作者:金茂律师事务所 万波 律师 金文玮 律师 徐冰清 律师 张弈 律师 王书玥 律师助理
摘要:金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
目录
一、立法动态
1、《互联网广告管理办法(公开征求意见稿)》公开征求意见
2、中央网信办发布《关于进一步加强娱乐明星网上信息规范相关工作的通知》
3、交通运输部等八部门:网约车平台应合理设定抽成比例上限并公开发布
4、上海立法保护各类主体数据权益——《上海市数据条例》
5、《四川数字统战建设“十四五”规划》发布 新时代统战工作话“数治”
6、《湖南省网络安全和信息化条例》通过,2022年1月1日起施行
二、执法动态
1、工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求
2、工信部对腾讯采取过渡性行政指导措施
3、台州银行违规泄露客户信息,被罚20万
三、司法审判
1、“人人影视字幕组”侵权案一审宣判:梁永平获刑三年六个月
2、购物APP未经许可监测读取手机剪贴板信息?判了!
四、新闻事件 13
1、数字乡村发展统筹协调机制第一次会议在京召开
2、滴滴启动纽交所退市及香港上市准备工作
3、2021网民网络安全感满意度调查将于12月6日至12月10日在北京举办
五、域外观察 15
1、重罚1.4亿!非法收集人脸照片 这家公司面临大罚单
2、NSA、CISA展示了业界对5G时代数据安全的期望
一、立法动态
1、《互联网广告管理办法(公开征求意见稿)》公开征求意见
市场监管总局于11月26日公布《互联网广告管理办法(公开征求意见稿)》,为期一个月向社会公开征求意见。办法回应社会关切,明确将以互联网直播等方式直接或者间接地推销商品或者服务的商业广告、跨境电商广告纳入监管。进一步强化对弹出广告“一键关闭”、植入广告等领域的制度规定,增加了对含有链接的广告、学前教育和中小学教育广告的专门规定。办法是在2016年原国家工商总局制定的《互联网广告管理暂行办法》基础上进行的修订。2019年,电子商务法、修订后的反不正当竞争法相继施行,为互联网广告监管提供了新的法律依据和立法借鉴。为适应当前互联网广告监管工作新形势新任务,市场监管总局组织开展《互联网广告管理暂行办法》修订工作,更名为《互联网广告管理办法》并起草了公开征求意见稿。(来源:新华网)
2、中央网信办发布《关于进一步加强娱乐明星网上信息规范相关工作的通知》
近日,中央网信办印发《关于进一步加强娱乐明星网上信息规范相关工作的通知》(以下简称《通知》),旨在进一步加强娱乐明星网上信息规范,维护良好网络舆论秩序,营造更加清朗的网络空间。《通知》从内容导向、信息呈现、账号管理、舆情机制等4个方面提出15项具体工作措施,力求有效规范娱乐明星网上信息。《通知》要求,严把娱乐明星网上信息内容导向,加强正面引导,建立负面清单,禁止娱乐明星网上信息含有宣扬畸形审美、低俗绯闻炒作、恶意刷量控评、虚假不实爆料、诱导非理性追星等内容。《通知》按照信息内容属性、影响作用等因素,将娱乐明星网上信息划分为演艺作品、个人动态、商业活动、公告、公益、权威发布等6种类型,针对网站平台首页首屏、热门推荐、热搜榜单等重点环节提出明确要求,以进一步规范娱乐明星网上信息呈现。《通知》要求加强对明星、经纪公司(工作室)、粉丝团(后援会)、娱乐类公众账号、MCN机构等账号和主体的管理,从源头上规范娱乐明星网上信息,同时要求网站平台建立健全涉娱乐明星网上舆情监测、处置和引导机制。(来源:中国网信网)
3、交通运输部等八部门:网约车平台应合理设定抽成比例上限并公开发布
