#乌兹别克斯坦 #信息安全 #微信

【乌兹别克斯坦以违反个人数据法为由限制微信运营】

乌兹别克斯坦国家信息化和电信监察局新闻处周一表示，因涉嫌违反个人数据法，微信在乌兹别克斯坦的运营受到该国监管部门的限制。

1月底，乌兹别克斯坦总统沙夫卡特·米尔济约耶夫签署《个人数据法》修正案，规定从4月15日起，所有互联网资源均应在该国境内存储该国公民的个人数据。随后，乌兹别克斯坦电信监管部门表示，已通知多家外国互联网公司——脸书、谷歌、Mail.ru、微软Skype、Telegram、腾讯微信、TikTok、推特、Yandex关于需要遵守上述法律规定的要求。7月初，该部门对Skype、推特、TikTok和VKontakte的运营进行了限制。

乌电信监管部门网站消息显示：该部门指出，在消除相关缺陷之前，该社交网络将无法在该国境内使用。(俄罗斯卫星通讯社)

#亚马逊 #欧盟 #谷歌 #俄罗斯 #信息安全

【亚马逊因违反欧盟数据保护条例被重罚7.46亿欧元】

因违反欧盟数据保护条例，美国电商巨头亚马逊被负责监管亚马逊数据保护的卢森堡当局重罚7.46亿欧元。

根据亚马逊7月30日公开的监管备案文件，7月16日，卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力，违反了欧盟《一般数据保护条例》(GDPR)，由此对亚马逊处以7.46亿欧元的罚款。

2018年5月，被视为“世界最严”的欧盟《一般数据保护条例》开始生效。条例规定，如果保护用户数据不利，轻者可被罚一千万欧元或前一年全球营业收入的2%，重者可被罚两千万欧元或前一年全球营业收入的4%(罚款额均为“两值中取大者”)，明显将矛头对准各互联网巨头。(中新社)

【谷歌因拒绝将数据本地化在俄罗斯被处罚300万卢布】

莫斯科塔甘斯基地方法院称，谷歌首次因违反俄罗斯在个人数据存储领域的法规而被处以罚款。法院发言人朱丽菲娅·古林秋科称：“该公司被处以300万卢布（26.5万人民币）的行政罚款。”

出具罚款书是因为谷歌运营商未能履行义务，确保使用俄罗斯境内的数据库记录、系统化、存储、保管和修订俄罗斯公民的个人信息。对法人实体的最高罚款为600 万卢布（53万人民币）。脸书和推特在2020年因类似的违规也被罚款——每家 400万卢布（35.3万人民币）。(界面新闻)

#苹果 #审查 #儿童色情 #未成年 #个人信息 #信息安全

【苹果公司计划让 iPhone 检测儿童色情图片，引发隐私争论】

苹果公司计划推出新的 iPhone 软件，用于识别和报告收集到的儿童性虐图片。多年来，该公司承诺保护消费者隐私，但执法部门希望了解手机上发生的非法活动，此举旨在弥合两者之间的分歧。

苹果公司周四表示，这款软件将于今年晚些时候在面向美国用户的软件更新中发布，是该公司为 iPhone 准备的一系列变化的一部分，以保护儿童免受性侵。

苹果公司上述计划的消息周三曝光后，批评人士说，他们担心通过开发可以标记属于其用户的非法内容的软件，在如何通过加密保护用户数据的问题上，该公司可能正在软化立场，这是这家科技巨头和执法机构在过去10年争论日益激烈的一个问题。（华尔街日报）

苹果公司强调其检测儿童性虐待内容的方法在设计之初就考虑了隐私。简单来说，苹果公司是在分析图像是否与国家失踪和受虐儿童中心提供的已知CSAM图像数据库匹配。他们将国家失踪和受虐儿童中心的数据库转换为一组不可读的哈希函数（将一段较长的数据映射为较短的数据），之后进行对比。

一旦匹配程度达到某个阈值，苹果公司将手动审查确认匹配，然后禁用用户的帐户，并向国家失踪和受虐儿童中心发送报告。阈值技术很重要，因为它意味着帐户不会被错误标记。人工审核还增加了另一个确认步骤，以防止错误，用户将能够提出上诉以恢复其帐户。

苹果公司称只分析存储在iCloud照片中的图片。本地存储的图像不参与此过程。苹果表示，设备上的系统更重要且更能保护隐私，因为它只报告拥有儿童性虐待内容的用户，而不是在云端不断扫描每个人的照片。苹果说系统每年的错误率不到1万亿分之一。（新浪科技）

#摄像头 #偷窥 #黑产 #个人信息 #信息安全

【中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作】

今年5月以来，中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作，对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。其中，百度、腾讯、UC等重点网站平台，清理有害信息8000余条、处置违规账号134个；京东、淘宝、闲鱼等电商平台，下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈，并督促其完成整改。

工业和信息化部组织各省、自治区、直辖市通信管理局、专业机构、基础电信企业，以及18个重点视频监控云平台、摄像头生产企业代表，召开全国电视电话会议，部署摄像头网络安全集中整治工作；组织开展智能音视频采集设备应用安全、网络安全、数据安全等有关标准宣传普及，督促摄像头生产企业对照安全标准开展自查自纠，组织检测机构进入5家摄像头生产企业开展现场巡查和产品抽检；组织对18家具有行业代表性的视频监控云平台开展检查，发现处置SQL注入、越权操作等一批高危漏洞；全面排查联网摄像头存在的安全隐患，发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞，取证并处置500余个。

