「数据安全治理观察」No.5——数据立法执法热点跟踪

自媒体 自媒体

[转载出处:www.ii77.com]


[原创文章:www.ii77.com]

人人好,我是鹅师傅。


今天为人人带来国表里在数据平安治理范畴的前沿视察。


近期,国度网信办发布了小我信息出境、儿童小我信息、收集数据平安治理、收集平安审查等多个法子的收罗定见稿。


国际方面,美国多个州经由了数据平安相关的修订案,欧盟数据珍爱委员会发布了 GDPR 实施申报。



国内动态



#立法动态# 

国度网信办发布《小我信息出境平安评估法子(收罗定见稿)》


2019 年 6 月 13 日,为了保障小我信息平安,维护收集空间主权、国度平安、 社会民众好处,珍爱公民、法人的正当权益,国度互联网信息办公室(“国度网 信办”)发布了《小我信息出境平安评估法子(收罗定见稿)》。


该法子对收集运营者向境外供应在中华人民共和国境内运营中收集的小我信息进行了划定。


国度网信办发布《儿童小我信息收集珍爱划定(收罗定见稿)》


2019年5月31日,为了规范收集使用儿童小我信息等行为,珍爱儿童正当权益,为儿童健康成长缔造精巧的网上情况,国度互联网信息办公室(“国度网信办”)发布了《儿童小我信息收集珍爱划定(收罗定见稿)》。


该划定适用于在中国境内经由收集从事收集、存储、使用、转移、流露儿童小我信息等运动。


国度网信办发布《数据平安治理法子(收罗定见稿)》


2019年5月28日,为了维护国度平安、社会民众好处,珍爱公民、法人和其他组织在收集空间的正当权益,保障小我信息和主要数据平安,国度网信办发布了《数据平安治理法子(收罗定见稿)》。


该法子对在中国境内行使收集开展数据收集、存储、传输、处理、使用等运动以及数据平安的珍爱和监视治理进行了划定。


国度网信办发布《收集平安审查法子(收罗定见稿)》


2019年5月24日,为提高要害信息根蒂举措平安可控水平,维护国度平安,国度网信办发布了由其会同国度成长和改造委员会、工业和信息化部、公安部等12个部门结合草拟的《收集平安审查法子(收罗定见稿)》。


该法子明确适用于“要害信息根蒂举措运营者采购收集产物和办事”运动,而一样不会延伸至一样的收集运营者。同时,相较于2017年国度网新办发布的《收集产物和办事平安审查法子(试行)》,该法子在适用局限、适用原则、审查内容和审查法式等诸多方面均有较大幅度的调换。 


收集平安品级珍爱2.0版发布,云较量平台运维需设在中国境内


2019年5月13日,国度市场监视治理总局、国度尺度化治理委员会发布了新修订的《信息平安手艺 收集平安品级珍爱根基要求》、《信息平安手艺 收集平安品级珍爱测评要求》、《信息平安手艺 收集平安品级珍爱平安设计手艺要求》三项国度尺度。


新国标将品级珍爱对象从信息系统扩展到收集根蒂举措、云较量平台、大数据平台、物联网、工业掌握系统、采用移动互联手艺的系统等,施展了综合防御、纵深防御、自动防御思惟,划定了从第一级到第四级珍爱品级对象的平安珍爱要求。


《天津市数据平安治理法子(暂行)》(收罗定见稿)发布


2019年5月8日,天津市互联网信息办公室发布了《天津市数据平安治理法子(暂行)》(收罗定见稿),旨在增强天津市数据平安治理工作,竖立健全数据平安保障系统,促进大数据成长应用。


该法子提出市互联网信息主管部门该当竖立本市数据平安信息立案轨制,会同有关部门组织主要数据和小我信息的数据运营者对相关信息开展立案工作。


《App违法违规收集使用小我信息行为认定方式(收罗定见稿)》发布


2019年5月5日,由全国信息平安尺度化手艺委员会、中国消费者协会、中国互联网协会、中国收集空间平安协会成立的App专项治理工作组发布了《App违法违规收集使用小我信息行为认定方式(收罗定见稿)》。


该认定方式将违法违规行为分为七种景遇,包罗:没有公开收集使用划定;没有明示收集使用小我信息的目的、体式和局限;未经赞成收集使用小我信息;违反需要性原则,收集与其供应的办事无关的小我信息;未经赞成向他人供应小我信息;未按司法划定供应删除或更正小我信息功能;以及入侵未成年人在收集空间正当权益。



