作者:金茂律师事务所 万波 律师 金文玮 律师 徐冰清 律师 张弈 律师 王书玥 律师助理
摘要:金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
目录
一、立法动态
1、工信部:启动车联网卡实名登记 明年9月底前完成存量补登记
2、工信部拟规定:境内收集和产生的核心数据不得出境
3、工信部:加强车联网网络安全和数据安全工作
4、工信部:《工业和信息化领域数据安全管理办法 (试行)》公开征求意见
5、《上海市数据条例(草案)》公开征求意见
6、重庆:五部门联合出台全链条监管意见 把App违规收集个人信息关进制度笼子
7、英国发布首个《国家人工智能战略》
8、NIST计划将隐私安全加入新修订的《建立信息技术安全意识和培训计划》
二、执法动态
1、工信部部署加强车联网网络安全和数据安全
2、“剑网2021”专项行动取得阶段性成效
3、公安部:2020年下架违法违规APP6万余个,将加强落实数据安全法、个人信息保护法
4、六部门:校外培训APP储存100万人信息的,应通过影响评估、认证或合规审计
5、工信部通报334款侵害用户权益APP
6、TikTok将面临两项GDPR相关调查
7、Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警
8、意大利数据保护局:手机程序可通过话筒窃取隐私 并贩卖给程序公司
三、司法审判
1、全国首例手机APP非法超限采集个人信息案宣判
2、《个人信息保护法》颁布后全国首起个人信息保护民事公益诉讼案件,涉案公司公开赔礼道歉并用行为“替代性”修复损失
四、新闻事件
1、14项世界互联网领先科技成果在浙江乌镇发布
2、完善政策法规与标准体系 助力智能网联汽车发展
3、小米回应立陶宛:遵守欧盟通用数据保护条例 尊重用户合法权益
4、Facebook股东:公司向FTC支付了50亿美元和解费
5、1.06亿条泰国游客的个人数据,发生泄露
6、美国空军网络防御瞄准核心武器系统
7、美国众议院提议成立联邦贸易委员会 (FTC) 数据安全局
立法动态
1、工信部:启动车联网卡实名登记 明年9月底前完成存量补登记
为贯彻落实《网络安全法》等相关法律规定,扎实推进实名登记管理工作,维护公民在网络空间的合法权益,工业和信息化部近日印发了《关于加强车联网卡实名登记管理的通知》,启动车联网卡实名登记工作。《通知》主要从夯实管理职责、强化实名登记、加强个人信息保护、组织监督检查等方面提出了12项工作举措,进一步规范细化车联网卡实名登记要求。一是工业和信息化部指导省级通信管理局与工业和信息化主管部门组织电信企业、道路机动车辆生产企业,按照车辆销售前、销售时、销售后的不同阶段推进车联网卡实名登记;二是道路机动车辆生产企业向用户销售装载有车联网卡的车辆时,应认真核验和登记车辆所有者的真实身份信息,并于2022年9月底前完成存量车联网卡实名补登记工作; 三是道路机动车辆生产企业、电信企业应采取有效的管理和技术措施,加强用户个人信息保护,防止信息泄露、毁损、丢失以及违规使用。下一步,工业和信息化部将统筹好发展和安全,积极指导督促道路机动车辆生产企业、电信企业落实安全主体责任,健全车联网卡实名登记管理制度,完善安全管理技术手段,强化工作落实,促进车联网业务安全有序发展。(来源:中新网)
2、工信部拟规定:境内收集和产生的核心数据不得出境
近日,工信部就《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(以下简称《管理办法》)公开征求意见。《管理办法》提出,工业和电信数据处理者在境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握;核心数据不得出境。(来源:中新经纬)
3、工信部:加强车联网网络安全和数据安全工作
近日,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》。各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。(来源:工信部官网)
4、工信部:《工业和信息化领域数据安全管理办法 (试行)》公开征求意见
