作者:金茂律师事务所 万波 律师 徐冰清 律师 王书玥 实习生
立法动态
1、2021年5月11日,信安标委发布《信息安全技术 基因识别数据安全要求》(征求意见稿)
《安全要求》规定了基因识别数据的基本安全要求、安全处理要求和安全管理要求,在数据的提取、使用、存储、共享、转让、销毁方面制定了严格的操作规范,并确立了“基因识别数据及关联信息原则上不应转让、不应买卖或出境”的基本原则。(来源:信安标委官网)
2、2021年5月12日,网信办公布《汽车数据安全管理若干规定》(征求意见稿)
《若干规定》适用的对象涵盖:汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等运营者。适用的行为包括:运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供个人信息或重要数据的全生命周期。该规定定义的“个人信息”包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息;“重要数据”包括:重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据等。《若干规定》为运营者设定的主要合规义务则包括:(1)落实网络安全等级保护制度义务、(2)处理重要数据向政府报告义务、(3)个人信息或者重要数据出境安全评估义务;(4)年度数据安全管理情况报告义务等。同时,对实践中难以取得信息主体同意(如通过摄像头收集车外音视频信息)但确又需要收集个人信息的,《若干规定》明确要求应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。(来源:网信办官网)
3、蚂蚁链提案获ITU立项,推动区块链隐私保护国际标准
5月12日从国际电信联盟(ITU)官网获悉,蚂蚁链与中国信通院联合发起的国际标准《基于TEE的区块链隐私计算》成功获得立项,成为全球首个区块链链上通用数据隐私保护国际标准。这标志着中国科技公司在区块链领域的隐私保护技术受到国际社会的高度认可。ITU是全球主流的通信标准组织,成立于1865年,其成员包括190多个国家、900多个公司与学术机构,也是全球范围内权威的国际标准化组织。(来源:网易科技报道)
4、2021年5月14日,广东省人民政府办公厅发布《广东省首席数据官制度试点工作方案》
《试点工作方案》为加快推进广东省数据要素市场化配置改革,完善政务数据共享协调机制,建立与试点单位的常态化工作沟通机制,并在公共支撑、平台应用、数据共享等方面对试点单位给予支持保障。同时,加强对试点地区和部门的业务指导与培训,促进首席数据官之间的业务交流与合作。(来源:广东省人民政府官网)
司法审判
1、“人脸识别第一案”郭兵申请再审,称“原判决法律适用错误”
浙江某大学特聘副教授郭兵诉杭州野生动物世界的“国内人脸识别第一案”再有新进展。近日,郭兵向浙江省高级人民法院申请再审,希望认定杭州野生动物世界故意隐瞒其他入园方式诱导年卡用户接受指纹识别、人脸识别入园,收集用户面部特征信息的行为存在欺诈。“只有确认‘强制刷脸入园’这一霸王条款无效,其他像我一样的年卡用户的合法权益才能得到间接保护,不然的话我打这个官司其实也没有什么太大的意义。”郭兵告诉AI前哨站,先认定杭州野生动物园对人脸识别入园所张贴的店堂告示及短信通知属于双方合同内容,才能进一步确认“刷脸入园”是否为霸王条款。在诉讼中,自己和杭州野生动物世界均认可人脸识别入园的内容属于双方订立的合同内容,分歧在于该条款是否合法,而一审、二审法院判决中认定人脸识别入园不属于合同内容,实际上回避了对“刷脸入园”条款的审查。因此,郭兵以“原判决认定的基本事实缺乏证据证明”以及“原判决适用法律确有错误”为由,向浙江高院申请再审。(来源:南方都市报)
2、全国首起电信运营商拒不履行信息网络安全管理义务案在云南宣判
虚拟运营商远特(北京)通信技术有限公司因明知亚飞达公司在从事违法行为而拒不履行其网络管理责任者的义务,被判处拒不履行信息网络安全管理义务罪,董事长王某及部分高管被法院一审判处一年四个月至一年十个月的有期徒刑或拘役,这是我国电信运营商因手机卡实名制监管不到位,造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。公安部将该案列为“净网2019”专项行动挂牌督办案件,云南省公安厅成立“3·15”专案组,按照“打生态、断链条”的要求,针对网络下游诈骗犯罪、中游倒卖虚拟账号、上游贩卖手机“黑卡”的网络黑灰产业利益链条,同步推进、多点打击。远特公司案是我国公安机关首起对网络黑灰产业生态系统开展全链条、全方位的集中打击的典型案例,为今后打击治理工作提供了有力的借鉴。(来源:中国新闻网)
3、安徽省芜湖市中级人民法院:汪宏浙江淘宝网络有限公司侵权责任纠纷
