在3月3日下午举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,有关部门已经采取了一系列措施,《个人信息保护法》草案也已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
郭卫民说,随着大数据、人工智能、互联网新技术广泛使用,隐私保护和个人信息安全问题日益突出,出现了个人信息被非法获取,被泄露、滥用,甚至出现被倒卖的现象,引发了人们担忧。政协委员们认为,如何有效规范相关机构、规范互联网企业等依法依规采集、储存和使用个人信息,有效保护个人信息安全十分重要。
郭卫民表示,中央网信办、工信部、公安部、市场监管总局等部门开展了相关工作,包括制定相关国家标准规范,指导督促企业平台落实个人信息保护义务,开展APP违法违规收集使用个人信息的专项治理。对公共安全视频监控、人脸识别等手段的使用加强管理。有关部门针对疫情防控过程中的个人信息收集问题印发了专门的文件进行规范,并督促检查。目前,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
来源:新京报
2021年3月1日,弗吉尼亚州议会通过了《消费者数据保护法》(CDPA),弗吉尼亚州由此成为美国第二个拥有全面隐私法的州。CDPA的制定受到了《加州消费者隐私法》(CCPA)和欧盟《一般数据保护条例》的启发和影响。在内容方面,CDPA除了赋予消费者访问、更正、删除和获取个人数据副本的权利外,还明确消费者享有自由选择出售个人数据以及允许使用个人数据进行定向广告或分析决策的权利。CDPA将于2023年1月1日正式生效。
与此同时,弗吉尼亚州正组建一个工作组,成员由商务部长、行政部长、总检察长、参议院交通委员会主席、控制或处理至少10万人个人数据的企业代表和消费者权益倡导者构成。后期,该工作组将梳理CDPA实施的所有细节,审查本法案的规定及其他实施相关问题,并将“调查结果、最佳实践和建议”于2021年11月1日提交有关部门,为法案正式实施做好准备。
来源:安全内参
2月26日,美国加州地方法官已经同意他所称的“有史以来最大规模的隐私诉讼和解”,同意Facebook向约160万名用户支付共6.5亿美元的赔偿,这些用户指控该公司未经许可创建和存储他们的面部扫描图像。
这起集体诉讼于2015年在伊利诺伊州发起,涉及Facebook在其照片标记功能中使用面部识别技术。照片标记功能允许用户在他们上传到Facebook的照片中标记好友,创建指向好友个人资料的链接。
Facebook网站的“标记推荐”通过扫描用户先前上传的图像,来识别新上传照片中的人脸,从而生产自动标记建议。诉讼称,这些扫描的创建未经过用户同意,违反了伊利诺伊州的《生物识别信息隐私法》,该法规旨在规范该州的面部识别、指纹识别和其他生物识别技术。
提出诉讼的律师杰伊·埃德尔森(Jay Edelson)在2020年1月表示:“生物识别技术和地理地位是两个重要的战场,它们将定义我们下一代的隐私权。”当时,Facebook曾提出5.5亿美元的和解方案。但是7月份,审理该案的法官——美国地方法院法官詹姆斯·多纳托(James Donato)认为,和解金额不够高。
根据多纳托周五批准该和解的判决,三名原告代表将每人获得5000美元,其他原告预期将获得至少345美元赔偿。多纳托还说:“无论以何种标准衡量,这项6.5亿美元的和解……是一个里程碑式的结果,是针对隐私侵犯诉讼有史以来规模最大的和解之一。”
Facebook在周六的声明中写道:“我们很高兴达成和解,我们现在可以解决这个问题。和解符合我们社区和股东的最大利益。”
来源:新浪科技
近日,工信部下架10款未按照要求完成整改的App,其中八成存在违规收集个人信息的问题。
据了解,针对违规调用麦克风、通讯录、相册等权限的问题,工信部开展专项整治行动,并于2月5日,公布2021年第二批26款存在侵害用户权益行为的App。
工信部在通报中强调,依据《网络安全法》和《电信和互联网用户个人信息保护规定》等法律法规,将督促存在问题的企业在2月10日之前完成整改落实工作。因未按照要求完成整改,上述10款App被工信部下架。
在上述10款App中,其中八成App存在违规收集个人信息的问题,包括声吧(2.15.2)、纯纯语音(1.0.9.1)等;五成App存在强制、频繁、过度索取权限的问题,包括橘兔语音(1.0.19)、小智同学(2.0.4)等。
3月1日,工业和信息化部部长肖亚庆在新闻发布会上表示,自去年以来,工信部联合其他部门对群众反映强烈的App问题开展专项整治,整治总体来讲效果明显。但在发展过程中,对个人信息应用的监管还有不少需要迅速提高、迅速加强的地方。
