![]()
日前,在广州平台“大数据杀熟”专项调研会上,唯品会、京东、美团、饿了么、每日优鲜、盒马鲜生、携程、去哪儿网、如祺出行、滴滴出行共10家互联网平台企业代表签署了《平台企业维护公平竞争市场秩序承诺书》,不非法收集、使用消费者个人信息,不利用数据优势“杀熟”。据悉,为探索解决“大数据杀熟”的问题,规范线上市场的数据监管,维护消费者的合法权益,2021年3月31日,广州市场监管局联合市商务局召开平台“大数据杀熟”专项调研和规范公平竞争市场秩序行政指导会。在平台“大数据杀熟”专项调研会上,唯品会、京东、美团、饿了么、每日优鲜、盒马鲜生、携程、去哪儿网、如祺出行、滴滴出行共10家互联网平台企业代表通报了用户数据使用和管理情况,对数据使用监管提出建议。市市场监管局、市商务局以及华南理工大学法学专家们就相关问题与各企业代表进行了交流讨论。会议上,平台企业共同学习了国家市场监管总局提出的“九个不得”,企业代表签署了《平台企业维护公平竞争市场秩序承诺书》,向社会郑重作出承诺:一是严格遵守国家有关法律法规,不低价倾销、不串通定价、不哄抬价格、不价格欺诈。二是不违法实行固定价格,不违法限制商品生产或销售数量,不违法分割市场。不违法实施经营者集中,不排除或限制竞争。三是没有正当理由,不实施掠夺性定价、不拒绝交易、不搭售。四是不进行商业混淆、虚假宣传、商业诋毁。五是不非法收集、使用消费者个人信息,不利用数据优势“杀熟”,不销售假冒伪劣商品。六是不利用技术手段损害竞争秩序,不妨碍其他市场主体正常经营,不对平台内经营者进行不合理限制或附加不合理条件。工信部:适老版APP禁广告弹窗 网站需提供特大字体
近日,工信部印发通知,明确了《互联网网站适老化通用设计规范》和《移动互联网应用(APP)适老化通用设计规范》(以下简称规范),助力老年人、残疾人等重点受益群体平等便捷地获取、使用互联网应用信息。规范提出,适老版界面、单独的适老版APP中严禁出现广告弹窗;在网页提供特大字体、背景色高对比、文字放大和语音阅读服务等辅助阅读;提供适老化服务的网页或独立的适老化网站中无诱导下载、诱导付款等诱导式按键等内容。规范提出,在不依赖操作系统和浏览器的前提下,计算机适老化网页应提供网页的放大设置与大字屏幕服务。验证码方面,如网页中存在非文本验证码,应提供相应的验证码放大服务,且验证码的放大倍数不低于2倍。包括字符、图形和各类拖拽形式的验证码。如网页中存在非文本验证码,至少提供一种视觉感官以外的验证码,如系统推送的语音验证码。此外,计算机网站应至少提供全程键盘和特大鼠标这两种操作方式。网页还应提供简约界面版本和信息影像化的人工智能推送形式,以支持老年人感知网页内容、获取服务。尤其值得注意的是,规范强调“保障老年用户个人信息安全”,指出移动应用程序进行个人信息处理时应遵循最小必要原则,即处理个人信息应当有明确、合理的目的,并应当限于实现处理目的的最小范围,不得进行与处理目的无关的个人信息处理,以保障老年用户个人信息安全。具体收集信息(如位置信息、图片信息等)行为,应符合《常见类型移动互联网应用程序必要个人信息范围规定》《APP收集使用个人信息最小必要评估规范》要求。5亿LinkedIn用户信息泄露 已在黑客论坛出售
facebook近期爆出个人资料外泄,全球逾5亿用户资料遭上传至黑客论坛,现在连微软旗下专为职场人士设立的社交网站平台LinkedIn也传出私隐疑虑,约5亿名用户资料被放到黑客网站上拍卖。LinkedIn(领英)是全球职场社交平台,覆盖全球超过7亿会员及200多个国家和地区。LinkedIn信息大规模泄露,影响5亿用户,目前信息已经被攻击者拿到网上出售。黑客为证明数据真实,还公布了其中200万条记录,只需要支付2美元便可查看。LinkedIn新闻发言人证实,出售的信息的确来自LinkedIn。但他们提醒说信息可能来自旧档案,并非最近的资料。LinkedIn新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含LinkedIn公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从LinkedIn收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”目前LinkedIn约有用户7.4亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。苹果确定iOS 14.5反追踪用户隐私,已向违规应用发出警告
![]()
