作者:金茂律师事务所 万波 律师 金文玮 律师 徐冰清 律师 张弈 律师 王书玥 律师助理
摘要:金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
目录
一、立法动态
1、最高人民法院《关于加强区块链司法应用的意见》(中英文版)发布
2、国标《互联网平台及产品服务隐私协议要求(征求意见稿)》公开征求意见
3、中国香港“数据跨境标准合同”官方范本发布
4、银保监会就《银行保险机构消费者权益保护管理办法(征求意见稿)》公开征求意见
5、市场监管总局发布《网络市场监管与服务示范区创建管理办法(试行)》
6、《北京市数字经济促进条例(征求意见稿)》征求意见
二、执法动态
1、四部门:关于规范网络直播打赏 加强未成年人保护的意见
2、公安部:2021年共侦办侵犯公民个人信息案9800余起
三、司法审判
1、SDK刑事首案:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪
2、首例数据合规不起诉案件公开听证会举行
四、新闻事件
1、工业互联网步入快速成长期 全国产业规模超万亿元
2、加强数字经济法治建设 服务数字经济高质量发展
3、国家发改委:正牵头制定数据要素基础制度文件,涉数据产权、流通交易、要素收益分配及安全治理等制度
4、填补行业空白!全球首个工业互联网系统功能架构国际标准通过
5、《湖南省新型数字基础设施建设"十四五"规划》发布
6、上海银行业内率先发布“基于可交易数据资产的循环授信方案”
五、域外观察
1、苹果新政:App必须提供删除账号及相关个人数据功能,7月起实施
2、新加坡:PDPC发布关于在安全应用中负责任地使用生物识别数据的指南
3、Twitter因侵犯用户数据隐私支付1.5亿美元罚款
4、扎克伯格因“剑桥分析”的数据丑闻被华盛顿特区总检察长起诉
一、立法动态
1、最高人民法院《关于加强区块链司法应用的意见》(中英文版)发布
2022年5月25日,最高人民法院发布《最高人民法院关于加强区块链司法应用的意见》(以下简称《意见》)。为进一步加强区块链在司法领域应用,充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,最高人民法院在充分调研、广泛征求意见、多方论证基础上,制定出台《意见》。《意见》包括七个部分32条内容,明确人民法院加强区块链司法应用总体要求及人民法院区块链平台建设要求,提出区块链技术在提升司法公信力、提高司法效率、增强司法协同能力、服务经济社会治理等四个方面典型场景应用方向,明确区块链应用保障措施。《意见》的特点体现在:提出建成互通共享的司法区块链联盟、明确人民法院区块链平台建设要求、提出运用区块链数据防篡改技术提升司法公信力、提出应用区块链优化业务流程提高司法效率、提出应用区块链互通联动促进司法协同以及提出利用区块链联盟互信服务经济社会治理。(来源:信安标委微信公众号)
2、国标《互联网平台及产品服务隐私协议要求(征求意见稿)》公开征求意见
2022年5月26日,信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求(征求意见稿)》,开始公开征求意见。《互联网平台及产品服务隐私协议要求》通过借鉴国外立法和标准的研究,结合国内应用实践和标准编制组的科研成果,提出与国际标准接轨、适合我国国情,并具有一定创新性的标准。为组织、监管部门、第三方测评机构等开展评估工作提供的指导和依据。标准提供了关于隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的指导和建议。(来源:信安标委官网)
3、中国香港“数据跨境标准合同”官方范本发布
鉴于近年处理个人资料日趋数码化及营商全球化,本地企业,尤其是中小企业,在进行跨境资料转移时所面临的挑战和复杂性与日俱增。随着资讯及通讯科技的发展,这个趋势更为显著。有鉴于此,个人资料私隐专员公署在于5月12 日发出《跨境资料转移指引:建议合约条文范本》,向资料使用者介绍两套跨境资料转移建议合约条文范本(建议条文范本),分别供两种不同的跨境资料转移的情况应用,即(1)由一名资料使用者转移予另一名资料使用者;及(2)由一名资料使用者转移予一名资料处理者。(来源:数据保护官微信公众号)
