法律观察•每周(2019.4.22——2019.4.28)

来源:数据法律观察

文章摘要
1 立法动态 侵犯商业秘密增加以“电子入侵”的形式 2019 年4 月23日,第十三届全国人民代表大会常务委员会第十次会议决定修改《建筑法》等八部法律,其中,对《反不正当竞争法》第九条修改为:“经营者

1 立法动态
侵犯商业秘密增加以“电子入侵”的形式
2019 年4 月23日,第十三届全国人民代表大会常务委员会第十次会议决定修改《建筑法》等八部法律,其中,对《反不正当竞争法》第九条修改为:“经营者不得实施下列侵犯商业秘密的行为:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;
(四)教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。
经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的,视为侵犯商业秘密。
第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本条第一款所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的,视为侵犯商业秘密。
本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”
2 司法执法
无法向微信好友发淘宝和抖音链接 腾讯被提反垄断诉讼
根据“竞争法与商业战略”报道,因无法通过微信直接向好友发送淘宝商品链接和抖音视频链接,认为微信运营者的行为侵犯了自己的通信自由权,也违反了《反垄断法》相关规定,张正鑫将微信所属公司腾讯科技(北京)有限公司(以下简称为腾讯公司)告上了法庭。记者获悉,4月23日,北京知识产权法院正式受理此案。2019年4月13日,张正鑫在将一件淘宝图书商品链接发送给微信好友时遇到了难题。“没办法像京东、拼多多一样直接发送商品链接,需要先复制淘宝网址信息,再打开微信粘贴链接才能发送给好友,而好友也需要经过一系列的操作才能看到商品信息。”随后,张正鑫又尝试将抖音链接发送给微信好友,也发现“无法像微视一样发送短视频链接”。
报道原文链接:https://mp.weixin.qq.com/s/2h91ngSjyv7Uc3tAbH59g
上亿简历数据公司巧达科技被查 警方披露:系恶意窃取用户信息
根据“隐私护卫队”报道,自3月14日,巧达科技传出公司被封,相关人员被警方带走的消息后,这家收录上亿份简历的大数据公司,备受外界关注。最新消息,4月22日,北京市公安局对外通报了“净网2019”专项行动取得的阶段性成效,其中就包括巧达科技非法获取计算机信息系统数据一案。当天,北京海淀公安在官方微信公号上透露该案件进展,目前巧达现公司法人王某某等36人已被检察机关依法批准逮捕。事件始于2018年10月,海淀公安分局接到该辖区内某互联网公司报案,称公司员工发现有人在互联网上兜售疑似为该公司用户信息的数据。据警方透露,经过初查,民警判断上述报案的用户信息数据存在被人非法窃取的可能。通过对该公司服务器日志进行调取、梳理、分析,警方初步还原了数据被窃取的全过程。
报道原文链接:https://mp.weixin.qq.com/s/F
HrvXaNhBF6QH6RcabTTQ
大疆前员工泄露公司源代码, 被罚20万、获刑半年
2019年4月20日-21日,以“安全:赋能数字新时代”为主题的2019西湖论剑•网络安全大会(以下简称“西湖论剑”)在杭州国际博览中心举行。大会期间,14个分论坛陆续举行,主题涵盖智慧城市安全、云安全、移动安全、大数据安全、工控安全、物联网安全等多个网络安全前沿领域和方向。近150位政府领导、行业专家学者,以及优秀企业代表作主题分享,共话安全赋能。4月20日主论坛,全天共开展了11个主题演讲。其中,有一大亮点环节特别值得关注:大会新增“院士圆桌”环节,倪光南、邬江兴、方滨兴、杨小牛等四位中国工程院院士,分别就网络安全技术的可控性安全性、网络攻击不确定性拟态防御、网络安全三维九空间和内生安全、网络安全世界观与人工智能等主题进行精辟阐述,并围绕“网络安全与自主可控”、“新技术带来的新安全问题”等话题进行高端对话,展开讨论
3 国内动态
B站网站后台工程源码疑似泄露 内含部分用户名密码
4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。但新浪科技记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。
随意添加车牌,得知他人行踪?
停车APP被指存在隐私安全隐患
根据“隐私护卫队”报道,4月21日中午,广东省中山市的伊先生看到一辆车驶出了某停车场。他将该车辆的车牌号添加到“捷停车”的微信公众号上,几秒钟后,公众号推来了该车辆的出入停车场记录,包括车牌号、停车场名称、入场时间、出场时间(精确到秒)以及停车时长。几天前,伊先生无意间发现,在捷停车微信公众号内任意添加车牌,都可以收到相关车辆的出入停车场记录。据捷停车官网介绍,捷停车的研发公司为深圳捷顺科技实业有限公司。隐私护卫队随即以用户身份致电该公司,该公司客服部回应,一个车牌只能与一个捷停车账号绑定,绑定后停车记录只会推送给该账号,别人无法接收到相关信息。但如果车牌没有绑定,确实可以被直接添加。
报道原文链接:https://mp.weixin.qq.com/s/JmmMQ2OdDnt8I54s_SD1cw
4 国际资讯
黑客攻击Docker Hub, 19万用户数据遭泄露
据“E安全”报道,Docker Hub于4月26日宣布黑客利用了一个安全漏洞暴露了Docker Hub的用户名、哈希密码、GitHub和Bitbucket访问令牌。Docker Support主管KentLamb表示,在2019年4月25日,公司发现有黑客访问了存储非金融用户数据子集的Hub数据库。黑客只能访问这个数据库很短的时间,但是依然有大约19万用户的数据遭到泄露。这一数字占Docker Hub全部用户的5%。
报道原文链接:https://mp.weixin.qq.com/s/TPwzRE09-TYAgV0iYCWQ-w
谷歌位置数据库与美国执法机构共享,国会介入调查
据“E安全”报道,谷歌维护着一个数据库,内部称其为Sensorvault,它包含了全球安卓手机的详细位置记录,且向美国执法机构开放。据外媒报道,美国国会议员向谷歌CEO Sundar Pichai发出一封公开信,要求了解有关Sensorvault数据库的详细信息。Sensorvault是谷歌内部数据库,记录着用户的历史地理位置信息。美国众议院能源和商业委员会(House Energy and CommerceCommittee)的成员希望谷歌披露这个数据库中收集了哪些用户信息,以及还有哪些人有权访问这些数据。

技术驱动法律,专业成就未来