作者:金茂律师事务所 万波 律师 徐冰清 律师 王书玥 律师助理 吕卓然 实习生
摘要:金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
目录
立法动态
1、《中华人民共和国个人信息保护法》公布
2、《关键信息基础设施安全保护条例》发布,五大亮点助力网安产业新发展
3、五部门联合发布《汽车数据安全管理若干规定(试行)》
4、工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》
5、全国医疗机构网络信息安全管理办法将出台
6、《信息安全技术公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
7、商务部公开征求《直播电子商务平台管理与服务规范》行业标准(征求意见稿)意见
8、国家市场监管总局关于《禁止网络不正当竞争行为规定(公开征求意见稿)》征求意见的通知
9、《上海市促进城市数字化转型的若干政策措施》发布
10、法国CNIL发布预防和应对网络攻击指南
执法动态
1、摄像头黑产治理进展:京东淘宝等下架摄像设备1600余件
2、浙江管局全面启动互联网行业市场秩序专项治理工作
3、14款App超范围采集个人隐私信息
4、欧盟/EDPB/GDPR最新执法统计报告
5、法国/CNIL因未经用户同意放置广告cookie对Société du Figaro罚款50,000欧元
6、德国/联邦法院公布了关于数据主体访问请求范围的决定
司法审判
1、中国最高院发布人脸识别技术使用规定
2、北京金融法院:加强对法定数字货币、网络虚拟财产、数据等新型权益保护
3、北京顺义区法院:盗用顾客个人信息私制手机卡贩卖,构成帮助信息网络犯罪活动罪
4、湛江经济技术开发区人民检察院督促保护银行客户信息安全行政公益诉讼案
新闻事件
1、腾讯信息处理新专利获批发明人称为提升信息档案自主可控性
2、2021年7月全国受理网络违法和不良信息举报1685.6万件
3、安徽公共数据开放平台上线运行,公共数据面向社会集中展示、免费开放
4、广州中院率先开通“全国人口信息查询”通道
5、IBM 报告:数据泄露成本在新冠期间创历史纪录高达424万美元
6、巴西宣布成立国家数据保护委员会
立法动态
1、《中华人民共和国个人信息保护法》公布
经过三次审议稿,《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,自2021年11月1日起施行。《个人信息保护法》共八章74条,包括总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任、附则。(来源:中国人大网)
2、《关键信息基础设施安全保护条例》发布,五大亮点助力网安产业新发展
《关键信息基础设施安全保护条例》已于2021年4月27日国务院第133次常务会议通过,自2021年9月1日起施行。作为关键信息基础设施安全保护的专项行政法规,《条例》的颁布为关键信息基础设施安全保护提供了可操作的解决方案和精细的工作指导。对照《网络安全法》对关键信息基础设施运行安全的已有规定,《条例》有五大亮点值得关注。
第一,明确关键信息基础设施认定。《条例》确立了关键信息基础设施的范畴、认定原则和组织流程,尤其是将能源、电信等关键信息基础设施确立为国家优先保障重点。
第二,明确网络安全保护责任制。《条例》特别要求关键信息基础设施运营者要设置专门安全管理机构,从运行经费、人员配备、参与网络安全和信息化有关的决策等资源保障和组织程序上确保关键信息基础设施保护的投入和落实。
第三,明确常态化网络安全检测。《条例》要求运营者、保护工作部门、国家网信部门定期对关键信息基础设施进行本行业、本领域和国家级的常态化网络安全检测。
第四,强调专业性支撑和保障。《条例》提出网信部门、公安机关、保护工作部门等有关部门要对运营者提供技术支持和协助;网络安全服务机构要提升能力水平等要求。
第五,全方位地压实责任。在明确各方职责后,《条例》通过处罚规定,重点压实了关键信息基础设施运营者的主体责任,规定了网信部门、公安机关、保护工作部门、网络安全服务机构及其主管人员和工作人员的责任,增加了对网络安全从业人员和关键岗位人员的要求,强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动。(来源:“新经报”微信公众号)
3、五部门联合发布《汽车数据安全管理若干规定(试行)》