4、银保监会就《银行保险机构消费者权益保护管理办法(征求意见稿)》公开征求意见
5月19日,银保监会发布《银行保险机构消费者权益保护管理办法(征求意见稿)》(以下简称《管理办法》),向社会公开征求意见。《管理办法》共8章,56条。《管理办法》要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。银行保险机构处理消费者个人信息,应当坚持“合法、正当、必要”原则,切实保护消费者信息安全权。银行保险机构收集消费者个人信息应当向消费者告知收集、使用的目的、方式和范围等规则,并经消费者明示同意。消费者不同意的,机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务,不得采取变相强制、违规购买等不正当方式收集消费者个人信息。银行保险机构应在消费者授权同意的基础上与合作方处理消费者信息,与合作机构的协议中应约定数据保护责任、保密义务、监督、处罚、合同终止和突发情况下的应急处置条款。(来源:银保监会官网)
5、市场监管总局发布《网络市场监管与服务示范区创建管理办法(试行)》
近日,市场监管总局发布《网络市场监管与服务示范区创建管理办法(试行)》(以下简称《办法》)及其配套评估指标体系,并发布之日起实施。市场监管总局有关负责人表示,《办法》和评估指标体系是示范区创建的“指挥棒”和“风向标”,二者相互支撑、有机统一,有利于推动示范区创建管理工作规范化、标准化、常态化,有利于高标准高质量打造一批示范高地,以点带面引领网络市场健康发展。据悉,《办法》的主要亮点包括:一是旗帜鲜明促发展,《办法》规定示范区创建的根本宗旨是“促进网络市场规范健康持续发展”,示范区的首要任务是“促进网络经济高质量发展”;指标体系将“促进发展”作为首个一级指标。旗帜鲜明地将“促发展”明确为示范区创建的根本目标。二是优化服务创环境。示范区创建旨在鼓励、支持、引导地方政府优化营商环境,发展网络经济。《办法》规定示范区要“推动优化网络市场服务机制”,营造优质、高效、便捷的网络市场服务环境;要“推动完善网络市场监管体系”,营造公平有序的网络市场竞争环境;要“立足特色、发挥优势,创新网络市场监管与服务理念模式、体制机制”,营造网络市场创新环境。三是数字赋能提质效。《办法》规定,通过国家网络交易监管平台进行示范区全流程线上申报、评估、认定、管理、交流,实现创建管理工作标准化、数字化,推动示范区创建管理工作便捷高效。《办法》和评估指标体系还强调优化服务。《办法》规定要优化网络市场服务机制,评估指标体系设置“规范监管”和“优化服务”两大一级指标,推动网络市场科学监管、有效服务,既契合服务型政府建设方向,也符合“放管服”改革要求。(来源:工人日报)
6、《北京市数字经济促进条例(征求意见稿)》征求意见
为促进数字经济高质量发展,助力打造全球数字经济标杆城市,落实市委市政府关于加快数字经济立法的指示精神,北京市经济和信息化局会同相关部门起草了 《北京市数字经济促进条例(征求意见稿)》(以下简称《条例》),现面向社会公开征求意见。《条例》共九章五十八条,分别从 数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面对北京市的数字经济工作进行法规制度设计。关于数据资源。对数据目录定位和编制主体责任进行了规定; 明确公共数据、各类数据资源共享与数据开放的渠道与规则;明确各主体有权对其合法收集的数据进行处理,并享有受法律保护的数据财产性收益;建立数据要素登记、评估、入表等资产化制度,建立健全数据要素市场生态,支持北京国际大数据交易所发展,促进数据资源的高效流通。(来源:赛博研究院)
二、执法动态
1、四部门:关于规范网络直播打赏 加强未成年人保护的意见
近年来,网络直播新业态迅速兴起,在推动行业发展、丰富文化供给等方面发挥了重要作用。与此同时,平台主体责任缺失、主播良莠不齐、打赏行为失范等问题多发频发,导致未成年人沉溺直播、参与打赏,严重损害未成年人身心健康,带来很多社会问题,人民群众反映强烈。为切实加强网络直播行业规范,营造未成年人健康成长的良好环境,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,现提出以下工作意见。坚持以社会主义核心价值观为引领,聚焦未成年人保护,坚持问题导向、重拳出击,标本兼治、综合施策,协同配合、齐抓共管。通过大力度的规范整治夯实各方责任,建立长效监管工作机制,切实规范直播秩序,坚决遏制不良倾向、行业乱象,促进网络直播行业规范有序发展,共建文明健康的网络生态环境。工作举措包括:禁止未成年人参与直播打赏;严控未成年人从事主播;优化升级“青少年模式”;建立专门服务团队;规范重点功能应用;加强高峰时段管理;加强网络素养教育。(来源:央广网)
