乌鸦观察
15.2K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#互联网 #平台 #反垄断 #不正当竞争 #舆情 #个人信息 #强制登陆 #消费者权益 #价格歧视 #劳动者权益 #就业

【互联网平台落实主体责任指南(征求意见稿)】

第二条【平等治理】超大型平台经营者应当遵守公平和非歧视原则。提供相关产品或服务时,平等对待平台自身(或关联企业)和平台内经营者,不实施自我优待。

第十二条【平台内容管理】...互联网平台经营者不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益。用户有上述行为的,互联网平台经营者应当及时采取相关措施,并向监管部门报告。

第十六条【反垄断】互联网平台经营者应当遵守反垄断领域的法律、法规、规章等规定,不得从事垄断协议、滥用市场支配地位等垄断行为。互联网平台经营者在实施经营者集中前,应根据有关法律法规履行申报义务,在获得有关部门批准之前,不得实施集中。

第十七条【反不正当竞争】互联网平台经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。...

第十八条【数据获取】未经用户同意,互联网平台经营者不得将经由平台服务所获取的个人数据与来自自身其他服务或第三方服务的个人数据合并使用。
互联网平台经营者不得以合并个人数据为目的诱导、强迫用户登录并使用自身提供的其他服务。

第二十条【价格行为规范】互联网平台经营者在经营过程中应当遵守价格相关法律、法规,不得利用平台规则和数据、算法等技术手段实施价格歧视、哄抬价格、低价倾销等不正当价格行为,不得利用虚假的或者使人误解的价格手段诱骗消费者交易。互联网平台经营者在组织平台内经营者进行集中促销等活动时,应当对价格领域可能发生的违法违规行为进行专项的合规风险提示,并采取有效管理措施。

第三十条【劳动者保护】互联网平台经营者应当遵守法律法规关于劳动者保护的相关规定。对于平台灵活就业人员,平台经营者应当承担相应的责任,保护从业者的身心健康、工作环境安全以及获取公平、合理报酬和人身意外伤害保障的权利。互联网平台经营者不得限制平台灵活就业人员在其他互联网平台就业。

内详👉(国家市场监督管理总局)
Forwarded from 剧终新闻 (剧终)
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权

【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求

11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下:
...
(一)服务举措“五优化”。

1.优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。(2021年12月底前完成)

2.优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。(2021年12月底前完成)

3.优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。(2021年12月底前完成)

4.优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。(2021年12月底前完成)

5.优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)

(二)建立个人信息保护“双清单”。

各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)
...
(三)服务能力“四提升”。

1.提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)

2.提升携号转网服务能力...

3.提升客服热线响应能力...

4.提升 APP 关键责任链个人信息保护能力...

内详👉 (工信微报 @微信)
乌鸦观察
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权 【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求】 11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下: ... (一)服务举措“五优化”。 1.优化资费套餐设置展示方式。基础…
#工信部 #个人信息 #信息安全 #第三方共享个人信息清单 #推送

【工信部要求首批39家互联网企业建立个人信息保护“双清单”】

日前,工信部印发《关于开展信息通信服务感知提升行动的通知》。工信部信息通信管理局8日就相关内容进行解读。
...
工信部要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等,即建立已收集个人信息清单。

工信部还要求建立与第三方共享个人信息清单。工信部称,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。

为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,工信部在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

此外,工信部还要求,涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。(中新社)
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例(征求意见稿)》】

第二条
在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

第七条
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...

第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条
互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)

第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....

第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)
#网信办 #明星 #粉圈 #炒作 #流量 #热搜 #曝光 #个人信息 #宣传 #打榜

【关于进一步加强娱乐明星网上信息规范相关工作的通知】

一、严把内容导向

2.建立 #负面清单。娱乐明星网上信息不得含有法律、行政法规明确禁止的内容,不得宣扬流量至上、畸形审美、奢靡享乐、炫富拜金等不良价值观,不得为博眼球低俗炒作绯闻丑闻、渲染明星情感纠纷隐秘细节,不得未经授权曝光、买卖明星身份信息、家庭住址、行程信息等个人隐私,不得批量发布涉明星艺人及其作品,进行恶意营销或刷量控评,不得发布涉明星虚假不实信息,进行曲解诋毁、造谣抹黑,不得为违法失德明星艺人复出造势、洗地宣传,不得挑动粉丝群体互撕谩骂、攻击对立,或刺激诱导粉丝群体进行过度消费、非法集资、非理性打投等应援行为。