公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动，共抓获犯罪嫌疑人59名，查获非法控制的网络摄像头使用权限2.5万余个，收缴窃听窃照器材1500余套。

市场监管总局组织召开互联网平台企业行政指导会，要求平台企业严格履行主体责任，强化对平台内假冒伪劣摄像头等商品的治理，并要求限期一个月完成全面整改。(网信中国 @微信)

#信息安全 #关键信息基础设施

【关键信息基础设施安全保护条例】

第二条 本条例所称关键信息基础设施，是指公共 #通信 和信息服务、#能源、#交通、#水利、#金融、#公共服务、#电子政务、#国防科技工业 等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作部门、公安机关报告。

第三十九条 运营者有下列情形之一的，由有关主管部门依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款：
（一）在关键信息基础设施发生较大变化，可能影响其认定结果时未及时将相关情况报告保护工作部门的；
（六）开展与网络安全和信息化有关的决策没有专门安全管理机构人员参与的；
（八）未对关键信息基础设施每年至少进行一次网络安全检测和风险评估，未对发现的安全问题及时整改，或者未按照保护工作部门要求报送情况的；
（九）采购网络产品和服务，未按照国家有关规定与网络产品和服务提供者签订安全保密协议的；

第四十条 运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。

第四十一条 运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上10倍以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。（国务院）

#个人信息 #信息安全 #法律法规 #撤回同意 #自动化决策 #人工智能 #大数据 #大数据杀熟 #人脸识别 #摄像头 #国家安全 #关键信息基础设施 #平台 #个人信息保护法

【中华人民共和国个人信息保护法】
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过

第六条 ...收集个人信息，‌应当限于实现处理目的的最小范围，不得过度收集个人信息。

第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

第十三条 符合下列情形之一的，‌个人信息处理者方可处理个人信息：
（一）取得个人的同意；
（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
（三）为履行法定职责或者法定义务所必需；
（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
（七）法律、行政法规规定的其他情形。
依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

第十五条 基于个人同意处理个人信息的，‌个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第二十四条 个人信息处理者利用个人信息进行自动化决策，‌应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。
通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十六条 在公共场所安装图像采集、个人身份识别设备，‌应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，‌应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，‌应当履行下列义务：
（四）定期发布个人信息保护社会责任报告，接受社会监督。

第六十六条 ...有前款规定的违法行为，‌情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

第七十四条 本法自2021年11月1日起施行。（新华社）

#网信办 #弹窗 #清朗 #自媒体 #虚假信息 #炒作 #社会恐慌情绪 #流量 #血腥暴力 #推荐算法 #信息茧房 #规范稿源 #舆情

【国家网信办专项整治移动应用程序弹窗乱象】

‌国家网信办决定8月27日启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”，‌聚焦突出问题靶向施策，‌推动PUSH弹窗传播秩序短期内实现明显好转。

国家网信办有关负责同志指出，‌一段时间以来，‌移动应用程序PUSH弹窗环节问题多发频发，‌突出表现在五个方面：

一是推送来源不明或由“自媒体”违规生产的所谓“新闻”，‌造成虚假信息扩大传播；
二是扎堆推送、渲染炒作恶性案件、灾难事故等，‌诱发社会恐慌情绪；
三是片面追求流量，‌大肆炒作娱乐八卦、明星绯闻、血腥暴力、低俗恶俗等有悖社会主义核心价值观内容，‌传递错误价值取向；
四是滥用算法推荐进行个性化PUSH弹窗，‌加剧“信息茧房”。
五是未取得互联网新闻信息服务资质，‌违规PUSH弹窗推送新闻信息。

据介绍，‌国家网信办此次专项整治，‌重点面向新闻客户端、手机浏览器、公众账号平台、工具类应用等4类移动应用程序，‌分类施策，‌明确六项整改要求：

一是禁止PUSH弹窗推送商业网站平台和“自媒体”账号违规采编发布、转载的新闻信息，‌推送新闻信息必须采用规范稿源。
二是PUSH弹窗推送新闻信息不得渲染炒作舆情热点，‌断章取义、篡改原意吸引眼球、误导网民。
三是未取得互联网新闻信息服务许可的工具类应用不得PUSH弹窗推送新闻信息。
四是禁止PUSH弹窗推送娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等有悖社会主义核心价值观内容。
五是禁止通过PUSH弹窗渠道放大传播失德艺人、负面争议人物的有关言论。
六是遇突发事件、灾难事故，‌不得渲染血腥现场、过度强调案件血腥细节等，‌不得扎堆PUSH弹窗推送相关信息。(中新社)

#审查 #网信办 #互联网 #平台 #未成年 #不良信息清单 #用户信息记录 #实名制 #头像 #账号转世 #人工审核 #溯源 #信息内容供给 #转载新闻 #低俗媚俗 #舆情 #弹窗 #搜索 #权威信息库

【0915 关于进一步压实网站平台信息内容管理主体责任的意见】

三、重点任务

（一）把握主体责任内涵。网站平台要以弘扬社会主义核心价值观为己任，培育积极健康、向上向善的网络文化，确保网上主旋律高昂、正能量充沛；对信息内容呈现结果负责，严防违法信息生产传播，自觉防范和抵制传播不良信息，确保信息内容安全。建设良好网络秩序，全链条覆盖、全口径管理，....