9月30日,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,面向社会公开征求意见。该《管理办法》的定位为工业和信息化领域数据安全管理顶层设计,一是全面对接《数据安全法》要求。在工业和信息化领域对国家数据安全管理制度进行细化,明确开展数据分类分级保护、重要数据管理等工作的具体要求,为行业数据安全监管提供制度保障。二是构建工业和信息化领域数据安全监管体系。明确工业和信息化部、地方工业和信息化主管部门、地方通信管理局等管理部门的职责范围,建立权责一致的工作机制。三是明确数据保护要求。根据工业、电信行业实际情况,明确了数据全生命周期安全保护要求,指导行业企业健全数据安全管理和技术保护措施,履行保护义务。(来源:工信部官网)
5、《上海市数据条例(草案)》公开征求意见
上海市第十五届人大常委会第三十五次会议对《上海市数据条例(草案)》进行了审议。9月30日,上海市人大常委会办公厅发布了关于《上海市数据条例(草案)》(征求意见稿)征求意见有关事项的说明,向社会广泛征求意见。征求意见稿共十章九十一条,分为总则、数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任和附则。(来源:“上海人大”微信公众号)
6、重庆:五部门联合出台全链条监管意见 把App违规收集个人信息关进制度笼子
近日,重庆市检察院与该市互联网信息办公室、通信管理局、公安局、市场监督管理局联合出台《关于加强App违法违规收集使用个人信息协同治理工作的意见》。《意见》确立了各部门共同建立联席会议、信息通报、资源共享、线索移送、联合处置和信息发布6项机制,对App违法违规收集使用个人信息开展协同治理、动态监管。《意见》特别明确,构建一个“依法高效、各司其职、互联互通”工作协作格局,实现对App个人信息保护的全链条监管。由于个人信息保护法已经明确将个人信息保护纳入检察机关公益诉讼法定领域,这为检察机关依法参与提供了明确的法律依据。《意见》明确,网信部门、通信管理部门、公安机关、市场监管部门在行政执法过程中发现责任主体利用App违法违规收集使用个人信息可能损害社会公共利益,责任主体已承担行政责任但还应承担民事责任的,应将线索及时移送检察机关处理。同时,公安机关、检察机关在案件办理中对责任主体作出不立案、不起诉决定,但仍需追究责任主体行政责任的,应当及时移送网信部门、通信管理部门、市场监管部门进行行政处理。《意见》还明确,对社会影响大、群众反映强烈的侵犯国家利益、社会公共利益的案件可以进行联合调查和挂牌办理,不定期联合开展有关主题专项整治行动。(来源:正义网)
7、英国发布首个《国家人工智能战略》
9月22日,英国数字、文化、媒体和体育部(DCMS)正式发布《国家人工智能战略》,旨在使英国成为人工智能领域的全球超级大国。《国家人工智能战略》标志着英国对人工智能技术立场的重大转变,代表着英国人工智能逐步变革的开始。该战略提出,人工智能是世界上发展最快的深度技术,具有改写整个行业规则、推动经济大幅增长和改变生活各领域的巨大潜力;未来十年,随着变革性技术继续重塑经济和社会,全球权力的性质和分布将发生变化;英国是人工智能领域的全球超级大国,并且有能力在未来十年作为真正的研究和创新强国、全球人才的聚集地以及先进的监管和商业环境来引领世界。(来源:“赛博研究院”微信公众号)
8、NIST计划将隐私安全加入新修订的《建立信息技术安全意识和培训计划》
9月21日,美国国家标准与技术研究所(NIST)宣布,计划修订NIST特别出版物(SP)800-50《建立信息技术安全意识和培训计划》,并征求意见,征求意见截至11月5日。NIST强调,自2003年SP 800-50和配套文件NIST SP 800-16《信息技术安全培训要求:基于角色和绩效的模式》出版以来,网络安全意识和培训的资源、方法和要求有了很大的发展变化,因此需要修订。2016年OMB通告A-130更新强调了隐私和安全在联邦信息生命周期中的作用,并要求各机构同时具备安全和隐私意识以及培训计划。NIST计划更新SP 800-50,以包括隐私方面的问题,同时有可能与SP 800-16合并。SP 800-50的新提议标题为《建立网络安全和隐私意识及培训计划》。(来源:“赛博研究院”微信公众号)
执法动态
1、工信部部署加强车联网网络安全和数据安全
