#环保 #河南 #反侦察 #京牌 #微信 #信访 #举报

【中共中央环境督察组的行踪被地方掌握】

中共中央生态环境保护督察组在河南暗访，但是刚到地方行踪就被掌握。

今年4月7日，督察组进驻河南，4月中旬对郑州、安阳、新乡等十多个地市进行了下沉督察，对河南省各地区重点和问题线索进行更详细地梳理、追踪。

4月18日，下沉工作刚刚开始，督察组就通过信访举报获悉，他们的车牌号已经被曝光：“如有企业人员看到‘京PXXXX’这个车牌号要注意，这是中央（第五）督察组的暗访车，一定及时在企业群里通知。”

在濮阳，3名督察组人员去濮阳检查一家羽绒加工企业，到附近排水口不到五分钟，几位县区相关部门的负责人跟上来“热情”地打招呼：“机动组领导来了？”

据报道，一位督察组人员说：“好家伙，您连机动组都知道了。”
...
《半月谈》报道说，这并不是中央生态环保督察组的行踪第一次被泄露。2018年11月，中央第三生态环境保护督察组对安徽省第一轮中央环境保护督察整改情况开展“回头看”。

在此期间，安徽亳州市魏岗镇一位微信名为“龙哥”的副镇长分别在“魏岗企业群”和“魏岗金刚石企业群”中向企业通风报信，督察组现场检查的情况被“龙哥”在微信群内直播。
...
(联合早报)(中央政法委长安剑 @澎湃新闻)

#韩国 #台湾 #麦当劳 #个人信息 #信息安全

【麦当劳在韩国和台湾的数据泄露导致部分顾客和员工信息外泄】

全球最大的汉堡连锁店麦当劳周五表示，韩国和台湾的数据泄露导致部分顾客和员工信息外泄，成为最新的受到网络罪犯攻击的全球性公司。

在该公司网络发生了未经授权的活动后，外部顾问的调查结果曝光了这两个地区的信息泄露细节。

麦当劳在一份声明中表示:“虽然我们在确认信息外泄后迅速关闭了访问权限，但我们的调查确认了有少量文件被访问，其中一些包含个人数据。”(路透中文)

#中央纪委 #投案自首 #统计 #举报 #信访

【中央纪委国家监委称今年已有40余名省管及以上干部投案自首，全国纪检监察机关共处分26.5万人】

中央纪委国家监委16日公布2021年上半年全国纪检监察机关监督检查、审查调查情况。据悉，今年已有40余名省管及以上干部投案自首。

今年上半年，全国纪检监察机关处置问题线索93.2万件，立案32.1万件，处分26.5万人(其中党纪处分22.1万人)。

从受处分人员的职级构成来看，处分农村、企业等其他人员17.2万人，占处分总人数的64.9%。

今年上半年，全国纪检监察机关共接收信访举报180.6万件次，仍处在高位。(中新社)

#工信部 #屏蔽链接 #外链 #外部链接 #弹窗 #信息安全 #微信 #互联互通

【工业和信息化部启动互联网行业专项整治行动：重点整治恶意屏蔽网址链接】

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。在扰乱市场秩序方面，重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题，包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景；在侵害用户权益方面，重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景；在威胁数据安全方面，重点整治企业在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景；在违法资源和资质管理规定方面，重点整治“黑宽带”和未履行网站备案手续等问题，包括转租或使用违规网络接入资源、未及时更新备案信息等场景。(工信部)

#北京 #突发事件 #信息发布 #舆情 #应急物资储备

【北京市人民政府关于印发《北京市突发事件总体应急预案(2021年修订)》的通知】

1.4.1　本市突发事件主要包括以下类别：
(1)自然灾害。主要包括水旱灾害、气象灾害、地震灾害、地质灾害、生物灾害和森林火灾等。
(2)事故灾难。主要包括工矿商贸等企业的各类安全事故、火灾事故、交通运输事故、公共设施和设备事故、核事件与辐射事故、环境污染和生态破坏事件等。
(3)公共卫生事件。主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物疫情、其他严重影响公众健康和生命安全的事件等。
(4)社会安全事件。主要包括恐怖袭击事件、刑事案件、经济安全事件、涉外突发事件、群体性事件等。

3.2.3　预警发布和解除
(4)对于需要向公众发布的预警信息，由市相关专项指挥部办公室、市相关部门履行审批程序，并由市预警信息发布中心按规定统一对外发布。对于仅在行业(领域)内部发布的警示性信息，可由行业(领域)主管部门或单位在本系统、本单位及可能受影响范围内自行发布。其他组织和个人不得擅自对外发布预警信息。

4.1　信息报送
4.1.4　对于能够判定为较大及以上突发事件等级的，事件本身比较敏感或发生在重点地区、特殊时期的，可能产生较大影响的突发事件或突出情况信息，市相关专项指挥部办公室、市相关部门和有关单位及事发地的区、重点地区管委会要立即报告市委总值班室和市应急办，同时通报市委宣传部、市委网信办等部门，详细信息最迟不得晚于事件发生后2小时报送。
4.1.5　对于暂时无法判明等级的突发事件，应迅速核实，最迟不晚于接报后30分钟向市委总值班室和市应急办报告。对于仍在处置过程中的重大、特别重大突发事件，每30分钟续报人员伤亡、处置进展和发展趋势等信息，直到应急处置结束。

