数据安全热点

发布时间:2020-01-23

一、政策标准

  1、全美最严隐私法CCPA于1月1日生效

  2020年1月1日《加州消费者隐私法》(CCPA)正式在加州生效, CCPA对企业、个人信息及其范围、消费者进行定义,规定了异常严格的消费者信息处理基本规则,加强消费者对个人信息的控制。法案的施行将增加美国企业的合规成本、获取信息成本及违规成本。

  2、美新罕布什尔州《保险数据法案》生效

  2020年1月1日,美新罕布什尔州《保险数据法案》生效。《法案》要求在该州获得许可的保险公司制定、实施数据安全计划,当发生安全事件时需及时作出回应。《法案》对泄露通知制度、网络安全事件日志留存以及企业的法律责任作出规定。

  3、全美首个《物联网安全法案》近日实施

  据外媒1月10日消息,美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》(SB 327)开始实施。《法案》旨在解决物联网领域的网络安全问题,要求所有物联网设备的制造商为其产品提供安全功能,防止用户信息被未授权访问而遭到泄露,保护用户隐私安全。

二、安全动态

  1、工信部通报侵害用户权益APP名单(第二批)

  据工信部官微1月8日消息,在第一批通报侵害用户权益的APP名单中,3家企业未按要求完成整改,已于1月3日依法组织下架。同时工信部对第二批发现存在问题的15款APP进行通报。根据工信部公布的APP名单,大多违规APP均存在私自收集用户信息、过度索权、私自向第三方共享用户信息等问题。工信部称,1月17前未按要求完成整改的APP,将被依法依规处置。

  2、广东“净网2019”专项战果丰硕

  据1月8日广东省公安厅消息,“净网2019”专项行动围绕网络犯罪的推广、技术、帐号、支付等关键环节,严厉打击侵犯公民个人信息、黑客攻击破坏两大上游性源头性犯罪,以及其他黑灰产业链条上的犯罪,共侦破网络主侦案件2960余起,刑事拘留10420余人,缴获公民个人信息98亿条,发现整改网络高危隐患6350余个,监测拦截网络攻击2461万次。

  3、国家计算机病毒应急处理中心“净网2020”发现24款违法APP据新华社1月13日消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中,通过互联网监测发现24款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌未经用户同意收集个人隐私信息、未向用户明示申请的全部隐私权限等违规行为。

  4、Facebook 因不当分享用户数据被巴西罚款 160 万

  近日据外媒消息,Facebook将443,000 名用户的数据提供给“This is your digital life”应用的开发商。巴西司法部以不当分享用户数据,对Facebook处以160万美元罚款。巴西政府称其是在2018年的Cambridge Analytica丑闻后展开调查,调查显示Facebook未充分告知用户默认隐私设置带来的后果。

三、行业动态

  1、2020年全球网络空间治理重要会议日程

  互联网研究前沿公众号1月1日发布2020年全球网络空间治理重要会议日程安排,包括加密货币金融会议、区块链大会、数据保护和人工智能、个人隐私权等议题。

  2、央行:严禁大数据公司等违规查询个人信息

  据央视新闻1月4日消息,央行征信中心表示截至去年11月底,个人征信系统基本实现对个人金融信用信息的广覆盖。征信系统信息主要用于对借款人进行信用风险评估。央行注意到一些大数据公司或金融科技公司,靠骗取或盗取个人用户密码违规查询个人信息,涉嫌侵犯公民个人信息罪,人民银行将配合公安部门进行严厉打击。

  3、全国政协围绕“加强大数据时代个人信息保护”协商议政

  新华社1月10日消息,全国政协在京召开议题为“加强大数据时代个人信息保护”的网络议政远程协商会。会上提出,要加快出台专门的个人信息保护法律;要加大专项治理力度,重拳打击非法收集、交易、使用个人信息的违法犯罪活动;要实施分级分类保护,要压实企业主体责任,引导企业建立健全内部管控机制;要广泛宣传个人信息安全知识、技术和理念,增强公民自我保护意识;要加强部门间信息共享和统筹协调,建立统一的个人信息保护监管平台。

 

四、观点分享

  1、阿里达摩院|保护数据隐私的AI技术将加速落地

  1月2日,阿里达摩院发布了“达摩院2020十大科技趋势”,围绕AI、芯片、云计算、区块链、工业互联网、量子计算等领域提出2020年十大科技趋势。其中提到,数据流通所产生的合规成本越来越高,保护数据隐私的AI技术正成为新的技术热点,由于业务的驱动将在2020年将加速落地。

  2、工信部副部长陈肇雄:培育壮大数字经济新引擎

  1月10日,工业和信息化部副部长陈肇雄在《学习时报》发表署名文章《培育壮大数字经济新引擎》。文中提出,把握数字经济发展大势已成为普遍共识,当前我国数字经济发展步入快车道。为应对全球数字经济发展的重大战略机遇期,应培育壮大数字经济新引擎,重点做好加强战略谋划、升级信息基础设施、突破核心关键技术、构建产业融合生态以及加强数字化治理等五方面工作。其中在数字化治理方面,应建立健全与数字经济发展规律相适应的法律法规和标准体系,全面提升关键信息基础设施、网络数据、个人信息等安全保障能力。

  3、移动互联网应用用户个人信息保护发展趋势及挑战

  据人民网1月12日消息,中国信通院中国泰尔实验室联合人民网、中国互联网协会发布了《移动互联网应用个人信息安全报告(2019年)》。《报告》分析了移动互联网APP用户信息保护的发展趋势及面临的安全挑战,梳理个人信息保护常见问题,分析用户个人信息保护要点及实践案例,并提出保护用户个人信息的十大倡议。

  4、数据脱敏技术发展趋势与行业应用研判

  中国信通院云计算与大数据研究所1月13日发布文章《数据脱敏技术发展趋势与行业应用研判》,文中介绍数据脱敏技术供给侧与需求侧的现状,以及数据脱敏技术在政务、金融、电信、互联网等领域的应用情况,并提出未来数据脱敏技术的四大发展趋势。