（二）完善平台社区规则。...完善用户行为准则，编制违法和不良信息清单目录，建立用户信用记录和评价制度，增强用户管理的针对性和有效性，建立并留存处置用户违规行为记录。严格执行社区规则，不得选择性操作，不得差别化对待，不得超范围处置。

（三）加强账号规范管理。...加强账号注册管理，严格落实真实身份信息登记相关要求，强化名称、头像等账号信息合规审核，强化公众账号主体资质核验，确保公众账号名称和运营主体业务相匹配。...加大违法违规账号处置力度，建立黑名单账号数据库，严防违法违规账号转世。全面清理“僵尸号”“空壳号”。

（四）健全内容审核机制。严格落实总编辑负责制度，明确总编辑信息内容审核权利责任，建立总编辑全产品、全链条信息内容审核把关工作机制。完善人工审核制度，进一步扩大人工审核范围，细化审核标准，完善审核流程，确保审核质量。建立违法违规信息样本库动态更新机制，分级分类设置，定期丰富扩充，提升技术审核效率和质量。健全重点信息多节点召回复核机制，明确重点信息范围、标准、类别等，对关系国家安全、国计民生和公共利益等重点领域信息，增加审核频次，加大审核力度，科学把握内容，确保信息安全。

（五）提升信息内容质量。坚持主流价值导向，唱响主旋律、传播正能量，弘扬社会主义先进文化、展示奋发昂扬精神面貌。完善内容生产扶持政策，采取资金、流量等多种支持方式，鼓励引导用户生产高质量信息内容。结合网站平台实际，增加主流媒体信息服务订购数量和比例，优化信息内容生产供给。建立信息内容评价体系，注重遴选优质“自媒体”账号、MCN机构等，丰富网站平台信息来源，保障信息内容健康向上。

（六）规范信息内容传播。强化新闻信息稿源管理，严格落实互联网新闻信息服务相关法律法规，禁止未经许可的主体提供相关服务，转载新闻信息时，不得歪曲、篡改标题原意和新闻信息内容，保证新闻来源可追溯。优化信息推荐机制，优先推送优质信息内容，坚决防范和抵制不良信息，严禁传播违法信息，切实维护版面页面良好生态。规范话题设置，严防蹭热点、伪原创、低俗媚俗、造谣传谣、负面信息集纳等恶意传播行为。健全舆情预警机制，重点关注敏感热点舆情，及时发现不良倾向，进行科学有效引导，防止误导社会公众。建立信息传播人工干预制度规范，严格操作标准，规范操作流程，全过程留痕备查，及时主动向监管部门报告重大事项。

（七）加强重点功能管理。科学设计、有效管理应用领域广、使用频度高的功能。规范热点排行，健全榜单规则，合理确定构成要素和权重，体现正确价值观导向。优化算法推荐，明确推荐重点，细化推荐标准，评估推荐效果，按要求开展算法备案。强化弹窗管理，准确把握推送环节，严格控制推送频次，加强推送内容审核把关。规范搜索呈现，完善搜索运行规则，建立权威信息内容库，重点领域优先展示权威来源信息，确保搜索结果客观准确。...
...
（九）严格未成年人网络保护。落实未成年人保护法律法规要求，结合业务类型和实际，制定未成年人网络保护具体方案，明确目标，细化措施，建立长效机制。加大投入，开发升级未成年人防沉迷、青少年模式等管理系统，不断提高系统辨识度，增强识别精准性，合理设置未成年人使用服务的时间、权限等，提供适合未成年人的优质内容，保障未成年人健康科学用网。面向未成年人提供产品和服务，清晰界定服务内容，高标准治理产品生态，严防不良信息影响未成年人身心健康。严禁借未成年人名义利用网络进行商业炒作牟利。
...

内详👉（网信办）

#信息安全 #个人信息 #数据出境

【《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》】

第七条【分类分级方法】....将工业和电信数据分为一般数据、重要数据和核心数据三级。

第九条【重要数据】危害程度符合下列条件之一的数据为重要数据：
（一）对政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核安全等构成威胁，影响海外利益、生物、太空、极地、深海、人工智能等重点领域国家安全相关数据的安全；
（二）对工业、电信行业发展、生产、运行和经济利益等造成影响；
（三）造成重大数据安全事件或生产安全事故，‌对公共利益或者个人、组织合法权益造成严重影响，社会负面影响大；
（四）引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展、技术进步和产业生态等造成严重影响；
（五）恢复数据或消除负面影响所需付出的代价大；
（六）经行业监管部门评估确定的其他重要数据。

第二十三条【数据销毁】工业和电信数据处理者应当建立数据销毁策略和管理制度，‌明确销毁对象、流程和技术等要求，对销毁活动进行记录和留存。销毁重要数据和核心数据的，‌不得以任何理由、任何方式对销毁数据进行恢复。
符合以下情况之一的，工业和电信数据处理者应当销毁相应数据：
（一）因业务约定，需要销毁的；
（二）个人依据其合法权益请求销毁的；
（三）组织基于保护国家安全、社会公共利益目的，且有第三方机构提供证明，请求销毁的。

第二十四条【数据出境】工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据，‌应当依照法律、行政法规要求在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估，在确保安全的前提下进行数据出境，并加强对数据出境后的跟踪掌握。核心数据不得出境。

