北京师范大学网络法治国际中心
数据治理全球系列
全国人大常委会明年继续审议数据安全法、个人信息保护法
2020年12月21日,全国人大常委会法工委发言人记者会在北京召开。法工委发言人、立法规划室主任岳仲明在记者会上介绍了2021年全国人大的重点立法工作。
岳仲明指出,2021年度立法工作计划已经十三届全国人大常委会第七十八次委员长会议原则通过,对明年立法工作作出预安排。全国人民代表大会组织法修正草案、全国人民代表大会议事规则修正草案拟由常委会决定提出议案,提请全国人民代表大会审议。行政处罚法(修改)、动物防疫法(修改)、乡村振兴促进法、野生动物保护法(修改)、数据安全法、个人信息保护法、海警法、海南自由贸易港法、反食品浪费法、反有组织犯罪法、监察官法、海上交通安全法(修改)、兵役法(修改)、军事设施保护法(修改)、军人地位和权益保障法等法律案,明年安排常委会会议继续审议,争取早日出台。
岳仲明说,明年立法任务艰巨繁重,要深入学习贯彻习近平法治思想,坚持党中央的集中统一领导,坚持立法为民,增进民生福祉,发挥人大在立法工作中的主导作用,坚持科学立法,不断提高立法工作质量和效率。同时,加强新技术新领域涉及的法律问题、国际法和涉外法律、区域协调发展相关立法、相关领域法典化编纂等研究工作。讲好人大故事、立法故事,展示好我国法治建设成就。努力建设一支德才兼备的高素质立法工作队伍,为做好新时代立法工作提供支撑保障。
来源:观察者网
国家计算机病毒应急处理中心检测发现17款违法App,其中多为旅行类App
新华社天津2020年12月17日电,国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
这些违法移动应用中,一类是在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉及1款App为《指南猫旅行》(版本3.7.9)。
第二类是未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及13款App包括《穷游》(版本9.23)、《蚂蚁短租》(版本7.2.4)、《快票出行》(版本3.3.3)、《春秋旅游》(版本8.0.2)等。
第三类是未逐一列出收集使用个人信息的目的、方式、范围等,涉嫌隐私不合规。涉及4款App包括《去看看旅行》(版本2.1.1)、《格林》(版本5.28.4)、《途牛旅游》(版本10.36.0)、《驴妈妈旅游》(版本8.6.20)。
第四类是未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及2款App包括《中青旅遨游旅行》(版本5.9.7)、《花筑旅行》(版本3.0.7)。
第五类是未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理,涉嫌隐私不合规。涉及7款App包括《我和旅行》(版本4.6.0)、《窝友自驾》(版本9.1.1)、《指南猫旅行》(版本3.7.9)、《马蜂窝旅行》(版本10.3.3)等。
来源:新华网
美国要求亚马逊等9家科技公司解释如何收集并使用用户信息
2020年12月14日,美国联邦贸易委员会(FTC)下令,要求亚马逊、脸书、推特等9家科技公司解释他们如何收集并使用用户个人信息。
根据当天美国联邦贸易委员会发布的新闻稿,亚马逊、TikTok中国母公司字节跳动,聊天及社群软件Discord,Facebook及其子公司Whatsapp,Reddit,Snap,Twitter 和谷歌旗下视频网站YouTube均被发送命令,要求上交他们的数据实践信息。这些科技公司有45天时间做出回应。
据商业内幕当天报道,美国联邦贸易委员会此次尤其关切的是社交媒体和视频流媒体服务如何使用和追踪个人和人口统计学信息,如何向消费者定向投放广告,如何利用算法处理用户个人信息,如何衡量和促进用户参与度,以及如何处理影响儿童和青少年的实践。
《华尔街日报》称,该命令并非执法行动,也不会带来任何直接的处罚,不过收集到的信息可能构成FTC未来行动的基础。FTC拥有广泛的法律权力,可以向美国公司索取信息,也有权对不公平和欺骗性的商业行为进行执法。
