查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《互联网法律通讯》
互联网个人信息保护大事记
【作者】 孙靖(整理)韩倩旎(整理)
【作者单位】 北京大学法学院{法律硕士研究生}北京大学法学院{法律硕士研究生}
【分类】 行政管理法【期刊年份】 2016年
【期号】 4【页码】 2
【全文】法宝引证码CLI.A.1242014    
  9月大事记
  公检法办案时可查“朋友圈”
  2016年9月20日,最高法、最高检、公安部联合发文规范刑事案件中电子数据收集提取和审查判断。按照规定,法院、检察院和公安机关有权依法向有关单位和个人收集、调取电子数据,其包括但不限于网页、博客、朋友圈等网络平台发布的信息,手机短信、电子邮件等网络应用服务的通信信息,电子交易信息以及文档、图片等电子文件。不过,如果电子数据在收集、提取中存在瑕疵且不能补正或做出合理解释,将不得作为定案根据。
  雅虎承认至少5亿用户数据被窃
  2016年9月23日报道,雅虎公司称,2014年末,至少5亿用户的账号数据被有“政府支持”的黑客窃取。被窃信息包括姓名、电邮、电话和密码等。然而,雅虎强调,支付卡数据和银行账户信息没有被窃。调查没有发现表明上述政府后台黑客仍隐藏在雅虎网络内部的证据。
  雅虎公司秘密为美国政府扫描所有电子邮件用户收到的信件
  从2015年开始,雅虎公司在美国政府的要求下为其秘密扫描了所有电子邮箱用户的私人邮件。雅虎CEO Marissa Mayer按照美国政府情报官员的要求,直接指示工程师制作了一个软件用于扫描所有用户的邮件,寻找不确定的字符信息。
  10月大事记
  美议员要求司法部等机构就雅虎电邮扫描计划作出解释
  北京时间10月15日凌晨消息,由48名美国国会议员组成的一个两党团体已向美国司法部和美国国家情报总监办公室发出要求,希望它们就一项监视计划作出解释。此前有报道称,在美国联邦调查局(FBI)的指令下,雅虎在这项监视计划中对其电子邮件用户的所有信息进行了扫描。信函称,美国司法部和美国国家情报总监办公室应“尽可能快地”就此向国会作出简报,以“解决这些报道所带来的问题”。
  印象笔记承认Bug导致Mac用户数据丢失
  2016年10月14日,印象笔记向用户发出邮件,确认Mac版印象笔记中存在严重的Bug,导致小部分人的数据丢失。当用户使用Mac版印象笔记时,图像和其他附件可能会被删除,文本没有出现问题。印象笔记称,目前只有9月发布的Mac版应用会出现这样的问题。当用户快速浏览大段文字时,会导致图像和附件在没有提示的情况下删除。印象笔记建议用户与立刻升级Mac版应用,避免数据丢失。对于已经丢失数据的用户,印象笔记表示会尽力尝试恢复数据,但一些附件不能自动恢复。
  FCC主席Wheeler对于给予宽带消费者在个人信息上更多选择权的提案的情况说明书
  美国联邦通讯委员会(FCC, Federal Communications Commission)现任主席Tom Wheeler在2016年10月6日发布了对于给予宽带消费者在个人信息上更多选择权的提案的情况说明书,给消费者提供工具来选择网络服务商如何使用和分享他们的个人信息。这个说明书给基于工人的隐私原则,规定要求服务商向消费者提供有意义的选择、保障消费者个人信息安全并留有一定的自主灵活性来进行技术创新。
  美国联邦贸易委员会(FTC, Federal Trade Commission)女主席Edith Ramirez随后对这份情况说明书发表评论,赞同FCC对于全国百万计的消费者隐私保护举措的不断进步,并且相信FTC的投入也会对于这一重要举措有所促进。
  360宣布将停止个人云盘业务明年2月1日清空用户数据
  2016年10月20日,360云盘宣布,将停止个人云盘服务,并在明年2月1日清空用户数据。
  360云盘发布公告称,因部分不法分子利用360云盘存储传播非法文件、侵权盗版牟利、传播淫秽色情信息等违法犯罪行为屡有发生,360云盘决定停止个人云盘服务,之后转型企业云服务。
  从今年上半年开始,国内多个主要个人云盘服务商相继宣布停止服务,包括115网盘、UC网盘、新浪微盘、金山快盘、腾讯微云、华为网盘等,而关闭的原因几乎都是涉黄、涉盗版和大量非法信息的传播。360云盘在上半年的个人网盘关闭潮中曾表示不会关闭,但也同时说过希望用户“做好两手准备”。到了年底,360云盘终于还是和前述个人网盘业务一样,无奈告别了市场。目前,国内用户最多的个人网盘业务百度网盘仍在正常运行。