二、规范信息呈现

细化娱乐明星网上信息分类,强化重点环节管理,严格规范娱乐明星信息网上呈现。

3.演艺作品类信息,具体包括明星影视、音乐、综艺作品及相关宣传、片段、演绎、评述等,原则上自然传播,但不得在《网络信息内容生态治理规定》第十一条规定的重点环节(下称重点环节)扎堆呈现,含有明星个人标识的,在首页首屏、热门推荐、热搜榜单等环节,同一明星同一时段原则上只能呈现一条

4.个人动态类信息,具体包括明星日常生活、行程动态、兴趣偏好、家庭成员等,原则上不在重点环节呈现。

5.商业活动类信息,具体包括明星广告代言、品牌合作、商业推广等,原则上仅在各网站平台广告位置呈现,且应在显著位置标明广告字样。

6.公告类信息,具体包括明星维权、回应、澄清、公告等,原则上自然传播,但同一明星同一事件的公告类信息,在重点环节同一时段原则上只能呈现一条。

7.公益类信息,具体包括明星参与公益活动、救援救助、正能量宣传等,原则上自然传播,但不得恶意蹭炒热点进行营销炒作。

8.权威发布类信息,具体包括国家机关、主流媒体、行业协会等关于明星相关事件的表态、回应、公布和舆论监督等,原则上自然传播。

三、加强账号管理

9.规范账号名称、头像和简介。...严禁在禁言期通过更改名称、头像和简介等方式变相发布信息。

10.分级监测管理明星账号。...对达到一定粉丝数量和传播能力的明星账号,进行实时监测和动态预警。对于热点敏感社会话题中,发布带偏节奏、混淆视听、煽动极端情绪信息内容的明星账号,及时采取处置措施,并向有关主管部门报告。

11.严格违法失德明星艺人账号管理。对违法失德明星艺人采取联合惩戒措施,全网统一标准,严防违法失德明星艺人转移阵地、“曲线复出”。

12.严格明星经纪公司和粉丝团账号管理。...同一经纪公司(工作室)原则上在同一平台只能注册一个账号...未经授权的个人或组织一律不得注册明星粉丝团账号。

13....对于有组织或批量发布涉明星不实爆料、恶意抹黑、拉踩引战等信息,或进行刷量控评、恶意营销炒作的娱乐类公众账号,从严处置处罚。...

四、强化舆情监测处置

14.建立监测处置机制。网站平台要建立娱乐明星网上信息舆情监测机制,及时发现处置爆料明星情感纠纷、爆料明星涉嫌违法犯罪行为、涉及粉丝群体性冲突等热点舆情苗头,并向主管部门报告。涉及网络暴力、寻衅滋事等问题线索,及时通报公安部门。

15.强化舆情引导。针对涉娱乐明星网上热点舆情,网站平台要对相关账号主体身份进行复核,对账号主体真实身份无法验证的,进行明确标注。同时,根据舆情事件性质,督促明星通过官方账号发声,引导粉丝理性看待,防止舆情持续发酵。(网信办)
乌鸦观察
#欧洲 #疫情 #疫苗接种 #接种政策 #经济复苏 【奥地利对未接种疫苗者实施封锁令 欧洲各地新冠病例激增】 随着冬季临近和欧洲全境感染率的上升,‌奥地利周一对未接种新冠疫苗的人实施封锁;德国考虑采取更严格的限制措施,英国则扩大加强针接种范围。 欧洲再次成为疫情中心,根据路透的统计,‌上周欧洲占全球七天平均感染人数的一半以上,占最新死亡人数的一半左右,这是自去年4月疫情在意大利达到最初高峰以来的最高水平。 政府和企业都担心疫情长期持续下去将会破坏脆弱的经济复苏。 #奥地利 总理沙伦贝格星期天宣布…
#德国 #疫情 #疫苗接种 #接种政策 #医护 #医疗 #威胁信 #阴谋论 #个人信息 #安保

