乌鸦观察
15.2K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#互联网 #医疗 #人工智能 #职业资格 #实名制 #电子病历 #个人信息 #信息安全

【互联网诊疗监管细则(征求意见稿)】

第十三条 医师接诊前需进行实名认证,确保由本人接诊。其他人员、人工智能软件等不得冒用、替代医师本人接诊。各级卫生健康主管部门应当负责对在该医疗机构开展互联网诊疗的人员进行监管。

第十七条 互联网诊疗实行实名制,患者有义务向医疗机构提供真实的身份证明及基本信息,不得假冒他人就诊。

第十九条 ...互联网诊疗病历记录按照门诊电子病历的有关规定进行管理,诊疗过程中的图文对话、音视频资料等应当全程留痕、可追溯,并向省级监管平台开放数据接口,保存时间不得少于15年。

第三十四条 医疗机构发生患者个人信息、医疗数据泄露等网络安全事件时,应当及时向相关主管部门报告,并采取有效应对措施。

内详👉国家卫健委
#数据出境 #个人信息 #信息安全

【国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知】

第四条 数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
(一)关键信息基础设施的运营者收集和产生的个人信息和重要数据;
(二)出境数据中包含重要数据;
(三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;
(四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;
(五)国家网信部门规定的其他需要申报数据出境安全评估的情形。

第八条 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
(二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项。

第十二条 数据出境评估结果有效期二年。

内详👉网信办
乌鸦观察
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权 【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求】 11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下: ... (一)服务举措“五优化”。 1.优化资费套餐设置展示方式。基础…
#工信部 #个人信息 #信息安全 #第三方共享个人信息清单 #推送

【工信部要求首批39家互联网企业建立个人信息保护“双清单”】

日前,工信部印发《关于开展信息通信服务感知提升行动的通知》。工信部信息通信管理局8日就相关内容进行解读。
...
工信部要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等,即建立已收集个人信息清单。

工信部还要求建立与第三方共享个人信息清单。工信部称,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。

为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,工信部在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

此外,工信部还要求,涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。(中新社)
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例(征求意见稿)》】

第二条
在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

第七条
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...

第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条
互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)

第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....

第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)
#广州 #剪贴板 #侵权 #个人信息 #信息安全

【法院明确App未经许可读取手机剪贴板系侵权行为】

近日,广州互联网法院宣判了两起案件,均认定App未经用户同意即读取“剪贴板”内容侵犯了用户隐私权。

有专家向《财经》E法表示,这两起案件的判决起到合规指引作用,也符合《个人信息保护法》确立的个人信息处理的相关原则。

萌推是由上海突进网络科技有限公司(下称“突进公司”)运营的一款电商App。用户李某发现,她与朋友聊天时经常会收到朋友分享的萌推App分享口令,口令里写着“复制这句话后打开萌推App。李某发现,打开萌推App后不用进行粘贴,就会自动弹出一个“帮他/她砍一刀”字样的页面。李某认为,口令分享与系统“剪贴板”有关,是萌推App 自动收集用户复制在“剪贴板”的信息,跳过用户对“剪贴板”进行了操作。但是萌推App在她安装时从来没有提示过该程序要收集“剪贴板”信息。

李某认为,手机“剪贴板”并不只是用来存储口令,也可以存储包括但不限于个人账号、密码、银行账号、行程信息、位置信息、图片等多种信息。她认为,突进公司侵犯她的以下权益:一是,突进公司未提示,也未主动披露收集“剪贴板”信息的行为,侵犯了其知情权;二是,萌推App 没有设置禁用口令分享功能的选项,也没有提示“如果不希望萌推App 访问、收集剪贴板信息,请不要使用口令分享”,其选择权没有得到实现;三是,突进公司未经许可,擅自收集“剪贴板”上个人信息的行为,侵犯了其个人信息权益;四是,她的手机“剪贴板”存储了个人隐私信息,突进公司擅自收集,侵犯了其隐私权。