日前,交通运输部等八部门发布《关于加强交通运输新业态从业人员权益保障工作的意见》(以下简称意见),要求各地相关部门督促网约车平台企业合理设定抽成比例上限并在移动客户端和媒体上公开发布。意见要求,各地相关部门要督促网络预约出租汽车(以下简称网约车)平台企业向驾驶员和乘客等相关方公告计价规则、收入分配规则,每次订单完成后,在驾驶员端应同时列明订单的乘客支付总金额、驾驶员劳动报酬,并显示乘客支付总金额减去驾驶员劳动报酬后与乘客支付总金额的比例(俗称“抽成”),保障驾驶员知情权和监督权。督促网约车平台企业加强与经营服务所在地工会组织、行业协会的沟通协商,合理设定抽成比例上限并在移动客户端和媒体上公开发布。督促网约车平台企业在确定和调整计价规则、收入分配规则等经营策略前,公开征求从业人员代表及工会组织、行业协会的意见,并提前一个月向社会公布。同时,意见还就支持从业人员参加社会保险、保障从业人员合理劳动报酬、保障从业人员获得合理休息、改善从业环境和工作条件、加强对从业人员的人文关怀、促进网约车平台企业合规发展、维护公平竞争市场秩序、畅通投诉举报渠道、强化工会组织保障作用等主要任务提出了要求。(来源:央广网)
4、上海立法保护各类主体数据权益——《上海市数据条例》
上海市十五届人大常委会第三十七次会议于11月25日表决通过《上海市数据条例》,以促进数据利用和产业发展为基本定位,聚焦数据权益保障、数据流通利用、数据安全管理等三大环节。条例共十章九十一条,包括数据权益保障、公共数据、数据资源开发和应用、数据安全等内容,并设“浦东新区数据改革”“长三角区域数据合作”专章。条例将于2022年1月1日起施行。条例明确,上海市政府设立数据专家委员会,负责相关研究,为上海数据发展和管理工作提供专业意见。同时,建立数据工作与业务工作协同管理机制,明确管区域必须管数字化转型、管行业必须管数字化转型的机制,鼓励各区、各部门、各企事业单位建立首席数据官制度。根据条例,上海依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。条例设有“个人信息特别保护”专节,对涉及个人信息的处理行为作了规定。对公共数据,即上海的国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职责过程中收集和产生的数据,条例对其采集、整合、共享、开放、应用的全生命周期治理体系作了进一步优化,明确公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。数据安全是数据管理的底线。根据条例,上海实行数据安全责任制,明确数据处理者的主体责任和安全保护义务。同时,建立健全数据分类分级保护制度,确定上海重要数据目录,对列入目录的数据进行重点保护。(来源:新华网)
5、《四川数字统战建设“十四五”规划》发布新时代统战工作话“数治”
《四川数字统战建设“十四五”规划》(以下简称《规划》)于近日发布实施。《规划》是四川统一战线发展史上出台的第一份关于统一战线网络安全和信息化建设的文件,四川也是中国首个编制数字统战建设“十四五”规划的省份。四川省委统战部有关负责人介绍,《规划》的发布实施是推进统一战线治理体系和治理能力现代化,构建四川大统战数治体系的战略举措,是着力后疫情时代、强化对海内外全体中华儿女非接触式服务的迫切要求。据介绍,《规划》按照“136+X”总体框架,围绕统一战线“统、精、安、智、宣”五个需要,搭建大数据中心、广播会议中心、舆情监测中心、融媒体中心、事务服务中心、区块链中心等六大中心。到2025年,大统战数字格局基本形成,统一战线的数字水平、数智能力、数治成效显著提升;到2035年,大统战数治体系全面形成,统战工作全面实现数字化转型。(来源:中国新闻网)
6、《湖南省网络安全和信息化条例》通过,2022年1月1日起施行
湖南省第十三届人民代表大会常务委员会第二十七次会议2021年12月3日通过《湖南省网络安全和信息化条例》。条例自2022年1月1日起施行。《条例》对网络安全保障的内容予以充实,对重要信息系统的安全保护规定进行完善,加强对硬件安全的保护。《条例》规定,互联网公众账号信息服务平台应当履行信息内容和公众账号管理主体责任,互联网公众账号生产运营者应当履行信息内容生产和公众账号运营管理主体责任,建立健全全过程信息内容安全审核机制,维护网络传播秩序。《条例》规定省和设区的市、自治州人民政府应当明确本行政区域管理公共数据的责任部门,省人民政府公共数据管理部门负责建立健全本省统一的公共数据资源目录。《条例》还对“未按规定履行公共数据共享开放职责”的情形设定了法律责任。(来源:潇湘晨报)