9月17日,工信部部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。工信部明确,各相关企业要建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任。加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。此外,工信部明确,车联网服务平台运营企业要采取必要的安全技术措施。涉及在线数据处理与交易处理、信息服务业务等电信业务的,应依法取得电信业务经营许可。工信部将加快车联网安全标准建设,加快编制车联网网络安全和数据安全标准体系建设指南。(来源:新华网)
2、“剑网2021”专项行动取得阶段性成效
今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动打击网络侵权盗版“剑网2021”专项行动。专项行动开展以来,各级版权执法部门聚焦权利人和人民群众反映强烈的网络侵权盗版问题,不断加大网络版权执法监管力度,强化网络平台治理,严厉打击短视频、网络直播、体育赛事、在线教育等领域的侵权盗版行为,持续巩固新闻作品、网络音乐、网络文学、电商平台等领域专项治理成果,为庆祝中国共产党成立100周年营造良好的网络环境。截至目前,各级版权执法监管部门查办网络侵权案件445件,关闭侵权盗版网站(APP)245个,处置删除侵权盗版链接61.83万条,推动网络视频、网络直播、电子商务等相关网络服务商清理各类侵权链接846.75万条,主要短视频平台清理涉东京奥运会赛事节目短视频侵权链接8.04万条。据了解,本次专项行动重点整治5个领域版权秩序:一是加大短视频版权治理力度,重点打击公众账号经营者未经授权对电影、电视剧等视听作品删减切条、改编合辑制作短视频,以及未经授权复制抄袭短视频并上传网络平台进行传播等行为;二是整治网络直播版权乱象,重点打击网络主播在直播中未经授权复制、表演、通过网络传播他人影视、音乐、摄影、文字、游戏等作品及录音录像制品等行为;三是规范体育赛事版权秩序,重点打击公众账号未经授权集中批量在网络平台上传、传播东京奥运会等大型体育赛事节目等行为;四是强化在线教育版权监管,严厉打击未经授权制作电子教材、音像制品、课件视频以及通过公众账号、APP、朋友圈等渠道传播教育培训侵权盗版作品等行为;五是巩固重点领域治理成果,进一步加强对电商平台、社交平台、知识分享平台的版权监管,着力规范网络新闻、网络音乐、计算机软件等版权传播秩序。国家版权局有关负责人表示,专项行动将以新修改的著作权法、行政处罚法实施为契机,深化大要案件查办,强化网络平台治理,不断加大对网络侵权盗版惩处力度,推动网络服务商落实企业主体责任,共同构建版权保护社会共治格局,维护清朗的网络空间秩序。(来源:央广网)
3、公安部:2020年下架违法违规APP6万余个,将加强落实数据安全法、个人信息保护法
2021年9月17日下午,国务院新闻办公室举行新闻发布会。公安部副部长杜航伟指出,2018年以来,全国公安机关重拳打击侵犯公民个人信息、黑客攻击破坏、“网络水军”等网络犯罪,年均侦办案件5万余起,抓获犯罪嫌疑人8万余名。仅2020年巡查发现并清理处置各类违法有害信息237万余条,发现并下架处置违法违规APP6万余个,封停违法直播平台账号4.6万个,关闭违法直播间3.6万个。2018年至2020年,全国公安机关共侦办侵犯公民个人信息案件1.7万余起,抓获犯罪嫌疑人4万余名。其中,2020年破获窃取、贩卖未成年人和老年人个人信息的案件50起,打掉团伙43个,抓获犯罪嫌疑人861名;破获窃取、贩卖人脸数据案件22起,抓获犯罪嫌疑人60名。下一步,公安机关网安部门将依照《刑法》《个人信息保护法》继续保持对侵犯公民个人信息犯罪的严打高压态势,切实提升人民上网的安全感、幸福感。(来源:国务院)
4、六部门:校外培训APP储存100万人信息的,应通过影响评估、认证或合规审计
为贯彻落实中共中央办公厅、国务院办公厅印发的《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》,教育部会同中央网信办、工业和信息化部、公安部、民政部、市场监管总局印发通知,就做好现有线上学科类培训机构由备案改为审批工作进行部署。通知要求,各地要统筹校外线下和线上培训规范治理工作,建立教育部门牵头、有关部门参与的协同工作机制,妥善制订详细的工作方案和应急预案,并建立健全常态化的管理和监督制度。(来源:“赛博研究院”微信公众号)
