造一批NB-IoT应用标杆工程和NB-IoT百万级连接规模应用场景。同时明确,要着力完成加快移动物联网网络建设、加强移动物联网标准和技术研究、提升移动物联网应用广度和深度、构建高质量产业发展体系、建立健全移动物联网安全保障体系等五项重点任务。
全文:
https://mp.weixin.qq.com/s/NUnl1s5IUTmyw4TavTEXCQ
04国际动态
成人视频网站108.8亿条信息遭泄露 用户面临声誉危机
E安全5月7日讯,近日据外媒报道,成人实时流媒体网站CAM4遭遇数据泄露,该数据共计超过7 TB,包含用户的姓名,性取向,付款记录,电子邮件和聊天记录,总计108.8亿条记录,所涉及的信息风险则更高。
据了解,此次数据泄漏是由公司管理的Elastic search集群意外暴露造成的,记录可追溯到2020年3月16日。大多数公开的记录属于来自美国、巴西、意大利和法国的用户。研究人员表示,美国、巴西和意大利的用户在此次事件中受到的影响最大。尽管由于泄露的信息重复了多个条目,难以准确评估被曝光的电子邮件记录的准确数量。但是,鉴于阿联酋、沙特阿拉伯和伊朗等国家、地区禁止在国内发布成人内容,因此这些国家被曝光的信息内容均为零。
全文:
https://mp.weixin.qq.com/s/FuYEfdiDCPiD7vlryLbR-A
特斯拉汽车被曝隐私陷阱 系统翻新服务疑“翻车”
E安全5月8日讯,近日据外媒报道,美国安全专家发现,在eBay上出售的旧特斯拉汽车零部件中,仍含有前车主的用户数据。特斯拉从2020年3月开始提供翻新服务时,可能就已经给隐私隐患埋下伏笔。
特斯拉汽车在执行系统翻新升级时,公司通常会用新的MCU来替换旧的。但是旧的MCU通常不允许客户保留,使用过的组件要么会当作二手待售,要么会丢弃在特斯拉服务中心进行销毁。
这一迹象表明,特斯拉汽车的改装服务在隐私方面正在威胁客户数据安全。研究人员表示,特斯拉在升级期间更换的旧型号的媒体控制单元(MCUs)和自动驾驶仪硬件(HW)正在网上出售。
全文:
https://mp.weixin.qq.com/s/7lWFsCyIJLQYnvX5eUawWw
4400万巴基斯坦移动用户详细信息在线泄漏
E安全5月8日讯,近日据外媒报道,有4400万巴基斯坦移动订户的详细信息在线泄漏,并于上月底,一名黑客试图以折合210万美元的比特币的价格出售一个包含1.15亿巴基斯坦移动用户记录的软件包。
目前,某外媒已获得了两个数据软件包的副本,其中一个软件包全部4400万条记录,还有一个软件包包含5500万条用户记录的样本。根据对数据集的分析,研究人员认为,两者的基本内容是相同的。数据包的信息内容包括:用户全名、家庭住址(城市,地区,街道名称)、国家身份证号(CNIC)、手机号码、座机号码和巴基斯坦用户的公司详细信息。更糟糕的是,泄露的用户公司详细信息与公司网站上列出的公共记录和公用电话号码是相匹配的。
全文:
https://mp.weixin.qq.com/s/d2yN1uIP8aplbSPEM6Vubg
数据法律观察(2020.4.27——5.10)
作者:数据法律观察来源:数据法律观察

01立法动态 12个部门联合发布《网络安全审查办法》 据网信中国报道,为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,国家互联网信息办公