4.7.1　信息发布
突发事件信息发布工作，应按照党中央、国务院及本市相关规定，由宣传部门会同处置主责部门进行管理与协调，由市突发事件新闻宣传工作协调小组负责具体组织协调。
突发事件发生后，相关区政府和市级处置主责部门要快速反应、及时发声，遇有重大突发事件要第一时间通过权威媒体向社会发布简要信息，最迟应在5小时内发布，随后发布初步核实情况、政府应对措施和公众防范措施等，并根据事件处置情况做好后续发布工作。
重大、特别重大突发事件发生后，在市委宣传部的组织、协调下，成立由市相关部门和有关单位参加的现场指挥部宣传组，或由市政府新闻办在24小时内牵头组建突发事件新闻发布中心，指定新闻发言人，负责新闻发布组织、现场采访管理，及时、准确、客观发布突发事件信息。对于公共卫生、社会安全事件，依照有关规定开展相应工作。
未经相关应急指挥机构批准，参与应急处置工作的各有关单位和个人不得擅自对外发布事件原因、伤亡数字、责任追究等有关应急处置和事态发展的信息。任何单位和个人不得编造、传播有关应急处置和事态发展的虚假信息。

4.7.2　舆论引导
宣传部门会同网信、公安、处置主责部门等单位及事发地的区政府，收集、整理网络、市民热线等舆情社情信息，及时核实、解决公众反映的问题，予以积极回应和正面引导，对于不实和负面信息，及时澄清并发布准确信息。...

6.4　物资装备保障
6.4.1　本市建立健全平时服务与灾时应急相结合、实物储备与产能储备相结合的应急物资储备保障制度，实现应急物资的集中管理和统一调拨。

内详👉（央视新闻）

#滴滴 #信息安全 #卫士通 #消息人士

【路透社：滴滴正与国企卫士通就移交数据控制权进行磋商--消息人士】

消息人士称，滴滴出行正在与国有信息安全公司卫士通(Westone)就处理其数据管理和监督其活动进行磋商，做为其努力消除中国监管当局疑虑努力的一部分。

两位知情人士表示，滴滴正在与卫士通进行磋商，为遵守监管机构的指引，后者将成为管理滴滴存储在国内的海量数据的主要第三方公司。

其中一位知情人士表示，滴滴最近几周向中国监管机构提交了一些提案，以缓解他们的担忧，其中包括引入卫士通来管理其各个业务线的数据。

知情人士表示，根据正在讨论的计划，总部位于四川的卫士通将能够访问滴滴在全国各地的服务器，以追踪后者的数据收集、使用和传输。

第二位知情人士称，卫士通还将使用其先进的加密算法，以防止滴滴可能出现的数据泄露。加密通常用于保护在线信息传输，并保障其安全性。

消息人士拒绝透露姓名，因为他们没有被授权向媒体发言。

就上述报导，滴滴回应称，“近期有关‘滴滴将数据权让渡第三方、引入大股东以及退市’等市场传闻均为不实信息。

在深圳上市的卫士通、国家互联网信息办公室，以及国务院新闻办公室均未立即回复路透的置评请求，目前已过亚洲的正常办公时间。

卫士通是一家提供信息安全服务和产品的公司，国有的中国电子科技网络安全有限公司是其母公司和最大股东，这使卫士通成为北京方面的首选。(路透中文)

#摄像头 #偷窥 #黑产 #个人信息 #信息安全

【中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作】

今年5月以来，中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作，对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。其中，百度、腾讯、UC等重点网站平台，清理有害信息8000余条、处置违规账号134个；京东、淘宝、闲鱼等电商平台，下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈，并督促其完成整改。

工业和信息化部组织各省、自治区、直辖市通信管理局、专业机构、基础电信企业，以及18个重点视频监控云平台、摄像头生产企业代表，召开全国电视电话会议，部署摄像头网络安全集中整治工作；组织开展智能音视频采集设备应用安全、网络安全、数据安全等有关标准宣传普及，督促摄像头生产企业对照安全标准开展自查自纠，组织检测机构进入5家摄像头生产企业开展现场巡查和产品抽检；组织对18家具有行业代表性的视频监控云平台开展检查，发现处置SQL注入、越权操作等一批高危漏洞；全面排查联网摄像头存在的安全隐患，发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞，取证并处置500余个。

公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动，共抓获犯罪嫌疑人59名，查获非法控制的网络摄像头使用权限2.5万余个，收缴窃听窃照器材1500余套。

市场监管总局组织召开互联网平台企业行政指导会，要求平台企业严格履行主体责任，强化对平台内假冒伪劣摄像头等商品的治理，并要求限期一个月完成全面整改。(网信中国 @微信)

#微软 #数据库 #信息安全

【路透社：微软警告数千云计算客户 称数据库存严重安全漏洞--邮件】

微软周四警告其数以千计的云计算客户称，‌根据一份电邮副本和一位网络安全研究员表示，‌网路入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。