5、工信部通报334款侵害用户权益APP
9月23日,工信部发布关于侵害用户权益行为的APP通报(2021年第10批,总第19批)。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,重点对假日出行、民生服务类APP进行抽测。截至目前,尚有52款APP未完成整改。各通信管理局按照工信部统筹部署,积极开展APP技术检测。截至目前,尚有282款APP未按时限要求完成整改。上述APP应在9月29日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。(来源:“赛博研究院”微信公众号)
6、TikTok将面临两项GDPR相关调查
9月14日,爱尔兰数据保护委员会(DPC)根据2018年《数据保护法》第110条的规定,就TikTok对GDPR遵守情况展开了两项自主调查。第一项调查将审查TikTok是否遵守GDPR的数据保护设计和默认要求,涉及对18岁以下用户的平台设置\是否遵守了GDPR的透明度义务,以及13岁以下人员年龄验证措施中的个人数据处理。第二项调查将重点关注Tiktok向中国传输个人数据,以及TikTok是否遵守GDPR向第三国传输个人数据的要求。对此,TikTok欧洲隐私主管Elaine Fox在官网声明中表示,TikTok将不断审查和加强对用户的保护,并推出了行业领先的措施来保护人们的隐私。包括将所有16岁以下的账户默认设为私有,并加强对18岁以下账户的默认隐私设置。在欧盟的数据保护方面,TikTok也制定了一项计划,即在爱尔兰建立一个数据中心,在2022年底之前投入使用时,该数据中心将成为欧洲用户数据的所在地。(来源:云端数据IP)
7、Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警
9月22日,美国国土安全部的网络安全机构、联邦调查局和国家安全局发出警报,敦促组织在 Conti 勒索软件攻击增加的情况下更新其系统。国土安全部的网络安全和基础设施安全局和联邦调查局报告说,在 2020 年春季至 2021 年春季期间,使用 Conti 勒索软件对大多数美国目标进行了 400多次攻击。该组织主要开展“双重勒索”活动,其中黑客加密和窃取文件。该警报发布之际,美国网络安全官员面临着日益严重的勒索软件攻击危机,这些攻击已导致学校、医院、企业和地方政府以及对美国基础设施至关重要的行业关闭。美国国家安全局网络安全主管罗伯·乔伊斯(Rob Joyce)在咨询中警告说,最近攻击增加背后的网络犯罪分子历来都在攻击关键基础设施,包括国防工业。(来源:“赛博研究院”微信公众号)
8、意大利数据保护局:手机程序可通过话筒窃取隐私 并贩卖给程序公司
近期,意大利数据保护局收到了很多人的投诉,他们发现自己被商业机构追踪了。他们的想法、意图、愿望的数据,会在授权手机程序使用麦克风后被采集。一般下载程序后,面对访问授权中的麦克风选项,大部分人都不会考虑太多就接受了,而之后也并不会被告知你的数据将会被采集,以及将如何被使用。经研究发现,通常用户只需说几句有关项目、旅行或简单愿望的话,就能看到汽车、旅游机构或化妆品的广告出现在自己的手机上。由Pasquale Stanzione担任主席的意大利数据保护局、与意大利金融局,联合成立了隐私和技术欺诈特别小组,并启动初步调查。调查包括对互联网用户下载最多的一系列应用程序的检查,还将核实程序提供给用户的信息是否清晰透明。最重要的是,是否真正地征得用户同意。(来源:“意大利微视传媒”微信公众号)
司法审判
1、全国首例手机APP非法超限采集个人信息案宣判
日前,全国首例利用手机APP软件非法超限采集公民个人信息案在天津宣判。被告人葛某、朱某因侵犯公民个人信息罪分别被天津市河东区人民法院判处有期徒刑三年并处罚金10万元。