【德国疫苗反对者对医生攻击言行增加】

在德国,越来越多的医务人员受到疫苗接种反对者的辱骂以致暴力威胁。德国之声询问的许多医生协会报称,很多德国医院收到威胁、仇恨邮件,气氛紧张。

#萨克森(Sachsen)医生协会主席博登迪克 (Erik Bodendieck)表示, "攻击性言行和极端主义明显增加。一些医生甚至受到死亡威胁。" 

#图林根(Thüringen)医生协会发言人施拉姆-海德尔( Ulrike Schramm-Häder )和另外 25 名医生也收到了威胁信。她指出, "最重要的是,这些信件称,疫苗危险" ,医生被指控从事"人体实验"。

这位女发言人表示,有些威胁信发件人沉湎于阴谋论: "其中有人称,要控制联邦政府的黑暗势力。也有人干脆拒绝所有防疫措施。他们还调查医生的姓名和地址。"

在很多医院,气氛也相当紧张。海德尔大夫告知, "有时,患者会对正常询问,例如关于他们疫苗接种情况的询问,做出激烈反应。而本来,医生当然必须询问并获得相关信息的。"

#柏林 医生协会发言人指出,目前,患者和医务人员们都因新冠大流行瘟疫而疲惫不堪:"双方都处于紧张状态"。该协会称,因施打疫苗人员受到严重威胁,10 月份,柏林一家诊所不得不暂时关闭,并聘请私人保安服务。因医生们不愿公开表态,该协会未提供该诊所名字,以防事态升级。(德国之声)

相关新闻🔗
21-11-12 疫苗接种率西欧倒数第二 奥地利准备“封锁”未接种者
21-11-12 德国新增5万例确诊再创新高,欧洲德语区成疫苗接种“重灾区”
21-11-16 奥地利对未接种疫苗者实施封锁令 欧洲各地新冠病例激增
21-11-20 欧洲疫情恶化 多国防控政策加码
21-11-21 欧洲多个城市爆发反防疫游行
#广州 #剪贴板 #侵权 #个人信息 #信息安全

【法院明确App未经许可读取手机剪贴板系侵权行为】

近日,广州互联网法院宣判了两起案件,均认定App未经用户同意即读取“剪贴板”内容侵犯了用户隐私权。

有专家向《财经》E法表示,这两起案件的判决起到合规指引作用,也符合《个人信息保护法》确立的个人信息处理的相关原则。

萌推是由上海突进网络科技有限公司(下称“突进公司”)运营的一款电商App。用户李某发现,她与朋友聊天时经常会收到朋友分享的萌推App分享口令,口令里写着“复制这句话后打开萌推App。李某发现,打开萌推App后不用进行粘贴,就会自动弹出一个“帮他/她砍一刀”字样的页面。李某认为,口令分享与系统“剪贴板”有关,是萌推App 自动收集用户复制在“剪贴板”的信息,跳过用户对“剪贴板”进行了操作。但是萌推App在她安装时从来没有提示过该程序要收集“剪贴板”信息。

李某认为,手机“剪贴板”并不只是用来存储口令,也可以存储包括但不限于个人账号、密码、银行账号、行程信息、位置信息、图片等多种信息。她认为,突进公司侵犯她的以下权益:一是,突进公司未提示,也未主动披露收集“剪贴板”信息的行为,侵犯了其知情权;二是,萌推App 没有设置禁用口令分享功能的选项,也没有提示“如果不希望萌推App 访问、收集剪贴板信息,请不要使用口令分享”,其选择权没有得到实现;三是,突进公司未经许可,擅自收集“剪贴板”上个人信息的行为,侵犯了其个人信息权益;四是,她的手机“剪贴板”存储了个人隐私信息,突进公司擅自收集,侵犯了其隐私权。