2、公安部:2021年共侦办侵犯公民个人信息案9800余起
近日,公安部召开新闻发布会。发言人表示,一年来,维护网络空间安全和网上秩序成效显著。聚焦网上突出违法犯罪和网络乱象,连续组织“净网”专项行动,切实保障数字经济健康发展,维护人民群众合法权益。“净网2021”专项行动期间,共侦办案件6.2万起,抓获犯罪嫌疑人10.3万名,同比分别上升10.7%、28.7%。深入贯彻《数据安全法》《个人信息保护法》,共侦办侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万名。此外,公安机关开展行政执法检查48117家(次),行政处罚互联网企业、单位2.7万(次)。(来源:公安部官网)
三、司法审判
1、SDK刑事首案:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪
【基本案情】2015年,欧某某主导成立朗趣公司北京团队,与原朗趣公司团队(又称上海团队)合作原有业务,并开始研发只保留广告功能的SDK,即广告SDK,同时向一些手机方案商、中间商、厂商(以下统称为手机商)推广广告SDK业务。经协商,由北京团队提供广告SDK工具包,手机商将广告SDK工具包预装到智能手机系统(以下简称手机)中,并使广告SDK获取系统权限,北京团队则根据存活率按安装台数或以广告费收入分成的方式向手机商支付费用。2016年,为了推广微信公众号,欧阳团队又研发了新产品。利用广告SDK的静默安装功能自动下载并安装“一键达apk”,“一键达apk”在用户点击推送的文章或新闻后自动下载公众号二维码图片。利用手机辅助功能模拟用户操作,使用户微信自动识别下载的二维码图片,关注特定的公众号,并定期自动清理相册中的二维码图片。在警方调查中发现,在欧阳团队内网服务器内含有大量用户微信信息,数据库字段有微信号、性别、名字、区域、微信状态等,User集合含有生日、好友数量、国家、职业、用户手机号、微信昵称、性别、mac地址等信息。短短两年时间,该团队通过SDK获得违法所得就已经超过3000万,与其合作的手机商收入多则470余万,少则390余万。
【争议焦点】广告SDK及一键达apk的安装、运行是否构成非法控制计算机信息系统。
本案大部分被告人及辩护人认为:广告SDK的预装及运行不属于非法控制计算机信息系统。一是广告SDK是合法的,预装行为不属于侵入或其他技术手段,没有违反国家规定;二是广告SDK获取用户信息、向用户手机弹送广告不属于控制行为;三是广告SDK行使的是程序运行权,而非系统控制权,本案中计算机信息系统没有被侵害。
【法院认为】1.是否违反国家规定的问题。一键达apk是利用广告SDK的静默安装功能经BOSS系统打开放量后未经用户允许进行安装,法院认为,手机用户开启静默安装权限、辅助功能权限目的是为了获得合法的服务,而一键达apk的目的是为了实现微信公众号粉丝量快速增长,从而利用大量的粉丝资源谋取利益,没有任何服务性质的功能,且所谓的用户点击查看即表示同意关注微信公众号的理解,是将程序开发者的主观意志强加于用户的行为之上,曲解用户点击阅读的行为目的。可见,广告SDK及一键达apk的预装和安装未经用户允许,二者的运行亦未取得用户授权,违反了《中华人民共和国计算机信息系统安全保护条例》及《全国人大常委会关于加强网络信息保护的决定》的相关规定,属于违反国家规定。2. 关于控制行为的问题。广告SDK及一键达apk运行的一系列行为均属于控制行为。控制行为的本质是非用户本人操作,后果是使计算机信息系统执行特定操作,不限于行为人直接行使了控制权,也可以是通过计算机程序等媒介使用了控制权,且控制行为不必然具有排他性,包括完全控制,也包括部分控制,只要是计算机信息系统执行其发出的指令即可。