首页 > 韬安资讯 > 详情

全国人大常委会通过《数据安全法》等多项法律;谷歌在法国认罚2.2亿欧元

2021-06-15



2021年第6期(6.7-6.13)



本周聚焦


  • 全国人大常委会通过《数据安全法》等多项法律
  • 国务院未成年人保护工作领导小组首份政策文件出台,重点加强未成年人个人信息网络保护
  • 工信部通报83款问题App,智联招聘、人人直播等在列
  • 网信办:keep、珍爱网等129款App被通报
  • 四部门:集中治理摄像头偷窥黑产
  • 京津冀三地市场监管率先在四大领域开展执法协作
  • 市监总局给银泰集团开50万罚单,系顶格处罚
  • 亚马逊或因数据隐私问题面临欧盟罚款4.25亿美元
  • 全球第二大内存和固态硬盘制造商威刚遭勒索攻击
  • 全球最大肉品供应商JBS向黑客支付1100万美元
  • RockYou2021:有史以来最大的84亿密码泄露事件
  • 拜登撤销特朗普对TikTok和微信的禁令,同时签署新命令实施安全审查
  • 欧盟公布初步调查结果:Alexa和Siri等语音助手引发垄断担忧
  • 谷歌被法国监管机构罚款2.2亿欧元



国内热点



一、数据合规与个人信息保护


1.全国人大常委会通过《数据安全法》等多项法律


6月10日,十三届全国人大常委会第二十九次会议表决通过《数据安全法》等多项法律。《数据安全法》共七章55条,是我国数据安全领域的基本法。不论是总则中对相关术语的界定、基本原则的阐述,还是数据安全制度的基本框架、数据安全保护义务的规范、政务数据的安全保障机制,都在表明我国数据安全治理框架的核心要义,即在坚持总体国家安全观基础上,构建我国数据安全治理体系,提高数据安全保障能力。(来源:央视新闻、上观新闻)


图片


(图片来源:人民日报)


2.国务院未成年人保护工作领导小组首份政策文件出台,重点加强未成年人个人信息网络保护


国务院新闻办公室8日召开新闻发布会。发布会上介绍,《国务院未成年人保护工作领导小组关于加强未成年人保护工作的意见》已正式印发,这是国务院未成年人保护工作领导小组成立以后制发的首份政策文件。意见从家庭监护、学校保护、社会保护、网络保护、政府保护、司法保护6方面出发,提出25项重点任务。其中包括“加强未成年人个人信息网络保护”:


指导监督网络运营者有效履行未成年人个人信息网络保护的平台责任,严格依照法律规定和用户协议收集和使用未成年人个人信息。指导网络运营者对未成年人及其监护人提出的更正、删除未成年人网上个人信息的诉求,依法依规予以配合。严厉打击通过网络以文字、图片、音视频等形式对未成年人实施侮辱、诽谤、猥亵或恶意损害形象等网络欺凌行为,指导网络运营者及时配合制止网络欺凌行为并防止信息扩散。(来源:新华社)


3.工信部通报83款问题App,智联招聘、人人直播等在列


6月8日,工信部发布关于侵害用户权益行为的APP通报。通报显示,截至目前,尚有83款APP未完成整改,存在APP、SDK违规处理用户个人信息,设置障碍、频繁骚扰用户,欺骗误导用户等违规行为,智联招聘、人人直播、豆瓣、微软、我来数科、优信二手车等在列。(来源:中华人民共和国工业和信息化部官网)


图片


4.网信办:keep、珍爱网等129款App被通报


6月11日,据国家网信办官网消息,129款App因违法违规收集使用个人信息被通报,包括keep、今日头条、腾讯新闻、一点资讯、虎牙直播、新氧医美、珍爱网等知名App。


近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家网信办依据网安法等法律和有关规定,组织对运动健身、新闻资讯、网络直播、应用商店、女性健康等八种常见类型、且公众大量使用的部分App收集使用个人信息的情况进行了检测。


在被通报的129款App中,超过九成App违反必要原则,收集与其提供的服务无关的个人信息。还有的App存在“未经用户同意收集使用个人信息”“未按法律规定提供删除或更正个人信息功能”“未提供个人信息删除更正功能和投诉举报渠道”“未经同意向他人提供个人信息”等问题。这是自《常见类型移动互联网应用程序必要个人信息范围规定》实施以来第四次发布此类通报。此前三次通报App的数量分别为33款、84款和105款,涵盖输入法、即时通信、网络借贷、短视频、浏览器、求职招聘等类型。从通报数量和所属类别来看,均呈现递增趋势。


网信办强调,针对检测发现的问题,相关App运营者应当于本通报发布之日起15个工作日内完成整改,并将整改情况报网信办,逾期未完成整改的将被依法予以处置。(来源:南方都市报)


5.四部门:集中治理摄像头偷窥黑产


中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。其中,社交软件、网站、论坛等互联网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。电商平台要严格履行主体责任,全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。(来源:中国新闻网)



二、反垄断与竞争法


1.京津冀三地市场监管率先在四大领域开展执法协作


6月10日,京津冀三地市场监管部门在市场监管执法协作体系构建上迈出重要一步。三地在京共同签署《京津冀市场监管执法协作框架协议》并率先在反垄断、知识产权、价格、食品安全等4个专项领域开展执法协作。框架协议聚焦“协作什么”“怎么协作”两大核心问题,确立了三地线索移送、执法协助、执法联动、应急响应等工作机制,先期开展协作的反垄断、知识产权、食品安全和价格4个子领域各有特点。(来源:北京青年报)