  贵阳大数据交易所推出《数据交易风险控制守则》
  新华社贵阳10月21日专电(记者杨洪涛)贵阳大数据交易所近日推出《数据交易风险控制守则》,为数据交易系统运营和数据交易行为的规范提供了制度保障。
  记者从贵阳大数据交易所了解到,《数据交易风险控制守则》从风险控制原则、风险识别与评估、风险控制流程和操作、风险监控及责任追究等方面进行了规范。其中,风险控制原则包括:全面性原则、审慎性原则、独立性原则、有效性原则、适时性原则等。
  “大数据交易的不是底层数据,而是经过清洗、分析、建模、可视化后的数据。”贵阳大数据交易所执行总裁、九次方大数据创始人王叁寿说,目前贵阳大数据交易所可交易的数据类型有金融、医疗、银行、环境大数据等30多个品种,累计交易额已突破1亿元。
  当前,在大数据交易日益活跃的背景下,我国多个省份启动大数据交易平台运营。业内人士分析认为,国内大数据交易行业目前还处于初级阶段,数据交易地下产业链问题日渐突出,《数据交易风险控制守则》的推出,将进一步引领大数据交易风险控制市场。
  美国政府继续要求微软提供存储在海外服务器的数据
  美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在7月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软,因为微软无需向美国执法部门提交存储在国外服务器上的用户数据。
  具体来说,现在美国政府正在寻求访问存储在海外服务器上的信息,声称只要这些数据由美国公司运营,就应该允许它提出这种请求。另一方面,Microsoft同意数据请求只涉及本地存储的数据,并声称在这种情况下,托管在爱尔兰服务器上的信息,必须按照爱尔兰国家法规由爱尔兰执法机构提出数据请求。
  美国政府解释说,上诉法院阻止此类请求,让微软等高科技公司不认为其调查是符合美国国家利益。美国政府指出这些公司不应该在调查过程中以所谓保护客户利益而拒绝交出相关数据。
  被捕的NSA合同工窃取了50TB的数据
  美国政府在今年8月以窃取机密信息为由逮捕了前NSA合同工
  Harold Thomas Martin III,根据本周公布的新法庭文件,检方扩大了对这位合同工的指控,联邦调查人员扣押了至少50TB的数据,其中至少部分属于“国防信息”,如果所有数据都属于机密信息,那么他盗取的数据远远超过另一位前合同工Edward Snowden。
  检方称,Martin将被控违反了间谍法,这一法律曾被用于指控Chelsea Manning和Snowden,其最高惩罚将是死刑。Martin拥有最高机密访问许可,他还被控在电脑上运行了软件匿名访问互联网,不在电脑上留下数字痕迹。他使用的软件可能是Tor或VPN,或者使用了Snowden使用过的TAILS操作系统。
  个人数据的不断扩大的概念
  根据欧盟最高法院的裁决,动态IP和静态IP一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态IP。欧盟法院裁决的案件与德国海盗党政客PatrickBreyer有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态IP地址。他担心这些数据能让德国当局了解到他的兴趣。
  但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存IP应对网络攻击。
  支付协会禁止会员网上卖POS机严防诈骗
  在央行下发《关于加强支付结算管理、防范电信网络新型违法犯罪有关事项的通知》,禁止网上售卖POS机之后,网销POS机的乱象依旧难以禁止,为POS机虚假商户入网、套现等行为埋下隐患。中国支付清算协会发布文件,再次就收单市场风险管理进行规范。根据支付清算协会下发的《关于进一步加强银行卡收单业务风险管理防范网络新型违法犯罪的提示》,支付清算协会会员单位不得在网上售卖POS机(包括MPOS)、手机刷卡器等业务受理终端。
  文件显示美运营商AT&T秘密向执法机构出售用户数据