他强调,工信部将延续上述整治,在公众反映的重点领域,按照“最小可用”的原则来处理个人信息使用问题,对拒不接受整治App坚决下架。
值得注意的是,肖亚庆重点提到了广告展示问题,包括看到“不喜欢的广告”时关闭按钮非常难找、正式页面之前显示广告等情况。
来源:南方都市报、工信部官网
在数据贸易的背景下,数据跨境传输显得尤为重要。由于每个国家处于不同的发展阶段,政策和法律存在差异、冲突,极易产生数据安全防护水平不一,甚至数据被滥用等合规风险。
在全国人大代表、上海社科院副院长张兆安看来,数据是国家重要的战略资源。对于许多数字产业能力不强的国家来说,放任数据不受限制地流向境外,可能损害本国企业开发利用数据资源的发展机会,影响本国数字产业和数字经济竞争力的提升,损害本国产业利益。
他在建议中进一步指出,大数据时代,包括个人、企业和国家数据等在内的数据早已不仅是国家“软实力”体现。这些数据经分析处理,能反映国家相关行业和领域的情况。
例如根据跨国电商的订单等数据,推测用户群体的消费情况以及对应行业的宏观经济运行情况——这与国家主权和安全有密切联系,放任数据自由流动将会引发国家安全威胁,给国家主权的完整性带来严峻挑战。
因此,他建议完善相关法律法规和技术规范。包括对《网络安全法》的适用范围在后续法律法规中进行扩大和明确;尽快出台数据安全评估相关政策并加快落地实施;组织起草技术标准规范,建立指引性数据跨境流动协议范本等等。
全国政协委员、德勤中国副主席蒋颖也提出,要加快完善《网络安全法》《个人信息保护法(草案)》中现有规定,明确“关键信息基础设置”“重要数据”定义和边界等关键概念;加快重要数据、个人数据信息出境管理规范细则出台,尽快形成管理规范体系。
来源:南方都市报
2月19日,在欧盟和英国缔结《贸易与合作协定》(Trade and Cooperation Agreement)两个月后,欧盟委员会(EC)公布了基于《一般数据保护条例》(GDPR)和《执法指令》(LED)制定的关于向英国传输个人数据的《充分性决定草案》。
《充分性决定草案》主要包括对英国数据保护法律框架和英国政府获取个人数据的规则的分析评估,旨在确定英国可以提供与欧盟相当的个人数据保护水平。经过评估,欧盟认为英国与欧盟具有相似的个人数据保护法律框架,且英国政府获取个人数据的规则符合欧盟GDPR和相关法律的要求。
后续,该草案还要经过欧盟数据保护委员会的评估和欧盟委员会的批准。一旦草案通过审议,该《充分性决定》将具有四年有效期。
根据《贸易与合作协定》的规定,2021年1月1日至2021年6月30日属于英国脱欧后的过渡期,在此期间,从欧盟向英国传输个人数据不视为向“第三国”传输。但在过渡期结束前,欧盟需要决定是否认定英国具有充分的个人信息保护水平,以确定是否继续允许欧盟和英国间的个人数据自由流动。在此背景下,公布《充分性决议草案》对过渡期结束后欧盟和英国间的个人数据自由流动至关重要。
来源:互联网新技术新业务安全评估中心
伴随着互联网的迅猛发展,名誉权、隐私权等人格权纠纷诉讼不断涌现。2019年全国法院审理人格权纠纷案件约17.7万件,较十年前增长了近十倍。
今年全国两会期间,最高人民法院副院长贺小荣接受采访时表示,对于互联网司法治理,接下来将完善对自然人生物性、社会性数据等个人信息权益的司法保障机制,把握好信息技术发展与个人信息保护的边界。
贺小荣提到,社交网络的发展,引发了大量名誉权、隐私权等人格权纠纷诉讼。近年来,各地法院在最高人民法院的指导下,陆续审理了一些具有指导意义的网络侵害人格权纠纷案件,如“狼牙山五壮士”名誉权纠纷案、莫言姓名权、肖像权纠纷案、某公司泄露儿童个人信息案,这些案件妥善处理了私权保障与信息自由的关系,促进了网络空间的净化,取得了良好的社会效果和法律效果。
并且,为加强互联网的司法治理和公民权利保障,北京、杭州、广州设立了互联网法院,集中审理包括网络侵权在内的11类案件,开辟了互联网司法发展和公民线上权益保障的新路径。
去年下半年,根据民法典规定,最高人民法院顺应新时代人民群众对人格尊严、人格权保护的新要求新期待,对有关人格权纠纷的司法解释进行了修改清理,增加规定声音保护、个人信息保护、申请人格权侵害禁令等民事案件案由,完善了人格权保护的司法裁判规则。
下一步,最高人民法院将以问题为导向,加强对肖像权、声音和个人信息保护、申请人格权侵害禁令、违约精神损害赔偿等新规定的适用指导和裁判规则研究,完善有关自然人生物性、社会性数据等合法权益的司法保障机制,把握好信息技术发展与个人信息保护的边界,平衡好个人信息保护与公共利益的关系。
来源:新京报
图文编辑 北京师范大学 马妍冰
如有侵权请联系:admin#unsafe.sh