2.市监总局给银泰集团开50万罚单,系顶格处罚


6月10日,国家市场监管总局发布通报:因银泰投资收购杭银消金股权一案,涉嫌违法实施经营者集中,市场监管总局对银泰投资处罚50万元,系顶格处罚。行政处罚书显示,2019年1月,银泰投资和杭银消金签署《股份认购协议》,以认缴新增注册资本的形式收购杭银消金34.92%股权,取得杭银消金的共同控制权。(来源:新浪财经)



海外动态



一、数据合规与个人信息保护


1.亚马逊或因数据隐私问题面临欧盟罚款4.25亿美元


据华尔街日报报道,由于数据隐私问题,欧盟一家隐私监管机构提议对亚马逊处以4.25亿美元的罚款。这可能是在欧盟隐私法之下,迄今为止开出的最大罚单。知情人士表示,卢森堡的数据保护委员会 (CNPD) 已向欧盟其他26个国家数据保护机构分发了一项决定草案,该决定草案提出制裁亚马逊的隐私问题,并提议罚款。在欧盟,CNPD是亚马逊的主要隐私监管机构,因为亚马逊的欧盟总部位于卢森堡大公国。上述卢森堡案件涉嫌违反欧盟的《通用数据保护条例》(简称GDPR),该条例与亚马逊收集和使用个人数据有关。该人士拒绝详细说明针对亚马逊的具体指控。对此,亚马逊方面拒绝置评。该公司此前曾表示,客户的隐私是优先考虑的事项,而且公司在其开展业务的所有国家都遵守法律。CNPD发言人则说,监管机构不被允许就个别案件发表评论。根据GDPR的规定,在决定草案最终成立之前,它必须得到欧盟其他隐私监管机构的有效同意,这一过程可能需要数月时间,并可能导致结果发生实质性变化,罚款数额也有可能改变。(来源:华尔街日报)


2.全球第二大内存和固态硬盘制造商威刚遭勒索攻击


6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。到目前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker称,如果威刚不支付赎金,将泄露其余数据。根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。(来源:搜狐网)


3.全球最大肉品供应商JBS向黑客支付1100万美元


全球最大肉食品加工企业JBS美国分部表示,公司遭遇了网络袭击后,已向黑客支付了1100万美金。美国JBS公司9日发表声明称,此次网络袭击导致其在全美的牛肉加工业务停摆。初步调查结果显示,公司、客户或员工的数据均未受到损害。JBS公司表示,赎金是在公司大多数设施恢复正常运营后才支付的。JBS美国分公司的首席执行官安德烈·诺盖拉说:“这对于公司和我个人而言都是一个艰难的决定,然而我们认为必须作出这一决定来防止我们的客户遭遇潜在的风险。”(来源:海外网)


4.黑客RockYou2021:有史以来最大的84亿密码泄露事件


据CyberNews6月8日消息,疑似迄今为止最大的一个泄露密码数据集,已经在某个知名的黑客论坛上被泄露。一位用户在某黑客论坛上发布了一个100GB的txt文件,其中包含84亿条密码。根据推测,这些密码可能是之前泄露事件的数据集合。这将是有史以来最大的密码泄露事件。据帖子作者称,泄露的所有密码长度都是6-20个字符,非ascii字符和空格都被删除。该作者还声称文件中包含820亿条密码。然而,在测试后发现,实际的数字仅为宣称的十分之一。(来源:Cyber News )


5.拜登撤销特朗普对TikTok和微信的禁令,同时签署新命令实施安全审查


当地时间6月9日,美国总统拜登签署了一项行政令,撤销前总统特朗普在任期间对中国社交软件TikTok和微信的禁令。取而代之的是,拜登将指示商务部长调查与“外国对手”有联系的应用程序,美国政府认为这些应用程序可能对该国数据隐私及国家安全构成风险。新的命令指示美国商务部根据美国最近的供应链安全规则,评估与“外国对手”相关的软件应用程序,并“酌情采取行动”。该命令还为识别和评估可能对美国国家安全和数据安全构成“不可接受风险”的应用程序提供了标准。(来源:华尔街日报)


二、反垄断与竞争法


1.欧盟公布初步调查结果:Alexa和Siri等语音助手引发垄断担忧


6月10日,欧盟反垄断监管机构表示,亚马逊Alexa、苹果Siri和Google Assistant等语音助手的市场力量日益增强,这引发了潜在的反竞争行为担忧。在对语音助手和其他联网设备进行了长达一年的调查后,欧盟委员会于今日发表了上述言论。调查期间,200多家公司对此做出了回应。


欧盟委员会表示,受访者提到了对某些排他性的担忧,即与语音助手相关的捆绑做法,比如智能设备制造商被阻止在一台设备上安装第二个语音助手。第二个担忧是,语音助手提供商通过设备上的默认设置,推广自家或第三方的服务,从而限制了竞争对手。第三个担忧集中在语音助手和智能设备提供商可获得的海量数据,而第四个担忧是设备之间缺乏互操作性,专有技术成为了“事实上”的标准。欧盟委员会表示,该调查结果将接受为期12周的公众咨询,截止日期为今年的9月1日。明年上半年,欧盟会给出最终的报告。对此,谷歌、苹果和亚马逊尚未发表评论。(来源:新浪财经)


2.谷歌被法国监管机构罚款2.2亿欧元


6月7日,法国反垄断机构宣布对谷歌处以2.2亿欧元(约合人民币17.16亿元)的罚款,理由是谷歌滥用在线广告市场支配地位,实施损害竞争的行为。对此,谷歌同意支付2.2亿欧元罚款并修改其做法,以了结法国反垄断机构对谷歌偏袒自己广告技术的指控的调查,这是欧洲对该公司进行的一系列审查的最新一例。(来源:新华社)


图片

(图片来源:新华社)



文稿整理:王嘉莹丨
编辑:李小旭丨




声明:本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。