法律机构

百款常用App申请收集使用小我信息权限情形发布


2019年5月24日,为让公家直观认识常用App申请收集使用小我信息权限情形, App专项治理工作组对包罗饿了么、支出宝、京东等在内的下载量大的100款App申请权限以及强制开启的权限进行了剖析统计,并在国度网信办官网长进行了发布了“百款常用App申请收集使用小我信息权限列表”。


工信部传递2019年第一季度信息通信行业收集平安监管情形


2019年5月22日,工业和信息化部(“工信部”)传递了2019年第一季度信息通信行业收集平安监管有关情形。传递指出,在收集平安总身形势方面,民众互联网平安珍爱形势依旧严重,工业互联网平安风险居高不下,移动通信转售企业德律用户实名挂号工作成绩持续巩固。


而收集平安监管方面,工信部在本季度增强了收集数据平安事件监测跟踪和法律查询,持续深化电信收集诈骗治理,开展移动通信转售企业行业卡平安治理抽查。



国际动态



#立法动态# 

美国参议院新提案:《边境珍爱数据法案》


2019年5月24日,两位美国参议员提出了《边境珍爱数据法案》(Protecting Data at the Border Act)的新提案。该法案要求官员在边境检查美国人的设备之前获得检查令或书面赞成。除此之外,该提案还赐与了美国公民拒绝提交设备、暗码以及上岸认证的权力。


今朝美国边境官员能够几乎不受限制地检查搭客的电子设备。这些官员在没有检查令的前提下,能够检查手机、笔记本电脑和其他电子设备。两位美国参议员进展经由该法案来改变这种状况。


美国旧金山禁止当局机构使用人脸识别手艺


2019年5月14日,美国旧金山城市监视委员会(Board of Supervisors)经由了一项法令,禁止当局机构购置和使用人脸识别手艺,从而成为全球首个禁止使用人脸识别手艺的城市。


该法令还要求当局部门流露其今朝使用或规划使用的任何监控手艺,并制订监管部门必需核准使用该手艺时的划定。


美国新泽西州经由《数据泄露法》修订案


2019年5月10日,美国新泽西州州长签署了《数据泄露法》修订案,其将于2019年9月1日起生效。该修订案扩大了小我信息的界说,划定用户的在线账户信息也属于小我信息的领域。


同时,该修订案要求企业一旦发生数据泄露,必需通知受影响的主体,包罗用户名、电子邮件或其他账户持有者的可识别信息以及许可在线接见账户的暗码和平安问题。此外,该修订案还划定企业能够选择以电子或其他体式通知数据主体,以便其实时点窜暗码和平安问题。


美国华盛顿州经由《数据泄露通知法》修订案


2019年5月7日,美国华盛顿州州长签署了华盛顿《数据泄露通知法》修订案(HB 1071)。


该修订案点窜了对小我信息的界说,将局限扩大至出生日期、护照号码、社保账号等;同时,修订案还将“与小我信息泄露有关的时间区间和细节”纳入了企业需向受影响主体通知的内容局限中,并缩短了向受影响数据主体和首席审查长通知的时间,由本来的45天点窜为30天。据悉,该修订案将于2020年3月1日起生效。



法律机构

欧盟数据珍爱委员会发布GDPR实施申报


2019年5月16日,欧盟数据珍爱委员会(European Data Protection Board, “EDPB”)发布了《GDPR实施、列国监管机构感化和手段的首次概述》的申报。


该申报显露,自GDPR实施以来,欧盟数据珍爱监管机构已经收到了6.5万数据泄露通知,11个欧盟成员国的法律机构凭据GDPR进行惩罚的总额跨越了5595万欧元。


西班牙数据珍爱机构发布强制隐私影响评估的数据处理运动清单


2019年5月6日,西班牙数据珍爱机构发布了强制隐私影响评估的数据处理运动清单。


该清单要求企业在进行下列数据处理运动前必需进行隐私影响评估,包罗:天然人画像;主动化决议;对数据主体进行系统和详尽的视察、监测、监视、地舆定位或掌握;处理GDPR第9条第1款下的特别种类信息;以识别天然工资目的使用生物信息;以任何目的使用遗传信息;大规模使用数据;为分歧目的或由分歧数据掌握者关系、组合或链接两个或多个处理的数据库记录;处理敏感的数据主体信息或有社会排斥风险者的数据;使用新手艺或立异使用既定手艺;故障数据主体行使权力的数据处理等。



