![]()
北京师范大学网络法治国际中心
数据治理全球系列
12月25日,国新办召开国务院政策例行吹风会,中国人民银行副行长陈雨露在会上特别强调,不要轻信网络骗局。“现在社会上有些人提出,我可以为你做征信洗白,或者给你做不良征信记录铲单,人民群众不要轻信。”
陈雨露在会上表示,人民银行要求征信中心把数据安全放在工作的核心位置。目前来看,系统的安全性能得到了国际同行和世界银行考察团的高度认可。同时,人民银行对征信市场的信息安全和个人信息保护监管的强度不断加大。一方面,引导金融机构做好客户的个人金融信息保护工作,规范金融机构的展业行为,强化金融机构个人信息保护和法律合规意识。另外一方面,对发生了信息泄露,甚至违规倒卖客户数据的金融机构、征信机构以及相关责任人,将依法从严惩处,形成监管震慑。此外,人民银行还配合有关部门严厉打击以大数据公司、大数据征信名义非法买卖个人信息的行为,查处以信用信息服务、企业征信服务名义招摇撞骗的行为。陈雨露透露,国家正在制定个人信息保护法和数据安全法。下一步,中国人民银行会根据国家将要颁布的个人信息保护法、数据安全法等新的法律,及时推出《个人金融信息保护暂行办法》。工信部:已通报五百款应用,将出App个人信息保护暂行规定12月24日,在国新办举行的新闻发布会上,工信部新闻发言人、信息通信发展司司长闻库表示,工信部连续两年开展App侵害用户权益专项整治行动取得了明显成效。截止到目前,已经对52万款App进行了技术检测工作,发现了一批有问题的App,责令1571款违规App进行整改,公开通报了500款,对整改不到位的及拒不整改的直接下架,涉及120款。
11月27日,工信部专门组织召开了全国App个人信息保护监管会,会上专门通报了重点企业存在的重点问题。会上苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业代表的主要负责人向社会公开作出了承诺。“App合不合规,标准说了算”,闻库表示,工信部已组织中国信通院、电信终端产业协会以及30多家终端厂商、互联网企业,有针对性的制定了《App用户权益保护测评规范》,一共10项标准。对于广大用户特别关心的“最小必要”等收集使用用户个人信息的原则,制定了《App收集使用用户个人信息最小必要评估规范》八项系列标准。对于接下来的工作方向,他还表示,将研究制定App个人信息保护暂行规定,继续推动行业标准的制定,完善App检测技术平台系统功能,持续开展App侵害用户权益专项整治。求职被骗、简历被卖?我国网络招聘领域首部规章将施行针对网络求职被骗、简历被卖等问题,人力资源和社会保障部24日公布《网络招聘服务管理规定》,明确要求人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查,不得泄露、非法出售、非法向他人提供其收集的个人信息,违者将被处罚。网络招聘已经成为人们求职和用人单位招聘的主渠道。人社部数据显示,截至2019年末,全国共有3.96万家人力资源服务机构,人力资源市场网站1.5万个,2019年发布网络招聘信息4.04亿条。网络招聘在为求职者提供快捷便利服务的同时,也出现了部分求职者投递简历后屡遭陌生来电和短信骚扰,甚至陷入非法传销、情色招聘陷阱等现象。人社部人力资源流动管理司相关负责人表示,这背后,确实存在一些机构未经许可擅自从事网络招聘服务、对用人单位资质和招聘信息真实性与合法性审核把关不严、非法使用个人信息、违规收取费用以及监管方式不足等问题。“针对这些问题,我们及时出台规定,明确从事网络招聘服务的人力资源服务机构应当健全用户信息保护制度,不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人身份号码、年龄、性别、住址、联系方式和用人单位经营状况等,违者将依照《中华人民共和国网络安全法》等予以处罚。”这位负责人说。作为我国网络招聘服务领域第一部部门规章,规定将于2021年3月1日起施行。工信部通报63款存在违规收集个人信息等行为的APP依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款APP未完成整改,上述APP应在12月28日前完成整改落实工作。
