政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布

 

【国内政策分析】

中央网信办等四部委公布首批十大互联网产品隐私条款评审“成绩单” 点击查看原文

 

概要:今年7月中央网信办、工信部,公安部、国家标准委等四部委评审了10款网络产品的隐私条款,包括淘宝、高德地图、微信、新浪微博、支付宝、百度地图等。评审认为,十款产品都做到明示收集、使用个人信息的规则,明确征求用户授权。各产品隐私政策在评审后均有不同程度提升。其中,支付宝在完善隐私政策的同时,还设立了专门的隐私保护与网络安全策略团队,任命首席隐私保护官。

 

点评:此次隐私条款评审只是个人信息保护提升行动的开端。首批热门产品审核后,会有更多的企业面临审查和监督。企业应该参照此次评审结果,开展隐私保护自评估和整改,完善隐私条款内容、展示方式和征得用户同意方式,包括更加及时明确地告知用户个人信息的收集、处理和删除流程,在隐私条款中使用更通俗易懂的语言,对定义模糊的条款和关键词进行解释等。

【全球政策趋势】

全球互联网企业内容安全责任加重:Twitter关停100万个涉恐账户,Facebook与美政府合作调查俄罗斯对大选的干扰  点击查看原文

 

概要:近日,Twitter表示自2015年以来,关闭了超过100万个散播关于恐怖组织暴力言论的账户,其中部分来自美国政府的要求。同时,Facebook CEO扎克伯格在近日的直播中宣布,将向美国国会调查人员提供2015年至2017年与俄罗斯有关的广告,协助调查俄方对美国选举的影响。扎克伯格还表示将加大安全领域的投资,为安全团队增加250人。

点评:各国的大型互联网公司都将面临更大的内容和数据安全责任,并需要在特定场景下依法协助政府部门,履行法律规定的义务。内容安全的核心是有效管控平台上的内容,及时地停止违法信息传播,保护国家、社会和用户的利益。掌握大量用户数据的互联网企业需要加强对内容安全的投入,并在保障公共利益与维护用户隐私之间找到一个合理合法的平衡点。

【安全事件】

美国证券交易委员会系统遭黑客入侵并窃取敏感信息 点击查看原文

 

概要:近日,美国金融监管部门,证券交易委员会(SEC)因为软件的漏洞导致黑客入侵 EDGAR(电子数据采集、分析和检索)系统。黑客利用 EDGAR 测试文件组件中的漏洞获得了后段的访问权限。可能被窃取的内容包括关于并购、收购等未公开的信息,以及各公司提交给SEC的交易信息。这些内幕信息可能影响股票市场的稳定性。

 

点评:美国证券交易委员会作为关键信息基础设施,网络安全的重要性不言自明。在全球网络安全事件频繁的背景下,各国关键信息基础设施面临的风险是系统性的,远不止偶然的个例。关键信息基础设施运营者需要建立完善的安全保障机制,包括设置设置专门网络安全管理的负责机构和人员,采购符合国家标准的安全产品和设备,加强应急响应机制和重大事件后的快速恢复能力。《关键信息基础设施安全保护条例》目前还在征集意见与制定中,正式标准出台后,各运营者应当严格遵守。

【全球监管动态】

欧盟、澳大利亚分别加强跨国网络安全合作 点击查看原文

 

概要: 近日,欧盟委员会副主席Andrus Ansip发表以网络安全为主题的“国情咨文”演说。他提出欧盟成员国应当加强网络安全合作,设立欧盟网络安全应急基金,设立欧盟网络安全研究中心等。同时,英国电信运营商(BT)将联合澳大利亚新南威尔政府成立信息网络安全中心,加强网络安全、机器学习、数据分析、云计算与数据网络、大数据工程等领域的研究投入。这是英国电信在本国以外第一家网络安全研究机构。

点评:各国加强网络安全合作是近年来的全球总体趋势。在全球化的今天,网络安全攻击经常跨国家和区域,造成广泛的影响。网络安全需要各国政府共同参与,并建立完善的合作机制。面对欧盟副主席的呼吁,部分成员国持谨慎态度,希望最大程度地保留自主权,并控制网络安全敏感信息的共享范围。