因此李某请求法院判令,确认突进公司侵害了她的知情权、选择权、个人信息以及隐私权;要求突进公司立即停止侵权行为,包括但不限于停止未经她许可收集其个人信息、隐私信息的行为,删除未经她许可已经收集的信息;要求突进公司对上述行为道歉,消除影响,赔偿其精神损失费1元。

法院认定,手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间。手机“剪贴板”作为手机存储空间的一部分,亦属于私密空间。突进公司未经李某许可,监测、读取其手机剪贴板信息,属于以技术手段侵入李某虚拟私密空间的方式侵害其隐私权的行为。

法院判令,突进公司向李某公开致歉。

《财经》E法注意到,广州互联网法院近日还审结了一起APP未经许可监测读取手机“剪贴板”的网络侵权责任纠纷——林某在使用好购APP时发现,该APP存在未经用户同意,监测、收集手机剪贴板信息的情形,他认为该行为侵害了其个人信息权益及隐私权,故将好购App的运营企业诉至法院。最终,法院判决,好购App侵害了林某的隐私权,要求其向林某出具书面道歉声明。(财经杂志)
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开户续:农行广西分行称愿销户,当事人要了解真相】

近日,广西崇左幼儿师范高等专科学校(下称崇左幼专)多名毕业生反映,自己名下莫名多出10张左右农行账户。12月11日,中国农业银行广西区分行回应称,此事确系农行辖属江州支行营业室未与客户充分沟通,内部审核把关不严、不规范操作所致。

有被开户的当事人接受澎湃新闻采访时认为,银行的说明不够详细,“感觉说了什么又感觉什么也没说”,希望了解此事的来龙去脉。

12月7日,崇左幼专2020届毕业生的群聊中,不少2020届的学生检查发现,账户中多出了不少Ⅱ、Ⅲ类电子账户,开户网点均为中国农业银行崇左江州支行。此次事件中,被开卡的学生主要是崇左幼专2020届毕业生。在一份银行提供的“电子账户销户联系人”电子表格中,此次电子账户销户人数达1400余人,每位学生名下都有10张左右账户。

10日晚,崇左幼专发布声明称,学校没有通过任何渠道泄露学生的身份信息,没有代理学生开设银行账户或办理Ⅰ类、Ⅱ类、Ⅲ类卡账户的业务。

11日早上,中国农业银行广西区分行微信公众号发布说明称,此事确系农行辖属江州支行营业室未与客户充分沟通,内部审核把关不严、不规范操作所致。此说明承诺,将尽快与相关学生逐一取得联系,销掉多开立的账户。同时,将加强内部管理,对相关责任人进行严肃追责。

银行为学生开账户的信息来自哪里?极目新闻的报道称,崇左幼专财务处一名工作人员表示,农业银行崇左江州支行的工作人员曾上门提供办卡服务,或有学生在当时办了卡,在学生开设Ⅰ类卡时,银行已经掌握了学生的信息。该工作人员强调,当时的上门办卡为自愿业务,学校并未强制学生办过银行卡。不过,该报道中也提及,有受访者回忆,2020届学生入学当年涉事银行并未到学校上门办卡,也没有在校内摆摊。(澎湃新闻)(极目新闻)
#湖南 #岳阳 #河北 #辛集 #个人信息 #信息安全 #引流 #刑事拘留 #特困人员 #公示

【20余万条公民个人信息遭买卖,涉案2人被刑拘】

12月13日,湖南省岳阳市公安局岳阳楼分局通报称,近日,岳阳楼公安分局金鹗山派出所破获一起侵犯公民个人信息案,20余万条公民个人信息遭买卖。

12月1日,金鹗山派出所民警在开展日常巡查时,有居民举报,称某小区内有一住户情况异常,该住户一次性办理了30余张门禁卡,且家中聚集人员众多。

民警随即对居民反映情况进行汇总梳理,推测该住户屋内所聚集人员极有可能从事违法犯罪活动,随后民警前往该住户进行调查。

经民警调查发现,游某、苏某龙合开了一家网络游戏引流公司,通过招募话务员“撒网式”联系客户介绍游戏,并利用话术引诱客户提供微信账号,添加微信后再诱导客户给游戏充值。2人从今年9月份开始到被抓获,在某境外软件上非法购买公民个人手机号码信息共计20余万条,非法获利达30余万元。