内详👉（工信部）

#微信 #相册 #个人信息 #信息安全 #iOS

【微信回应反复读取用户相册】

近日，‌有消息称微信在后台反复读取用户相册。10月8日晚，‌腾讯对此回应，‌iOS 系统为APP开发者提供相册更新通知标准能力，‌相册发生内容更新时会通知到APP，‌提醒APP可以提前做准备，‌APP的该准备行为会被记录成读取系统相册。

当用户授权微信可以读取“系统相册权限”的前提后，‌为便于用户在微信聊天中按“+”时可以快速发图，‌微信使用了该系统能力，‌使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成，‌最新版本中微信将取消对该系统能力的使用，‌优化快速发图功能。(中国新闻网 @微博)

10月8日，有用户在网络贴出截图称“iOS版微信在后台反复读取用户相册”。

根据用户描述，新版iOS 15的“隐私”功能有“记录APP活动”，可以存储7天内APP访问位置或麦克风等数据，上述用户发现，微信在用户未主动激活应用的情况下，在后台数次读取相册，每次读取时间长达40秒至1分钟不等。

该用户同时表示，发现 QQ、淘宝等多款国产软件也存在后台频繁读取用户相册的行为。对此，该用户表示质疑：“为什么要这么操作，究竟读取了什么额外信息，如何处理用户隐私？读取用户隐私信息必须要让用户知情，这是底线。”（澎湃新闻）

#美团 #定位 #个人信息 #信息安全 #iOS

【美团工程师回应频繁定位：大部分主流 App 都有此现象】

10 月 10 日，有博主爆料称，在升级 iOS 15 后，安装某隐私记录软件之后发现，美团在后台连续 24 小时进行了定位。从视频可以看出，美团 App 从 10 月 6 日起便开始获取位置信息，频率高达每 5 分钟一次。

据新快报报道，今日美团 App 一位技术工程师接受采访时表示，之所以出现这种情况，是因为这类软件在单方面读取系统操作日志后，进行了“选择性展示”，经测试，在相关权限开启且 App 后台仍处于活跃状态时，大部分主流 App 均会被该软件检测出频繁读取用户信息，且监测结果高度相似。

该工程师还表示，‌“并未对上述读取 iOS 15 系统日志的软件进行安全性和保密性测试，建议大家谨慎下载。“

上述工程师还表示，“苹果是为了优化用户体验，当用户选择了开启权限，又没有关闭该 App，苹果系统会认为用户可能随时会使用 App 提供的服务，因此，会不断地将信息变化反馈给 App，设计的逻辑是，用户可能随时要用你的服务了，你们做好准备”。

值得一提的是，‌前些天用户发现 iOS 版微信、淘宝、QQ 等应用，在未注册 App、未在前台使用的前提下，在后台频繁读取用户相册，频率也十分高。要想在 iOS 15 中阻止这类行为，除了每次彻底杀死后台，还需要手动设置，关闭「后台 App 自动刷新」开关，同时更改应用权限才可以。（IT之家）

相关新闻🔗
21-10-08 微信回应反复读取用户相册

#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例（征求意见稿）》】

第二条 在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理，适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动，有下列情形之一的，适用本条例：
（一）以向境内提供产品或者服务为目的；
（二）分析、评估境内个人、组织的行为；
（三）涉及境内重要数据处理；
（四）法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动，不适用本条例。

第七条 国家推动公共数据开放、共享，‌促进数据开发利用，并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度，‌明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的，‌数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，‌数据处理者还应当履行以下义务：
（一）在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息，‌包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等；

第十三条 数据处理者开展以下活动，应当按照国家有关规定，‌申报网络安全审查：
（二）处理一百万人以上个人信息的数据处理者赴国外上市的；
（三）数据处理者赴香港上市，影响或者可能影响国家安全的；
大型互联网平台运营者在境外设立总部或者运营中心、研发中心，‌应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的，‌数据接收方应当继续履行数据安全保护义务，涉及重要数据和一百万人以上个人信息的，应当向设区的市级主管部门报告；...

第十七条 数据处理者在采用自动化工具访问、收集数据时，‌应当评估对网络服务的性能、功能带来的影响，不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息，‌应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，‌以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；

第二十一条 处理个人信息应当取得个人同意的，‌数据处理者应当遵守以下规定：
（一）按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意；
（五）不得通过误导、欺诈、胁迫等方式获得个人的同意；
（六）不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意；

第二十五条 数据处理者利用生物特征进行个人身份认证的，‌应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关，‌对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，‌不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的，‌其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护，‌非个人通信的信息按照公共信息有关规定进行管理。

第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动：
（二）利用平台收集掌握的经营者数据，‌在产品推广中实行最低价销售等损害公平竞争的行为；
（四）在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，‌限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的，应当按照国务院电信主管部门的规定，为其他互联网平台运营者的即时通信服务提供数据接口，支持不同即时通信服务之间用户 #数据互通，无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施，‌按照政府引导、网民自愿原则，提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的，....有前款规定的违法行为，情节严重的，由有关部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注：具体条款详见原文)

第六十六条 个人和组织违反第四十一条（#数据跨境安全网关）的规定，由有关主管部门责令改正，给予警告、没收违法所得；拒不改正的，处违法所得一倍以上十倍以下的罚款，没有违法所得的，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定，‌由有关主管部门责令改正，给予警告；拒不改正的，处上一年度销售额百分之一以上百分之五以下的罚款；....