该漏洞存在于微软Azure的旗舰产品Cosmos数据库。安全公司Wiz的一个研究团队发现，‌它能够访问控制数千家公司数据库的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。

由于不能自行更改这些密钥，‌微软周四向客户发送电邮，‌告诉他们创建新的密钥。根据微软发给Wiz的电邮，‌微软同意因Wiz发现并报告该漏洞向其支付40,000美元。

微软发言人没有立即发表评论。

微软给客户的电邮称，‌已经修复这个漏洞，‌而且没有证据表明这个漏洞已被利用。路透看到的电邮副本称，‌“我们没有看到迹象表明研究员(Wiz)以外的外部实体曾经访问过主要的读写密钥。”

“这是你能想象的最糟糕的云计算漏洞。这是一个长期存在的秘密，‌”Luttwak告诉路透，‌“这是Azure的中心数据库，‌我们能够访问我们想要的任何客户数据库。”

Luttwak说，‌他的团队在8月9日发现了这个被称为ChaosDB的问题，‌并于8月12日通知了微软。(路透中文)

#微信 #相册 #个人信息 #信息安全 #iOS

【微信回应反复读取用户相册】

近日，‌有消息称微信在后台反复读取用户相册。10月8日晚，‌腾讯对此回应，‌iOS 系统为APP开发者提供相册更新通知标准能力，‌相册发生内容更新时会通知到APP，‌提醒APP可以提前做准备，‌APP的该准备行为会被记录成读取系统相册。

当用户授权微信可以读取“系统相册权限”的前提后，‌为便于用户在微信聊天中按“+”时可以快速发图，‌微信使用了该系统能力，‌使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成，‌最新版本中微信将取消对该系统能力的使用，‌优化快速发图功能。(中国新闻网 @微博)

10月8日，有用户在网络贴出截图称“iOS版微信在后台反复读取用户相册”。

根据用户描述，新版iOS 15的“隐私”功能有“记录APP活动”，可以存储7天内APP访问位置或麦克风等数据，上述用户发现，微信在用户未主动激活应用的情况下，在后台数次读取相册，每次读取时间长达40秒至1分钟不等。

该用户同时表示，发现 QQ、淘宝等多款国产软件也存在后台频繁读取用户相册的行为。对此，该用户表示质疑：“为什么要这么操作，究竟读取了什么额外信息，如何处理用户隐私？读取用户隐私信息必须要让用户知情，这是底线。”（澎湃新闻）

#美团 #定位 #个人信息 #信息安全 #iOS

【美团工程师回应频繁定位：大部分主流 App 都有此现象】

10 月 10 日，有博主爆料称，在升级 iOS 15 后，安装某隐私记录软件之后发现，美团在后台连续 24 小时进行了定位。从视频可以看出，美团 App 从 10 月 6 日起便开始获取位置信息，频率高达每 5 分钟一次。

据新快报报道，今日美团 App 一位技术工程师接受采访时表示，之所以出现这种情况，是因为这类软件在单方面读取系统操作日志后，进行了“选择性展示”，经测试，在相关权限开启且 App 后台仍处于活跃状态时，大部分主流 App 均会被该软件检测出频繁读取用户信息，且监测结果高度相似。

该工程师还表示，‌“并未对上述读取 iOS 15 系统日志的软件进行安全性和保密性测试，建议大家谨慎下载。“

上述工程师还表示，“苹果是为了优化用户体验，当用户选择了开启权限，又没有关闭该 App，苹果系统会认为用户可能随时会使用 App 提供的服务，因此，会不断地将信息变化反馈给 App，设计的逻辑是，用户可能随时要用你的服务了，你们做好准备”。

值得一提的是，‌前些天用户发现 iOS 版微信、淘宝、QQ 等应用，在未注册 App、未在前台使用的前提下，在后台频繁读取用户相册，频率也十分高。要想在 iOS 15 中阻止这类行为，除了每次彻底杀死后台，还需要手动设置，关闭「后台 App 自动刷新」开关，同时更改应用权限才可以。（IT之家）

相关新闻🔗
21-10-08 微信回应反复读取用户相册

#湖南 #临武 #摄像头 #个人信息 #信息安全

【警方回应女子住酒店换两房都有摄像头：未发现偷拍视频外泄事件】

湖南临武县公安局通报：近日，‌临武县公安局接到群众报警称，‌在临武某酒店房间内发现针孔摄像头，‌接报警后，‌临武警方高度重视，‌第一时间介入调查。目前，‌未发现偷拍视频外泄事件，‌调查工作正在依法进行中。（临武县公安局）

此前据媒体报道，该女子住酒店换了2间房，均查出摄像头。采访中，她向记者提供的一份《报警案件登记表》显示：2021年10月7日22时许，报警人称在临武县国际酒店1711房间发现了隐形摄像头。已派民警带队到达现场，了解在酒店1711房间内插座上，发现了针孔摄像头，民警立即对现场进行调查，酒店工作人员给报警人换到1311房间时，通过检查又发现了一个针孔摄像头，民警对现场进行调查取证，并将这两个针孔摄像头带回所里进行调查，经查，该两个针孔像头内存卡里有记录，民警正在进一步调查中。（上观新闻）