本案便是利用广告SDK和一键达apk等程序使用户手机执行了一系列操作:获取用户信息,自动上传、下载、删除数据,弹出广告、调用手机辅助功能自动模拟用户操作等等,而二者的运行及运行后果能否被手机用户中止、改变不影响行为性质的认定,故对各被告人及辩护人相应的辩解和辩护意见均不予采纳。3.计算机信息系统的问题。所谓计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等,指的是设备整体,并非仅指其中的操作系统,辩护人提出广告SDK行使的是程序的运行权,而非系统的控制权,计算机信息系统没有受到侵犯的意见法院不予采纳。综上,广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统。(来源:云头条)
2、首例数据合规不起诉案件公开听证会举行
日前,普陀区检察院邀请听证员、侦查人员、企业合规第三方考察员和被害单位等,以远程方式对Z网络科技有限公司、陈某某等人非法获取计算机信息系统数据案开展不起诉公开听证,四名全国人大代表受邀旁听。
【案情简介】2019年至2020年,Z网络科技有限公司在未经授权许可的情况下,为运营需要,由公司首席技术官陈某某指使多名技术人员,通过数据爬虫技术,非法获某外卖平台数据,造成某外卖平台直接经济损失4万余元。
案发后,Z公司积极赔偿损失并取得谅解。根据Z公司申请,普陀区检察院向其制发合规检察建议,并启动范式合规审查。
【检查建议】普陀区检察院实地走访Z公司查看经营现状、会同监管部门研商Z公司运营情况后,从数据合规管理、数据风险识别、评估与处理、数据合规运行与保障等方面提出整改建议,指导Z公司作出合规承诺。第一,构建数据合规管理体系。设置专门的数据合规管理部门,特别针对数据来源合法性,制定并不断完善数据合规计划,消除内部管理盲区。第二,提高数据合规风险识别、应对能力。规范技术汇报审批流程,建立技术应用合规评估制度,避免技术滥用。第三,稳健数据合规运行。建立数据合规咨询机制与数据不合规发现机制,建立数据分级分类管理制度及员工数据安全管理制度,填补制度空白。
【合规整改】针对检察建议的整改要求,Z公司围绕管理、技术、制度进行自查整改,并聘请法律顾问团队制定数据合规整改计划,严格按照合规承诺扎实推进。随后由第三方组织成员对涉案企业开展专业监督评估。此次第三方组织成员包括网信办、某知名互联网安全企业、产业促进社会组织等专家成员,通过询问谈话、走访调查、审查资料、召开培训会等形式,全程监督Z公司数据合规整改工作。考察期限届满,第三方组织评定Z公司合规整改合格。
【决定不起诉】为保障涉案企业及时复工复产,疫情期间,普陀区检察院采用“云听证”方式对本案合规评估合格、社会危害性和是否可作不起诉处理进行公开审查听证。经评议,参与听证各方认为涉案单位数据合规整改到位一致同意对涉案单位及人员作出不起诉决定。(来源:上海普陀检察)
四、新闻事件
1、工业互联网步入快速成长期 全国产业规模超万亿元
中国信息通信研究院数据显示,我国工业互联网产业规模已超过万亿元大关。工业互联网在研发设计、生产制造、运营管理等各个环节广泛应用,特别是5G正在向生产控制环节加速延伸。工信部近日发布《工业互联网专项工作组2022年工作计划》,21个省区市在《政府工作报告》中也将工业互联网列入今年工作任务,多地正加快工业互联网示范区建设。专家表示,在政策引导下,工业互联网产业还将继续高速增长,并加快提档升级。数据显示,我国工业互联网行业应用正不断深化。一季度,工信部发布了123个工业互联网试点示范项目和4个产业示范基地,打造了车间级、企业级、集群级等新标杆。工业互联网标识解析体系国际根节点、国家工业互联网大数据中心等75个项目建成投入运行,全国“5G+工业互联网”在建项目总数达到2400个。工信部将着力打造“5G+工业互联网”升级版,全面升级优化“5G+工业互联网”的技术体系、产业体系、网络体系、应用体系、生态体系,其中建设5G全连接工厂是重中之重。今年,工信部将出台5G全连接工厂建设指导性文件,目的是推动企业结合技术改造、安全生产、绿色生产等实际需要,加快5G应用落地,结合云计算、边缘计算、大数据、人工智能等新一代信息技术和先进适用技术,促进设备的互联互通互操作,培育更多应用于生产核心环节的典型场景,提升工业企业数字化、网络化、智能化发展水平。(来源:经济日报)
2、加强数字经济法治建设 服务数字经济高质量发展