2019年9月初,天津市公安局河东分局接网安总队转递线索,某网络公司涉嫌利用贷款类手机APP软件非法超限采集公民个人信息。公安河东分局会同网安总队成立专案组,经对该APP软件的网站备案公司、软件著作权公司、服务器租赁公司等深入调查后,专案组发现这三个公司均为同一伙人经营。随后,公安河东分局联合检察、法院部门对案件进行三方会商,并组织60余名警力会同河东区人民检察院工作人员赴外省市,开展集中收网行动,在当地公安机关密切配合下,成功将葛某、朱某为首的团伙打掉,当场在该公司服务器内查获被非法采集用户的短信息246万余条,同时收缴计算机、网络存储服务器、手机等作案工具52件。
日前,该案正式宣判。被告人葛某、朱某因侵犯公民个人信息罪均被河东区人民法院依法判处有期徒刑三年并处罚金10万元。
法律链接:根据《中华人民共和国网络安全法》关于保护公民个人信息的相关规定,超限采集注册用户短信等隐私数据多达246万余条的行为,应认定为“非法获取公民个人的通信内容五十条”以上的情形,属于“情节严重”,适用《中华人民共和国刑法》第二百五十三条之一之规定,涉嫌侵犯公民个人信息罪。(来源:津云新闻)
2、《个人信息保护法》颁布后全国首起个人信息保护民事公益诉讼案件,涉案公司公开赔礼道歉并用行为“替代性”修复损失
近日,由重庆市人民检察院第一分院(以下简称一分院)支持起诉的重庆市消费者权益保护委员会(以下简称重庆市消委会)与重庆扬啟企业营销策划有限公司(以下简称重庆扬啟公司)民事公益诉讼案正式开庭审理。最终,诉讼双方在重庆市第一中级人民法院的主持下,当庭达成了调解协议。据了解,该案是个人信息保护法2021年8月20日颁布后,全国开庭审理的首起个人信息保护民事公益诉讼案件,也是全市首例由检察机关支持消费者组织提起的民事公益诉讼案件。
案情简介:2020年7月14日,有媒体刊发“沙坪坝区西部物流园一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸呈阳性”的消息。两天后,重庆扬啟公司通过其微信公众号“扬啟策划推广”发布文章《重庆已购进口白虾顾客名单》,并在文末提供名单电子版下载,涉及10979名消费者的住址、电话、姓名、身份证号等个人信息,该文被大量转载传播。
“在疫情防控期间,重庆扬啟公司非法传播1万余名消费者个人信息,不仅侵害了众多消费者个人的合法权益,还造成社会公众恐慌,严重影响了市场交易环境和居民日常人际交往和正常生活,损害了社会公共利益。”一分院检察官助理黎琳介绍,根据侵权责任法相关规定,重庆扬啟公司依法应承担民事侵权责任。
审理经过:今年2月7日,一分院予以立案,随后在网上刊载了诉前公告。公告后,重庆市消委会向一分院发函表示拟提起民事公益诉讼,并商请检察机关支持起诉。一分院经审查,重庆市消委会符合相关法律要求,具备起诉资格,依据民事诉讼法第五十五条第二款之规定,转为对重庆市消委会提起的诉讼予以支持。
一分院决定支持起诉后,对该公益组织的起诉工作提供了实质性支持。检察机关及时将所调查掌握的证据向重庆市消委会进行移送,同时与该组织就如何确定诉求以便最大程度修复受损公益进行了多次研究。
在这个过程中,互联网营销资深人士王某出具了证明网络传播裂变特性的咨询意见,以佐证被告违法传播个人信息的行为对社会公共利益的损害。同时,由于行为诉求难以强制执行,王某对该种行为的市场行情也提供了咨询,补充、完善了证据。网络证据难以固定、容易灭失、具体的诉求金额难以确定。一分院在决定支持起诉后,除依法调取和固定了证明案件基本事实和公益损害的证据外,还多次协调市消委会与市网信办、市公安局网侦总队沟通。
“我们对于自己法治意识淡薄、对个人信息数据传播认识不足造成的损害深表愧疚,愿意尽我所能修复受损的公共利益。”庭审当日,被告公司法定代表人表示对违法行为和造成的损害无异议。
最终,诉讼双方在法院的主持下当庭达成调解协议:被告在有关媒体上刊登道歉信,公开赔礼道歉;自调解书生效起1年内策划、制作、发布原创的消费领域公益宣传活动4次以上。
典型意义:“这个案件是我们检察机关充分调动具有公益保护职责的社会组织积极性,扩大公益保护的参与主体,加强办案协作,共同保护消费者合法权益的体现。”一分院检察四部主任刘昌强告诉《法治日报》记者,该案的成功办理将对个人信息侵权人及潜在违法者产生震慑与警示作用,有力推动消费者权益保护社会共治的良好局面。
点评:调解协议中,采用“策划、制作、发布其原创的消费领域公益宣传活动4次以上”的补偿方式吸引了大家关注。一分院支持重庆消委会在诉讼中提出以行为补偿损失的诉求基于何种考虑呢?