#互联网 #账号 #账号名称 #实名制 #未成年 #监护人 #误导 #捏造 #仿冒 #职业资格 #IP地址 #账号转世 #跨平台 #信用管理 #个人信息 #信息安全

【《互联网用户账号名称信息管理规定（征求意见稿）》】

第六条 互联网用户账号使用者在注册、使用账号名称信息中应当遵循以下原则：互联网个人用户的账号名称信息应当充分体现个人特征，‌不得模仿、类似党政军机关、新闻媒体、企事业单位等组织机构的名称、标识，或是国家行政区域的地理名称，‌避免误导公众；...此外不得有下列情形：

（五）故意夹带二维码、网址、邮箱、联系方式等，‌或者使用同音、谐音、相近文字，拼音、数字、符号、字母和无意义文字等侵犯他人合法权益、谋取非法利益或者损害公共利益的；

第八条 互联网用户账号服务平台应当按照“后台实名、前台自愿”的原则，‌要求互联网用户账号使用者在注册账号时提供真实身份信息。
...
互联网用户账号服务平台向未成年人提供账号注册服务的，‌应当取得其监护人同意，并对未成年人进行基于居民身份证号码的真实身份信息核验，对监护人的真实身份信息进行核验。

第十条 互联网用户账号服务平台对申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的账号，应当要求互联网用户账号使用者在注册时提供其专业背景，‌以及依照法律、行政法规获得的职业资格或者服务资质等相关材料，并进行必要核验。...

第十一条 互联网用户账号服务平台应当禁止被依法依约关闭的账号以相同或者相似的账号名称信息重新注册...防止被依法依约关闭的账号跨平台重新注册。

第十二条 互联网用户账号服务平台应当以显著方式，‌在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省（区、市），境外账号IP地址属地信息需标注到国家（地区）。

第十三条 互联网用户账号服务平台应当采取必要措施，确保其收集、存储的个人信息及账号名称信息安全，防止未经授权的访问及信息泄露、篡改、丢失；未经互联网用户账号使用者授权同意，不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。

第十四条 互联网用户账号服务平台应当建立健全互联网用户账号信用管理体系，‌将账号名称信息的信用评价作为互联网用户账号信用管理的重要参考指标，提供相应服务。

内详👉（网信办）

#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例（征求意见稿）》】

第二条 在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理，适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动，有下列情形之一的，适用本条例：
（一）以向境内提供产品或者服务为目的；
（二）分析、评估境内个人、组织的行为；
（三）涉及境内重要数据处理；
（四）法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动，不适用本条例。

第七条 国家推动公共数据开放、共享，‌促进数据开发利用，并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度，‌明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的，‌数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，‌数据处理者还应当履行以下义务：
（一）在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息，‌包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等；

第十三条 数据处理者开展以下活动，应当按照国家有关规定，‌申报网络安全审查：
（二）处理一百万人以上个人信息的数据处理者赴国外上市的；
（三）数据处理者赴香港上市，影响或者可能影响国家安全的；
大型互联网平台运营者在境外设立总部或者运营中心、研发中心，‌应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的，‌数据接收方应当继续履行数据安全保护义务，涉及重要数据和一百万人以上个人信息的，应当向设区的市级主管部门报告；...

第十七条 数据处理者在采用自动化工具访问、收集数据时，‌应当评估对网络服务的性能、功能带来的影响，不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息，‌应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，‌以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；

第二十一条 处理个人信息应当取得个人同意的，‌数据处理者应当遵守以下规定：
（一）按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意；
（五）不得通过误导、欺诈、胁迫等方式获得个人的同意；
（六）不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意；

第二十五条 数据处理者利用生物特征进行个人身份认证的，‌应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关，‌对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，‌不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的，‌其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护，‌非个人通信的信息按照公共信息有关规定进行管理。

第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动：
（二）利用平台收集掌握的经营者数据，‌在产品推广中实行最低价销售等损害公平竞争的行为；
（四）在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，‌限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的，应当按照国务院电信主管部门的规定，为其他互联网平台运营者的即时通信服务提供数据接口，支持不同即时通信服务之间用户 #数据互通，无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施，‌按照政府引导、网民自愿原则，提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的，....有前款规定的违法行为，情节严重的，由有关部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注：具体条款详见原文)

第六十六条 个人和组织违反第四十一条（#数据跨境安全网关）的规定，由有关主管部门责令改正，给予警告、没收违法所得；拒不改正的，处违法所得一倍以上十倍以下的罚款，没有违法所得的，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定，‌由有关主管部门责令改正，给予警告；拒不改正的，处上一年度销售额百分之一以上百分之五以下的罚款；....