经审讯,嫌疑人游某、苏某龙对其非法购买公民个人信息的犯罪事实供认不讳。目前,犯罪嫌疑人游某、苏某龙因涉嫌侵犯公民个人信息已被依法刑事拘留,案件正在进一步深挖中。(央视新闻)

【辛集两千余群众个人信息遭泄露:警示基层政府须提高法治意识】

日前,河北省辛集市政府官网公布的一份城乡特困人员公示名单引发社会广泛关注。该名单中不仅详细列出了两千多名城乡特困人员所属街道(乡镇)、社区、姓名、性别、特困类别和金额,还公布了完整身份证号码等隐私。
...
信息公开到何种程度不是一道选择题,而是一道法律题。我国多部法律法规对个人信息保护及其边界已经有了明确规定。然而,近年来,不少地方政府网站都出现过泄露身份证号码的问题,这凸显出有关部门把关审核程序存在缺失和纰漏,部分执法人员法治意识淡薄。

...各地各部门应以此为契机,举一反三,开展对本地官网个人信息保护的摸排和整改,对泄露个人隐私造成严重后果的,应依法追究责任。(新华每日电讯)
#韩国 #人工智能 #人脸识别 #步态识别 #监控 #疫情 #流调 #个人信息 #信息安全

【韩将设置万余监控摄像头追踪冠病患者 引发侵犯隐私担忧

韩国即将推出一项试点计划,通过使用人工智能、面部识别,以及逾万个监控摄像头来追踪冠病患者的行踪。这引发部分人士对侵犯隐私的担忧。

位于首尔郊区的富川市官员透露,该计划由韩国政府资助,预计下月试行。据报道,该系统会设置10820个监控摄像头来追踪冠病患者的行踪、与他们密切接触的人,以及他们是否有戴口罩等,之后再利用人工智能算法和面部识别技术来分析影像。

富川市拥有超过80万人口,该市官员表示,这套系统应可减轻为这座城市疲于奔命的病毒追踪团队的压力,协助他们更有效、更准确地进行追踪病毒的工作。

对于隐私担忧,富川市官员说,不存在隐私问题,因为该系统对于其他人的面部会打马赛克。

富川市官员告诉路透社说,规则规定患者必须同意使用面部识别追踪,但即使他们不同意,系统仍然可以利用他们的轮廓和衣服来追踪他们。

韩国疾病控制和预防局说,只要在疾病控制和预防法的范围内使用这种技术是合法的。(路透社)(联合早报)
乌鸦观察
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行 【千余毕业生莫名被开户续:农行广西分行称愿销户,当事人要了解真相】 近日,‌广西崇左幼儿师范高等专科学校(下称崇左幼专)多名毕业生反映,‌自己名下莫名多出10张左右农行账户。12月11日,‌中国农业银行广西区分行回应称,‌此事确系农行辖属江州支行营业室未与客户充分沟通,‌内部审核把关不严、不规范操作所致。 有被开户的当事人接受澎湃新闻采访时认为,‌银行的说明不够详细,‌“感觉说了什么又感觉什么也没说”,‌希望了解此事的来龙去脉。…
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开农行卡续:有人称未联系就被跳过密码销户】