第七十三条 本条例下列用语的含义：
（十一）#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)

#河南 #信阳 #政协 #坠楼 #抑郁

【河南潢川县政协主席坠楼身亡，官方：抑郁症 已火化】

近日，网传河南省信阳市潢川县政协主席郭某萍高坠死亡。11月17日，‌极目新闻记者从潢川县宣传部获悉，该消息属实，相关部门已经就此事进行通报。

潢川县政府新闻办公室通报称，11月13日19时10分，‌潢川县公安局指挥中心接到报警称在潢川县东方美好城一号院有一人坠楼。辖区派出所民警出警赶到现场，联系120医护人员到场，‌确认该人已无生命体征。经公安部门调查确认，死者为潢川县政协主席郭某萍（女），排除刑事案件，符合高坠死亡特征。

经核实，‌郭某萍今年以来多次请假就医，经潢川县人民医院、武汉大学人民医院、郑州大学第一附属医院诊断为抑郁症。因身体原因，郭某萍从11月1日起又请假一个月。

郭某萍遗体于11月15日上午火化。(极目新闻)

#信用卡 #分期 #利率 #联名 #睡眠信用卡 #催收

【中国银保监会发布《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》】

（六）【发卡管理】银行业金融机构不得直接或者间接以发卡数量、客户数量、市场占有率或者市场排名等作为单一或者主要考核指标。
银行业金融机构应当持续采取有效措施防范伪冒欺诈办卡、过度办卡等风险。对单一客户设置发卡数量上限。强化睡眠信用卡动态监测管理，‌严格控制占比。连续18个月以上无客户主动交易且当前透支余额、溢缴款为零的长期睡眠信用卡数量占本机构总发卡数量的比例在任何时点均不得超过20%，政策法规要求银行业金融机构发行的附加政策功能的信用卡除外。超过该比例的银行业金融机构不得新增发卡。中国银行保险监督管理委员会（以下简称银保监会）可根据监管需要，‌动态调降长期睡眠信用卡的比例限制标准。
银行业金融机构为信用卡绑定支付账户等其他账户时应当尊重客户真实意愿，并提供同等便利程度的解除绑定服务。对客户申请销卡的，应当在确认无未结清款项后，及时完成办理。

（十二）【授信管理】银行业金融机构应当根据客户信用状况、收入状况、财务状况等合理设置单一客户的信用卡总授信额度上限，并纳入该客户在本机构的所有授信额度内实施统一管理。在信用卡总授信额度内，‌预借现金业务授信额度不得超过非预借现金业务授信额度。
银行业金融机构应当对单一客户实施充分尽职调查，‌对所获知该客户在其他机构的所有信用卡授信额度实施合并管理。在授信审批和调升授信额度（含临时调升额度）时，应当在该客户本机构信用卡总授信额度内相应扣减累计已获其他机构信用卡授信额度，监测新发卡客户同时在其他机构申请信用卡情况，实施相应的额度扣减。

（十九）【额度与期限】银行业金融机构应当审慎设置信用卡分期透支金额和期限，明确分期业务最低起始金额和最高金额上限。分期业务期限不得超过5年。客户确需对预借现金业务申请分期还款的，‌额度不得超过人民币5万元或者等值可自由兑换货币，期限不得超过2年。

（二十四）【集中度管理】银行业金融机构通过单一合作机构或者具有关联关系的多家合作机构各类渠道发起申请并获批信用卡的发卡数量合计不得超过本机构信用卡总发卡数量的25%授信余额合计不得超过本机构信用卡总授信余额的15%。

（二十五）【联名卡管理—主体责任】银行业金融机构应当承担本机构联名卡的经营管理主体责任，‌确保联名卡合作双方在所有信用卡相关业务环节平等呈现各自品牌，不得直接或者变相由联名单位代为行使银行职责或者用联名单位品牌替代银行品牌。应当持续加强对联名单位经营风险、声誉风险和其他不利影响的分析和监测，严格防范风险向本机构传导。...

（二十九）【催收管理】银行业金融机构应当落实催收管理主体责任，‌严格制定并实施催收业务审计检查、投诉处理等管理制度，规范催收行为，不得违法违规提供或者公开客户欠款信息，不得对与债务无关的第三人进行催收。不断加强本机构催收能力建设，降低对外包催收的依赖度。

内详👉(银保监会)

#上海 #浦东 #舆情 #市场化 #招标 #视频 #平台 #推特 #Facebook #人肉搜索 #信息收集

【0611 上海市公安局浦东分局舆论技术服务项目成交公告】

一、项目编号：PCMET-21111C0241（招标文件编号：PCMET-21111C0241）

二、项目名称：舆论技术服务项目

最终成交单价：(图1)‌(archive.md)

【1111 上海市公安局浦东分局舆论斗争原创视频制作项目竞争性磋商公告】

一、项目基本情况
项目编号：PCMET-21111C1062
项目名称：舆论斗争原创视频制作项目
采购方式：竞争性磋商
预算金额：40.0000000 万元（人民币）(archive.md)

【1123 上海市公安局浦东分局舆论斗争原创视频制作项目成交公告】

一、项目编号：PCMET-21111C1062（招标文件编号：PCMET-21111C1062）

二、项目名称：舆论斗争原创视频制作项目

八、其它补充事宜
本项目成交单价为4000元/条，‌按照成交单价*实际发生的数量结算。(archive.ph)

