![]()
法国政府证实将于2020年12月起开始征收数字服务税法国经济部2020年11月25日当天证实,将于2020年12月起,正式开始向大型跨国互联网企业征收数字服务税。有消息人士称,包括亚马逊、脸书在内的多家美国数字巨头公司已收到首次缴纳该税费的通知单。据早前报道,美国政府今年7月曾表示,拟对包括化妆品和手提包等价值13亿美元的法国商品加收25%的关税,作为对法国此前曾宣布“征收数字税”的回击。此前,美国现任总统特朗普也曾将法国葡萄酒进口关税提高到25%。2019年7月,法国政府决定拟向部分大型跨国互联网企业征收3%的数字服务税,涉及包括谷歌、苹果、脸书、亚马逊等多家美国互联网巨头企业,此举引起美国的不满。英国政府宣布新设数字市场部门,专管谷歌、脸书等科技巨头2020年11月27日,英国政府发布公告称,将成立专门的数字市场部门(Digital Markets Unit,下称DMU)监督科技平台之间的竞争,尤其是以数字广告为主要收入来源的Google、Facebook等科技巨头。公告显示,DMU的建立与英国竞争与市场管理局(Competition and Markets Authority,下称CMA)今年7月1日发布的调查报告有关。报告中,数字市场调查组建议英国政府更新数字市场竞争促进机制。CMA在报告中透露,由于市场竞争不足,企业创新滞后、产品价格提升、服务质量下降、个人数据受侵等现象时常发生。调查组举例,2016年用户每小时在Facebook网站上会看到40-50个广告,这一数值在2019年激增至50-60个。随着平台势力的扩大,消费者不得不放弃部分便利,以获得平台提供的服务。经过多次收购与扩张,Google和Facebook的势力已经覆盖不同领域的网络市场。CMA认为,这样的竞争优势强化了Google和Facebook既有的市场力量,使其对手难以匹敌。以新闻出版业为例,在科技巨头的压倒性优势下,英国本土新闻出版商失去大量数字广告订单。基于上述发现,英国政府宣布于CMA之下新设数字市场部门。部门将被授权推进“数字市场监管制度”的建立与实施,从而为科技公司的竞争行为明确划分合规范围。除Facebook和Google外,“数字市场监管制度”同样适用于拥有“战略性市场地位”的公司。但公告没有对“战略性市场地位”的具体定义做进一步解释,也并未提及会有哪些限制性措施。根据有关计划,DMU将尽快通过议会审批,于明年4月开始与通信管理局、信息专员办公室等监管部门开展密切合作,在2021年上半年交付“数字市场监管制度”草案并就此进行探讨。工信部通报60款侵害用户权益行为的APP 海南航空、南方航空在列工信部2020年12月3日通报,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有60款APP未完成整改。
60个被点名的问题APP有:小蚁摄像机、海南航空、高铁管家、通讯圈、视界、糖豆、蝴蝶直播、360智能摄像机、114票务网、春雨医生-足不出户看医生、南方航空、多彩校园、微课掌上通、蜜约交友、微信电话本、嗨玩、步步赚等。违规APP存在问题主要包括:违规收集个人信息;强制、频繁、过度索取权限;欺骗误导用户下载App;应用分发平台上的App信息明示不到位;强制用户使用定向推送功能;超范围收集个人信息等。工信部要求,被点名APP应在2020年12月10日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。上海通报流利说、春秋航空、安居客等22款App侵害用户权益为切实保护用户个人信息,深化工业和信息化部关于App侵害用户权益专项整治行动和违法违规收集使用个人信息专项治理的有关要求,上海市通信管理局近期部署开展App数据安全和个人信息保护评估检测专项行动,加强对属地App侵害用户权益和违法违规收集使用个人信息行为的监督执法。
专项行动以来,市通信管理局通过建设本市移动互联网应用大数据监测平台,累计检测了7000余款App应用的隐私合规问题,组织专业技术机构对其中100余款下载量较大的主流App应用开展深度鉴定评测,并对首批50余家发现个人信息保护违规问题的App运营单位进行专题约谈通报,责令有关单位限期落实整改。此次被通报的22款App中包括流利说、春秋航空、安居客等。检测发现,本批次被通报的App主要存在以下三方面问题:一是未明示收集使用个人信息的目的、方式和范围,如“未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”。二是未经用户同意收集使用个人信息,如“征得用户同意前就开始收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用”。