发生在广西崇左幼儿师范高等专科学校和农业银行的“学生被开银行账户”事件引发人们关注。

媒体报道称,1400多名学生莫名被农业银行开了银行账户,每人名下近10个账户。

校方声明称未泄露学生个人身份信息,银行致歉称与客户沟通不充分,却未提及被开账户的学生人数。

此外,12月11日涉事银行发布说明称,将尽快与相关学生逐一取得联系,销掉多开立的账户。但14日上午,一名崇左幼专毕业生告诉澎湃新闻,在没有人通知的情况下,其名下不知情开通的账户已被注销。

13日晚,该毕业生手机上一直接到农业银行App的通知提醒,其查看发现,每个账户中原本显示的0.01元已逐个转出,交易渠道为“联机批处理”。14日早上,该毕业生发现,自己名下不知情被开通的银行账户均被注销。

该毕业生对银行此举表示不满,“这些操作没有通知我,跳过密码,细思极恐。银行没有人员和我沟通过,也没有任何解释。”该毕业生称,许多其他被开户的学生名下被开账户也已被销户,“希望严查到底,我们需要真相。”

14日下午,澎湃新闻记者多次拨打中国农业银行崇左江州支行电话,均无人接听。(澎湃新闻)
#路透社 #消息人士 #信息安全 #满帮集团 #滴滴 #字节跳动 #喜马拉雅 #黄金股

【路透社:中国政府担心数据安全 扩大持有“黄金股”做法的适用范围

两位知情人士表示,中国政府一直在扩大其持有民营公司中少数股权的做法,将不仅限于那些专门从事网络新闻和内容的公司,还包括拥有大量关键数据的公司。

据其中一位人士称,政府已经与中国卡车运输服务平台满帮集团达成了事实上的特殊管理股权或称“黄金股”安排。

第三位直接知情的消息人士表示,陷入困境的滴滴出行也一直在就其核心叫车业务的黄金股问题进行磋商。

路透社称,中国政府在大约五年前开始在民营网络媒体公司中持有黄金股份,通常占公司股份的1%左右。这些股份由政府支持的,获得董事会席位和/或对关键经营决策拥有否决权。

消息人士称,当局现在还渴望对某些公司拥有的大量数据具有一定的控制权,因为这些数据属于存在遭到攻击和滥用风险的国有资产。

路透社称,中国政府也仍然专注于对在线内容的控制。两位消息人士称,喜马拉雅正在与上海政府机构讨论特殊管理股事宜。

据一位消息人士称,字节跳动在2019年底同意为其中一家中国子公司设置黄金股,这比登记该子公司的股份早了一年半。他还说,这意味着接受特殊管理股安排将有助于企业获得运营许可证。

公开文件显示,新闻资讯应用一点资讯和趣头条的运营商也向政府相关实体出售了股份。公开资料显示,新浪新闻也出售了一家关联企业的此类股权。(路透社)
#上市 #合规 #VIE #信息安全 #网络安全 #数据安全

【证监会就境外上市相关制度规则公开征求意见】

证监会有关负责人介绍,此次改革将对直接和间接境外上市活动统一实施备案管理。证监会将坚持法不溯及既往的原则,坚持稳字当头、稳中求进,确保备案管理制度平稳实施。

对于市场关注的协议控制(VIE)架构企业境外上市的监管,该负责人介绍,在遵守境内法律法规的前提下,满足合规要求的VIE架构企业备案后可以赴境外上市。(新华网)

【境内企业境外发行证券和上市备案管理办法(征求意见稿)】

第三条 境内企业境外间接发行上市的认定,应当遵循实质重于形式的原则;发行人符合下列情形的,认定为境内企业境外间接发行上市:
(一)境内企业最近一个会计年度的营业收入、利润总额、总资产或净资产,占发行人同期经审计合并财务报表相关数据的比例超过 50%;
(二)负责业务经营管理的高级管理人员多数为中国公民或经常居住地位于境内,业务经营活动的主要场所位于境内或主要在境内开展。(证监会)

