挪威数据保护局1月26日表示,其已通知同性恋约会应用程序Grindr,将对其开出1亿挪威克朗(约960万欧元)的行政罚款,原因是该公司未遵守GDPR同意规则。
挪威数据保护局局长比约恩·埃里克·托恩(Bjørn Erik Thon)表示,“我们的初步结论是,Grindr在没有法律依据的情况下将用户数据分享给了许多第三方。”2020年,挪威消费者委员会对Grindr提出投诉,称其出于营销目的与第三方非法分享个人数据。分享的数据包括GPS位置、用户资料数据等。挪威数据保护局的初步结论是,Grindr分享这些个人数据需要经过用户同意,Grindr的同意是无效的。此外,某人是Grindr用户的事实反映了他的性取向,因此这是值得特别保护的特殊类别的数据。挪威数据保护局认为,这是一个严重的案例。用户无法对其数据的分享进行真正有效的控制。比约恩·埃里克·托恩表示,强迫用户给予同意的商业模式以及用户没有被适当告知他们所同意的内容,是不符合法律规定的。挪威数据保护局发现Grindr在全球范围内的年营业额至少为1亿美元。这意味着官方提议的罚款将占公司营业额的10%左右。这可能是挪威数据保护局迄今为止最高的罚款。但是,该罚款决定不是最终的决定。挪威数据保护局发给Grindr的文件是一份决定草案。Grindr有机会在2021年2月15日前对调查结果发表意见。来源:EDPB官网
东盟数字部长会议批准数据管理框架和跨境数据流动标准格式合同条款
2021年1月22日,首届东南亚国家联盟(ASEAN)数字部长会议批准了东盟数据管理框架(DMF)和跨境数据流动标准合同条款(MCCs)。DMF和MCCs由新加坡领导的数字数据治理工作组制定。DMF和MCCs是东盟企业在数据相关业务运营中使用的关键资源和工具。DMF为企业、中小企业提供了一个逐步建立数据管理系统的指南,该管理系统包括数据治理结构和保障措施,旨在通过良好的数据管理实践帮助企业释放数据价值,同时确保数据充分安全。MCCs包含格式合同条款和条件,可嵌入企业跨境传输个人数据时签署的法律协议中,从而减少企业(尤其中小企业)谈判、合规的成本与时间,并加强数据跨境传输时的个人数据保护。DMF和MCCs对东盟成员国和组织不具有约束力,不创设东盟成员国或国际法上新的权利和义务,由东盟成员国及组织自愿遵守。来源:互联网新技术新业务安全评估中心
1月26日,国新办举行2020年工业和信息化发展情况发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国在回答记者提问时表示,针对工信部通报的今年首批157款侵权APP,要求1月29日前完成整改落实,后续会及时开展核查复检等工作,对未按时完成整改的APP,依法依规采取公开通报和下架等处置措施。为了更好地保护用户权益,工信部去年采取一系列措施,尤其是采取了专项整治,取得积极成效。一是开展专项治理。从2019年启动,连续两年开展专项行动,重点整治APP等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类问题。截至目前,一共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报500款、下架132款整改不到位、拒不整改的APP。二是推动标准制定。组织行业力量,推动《APP用户权益保护测评规范》以及《APP收集使用个人信息最小必要评估规范》系列标准制定工作。目前已完成27项相关标准的制定,并正式向社会发布。三是强化手段的建设。积极应用相关技术,推动相关监测平台建设,尤其是运用人工智能、大数据等新技术新手段,持续优化、高效推进全国APP技术检测平台建设。四是加强行业自律。在前期11家互联网企业向社会作出公开承诺的基础上,组织浙江等省通信管理局推进地方互联网企业作出公开承诺,促进行业自律,树立个人信息保护的高压红线意识。下一步在此基础上,会进一步加大力度。一定要维护用户个人的信息安全、数据安全,使消费环境实现根本性好转。来源:国务院新闻办公室官网
浙江金华网安部门破获一起拒不履行信息网络安全管理义务案
2020年,浙江省金华市武义县公安网安部门秉持“以打促管”执法理念,积极加强网络安全行政执法工作,依法开展“一案双查”,重拳打击整治为网络犯罪提供技术帮助的网络黑灰产业。2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。武义网安立即启动“一案双查”工作机制,成立专案组进行调查。掌握了充分证据后,武义网安于2021年1月5日收网,扣押该公司主机70余台、服务器10余台、光猫120余套,犯罪嫌疑人王某因涉嫌拒不履行信息网络安全管理义务罪被依法刑事拘留。经查,犯罪嫌疑人王某于2017年10月成立玉环谊诚服务器租赁有限公司并担任法人,从事租赁服务器业务。该公司经常在一些QQ群和购物平台上发布关于动态ip出租的信息,联系到业务后,便通过向对方发送某远程操作软件和对应的账号密码提供动态ip,以此获利。侦查过程中发现,王某曾经多次因未履行网络安全管理义务被予以行政处罚。经调取宽带安装数据后又发现,嫌疑人王某还分别以个人名义和公司名义在浙江省内绍兴、金华、丽水、温州、衢州等地设置了机房,涉及宽带账号344个。在抓获王某后,民警即赶赴以上地点将机房内的设备一并扣押。目前,案件还在进一步侦办中。来源:公安部网安局公众号