因此李某请求法院判令,确认突进公司侵害了她的知情权、选择权、个人信息以及隐私权;要求突进公司立即停止侵权行为,包括但不限于停止未经她许可收集其个人信息、隐私信息的行为,删除未经她许可已经收集的信息;要求突进公司对上述行为道歉,消除影响,赔偿其精神损失费1元。

法院认定,手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间。手机“剪贴板”作为手机存储空间的一部分,亦属于私密空间。突进公司未经李某许可,监测、读取其手机剪贴板信息,属于以技术手段侵入李某虚拟私密空间的方式侵害其隐私权的行为。

法院判令,突进公司向李某公开致歉。

《财经》E法注意到,广州互联网法院近日还审结了一起APP未经许可监测读取手机“剪贴板”的网络侵权责任纠纷——林某在使用好购APP时发现,该APP存在未经用户同意,监测、收集手机剪贴板信息的情形,他认为该行为侵害了其个人信息权益及隐私权,故将好购App的运营企业诉至法院。最终,法院判决,好购App侵害了林某的隐私权,要求其向林某出具书面道歉声明。(财经杂志)
#法国 #巴黎奥运会 #阿里 #阿里云 #个人信息

【法国担忧大量个人信息储存“阿里云”存在安全问题】

阿里巴巴是2024年巴黎奥运会的全球合作伙伴之一,法国国家信息安全部门担忧,一些与奥运有关的民众个人资料或政府部门资料将储存到阿里巴巴的云端服务“阿里云”。

法新社上周五报道,法国国家信息系统安全局局长普帕尔称,这背后“有一场你争我夺的角力,很复杂。”

普帕尔说,他主管的部门正在处理相关问题,并以包括个人资料在内的安全考量为由,向各方说明这是行不通的,但他不愿透露更多细节。

国际奥委会与阿里巴巴的合作关系可追溯至2018年的平昌冬奥。

法国国家信息系统安全局担忧的是,阿里巴巴可能会把数个重大应用程序交由阿里云负责。

一消息人士举例说,全球各地成千上万个奥运证件申请者的个资及联络信息,将上传并储存在阿里云,其中也包括官方和执法部门如警察局的资料,这方面让法国内政部难以接受。

法国资讯安全机构代表布耶说:“如果我们把资料交给阿里巴巴,可想而知就落入中国政府手中。”

一名法国部长顾问说,“阿里巴巴确实有问题。”

法国数码事务部门表示,跨部门代表将与奥运筹办单位开会,但当下不想多谈有关于阿里巴巴掀起的资安争议。

巴黎奥运组委会安全事务副主任柯隆今年9月曾说:“要排除国际奥委会的伙伴非常棘手,除非有国家强力施压。”(联合早报)
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开户续:农行广西分行称愿销户,当事人要了解真相】

近日,广西崇左幼儿师范高等专科学校(下称崇左幼专)多名毕业生反映,自己名下莫名多出10张左右农行账户。12月11日,中国农业银行广西区分行回应称,此事确系农行辖属江州支行营业室未与客户充分沟通,内部审核把关不严、不规范操作所致。

有被开户的当事人接受澎湃新闻采访时认为,银行的说明不够详细,“感觉说了什么又感觉什么也没说”,希望了解此事的来龙去脉。

12月7日,崇左幼专2020届毕业生的群聊中,不少2020届的学生检查发现,账户中多出了不少Ⅱ、Ⅲ类电子账户,开户网点均为中国农业银行崇左江州支行。此次事件中,被开卡的学生主要是崇左幼专2020届毕业生。在一份银行提供的“电子账户销户联系人”电子表格中,此次电子账户销户人数达1400余人,每位学生名下都有10张左右账户。

10日晚,崇左幼专发布声明称,学校没有通过任何渠道泄露学生的身份信息,没有代理学生开设银行账户或办理Ⅰ类、Ⅱ类、Ⅲ类卡账户的业务。

11日早上,中国农业银行广西区分行微信公众号发布说明称,此事确系农行辖属江州支行营业室未与客户充分沟通,内部审核把关不严、不规范操作所致。此说明承诺,将尽快与相关学生逐一取得联系,销掉多开立的账户。同时,将加强内部管理,对相关责任人进行严肃追责。