相关报道📰
【Buying Influence: How China Manipulates Facebook and Twitter】- 纽约时报

#突发事件 #信息发布 #舆情 #应急物资储备 #瞒报 #通信 #个人信息

【突发事件应对法14年首次大修：拟建立新闻采访报道制度】

突发事件应对法修订草案此次也提请人大常委会第三十二次会议审议。这是突发事件应对法自2007年公布施行以来的首次修订。

为了保障突发事件及其应对管理相关信息及时上传下达，‌畅通渠道、完善有关制度，‌草案规定：

一是建立健全突发事件信息发布和新闻采访报道制度，‌及时回应社会关切。
二是建立网络直报和自动速报制度，‌提高报告效率，‌打通信息报告上行渠道。
三是加强应急通信系统、应急广播系统建设，‌确保突发事件应对管理工作的通信、广播安全畅通。
四是明确规定不得授意他人迟报、谎报、瞒报，‌不得阻碍他人报告突发事件信息。

草案对完善应急保障制度作出具体安排。规定：建立健全应急物资储备保障制度，‌动态更新应急物资储备品种目录，‌完善重要应急物资的监管、生产、采购、储备、调拨和紧急配送体系，‌促进应急产业发展，‌优化产业布局；建立健全应急运输保障体系，‌保障应急物资和人员及时运输；建立健全能源应急保障体系，‌保障受突发事件影响地区的能源供应。

此次大修的突发事件应对法草案注重保障社会各主体合法权益，‌提出在突发事件应对管理工作中，‌应当给予未成年人、老年人、残疾人、孕期和哺乳期的妇女等群体特殊、优先保护。

在个人信息保护方面，‌草案提出，‌任何单位和个人在突发事件应急处置中需要获取他人个人信息的，‌应当依法取得并确保信息安全，‌不得非法收集、使用、加工、传输他人个人信息，‌不得非法买卖、提供或者公开他人个人信息。(央视新闻)

#疫情 #陕西 #西安 #厨具 #外卖 #盒马 #线下 #社区 #老人 #聊天 #快递 #联系方式 #原子化 #去原子化 #囤菜 #冰柜 #电信诈骗 #备用金 #信息茧房 #互联网

【新冠纪元：一名西安推友的生活建议】

以下内容摘自推特 @变态Rapper：

居家隔离已经10多天了，这段时间我的生活产生了极大的变化。我也因此总结了一些经验，如果未来你所在的城市也和西安一样 因为疫情原因或其他原因对人员流动管控，那么这些经验或许会对你有所帮助。但是，我希望大家都能平平安安，永远不要经历这些事情。

1. 无论做不做饭，家里必须有个锅
不管你是天天吃外卖，还是和某些朋友一样厨艺很烂，家里也要有个锅，管控期间几乎点不到外卖，想吃饭就要自己动手，厨艺烂没关系，反正有大把时间，多做几次就能吃了。
如果连个锅都没有，那就跟我老婆的同事一样，只能天天泡面，想加个蛋都没辙，发的菜也吃不了。

2. 我在盒马抢菜的攻略
提前加好购物车，晚上12点抢一下试试，如果没抢到就赶紧睡觉。第二天早上8点40左右起床，不断刷新尝试，持续刷到9点30， 这个时间区间会放配送单，不保证100%，但成功率很高。
虽然盒马说的是晚上12点和早上8点就可以下单，但整点时间很难抢，蹲久一点试试 ，说不定有用。

3. 不要在盒马上吊死
除了盒马，线上可以送菜的app还有很多，比如人人乐到家、华润万家、永辉超市、叮咚买菜、多多买菜、橙心优选、美团买菜、饿了么、京东到家、米禾生鲜等等，都可以试试。不要在一个盒马上吊死，盒马不行，换别的

4，不要在线上吊死
如果线上的各种方法都买不到菜，没关系，给物业、社区打电话，或者干脆打开门走下楼，找人去问。疫情期间我们小区很多年纪大的住户，他们不懂怎么在线上买菜，但他们有他们的办法，总能买到菜。
我自己也是在小区里，看到一个大爷拎着菜过来，知道了更多买菜的方法。

5，保持信息畅通
我这人嘴比较碎，和谁都能聊几句，所以加了小区保安、菜鸟驿站老板、快递小哥的微信，也加了业主群，还关注了物业的服务号。
物业的服务号，让我知道什么时间去做核酸，社区的物资供应安排。
但真正牛逼的是菜鸟老板和快递小哥，让我买到了牛奶草莓饮料零食，改善了生活。

6，建议了解的信息
搬家之后，建议第一时间取得社区、物业、辖区派出所、开锁公司、药店的联系方式。
封控之后，前一阵正值考研，需要联系社区办手续出门，很多家长不知道社区电话。
还有个女的做核酸，做完回家发现没带钥匙，她也没有开锁公司电话，疫情防控，很多网上的开锁过不来。

7，听妈妈的话
一开始封控，我跟大妈学习，囤了一些水果蔬菜维生素药品，虽然后来社区马上设置了临时菜点，但我家里有菜心不慌。
然而，西安并不是每个区域都和我这里一样，迅速做出响应，提供了基本饮食保障，我有几个朋友，一直买不到菜，紧巴巴的吃了快一周，终于等到了免费送的物资。[编者注：也可考虑冰柜]