二、执法动态
1、工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求
工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《中华人民共和国网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。下一步,工业和信息化部将会同公安部坚持以人民为中心的发展思想,聚焦广大人民群众反映的难点痛点问题,出实招、下重拳,指导督促互联网企业严格落实安全责任,强化互联网基础资源管理和涉诈互联网账号监测处置,加大行业监督及违规处罚力度,多措并举全力推进互联网领域的电信网络诈骗防范治理工作,更好维护人民群众财产安全与合法权益。
(来源:法制网—法制日报)
2、工信部对腾讯采取过渡性行政指导措施
今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。腾讯公司11月24日下午表示,公司正持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用App现有版本。经测试,目前腾讯系App在官方及各应用商店下载一切正常,也未出现下架情况,用户使用并不受到影响。
(来源:央视新闻)
3、台州银行违规泄露客户信息,被罚20万
12月2日,中国银保监会台州监管分局的罚单显示,台州银行因“违规泄露客户信息”,被罚款20万元。(来源:移动支付网)
三、司法审判
1、“人人影视字幕组”侵权案一审宣判:梁永平获刑三年六个月
2021年11月22日,上海市第三中级人民法院(以下简称上海三中院)公开开庭审理了上海市人民检察院第三分院提起公诉的被告人梁永平涉嫌犯侵犯著作权罪一案,并当庭作出一审判决,以侵犯著作权罪判处被告人梁永平有期徒刑三年六个月,并处罚金人民币一百五十万元;违法所得予以追缴,扣押在案的供犯罪所用的本人财物等予以没收。
经审理查明,自2018年起,被告人梁永平先后成立武汉链世界科技有限公司、武汉快译星科技有限公司,指使王某航(另案处理)雇佣万某某、徐某、熊某、姜某某、田某、温某、文某、王某如、胡某某、阳某某(上述人员均另案处理)等人作为技术、运营人员,开发“人人影视字幕组”网站及Android、IOS、Windows、MacOSX、TV等客户端,由谢某洪(另案处理)等人组织翻译人员,从境外网站下载未经授权的影视作品,翻译、制作、上传至相关服务器,通过所经营的“人人影视字幕组”网站及相关客户端向用户提供在线观看和下载服务。
经审计及鉴定,“人人影视字幕组”网站及相关客户端内共有未授权影视作品32,824部,会员数量共计约683万。期间,被告人梁永平以接受“捐赠”的名义通过涉案网站及客户端收取会员费;指使谢某翔(另案处理)以广西三江县海链云科技有限公司等公司的名义,对外招揽广告并收取广告费用;指使丛某某(另案处理)对外销售拷贝有未授权影视作品的移动硬盘。经审计,自2018年1月至案发,通过上述各渠道,非法经营额总计人民币1,200余万元。2021年1月6日,被告人梁永平在其居住地被公安人员抓获归案,到案后如实供述了犯罪事实。
上海三中院经审理认为,被告人梁永平以营利为目的,未经著作权人许可,复制发行他人作品,属于有其他特别严重情节,其行为已构成侵犯著作权罪,依法应予惩处。在共同犯罪中,被告人梁永平起主要作用,系主犯,应按照其所参与的或者组织、指挥的全部犯罪处罚。被告人梁永平到案后如实供述自己的罪行,系坦白,可以从轻处罚。被告人梁永平到案后自愿认罪认罚,并预缴了部分罚金,可以从宽处理。综合本案的犯罪事实、性质、情节和对社会的危害程度等,决定对梁永平从轻处罚,遂作出上述判决。
(来源:中国青年网)
2、购物APP未经许可监测读取手机剪贴板信息?判了!