银行为学生开账户的信息来自哪里?极目新闻的报道称,崇左幼专财务处一名工作人员表示,农业银行崇左江州支行的工作人员曾上门提供办卡服务,或有学生在当时办了卡,在学生开设Ⅰ类卡时,银行已经掌握了学生的信息。该工作人员强调,当时的上门办卡为自愿业务,学校并未强制学生办过银行卡。不过,该报道中也提及,有受访者回忆,2020届学生入学当年涉事银行并未到学校上门办卡,也没有在校内摆摊。(澎湃新闻)(极目新闻)
#湖南 #岳阳 #河北 #辛集 #个人信息 #信息安全 #引流 #刑事拘留 #特困人员 #公示

【20余万条公民个人信息遭买卖,涉案2人被刑拘】

12月13日,湖南省岳阳市公安局岳阳楼分局通报称,近日,岳阳楼公安分局金鹗山派出所破获一起侵犯公民个人信息案,20余万条公民个人信息遭买卖。

12月1日,金鹗山派出所民警在开展日常巡查时,有居民举报,称某小区内有一住户情况异常,该住户一次性办理了30余张门禁卡,且家中聚集人员众多。

民警随即对居民反映情况进行汇总梳理,推测该住户屋内所聚集人员极有可能从事违法犯罪活动,随后民警前往该住户进行调查。

经民警调查发现,游某、苏某龙合开了一家网络游戏引流公司,通过招募话务员“撒网式”联系客户介绍游戏,并利用话术引诱客户提供微信账号,添加微信后再诱导客户给游戏充值。2人从今年9月份开始到被抓获,在某境外软件上非法购买公民个人手机号码信息共计20余万条,非法获利达30余万元。

经审讯,嫌疑人游某、苏某龙对其非法购买公民个人信息的犯罪事实供认不讳。目前,犯罪嫌疑人游某、苏某龙因涉嫌侵犯公民个人信息已被依法刑事拘留,案件正在进一步深挖中。(央视新闻)

【辛集两千余群众个人信息遭泄露:警示基层政府须提高法治意识】

日前,河北省辛集市政府官网公布的一份城乡特困人员公示名单引发社会广泛关注。该名单中不仅详细列出了两千多名城乡特困人员所属街道(乡镇)、社区、姓名、性别、特困类别和金额,还公布了完整身份证号码等隐私。
...
信息公开到何种程度不是一道选择题,而是一道法律题。我国多部法律法规对个人信息保护及其边界已经有了明确规定。然而,近年来,不少地方政府网站都出现过泄露身份证号码的问题,这凸显出有关部门把关审核程序存在缺失和纰漏,部分执法人员法治意识淡薄。

...各地各部门应以此为契机,举一反三,开展对本地官网个人信息保护的摸排和整改,对泄露个人隐私造成严重后果的,应依法追究责任。(新华每日电讯)
#韩国 #人工智能 #人脸识别 #步态识别 #监控 #疫情 #流调 #个人信息 #信息安全

【韩将设置万余监控摄像头追踪冠病患者 引发侵犯隐私担忧

韩国即将推出一项试点计划,通过使用人工智能、面部识别,以及逾万个监控摄像头来追踪冠病患者的行踪。这引发部分人士对侵犯隐私的担忧。

位于首尔郊区的富川市官员透露,该计划由韩国政府资助,预计下月试行。据报道,该系统会设置10820个监控摄像头来追踪冠病患者的行踪、与他们密切接触的人,以及他们是否有戴口罩等,之后再利用人工智能算法和面部识别技术来分析影像。