5月26日,中华人民共和国首席大法官、最高人民法院院长周强在数字经济法治论坛上作主旨发言。周强表示,中国法院坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想,积极回应数字经济发展需求,充分发挥司法职能作用,加强数字经济法治建设,服务数字经济高质量发展,希望与各国司法机关进一步深化交流合作,共同推动数字法治发展进步、完善全球数字治理体系,让数字文明更好造福各国人民。周强表示,中国法院愿同世界各国司法同仁一道,深入开展数字法治交流合作,践行真正的多边主义,服务构建数字合作格局,共同维护和完善多边数字经济治理机制,让数字文明更好造福各国人民。坚持平等互惠,秉持公平正义、开放包容理念,全面、依法、平等保护境内外各类市场主体合法权益,依法妥善审理数字经济新业态案件,共同构建开放、公平、非歧视的数字营商环境。坚持安全有序,全面树立数字化思维,转变司法治理模式,发挥司法职能作用,依法严惩各类涉网络信息、数据安全、知识产权等违法犯罪,支持数字基础设施建设,促进完善数字安全体系,筑牢数字安全屏障。坚持共商共建共享,不断深化司法交流,健全案例分享、法律交流、司法协助、法官培养等合作机制,完善新型合作平台、整合司法资源、加强信息互通,实现更加高效的司法参与,共同推进发展、共同维护安全、共同参与治理、共同分享成果。(来源:法治日报)
3、国家发改委:正牵头制定数据要素基础制度文件,涉数据产权、流通交易、要素收益分配及安全治理等制度
5月17日,全国政协在京召开专题协商会,围绕“推动数字经济持续健康发展”进行协商议政。对于全国政协委员在会议上的建议,国家发展改革委副主任林念修从四方面作了简要回应。其中,在关于深度挖掘数字要素价值,拓展数字经济发展空间的问题方面,国家发改委指出其正按照中央部署,牵头制定数据要素基础制度文件。下一步,将加快推动文件出台,着力建设以下四方面制度:一是建立保障权益激活价值的数据产权制度,二是建立合规高效、场内外结合的数据要素流通交易制度,三是建立体现效率、促进公平的数据要素收益分配制度,四是建立安全可控、弹性包容的数据要素安全治理制度。(来源:国家发展改革委官网)
4、填补行业空白!全球首个工业互联网系统功能架构国际标准通过
5月28日凌晨,IEC官网公布,由卡奥斯COSMOPlat联合机械工业仪器仪表综合技术经济研究所(以下简称“仪综所”)牵头制定的全球首个工业互联网系统功能架构国际标准IEC PAS 63441《Functional Architecture of Industrial Internet System for Industral Automation Applications》通过IEC/TC65(工业测控和自动化)投票,预计在2022年年底正式发布。据悉,IEC是制定和发布国际电工电子标准并制定相关合格评定程序的全球权威国际机构,与国际标准化组织(ISO)、国际电信联盟(ITU)并称为世界三大国际标准组织。该项标准的通过不仅填补了国际相关领域的空白,也标志着我国参与工业互联网领域国际标准化工作取得重要突破。据了解,2018年7月,卡奥斯COSMOPlat就代表中国在德国VDE总部IEC/TC65/AHG3“智能制造框架和系统框架特别工作组”第十次会议上进行汇报并正式启动标准制定。历时四年,在各方专家协力支持下,该IEC标准于2022年4月1日发起投票。卡奥斯COSMOPlat代表中国赢得了德国、加拿大、韩国、印度、奥地利等15个国家的支持,一次性高票通过。(来源:央视新闻客户端)
5、《湖南省新型数字基础设施建设“十四五”规划》发布
近日,数字湖南建设领导小组(省信息化领导小组)印发《湖南省新型数字基础设施建设“十四五”规划》。力争到“十四五”末,我省实现通信网络基础设施全国领先、数据与计算设施中部领跑。数字湖南建设领导小组加强统筹布局、推进共建共享,着力解决新型数字基础设施建设不平衡、不充分等问题。当前,湖南省新型数字基础设施主要包括通信网络基础设施、数据与计算设施以及融合基础设施。湖南省工信厅相关负责人介绍,新型数字基础设施建设注重需求牵引,坚持建用并举,突出新型数字基础设施对工业、农业、能源、文旅、金融等行业数字化转型的强基赋能作用。到2025年,全省工业互联网平台应用普及率达45%,建成国内领先的湖南(长沙)国家级车联网先导区;实施智能化市政基础设施改造;建设全省农业农村大数据中心,升级数字乡村基础设施等。(来源:湖南日报)