第七十三条 本条例下列用语的含义：
（十一）#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)

#广州 #剪贴板 #侵权 #个人信息 #信息安全

【法院明确App未经许可读取手机剪贴板系侵权行为】

近日，‌广州互联网法院宣判了两起案件，均认定App未经用户同意即读取“剪贴板”内容侵犯了用户隐私权。

有专家向《财经》E法表示，‌这两起案件的判决起到合规指引作用，也符合《个人信息保护法》确立的个人信息处理的相关原则。

萌推是由上海突进网络科技有限公司（下称“突进公司”）运营的一款电商App。用户李某发现，她与朋友聊天时经常会收到朋友分享的萌推App分享口令，口令里写着“复制这句话后打开萌推App。李某发现，打开萌推App后不用进行粘贴，‌就会自动弹出一个“帮他/她砍一刀”字样的页面。李某认为，口令分享与系统“剪贴板”有关，是萌推App 自动收集用户复制在“剪贴板”的信息，跳过用户对“剪贴板”进行了操作。但是萌推App在她安装时从来没有提示过该程序要收集“剪贴板”信息。

李某认为，手机“剪贴板”并不只是用来存储口令，也可以存储包括但不限于个人账号、密码、银行账号、行程信息、位置信息、图片等多种信息。她认为，突进公司侵犯她的以下权益：一是，突进公司未提示，也未主动披露收集“剪贴板”信息的行为，‌侵犯了其知情权；二是，萌推App 没有设置禁用口令分享功能的选项，也没有提示“如果不希望萌推App 访问、收集剪贴板信息，请不要使用口令分享”，其选择权没有得到实现；三是，突进公司未经许可，擅自收集“剪贴板”上个人信息的行为，‌侵犯了其个人信息权益；四是，她的手机“剪贴板”存储了个人隐私信息，突进公司擅自收集，侵犯了其隐私权。

因此李某请求法院判令，‌确认突进公司侵害了她的知情权、选择权、个人信息以及隐私权；要求突进公司立即停止侵权行为，包括但不限于停止未经她许可收集其个人信息、隐私信息的行为，删除未经她许可已经收集的信息；要求突进公司对上述行为道歉，‌消除影响，赔偿其精神损失费1元。

法院认定，‌手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间。手机“剪贴板”作为手机存储空间的一部分，亦属于私密空间。突进公司未经李某许可，监测、读取其手机剪贴板信息，属于以技术手段侵入李某虚拟私密空间的方式侵害其隐私权的行为。

法院判令，‌突进公司向李某公开致歉。

《财经》E法注意到，‌广州互联网法院近日还审结了一起APP未经许可监测读取手机“剪贴板”的网络侵权责任纠纷——林某在使用好购APP时发现，该APP存在未经用户同意，监测、收集手机剪贴板信息的情形，他认为该行为侵害了其个人信息权益及隐私权，故将好购App的运营企业诉至法院。最终，法院判决，好购App侵害了林某的隐私权，‌要求其向林某出具书面道歉声明。(财经杂志)

#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开户续：农行广西分行称愿销户，当事人要了解真相】

近日，‌广西崇左幼儿师范高等专科学校（下称崇左幼专）多名毕业生反映，‌自己名下莫名多出10张左右农行账户。12月11日，‌中国农业银行广西区分行回应称，‌此事确系农行辖属江州支行营业室未与客户充分沟通，‌内部审核把关不严、不规范操作所致。

有被开户的当事人接受澎湃新闻采访时认为，‌银行的说明不够详细，‌“感觉说了什么又感觉什么也没说”，‌希望了解此事的来龙去脉。

‌12月7日，崇左幼专2020届毕业生的群聊中，‌不少2020届的学生检查发现，‌账户中多出了不少Ⅱ、Ⅲ类电子账户，‌开户网点均为中国农业银行崇左江州支行。此次事件中，‌被开卡的学生主要是崇左幼专2020届毕业生。在一份银行提供的“电子账户销户联系人”电子表格中，‌此次电子账户销户人数达1400余人，‌每位学生名下都有10张左右账户。

10日晚，‌崇左幼专发布声明称，‌学校没有通过任何渠道泄露学生的身份信息，‌没有代理学生开设银行账户或办理Ⅰ类、Ⅱ类、Ⅲ类卡账户的业务。

11日早上，‌中国农业银行广西区分行微信公众号发布说明称，‌此事确系农行辖属江州支行营业室未与客户充分沟通，‌内部审核把关不严、不规范操作所致。此说明承诺，‌将尽快与相关学生逐一取得联系，‌销掉多开立的账户。同时，‌将加强内部管理，‌对相关责任人进行严肃追责。

银行为学生开账户的信息来自哪里？极目新闻的报道称，‌崇左幼专财务处一名工作人员表示，‌农业银行崇左江州支行的工作人员曾上门提供办卡服务，‌或有学生在当时办了卡，‌在学生开设Ⅰ类卡时，‌银行已经掌握了学生的信息。该工作人员强调，‌当时的上门办卡为自愿业务，‌学校并未强制学生办过银行卡。不过，‌该报道中也提及，‌有受访者回忆，‌2020届学生入学当年涉事银行并未到学校上门办卡，‌也没有在校内摆摊。(澎湃新闻)(极目新闻)