黎琳解释称,本案侵害的是众多消费者个人和家庭的权利,同时也造成了个人信息泄露的恐慌,但此种行为对公共利益的损害难以用具体数额来确定。因此,检察院及原告请求法院酌定让涉案公司用行为替代性修复受损公益。
“我们确定这个行为补偿诉求,一方面考虑了被告经营范围是‘广告营销’,有能力以此种方式履行诉求;另一方面考虑被告方实施侵权行为系法律意识淡薄,主观恶性并不大,从保护市场主体的角度,此诉求既可对受损公益进行修补,也不会给企业造成较大的经济负担。”黎琳说。
对此,参与旁听的人民监督员、西南政法大学民商法学院教授谭启平认为,在结案方式方面,倡导“教育先行,惩罚兜底”,首次在消费民事公益诉讼中以行为替代补偿损失,要求被告1年内公益宣传活动4次,若不履行公益宣传活动,则再根据其表现执行相应的赔偿金,具有非常重要的示范意义。
“本案的成功办理,彰显了检察机关、社会组织等各方力量齐心协力、齐抓共管保护消费者合法权益的决心,也是形成消费者权益保护社会共治的一种有效途径。”据重庆市消委会秘书长谷丹介绍,今年7月,重庆市消委会与市人民检察院联合印发《加强协作配合切实做好消费民事公益诉讼工作的意见》,建立消费民事公益诉讼协作配合机制,此举可以有效拓宽未成年人消费权益的维权途径,形成消费民事公益诉讼的合力,实现1+1>2的目标。一分院副检察长李燕表示,该院将以此案的成功办理为基础,以个人信息保护法的实施为契机,继续深入贯彻落实好重庆市检察院与市消委会关于加强消费领域公益诉讼协作意见精神,与市消委等相关主体密切配合,加大信息安全保护履职力度,共同守护好消费者的合法权益。(来源:法治日报)
新闻事件
1、14项世界互联网领先科技成果在浙江乌镇发布
9月26日下午,由国家互联网信息办公室、浙江省人民政府主办的2021年“世界互联网领先科技成果发布活动”在位于浙江桐乡的乌镇互联网国际会展中心举行。此次发布紧扣2021年世界互联网大会“迈向数字文明新时代—携手构建网络空间命运共同体”的主题,搭建世界互联网展示、交流的国际平台,展现全球互联网领域最新科技成果,彰显互联网领域从业者的非凡智慧。近40名互联网领域的中外知名专家组成“世界互联网领先科技成果专家推荐委员会”,按照“公平、公正、客观、权威”原则,最终推荐华为技术有限公司的“HarmonyOS 鸿蒙操作系统”、北京邮电大学的“人工智能驱动的重大疾病动态画像新技术和远程高效防治系统”、中国卫星导航系统管理办公室的“北斗全球卫星导航系统建设和应用”、北京大学的“超高清视频编解码关键技术及系统应用”、阿里云计算有限公司的“阿里云盘古:面向云计算的大规模分布式存储系统”等14项成果为本年度世界互联网领先科技成果。(来源:新华网)
2、完善政策法规与标准体系 助力智能网联汽车发展
“工信部高度重视智能网联汽车发展,并联合有关各方积极在顶层设计、法规政策、技术标准、赛事应用等方面开展了一系列工作。”9月26日,工业和信息化部装备工业一司副司长郭守刚在2021世界智能网联汽车大会上如是说。中国汽车技术研究中心有限公司党委委员、副总经理吴志新则将视角聚焦至汽车综合安全体系的建设上。他提出,“构建集主被动安全、网络数据安全及功能安全于一体的汽车综合安全体系,已成为当前产业发展、技术应用和政府管理的迫切需求。”由此,他建议,“智能网联汽车发展既要实现规则创新,又要筑牢基本安全保障底线;智能网联汽车发展既要注重产品功能,又要注重企业体系保障能力;智能网联汽车标准体系既要支撑管理,又要引导产业技术长远发展;智能网联汽车测试既要加强统筹规划,又要避免资源过剩导致浪费;产品既要关注公众接受度和价值体验,又要防止夸大宣传过度信任。”(来源:中国经济网)
3、小米回应立陶宛:遵守欧盟通用数据保护条例 尊重用户合法权益