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定(试行)》。《规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。《规定》自2021年10月1日起施行。(来源:“中国信息安全”微信公众号)
4、工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》
工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神,落实立足新发展阶段、贯彻新发展理念、构建新发展格局、推动高质量发展的要求,压实企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展,从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。(来源:“工信微报”微信公众号)
5、全国医疗机构网络信息安全管理办法将出台
“全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。”一消息人士近日在中国互联网大会上透露,新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。中国信通院云计算与大数据研究所副所长魏凯告诉记者,基于医疗大健康数据的敏感性,2016年至今,国家相继出台了不少医疗健康数据安全政策进行规范,包括《关于促进和规范健康医疗大数据应用发展的指导意见》、《互联网诊疗管理办法》、《互联网医院管理办法》、《远程医疗服务管理规范》、《国家健康医疗大数据标准、安全和服务管理办法》、《人类遗传资源管理条例》、《数据安全法》等法律法规。 (来源:“中国信息安全”微信公众号)
6、《信息安全技术公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术公钥基础设施 PKI系统安全测评方法》2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项国家标准(征求意见稿)面向社会公开征求意见。(来源:“中国信息安全”微信公众号)
7、商务部公开征求《直播电子商务平台管理与服务规范》行业标准(征求意见稿)意见
根据《商务部办公厅关于下达2020年流通行业标准计划项目的通知》,中国标准化研究院组织完成了《直播电子商务平台管理与服务规范》行业标准征求意见稿,现公开征求意见。本文件制定的目的是引导和促进电子商务平台经营者依法履行主体责任并营造良好的电子商务消费环境,以落实国家相关行政规范性文件,进一步规范和促进直播电子商务发展。(来源:中华人民共和国商务部官网)
8、国家市场监管总局关于《禁止网络不正当竞争行为规定(公开征求意见稿)》征求意见的通知
为了制止和预防网络不正当竞争行为,维护公平竞争的市场秩序,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,根据《中华人民共和国反不正当竞争法》《中华人民共和国电子商务法》《中华人民共和国行政处罚法》等法律,市场监管总局起草了《禁止网络不正当竞争行为规定(公开征求意见稿)》,并向社会公开征求意见。意见稿共七章40条,包括总则、网络竞争行为一般规范、禁止利用技术手段实施妨碍干扰等不正当竞争行为、禁止利用技术手段实施其他网络不正当竞争行为、监督检查、法律责任、附则。(来源:国家市场管理监督总局官网)
9、《上海市促进城市数字化转型的若干政策措施》发布
近日,上海市发展和改革委员会发布了《上海市促进城市数字化转型的若干政策措施》,为贯彻落实市委、市政府《关于全面推进城市数字化转型的意见》,着力消除制约上海数字化转型过程中的政策性门槛,为全面推进城市数字化转型提供了制度保障。《措施》指出,要健全人脸等生物特征信息使用规则。依托市大数据资源平台,探索建立全市人脸识别统一认证平台和相关认证机制,规范人脸识别应用。统一全市人脸识别应用管理标准,明确未经个人信息主体明示同意的不应采集或存储人脸图像;经授权同意采集的人脸识别数据不应与个人身份信息关联;对不同采集主体按识别目的、信用等级、管理水平、选用产品等进行分级分类管理。(来源:“新经报”微信公众号)
10、法国CNIL发布预防和应对网络攻击指南
法国数据保护机构(CNIL)于2021年8月10日发布了关于预防和应对通过电子邮件进行的网络攻击的指南,作为其对一种安全事件的季度聚焦的一部分。CNIL特别指出,这类攻击影响到所有组织,无论其规模或部门如何,尽管其来源可能不同,但网络钓鱼或鱼叉式网络攻击往往是原因之一。因此,CNIL描述了攻击电子邮件系统的操作方法,从使用被破坏的账户进入电子邮件收件箱,到利用这一位置,例如,发起有针对性的网络钓鱼活动、身份盗窃或在电子邮件系统中创建欺诈性规则。CNIL进一步建议,在发生攻击的情况下,关键是要了解攻击的来源以限制其影响,通知任何受影响的数据主体,并记录攻击情况,以便根据GDPR第33条在72小时内向CNIL报告。(来源:安全内参网)