【国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)】

第八条 境内企业境外发行上市的,应当严格遵守外商投资、网络安全、数据安全等国家安全法律法规和有关规定,切实履行国家安全保护义务。涉及安全审查的,应当依法履行相关安全审查程序。
国务院有关主管部门可以要求剥离境内企业业务、资产或采取其他有效措施,消除或避免境外发行上市对国家安全的影响。(证监会)
乌鸦观察
#信息安全 #审查 #网络安全审查办法 #IPO #大数据 【国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》】 第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。 第十条 网络安全审查重点评估采购活…
#信息安全 #审查 #网络安全审查办法 #IPO #大数据

【国家互联网信息办公室等十三部门修订发布《网络安全审查办法》】

与此前征求意见稿对比,新增第二条第二款,前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。

第六条,“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,和此前第七条交换顺序。

第十条第六项该为,“上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险”,范围由“国外上市”,变为“上市”。

第十六条新增第二款,为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。

第二十二条新增第二款,国家对数据安全审查、外商投资安全审查另有规定的,应当同时符合其规定。(网信办)

【《网络安全审查办法》答记者问】

问:如何理解网络安全审查中涉及的数据处理活动?

答:根据《数据安全法》,数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。

问:网络平台运营者何时申报赴国外上市网络安全审查?

答:网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。(网信办)
#互联网 #移动互联网 #实名制 #新闻 #采编 #转载 #流量 #舆情 #社会动员能力 #备案 #个人信息 #信息安全

【《移动互联网应用程序信息服务管理规定(征求意见稿)》】

第六条 应用程序为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。

第七条 应用程序提供者通过应用程序提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。
提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。

第十条 应用程序提供者应当规范经营管理行为,不得通过虚假宣传、#捆绑下载 等行为,或者利用违法和不良信息诱导用户下载,不得通过机器或人工方式刷榜、刷量、控评,营造虚假流量。

第十三条 从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务

第十五条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。

第十六条 应用程序分发平台应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

内详👉(网信办)
#发改委 #反垄断 #个人信息 #信息安全 #平台 #数据出境 #牌照 #互联互通 #劳动者权益

【发改委等部门发布《关于推动平台经济规范健康持续发展的若干意见》】

(一)完善治理规则。
修订《#反垄断法》,完善数据安全法、个人信息保护法配套规则。制定出台禁止网络不正当竞争行为的规定。细化平台企业数据处理规则。制定出台平台经济领域价格行为规则,推动行业有序健康发展。完善金融领域监管规则体系,坚持金融活动全部纳入金融监管,金融业务必须持牌经营。

(二)健全制度规范。
厘清平台责任边界,强化超大型互联网平台责任。建立平台合规管理制度,对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。建立互联网平台信息公示制度,增强平台经营透明度,强化信用约束和社会监督。建立健全平台经济公平竞争监管制度。完善跨境数据流动“分级分类+负面清单”监管制度,探索制定互联网信息服务算法安全制度。

(四)完善竞争监管执法。
...重点规制以减配降质产品误导消费者、平台未对销售商品的市场准入资质资格实施审查等问题,对存在缺陷的消费品落实线上经营者产品召回相关义务。加大对出行领域平台企业非法营运行为的打击力度。强化平台企业涉税信息报送等税收协助义务,加强平台企业税收监管,依法查处虚开发票、#逃税 等涉税违法行为。...

(五)加强金融领域监管。
强化支付领域监管,断开支付工具与其他金融产品的不当连接,依法治理支付过程中的排他或“#二选一”行为,对滥用非银行支付服务相关市场支配地位的行为加强监管,研究出台非银行支付机构条例。规范平台数据使用,从严监管 #征信 业务,确保依法持牌合规经营。落实金融控股公司监管制度,严格审查股东资质,加强 #穿透式监管,强化全面风险管理和关联交易管理。严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和 #杠杆率 要求。完善金融消费者保护机制,加强营销行为监管,确保披露信息真实、准确,不得劝诱超前消费。