富川市拥有超过80万人口,该市官员表示,这套系统应可减轻为这座城市疲于奔命的病毒追踪团队的压力,协助他们更有效、更准确地进行追踪病毒的工作。

对于隐私担忧,富川市官员说,不存在隐私问题,因为该系统对于其他人的面部会打马赛克。

富川市官员告诉路透社说,规则规定患者必须同意使用面部识别追踪,但即使他们不同意,系统仍然可以利用他们的轮廓和衣服来追踪他们。

韩国疾病控制和预防局说,只要在疾病控制和预防法的范围内使用这种技术是合法的。(路透社)(联合早报)
乌鸦观察
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行 【千余毕业生莫名被开户续:农行广西分行称愿销户,当事人要了解真相】 近日,‌广西崇左幼儿师范高等专科学校(下称崇左幼专)多名毕业生反映,‌自己名下莫名多出10张左右农行账户。12月11日,‌中国农业银行广西区分行回应称,‌此事确系农行辖属江州支行营业室未与客户充分沟通,‌内部审核把关不严、不规范操作所致。 有被开户的当事人接受澎湃新闻采访时认为,‌银行的说明不够详细,‌“感觉说了什么又感觉什么也没说”,‌希望了解此事的来龙去脉。…
#广西 #崇左 #农行 #开户 #学校 #个人信息 #信息安全 #银行

【千余毕业生莫名被开农行卡续:有人称未联系就被跳过密码销户】

发生在广西崇左幼儿师范高等专科学校和农业银行的“学生被开银行账户”事件引发人们关注。

媒体报道称,1400多名学生莫名被农业银行开了银行账户,每人名下近10个账户。

校方声明称未泄露学生个人身份信息,银行致歉称与客户沟通不充分,却未提及被开账户的学生人数。

此外,12月11日涉事银行发布说明称,将尽快与相关学生逐一取得联系,销掉多开立的账户。但14日上午,一名崇左幼专毕业生告诉澎湃新闻,在没有人通知的情况下,其名下不知情开通的账户已被注销。

13日晚,该毕业生手机上一直接到农业银行App的通知提醒,其查看发现,每个账户中原本显示的0.01元已逐个转出,交易渠道为“联机批处理”。14日早上,该毕业生发现,自己名下不知情被开通的银行账户均被注销。

该毕业生对银行此举表示不满,“这些操作没有通知我,跳过密码,细思极恐。银行没有人员和我沟通过,也没有任何解释。”该毕业生称,许多其他被开户的学生名下被开账户也已被销户,“希望严查到底,我们需要真相。”

14日下午,澎湃新闻记者多次拨打中国农业银行崇左江州支行电话,均无人接听。(澎湃新闻)
#摩根大通 #监控 #监管 #SEC #审查 #证券 #罚款 #合规 #个人信息

【摩根大通被罚2亿美元,因未能监督员工使用个人即时通讯应用】

美国证券交易委员会17日发布公告说,摩根大通公司旗下的摩根证券公司,因“大范围和长期”未能保存书面通信记录而受到监管处罚。

公告说,摩根证券公司承认其行为违反联邦证券法律,同意支付1.25亿美元罚款并改进相应程序,从而与美国证券交易委员会达成和解。

摩根证券公司承认,至少从2018年1月至2020年11月,其员工经常通过手机短信、社交软件和个人邮箱账号等沟通证券业务,而该公司没有根据法律要求保存这些记录。

除了接受罚款,摩根大通还同意聘请一名合规顾问,审查其如何监督员工在个人手机上的通信,并提出任何必要的改进建议。

美国证券交易委员会表示,摩根证券公司的相关操作显著影响了监管者调查潜在违法行为的能力。此外,美国证券交易委员会已就金融机构的记录保存问题发起多项调查。

美国证券交易委员会说,这是迄今为止因违反规定而开出的金额最大的罚单。这些规定要求券商保留大部分通讯信息,以便对数据进行内部监控并提交给监管机构。SEC 说,这种违规是普遍存在的,阻碍了一些执法调查,这些调查通常利用个人在电邮和其他通讯渠道中所写的内容。