此次检测发现,APP未经用户同意,私自收集设备MAC地址信息;将用户个人信息发送给第三方SDK的问题较多。部分头部企业APP检测仍发现问题,且未按工业和信息化部要求时限整改完成。部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避工业和信息化部监管的企业,监测发现和处置力度不够。后续工业和信息化部将对上述问题突出、有令不行、整改不彻底的相关企业,采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施,依法严厉处置。“北京市数据跨境流动安全管理试点政策对接会”近日在海淀区中关村软件园举行,中关村软件园内40多家企业人员参加。北京市数据跨境流动安全管理试点工作是北京市“两区”建设任务中数字经济部分的重要工作之一,也是当前环境下发展数字经济、数字贸易的迫切需求。试点工作主要针对中关村软件园、金盏国际合作服务区、自贸区大兴机场片区等区域,聚焦人工智能、生物医药、工业互联网、跨境电商等关键领域,立足企业数据跨境流动实际需求,在确保安全的基础上,开展政策创新、管理升级、服务优化等试点试行。在国家有关部门指导下,从个人信息出境安全评估、企业数据保护能力认证等工作入手,先行先试,分阶段分步骤有序推进。对接会分别围绕数据跨境流动安全管理试点、数据分级分类保护、数字贸易试验区等内容进行政策解读,国家互联网应急中心有关专家重点对个人信息出境安全评估的流程、办法、标准进行了讲解。通过政策解读,进一步帮助企业了解本市关于“两区”建设尤其是在数据跨境流动安全管理试点方面的工作部署、进度安排和具体举措,积极引导企业踊跃参与试点工作,为健全完善数据跨境流动试点机制、营造良好数据跨境流动政策环境、服务数字经济数字贸易发展提供有力支撑。《浙江省数字经济促进条例》正式公布,将于2021年3月1日起施行12月24日上午,省十三届人大常委会第二十六次会议审议通过《浙江省数字经济促进条例》(下称《条例》),将于2021年3月1日起施行。这是全国首部以促进数字经济发展为主题的地方性法规。《条例》在国内创下多个“第一”:首次明确数字经济的法定概念;首次对数字产业化、产业数字化作出法律界定;首次在法律层面把发展数字经济作为经济社会发展的重要战略。在省人大法制委员会副主任委员尹林看来,《条例》要求把数字经济发展指标纳入高质量发展绩效评价体系,还规定了一系列促进数字经济发展的激励和保障措施,为数字经济发展提供了制度支撑。作为加快数字经济发展的两条重要路径,数字产业化、产业数字化在《条例》中极为亮眼,其中有不少创新举措,包括建立大型科学仪器开放共享平台,培育形成大中小微企业协同共生的数字经济产业生态,支持企业普及应用工业互联网,推广农业物联网应用等。“这些规定,既着眼于做大做强产业‘蛋糕’,又瞄准传统企业数字化转型问题,促进数字经济良好生态的形成。”浙江大学公共政策研究院副院长范柏乃表示。值得关注的是,《条例》特地将“治理数字化”单列一章,要求用数字赋能政府治理、城乡治理、社会治理,不断优化数字经济发展的基础条件。相关立法专家解释,在《条例》中专门强调治理数字化,旨在通过优化治理手段,为数字经济发展打造良好营商环境。意大利数据保护机构对TikTok儿童隐私问题启动正式调查程序对儿童保护的重视程度不够高,儿童的注册限制容易被规避,用户信息透明度和清晰度较差,默认设置对隐私保护不够友好。这些都是意大利数据保护机构(Garante)通报给TikTok的主要违规行为。TikTok是一款在儿童中流行的,用于创建、分享和评论短视频的社交网络。尽管TikTok已经被欧洲数据保护委员会关注了一段时间,但Garante认为,为了保护意大利儿童,对该社交网络启动正式调查程序迫在眉睫。
意大利数据保护机构在今年3月开始的调查中强调了TikTok的数据处理活动似乎不符合保护个人数据的新监管框架。意大利数据保护机构通报TikTok的违规行为首先是其注册机制没有充分保护儿童。此外,其提供给用户的信息是非定制的,没有考虑未成年人的特殊情况。同时还存在数据存储和发布内容公开度的问题。TikTok可以在30天内提交答辩并要求进行听证。工信部印发《电信和互联网行业数据安全标准体系建设指南》12月25日,工业和信息化部办公厅发布《电信和互联网行业数据安全标准体系建设指南》。电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理和重点领域等标准。其中,基础共性标准包括术语定义、数据安全框架、数据分类分级等,为各类标准提供基础支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等全生命周期维度,对数据安全关键技术进行规范。安全管理标准包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准主要是结合相关领域的实际情况和具体要求,指导行业有效开展重点领域数据安全保护工作。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651367535&idx=1&sn=4a37b126941f7d8fcb5909ab5fe72eab&chksm=801a6c42b76de55488420f6abf1bd46273254e4ef7a831080a5b356c6493949b793600289443#rd
如有侵权请联系:admin#unsafe.sh