执法动态
1、摄像头黑产治理进展:京东淘宝等下架摄像设备1600余件
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。(来源:“数据法盟”微信公众号)
2、浙江管局全面启动互联网行业市场秩序专项治理工作
为全面贯彻落实工业和信息化部关于加强互联网行业市场秩序治理工作,8月13日,浙江省通信管理局召开互联网行业市场秩序专项整治行动部署会。会议要求,各互联网企业要树立正确发展理念,以人民为中心,聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资质和资源管理规定等四大方面8类问题22个具体场景,深入自查整改,不断提高合规经营能力。重点互联网企业要强化行业担当,发挥表率作用,共同构建开放共享、健康有序的行业发展环境。淘宝、天猫、钉钉、阿里云、菜鸟物流、杭州淘美航空、杭州来疯科技、杭州优行科技、杭州萤石科技、杭州乐读科技、网易妙得、网易雷火、贰贰网络、十九楼网络、咪咕数字等15家省内重点互联网企业负责人参会。阿里巴巴集团、网易集团、杭州优行科技、杭州萤石科技等企业代表作表态发言。(来源:新华网)
3、14款App超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。在本次检查过程中,涉嫌隐私不合规的主要情形包括App中无隐私政策、未向用户明示申请的全部隐私权限、App在征得用户同意前就开始收集个人信息、未提供有效的更正删除个人信息及注销用户账号功能、未建立并公布个人信息安全投诉举报渠道等。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用,同时打开手机中防病毒移动应用的“实时监控”功能,对手机操作系统进行主动防御。(来源:新华社)
4、欧盟/EDPB/GDPR最新执法统计报告
欧洲数据保护委员会(EDPB)于2021年8月11日发布了一份报告,概述了成员国向数据保护机构提供的资源以及数据保护机构的执法行动。特别是,EDPB分享了关于成员国向数据保护机构提供的财政和人力资源的报告统计数据。此外,该报告还包括国内和跨境执法案件的总数,其中包括以下内容:
-
基于投诉的案件数量。
-
依职权调查的数量;
-
基于数据泄露通知的案件数量
(来源:EDPB官网)
5、法国/CNIL因未经用户同意放置广告cookie对Société du Figaro罚款50,000欧元
法国数据保护机构(“CNIL”)于2021年7月29日宣布,它已经发布了一项决定,对lefigaro.fr新闻网站的出版商Sociétédu Figaro罚款50,00欧元,因为它在访问lefigaro.fr时自动在用户设备上放置第三方广告cookies,而没有获得用户的同意,甚至不顾用户的拒绝。CNIL特别指出,Sociétédu Figaro因此违反了1978年1月6日关于数据处理、数据文件和个人自由的第78-17号法案(为实施《通用数据保护条例》(条例(欧盟)2016/679)而修订)第82条规定的义务,即确保在征得用户同意后放置cookie,并强调cookie来自第三方的事实并不能免除出版商自身的责任,因为它对其网站及其服务器拥有控制权。此外,CNIL指出,尽管Sociétédu Figaro公司实施了一些工具,包括同意管理平台,但还是发生了非法放置cookie的行为。(来源:人民日报)
6、德国/联邦法院公布了关于数据主体访问请求范围的决定
德国联邦法院(“Bundesgerichtshof”)于2021年6月15日发布了其对一个案件的裁决,该案件涉及GDPR第15条规定的数据主体访问请求的范围。2019年6月19日,科隆地区法院驳回了该案件,理由是原告未能证明数据控制者提供的信息不完整。然而,在原告提出上诉后,联邦法院认为,被告在对查阅请求的答复中没有包括GDPR第15条范围内的所有信息。此外,联邦法院澄清说,当事人之间过去的通信以及与数据主体有关的内部流程或内部通信的记录都是GDPR规定的查阅权的对象。此外,联邦法院指出GDPR第4(1)条对“个人数据”的定义,根据该定义,并与欧盟法院的判例法相一致,联邦法院认为该术语应被广泛解释,不应局限于敏感或私人信息,并且可以包括客观或主观的意见或评估,只要该信息与数据主体有关。此外,联邦法院确认,根据GDPR第63(1)条的规定,数据主体可以反复要求提供信息。(来源:人民日报)
