易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
【官方呼籲提升個人資訊保護法治化水平】日前,十三屆全國人大常委會第三十次會議表決透過了個人資訊保護法,自2021年11月1日起施行。其要點主要包括:處理個人資訊應向個人充分告知並取得同意;防止“大資料殺熟”、敏感個人資訊被濫用;明確各方義務強化違法懲戒等。個人資訊保護法以嚴密的制度、嚴格的標準、嚴厲的責任,構建了權責明確、保護有效、利用規範的個人資訊處理和保護制度規則。
【《網際網路資訊服務演算法推薦管理規定》公開徵求意見】網信辦就《網際網路資訊服務演算法推薦管理規定(徵求意見稿)》公開徵求意見。意見提出,演算法推薦服務提供者不得利用演算法虛假註冊賬號、非法交易賬號、操縱使用者賬號,或者虛假點贊、評論、轉發、網頁導航等,實施流量造假、流量劫持;不得利用演算法遮蔽資訊、過度推薦、操縱榜單或者檢索結果排序、控制熱搜或者精選等干預資訊呈現,實施自我優待、不正當競爭、影響網路輿論或者規避監管。參與演算法推薦服務安全評估和監督檢查的相關機構和人員應當對在履行職責中知悉的個人資訊、隱私和商業秘密嚴格保密,不得洩露、出售或者非法向他人提供。
【網信辦:企業無論在哪上市,必須確保國家網路安全】針對關鍵資訊基礎設施中的重要資料出境監管問題,國家網際網路資訊辦公室網路安全協調局局長孫蔚敏表示,《中華人民共和國網路安全法》第37條規定,關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人資訊和重要資料應當在境記憶體儲。因業務需要確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
【上海28家單位存在網路安全防護管理違規行為】根據《網路安全法》《通訊網路安全防護管理辦法》等法律法規和《上海市通訊管理局關於加強電信和網際網路行業通訊網路安全防護管理工作的通知》要求,市通訊管理局定期對本市電信和網際網路企業的通訊網路安全防護管理情況進行督查審查,並對在本市行政區域內提供通訊網路安全評測、評估服務的網路安全專業機構及其資訊通訊領域安全服務資質予以備案登記。8月20日,上海市通訊管理局釋出通報稱,檢查發現本市有28家單位存在未落實通訊網路安全防護管理要求等違規行為,這些單位須在通報釋出之日起30日內落實整改工作。
【中紀委網站評阿里雲洩露事件:個人資訊保護安全鎖不容撬動】據報導,針對“阿里雲端計算有限公司未經使用者同意擅自將使用者留存的註冊資訊洩露給第三方合作公司”一事,浙江省通訊管理局回應稱已介入,開展督促整改工作。8月23日,阿里雲官方微博回應稱系一名電銷員工違反公司紀律透露給分銷商員工,已嚴肅處理、積極整改。8月20日,十三屆全國人大常委會表決透過了《中華人民共和國個人資訊保護法》,該法將於今年11月1日起施行,與目前施行的法律法規共同構築起個人資訊保護的“金鐘罩”。
【網信辦要求取消所有明星藝人榜單】網信辦27日釋出《關於進一步加強“飯圈”亂象治理的通知》,“重拳出擊解決‘飯圈’亂象問題”。《通知》明確,要取消所有涉明星藝人個人或組合的排行榜單,嚴禁新增或變相上線個人榜單及相關產品或功能。僅可保留音樂作品、影視作品等排行,但不得出現明星藝人姓名等個人標識。
【多位藝人被全網封殺,作品下架,賬號禁言】近日,多位藝人相關作品被陸續下架、除名。目前,在各大影片平臺上,趙薇主演的多部作品已經將她除名,“趙薇”的微博超話也被關閉。此外,和趙薇一同疑似被封殺的,還有鄭爽,霍尊,張恆等人。就連名嘴高曉松,也被傳出作品全部下架。
【微博:粉絲拉踩引戰,明星工作室被禁言15天】近日,某明星粉絲群體在網路上拉踩引戰、宣揚抵制,拒絕經紀公司正向引導,惡意組織召集網民發動圍攻、尋釁滋事。截至目前,站方對涉及明星趙某某一方的新增清理內容633條,處置使用者175個,永久禁言140個。因其管理失位,造成發聲引導不及時,站方決定對明星趙某某工作室採取禁言15天的處罰措施。
【海底撈等15款APP存在隱私不合規行為】國家計算機病毒應急處理中心近期透過網際網路監測發現15款移動應用存在隱私不合規行為,包括《海底撈》、《業主貝貝》等,違反《網路安全法》相關規定,涉嫌超範圍採集個人隱私資訊。
【微博封禁“釋出時政有害資訊”的145個頭部賬號】為落實企業主體責任,嚴格貫徹執行關於時政有害資訊的規定,對微博記憶體在的時政有害資訊和賬號進行清查處置。近一週,根據相關法律法規要求,站方對釋出時政有害資訊的一批賬號採取了禁言、關閉賬號等處置措施。其中包括:@衣錦夜行的燕公子 (粉絲數:5201686)@3323004354_230 (粉絲數:703714)@斬鞍 (粉絲數:165270)等。
【世界銀行啟動全球網路安全基金】世界銀行為低收入和中等收入國家啟動了網路安全基金,以支援公共部門開展網路安全成熟度評估、提供技術援助和支援培訓和人員發展的努力。
【美國國務院遭網路攻擊】8月21日訊息,據Security Affairs報導,美國國務院最近遭遇網路攻擊,國防部網路防禦司令部正在通知受影響的個人。目前尚不清楚攻擊發生時間,但分析人士認為該事件發生在幾周前。白宮記者傑基·海因裡希(Jacqui Heinrich)告訴福克斯新聞,國務院當前的阿富汗撤僑任務未被影響。路透社的訊息人士也證實該攻擊沒有影響國務院的運作,國務院沒有經歷重大中斷,也沒有影響任何行動。
【Facebook 釋出面向未來的隱私增強技術】近日,Facebook 在官網釋出了新的隱私增強技術提案,並倡導各行業人士共同建立更加自由和開放的網際網路。Facebook 提到,新的隱私增強技術旨在保護使用者的隱私,減少網際網路公司對個人以及第三方資料的依賴。運用這項新技術,在幫助網際網路公司篩選非必須處理的個人資訊量的同時,不影響網際網路公司向人們展示廣告並衡量廣告商的廣告效果。
【微軟雲平臺暴露3800萬條客戶資料】微軟低程式碼開發平臺Power Apps預設配置不安全,導致上千款應用的3800萬條記錄線上暴露,記錄中包括大量個人敏感資訊,美國航空、福特、多個州政府機構等眾多組織受影響。