正值《个人信息保护法》正式施行一个月之际,广州互联网法院审结了一起手机APP未经许可监测读取手机剪贴板的网络侵权责任纠纷。
基本案情:林某在使用“好购”公司运营的“好购”APP时发现,该APP存在未经用户同意监测、收集手机剪贴板信息的情形,并提供了自行编写的《“好购”APP读取剪贴板信息技术分析报告》和某司法鉴定所出具的鉴定意见,上述报告结果和鉴定意见均为“好购”APP具有监控手机剪贴板功能,当该APP监测到剪贴板有数据时,就会自动获取剪贴板上的所有数据。剪贴板可以存储个人身份证号、手机号、照片等涉及隐私的个人信息,但“好购”APP的《隐私政策》并无收集手机用户剪贴板信息的相关说明,也未履行告知提醒义务征得用户同意,“好购”公司的行为侵害其个人信息权益及隐私权。故其将“好购”公司诉至广州互联网法院,要求该公司停止侵害并删除未经许可收集的信息、赔礼道歉、消除影响,并赔偿精神损失1元。
法院审理查明:“好购”APP的《隐私政策》关于“用户信息的收集和使用”中对APP拟收集的用户信息进行了列举,用户剪贴板信息并未包括在列举上述范围内,成功安装APP后,手机页面显示的APP权限内容也未包含剪贴板信息。结合鉴定意见和“好购”公司的答辩,法院确认“好购”公司存在未经林某许可监测、读取剪贴板信息的行为。
争议焦点:“好购”APP是否侵害林某隐私权;如构成侵权,该公司应承担何种侵权责任。
裁判结果:一、“好购”公司于判决发生法律效力之日起十日内向林某出具书面道歉声明;二、驳回林某的其他诉讼请求。上述判决已发生法律效力。
裁判理由:法院认定“好购”APP存在监测、读取剪贴板信息的行为,“好购”公司作为“好购”APP的实际运营者、网络服务提供者,未向林某主动告知上述情况且未经林某许可,存在过错,依法应向林某承担侵权责任。理由如下:
一、该行为系以技术手段侵入林某虚拟私密空间的行为。
根据《中华人民共和国民法总则》第一百一十条第一款的规定,自然人享有隐私权。私密空间是自然人隐私的重要组成部分,任何组织或者个人不得进入、窥视他人的私密空间。私密空间不限于传统的物理空间,随着互联网的发展,人们的活动范围和信息存储范围已经拓展至网络虚拟空间,私人支配的网络虚拟空间也应纳入私密空间的范畴。手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间,属于个人隐私;手机剪贴板作为手机存储空间的一部分,亦属于个人隐私。“好购”公司未经林某许可监测、读取其手机剪贴板信息,属于以技术手段侵入林某虚拟私密空间的方式侵害其隐私权的行为。
二、该行为造成林某私密信息处于不安全状态,私人生活安宁受到侵扰。
该行为会导致林某手机中的私密信息可能被“好购”公司收集、上传、使用,该可能性实现的情形是两个“€”符号间含有私密信息,该可能性一旦实现,所能够造成的私密信息泄露会对林某的合法权益造成较大损害。同时,“好购”公司未将“好购”APP能够监测、读取个人手机剪贴板的事实告知林某,该行为造成林某私密信息处于不安全的高风险状态,给林某的生活安宁造成一定的侵扰和不安。私人生活安宁属于个人隐私的重要内容,“好购”公司的上述行为属于以侵扰私人生活安宁的方式侵害林某隐私权的行为。
综上,“好购”APP未经许可监测、读取林某手机剪贴板信息的行为侵害林某的隐私权。
法官说法:随着我国互联网经济和数字化建设的快速发展,互联网平台、手机APP随意收集、违法获取、过度使用及非法买卖个人信息的问题日益突出,本案纠纷便是因手机APP未经用户同意监测读取剪贴板信息而引起的。
“好购”公司违反诚信原则,实际收集的个人信息的范围与隐私政策声明不一致,并且在未经用户同意的情况下擅自收集手机剪贴板信息。
隐私是指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,私人空间是指私人支配的空间场所;个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括个人姓名、住址、出生日期、身份证号码、医疗记录等单独或与其他信息对照可以识别特定的个人的信息。
