工信部下架2021年第一批侵权未整改应用 涉一罐等12款APP2020年12月21日,工信部向社会通报了63家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有12款APP未按照工业和信息化部要求完成整改(详见附件)。
依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对上述12款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)工作部署,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有157款APP未完成整改,未整改APP应在1月29日前完成整改落实工作。此外,在工信部组织的十批次检测中,腾讯应用宝、小米应用商店、豌豆荚、OPPO软件商店、华为应用市场发现问题分别占比22.3%,12.0%,10.3%,9.9%,8.8%,平台管理主体责任落实不到位。工信部已督促相关平台企业严格落实《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,落实企业主体责任。后续,工信部将依法对上述问题突出、有令不行、整改不彻底的相关企业予以处置。国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》(以下简称《规定》)。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。国家互联网信息办公室有关负责人介绍,原《规定》自2017年10月8日施行以来,对依法规范公众账号信息传播秩序发挥了积极作用。随着移动互联网快速发展,公众账号信息服务呈现出专业化、组织化、商业化等诸多特点,原《规定》在施行过程中面临新情况新问题,需要适应形势发展进行修订完善。国家互联网信息办公室依据《中华人民共和国网络安全法》等相关法律法规修订原《规定》。《规定》共23条,包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。国家互联网信息办公室有关负责人强调,公众账号信息服务平台和公众账号生产运营者应当按照《规定》要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,积极营造清朗的网络空间。天津市一中院判决买卖非法收集个人信息产品的合同无效 制裁违法买卖1月21日,天津市第一中级人民法院召开新闻发布会,通报一起通过民事制裁非法商业行为促进公民个人信息保护的典型案例。天津某科技公司研发一款名为探针盒子的电子产品,该电子产品用于收集手机用户的个人信息。2017年12月,该科技公司与成都某实业公司签订协议,约定由成都某实业公司销售涉案产品,协议有效期1年。后成都某实业公司又分别与天津某科技公司及其上级公司签订补充协议,约定若因政府限制使用等政策原因导致合同不能继续履行,以及法律和司法问题不能正常在市场销售,成都某实业公司可要求对方回购相应产品并退还保证金。2019年,涉案产品被媒体曝光不仅可以收集用户手机号码,甚至可以对用户进行精准画像的情况:当用户手机无线局域网处于打开状态时,涉案产品能迅速识别出用户手机的MAC地址,经系统后台大数据匹配,就可以转换出用户的手机号码,继而拨打骚扰电话等。曝光后,成都某实业公司以产品违法已停止销售为由,起诉要求对方回购未售出的276套产品、退还保证金并承担利息损失。审理期间,一中院对涉案产品的使用功能进行了充分调查,确认产品具有未经同意收集不特定人手机MAC地址的功能,且该功能是产品的主要卖点。法院认为,虽然手机MAC地址本身不能识别用户的身份,但与其他信息相结合,可以获取该手机用户的电话号码,因此,手机MAC地址属于法律规定的与其他信息结合识别自然人个人身份的信息。根据《网络安全法》规定应认定涉案产品为违法产品。双方当事人买卖非法获取不特定人个人信息的产品,违反了法律的强制性规定,并构成对社会公共利益的损害,遂判决确认涉案合同均无效。法院最终判决,驳回成都某实业公司要求对方回购产品、退还保证金并承担利息损失的诉讼请求,对天津某科技公司因出售涉案产品所取得的货款325680元、保证金50000元以及成都某实业公司购买的276套产品予以收缴。