本案中,汪宏通过淘宝购物平台向案外人购买850游戏网站游戏币,后得知该游戏网站为赌博网站。汪宏认为淘宝公司提供了850赌博游戏的游戏币个人之间交易服务,明知棋牌类游戏币交易存在重大风险,怠于履行网络安全管理义务,导致本案发生,应承担赔偿责任。法院认为,首先淘宝公司作为网络购物平台的经营者,尚无证据显示其明知850游戏网站游戏币系赌博网站筹码;其次在汪宏购买游戏币时,国家强制性法律法规并未明确禁止虚拟游戏币交易;再次《淘宝平台服务协议》已对消费者就其平台上的信息系用户自行发布可能存在风险和瑕疵,且其无法逐一审查进行了提示说明;最后,淘宝公司在发现棋牌类游戏的游戏币交易存在易被网络赌博行为利用的风险后,业已发布禁售规则禁止棋牌游戏类虚拟商品销售,及时采取了合理的救助措施。综上,淘宝公司尽职免责。(来源:中国裁判文书网)
新闻事件
1、关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
5月10日,国家网信办组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。其中,“腾讯手机管家—QQ微信保护”因违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息等被通报;“360手机卫士”因违反必要原则,收集与其提供的服务无关的个人信息等被通报;“360清理大师”和“百度手机卫士”因未经用户同意收集使用个人信息,违反必要原则,收集与其提供的服务无关的个人信息等被通报;“鲁大师”因未经用户同意收集使用个人信息等被通报。(来源:网信中国)
2、信安标委于5月10日在武汉举办2021年第一次工作组“会议周”活动
5月10日,近900名国内网络安全标准化领域顶级专家聚首武汉临空港经开区(东西湖区)国家网络安全与人才创新基地,围绕“网络安全标准引领数字经济健康发展”领域展开为期4天的研讨。本次“会议周”活动大咖云集,中国工程院院士邬江兴、柴洪峰等权威专家出席全体会议并发表演讲。中国移动集团公司副总经理李慧镝、360集团董事长周鸿祎、奇安信科技集团董事长齐向东、天融信科技集团董事长兼CEO李雪莹、北京数字认证股份有限公司董事长詹榜华等专业人士,将聚焦网络安全标准引领数字经济健康发展。(来源:中国新闻网)
3、信安标委发布《5G网络安全标准化白皮书》
5月10日上午,在全国信息安全标准化技术委员会2021年第一次工作组“会议周”上,《5G网络安全标准化白皮书》正式发布。白皮书由中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院等15家企事业单位共同编制。白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性,从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求,研究提出5G网络安全标准框架和下一步标准研制工作建议,为规范引导5G网络安全标准化工作提供参考。(来源:搜狐网)
4、“饭圈”乱象、网络暴力等将成今年网络治理重点
5月8日,国务院新闻办公室就2021年“清朗”系列专项行动举行新闻发布会,国家互联网信息办公室有关负责人就“清朗”系列专项行动进行介绍,并回答记者提问。针对当前网站平台上存在的饭圈谩骂互撕、挑动对立、刷量控评,包括教唆过度消费甚至大额消费、网络暴力这些不良行为和现象,今年“清朗”系列专项行动将此作为治理重点,一是清理有害信息,二是坚决处置职业黑粉、恶意营销的群组账号,三是坚决处置纵容乱象的网站平台,特别是对屡教不改的网站平台,将从严从重处罚。(来源:光明日报)
5、美国最大成品油管道运营商遭黑客攻击,拜登宣布美国进入国家紧急状态
美国东部时间5月9日,总统拜登宣布美国进入国家紧急状态。此次是因为美国最主要的燃油管道运营商之一、科洛尼尔管道运输公司(Colonial Pipeline)的系统因为遭到黑客勒索软件的攻击而被迫暂时关闭。为把影响降到最低,该燃油管道运营商被迫关闭其美国东部沿海各州供油的关键燃油网络。这也是美国首次因受网络攻击进入国家紧急状态。据路透社消息,美国总统拜登当地时间12日签署行政命令,提高美国联邦网络安全能力,并鼓励私营部门提高数字安全标准。报道称,这项行政命令确立了一系列旨在更好地为美联邦机构配备网络安全工具的计划。该命令还要求,销售给美国政府的软件公司在其产品中保持一定的网络安全标准,并报告它们自己是否受到了黑客的入侵。(来源:财经观察网、中国青年网)
6、微软欧盟数据存储处理本地化后 数据跨境流通限制的“内卷”新态势
近日,微软宣布了一项名为“微软云的欧盟数据边界”的新举措,通过这一做法,可使得欧盟客户在2022年前将其所有数据存储在该地区。该计划适用于微软的核心云服务,即Microsoft 365、Dynamics 365和Azure,这将为那些希望满足本地数据存储要求和实现本地化承诺的客户带来更大的安心。微软不是数据本地化的第一例,早在2019年,为解决TikTok在印度数据隐私问题,字节跳动斥1亿美元建数据中心;近期,特斯拉中国承诺数据本地存储,以加强个人信息保护。