个人隐私与个人信息呈交叉关系,即有的个人隐私属于个人信息,而有的个人隐私则不属于个人信息;有的个人信息特别是涉及个人私生活安宁的敏感信息属于个人隐私,但也有一些个人信息因高度公开而不属于隐私。
本案中,林某认为剪贴版可以存储涉及隐私的个人信息,但是经查明,“好购”公司读取的是符合格式要求即两个“€”符号之间的剪贴板数据,该行为会导致林某手机中的私密信息可能被“好购”公司收集,并且该可能性实现的前提是两个“€”符号间含有私密信息,故法院在审理过程中,根据本案实际情况,不囿于探究林某的何种具体的个人信息被实际侵害,而是从隐私权保护的角度入手,注意到原告诉请的内容实际上属于隐私权保护的范围,进而根据隐私的内涵和私人空间的定义,认定手机剪贴板属于个人私密空间。
随着互联网的发展,人们的活动范围和信息存储范围已经拓展至网络虚拟空间,私人支配的网络虚拟空间也应纳入私密空间的范畴,手机剪贴板作为手机存储空间的一部分,具有私人支配性,且手机剪贴板的存储内容多样,除了可以存储商品链接等非个人信息外,还可以存储身份证号、手机号、银行卡号等涉及隐私的个人信息,即手机剪贴板可能含有用户不愿为他人知晓的私密信息,应纳入私密空间的范畴。
“好购”公司未经用户许可以技术手段侵入林某虚拟私密空间,造成林某私密信息处于不安全的高风险状态,给林某的生活安宁造成一定的侵扰和不安,据此认定“好购”公司的行为属于以侵入私密空间、侵扰私人生活安宁的方式侵害林某隐私权的行为,从而实现了对林某民事权益的保护。(来源:广州互联网法院微信公众号)
四、新闻事件
1、数字乡村发展统筹协调机制第一次会议在京召开
11月29日,数字乡村发展统筹协调机制召开第一次会议。会议深入学习贯彻党的十九届六中全会精神和习近平总书记重要讲话精神,认真落实《数字乡村发展战略纲要》部署要求,总结交流各部门推进数字乡村建设工作情况,研究讨论有关文件,推动数字乡村高质量、可持续发展。中央宣传部副部长、中央网信办主任、国家网信办主任、机制召集人庄荣文出席会议并作总结讲话,中央统战部副部长、国家宗教事务局局长王作安,市场监管总局副局长秦宜智,自然资源部副部长庄少勤,国家卫生健康委副主任于学军,广电总局副局长朱咏雷,中国残联副主席程凯,全国供销总社理事会副主任侯顺利,以及农业农村部、工业和信息化部、国家乡村振兴局等机制副召集人单位负责同志出席并讲话,中央网信办副主任、国家网信办副主任、机制副召集人盛荣华主持会议。会议要求,各部门要加强组织领导,确保数字乡村建设各项任务落实到位。一是强化统筹协调,发挥好数字乡村发展统筹协调机制作用,及时协调解决跨部门跨行业问题,共同推动重大任务、重点工程和重点项目落地实施。二是突出试点示范,加强对试点地区指导评估,及时总结提炼好经验好做法,不断探索数字乡村发展新模式。三是加大宣传力度,讲好乡村振兴故事、讲活数字乡村典型,为全面推进数字乡村建设凝聚共识、汇聚力量。(来源:网信办官网)
2、滴滴启动纽交所退市及香港上市准备工作
12月3日早间,滴滴出行发布微博称,经认真研究,公司即日起启动在纽交所退市的工作,并启动在香港上市的准备工作。这距离其上市,仅仅过去了156天。
北京时间6月30日,滴滴正式在纽交所挂牌上市,股票代码为“DIDI”。高盛、摩根士丹利、摩根大通、华兴资本担任承销商。滴滴这次IPO的承销商名单中还有多家中资机构,包括中金、中银国际、交银国际、建银国际、招银国际、工银国际和国泰君安国际等。滴滴股价开盘大涨18.93%,报16.65美元/股,市值约798亿美元。截至2日收盘,滴滴出行收跌0.13%,报7.8美元/股,市值为376.21亿美元。Wind数据显示,自上市以来,滴滴出行股价整体跌幅达44.29%。此前,网信办发布《网络安全审查办法(修订草案征求意见稿)》,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。(来源:重庆商报)
3、2021网民网络安全感满意度调查将于12月6日至12月10日在北京举办
