乌鸦观察
15.6K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#人脸识别 #人工智能 #阿里 #维吾尔

【报告指阿里巴巴提供软件人脸识别维族人 阿里称其技术不会用于辨识特定种族】

监控行业研究机构IPVM周三在一份报告中称,阿里云的人脸识别技术软件能够识别出维吾尔族人。关于该软件的一份存档文件显示,其能识别人脸微笑、是否佩戴眼镜、是否是少数民族(维族)、是否是亚洲人等。

阿里巴巴周五声明称,从不意图、今后也不会开发针对特定族群的技术,集团没有也不会允许其技术用于针对或辨识特定的族群。

声明表示,已经在产品中删除有关种族的标注,而且“这一测试技术没有被任何客户使用过。”
(路透中文)

相关新闻:
1208 华盛顿邮报:华为测试了可以识别维吾尔族并通知警方的AI软件
1212 多地政府人脸识别采购方案中要求支持特定民族人像识别,包括维吾尔族
Forwarded from 剧终新闻 (剧终)
#银行 #人脸识别 #隐私 #ATM机 #珠海 #广东 #农行 #人工智能 #中行

【珠海部分ATM取钱需“人脸识别”,拒绝可携身份证、银行卡柜台办理业务】

1月18日起,珠海市部分银行ATM自助柜员机取款时,将增加人脸识别,意在打击网络诈骗和跨境赌博。这是广东省内首次实施银行ATM机取现人脸识别。新型ATM机进行人脸识别前不会对用户申请授权。

中国银行珠海分行工作人员称:用户不需要进行人脸信息录入,银行通过与公安部门联网获得用户人脸信息。

农业银行珠海分行回应称:依据相关规定,为防止诈骗和洗钱等行为,在ATM机办理业务均需要通过人脸识别进行实名制认证,因此,硬性规定使用ATM机一定要进行人脸识别,没有对用户申请授权人脸识别的程序。如果未通过或不接受人脸识别,可持本人身份证件、银行卡前往柜台办理业务。

目前尚无用户申请取消人脸识别。关于用户信息安全,多家银行工作人员表示,十分重视客户的信息保护问题。(21财经)(珠海发布
#语音社交 #换脸 #隐私 #人脸识别 #约谈 #网信办

【国家网信办公安部加强对语音社交软件安全评估,约谈小米 / 阿里巴巴 / 腾讯 / 网易云音乐 / 字节跳动等 11 家企业】

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

针对近期未履行安全评估程序的语音社交软件和涉“深度伪造”技术的应用,国家互联网信息办公室、公安部指导北京、天津、上海、浙江、广东等地方网信部门、公安机关依法约谈映客、小米、快手、字节跳动、鲸准数服、云账户、喜马拉雅、阿里巴巴、网易云音乐、腾讯、去演等11家企业,督促其按照《网络安全法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法律法规及政策要求,认真开展安全评估,完善风险防控机制和措施,并对安全评估中发现的安全隐患及时采取有效整改措施,切实履行企业信息内容安全主体责任。

根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》要求,出现具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更;用户规模显著增加等情形,互联网信息服务提供者应当自行开展安全评估,对评估结果负责,并向网信部门和公安机关提交报告。网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。

下一步,国家互联网信息办公室、公安部将继续指导各地网信部门和公安机关加大巡查检查力度,督促属地互联网企业严格遵守相关法律法规,积极主动履行安全管理义务,切实履行企业主体责任,共同维护网络传播秩序,营造良好网络生态。 (网信中国 @ 微信)(IT之家)

相关新闻:
2017-10-30【网信办就互联网新技术新应用安全评估管理《规定》答问】- 国务院新闻办
#人脸识别 #指纹 #个人信息 #杭州 #杭州野生动物世界

【杭州中院对郭兵诉野生动物世界服务合同纠纷案二审公开宣判:增判删除原告指纹识别信息】

2021年4月9日下午杭州中院就郭兵与杭州野生动物世界有限公司(以下简称野生动物世界)服务合同纠纷二审案件,依法公开宣判。

2019年4月27日,郭兵与妻子向野生动物世界购买双人年卡,并留存相关个人身份信息、拍摄照片及录入指纹。后野生动物世界向包括郭兵在内的年卡消费者群发短信表示将入园方式由指纹识别变更为人脸识别,要求客户进行人脸激活遂引发本案纠纷。

2020年11月20日,富阳法院作出一审判决,判令野生动物世界赔偿郭兵合同利益损失及交通费共计1038元;删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵要求确认店堂告示、短信通知中相关内容无效等其他诉讼请求。郭兵与野生动物世界均表示不服,分别向杭州中院提起上诉。