#突发事件 #信息发布 #舆情 #应急物资储备 #瞒报 #通信 #个人信息

【突发事件应对法14年首次大修：拟建立新闻采访报道制度】

突发事件应对法修订草案此次也提请人大常委会第三十二次会议审议。这是突发事件应对法自2007年公布施行以来的首次修订。

为了保障突发事件及其应对管理相关信息及时上传下达，‌畅通渠道、完善有关制度，‌草案规定：

一是建立健全突发事件信息发布和新闻采访报道制度，‌及时回应社会关切。
二是建立网络直报和自动速报制度，‌提高报告效率，‌打通信息报告上行渠道。
三是加强应急通信系统、应急广播系统建设，‌确保突发事件应对管理工作的通信、广播安全畅通。
四是明确规定不得授意他人迟报、谎报、瞒报，‌不得阻碍他人报告突发事件信息。

草案对完善应急保障制度作出具体安排。规定：建立健全应急物资储备保障制度，‌动态更新应急物资储备品种目录，‌完善重要应急物资的监管、生产、采购、储备、调拨和紧急配送体系，‌促进应急产业发展，‌优化产业布局；建立健全应急运输保障体系，‌保障应急物资和人员及时运输；建立健全能源应急保障体系，‌保障受突发事件影响地区的能源供应。

此次大修的突发事件应对法草案注重保障社会各主体合法权益，‌提出在突发事件应对管理工作中，‌应当给予未成年人、老年人、残疾人、孕期和哺乳期的妇女等群体特殊、优先保护。

在个人信息保护方面，‌草案提出，‌任何单位和个人在突发事件应急处置中需要获取他人个人信息的，‌应当依法取得并确保信息安全，‌不得非法收集、使用、加工、传输他人个人信息，‌不得非法买卖、提供或者公开他人个人信息。(央视新闻)

#虐待 #拐卖 #刑事强制措施 #问责 #舆情 #信息发布 #撤职 #双开 #审查调查 #计划生育 #婚姻登记 #铁链 #捆绑

(接上)

五、关于董某民等人涉嫌犯罪的情况

2022年1月31日，公安机关以涉嫌非法拘禁罪对董某民立案侦查。据董某民亲属和村民证人证言、勘验检查、司法鉴定、书证、铁链等物证以及董某民的供述，2017年以来，董某民在杨某侠发病时对其实施布条绳索捆绑、铁链锁脖，有病不送医治疗等虐待行为。2022年2月18日，公安机关以涉嫌虐待罪对董某民提请检察机关批准逮捕。2月22日，丰县人民检察院经依法审查认为犯罪嫌疑人董某民虐待家庭成员情节恶劣，以涉嫌虐待罪依法批准逮捕。公安机关将对涉案犯罪事实，包括涉嫌收买被拐卖妇女等犯罪开展侦查取证工作。

2月22日，丰县人民检察院对犯罪嫌疑人桑某妞、时某忠，‌以涉嫌拐卖妇女罪依法批准逮捕。公安机关将对涉案犯罪事实继续开展侦查取证工作。

对犯罪嫌疑人徐某东、刘某柱、霍某渠、霍某得、谭某庆、李某玲，公安机关已立案并采取刑事强制措施，继续开展侦查取证工作。

对涉及此案的犯罪嫌疑人将依法予以严惩。

六、关于医治救助情况

2022年1月28日，徐州市和丰县卫生健康部门将杨某侠送医院进行检查治疗，‌丰县政府安排人员与其长子董某港在医院陪护。目前杨某侠疾病治疗工作正在积极进行。

省有关部门督促指导徐州市按照民法典、未成年人保护法和社会救助暂行办法给予供养，组建了“爱心妈妈”小组照顾其未成年子女，对杨某侠及其未成年子女指定监护人，落实低保、社保等政策和家庭生活照料、教育资助、关爱帮扶等具体措施。

七、关于有关党员干部和公职人员失职渎职行为处理情况

经纪检监察机关审查调查，责令徐州市委和市政府作出深刻检讨，对有关责任单位和责任人员依规依纪依法作出处理。

丰县县委书记娄海，违反工作纪律，工作不负责任，存在形式主义、官僚主义，维护群众正当权利和利益不力，在精神障碍患者救治救助、计划生育管理等工作中失职失责，未认真组织核查事实，批准发布信息不实的情况通报，造成严重不良影响，决定给予其撤销党内职务、政务撤职处分。

丰县县委副书记、县长郑春伟，违反工作纪律，工作不负责任，‌存在形式主义、官僚主义，维护群众正当权利和利益不力，在精神障碍患者救治救助、计划生育管理等工作中失职失责，未认真组织核查事实，同意发布信息不实的情况通报，造成严重不良影响，决定给予其党内严重警告处分，免去党内职务，责令辞去县长职务。

丰县县委常委、宣传部部长苏北，违反工作纪律，工作不负责任，未认真核查事实，发布信息不实的情况通报，造成严重不良影响，决定给予其党内严重警告处分，免职处理。

丰县人大常委会副主任孙寸贤，在担任丰县副县长期间，违反工作纪律，存在形式主义、官僚主义，对分管的计划生育、卫生健康工作不负责任，在精神障碍患者救治救助、计划生育管理工作中履职不力、失管失察，决定给予其政务降级处分。