 

期待听到您的反馈

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

时间: 2024-12-04 23:17:09

政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布的相关文章

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依

  [国内政策分析] <公安等保检查工作规范>9月13日发布 等保检查将有据可依 点击查看全文 概要:<规范>明确等保负责单位为市(地)级以上公安机关,"谁受理备案,谁负责检查".等保三级每年检查一次,等保四级半年一次.检查内容包括定级备案.整改情况.管理制度.产品使用.测评进展和自查情况. 点评:检查标准的细化是监管加强的重要信号,等保检查工作的推动将有据可依,且责任落实到市级公安机关.<网安法>框架下等保的核心要求包括,一.内部安全管理制度和操作

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护

[全球政策趋势] 印度最高法院裁定宪法保障公民隐私权  点击查看原文 概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权.该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划.批评者称Aadhaar可能侵犯公民隐私权.并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权. 点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务.例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp

政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查

  [国内政策分析] 广州加强对商家Wifi监管 必需留存日志并实名登记 点击查看原文  概要:广州警方近日表示,将对商家提供的公共Wifi加强监管,要求商家留存日志.用户实名联网.广州市公安局网监分局近期对600多个单位进行了网络安全检查,其中有259家存在安全漏洞,35家有黑客入侵.木马等安全问题.   点评:广州警方响应<网络安全法>关于网络日志存储6个月.实名登记才能提供服务的要求,将安全责任进一步扩大到提供Wifi的广大商家.全国各地执法部门未来可能有类似动作,餐饮.酒店等服务行业的

政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

  [国内政策动态]工信部发布<公共互联网网络安全突发事件应急预案>:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文   概要:工信部近日印发了<公共互联网网络安全突发事件应急预案>,适用于基础电信企业.域名机构和互联网企业.该预案将网络安全突发事件类型分为四级,特大事件.重大事件.较大事件和一般事件.符合以下一条,定义为特大事件: (1)   全国范围大量互联网用户无法正常上网: (2)   .CN国家顶级域名系统解析效率大幅下降: (3)   1亿以上互联网用户信息

政府安全资讯精选 2017年第十六期 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS;Google打击安卓应用在未经同意情况下收集个人信息

  [国内政策动态]工信部发布关于规范互联网信息服务使用域名的通知 点击查看原文 概要:<规范互联网信息服务使用域名的通知>要求互联网接入服务提供者按照<网安法>要求落实实名制,并要求域名注册管理.服务机构按照<互联网域名管理办法>和电信主管要求,与"ICP/ICP地址/域名信息备案管理系统"进行对接.互联网接入服务提供者应当定期通过备案系统核查互联网信息服务提供者使用域名的状态,对于域名不存在.域名过期且未提供真实身份信息等情形的,互联网接入服务提

政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

[全球政策趋势]   车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的16家制造商中,有13家都表示有限制数据收集和使用的隐私条款,但没有给消费者明确易懂的文字通知.国家交通安全管理局(NHTSA)在隐私保护中提到关键作用,但其目前责任仍然不明确. 点评:日前,Uber追踪客户地理位置引起争议,车辆数据隐私和车联网安全的讨论热度增加.汽车制造商和网约车公司收集用户的

政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态

[安全事件] Uber被指控侵犯用户数据 美政府要求接受20年隐私系统审核  点击查看全文 概要:美国联邦贸易委员会(下称FTC)经调查称,Uber失实报告了对雇员提取乘客和司机个人信息的监测程度,且未采取适当措施保护用户数据.FTC称,Uber甚至未采取低成本的防止入侵措施,例如要求工程师使用区分的密钥,或要求多重因素认证.此外,Uber还把地理位置等敏感用户信息,在数据库存为普通可读文本.Uber和FTC达成协议,将在在180天内取得独立第三方的隐私审核,今后每两年进行一次审核,持续20年.