另外,美国商品期货交易委员会当天发布公告说,已与摩根大通旗下三家公司就类似问题达成和解,并向相关企业处以7500万美元罚款。(新华社)(华尔街日报)
乌鸦观察
#北京 #突发事件 #信息发布 #舆情 #应急物资储备 【北京市人民政府关于印发《北京市突发事件总体应急预案(2021年修订)》的通知】 1.4.1 本市突发事件主要包括以下类别: (1)自然灾害。主要包括水旱灾害、气象灾害、地震灾害、地质灾害、生物灾害和森林火灾等。 (2)事故灾难。主要包括工矿商贸等企业的各类安全事故、火灾事故、交通运输事故、公共设施和设备事故、核事件与辐射事故、环境污染和生态破坏事件等。 (3)公共卫生事件。主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物疫情、其…
#突发事件 #信息发布 #舆情 #应急物资储备 #瞒报 #通信 #个人信息

【突发事件应对法14年首次大修:拟建立新闻采访报道制度】

突发事件应对法修订草案此次也提请人大常委会第三十二次会议审议。这是突发事件应对法自2007年公布施行以来的首次修订。

为了保障突发事件及其应对管理相关信息及时上传下达,畅通渠道、完善有关制度,草案规定:

一是建立健全突发事件信息发布和新闻采访报道制度,及时回应社会关切。
二是建立网络直报和自动速报制度,提高报告效率,打通信息报告上行渠道。
三是加强应急通信系统、应急广播系统建设,确保突发事件应对管理工作的通信、广播安全畅通。
四是明确规定不得授意他人迟报、谎报、瞒报,不得阻碍他人报告突发事件信息。

草案对完善应急保障制度作出具体安排。规定:建立健全应急物资储备保障制度,动态更新应急物资储备品种目录,完善重要应急物资的监管、生产、采购、储备、调拨和紧急配送体系,促进应急产业发展,优化产业布局;建立健全应急运输保障体系,保障应急物资和人员及时运输;建立健全能源应急保障体系,保障受突发事件影响地区的能源供应。

此次大修的突发事件应对法草案注重保障社会各主体合法权益,提出在突发事件应对管理工作中,应当给予未成年人、老年人、残疾人、孕期和哺乳期的妇女等群体特殊、优先保护。

在个人信息保护方面,草案提出,任何单位和个人在突发事件应急处置中需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。(央视新闻)
#互联网 #移动互联网 #实名制 #新闻 #采编 #转载 #流量 #舆情 #社会动员能力 #备案 #个人信息 #信息安全

【《移动互联网应用程序信息服务管理规定(征求意见稿)》】

第六条 应用程序为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。

第七条 应用程序提供者通过应用程序提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。
提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。

第十条 应用程序提供者应当规范经营管理行为,不得通过虚假宣传、#捆绑下载 等行为,或者利用违法和不良信息诱导用户下载,不得通过机器或人工方式刷榜、刷量、控评,营造虚假流量。

第十三条 从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务

第十五条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。

第十六条 应用程序分发平台应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

内详👉(网信办)
#快递 #快递柜 #三轮车 #操纵市场 #垄断 #劳动者权益 #个人信息

【《快递市场管理办法(修订草案)》(征求意见稿)】

第十一条 邮政管理部门支持和引导经营快递业务的企业优化快递服务网络布局,在大型车站、码头、机场等交通枢纽配套建设快件运输通道和接驳场所,在重点口岸建设快件进出境设施,在住宅小区、商业楼宇、高等院校设置快件收投服务场所、智能收投设施,在农村、边远地区发展快递服务网络。

第十三条 智能快件箱、快递服务站具有公共服务属性的,邮政管理部门应当推动在公共服务设施布局中统筹建设。

第十五条 ...经营快递业务的企业使用的快递专用电动三轮车,应当符合法律、行政法规以及国家有关部门的规定。

第二十五条 快递服务品牌所属企业不得实施下列行为,妨碍使用其快递服务品牌经营快递业务的企业的正常经营活动:
(三)滥用支配地位;
(四)实施自我优待;

第二十六条 ...经营快递业务的企业发生重大服务阻断、暂停快递业务经营时应当在24小时内向邮政管理部门报告,并向社会公告。

第二十七条 经营快递业务的企业及其从业人员,不得从事下列行为:
(一)与他人相互串通操纵市场价格,损害其他经营快递业务的企业或者用户的合法权益;
(二)无正当理由以低于成本价格提供快递服务;