美国政府对科技行业的监管日益增强。在此次命令之前,FTC上周对Facebook提起了诉讼,指责该公司通过收购可能的竞争对手Whatsapp和Instagram扼杀了竞争,而谷歌则在10月因其在搜索与在线广告市场的支配地位面临了来自美国司法部的诉讼。
来源:澎湃新闻
通报后未整改,工信部下架九元航空等26款侵害用户权益APP
因侵害用户权益且未按要求完成整改,2020年12月16日,工信部在官网通报了26款下架App名单,其中包括九元航空(2.0.8)、最美证件照(4.3.01)等知名App。此外,多款被下架的App即便在整改过程中进行了版本升级,依然存在侵害用户权益的行为。
据了解,12月3日,工信部曾向社会通报了60家存在侵害用户权益行为App名单,其中涉及到九元航空(2.0.7)等多家航空公司开发的App。
截至目前,经第三方检测机构核查复检,尚有19款App未按照工信部要求完成整改。各地通信管理局按照工信部App整治行动部署开展监督检查,此次四川省通信管理局检查发现仍有包括最美证件照(4.3.01)在内的7款App未完成整改。
南都记者注意到,12月3日被通报的“九元航空”App版本号为(2.0.7),而下架的版本号为(2.0.8)。实际上,在未按照工信部要求完成整改的19款App中,除皮皮语音变声器(1.1.9)App外,其余18款都进行了版本升级。即便更新了版本,此18款 App依然存在侵害用户权益行为。
此外,上述 19款App中有17款存在“违规收集个人信息”问题,5款存在“违规使用个人信息”问题,4款存在“App强制、频繁、过度索取权限”的问题,2款存在“强制用户使用定向推送功能”,还有1款存在“应用分发平台上的App信息明示不到位”的问题。
工信部在此次通报中表示,据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,我部组织对上述26款App进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。
来源:南方都市报
上海消保委:四成App广告无法关闭,微信、汽车之家、快看视频被点名
2020年12月16日,上海消费者权益保护委员会发布《App广告消费者权益保护评价报告(2020)》(下称“报告”)。
这份报告的背景是基于目前“卖广告”是互联网公司流量变现的最主要方式。据相关统计,2019年中国互联网广告总收入超过了4300亿元,年增长率为18.2%。移动互联网应用(以下简称“APP”)成为互联网广告主要的发布媒介。
消费者反映强烈的APP广告“关不掉”问题仍然突出。通过对600款APP广告行为分析发现,58%的APP含有广告,其中69.7%的广告没有“关闭键”,如微信、汽车之家、快看视频、36氪等。上海市消保委认为,消费者如果觉得APP广告内容不适,应该有权利自主点击关闭广告。
报告发现,个性化广告推荐“不可选择”问题较为普遍。个性化广告推荐为消费者提供便利的同时也要以获取消费者大量信息为前提。对600款APP相关功能设置测试发现,仅有14.5%的APP可以找到个性化广告推荐关闭入口。项目组重点研究了拥有大量用户的微信APP,发现微信APP隐私政策规则冗长复杂,个性化广告推荐关闭入口极其隐蔽,关闭流程设置繁琐,还利用技术手段限制消费者永久关闭个性化广告推荐的权利,消费者仅能进行为期六个月的关闭且仍旧会看到广告。
报告还指出,APP广告发布者的责任亟待引起重视。通过对600款APP广告内容检索和分析,发现不少广告内容存在问题。如微信在朋友圈推送的广告中就存在涉嫌虚假宣传、隐匿广告(销售)主体等诸多问题。
来源:潇湘晨报
首例美国公司GDPR执法案两年终落定 推特被罚45万欧元
当地时间2020年12月15日,爱尔兰数据保护委员会(DPC)官网披露,将因2019年1月披露的数据泄露事件对Twitter处以45万欧元罚款。据了解,该公司未能在发现违规的72小时内及时通知监管机构,并对数据泄露的情况进行充分记录。