8，警惕电信诈骗
没错，警惕电信诈骗，隔离在家的时间里，我已经接到了自称是疫情指挥部的工作人员的诈骗电话，骗子还真是与时俱进呢
疫情防控指挥部确实会打电话做流调，但是给我说加微信花点钱，就可以帮我把红码消了，简直搞笑，年轻人一般是不会上当的，但要给家里的老人做好预防。

9，留点备用金
不知道这场疫情，春节前会不会结束，但我朋友所在的公司，老板已经决定提前发工资和年终奖，保障大家过年了
然而，我还有个小表弟，今年才参加工作，他分期买了2台iPhone，本来还款挺轻松，但现在公司不上班，财务坚持不拿U盾，要等复工后再发工资，然后我弟就芭比Q了。(变态Rapper @推特)

【年轻人在线上的信息茧房】

以下内容摘自推特 @变态Rapper：

今天第四轮核酸，发现一个有意思的事，我们小区很多老年人都能买到菜，反而是一些年轻人抱怨各种APP线上买不到菜。
我听了一下年轻人的对话，总结了一下，一方面，中老年人一方面抢了菜做储备，另一方面，小区封闭之后，老年人去物业、保安处询问，找到了社区安排的供应菜点。

而小区一些年轻人是租房住的，平时不做饭，甚至一些人家里连个锅都没有，他们不加业主群，不认识周边邻居，小区门口的保安也不怎么熟悉，甚至连物业电话都不知道。
小区封闭之后，他们关上门连着网，网络就成了他们唯一的信息渠道，小区的供应菜点都摆了一个周了，他们都不知道。

老年人不会上网，但获取信息的渠道很多，年轻人精通网络，但过于依赖网络，把自己搞成了信息孤岛，这和我印象中的老年人和年轻人不太一样。
实际上我所在的区，蔬菜粮油供应确实是充足的，但包括我妹在内的部分年轻人连小区里面的供应菜点在哪都不知道，这就有些不好评价了。

我妹每天在盒马抢菜，抢不到干着急，娃的纸尿布也马上用完了，发微信问我怎么办，我跟她讲了盒马的放号规则，以便于她在盒马能抢到单。
然而，除了盒马，我妹楼下就是华润万家，超市也有快递配送，更何况还有人人乐到家、永辉、叮咚买菜、多多买菜、橙心优选、美团买菜等等，她一个也不知道。(变态Rapper @推特)

#发改委 #反垄断 #个人信息 #信息安全 #平台 #数据出境 #牌照 #互联互通 #劳动者权益

【发改委等部门发布《关于推动平台经济规范健康持续发展的若干意见》】

（一）完善治理规则。
修订《#反垄断法》，完善数据安全法、个人信息保护法配套规则。制定出台禁止网络不正当竞争行为的规定。细化平台企业数据处理规则。制定出台平台经济领域价格行为规则，推动行业有序健康发展。完善金融领域监管规则体系，‌坚持金融活动全部纳入金融监管，金融业务必须持牌经营。

（二）健全制度规范。
厘清平台责任边界，强化超大型互联网平台责任。建立平台合规管理制度，‌对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。建立互联网平台信息公示制度，增强平台经营透明度，强化信用约束和社会监督。建立健全平台经济公平竞争监管制度。完善跨境数据流动“分级分类+负面清单”监管制度，探索制定互联网信息服务算法安全制度。

（四）完善竞争监管执法。
...重点规制以减配降质产品误导消费者、平台未对销售商品的市场准入资质资格实施审查等问题，对存在缺陷的消费品落实线上经营者产品召回相关义务。加大对出行领域平台企业非法营运行为的打击力度。强化平台企业涉税信息报送等税收协助义务，‌加强平台企业税收监管，依法查处虚开发票、#逃税 等涉税违法行为。...

（五）加强金融领域监管。
强化支付领域监管，断开支付工具与其他金融产品的不当连接，‌依法治理支付过程中的排他或“#二选一”行为，对滥用非银行支付服务相关市场支配地位的行为加强监管，研究出台非银行支付机构条例。规范平台数据使用，‌从严监管 #征信 业务，确保依法持牌合规经营。落实金融控股公司监管制度，严格审查股东资质，加强 #穿透式监管，强化全面风险管理和关联交易管理。严格规范平台企业投资入股金融机构和地方金融组织，督促平台企业及其控股、参股金融机构严格落实资本金和 #杠杆率 要求。完善金融消费者保护机制，加强营销行为监管，确保披露信息真实、准确，不得劝诱超前消费。

（六）探索数据和算法安全监管。
切实贯彻收集、使用个人信息的合法、正当、必要原则，‌严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为，依法依规打击黑市数据交易、#大数据杀熟 等数据滥用行为。...严肃查处利用 #算法 进行信息内容造假、传播负面有害信息和低俗劣质内容、流量劫持以及虚假注册账号等违法违规行为。推动平台企业深入落实网络安全等级保护制度，‌探索开展数据安全风险态势监测通报，建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息，保护数据安全。