(六)探索数据和算法安全监管。
切实贯彻收集、使用个人信息的合法、正当、必要原则,严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为,依法依规打击黑市数据交易、#大数据杀熟 等数据滥用行为。...严肃查处利用 #算法 进行信息内容造假、传播负面有害信息和低俗劣质内容、流量劫持以及虚假注册账号等违法违规行为。推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。

(八)降低平台经济参与者经营成本。

(九)建立有序开放的平台生态。

(十)加强新就业形态劳动者权益保障。

...探索明确不完全符合确立劳动关系情形的认定标准,合理确定企业与劳动者的权利义务。引导平台企业加强与新就业形态劳动者之间的协商,合理制定订单分配、计件单价、抽成比例等直接涉及劳动者权益的制度和算法规则,并公开发布,保证制度规则公开透明。健全最低工资和支付保障制度,保障新就业形态劳动者获得合理劳动报酬。开展平台灵活就业人员职业伤害保障试点,探索用工企业购买商业保险等机制。实施全民参保计划,促进新就业形态劳动者参加社会保险。加强对新就业形态劳动者的安全意识、法律意识培训。(发改委)
#微博 #平台 #山东 #烟台 #代驾 #电话 #删帖 #个人信息 #信息安全 #舆情 放大舆情

【微博回应”山东烟台电话删帖“:不存在平台泄露用户隐私】

近日,站内多名用户反馈(123),在参与”烟台一公馆大门倾倒砸死代驾小哥“话题讨论后,收到来自山东烟台的电话,要求删除相关内容;也有用户反馈,发布“山东寿光对双减政策执行有偏差”事件讨论后,收到自称是当事学校工作人员的电话请求删帖。用户对于个人隐私泄露问题提出质疑,站方对此高度关注,立即展开核查。

站方后台数据查询系统有严格的管理规范和严密的查询记录,违规查询和使用用户信息的属于违法犯罪行为。经核查确认,以上反馈联系方式遭泄露的用户信息,近期均没有被查询的记录,不存在平台泄露用户隐私数据的情况。(微博管理员 @微博)

微博CEO”来去之间“此前也表示:”这是不合规的,中央规定账号管理权在属地,烟台这是越权了,博主发的内容有问题,烟台应找上海有关部门协助处理。“

此外,有网友称,接到的电话号码为烟台市芝罘区区委宣传部座机。

据当地通报,1月16日凌晨,烟台市芝罘区某小区大厅单元门脱落致一名男子死亡。事情发生后,芝罘区立即成立由芝罘公安分局、区住建局、区市场监管局、属地街道等部门及相关专家组成的联合调查组,对涉事的物业公司及相关责任单位、负责人进行全面调查。本着对生命负责、对逝者负责的原则,目前涉事物业公司正在积极与逝者家属处理善后工作。(芝罘发布 @微博)

据此前报道,该小区内多栋大楼都存在螺丝脱落等问题,此前6号楼的大门就曾以同样的方式脱落,但未造成人员伤亡,许多业主都曾向物业反映相关问题,但物业经理给的答复是“大门的作用是美观”,因此一直没有对大门进行修理。(北京青年报 @微博)
乌鸦观察
#甲骨文 #字节跳动 #TikTok 【甲骨文:成为技术伙伴是字节跳动与美国政府的部分提议】 甲骨文公司证实,该公司是TikTok母公司字节跳动向美国政府提出成为中国公司技术合作伙伴提议的一部分。 路透社报道,财政部长姆努钦(Steven Mnuchin)星期一(14日)早些时候表示,特朗普政府在刚过去的周末收到甲骨文的提议,将中国短视频应用TikTok设为美国总部的公司,并将于本周审查该计划。 姆努钦表示,甲骨文和TikTok的交易,在经过美国外来投资审查委员会(CFIUS)审查后,将会向特朗普提出处置建议。(联合早报…
#甲骨文 #字节跳动 #TikTok #信息安全