徐州市妇联党组成员、副主席高伟，在担任丰县卫健委主任期间，‌形式主义、官僚主义严重，工作严重不负责任，在精神障碍患者救治救助、计划生育管理工作中严重失职失责，涉嫌违纪违法，目前正接受纪检监察机关纪律审查和监察调查，并被采取留置措施。

丰县欢口镇党委书记徐善修，在担任欢口镇镇长、党委书记期间，形式主义、官僚主义严重，工作严重不负责任，维护群众正当权利和利益不力，在精神障碍患者救治救助、计划生育管理工作中严重失职失责，涉嫌违纪违法，目前正接受纪检监察机关纪律审查和监察调查，并被采取留置措施。

丰县欢口镇党委副书记、镇长邵红振，形式主义、官僚主义严重，工作严重不负责任，维护群众正当权利和利益不力，在精神障碍患者救治救助、计划生育管理工作中严重失职失责，涉嫌违纪违法，目前正接受纪检监察机关纪律审查和监察调查，并被采取留置措施。

丰县县委统战部三级主任科员陈修峰，在担任欢口镇党委组织委员期间，违反工作纪律，对分管的计划生育工作不负责任，失管失察，决定给予其留党察看一年、政务撤职处分。

丰县公安局四级高级警长程言伟，在担任丰县公安局党委委员、副局长期间，违反工作纪律，对分管的治安工作不负责任，对管辖范围内存在的虐待行为失管失察，对精神障碍患者排查救助工作组织推动不到位，决定给予其党内严重警告处分。

丰县信访局副局长殷宪方，在担任丰县卫计委副主任期间，‌违反工作纪律，对分管的计划生育工作履职不力、失管失察，决定给予其党内严重警告处分。

丰县公安局欢口派出所所长渠辉，违反工作纪律，工作不负责任，未经深入核查办理户口登记，对管辖范围内存在的虐待行为失管失察，对精神障碍患者排查救助工作落实不力，决定给予其开除党籍、政务撤职处分。

丰县欢口镇综治办史瑞红，违反工作纪律，工作不负责任，‌对管辖范围内存在的虐待行为失管失察，对精神障碍患者排查救助工作组织落实不力，决定给予其开除党籍、政务撤职处分。

丰县欢口镇原民政助理于法贞，在担任欢口镇民政助理期间，‌违反工作纪律，违规办理婚姻登记、变更结婚证登记时间，决定给予其开除党籍处分。

丰县欢口镇计生站于秀娟，违反工作纪律，工作不负责任，‌对严重超生问题隐瞒不报、放任不管，决定给予其政务撤职处分。

丰县欢口镇李庄村党总支书记、村民委员会主任李劲松，违反工作纪律，工作不负责任，对严重超生和虐待行为放任不管，对精神障碍患者救治救助不力，决定给予其开除党籍处分，责令辞去村民委员会主任职务。

丰县欢口镇李庄村村民委员会原主任董正培，‌违反工作纪律，工作不负责任，对虐待行为和严重超生放任不管，对精神障碍患者救治救助不力，决定给予其开除党籍处分。

丰县欢口镇李庄村党总支副书记董青华，在担任李庄村计生专干期间，违反工作纪律，工作不负责任，对严重超生问题放任不管，决定给予其撤销党内职务处分。

“丰县生育八孩女子”事件暴露出我省有关地方党委和政府一段时间贯彻落实党中央决策部署不力，在基层组织建设、妇女儿童权益保障、特殊群体救助关爱等方面存在不少问题和短板，反映出少数党员、干部没有树牢以人民为中心的发展思想，形式主义、官僚主义严重，法治意识淡薄，导致基层服务管理缺位，维护群众合法权益防线失守，对有关失职渎职和违纪违法问题将进一步深入调查，并依纪依法严肃查处。我们将深刻汲取教训，加强基层组织建设和社会治理，加强干部作风建设，教育广大党员、干部始终坚持人民至上，站稳人民立场、厚植人民情怀，深入基层、深入群众、体察民情，增强法治意识，切实维护群众合法权益、兜牢民生保障底线。近期全省已部署开展专项行动，全面深入排查整治侵害妇女儿童、精神障碍患者、残疾人等群体权益问题，依法严厉打击拐卖妇女儿童和收买被拐卖的妇女儿童等违法犯罪行为，全面落实救助帮扶政策措施，切实维护好、保障好人民群众权益。(央视新闻)

#未成年 #网信办 #软件 #青少年模式 #平台 #网络暴力 #个人信息 #信息安全 #粉圈 #打榜 #媒体

【国家互联网信息办公室关于《未成年人网络保护条例（征求意见稿）》再次公开征求意见的通知】

前期，‌国家互联网信息办公室起草了《未成年人网络保护条例（征求意见稿）》并公开征求意见。此后，国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见，对《未成年人网络保护条例（征求意见稿）》进行了修改完善。

第十九条 未成年人上网保护软件、专门供未成年人使用的智能终端产品应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。
...
智能终端产品制造者应当在产品出厂前安装未成年人上网保护软件，或者采用显著方式告知用户安装渠道和方法。智能终端产品销售者在产品销售前应当采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。
...

