做最好心水资料网站
网址:http://www.placeslikeus.com
网站:重庆时时综合走势图

全球数据保护资讯:国家市场监管总局、中央网

  据国家市场监督管理总局网站2019年3月15日消息,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作,并将有关事项公告如下:

  一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》开展。

  二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。

  三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。

  四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

  参考消息网2019年3月13日报道 日媒称,七国集团(G7)建议,针对社交网络服务等数字服务领域制定保护消费者的措施,要求企业一方在签订服务合同前完全公开信息,以防消费者在不利条件下使用网络服务。各国IT企业在全球持续增长,在此情况下,日美欧等发达国家将主导制定规则。

  据《日本经济新闻》网站3月12日报道,不仅是被称为“GAFA”的谷歌等美国大型IT公司,中国的阿里巴巴、腾讯等平台企业也利用消费者数据实现了持续发展。但令人担忧的是,在网络服务便捷性增加的同时,消费者的意愿和隐私却被牺牲。

  有人指出,网络企业以非公开的手段获取个人数据,或者对于消费者事前应该知道的合同条件不予公开。网站的机制也被指存在问题。比如,消费者并不清楚小网站的“排行榜”是怎么制定的,如果依据这类“排行榜”去做出决定,消费者很可能被错误诱导。

  报道称,G7成员国的有关部门将就上述议题进行磋商,表明重视数字服务透明性和保护消费者权益的态度。G7财长和央行行长会议将出台中期报告,相关内容可能在8月G7峰会时被写入宣言中。

  报道还称,关于消费者保护,G7不会像RGPD所规定的那样强调加强个人权利的保护,而会谋求让企业彻底公开事前信息,来营造让使用服务的消费者可以做出正确判断的环境。日美欧将团结一致主导规则制定,敦促经济合作与发展组织成员对竞争法进行修改或制定出更彻底的法规。

  美国方正在对Facebook与其他科技公司所做的数据交易展开一项刑事调查。据纽约时报2019年3月13日报道,美国纽约的一个大陪审团已经展开了调查,并传唤了“至少两家”从事智能手机制造的大型公司的记录。这些公司与Facebook达成交易,可以直接访问用户数据,包括朋友列表和联系信息,而不用征得用户的同意。

  这两家公司包括在超过150家Facebook合作伙伴之中,它们均有获取Facebook数百万用户个人信息的权限,这些合作伙伴中包括亚马逊、苹果、微软等大型科技公司。目前尚不清楚检方正在调查的是哪些公司。

  早在2018年6月,纽约时报就报道称,Facebook向包括苹果、三星、黑莓在内的制造商共享数据。这么做的目的是为了帮助Facebook为这些公司的设备分别打造应用程序,并将Facebook的功能集成到它们的操作系统中。比如让用户能直接与Facebook好友分享照片,而无需直接访问Facebook的应用或网站。为了使这些集成功能运行,Facebook需要通过所谓的私有API给予这些公司用户数据权限。

  Facebook正在面临一系列关于其隐私实践的诉讼和监管调查,调查者包括美国联邦贸易委员会(FTC)、美国证券交易委员会(SEC)及纽约的两家州政府机构。除了审查数据交易外,这些调查还关注8700万Facebook用户数据被不当利用的剑桥分析事件。政治数据公司剑桥分析(Cambridge Analytica)利用不当获取的数据,向Facebook用户定向发布广告,支持2016年美国大选时的特朗普团队。

  2019年3月16日工信部官网消息央视“3·15”晚会曝光一批无良企业借助骚扰电话、违规违法收集个人信息的APP等敛财牟利后,工业和信息化部高度重视,部领导立即作出部署,第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线,停止违规号码透传,加强通信资源规范管理。

  对报道中涉及的壹鸽科技、易龙芯科、秒嘀科技和凌沃网络等呼叫中心企业进行核查处理。立即启动应用商店联动处置机制,要求腾讯、百度、华为、小米、OPPO、Vivo、360等国内主要应用商店全面下架“社保掌上通” APP,对“社保掌上通”手机APP的责任主体杭州递金网络科技有限公司进行核查处理,并全力组织对同类APP进行排查检测,对类似问题一并要求整改。

  除采取上述坚决举措外,工信部还将会同有关部门继续推进综合整治骚扰电话专项行动,加强源头治理,合力斩断骚扰电话利益链,营造良好通信环境。持续加强电信和互联网用户个人信息保护,依法依规严厉查处涉事企业,并将违规企业纳入电信业务经营不良名单。

  为防范各类通信资源被用于电话扰民,工信部将会同相关部门组织开展全面排查清理,严格规范语音专线管理,严查利用透传技术虚拟主叫号码的违规行为,对未通过鉴权的呼叫一律拦截。

  工信部表示,为加强手机APP个人信息保护,将配合中央网信办、公安部、市场监督管理总局等部门做好APP违法违规收集使用个人信息专项治理行动。采取日常技术检测和专项检查等多种方式加强监管,加大对各类违规行为的处置和曝光力度,积极推进个人信息保护立法工作,切实规范用户个人信息的收集、使用行为。

  2019年3月15日北京时间消息 TechCrunch报道称,总部位于深圳的A股上市公司跨境通旗下自营跨境电商平台Gearbest 泄露了数百万用户的个人信息和购物订单。Gearbest是以电子类业务为主的综合电商平台,它为华硕、华为、英特尔和联想等品牌提供服务。全球购物类网站中流量排名在40 名左右,在全球所有网站中位于前 250 名,月访问流量有 1.22 亿。

  安全研究员Noam Rotem发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户信息、订单内容和付款记录等。该服务器未受密码保护,允许任何人搜索数据。

  Rotem 表示,该数据库并没有多少加密措施,有的甚至完全没有加密。他还在相同的 IP 地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏 Gearbest 母公司跨境通的数据库。

  根据Noam Rotem目前公布的信息,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。其中一些会员订单还包含护照号等身份信息。

  Gearbest从成立之初就专注于小语种新兴市场,在西班牙、波兰、捷克等国家都设有仓库。它有可能会在当地受到欧洲隐私数据保护法的制裁。欧盟地区有着目前世界上最严格的隐私保护政策,任何违反《通用数据保护条例》(GDPR)的企业都有可能面临最多相当于其全球年度营收 4% 的罚款。