【路透社:TikTok接近达成协议 将美国用户信息存储在甲骨文

消息人士表示,TikTok 正接近与美国甲骨文达成一项协议,将其美国用户的信息存储在甲骨文,同时中国母公司字节跳动将无法获取这些信息,希望借此解决美国监管部门对该短视频应用数据完整性的担忧。

消息人士称,根据新的合作建议,甲骨文将把 TikTok 所有美国用户的数据存储在甲骨文的数据服务器上。目前 TikTok 部分数据存储在 Google Cloud 上。

消息人士称,根据协议将成立一个由数百人组成的美国数据专门管理团队,负责保护美国用户信息,将其与字节跳动隔离开来。该团队将由工程师和网络安全人员组成。消息人士补充说,两家公司正在讨论数据管理团队自主运作,不受 TikTok 的控制或监督的架构。

消息人士补充说,TikTok 同时也在探讨与其他技术公司在防火墙和网络安全措施方面的合作。

美国外资审议委员会(CFIUS)在一年半前要求字节跳动剥离 TikTok,因担心美国用户数据可能被传递给中国政府。去年拜登接替特朗普成为美国总统后,这一命令没有得到执行。不过消息人士表示,美国外资审议委员会继续对 TikTok 的数据安全表示担忧,字节跳动现在希望解决这个问题。

消息人士称,目前还不清楚美国外资审议委员会是否会认为 TikTok 与甲骨文的合作将解决其所认定的国家安全问题。美国外资审议委员会所属的美国财政部的发言人没有立即回应评论要求。

TikTok发言人拒绝就与甲骨文的合作发表评论。“我们将继续在数据安全方面进行投资,这是我们保护用户及其信息安全的整体工作的一部分,”该发言人在电邮中写道。(路透社)
#腾讯 #罚款 #信息安全 #反洗钱 #华尔街日报 #消息人士

【华尔街日报:腾讯或因反洗钱违规行为面临创纪录罚款】

据知情人士透露,腾讯因旗下微信支付违反了中国央行的某些规定而可能面临创纪录的罚款;眼下中国政府正不断加强对金融科技平台的监管。

其中一些知情人士说,金融监管机构最近发现,微信支付无视中国的反洗钱规则,在遵守“了解你的客户”和“了解你的业务”等规定方面存在漏洞。上述人士补充说,腾讯无处不在的移动支付网络也被发现允许通过赌博等非法交易转移和清洗资金。对微信支付来说,“了解你的客户”和“了解你的业务”程序意味着它必须核实在其平台上交易的用户和商户的身份,以及这些交易的资金来源。

知情人士说,中国央行在2021年底结束的对微信支付的例行检查中发现了这些不合规行为。其中一些人士说,罚款金额仍在商议中,可能至少达人民币数亿元。这将远远高于监管机构过去对非银行支付公司违反反洗钱规则所处以的罚款额。

腾讯控股周一午后盘中跳水狂泻,跌幅扩大至10.2%,创2020年3月20日以来新低。(路透社)(华尔街日报)

相关新闻🔗
22-02-08 因征信、反洗钱等多项违规 网商银行被罚逾2000万元
22-02-21 蚂蚁集团面临新一轮监管审查,大型国企和银行被要求评估相关风险
乌鸦观察
#未成年 #未成年人保护法 【中华人民共和国未成年人保护法】 http://www.xinhuanet.com/politics/2020-10/18/c_1126624505.htm 相关阅读: 中国修订未成年人保护法 2021年儿童节施行
#未成年 #网信办 #软件 #青少年模式 #平台 #网络暴力 #个人信息 #信息安全 #粉圈 #打榜 #媒体

【国家互联网信息办公室关于《未成年人网络保护条例(征求意见稿)》再次公开征求意见的通知】

前期,国家互联网信息办公室起草了《未成年人网络保护条例(征求意见稿)》并公开征求意见。此后,国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见,对《未成年人网络保护条例(征求意见稿)》进行了修改完善。

第十九条 未成年人上网保护软件、专门供未成年人使用的智能终端产品应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。
...
智能终端产品制造者应当在产品出厂前安装未成年人上网保护软件,或者采用显著方式告知用户安装渠道和方法。智能终端产品销售者在产品销售前应当采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。
...