  10.25消息,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T的这一项被目名为Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。
  维基解密:苹果每月都向政府提供用户信息
  维基解密在不久之前曾公布了希拉里·克林顿团队的竞选负责人约翰·波德斯塔(JohnPodesta)的邮件,其中披露了希拉里有意让苹果CEO蒂姆·库克担任美国副总统的计划。而今,维基解密再次公布了与苹果高层相关的邮件内容,涉及到的是苹果环境保护部副总裁丽莎·杰克逊,内容是苹果向政府部门共享用户信息。
  谷歌计算机学会自己建造加密系统
  来自谷歌Brain团队的研究人员马丁·阿巴迪(Martin Abadi)与戴维·安德森(David Andersen)发表论文,阐述计算机网络如何通过使用简单的加密技术,确保信息安全。谷歌的研究团队专注于深度学习领域,利用大量数据进行研究。谷歌的计算机系统是基于人类大脑神经网络的工作原理设计的,这种计算机又被称为“神经网络”。
  所有Android设备都受影响:Dirty COW漏洞可获root权限
  近日安全专家David Manouchehri公布了脏牛(Dirty COW) Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自Linux Kernel 3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。Manouchehri表示使用脏牛漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限。在接受ArsTechnica采访中,他表示自1.0版本以来的所有Android版本都存在脏牛漏洞。
  安全研究员发现Gmail严重漏洞:账号可遭到轻易破解
  据外媒报道,日前,来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞,它能让邮箱账号遭到轻松破解。据了解,该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关,在Google修复该问题之前,黑客只需采取几个步骤就可能拿下某位用户账号的使用权。如果黑客知道了某位用户跟Gmail账号绑定的二级邮箱账号,那么他只需要向特定收件人发送一封账号验证邮件即可获取主账号。
  民法总则二审:不得非法提供、出售个人信息
  中国民法总则(草案)31日提请全国人大常委会二次审议。二审稿增加规定,自然人的个人信息受法律保护,任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或出售个人信息。
  鉴于一段时间来,非法获取、非法出售或者非法向他人提供公民个人信息的违法行为泛滥,社会危害严重。全国人大法律委员会经研究认为,个人信息权利是公民在现代信息社会享有的重要权利,明确对个人信息的保护对于保护公民的人格尊严,使公民免受非法侵扰,维护正常社会秩序具有现实意义,遂增加上述规定。
  11月大事记
  Windows系统曝新漏洞微软称正被俄黑客利用
  北京时间11月2日消息,微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“Fancy Bear”,其在攻击过程中使用了“鱼叉式网络钓鱼”邮件作为工具。
  联邦贸易委员会的诉讼促使了国会监督的改变
  联邦贸易委员会(FTC)关于LabMD起诉温德姆环球公司案件的密切关注者了解到,诉讼已促进了国会对联邦贸易委员会(FTC)数据安全执法实践的监督。在温德姆和LabMD之前,国会对FTC数据安全实践的辩论集中在委员会是否应该有其他工具来解决这些问题,包括创建新的数据安全规则的传统规则制定权,处罚违反者的民事罚款权,或对非营利实体的权力。大会质疑了FTC在温德姆和LabMD之前的执行决定,那些调查通常侧重于FTC结算协议的时间长度,而对于委员会如何提供其数据安全标准的通知,委员会如何选择其执行目标则并不注重。温德姆和LabMD从根本上转变了这场辩论。
  互联网服务提供商(IS

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1242014      关注法宝动态: