本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于监管动态、执法动态、行业动态和国际动态等四个方面。

热点聚焦

��安标委,中国负责信息安全标准制定的专业委员会,发布了一系列重要标准的征求意见稿。其中,《个人信息告知同意指南》为是否和如何告知数据主体以及取得数据主体同意提供了详细的指导。《移动互联网应用程序(App)收集个人信息基本规范》 则是在针对移动App密集执法的背景下自2019年8月以来发布的第3稿,凸显了信安标委在制定标准过程中的谨慎和斟酌。我们鼓励受到这些标准影响的实体在2020年3月20日前向信安标委提交意见。

监管动态

1. 全国信安标委发布多项国家标准征求意见稿

1月20日,全国信安标委发布《信息安全技术 云计算服务安全指南》、《信息安全技术 分组密码算法的工作模式》等多项国家标准征求意见稿,涵盖云计算服务、信息安全等多个领域。其中,《信息安全技术 个人信息告知同意指南》,对告知同意的基本原则及执行方法等方面进行了详细说明,同时明确免于告知同意的适用情形。《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》则明确了App收集个人信息的基本要求,并以附录的形式对包括地图导航、网络约车、即时通讯、网络社区等30种常用服务类型的最小必要信息进行了列举说明。提交意见的截止日为2020年3月20日。

2. 中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》

1月20日,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》并即日实施。《公约》表示,会员单位应建立人脸信息全生命周期安全管理机制,在提供刷脸支付服务中尊重用户个人意愿,保障用户的知情权、财产安全权等合法权益。同时会员单位应建立覆盖刷脸支付各环节的风险管理制度,保障交易安全。

执法动态

1. 浙江省公安厅展开全省互联网企业涉及个人信息数据安全的专项整治工作

1月10日起,浙江省公安厅专门针对全省互联网企业涉个人信息数据安全的专项整治工作拉开序幕。该专项行动将重点围绕企业底数排摸、企业自查自纠、违法违规APP治理、安全监督执法、严惩涉个人信息犯罪、加强管理制度建设六个主要方面,分”组织部署,企业底数调查,企业自查自纠,数据存储、使用整治,打击涉个人信息犯罪,制度建设总结”6个阶段推进。

2. 国家计算机病毒应急处理中心通报24款违法移动应用

近期,国家计算机病毒应急处理中心在”净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息:(1)未经用户同意收集个人隐私信息;(2)未向用户明示申请的全部隐私权限。并对相关违法、违规移动应用进行了通报。

3. 工信部约谈3家移动通信转售企业

1月17日,工信部网络安全管理局针对部分移动通信转售企业涉嫌诈骗电话、诈骗短信举报量大幅增长的突出问题,约谈了3家移动通信转售企业,要求其高度重视防范治理电信网络诈骗工作,切实采取有效整改措施,全面排查问题隐患,严防电信网络诈骗风险。

行业动态

1. 全国政协召开”加强大数据时代个人信息保护”的网络议政远程协商会议

1月10日,全国政协在京召开网络议政远程协商会,议题是”加强大数据时代个人信息保护”。 部分委员指出当今互联网和数字产业发展迅猛,个人信息保护法律制度亟待完善,个人信息保护立法也需提上议程;需用辩证的眼光看待大数据, 并加大专项打击违法违规行为的力度,引导企业建立健全内部管控机制。

国际动态

1. 美国发布《人工智能应用监管指南备忘录(草案)》

2020年1月7日,美国白宫发布了《人工智能应用监管指南备忘录(草案)》,针对联邦政府外部开发和部署AI的监管提出了10项原则:(1)公众对AI的信任;(2)公众参与规则制定过程;(3)科学的完整性和信息质量;(4)风险评估和管理;(5)收益和成本;(6)监管的灵活性;(7)公平与非歧视;(8)信息披露;(9)安全与保障;(10)机构间协调。该《备忘录》旨在减少AI技术开发和应用的障碍,敦促美国联邦监管机构放松对人工智能的监管,以促进人工智能的增长和创新。

2. 印度尼西亚《个人数据保护法(草案)》进入审议程序

印度尼西亚的《个人数据保护法案(草案)》于1月28日由印尼通信与信息技术部宣布,并由总统提交给众议院主席。法案草案的适用范围覆盖公共部门和私营部门,同时涵盖个人和公司,并包括法人实体和非法人实体。主要内容涉及数据所有者的权利、数据保护官以及数据控制和转移等制度,待其通过后将成为同时保护在印尼境内和在海外的印尼公民个人信息的国家规则。

3. 南非个人信息保护法案即将施行

南非《个人信息保护法案》于2013公布,将于2020年第二季度正式施行。该法案旨在确保南非所有机构依法收集、处理、存储和共享个人信息,并对以任何方式滥用或泄露个人信息的行为承担相应的责任。

4. Facebook遭遇因人脸识别技术引发的用户集体诉讼

近日,美国伊利诺伊州的部分Facebook用户对Facebook提起诉讼,指控Facebook公司在未经许可的情况下,从该州数百万用户的照片中获取面部数据用于其照片标签服务”标签建议”( 该服务使用面部识别软件在用户照片中显示人名),违反了该州的生物特征隐私法。虽然Facebook起初抗辩称遭到的指控并没有任何依据,而在1月29日的声明中却表示愿意支付5.5亿美元,同集体诉讼受害者们达成和解协议。