第二十条 未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者,应当履行下列义务:
(二)提供青少年模式或者未成年人专区等,便利未成年人获取有益身心健康的平台内产品或者服务;
(六)每年发布专门的未成年人网络保护社会责任报告,并通过公众评议等方式接受社会监督。

第二十四条 网络产品和服务中含有可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生不良情绪、养成不良嗜好等可能影响未成年人身心健康的信息的,制作、复制、发布、传播该信息的组织和个人应当在信息展示前予以显著提示。

第三十一条 新闻媒体应当客观、审慎和适度采访报道涉及未成年人事件,不得通过网络宣扬体罚未成年人、侮辱未成年人人格尊严和未成年人违法犯罪等行为,不得通过网络披露未成年人违法犯罪和欺凌事件当事人的姓名、住所、照片以及其他可能识别出未成年人真实身份的信息。

第四十三条 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散。

第五十二条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当采取措施,防范和抵制流量至上等不良价值倾向,不得设置以应援集资、投票打榜、刷量控评等为主题的社区、群组,不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动,并预防和制止其用户诱导未成年人实施上述行为。

内详👉(网信办)
乌鸦观察
#天津 #云服务 #国企 #国资云 #消息人士 【每日经济新闻|业内人士:天津国资云相关文件已撤回 当地国企上云不做排他限制】 今日(9月3日),‌《每日经济新闻》从两家云计算企业内部人士处独家获悉,‌天津国资委已经撤回了上周引发关注的《关于加快推进国企上云工作完善国资云体系建设的实施方案》文件,‌并明确国资企业在选择云服务时不做强制和排他限制。 今日下午,‌记者拨打天津市国资委电话,‌截至发稿时无人接听。 上周,‌关于天津国资云的一份文件被业内热议,‌文件要求当地国资企业限定使用特定的云服务,‌…
#日本 #国产云 #云服务 #信息安全 #网络安全

【日本拟推“国产云”,列为特定重要物资】

日本政府拟将云服务列为经济安全保障上需要稳定供应的“特定重要物资”,目前已展开协调。为了应对网络攻击,云服务将被视为与半导体和药品一样的物资。将以国内人员能随时应对故障等为条件,力争加强日本企业的“国产云”竞争力。

在日本的云服务市场,亚马逊网络服务(AWS)、微软和谷歌等3家美国大型企业不断形成垄断化。

日本“公正取引委员会”(公平交易委员会)的资料显示,2020年度,3家美国企业的份额达到60~70%。2011年度仅为5~10%。调查公司富士凯美莱总研的统计显示,海外企业在2020年度的日本国内市场份额中占72%。

利用外资云服务处理政府敏感信息,存在泄露等安全方面的风险。还有观点指出,如果对海外企业的依存度太高,在日本遭受网络攻击之际,有可能无法迅速应对。

日本政府认为,培育国内企业的云服务成为当务之急,并将其列为“特定重要物资”。

“特定重要物资”的对象是国民生活和经济活动赖以依靠的物资。从事被指定物资生产的企业能从政府获得财政支援和减轻利率负担。

要获得政府的支援,必须向主管省厅提出供应和管理的相关计划,并获得认定。日本政府将讨论的方案是,需要以重视安全性、国内工程师团队能随时立即应对作为条件。

作为“特定重要物资”的对象,日本政府此前向执政党列举了半导体和药品等。作为法律依据的《经济安保推进法案》表明重要物资“包含电脑程序”,因此云服务也能列入其中。(日本经济新闻)
Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板

【网信办对滴滴处以80.26亿行政处罚】

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

经查明,滴滴公司共存在8个方面的16项违法事实。

1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。

网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。

网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣

综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办12)(滴滴出行 @微博)

相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币