6、上海银行业内率先发布“基于可交易数据资产的循环授信方案”
近日,上海银行发布了中国银行业首单“基于可交易数据资产的循环授信方案”。“基于可交易数据资产的循环授信方案”是基于上海数据交易所平台用户上挂的数据资产,在全面评估数据资产价值后,在线完成授信额度核定和数据资产交易融资等操作,为交易双方提供便捷的融资及支付清算服务。据上海银行副行长胡德斌介绍,该方案具有三方面优势:一是提升数据资产生产效能。平台数据需求方快速获得融资用于购买数据资产,供应方提前回笼资金,用于日常经营和持续研发,形成良性循环;二是上海银行提供的专属金融服务保障。以专属金融服务吸引用户入驻平台,促进数据交易所平台活跃度提升;三是促进交易数据流动、共享。将数据确权、定价、流通与金融服务融合,促进数据流动和共享,发挥数据资产价值最大化。(来源:数据保护官微信公众号)
五、域外观察
1、苹果新政:App必须提供删除账号及相关个人数据功能,7月起实施
日前,苹果在官方网站发布消息,要求提交至App Store且支持账户创建的应用程序,必须加入能够让用户在应用程序内删除其创建账户的功能,并需在6月30日前完成更新。此举被视为保护个人信息删除权的具体应用。近年来,全球范围内均出台法规政策对这一权利予以保护,如欧盟《通用数据保护条例》及我国《网络安全法》《民法典》《个人信息保护法》等。苹果宣布,2022年的全球开发者大会(WWDC2022)将于6月6日至6月10日进行,并称已准备好实施之前延迟的更新要求,提供删除账户及储存的个人数据便是其中一项。在此次发布的提醒内容中,苹果对账户删除功能做出以下规定:账户删除选项必须在APP中易于找到;如果APP提供通过苹果账户登陆,开发者须确保用户的身份令牌在账户被删除后完成撤销;开发者需让用户能彻底删除帐户及与该帐户关联的个人数据,这包括与他人共享的用户生成的内容,例如照片、视频、文字帖子和评论,而不能仅提供暂时禁用或停用帐户的功能;受严格监管行业的APP可以提供额外的服务流程,辅助帐户删除的过程。同时,开发者应遵守有关存储和保留用户帐户信息以及处理帐户的法律要求,包括遵守不同国家或地区的法律。此前,由于此要求的复杂性,为了给开发人员提供更多时间来更新APP,苹果曾多次延迟实施日期,最近设定的截止日期为6月30日。(来源:21世纪经济报道)
2、新加坡:PDPC发布关于在安全应用中负责任地使用生物识别数据的指南
新加坡个人数据保护委员会('PDPC')于2022年5月17日发布了《安全应用中生物识别数据的负责任使用指南》。特别是,该指南旨在帮助组织,包括建筑物和场所的所有者、安全服务公司和雇主,确保负责任地使用安全摄像机和生物识别系统。在这方面,该指南概述了关键术语,负责任地收集、使用和披露生物识别数据的最佳做法,以及2012年《个人数据保护法》(2012年第26号)("PDPA")在生物识别数据方面的应用。此外,该指南还包括部署安全摄像机和门禁系统的实用指南,以及一份供各机构确定是否可以依靠其合法利益进行生物识别处理的样本清单。(来源:数据保护官微信公众号)
3、Twitter因侵犯用户数据隐私支付1.5亿美元罚款
据路透社报道,根据5月25日提交的法庭文件显示,推特公司已同意支付1.5亿美元,以解决其滥用电话号码等私人信息进行广告的指控,此前该公司告知用户这些信息将用于安全原因。司法部和FTC的指控中说,“虽然Twitter向用户表示,它收集了他们的电话号码和电子邮件地址,以确保他们的账户安全,但Twitter没有披露它也使用用户的联系信息来帮助广告商接触他们喜欢的受众”。目前推特公司已拨出了1.5亿美元。(来源:数据保护官微信公众号)
4、扎克伯格因“剑桥分析”的数据丑闻被华盛顿特区总检察长起诉
美国华盛顿特区总检察长起诉了马克·扎克伯格,试图让这位Facebook联合创始人为他在2016年选举中允许政治咨询公司“剑桥分析”收集数百万美国人的个人数据的行为承担责任。诉讼称,扎克伯格直接参与了允许剑桥分析公司在美国选民不知情的情况下收集其个人数据的政策,试图帮助特朗普的竞选。对扎克伯格的起诉基于数十万份文件,包括员工和举报人的证词,该起诉称,扎克伯格知道与该战略相关的数据泄露风险,仍向第三方开发者开放Facebook。目前Meta拒绝就此发表评论。(来源:数据保护官微信公众号)