据媒体报道,Uber(UBER.US)因未能向加州公用事业委员会(CPUC)提供有关性侵和骚扰的数据,被罚款5900万美元。报道援引CPUC的负责人的话称,如果Uber在30天内不缴纳罚款,并遵守去年12月和今年1月一位行政法法官的裁决,该公司的执照可能会被吊销。行政法官曾下令Uber回答该公司去年发布的一份关于乘客服务的安全报告是由谁撰写,并公开提供有关2017年、2018年和2019年在加州发生的性侵犯和性骚扰指控的数据。Uber反对指认性侵犯的具体细节,辩称自己被针对了。Uber发言人Andrew Hasbun暂未对该决定进行评论,称Uber尚未重新审查这一裁决。谷歌旗下多款ios应用仍未上线隐私标签 包括Gmail等被质疑规避苹果隐私新规后,谷歌于近日为其五款ios应用上线了隐私标签,但仍有众多ios应用连续数周未更新,包括Gmail、Chrome、YouTube等20余款热门应用。
据了解,自2020年12月8日起,苹果要求开发者公布其应用程序的隐私标签,以简洁明了的方式告诉用户,应用程序收集了哪些数据,以及如何使用这些数据。而前一天(12月7日),谷歌一次性更新了众多旗下的ios应用,隐私标签处显示为“未提供详细信息,开发者下一次提交App更新时将需要提供隐私详细信息”,此后鲜有更新。相比之下,12月8日之后,谷歌正常更新了包括Gmail、YouTube在内的多款android应用。谷歌此举被外界质疑试图规避苹果隐私新规。对此,谷歌方曾在1月5日回应称,已计划在其ios应用目录中添加隐私标签,预计将在当周或下一周尽快推出隐私标签,但并未谈及延迟更新的原因和具体日期。截至1月20日,虽然有5款谷歌旗下应用上线了隐私标签,但仍有众多ios应用没有上线,其中包括Gmail、Chrome、YouTube等20余款热门应用。有观点分析认为,谷歌避免添加隐私标签的原因有很多,并非都是为了规避苹果隐私新规。比如开发人员通常会在节日期间暂停更新应用程序,另外,在谷歌内部,由于上线隐私标签的任务可能落在单独团队上,导致谷歌旗下的各个应用更新时间不一致。此外,上述观点还认为,即便谷歌并非故意,这种通过缓慢和分散的方式来上线隐私标签的行为将为其带来负面影响。28.1万起数据泄露:GDPR生效后,欧洲已有这些处罚近日,跨国律师事务所DLA Piper公布了一份《通用数据保护条例》(GDPR)罚款和数据违规报告,统计了自GDPR生效以来,欧洲各国数据保护当局已执行的罚款数额及数据泄露事件总数。在罚款数额方面,报告显示,2018年5月25日GDPR实施后,数据保护当局已经执行了2.725亿欧元的罚款,涉及欧盟27个成员国以及英国、挪威、冰岛和列支敦士登。其中,2020年1月28日以来执行的罚款数额为1.585亿欧元。该报告显示,意大利监管机构累计罚款超过6930万欧元,位居榜首。德国和法国分列第二和第三,罚款总额分别为6910万欧元和5440万欧元。此外,在数据泄露事件数量上,报告显示,数据泄露事件共计28.1万起,其中德国(77747起)、荷兰(66527起)和英国(30536起)向监管机构通报的数据泄露数量最多。值得注意的是,DLA Piper的报告发现,数据泄露数量每年都在大幅增加。在2020年1月28日至2021年1月27日期间,平均每天有331份数据泄露事件,较上一年平均每天278起增加了19%。DLA Piper英国数据保护与安全集团主席Ross McKean在评论该报告时称,如此数量的数据泄露事件增长,在一定程度上表明欧洲各监管机构都十分愿意使用他们的执法权力来处理信息泄露事件。对于未来的罚款执行及数据泄露事件的披露,DLA Piper数据保护与安全集团全球联合主席Ewa Kurowska-Tober持乐观态度。“考虑到(数据泄露事件)涉案金额庞大,以及后续索赔的风险,我们预计会看到更多的诉讼和更有力的执法行动继续下去。”![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651368223&idx=1&sn=04fb8fe87e8a67c0efcd500a013c33ef&chksm=801a6f32b76de62457e780e63b444194c2819fdc1e3c69fe5aa13160d23952c4b87156fb4ab8#rd
如有侵权请联系:admin#unsafe.sh