三是未按法律规定提供删除或更正个人信息功能,如“未提供有效的更正、删除个人信息及注销用户账号功能”。天津市:市场信用信息提供单位不得采集自然人金融与生物识别信息2020年12月1日天津市人大常委会表决通过了《天津市社会信用条例》(以下简称《条例》)。该《条例》将自2021年1月1日起施行,共八章66条,包括总则、社会信用信息、守信激励和失信惩戒、信用主体权益保护、信用服务行业发展、社会信用环境建设、法律责任和附则等内容,明确了社会信用信息包括公共信用信息和市场信用信息,并规定相关管理制度。这也是全国首个公开禁止采集人脸识别信息的法规。《条例》规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。此外,强调市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。市场信用信息提供单位不得采集自然人的收入、存款、有价证券、商业保险、不动产、纳税数额等信息,但是明确告知提供该信息可能产生的不利后果并取得其书面同意的除外。此外,《条例》还规定,任何组织与个人不得非法采集、归集、买卖、公开、使用、加工、传输社会信用信息;信用主体有权知晓与其社会信用信息相关的采集、归集、应用以及其信用报告载明的信息来源、变动理由等情况。近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元。据报道,法国国家信息自由委员会(CNIL)对法国家乐福处以225万欧元的罚款,而家乐福银行则受到80万欧元的罚款。
CNIL表示,在处罚“量刑”时考虑了家乐福已经积极采取的重大补救措施。但是,合规专家Cordery指出,这些家乐福违规的范围扩展到了9个关键领域。其中包括,有关数据保护条款信息过于复杂和不精确、与其他信息一起隐藏在冗长的文档中且缺少关于数据保留的关键信息。此外,家乐福的Cookie的使用是非法的,处理数据主体请求的政策过于严格,没有达到响应数据主体请求的时间限制,并且在传输数据时没有完全透明。CNIL声称,最后一次购买行为发生后,家乐福对客户数据的保留期过长(四年)。此外,CNIL认为家乐福官网(carrefour.fr)上也没有足够的有关欧盟以外用户数据传输的信息以及进行处理的法律依据。Cordery指出:“鉴于隐私盾牌法案(Privacy Shield)失效,越来越多的人关注使用标准合同条款的数据传输。”“数据保护监管机构也开始将重点关注企业在其网站上的关于数据传输的条款。因此,请审查您的网站,以确保其符合GDPR透明度标准,尤其是数据传输的信息。”Cordery说道。CNIL是欧洲最活跃的GDPR监管机构之一。开出了GDPR颁布后第一个巨额罚单,因未能通知用户有关其数据的使用方式,对Google处以5000万欧元(合6000万美元)的罚款。工信部组织发布18项团体标准,规范人脸信息等收集使用的最小必要范围2020年7月,工业和信息化部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出四方面十项要求。此后,工业和信息化部组织中国信息通信研究院、电信终端产业协会(TAF),有针对性地制定了《APP用户权益保护测评规范》10项标准;对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准于11月27日在全国APP个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布,为APP侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求。标准凝聚了产业智慧,汇集了企业力量,美团、华为、OPPO、滴滴、字节跳动、拼多多、vivo、百度、阿里、腾讯、小米、360、贝壳、每日互动等终端厂商、互联网企业、安全企业积极参与了制定工作。下一步,工业和信息化部将组织行业力量,继续推动制定《APP收集使用个人信息最小必要评估规范》剩余9项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求,力争于今年底前发布。工业和信息化部还将积极总结经验,根据实践不断完善标准,推动将团体标准提升为行业标准、国家标准。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651366907&idx=1&sn=ddb1afefc6226564e1f44b1c9667f49f&chksm=801a61d6b76de8c0fae2c9999822a7eeebc5046c23880ea116bbd4e016688ab687d9300c92b6#rd
如有侵权请联系:admin#unsafe.sh