#法律案例# 


 美国


涉嫌发卖iTunes用户数据,苹果面临集体诉讼


2019年5月24日,苹果公司因涉嫌销售用户iTunes消费信息而被消费者诉至加州北区联邦法院。原告认为,苹果公司经由将用户在iTunes和Apple Music上的消费信息卖给其他公司,并许可第三方应用斥地者直接接见用户iTunes资料库中的曲目而不平正地获利,是以要求苹果支出跨越500万美元的损害补偿。


因违反HIPAA划定,印第安纳州医疗记录办事机构被惩罚10万美元


2019年5月23日,美国印第安纳州医药信息科技工程企业(“MIE”)赞成就其违反《健康保险畅通与责任法案》(Health Insurance Portability and Accountability Act, “HIPAA”)中的隐私和平安划定,向美国卫生与公家办事部(U.S. Department of Health and Human Services)的民权办公室(Office for Civil Rights, “OCR”)支出10万美元息争金,并作出整改承诺。


据悉,在2015年7月23日,MIE向OCR提交了一份泄露申报,表明黑客经由登录用户账户接见了近350万条受珍爱的电子健康信息。OCR查询发现MIE在泄露前并没有履行周全评估潜在风险和破绽的义务。


Touchstone因泄露患者健康信息被惩罚300万美元


2019年5月6日,美国田纳西州医疗影像办事企业Touchstone赞成就其违反HIPAA中的平安和泄露通知的划定,向美国卫生与公家办事部OCR支出300万美元息争金,并作出整改承诺。


据悉,2014年5月,Touchstone被FBI和OCR流露其FTP Server许可没有接见权限的账户接见其患者的健康信息。


涉嫌向第三方出售用户数据,美国四大电信运营商遭集体诉讼


2019年5月5日,美国四大电信运营商遭集体诉讼,被指控违反了《联邦通信法》(Federal Communications Act)第22条划定,因其分歧水平地将客户的实时位置信息出售给第三方。


据悉,2018年,Verizon、AT&T、Sprint、T-Mobile均已陆续承诺住手这种做法,然则大部门数据出售行为仍然持续到2019年岁首。


对此,美国立法者已经要求对这些指控进行查询,但截止今朝,法律机构尚未接纳任何司法动作,这也是此次消费者提起集体诉讼的原因。


Eddie Bauer就泄露Verdian账户信息支出980万美元息争


2019年5月1日,据外媒报道,Eddie Bauer赞成就2016年Verdian账户泄露事件激发的集体诉讼案,与总部在爱荷华州的Veridian储蓄合作社杀青息争。今朝该息争方案还待美国华盛顿西区联邦区域法院的核准。


在该案中,原告称Eddie Bauer未接纳充沛的平安办法,导致发生了跨越100万Verdian用户账户信息遭到泄露,泄露信息包罗用户姓名,银行卡号,有效期和平安码等。据悉,直至该平安事件发生的6周后,消费者才领受到该方面的通知。


 欧盟  


比利时GDPR首罚:市长滥用小我数据发送竞选信息违反“目的限制原则”


2019年5月28日,比利时数据珍爱局对比利时市长未经市民赞成发送选举邮件的行为处以2000欧元的罚款,这也是比利时数据珍爱局开出的首张GDPR罚单。


据悉,该市民之前曾托付一名建筑师向市长就一房地产生意事项进行咨询沟通,这位建筑师在其发送的邮件中附上了该市民的电子邮件地址。而市长在市政选举的前一天,未经该市民赞成,以“回答”的形式向其发送了竞选信息。


对此,比利时数据珍爱局查询认为,市长的行为违反了GDPR中关于“目的限制”的划定。尽管本次惩罚金额仅为2000欧元,但该惩罚是针对天然人数据滥用行为的典型案件。


涉嫌入侵用户隐私,谷歌遭爱尔兰数据珍爱监管机构查询


2019年5月22日,爱尔兰数据珍爱委员会(Data Protection Commission)在一份声明中透露,其将查询谷歌的在线告白生意行为是否违反了GDPR的划定。


这是爱尔兰数据珍爱委员会自2019年1月成为谷歌在欧洲的首要监管机构以来,首次对该公司开展的查询。爱尔兰数据珍爱专员透露,此次查询由针对该公司提交的多份定见书激发,个中包罗收集浏览器Brave。


