网络法治国际中心 | 数据治理全球系列

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。

这是国家网信办本月内第三次发布此类通报，此前两次通报的App数量分别为33款和84款，涵盖输入法、地图导航、即时通信、安全管理和网络借贷等类型。从通报数量和所属类别来看，均呈现逐渐增加的趋势，且此次通报中不乏微软必应、领英等总部为外国企业的App。

现将有关情况通报如下：

一、短视频类APP主要有：抖音、快手、抖音火山版、快手极速版、PO短视频等，存在的主要问题是违反必要原则，收集与其提供的服务无关的个人信息；

二、浏览器App主要有：vivo浏览器、AE浏览器、微米浏览器等，存在的主要问题是未经用户同意收集使用个人信息；

三、求职招聘类App主要有：领英、智联招聘、齐鲁人才等，存在的主要问题是违反必要原则，收集与其提供的服务无关的个人信息。

来源：广东省人民政府官网

印度航空公司21日晚发表声明说，该公司大约450万名客户的数据遭黑客窃取，这些客户遍及全世界。

声明说，黑客窃取的数据包括客户姓名、信用卡账号和护照信息，“我们对由此造成的不便深感抱歉，希望广大旅客继续支持和信任我们”。印度航空已着手采取补救措施，与外部专家和信用卡公司合作加强数据安全。

印度航空3月披露，国际航空电信公司曾于2月通知印度航空，注意到一起“非常复杂”的黑客攻击，印度航空2011年8月至2021年2月期间登记的客户数据恐被泄露，其中包括姓名，出生日期，联系信息，护照信息，机票信息，星空联盟和印度航空的飞行常客数据（但没有密码数据）受影响以及信用卡数据，另有其他多家航空公司受波及。

印度航空是全球航空运营商联盟星空联盟的成员之一。参加该联盟的其他多家航空公司3月提醒各自乘客群体，黑客攻击事件造成客户数据泄露，涉及客户姓名和航班号。

来源：央视新闻

据路透社报道，当地时间2020年9月11日，Facebook公司宣布起诉爱尔兰数据保护委员会。诉因可追溯至该委员会于去年8月发起的一项调查和一项拟议命令。

欧盟监管机构认为，Facebook长期在不同地区的数据中心传输用户数据，难以保证欧盟地区市场用户数据的安全性，这些数据有传到其他地区数据中心的风险。因此对Facebook展开调查。

调查命令称，Facebook用来将欧盟用户数据转移到美国的主要机制“实际上无法使用”，要求对方停止将欧盟用户的相关数据传输到美国。为此，Facebook对该调查和拟议命令决定均提出了质疑，要求对爱尔兰数据保护委员会的初步观点进行司法审查。

事实上，在这场法律冲突前，欧盟和美国曾于2016年制定框架协议《隐私盾协议》，该协议允许Facebook、谷歌、亚马逊等美国科技公司在两地间传输数据。直到去年7月，欧盟最高法院因不信任美国数据保护体系而裁定该协议无效并予以推翻。

记者注意到，自《隐私盾协议》被推翻后，欧美就制定最新跨境数据传输协议的谈判已持续了近一年。据Politico报道，都柏林法院的判决为双方制定新跨境数据传输协议增添了障碍，也标志着今后欧盟与美国之间的数据传输会更加困难。同时作为数据跨境传输法律工具的标准合同条款SCC（Special Conditions of Contract，SCC）也无法再适用于欧美间的数据传输。

“SCC并未改变美国对欧盟数据保护不足的现状，Facebook也并未为欧盟数据保护提供额外的保障。”本案件法官表示。

另外，此次判决还引发了国际社会关于数据本地化的争议。据悉，自2019年末新欧盟委员会组成后，越来越多的欧盟公民要求其数据信息留在欧盟27个成员国境内。并且已有巴西、俄罗斯、印度多国出台数据本地存储法案。

值得注意的是，根据欧盟法律，如果Facebook不选择上诉，就必须对DPC的初步裁决做出回应。回应期后，其初步调查结果就将被提交到欧盟数据监管机构进行签署，同时这项裁决还可能引发一系列平行调查。