杭州中院经审理认为:

生物识别信息作为敏感的个人信息,深度体现自然人的生理和行为特征,具备较强的人格属性,一旦被泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到不测危害,更应谨慎处理和严格保护。

...鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。(界面新闻)
#人脸识别 #人工智能 #未成年 #人脸图像 #授权 #人脸特征 #不可逆

【关于国家标准《信息安全技术 人脸识别数据安全要求》(征求意见稿)征求意见的通知】

本文件起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所、北京旷视科技有限公司、上海依图网络科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技(北京)有限公司、环球律师事务所、杭州海康威视数字技术股份有限公司、杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司、中国移动通信集团有限公司。

5. 基本安全要求

(f) 开展人脸验证或人脸辨识时,应至少满足以下要求:
1. 非人脸识别方式安全性或便捷性显著低于人脸识别方式。示例:机场、火车站进行人证比对时,使用人脸识别以外的身份识别方式会导致相关服务便捷性的明显下降。
2. 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。
3. 应同时提供非人脸识别的身份识别方式,并提供数据主体选择使用。
5. 人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。

6.2 存储
c) 不应存储人脸图像,经数据主体单独书面授权同意的除外。
注:书面授权形式包括通过合同书、信件、电报、传真、电子数据交换和电子邮件方式进行授权。

6.3 使用

b) 应生成可更新、不可逆、不可链接的人脸特征。
注1:可更新指从同一人脸图像可产生不同的人脸特征。当特定人脸特征泄露时,可重新生成不同的人脸特征。
注2:不可逆指无法从人脸特征恢复人脸图像。
注3:不可链接指根据同一人脸图像产生的不同人脸特征之间不具备关联性。

d) 在本地和远程人脸识别方式均适用时,应使用本地人脸识别。
注5:本地人脸识别是在采集终端中完成人脸识别数据的采集和人脸识别。远程人脸识别是通过采集终端完成人脸识别数据采集,并在服务器端完成人脸识别。

(全国信息安全标准化技术委员会)

相关阅读📘
20-04-21 欧盟委员会提出人工智能法律框架 - 新华社
#浙江 #宁波 #人脸识别 #房地产

【3家房企非法摄取人脸信息被罚】

近日浙江省宁波市市场监管局开展房地产领域人脸识别专项执法行动,截至目前,宁波市共对非法摄取消费者人脸信息行为立案14件,并对其中3件案件作出行政处罚,分别处以罚款25万元。据悉,这是自专项行动开始以来浙江省开出的首批罚单。(财经网 @微博)

相关新闻🔗
20-11-23 售楼处安装人脸识别系统:全程“无感”抓拍,戴口罩被精准识别,身份证、人脸、手机号直接绑定
20-11-29 深圳公共住房小区要求录人脸指纹 居民担忧隐私泄露
20-12-13 广西南宁:十几名业主刷脸卖房被骗超千万元
#信息安全 #网联汽车 #个人信息 #人脸识别 #国家安全 #数据存储 #数据跨境

【关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知】
信安秘字[2021] 50号

4 基本要求
4.1 不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。
4.2 国家行政管理部门对汽车处理数据另有要求的,从其要求。

5 数据传输
5.1 未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。
将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。
5.2 网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。

6 数据存储
网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。

7 数据跨境
7.1 网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。
7.2 网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。

(网信办)
#人脸识别 #人工智能 #个人信息 #信息安全 #监控 #物业

【《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》】

第二条 信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:
(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;
(五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;
(七)违背公序良俗处理人脸信息;

第四条 有下列情形之一,信息处理者以已征得自然人或者其监护人同意为由抗辩的,人民法院不予支持:
(一)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外;
(二)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的;
(三)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。

第五条 有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
(二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;

第十条 物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。

第十二条 信息处理者违反约定处理自然人的人脸信息该自然人请求其承担违约责任的,人民法院依法予以支持。该自然人请求信息处理者承担违约责任时,请求删除人脸信息的,人民法院依法予以支持;信息处理者以双方未对人脸信息的删除作出约定为由抗辩的,人民法院不予支持。

第十五条 自然人死亡后,信息处理者违反法律、行政法规的规定或者双方的约定处理人脸信息,死者的近亲属依据民法典第九百九十四条请求信息处理者承担民事责任的,适用本规定。(最高法)
#广东 #江门 #人脸识别 #门禁 #小区 #物业