近日立陶宛国防部国家网络安全中心生成在部分中国厂商生产的手机中发现内置监测和审查部分敏感术语的功能,并点名“小米”手机。立陶宛国防部提到,小米10T 5G手机的可以远程开启该功能,并号召民众“不要购买新的中国手机,并尽快处理掉已经购买的手机”。立陶宛国家网络中心的报告还称,小米手机正在向新加坡的服务器发送加密的手机使用数据。而针对此问题,小米官方也进行了回应。小米发言人对记者表示:“小米从来没有也不会限制或拦截手机用户的任何行为,不会审查用户的通讯。小米遵守《欧盟通用数据保护条例》,充分尊重和保护所有用户的合法权益”。(来源:TechWeb.com.cn)
4、Facebook股东:公司向FTC支付了50亿美元和解费
9月22日上午消息,Facebook股东在一场诉讼中称,该公司向美国联邦贸易委员会(FTC)支付了50亿美元,以解决剑桥分析公司数据泄露调查,但前提条件是FTC必须放弃单独起诉Facebook CEO马克·扎克伯格(Mark Zuckerberg)。TC从未披露有意将扎克伯格本人列入起诉对象的计划,该机构的两位民主党人当时也投票反对和解协议,部分原因就在于没有追究CEO的个人责任。此次诉讼表明,Facebook至今仍未完全走出剑桥分析丑闻的阴影。不仅如此,隐私保护不力等其他问题也接踵而至。美国参议院商务委员会上周表示,Facebook自己的研究显示,该公司旗下的图片分享网站Instagram存在损害青少年精神健康和曝光青少年裸露图片的问题,但Facebook却对此事进行淡化处理。所以该委员会决定对此展开调查。(来源:新浪科技)
5、1.06亿条泰国游客的个人数据,发生泄露
一名英国网络安全研究人员在发现一个包含数百万泰国游客个人信息的不安全数据库后,偶然在网上发现了自己的个人数据。Comparitech网络安全研究负责人Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。200GB数字索引中包含可追溯到十年前的记录,其中包含超过1.06亿国际旅行者的个人详细信息。公开访问的数据库中公开的信息包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码。虽然泰国当局的事件响应迅速,但Comparitech的研究人员指出,蜜罐实验表明攻击者可以在几个小时内找到并访问不安全的数据库。而且,研究人员无法确定这些数据在2021年8月20日被搜索引擎Censys编入索引之前已经公开了多长时间。(来源:“赛博研究院”微信公众号)
6、美国空军网络防御瞄准核心武器系统
9月20日,在美国空军协会举办的“航空、太空和网络会议”中的一次采访中,美国第 16 空军指挥官蒂莫西•豪中将表示,在武器系统中,有很多都是在复杂的民族国家(即俄罗斯与中国)带来的长期现代网络威胁之前就存在的。因此,美国第 16 空军必须努力降低这些系统的风险。美国第 16 空军的防御性网络团队能够保护整个网络,范围可覆盖到特定飞地或特定武器系统。该机构可确保每个人都对威胁有一个共同的了解并能得到有关这些威胁的情报,此外,美国空军还可让这些系统更具防御性且更为牢固。蒂莫西•豪还表示,美国空军还会将高端防御性网络保护团队(美国空军向美国网络司令部提供技术含量极高的网络团队,该团队广受欢迎)与本地设施或联队的内部防御资产或资源保持一致。空军最近一直在尝试在训练、战术和工具方面与网络保护团队和任务防御团队合作。(来源:“信息安全与通信保密杂志社”微信公众号)
7、美国众议院提议成立联邦贸易委员会(FTC)数据安全局
9月13日,美国众议院能源与商务委员会启动新的立法议案。作为民主党3.5万亿美元协调议案的重要组成部分,这项新法案计划在未来十年之内为联邦贸易委员会(FTC)提供10亿美元、用于建立新的数据安全局。这项法案将在2031年之前划拨至少10亿美元,用于“建立并运营新的数据安全局,负责管理贸易委员会内涉及隐私、数据安全、身份盗用、数据滥用等问题的不公平或欺诈行为”及其他相关事项。但在如何设立该局、具体关注哪些特定隐私或安全监管领域、实际人员需求以及如何与贸易委员会下辖的其他部门开展交互等问题上,这份立法议案几乎没有做出任何详尽或方向性的说明。(来源:“信息安全与通信保密杂志社”微信公众号)