欧盟与英国间个人信息跨境自由流动取得关键进展
2月19日,在欧盟和英国缔结《贸易与合作协定》(Trade and Cooperation Agreement)两个月后,欧盟委员会(EC)公布了基于《一般数据保护条例》(GDPR)和《执法指令》(LED)制定的关于向英国传输个人数据的《充分性决定草案》。
《充分性决定草案》主要包括对英国数据保护法律框架和英国政府获取个人数据的规则的分析评估,旨在确定英国可以提供与欧盟相当的个人数据保护水平。经过评估,欧盟认为英国与欧盟具有相似的个人数据保护法律框架,且英国政府获取个人数据的规则符合欧盟GDPR和相关法律的要求。
后续,该草案还要经过欧盟数据保护委员会的评估和欧盟委员会的批准。一旦草案通过审议,该《充分性决定》将具有四年有效期。
根据《贸易与合作协定》的规定,2021年1月1日至2021年6月30日属于英国脱欧后的过渡期,在此期间,从欧盟向英国传输个人数据不视为向“第三国”传输。但在过渡期结束前,欧盟需要决定是否认定英国具有充分的个人信息保护水平,以确定是否继续允许欧盟和英国间的个人数据自由流动。在此背景下,公布《充分性决议草案》对过渡期结束后欧盟和英国间的个人数据自由流动至关重要。
来源:互联网新技术新业务安全评估中心
瑞士数据保护机关发布针对新修订的数据保护法的适用指南
2021年3月5日,瑞士联邦数据保护委员会(FDPIC)在网站更新内容上对新修订的数据保护法的一些方面做出了强调。新法已经于2020年9月正式通过并将于2022年施行,它虽然在数据保护的各项原则上保持了不变,但对原规则做出了若干微观的修改。其中的主要新规包括:(1)数据泄露的通知义务和(2)有关“隐私设计”的明确规定。
报告数据泄露的安全新义务意味着,如果数据主体的隐私或基本权利遭受不利影响的风险很高,则数据控制者必须向数据保护委员会(FDPIC)报告相关情况。
监管机构强调:“企业应当尽快将这类泄露通知数据保护委员会(FDPIC)。数据控制者之前应该已经对泄露的潜在影响进行了预测,并初步评估是否存在紧急危险、是否需要通知数据主体以及如何进行通知。如果控制者没有将泄露评估为高风险,他们也可以自愿向数据保护委员会(FDPIC)提交报告。”
修订后的新法律还规定了隐私设计和默认隐私的原则,并要求各类单位在规划阶段就落实这些原则要求。
为了遵守新法,在瑞士开展业务的企业“需要及时审查其产品,并在必要时通过使用有利于数据保护的客户友好型项目实现有效调整。”
来源:网络法治国际中心
欧盟有意加强关于数据传输的欧美新“隐私盾”协议对话
关于数据跨境问题,欧盟委员会和美国政府正在技术层面推进谈判,核心议题是随着欧盟-美国“隐私盾”协议在2020年失效,如何解决从欧洲经济区向美国传输个人数据的棘手问题。欧洲价值和透明度委员会副主席Věra Jourová 说:“双方都希望妥善处理此事,我们已经准备好加强谈判。”
Jourová近日在欧洲动态(Euractiv)网络会议上说,虽然她不能预测这项工作将会持续多久,但是更新版的欧盟标准合同条款将提供一个短期解决方案并建立法律上的确定性。而从长远来看,欧盟希望看到美国采取更积极主动的方式和双方有力的合作。她表示,谈判的两个最重要议题是关于国家安全和监视以及美国督察员的作用和独立性的问题。她说,我们需要保证欧盟的标准得到充分认可。
美国商务部首席谈判代表Christopher Hoff强调了互操作性的必要性,并表示新一届美国政府正在努力尽快找到一个欧盟与美国之间新的数据传输解决方案。Hoff 说他们与欧盟司法总司有着良好的工作关系,双方都努力保持务实和开放的态度。他表示:“目前双方领导人有着良好的合作,解决方案需要尽可能面向未来。”
来源:网络法治国际中心
工信部:腾讯手机管家、七猫小说等136款App侵权未整改
3月11日,工信部通报136款尚未完成整改的侵害用户权益行为App,包括腾讯手机管家(8.10.2)、七猫免费小说(5.9.10)、讯飞配音(2.3.4)、天涯社区(7.1.4)等知名App。
据了解,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有136款App未完成整改。工信部要求上述App在3月17日前完成整改落实工作。
从通报中可以看出,来源于小米应用商店、vivo应用商店、360手机助手、豌豆荚的问题App占比分别为15.3%、13.9%、13.2%和12.5%。
在136款侵害用户权益行为的App中,普遍存在违规收集个人信息、违规使用个人信息,以及“强制、频繁、过度索取权限”的问题。
此外,“强制用户使用定向推送功能”、“欺骗误导用户下载App”、“App频繁自启动和关联启动”、“应用分发平台管理责任落实不到位”等问题也较为常见。