【7小区擅自使用“人脸识别”,广东江门检方督促公安履职】

“广东检察”披露,江门市江海区“某某花园”、“某某豪庭”等7个住宅小区物管公司在未向行政主管部门申请并审核验收的情况下,擅自安装并投入使用“人脸信息识别”门禁系统,且已完成大部分小区业主的人脸信息采集。小区物管公司仅口头告知收集业主的人脸信息、联系电话、住宅地址等个人信息用于安保门禁,并未明示“人脸信息”的存储、传输、提供等处理情况涉嫌侵害不特定多数人的个人信息安全。

2021年2月,江门市江海区检察院在对辖区所有封闭式管理的小区使用“人脸信息识别系统”的情况进行排查中发现本案公益损害线索,于3月2日以行政公益诉讼立案调查。
...
3月30日,江海区检察院向区公安分局发出行政公益诉讼诉前检察建议,督促其对辖区擅自安装并投入使用“人脸信息识别”门禁系统的违法行为依法履职。截至2021年5月,江海区公安分局已联合相关行政机关对辖区住宅小区、商场学校、楼盘销售部等进行全面检查,对依法依规安装的场所要求签订承诺书,对存在风险隐患的场所责令限时整改并接入公安网管系统,对违法安装的场所作出拆除并清空所有数据的处理。

同时,江海区检察院联合区公安分局、住建局、市场监管局、教育局等11个相关行政机关在全省出台《江海区关于人体生物特征的安全技防系统监管协作机制的实施意见》,促进形成共管、共治、共护个人信息安全的工作格局。(澎湃新闻)
#个人信息 #信息安全 #法律法规 #撤回同意 #自动化决策 #人工智能 #大数据 #大数据杀熟 #人脸识别 #摄像头 #国家安全 #关键信息基础设施 #平台 #个人信息保护法

【中华人民共和国个人信息保护法】
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过

第六条 ...收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。

第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。

第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。

第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(四)定期发布个人信息保护社会责任报告,接受社会监督。

第六十六条 ...有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

第七十四条 本法自2021年11月1日起施行。(新华社
image_2021-09-09_13-48-30.png
762.5 KB
#腾讯 #网游 #游戏 #身份证 #人脸识别 #家长 #租售账号

【腾讯回应网传60岁老人凌晨三点排位】

9月9日,腾讯成长守护平台发文回应网传图片“60岁老人凌晨三点排位”一事:

腾讯表示通过近3天的筛查比对,最后成功锁定到1个游戏号:

1、从今年3月到现在,该账号因屡被判定为疑未成年人操作,前后共计17次触发并全数通过了腾讯健康系统的人脸识别验证。系统反馈结果,比对公安权威数据平台的数据源均保持一致。甚至在9月日防沉迷新规正式生效后,该账号也有2次通过人脸识别验证的记录。

2、从技术手段和实际验证结论来看,系统认为系“本人”在进行游戏。至于现实中该账号是否属于“他人代过人脸”,我们无法判断,也没有相关权限在企业后台数据之外做进一步确认。

3、本案例的性质,如属于“家长代孩子过人脸”,我们希望家长能够提高警惕,不要被骗进行刷脸;如属于“租售账号代过脸”,我们强烈呼吁相关平台和服务商严守主管部门相关要求,不要从事破坏实名制、绕开未成年人防沉迷机制的违规行为。

4、为保障用户隐私,腾讯健康系统的后台除账号一些必要基础信息外,仅记录了人脸识别验证的触发时间、公安权威数据平台数据源返回的验证结果(“成功“或者“失败”),不存储任何用户的人脸等实际生物信息。排查后台海量数据的工作花费了较长时间,我们未能第一时间对外回应,请各位谅解。(腾讯成长守护平台 @微博
#游戏 #网游 #防沉迷 #未成年 #实名认证 #人脸识别 #充值 #历史虚无主义 #阳刚之气 #境外平台 #广告 #版权

【213家企业共同发布《网络游戏行业防沉迷自律公约》】

1. ...游戏企业要提高政治站位、强化责任担当,充分认识加强游戏防沉迷工作的重要性和紧迫性;...