第二十条 未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者，应当履行下列义务：
（二）提供青少年模式或者未成年人专区等，便利未成年人获取有益身心健康的平台内产品或者服务；
（六）每年发布专门的未成年人网络保护社会责任报告，并通过公众评议等方式接受社会监督。

第二十四条 网络产品和服务中含有可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生不良情绪、养成不良嗜好等可能影响未成年人身心健康的信息的，制作、复制、发布、传播该信息的组织和个人应当在信息展示前予以显著提示。

第三十一条 新闻媒体应当客观、审慎和适度采访报道涉及未成年人事件，‌不得通过网络宣扬体罚未成年人、侮辱未成年人人格尊严和未成年人违法犯罪等行为，不得通过网络披露未成年人违法犯罪和欺凌事件当事人的姓名、住所、照片以及其他可能识别出未成年人真实身份的信息。

第四十三条 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的，‌应当及时提示，并采取停止传输等必要保护措施，防止信息扩散。

第五十二条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当采取措施，防范和抵制流量至上等不良价值倾向，不得设置以应援集资、投票打榜、刷量控评等为主题的社区、群组，‌不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动，并预防和制止其用户诱导未成年人实施上述行为。

内详👉(网信办)

#福建 #福州 #信访 #指挥 #冲撞

【福州警方：男子遥控指挥信访人群 被制服过程中持刀驾车冲撞公交】

4月15日9时30分许，鼓楼区华大派出所民警在疏导信访人群时，发现三明大厦停车场有人在轿车内遥控指挥，即上前盘查劝导。该车驾驶人张某某（男，47岁）不听劝阻，并持刀威胁。在民警处置过程中，突然驾车冲出逃避盘查，冲撞护栏、消防栓、公交车等，后被民警逼停并制服。现场造成3名民警不同程度受伤，已送医院救治，无生命危险。目前，有关情况正在进一步调查中。(凤凰网)(鼓楼公安在线)

#睡前消息 #观点 #Opinion #河北 #唐山 #烧烤店 #河南 #郑州 #村镇银行 #健康码 #洛阳 #信访 #隐私 #监控 #生产力 #生产关系 #监控 #隐私 #信用资源 #公信力

【睡前消息：河北唐山烧烤店暴力事件、河南郑州储户被恶意赋红码、河南洛阳无访社区中考加分】
原标题：睡前消息446期文稿：2美元激光，对抗莱阳钢管

1. 最近七八年，网约车和快递业吸收了最后一批剩余劳动力，二代身份证和人脸识别技术明显降低了追捕成本，还有廉价的摄像头记录公共场所信息，中国城市的治安情况快速好转，所以才能让唐山这个案子上全国新闻。经济发展和技术进步是治安好转的核心原因。...唐山事件唯一的正面经验，就是技术能提供最可靠的安全保障。你如果想要公共机构保护你的安全，就必须承认要有一个公共机构能记录你的隐私数据。

2. 河南红码事件再次证明，身有利器，杀心自起。如果政府让同一个单位既管理隐私数据，又能随意使用数据，只要时间足够长，就一定会有脑残的地方官员滥用数据。为了给自己，给自己的单位推卸责任，他们根本不在乎给全国制造上千亿的损失。这等于允许每一个区县官员都拿着三峡大坝的自爆按钮，在管理学上是一个荒谬的配置。短期看，可能要破坏全国人民一起付出时间金钱建立的健康码信誉，长期来看，公民会怀疑能不能让政府掌握全面的隐私信息，治安水平就会停滞。

3. 技术能做好事，这是生产力促进社会进步；但地方政府滥用技术做坏事，这显然是生产关系不适应生产力。马克思主义基本原理之一，就是必须不断改革生产关系，去适应生产力进步。如果只是单方面强调发展生产力，不做激烈的管理体制改革，生产力就发挥不了正面作用。所以，对唐山事件不能只做道德批判，更要看到技术进步的作用；而河南红码事件提醒我们，不能只强调技术，更要建立配套的社会管理机制。

4. 既然大多数公民要求政府提供前所未有的安全服务，就应该在现有机构之外，建立一个直属最高权力机构的隐私数据管理体系。这个新机构和政府平行，由各级人大成立专门委员会管理，负责用监控设备覆盖全社会，同时也审批数据使用。除了人大代表日常监督之外，还应该根据身份证随机抽取一批公民代表来参与隐私委员会，投票决定哪些信息不能给，哪些信息必须公开。

5. 依法治国，就不应该有什么父母官，不应该有上访考核标准。所以洛阳市的做法不符合整个社会的管理逻辑，是为了地方小团体利益，盗窃了全社会的信用资源。无论是截访，还是其他维稳潜规则，毕竟都是上不了台面的事情，不会得到文件确认。地方官员自己也知道需要遮掩着做，不会闹的太夸张。发文件鼓励“无访社区”，就是另一回事了，这是把坏事当好事鼓励，在文化和法律上抵抗整个国家的运行逻辑。

内详👉(摘要：telegraph)(文稿：微信)(视频：哔哩哔哩、YouTube)