第三十一条 ...收件人有权知悉寄件人姓名、寄件地址、快件内件品名。

第三十二条 ...经营快递业务的企业未经用户同意,不得代为确认收到快件,不得擅自将快件投递到智能快递箱、快递服务站等快递末端服务设施。

第三十六条 经营快递业务的企业应当依法保障快递从业人员劳动报酬、劳动条件、劳动保护、职业培训、职业发展、社会保险等方面的合法权益。

第三十八条 经营快递业务的企业与快递从业人员约定按照收寄、投递快件的数量实行计件工资的,应当按照行业劳动定额标准和当地最低工资标准,合理确定快递从业人员的劳动定额和计件工资标准。

第四十九条 ...建立快递运单(含电子运单)制作、使用、保管、销毁等管理制度和操作规程,采取加密、去标识化等安全技术措施保护快递运单信息安全,不得完整显示自然人身份信息。任何单位和个人不得非法使用、倒卖快递运单。

内详👉(国家邮政局)
#发改委 #反垄断 #个人信息 #信息安全 #平台 #数据出境 #牌照 #互联互通 #劳动者权益

【发改委等部门发布《关于推动平台经济规范健康持续发展的若干意见》】

(一)完善治理规则。
修订《#反垄断法》,完善数据安全法、个人信息保护法配套规则。制定出台禁止网络不正当竞争行为的规定。细化平台企业数据处理规则。制定出台平台经济领域价格行为规则,推动行业有序健康发展。完善金融领域监管规则体系,坚持金融活动全部纳入金融监管,金融业务必须持牌经营。

(二)健全制度规范。
厘清平台责任边界,强化超大型互联网平台责任。建立平台合规管理制度,对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。建立互联网平台信息公示制度,增强平台经营透明度,强化信用约束和社会监督。建立健全平台经济公平竞争监管制度。完善跨境数据流动“分级分类+负面清单”监管制度,探索制定互联网信息服务算法安全制度。

(四)完善竞争监管执法。
...重点规制以减配降质产品误导消费者、平台未对销售商品的市场准入资质资格实施审查等问题,对存在缺陷的消费品落实线上经营者产品召回相关义务。加大对出行领域平台企业非法营运行为的打击力度。强化平台企业涉税信息报送等税收协助义务,加强平台企业税收监管,依法查处虚开发票、#逃税 等涉税违法行为。...

(五)加强金融领域监管。
强化支付领域监管,断开支付工具与其他金融产品的不当连接,依法治理支付过程中的排他或“#二选一”行为,对滥用非银行支付服务相关市场支配地位的行为加强监管,研究出台非银行支付机构条例。规范平台数据使用,从严监管 #征信 业务,确保依法持牌合规经营。落实金融控股公司监管制度,严格审查股东资质,加强 #穿透式监管,强化全面风险管理和关联交易管理。严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和 #杠杆率 要求。完善金融消费者保护机制,加强营销行为监管,确保披露信息真实、准确,不得劝诱超前消费。

(六)探索数据和算法安全监管。
切实贯彻收集、使用个人信息的合法、正当、必要原则,严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为,依法依规打击黑市数据交易、#大数据杀熟 等数据滥用行为。...严肃查处利用 #算法 进行信息内容造假、传播负面有害信息和低俗劣质内容、流量劫持以及虚假注册账号等违法违规行为。推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。

(八)降低平台经济参与者经营成本。

(九)建立有序开放的平台生态。

(十)加强新就业形态劳动者权益保障。

...探索明确不完全符合确立劳动关系情形的认定标准,合理确定企业与劳动者的权利义务。引导平台企业加强与新就业形态劳动者之间的协商,合理制定订单分配、计件单价、抽成比例等直接涉及劳动者权益的制度和算法规则,并公开发布,保证制度规则公开透明。健全最低工资和支付保障制度,保障新就业形态劳动者获得合理劳动报酬。开展平台灵活就业人员职业伤害保障试点,探索用工企业购买商业保险等机制。实施全民参保计划,促进新就业形态劳动者参加社会保险。加强对新就业形态劳动者的安全意识、法律意识培训。(发改委)