2. 坚决落实实名认证,精准识别用户。游戏企业(包括部分小游戏平台)必须全面接入国家新闻出版署网络游戏防沉迷实名验证系统;各类单机、主机游戏要同步内设防沉迷设置和家长监护系统,在下载、购买等环节必须严格执行身份实名认证;坚决执行向未成年人提供网络游戏的时段时长限制和充值消费额度;对含有未成年人用户的游戏产品应在游戏相关界面明确给出“游戏适龄提示”标识;要积极探索运用人脸识别等手段强化用户识别的精准度。

3. 坚决筑牢安全防线,抵制不良内容。严守内容安全底线,坚决禁止政治有害、虚无历史、污秽色情、血腥恐怖等违法违规内容;坚决抵制拜金主义、“娘炮”、“耽美”等不良文化;坚决反对追求“唯金钱”“唯流量”等不良倾向下决心改变诱导玩家沉迷的各类规则和玩法设计;不得发布错误引导、诱导消费等内容;坚决抵制绕过监管机制,通过境外游戏平台向国内用户提供服务。

4. ...游戏广告平台不得推送违法违规游戏内容、不得向用户强制推送游戏广告;游戏直播平台不得设置高额打赏、未成年人打赏功能;游戏电商平台不得以任何形式向未成年人提供账号租赁交易服务;游戏陪练平台要集中清理违法违规信息和账号,不得向未成年人提供陪玩、代练等服务。

5. ...要依法依规运营游戏产品,严禁无版号运营等违规行为;未经批准不得擅自变更运营单位;建立道德品行的审核标准,不得邀请违法失德艺人代言广告;坚决抵制利用大数据“杀熟”、抓取调用隐私信息等手段诱导用户沉迷游戏;加强版权保护,坚决抵制剽窃抄袭等不良行为。

内详👉中国音数协游戏工委
#Facebook #人脸识别 #FTC #伊利诺伊 #罚款

【Facebook将关停社交功能中的“人脸识别系统”】

Facebook宣布关停社交功能中的“人脸识别系统”,不再使用该技术辨别用户朋友圈里照片和录像、帮助用户标明其他好友。Facebook同时将删除超过10亿人的个人人脸识别模板。

Facebook母公司Meta在11月2日的通告中称,人们对人脸识别担忧较多,而监管机构尚未制定相关的明确规定,在持续的不确定性中,Facebook决定限制人脸识别的适用范围。

值得注意的是,Facebook此次关停的是社交功能中的“人脸识别系统”,而在其他服务中,例如在解锁账户、金融产品中验证身份或解锁个人设备的服务中,Facebook仍将使用人脸识别功能。

Facebook自2010年开通“人脸识别系统”,可自动识别Facebook朋友圈的人像照片,并标注出照片上的用户名称,帮助用户自动“提到”照片中的好友。当用户出现在他人发布的照片或视频中时,也可自动收到通知。

近年来,Facebook因人脸识别政策带有欺骗性而受到美国政府和法院的惩罚。2019年7月,美国联邦贸易委员会(FTC)罚款Facebook 50亿美元,指控Facebook就隐私控制权欺骗用户、将用户信息分享给第三方,其中就包括指控Facebook默认开启人脸识别系统,欺骗了数千万用户。

而在2020年1月,Facebook的人脸识别标签政策涉嫌违反当地法律,Facebook选择和解,向美国伊利诺伊州用户群赔偿5.5亿美元。彼时,伊利诺伊州的用户指控,Facebook在没有征得同意的情况下,利用“人脸识别系统”的“标签建议”收集了数百万用户图像。(财新网)(路透社)
#中美 #间谍 #反间谍 #普通话 #人脸识别 #监控 #反腐 #审查

【彭博社:中国正在躲避美国的间谍活动,白宫对此感到担忧】
China Is Evading U.S. Spies — and the White House Is Worried

据彭博社11月10日报道,美国审查过机密文件的情报官员透露,缺乏关于中国国家主席习近平核心圈的顶级情报使拜登政府的高级官员感到沮丧,他们努力想在北京的下一步行动中取得领先。对于他们而言,中国正在成为一个更难对付、更“不透明”的目标。

美国情报机构的现任和前任官员向彭博社透露,美国在中国的间谍网络受到巨大破坏,这意味着间谍越来越难以渗透中国,其中一个表现在于美国越来越缺少会说普通话的间谍。与此同时,已经覆盖中国各个角落的监控和面部识别技术也给美国间谍工作带来艰巨挑战。

两位前官员说,习近平的广泛反腐运动已经惩罚了150多万名官员,这也导致对中国官员的收入进行更严格的审查,使得向潜在的消息来源付款变得更加棘手。

美国德国马歇尔基金会亚洲项目主任邦尼-格拉瑟举例说,"习近平在台湾问题上发出了相互矛盾的信号","很难分清习近平打算向党内精英、国内普通观众、台湾观众或美国发出哪些信号。"(彭博社)
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例(征求意见稿)》】

第二条
在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

第七条
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...

第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条
互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)

第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....

第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)