值得注意的是,手机万年历(3.1.0)为此次通报中存在的问题最多的App,共有五项侵权问题。另外,最美天气(6.10.001.20210204)、记点点记账(2.0.2)、Wi-Fi全能助手(1.07.1)开心运动(2.8.5)、网上厨房(16.1.3)和书屋小说(1.0.9)六款App则分别存在四项侵权问题。
此次通报指出,工信部已督促上述136款App相关的平台企业严格依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,在3月17日前完成整改落实工作。逾期不整改的,工信部将依法依规进行处置。
来源:南方都市报、工信部官网
最高人民法院回应:APP不得过度搜集个人信息
3月8日下午,最高人民法院举办2021年全国两会《最高人民法院工作报告》系列解读全媒体直播访谈第一场活动,最高人民法院副院长贺小荣在线解读工作报告。报告中表示,“审理手机软件侵害用户个人信息、人脸识别纠纷等案件,加强个人信息保护,维护数据安全。”
贺小荣在回答记者提问时强调,“互联网并非法外之地,APP运营商提供服务时必须遵守法律规定”。我国《网络安全法》第41条第2款规定,网络运营者不得收集与其提供的服务无关的个人信息。《民法典》第1035条第1款规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。
据此,贺小荣表示,APP运营商在提供某APP下载服务时,依法不得收集与该应用软件无关的个人信息,否则便构成违法。个人若在下载APP过程中被收集与该应用软件无关的信息,提起诉讼要求删除相关个人信息的,人民法院将依法予以支持。
在贺小荣看来,净化网络空间,需要各方共同努力。就政府主管部门而言,2019年11月,中央网信办、工信部、公安部和市场监管总局四部门联合启动开展APP违法违规收集使用个人信息专项治理工作,制定印发了《APP违法违规收集使用个人信息行为认定方法》《APP违法违规收集使用个人信息自评估指南》,对用户规模大、问题突出的260款APP,有关部门采取曝光、约谈、下架等措施。
就APP运营商而言,应当秉持法治意识,自觉遵守法律规定运营,自行整改违法违约的运营模式,否则将承担相应的法律责任。
就自然人个人而言,也应当具有依法维权意识,对于违规收集个人信息的APP,应当有意识地收集证据,及时投诉或者举报,并可以依法提起诉讼,人民法院将依法维护自然人的合法权益。
来源:南方财经
国家市场监督管理总局副局长甘霖:加强隐私保护保证数据安全
全国政协委员、国家市场监督管理总局副局长甘霖3月8日在全国政协十三届四次会议视频会议发言时建议,做好顶层设计,打通数据壁垒,加强隐私保护,保证数据安全。
她表示,目前我国在大数据、区块链领域,仍然面临数据壁垒制约,数据流通共享亟待加强,数据保护体系不完善,数据的所有权、管理权、使用权、交易权等缺少法律保障,数据安全风险、隐私保护盲点不容忽视。
她建议,应打通数据壁垒,促进数据跨界融合,助推产业创新与升级,通过全面推进公共数据分级分类开放,打造重点示范应用,管理引导行业数据安全合规流通,释放公共数据红利。
甘霖还建议,加强隐私保护,前瞻研究相关法律制度,明确数据资产权益归属原则,以及数据拥有者、使用者、管理者等各方在数据采集、存储、应用过程中的权利义务和法律责任,提升数据资产安全、个人隐私保护能力,确保数字资产价值分配安全可靠、合理、有效。应防范安全风险,从网络防卫和安全两个角度,研究解决数据安全问题。
来源:上海证券报
1万多名会员个人信息遭泄露,国美受市场监管局处罚
3月11日,上海市市场监管局曝光一批侵害消费者权益的违法经营者,其中,上海国美电器有限公司松江二店因违反《消费者权益保护法》,被松江区市场监管局作出罚款10万元的行政处罚。
根据上海市市场监管局公布的案件情况,上海国美电器有限公司松江二店通过办理“国美会员”的方式向消费者收集个人信息(姓名、手机联系方式)。
2019年7月,当事人在未经消费者授权、允许的情况下,免费向丹顿(上海)环保科技有限公司提供当事人收集的1万余位“国美会员”的个人信息,用以协助该公司在当事人位于上海市松江区乐都路251号的商场举行的产品促销活动。
2019年8月,丹顿(上海)环保科技有限公司在未经“国美会员”授权、允许的情况下,以电话或短信,向“国美会员”发出产品促销活动的宣传及邀请。
市场监管部门表示,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,当事人收集会员信息虽然属于合法获取,但未经消费者同意,向第三方公司泄露、非法提供“国美会员”的个人信息,侵害了消费者个人信息受保护的权利,违反了《消费者权益保护法》的相关规定。
来源:上观新闻
图文编辑 北京师范大学 陈丽琳
如有侵权请联系:admin#unsafe.sh