司法审判
1、中国最高院发布人脸识别技术使用规定
最高人民法院于2021年7月28日发布了关于使用人脸识别技术的民事案件的法律适用规定。该规定特别明确,人脸信息的处理包括人脸信息的收集、存储、使用、传输、转移和披露。此外,规定还强调,信息处理者在处理人脸信息时有下列情形之一的,最高人民法院应当认定为侵犯自然人人身权益的行为,即:
-
未公开人脸信息处理规则,或者未明确说明处理的目的、方法和范围的。
-
未经自然人或者其监护人单独同意,或者未按照法律、行政法规的规定取得自然人或者其监护人的书面同意,基于个人同意处理人脸信息的。
-
违反信息处理人明示的或者双方约定的处理人脸信息的目的、方法和范围。
-
未采取应有的技术措施或者其他必要措施保证收集、存储的人脸信息的安全,导致人脸信息泄露、被篡改、丢失的。
-
违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息的。
-
违反公共秩序和善良风俗处理人脸信息;
-
其他违反合法性、正当性、必要性原则处理人脸信息的情形。
(来源:最高人民法院官网)
2、北京金融法院:加强对法定数字货币、网络虚拟财产、数据等新型权益保护
8月10日,北京金融法院党组书记、院长蔡慧永在新闻发布会上表示,北京金融法院制定出台了《关于为北京“两区”建设中金融领域改革创新提供司法服务和保障的若干举措》。其中,《若干举措》聚焦金融科技创新,提出加强对金融领域法定数字货币、网络虚拟财产、数据等新型权益的保护,保障金融科技创新在法治轨道上稳妥开展。《若干举措》分为5个部分,共20个条文,聚焦北京“两区”建设中金融领域的改革创新,明确了北京金融法院服务“两区”建设的总体要求和具体措施。(来源:“经济犯罪治理”微信公众号)
3、北京顺义区法院:盗用顾客个人信息私制手机卡贩卖,构成帮助信息网络犯罪活动罪
8月14日北京市顺义区人民法院一审以帮助信息网络犯罪活动罪依法判处李某有期徒刑1年、处罚金人民币1万元;依法判处赵某有期徒刑10个月、处罚金人民币8000元。公诉机关指控,2019年12月,被告人李某授意被告人赵某在北京市顺义区经营的手机店内,在为被害人开通手机卡及解决网速问题过程中,故意多次进行人脸识别、冒用被害人签名等方式,在被害人不知情的情况下,以其名义开通手机卡4张,后由李某变卖获利。后他人利用上述手机卡中的2张实施电信网络诈骗活动8起,骗取人民币共计51万余元。顺义法院经审理认为,李某、赵某明知他人利用信息网络实施犯罪,伙同他人为其提供帮助,情节严重,其行为已构成帮助信息网络犯罪活动罪,且系共同犯罪,依法均应予惩处。鉴于二被告人自愿认罪认罚,故依法对二人从宽处罚。该判决现已生效。(来源:新华社)
4、湛江经济技术开发区人民检察院督促保护银行客户信息安全行政公益诉讼案
要旨:针对银行工作人员在业务活动中泄露客户账户信息,检察机关通过向银行业监管部门制发诉前检察建议,对相关银行和责任人作出行政处罚,同时开展内部排查,防范银行信息泄露风险,保护银行客户个人信息安全。
基本案情:2017年至2018年期间,湛江某银行客户经理王某非法出售其在业务活动中获取的银行客户账户信息共31465条,信息内容包括公民姓名、身份证号码、电话号码、银行卡账号等,上述信息被相关贷款公司用于拨打电话并推销贷款业务信息,从事不正当竞争。
调查和督促履职:广东省湛江经济技术开发区人民检察院(以下简称湛江经开区检察院)在办理王某侵犯公民个人信息刑事案件中发现了本案公益损害线索,于2020年8月24日成立办案组立案调查。办案组通过调阅王某侵犯公民个人信息罪刑事案件卷宗材料,全面掌握王某违法事实和社会公共利益受损情况,并多次走访中国银行保险监督管理委员会湛江监管分局(以下简称湛江银保监分局)听取意见,了解银保监系统的日常监管模式并调取该局的职能规定材料。在调查核实的基础上,湛江经开区检察院于2020年9月9日向湛江银保监分局送达行政公益诉讼诉前检察建议书,督促该局加强对银行机构的监管和对公民个人信息的保护,防范金融信息泄露风险,有效保护公民个人信息安全。
湛江银保监分局收到检察建议后,立即落实整改工作,启动调查程序,调取涉案人员王某信息及相关材料,并向广东银保监局报告王某侵犯公民个人信息案件情况,同时督促涉案银行对内部风险情况开展排查,采取措施加强对客户信息安全保护。涉案银行积极开展风险排查,组织开展了王某案专项警示教育大会、“合规大家谈”、客户信息知识测试等活动;制作了客户信息保护的口袋书向全体工作人员派发;拍摄警示教育片,对全体工作人员进行宣传教育。2020年12月31日,湛江银保监分局以涉案银行对客户信息安全管理不到位的案由作出罚款20万元的行政处罚决定。2021年1月4日,湛江银保监分局对王某作出禁止从事银行业工作1年的行政处罚决定。