信安标委《区块链信息服务安全规范》(征求意见稿)发布
![]()
1月22日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术 区块链信息服务安全规范》征求意见稿征求意见的通知。经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 区块链信息服务安全规范》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
该标准规定了区块链信息服务提供者和提供区块链信息服务的平台应满足的安全规范,包括安全要求和测试评估方法。标准制定时遵循规范性、可操作性和实用性、协调一致性、科学性与先进性、通用性等原则。该标准拟解决区块链信息服务提供者开展安全建设和安全评估工作没有相关标准依据的问题,为区块链信息服务提供者开展区块链信息服务安全建设及安全自评估,为第三方评估机构开展安全评估提供指引,为国家相关部门对区块链信息服务开展安全审查提供参考和依据。来源:信安标委官网
国家标准《信息安全事件分类分级指南》(征求意见稿)发布
![]()
1月22日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术 信息安全事件分类分级指南》征求意见稿征求意见的通知。经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 信息安全事件分类分级指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》在国内各行业已应用了13年时间,为国家网络安全监测预警和信息通报工作以及各行业信息安全事件管理相关工作提供了有效的标准支撑,得到了广泛的应用。因此,该标准修订的主要原则是充分借鉴原标准的框架和结构,吸纳原标准对事件类别划分和级别划分的方式和考虑要素,在此基础上,考虑当前网络安全形势、信息安全事件、网络攻防技术等实际情况以及国家重要单位对网络安全进行管理和打击网上违法犯罪活动的需要,对事件的类别和级别进行更新。原标准为我国自主制定的国家标准,在标准修订的过程中,标准编制组也充分研究ISO/IEC 27035、NIST SP 800-61以及相关国际文献中对信息安全事件分类分级的相关内容,进行借鉴与参考,确保标准内容在适用、满足国内应用的同时,也充分赋予其国际化属性。来源:信安标委官网
美国FTC与Everalbum达成和解 处罚删数据也删算法
据外媒The Verge报道,美国联邦贸易委员会(FTC)周一宣布,已经与照片存储应用Ever达成和解,该机构称Ever在没有告知客户的情况下使用客户的照片来开发面部识别技术。根据协议条款,Everalbum Inc.必须删除其停用账户的用户的照片和视频,以及利用用户照片或视频开发的任何面部识别算法。该公司还必须删除所有“面部嵌入”,它将其描述为 “反映面部特征的数据,可用于面部识别目的”,这些数据来自用户的照片,但用户没有同意使用这些数据。Everalbum在8月份关闭了Ever,并将其改名为Paravision AI,它也被禁止虚假陈述其收集和使用个人信息的方式以及如何保护用户的隐私。如果它向消费者推销供个人使用的软件,该公司在使用从用户那里收集的任何生物识别信息来开发面部识别技术之前,必须获得明确的同意。根据FTC的说法,Everalbum告诉用户,它将删除停用账户的用户的照片和视频,但该机构表示,该公司至少到2019年10月都没有这样做,而是无限期地保留这些照片和视频。在给The Verge的一封电子邮件中,Paravision发言人表示,FTC的命令“反映了已经发生的变化”,该公司“没有计划在未来经营消费者业务”。这位发言人补充说,Paravision的人脸识别模型没有使用任何Ever用户的数据。“人脸识别和计算机视觉技术有可能以深远的方式改善我们的生活,我们对其影响的严重性极为重视。”该发言人继续表示,Paravision已经被公认为是人脸识别技术的 “准确供应商”。“我们期待通过最新一代模型保持这一地位,并深深致力于这项技术的道德开发和使用。”来源:cnBeta
图文编辑:北京师范大学 王知非
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651368503&idx=1&sn=ae81b98f215087dfcfe4277e04a2c048&chksm=801a681ab76de10c8b3da8a7049392a63c4205e0f2043a1ac39c03f668f024a04023b4953955#rd
如有侵权请联系:admin#unsafe.sh