（八）降低平台经济参与者经营成本。

（九）建立有序开放的平台生态。

（十）加强新就业形态劳动者权益保障。

...探索明确不完全符合确立劳动关系情形的认定标准，‌合理确定企业与劳动者的权利义务。引导平台企业加强与新就业形态劳动者之间的协商，合理制定订单分配、计件单价、抽成比例等直接涉及劳动者权益的制度和算法规则，‌并公开发布，保证制度规则公开透明。健全最低工资和支付保障制度，保障新就业形态劳动者获得合理劳动报酬。开展平台灵活就业人员职业伤害保障试点，‌探索用工企业购买商业保险等机制。实施全民参保计划，促进新就业形态劳动者参加社会保险。加强对新就业形态劳动者的安全意识、法律意识培训。(发改委)

#日本 #国产云 #云服务 #信息安全 #网络安全

【日本拟推“国产云”，列为特定重要物资】

日本政府拟将云服务列为经济安全保障上需要稳定供应的“特定重要物资”，‌目前已展开协调。为了应对网络攻击，‌云服务将被视为与半导体和药品一样的物资。将以国内人员能随时应对故障等为条件，‌力争加强日本企业的“国产云”竞争力。

在日本的云服务市场，‌亚马逊网络服务(AWS）、微软和谷歌等3家美国大型企业不断形成垄断化。

日本“公正取引委员会”（公平交易委员会）的资料显示，‌2020年度，‌3家美国企业的份额达到60～70％。2011年度仅为5～10％。调查公司富士凯美莱总研的统计显示，‌海外企业在2020年度的日本国内市场份额中占72％。

利用外资云服务处理政府敏感信息，‌存在泄露等安全方面的风险。还有观点指出，‌如果对海外企业的依存度太高，‌在日本遭受网络攻击之际，‌有可能无法迅速应对。

日本政府认为，‌培育国内企业的云服务成为当务之急，‌并将其列为“特定重要物资”。

“特定重要物资”的对象是国民生活和经济活动赖以依靠的物资。从事被指定物资生产的企业能从政府获得财政支援和减轻利率负担。

要获得政府的支援，‌必须向主管省厅提出供应和管理的相关计划，‌并获得认定。日本政府将讨论的方案是，‌需要以重视安全性、国内工程师团队能随时立即应对作为条件。

作为“特定重要物资”的对象，‌日本政府此前向执政党列举了半导体和药品等。作为法律依据的《经济安保推进法案》表明重要物资“包含电脑程序”，‌因此云服务也能列入其中。(日本经济新闻)

#睡前消息 #观点 #Opinion #河北 #唐山 #烧烤店 #河南 #郑州 #村镇银行 #健康码 #洛阳 #信访 #隐私 #监控 #生产力 #生产关系 #监控 #隐私 #信用资源 #公信力

【睡前消息：河北唐山烧烤店暴力事件、河南郑州储户被恶意赋红码、河南洛阳无访社区中考加分】
原标题：睡前消息446期文稿：2美元激光，对抗莱阳钢管

1. 最近七八年，网约车和快递业吸收了最后一批剩余劳动力，二代身份证和人脸识别技术明显降低了追捕成本，还有廉价的摄像头记录公共场所信息，中国城市的治安情况快速好转，所以才能让唐山这个案子上全国新闻。经济发展和技术进步是治安好转的核心原因。...唐山事件唯一的正面经验，就是技术能提供最可靠的安全保障。你如果想要公共机构保护你的安全，就必须承认要有一个公共机构能记录你的隐私数据。

2. 河南红码事件再次证明，身有利器，杀心自起。如果政府让同一个单位既管理隐私数据，又能随意使用数据，只要时间足够长，就一定会有脑残的地方官员滥用数据。为了给自己，给自己的单位推卸责任，他们根本不在乎给全国制造上千亿的损失。这等于允许每一个区县官员都拿着三峡大坝的自爆按钮，在管理学上是一个荒谬的配置。短期看，可能要破坏全国人民一起付出时间金钱建立的健康码信誉，长期来看，公民会怀疑能不能让政府掌握全面的隐私信息，治安水平就会停滞。

3. 技术能做好事，这是生产力促进社会进步；但地方政府滥用技术做坏事，这显然是生产关系不适应生产力。马克思主义基本原理之一，就是必须不断改革生产关系，去适应生产力进步。如果只是单方面强调发展生产力，不做激烈的管理体制改革，生产力就发挥不了正面作用。所以，对唐山事件不能只做道德批判，更要看到技术进步的作用；而河南红码事件提醒我们，不能只强调技术，更要建立配套的社会管理机制。

4. 既然大多数公民要求政府提供前所未有的安全服务，就应该在现有机构之外，建立一个直属最高权力机构的隐私数据管理体系。这个新机构和政府平行，由各级人大成立专门委员会管理，负责用监控设备覆盖全社会，同时也审批数据使用。除了人大代表日常监督之外，还应该根据身份证随机抽取一批公民代表来参与隐私委员会，投票决定哪些信息不能给，哪些信息必须公开。

5. 依法治国，就不应该有什么父母官，不应该有上访考核标准。所以洛阳市的做法不符合整个社会的管理逻辑，是为了地方小团体利益，盗窃了全社会的信用资源。无论是截访，还是其他维稳潜规则，毕竟都是上不了台面的事情，不会得到文件确认。地方官员自己也知道需要遮掩着做，不会闹的太夸张。发文件鼓励“无访社区”，就是另一回事了，这是把坏事当好事鼓励，在文化和法律上抵抗整个国家的运行逻辑。

内详👉(摘要：telegraph)(文稿：微信)(视频：哔哩哔哩、YouTube)