典型意义:近年来,银行等金融机构客户个人信息保护意识不断增强,金融机构管理水平不断提升,但仍有部分银行工作人员无视法律和规定,严重侵害了客户个人信息安全权益,反映出部分银行对客户个人信息安全保护意识不足,内部监管仍需持续加强。本案中,检察机关积极履行公益诉讼职能,督促湛江银保监分局依法履职,及时排查银行内部风险、作出行政处罚决定以及完善客户信息安全管理措施,促进银行业提升监督管理能力,切实加强银行客户个人信息安全保护。(来源:广东省人民检察院官网)
新闻事件
1、腾讯信息处理新专利获批发明人称为提升信息档案自主可控性
近日,“腾讯学生身份信息处理专利获授权”的新闻登上热搜。据天眼查显示,7月30日,腾讯科技(深圳)有限公司于2019年9月申请的一项名为“区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质”的专利获得了授权,公告号为CN110532323B。专利的出发点是针对个人信息档案管理等场景,希望借助区块链技术,在保护数据安全的基础上提高个人信息档案的高效流通性和自主可控性。另有专家表示,该技术能保证信息难以篡改,但在防止信息泄露方面并没有太大创新性。(来源:“隐私护卫队”微信公众号)
2、2021年7月全国受理网络违法和不良信息举报1685.6万件
2021年7月,全国各级网络举报部门受理举报1685.6万件,环比增长23.5%、同比增长15.2%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.4万件,环比下降41.0%、同比增长82.4%;各地网信办举报部门受理举报113.3万件,环比增长17.9%、同比下降22.2%;全国主要网站受理举报1540.9万件,环比增长26.8%、同比增长18.6%。在全国主要网站受理的举报中,微博、百度、阿里巴巴、快手、腾讯、豆瓣、知乎、新浪网、今日头条、搜狗、哔哩哔哩动画、拼多多、京东、优酷等主要商业网站受理量占74.8%,达1153.1万件。(来源:中央网信办举报中心)
3、 安徽公共数据开放平台上线运行,公共数据面向社会集中展示、免费开放
8月15日消息,安徽公共数据开放平台日前上线运行,这标志着安徽省公共数据面向社会集中展示、免费开放。安徽省搭建公共数据开放平台,旨在积极鼓励引导企业、社会组织和个人利用开放的数据资源,开展科技研究、咨询服务、产品开发、数据加工等活动,挖掘数据价值。目前首批向社会开放的数据资源共556个,涉及科技创新、城建住房、资源能源、教育文化、生态环境等15个领域,免费向公众开放,任何单位和个人经过实名认证后,即可享受服务。(来源:安徽日报)
4、广州中院率先开通“全国人口信息查询”通道
8月10日消息,广州两级法院诉讼服务中心可为符合条件的当事人及其代理人提供全国人口信息查询诉讼服务,案件当事人、代理人、利害关系人等因案件立案、审理需要,确需核查户籍信息的人员,可前往广州两级法院诉讼服务中心的立案窗口或“e查询”专窗填写《户籍人口信息查询申请表》申请查询。为防止个人信息泄露,广州市法院制定了《广州市法院关于户籍人口信息查询工作规范》,将查询权限设定在必要范围内。(来源:广州日报)
5、IBM 报告:数据泄露成本在新冠期间创历史纪录高达424万美元
网络安全正变得比过往的任何时刻都重要,尤其是在这种专注于疫苗制造和病毒研究的特殊时期。最新的数据泄露成本报告显示,安全成本仍然在不断上升,这使得预防和对应网络威胁成为关键问题。
由IBM Security赞助、由 Ponemon Institute 进行分析的年度数据泄露成本报告已经到了第十七个年头。该报告在帮助组织了解和应对安全风险方面发挥着重要作用。今年的报告研究了影响数据泄露成本的数十个因素,包括数百万员工远程登录访问数据和应用程序带来的影响。(来源:“数据法盟”公众号)
6、 巴西宣布成立国家数据保护委员会
8月13日消息,巴西政府宣布了国家个人数据和隐私保护委员会(CNPD)的成员名单,该咨询委员会是巴西《通用数据保护法》(LGPD)实施的一部分。该委员会的任务是制定数据保护规则的应用指南,包括为制定国家数据保护和隐私政策提供补贴。根据国家数据保护局主席Waldemar Gonçalves 的说法,CNPD成员的投入将“对巩固和传播”巴西的数据保护和隐私政策“极其重要”。除了各种政府官员外,理事会还包括民间社会组织、学术界、工会和各种公共部门机构的代表。(来源:新浪财经)