立陶宛首张GDPR罚单6.15万欧元,剑指金融科技公司


2019年5月16日,立陶宛数据珍爱监管机构(State Data Protection Inspectorate)对互联网支出公司Mister Tango违反GDPR的行为处以6.15万欧元的罚款,这是立陶宛的首张GDPR罚单。


此次立陶宛监管机构所作出的惩罚除具有警示另外企业的目的以外,还彰显了立陶宛对数据泄露的严厉监管立场,尤其是金融范畴的敏感信息。Mister Tango此次受惩罚的原因包罗不得当数据处理、泄露小我信息以及未向监管机构申报数据泄露等行为。


2018年7月,Mister Tango公司用户的小我信息以及9000张收集支出生意截图被不法流露在互联网上,该数据泄露事件发生后72小时内公司亦未向监管机构进行申报。此外,Mister Tango在供应支出办事时,还存在超出GDPR划定的需要限度原则读取并收集用户小我信息的行为。


爱尔兰数据珍爱监管机构拟对WhatsApp睁开查询


2019年5月15日,爱尔兰数据珍爱委员会称,其正积极审查WhatsApp用户是否受到比来数据平安破绽事件的影响。


今朝,爱尔兰数据珍爱委员会正在与WhatsApp商议欧盟公民的数据遭泄露的或者性,但该委员会透露,在WhatsApp完成内部审查并凭据GDPR数据泄露划定进行通知前,将不会对WhatsApp睁开正式的查询。


 其他


Facebook因数据泄露事件遭土耳其法律机构罚款27万美元


2019年5月10日,土耳其小我数据珍爱机构就2018年12月Facebook数据平安事件致30万土耳其用户信息泄露事件,对其处以165万土耳其里拉(约合27万美元)的罚款。


凭据Facebook揭橥的声明,2018年9月,该公司的图片应用法式接口显现错误,导致1500款第三方应用软件能够获取用户图片。


据悉,受到此次数据泄露事件影响的土耳其用户共计680万人。此次165万土耳其里拉罚款中,100万是针对Facebook未实时修复错误法式的惩罚,此外65万则是针对其未履行通知义务的罚款。




鹅师傅追的热点纷歧般

自媒体微信号:ii77扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 案例分析:什么是药物重整?如何做药物重整?

    作者:Gcplive 起原:药评中心 (请专家指摘斧正) 凭据最新发布的《医疗机构药学办事规范》的界说,药物重整是指 对照 患者今朝正在应用的所有

  2. NO.2 慢性咳嗽的治疗,一文总结!│临床必备

    医脉通导读 慢性咳嗽是指成人持续8周以上,儿童持续4周以上的咳嗽。慢性咳嗽不光影响人的情绪。同样,会影响患者睡眠,使其感应疲惫。严重的

  3. NO.3 长期吃素不一定降“三高”,反而可能更难控制 | 吃出健康

    康复小编: 在我国,跟着生活水平的络续提高,患有高血压、高血脂、高血糖的“三高”的人群越来越多,尤其是中老年“三高”人群十分宏大。

  4. NO.4 口服他汀类药物的 3 种「死法」

    跟着近年来人们生活水平的提高,高脂高卵白饮食逐渐成为人们平常饮食的习惯。同时,高脂血症的发病呈现逐年上升趋势,它是心血管疾病常见的

  5. NO.5 为什么胆囊容易长结石?

    医学指导:中山一院胃肠外科 马晋平主任医师 医疗特长:擅长胃肠外科临床常见的胃癌尺度和扩大根治术、各部位结肠癌腹腔镜术、直肠癌TME根治术

  6. NO.6 患了糖尿病,能不能吃主食和水果?怎么吃?

    人生唯有美食和爱弗成辜负。可一旦患上糖尿病,是不是就跟美食绝缘了?稀奇是中国人偏爱的米面类主食,因为含糖量高,是不是要被打入冷宫了

  7. NO.7 【倒计时】2019中国医改传播高峰会议北京见!

    跟着2020年的脚步越来越近,深化医药卫生体系改造即将开启下一个十年。 从2009年到2019年,十年医改,以人民健康为中心,对峙保根基、强下层、建

  8. NO.8 一查就是癌晚期?6大高发癌筛查方法,太全面了,赶紧收藏!

    公家科普 科学流传!点击上方 蓝字 一键存眷 提一个问题: 说出一种你最害怕的疾病。 相信好多人的谜底都是——癌症。 几乎所有人都有过“熟悉

Copyright2018.爱妻自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!