苹果确定将在iOS 14.5上执行“应用追踪透明”(App Tracking Transparency,简称ATT)功能。这项反追踪新功能旨在让用户掌握个人信息是否可以被应用开发者追踪的自主权,在去年6月举行的WWDC开发者大会被首度提出,是苹果持续推进隐私保护的重要规则之一。iOS 14.5的推出时间尚未确定。不过,苹果CEO蒂姆·库克(Tim Cook)4月5日在接受在一档名为Sway的博客节目采访时透露:“将在未来几周内推出。”库克表示:“隐私是21世纪的一个首要问题,我认为我们正处于危机中。数年前,我觉得企业们会管理好他们自己并变得更好,但我不再相信了,我不是热衷于监管的人,但我认为监管是必要的。”言外之意,应用开发者在使用用户数据方面不能只靠自律,还需要外部监管。“平台保护隐私是合理的,同时鼓励应用开发者和用户进行隐私权益交换也是合理的。”中南财经政法大学数字经济研究院执行院长盘和林教授在接受21世纪经济报道记者采访时表示,“以我国保护个人隐私的总原则为例,个人信息、隐私内容归于个人权益,在用户同意的情况下可以通过信息数据赋予获得相关使用利益或收益。”盘和林教授进一步指出:“问题的关键在于,如何来监管用户信息权益的实现,用户赋予的个人信息亦不能被滥用,即使换取权益,也应该在脱敏情况下有限度的使用。这方面需要有第三方信息监管,需要进一步完善细节。GDPR罚单 | Booking因延迟上报数据泄露被罚47.5万欧元
![]()
2021年4月2日,旅行预订网站Booking因未在GDPR规定的期限内报告数据泄露行为,被处以475000欧元罚款。
荷兰数据保护局(AP)说,犯罪分子窃取了4000位客户的个人数据,并获得了283张信用卡的详细信息。2019年1月13日,Booking接到数据泄露通知,但直到同年2月7日才向荷兰数据保护局报告,这违反了GDPR下必须在72小时内报告数据泄露事件的规定,而是迟了22天。据悉,早在2018年Booking即已遭遇数据泄露问题。在2018年12月,犯罪分子获得了通过预订网站在该国预订酒店房间的4109人的数据。其中包括他们的姓名,地址和电话号码,以及有关其预订的详细信息。罪犯还看到了283人的信用卡详细信息(包括信用卡安全码在内的97例)。犯罪分子还曾试图通过冒充Booking员工来获取其他受害者的信用卡详细信息。美联社副总裁莫妮克·威尔第(Monique Verdier)将未能通知的行为描述为“严重违反行为”。她说:“为了防止损害客户和重复发生此类数据泄露,企业必须及时报告此情况。对于那些泄漏事件的受害者来说,这种速度(时效)非常重要。接到报告后,AP可以帮助减小威胁,例如,命令公司立即警告受影响的客户,以防止犯罪分子有数周的时间继续试图欺骗客户。” 热门音频社交平台Clubhouse约130万个人用户信息被泄露
![]()
4月11日消息,热门音频社交网络Clubhouse的用户数据库泄露在一个流行黑客论坛,内含130万用户隐私数据。
据报道,Clubhouse遭泄露的用户数据库中,内含用户ID、姓名、照片URL、Twitter用户名、Instagram用户名、粉丝数、账户创建日期等隐私信息。不过,泄露的该SQL数据库只包含Clubhouse用户简介信息,没有发现任何比较敏感的信息,如信用卡和法律文档等。但即使只是用户姓名等个人资料简介,这些简介也能够帮助识别和建立与用户其他社交媒体档案的联系,这足以让一个网络犯罪老手对用户造成真正的伤害,因为这可能被用来针对Clubhouse及其用户的攻击。尤其需要指出的是,攻击者能够将泄露SQL数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老道的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。“人脸识别第一案”二审宣判!增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息!
杭州市中级人民法院9日通报称,2021年4月9日下午,杭州中院就郭兵与杭州野生动物世界有限公司(以下简称野生动物世界)服务合同纠纷二审案件,依法公开宣判。
杭州中院经审理认为,生物识别信息作为敏感的个人信息,深度体现自然人的生理和行为特征,具备较强的人格属性,一旦被泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到不测危害,更应谨慎处理和严格保护。根据本案主要争议焦点,结合查明事实,二审认为郭兵在知悉指纹识别店堂告示内容的情况下,权衡后自主作出办理年卡的决定并提供相关个人信息,指纹识别店堂告示对郭兵与野生动物世界具有约束力,而人脸识别店堂告示并非郭兵与野生动物世界之间的合同条款,对郭兵不发生效力。郭兵办理指纹识别年卡时选择权并未受到限制或侵害,野生动物世界的行为亦不构成欺诈,但野生动物世界单方变更入园方式构成违约。现野生动物世界欲利用收集的照片扩大信息处理范围,超出事前收集目的,表明其存在侵害郭兵面部特征信息之人格利益的可能与危险,应当删除郭兵办卡时提交的照片在内的面部特征信息。鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现,故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。![]()
图文编辑:北京师范大学 陈丽琳
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651370125&idx=1&sn=8b4ad695a9a38c8e9a68784c4ec185ea&chksm=801a76a0b76dffb6cb7d1383e509ca30f863393f5abed4c39c818923c04e50ad5af0d4c4c69f#rd
如有侵权请联系:admin#unsafe.sh