2020年6月29日,印度政府宣布禁止在国内使用包括TikTok、微信、微博在内的59个由中资公司运营的APP,理由是这些软件涉嫌以未经授权的方式窃取用户数据,并将这些数据秘密传送至位于印度境外的服务器,有害于印度的主权和领土完整、防务、国家安全和公共秩序。(来源:21世纪经济报道)
7、抖音屏蔽13岁以下用户
意大利数据保护监管机构表示,已经要求视频分享应用抖音国际版TikTok加强措施,避免13岁以下青少年用户访问该平台,TikTok在近三个月内移除了超过50万13岁以下的用户;今年2月初,中国字节跳动旗下的TikTok与意大利当局达成协议,屏蔽自报年龄在13岁以下的所有用户。此前,意大利一名10岁女童的死亡被归咎于该平台上的一种窒息挑战游戏。欧洲消费者权益保护组织(BEUC)也对TikTok提出了一系列投诉,包括有关处理儿童数据的投诉。TikTok则宣布在欧洲地区引入外部专家来帮助进行内容审核,并表示将在欧洲开设一个透明中心,可以从中获取有关内容、安全性和隐私政策的信息。(来源:欧联网)
8、特斯拉回应汽车数据安全管理规定征求意见:支持并响应
4月6日,一段国外黑客发布的特斯拉车内摄像头拍摄的高清画面引起广泛关注,智能汽车产生的数据从采集、传输到处理使用,全生命周期都存在安全风险,尤其是跨境数据传输,车企必争的数据资产可能威胁国家安全。5月12日,特斯拉官方微博转发“国家网信办就汽车数据安全管理征求意见”消息称:“我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”(来源:澎湃新闻)
9、亚马逊商家“刷点评”数据库大规模泄漏
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。Safty Detective的安全研究团队日前发现了一个在线暴露的Elastic Search“刷点评”数据库,包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录,包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户,泄露数据显示有超过20万人从事“刷点评”的不道德活动。数据泄露,将对与此类事件相关的企业造成可视的声誉损害,还将数据库中储存的所有相关人员的网络数据安全都置于危险之中。(来源:网易新闻)
10、第四届中国数据安全治理高峰论坛圆满召开
5月13日,2021DSG峰会在京盛大开幕,本届峰会以“数据之光·安全未来”为主题,近千名业界精英云集峰会现场,共同围绕“数据安全治理”展开内容分享、成果发布、技术研讨与合作交流,共同描绘数据安全治理未来,共商产业引导、产业发展、技术发展。继2018-2019年第二、三届峰接连发布《数据安全治理白皮书》1.0和2.0版本后,本届峰会再次重磅发布《数据安全治理白皮书》3.0版本。(来源:搜狐网)
11、第一届国际互联网产业科技创新大会召开 引领信创数据保护新趋势
5月13日,以“数智并举、共赢未来”为主题的第一届国际互联网产业科技创新大会暨互联网创新产品展览会在北京召开,紧紧围绕科技创新的主题,整合资源优势,促进产、学、研、用、政的深度融合,促进科技成果的快速转化,加大产业联盟对互联网及数据中心技术创新的推动作用。参展企业通过创新产品展览展示和创新技术研讨,其中代表着未来数据中心发展趋势的数据中心智能产品-数据舱,实属“72小时搭建完成72个高性能机柜的微模块数据中心”国际先例,同时探索数据中心智能化一体化的应用能力。(来源:中国经济网)
12、最高法召开网络安全和信息化领导小组2021年第一次全体会议
5月13日上午,最高人民法院党组书记、院长周强主持召开最高人民法院网络安全和信息化领导小组2021年第一次全体会议。周强指出人民法院要坚持以习近平新时代中国特色社会主义思想为指导,以司法数据中台、智慧法院大脑、在线法院建设为牵引,推进人民法院信息化4.0版建设,建立健全在线诉讼规则、在线调解规则,努力构建中国特色、世界领先的互联网司法新模式,全面建设在线法院,创造更高水平的数字正义。(来源:人民法院报)
13、2021数博会“围绕数字经济创新·共建数据安全生态”论坛将于5月26日在贵阳举行
论坛将邀请数据保护领域顶尖专家学者及知名企业代表,深度讨论在新一轮数字化浪潮新机遇下,如何联合产、学、政、研等多方资源,打造数据保护"朋友圈",通过构建全新数据保护体系、统一数据保护行业标准、健全数据保护人才支撑、丰富数据保护政策保障、完善数据保护技术应用等方式,共创数字经济安全带,维护数字社会安全,协同推动数字经济发展。据了解,论坛还将进行 DSMM(数据安全能力成熟度模型)认证中心、大数据协同安全技术国家工程实验室贵州分中心揭牌仪式。(来源:ZAKER贵阳)