自2018年以来,今年2021网民网络安全感满意度调查全国总报告发布会已迎来第4届,得到了社会各界的高度关注度。为全面展示2021年调查活动成果,反映网民的网络安全感和满意度,助力建设网络安全强国,调查活动组委会将于2021年12月6日至10日开展“2021年全国网民网络安全感满意度调查报告发布周”,届时,全国各网络安全社会组织、众多优秀专家学者齐参与。发布周以北京为主会场,同期举行辐射全国的分会场活动,内容新鲜多元化,亮点纷呈。为深入贯彻习近平总书记网络强国重要思想,本次大会以“网络安全为人民、网络安全靠人民”为主题,积极探索网络治理规律,提高综合治理的成效和水平。本次大会将设主会场以及分会场,并将在虎牙平台全程直播。主会场将邀请多位知名专家学者做主旨演讲。就《全国网民网络安全感满意度调查总报告》,围绕284万网民上网安全感满意度反馈,直击网民关注点及痛点,揭示网络安全态势、积极探索网络治理规律。(来源:搜狐网)
五、域外观察
1、重罚1.4亿!非法收集人脸照片 这家公司面临大罚单
据外媒报道,一家主要服务于执法机构的人脸识别公司,在英国正面临可能高达1700万英镑(人民币约1.44亿元)的罚款。英国信息专员办公室(ICO)近日对一家名为Clearview AI的美国公司发出警告称,该公司通过Facebook等社交网络或其他网络公开平台收集了大量英国公民的人脸照片,而且这些照片可能是在人们不知情的情况下获取的,已“涉嫌严重违反”该国的数据保护法。根据Clearview AI官网信息,该公司创建了有着超过100亿张图片的人脸数据库,主要服务于警察局等执法机构。据了解,Clearview AI提供的是人脸搜索服务,即用户通过一张脸部照片,从该公司数据库中找到匹配的其他人脸图片,这些图片是从Facebook(已改名为Meta)、Linkedin等社交媒体平台或其他互联网公开渠道收集而来,搜索结果还将提供匹配图片的来源链接。该公司声称其帮助例如警察局的执法机构寻找嫌疑人,尤其是美国联邦、州及地方执法机构。据外媒报道,英国一些警察也使用过该公司的服务,但这一做法已经停止。此次处罚决定是ICO与澳大利亚的隐私安全监管机构联合调查的结果。本月早些时候,澳大利亚信息专员办公室(OAIC)已要求Clearview AI删除该国居民的人脸信息。在前述声明中,ICO也已要求Clearview AI删除英国人的个人数据,并提醒该公司可能因“涉嫌严重违反”该国的数据保护法,面临高达1700万英镑(约人民币1.44亿元)的罚款。但此次针对Clearview AI的处罚决定还是暂时性的。ICO表示,在明年年中作出最终决定之前,Clearview AI可向ICO提出申诉。(来源:中国家电网)
2、NSA、CISA展示了业界对5G时代数据安全的期望
[美国下一届政府网2021年12月3日报道]美联邦网络安全机构正在继续为5G的利益相关者划分安全角色,并发布了关于云系统中对数据安全进行适当管理的指导。网络安全和基础设施安全局(CISA)国家风险管理中心负责人鲍勃·科拉斯基(Bob Kolasky)周四在一份新闻稿中表示:“数据是当今世界推动各个行业发展的极其宝贵的资源。数据成为对手特别有吸引力的目标。本文强调了政府和行业协调在解决保护我们的关键数据这一复杂任务中的重要性。与本系列的前两部分一样,网络安全和基础设施安全局鼓励5G社区审查该指南,并采取可操作的步骤帮助加强国家的5G云基础设施。”与国家安全局一起发布的CISA系列的第一部分和第二部分分别侧重于防止和检测未经授权的跨网络横向移动和隔离网络资源。周四发布的第三期文章集中介绍了数据保护。该指南列出了基于云的5G系统用户以及云服务提供商和移动运营商都应该采取的保护静止数据的重要行动清单。但对于传输中的数据和使用中的数据,建议的网络安全缓解措施都针对云服务提供商和移动运营商。该指南指出,尽管第三代合作伙伴项目为5G开发的标准对某些功能提出了要求,但仍需要运营商启用这些功能,并指出了这样做的重要性。但鉴于今年新一代第三方网络攻击的出现,以及拜登政府调整美国网络安全策略的盟国政府实体最近所构成的威胁,此次会议可能会走向更为温和的技术领域,特别是通过信息和通信技术的供应链。(来源:中国国防科技信息网)