因为Twitter以及许多美国科技巨头的国际总部都设在爱尔兰,所以该项调查由爱尔兰DPC负责。2018年5月,欧盟的《通用数据保护条例》(GDPR)生效后,该案系首例美国科技公司因违反该法被处罚的跨境案件。
其他未结案件还包括对Facebook、WhatsApp、Google、Apple和LinkedIn等美国科技公司的调查。
据悉,事件发生后,Twitter披露了其“Protect your tweets(保护你的推文)”功能存在的漏洞。当时该公司表示,一些使用了上述功能的安卓用户可能早在2014年就将自己未公开的推文暴露在了互联网上。
DPC表示,在收到Twitter的通知后,调查从2019年1月开始。DPC发现Twitter主要违反了GDPR的第33条第(1)项和第(5)项——未能及时通知和充分记录违规行为。
从开始到结束,爱尔兰DPC耗时近两年时间才对Twitter的这一案件作出决定。
来源:南方都市报
澳大利亚监管部门指控Facebook数据保护应用误导用户
据报道,澳大利亚公平竞争和消费者委员会(ACCC)上周在澳大利亚联邦法院起诉Facebook及其两家子公司。ACCC认为,被告方在向澳大利亚用户推广Facebook Onavo Protect移动应用时,存在虚假、误导或欺诈行为。
Onvao Protect是一款免费下载的应用,提供VPN服务。ACCC指控称,从2016年2月1日到2017年10月,Facebook及其子公司Facebook以色列有限公司和Onavo公司宣称Onavo Protect应用能确保用户的个人活动数据是私密的、受保护的以及安全的,而除了提供Onavo Protect的产品之外,数据不会被用于任何其他目的。然而,这样的说法误导了澳大利亚用户。
ACCC指控,Onavo Protect会基于Facebook的商业利益,收集、聚合并使用大量的用户个人活动数据,其中包括Onavo Protect用户使用互联网和移动应用的情况,用户的应用访问记录,以及每天使用每个应用的时长。
这些数据被用于支持Facebook的市场研究项目,例如识别未来潜在的收购目标。
ACCC主席Rod Sims说:“通过Onavo Protect,Facebook基于自己的商业目的,收集并使用数千名澳大利亚用户非常详细且极具价值的个人活动数据。我们认为,这与Facebook推广这款应用的核心主张,即数据的保护、安全和隐私,完全背道而驰。”
据悉,ACCC在本案中寻求对Facebook的正式通报和经济处罚。
来源:金融界
重庆渝北法院审结首例涉新冠疫情侵犯公民隐私权纠纷案
近日,渝北法院受理并审结首例涉“新冠肺炎”疫情侵犯公民隐私权纠纷案。
2020年7月14日,一则“沙坪坝区西部物流园一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸呈阳性”的新闻背后,相关部门迅速组织涉事产品及购买人员进行核酸检测。但在这个时候,被告重庆某营销策划有限公司却将一份名为《重庆已购进口白虾顾客名单》的文章发布在其管理的公众号供下载,该名单包括原告赵某在内的重庆各区县一万多名购买进口白虾的人员的姓名、家庭住址、身份证号码、手机号码等详细个人信息。几天内,很多重庆市民所在的微信群里都收到了这样一份名单,大家纷纷查询自己所在小区是否有相关人员并将该名单广泛转载传播。
原告赵某一纸诉状将被告重庆某营销策划有限公司告上法庭,要求被告在案涉公众号及权威报纸刊登书面道歉信,并要求被告赔偿精神损害赔偿金1元。
渝北法院审理后认为,被告未经相关权威机构授权及原告等名单当事人的同意,且明知侵犯相关当事人隐私的情况下,以“目前是非常时期,没有什么东西比安全和生命更重要”“目的在于希望涉及到的群众主动配合官方”为借口擅自将涉及原告姓名、家庭住址、身份证号码、手机号码等个人信息的案涉文章发布在公众平台,不但被公众大量浏览转载,还提供下载,造成了广泛的二次传播,致原告隐私严重泄露,情节恶劣,且其行为不但会导致原告个人信息被泄露并被广泛传播,为其人身、财产安全带来巨大安全隐患,严重影响原告的日常人际交往和正常生活,故法院对原告的诉讼请求予以支持。
来源:重庆法院网
图文编辑:北京师范大学 仲瑶
如有侵权请联系:admin#unsafe.sh