针对判决结果，Facebook代表表示，公司将继续向爱尔兰数据保护委员会提出抗议。“法院的初步裁决不仅会对Facebook造成伤害，其损害也会波及到用户以及其他商业团体。”

来源：南方都市报

当地时间5月18日，亚马逊表示，将延长对警方使用其开发的人脸识别软件的禁令，直至另行通知。亚马逊未说明做出该决定的原因。

去年6月，亚马逊曾宣布，停止向警方出售其人脸识别软件一年。该决定是在美国“Black Lives Matter”大规模抗议活动中作出的。

去年5月26日，在美国明尼苏达州，四名警察对黑人乔治·弗洛伊德暴力执法，白人警察跪在其后颈上7分钟，致其死亡。这件事随后在美国引发了针对警察暴力的大规模抗议。

这次抗议中，不仅是执法部门，科技巨头们也遭到了抗议者的批评。因为警方常常使用人脸识别系统来追踪潜在的犯罪嫌疑人，而人脸识别系统的“算法偏见”问题一直被诟病。有研究证明，由于算法训练时有色人种样本比例较低，人脸识别技术在识别有色人种时的准确性较低。据媒体报道，此前已有几名黑人因为人脸识别系统而遭到错误逮捕。

于是去年6月，美国科技巨头IBM宣布，终止人脸识别业务，并谴责将人脸识别用于大规模监视、种族画像、侵犯人权和自由等。

紧接着，亚马逊决定停止向警方提供人脸识别软件，并在官网发表声明，呼吁各国政府对该技术进行管制，并希望在一年的禁令期间，国会能够出台法律，以确保“道德地”使用人脸识别技术。

接着发声的是微软。微软表示，将等待联邦的相关法律出台之后，才会考虑向警方出售其人脸识别技术。

然而，一年过去，只有少数几个州出台了相关法规限制使用人脸识别系统，几个城市在全市范围内禁用了人脸识别系统。但美国联邦并未出台相关法规。

对于近期亚马逊延长禁令的决定，民权组织“美国公民自由联盟”表示支持，并呼吁联邦和州政府禁止执法人员使用该软件。该组织在声明中说：“人脸识别技术助长了对黑人和棕色人种的过度监管。”

来源：人民资讯

《纽约时报》2021年5月17日刊出所谓“调查报道”，宣称苹果公司向北京低头，将“台独”列为不能在应用程序出现的议题，且将中国用户个人资料存进中国国营企业管理的数据中心，等同将数据交给中国政府。报道还声称，苹果在中国的数据中心实际上由政府人员控制。

然而，美国《新闻周刊》17日独家披露，为推进“全球秘密行动”，过去10年中，美国防部创建了一个名为“减少签名”的庞大项目。多达6万人以“蒙面”身份在美国境内及全球各地从事隐秘活动，犹如“幽灵部队”。

《新闻周刊》花费两年时间进行独立调查发现，美情报部门开发了8000多种网络工具，用以侵入其他国家的专业系统。当美国特工人员过海关时，美情报部门将配合侵入外国政府的生物特征和监视列表系统，修改相关数据，方便特工人员顺利过关。

事实上早在2014年，棱镜门事件爆发后，美国的窃密行为就已经不再是秘密了，根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。

对此，中国互联网新闻研究中心于2014年5月发表了《美国全球监听行动纪录》，该纪录说，美国长期对包括默克尔在内的 122 名全球各国领导人与重要机构进行长期监控，而中国则是美国非法窃听的主要目标之一，从政府层面到企业，一直都在窃取身份和企业的产品信息，甚至包括科研机构、大学。例如：美国每天在全球收集50亿条电话记录，从苏联时期开始美国在整个北半球75%的海域铺设了海底光缆（包括美国所谓的第一岛链），用于监听网络，为美国全球战略提供丰富的情报资源。

来源：金投网

图文编辑 北京师范大学 窦贵瀚