【国内政策分析】
中央网信办等四部委公布首批十大互联网产品隐私条款评审“成绩单” 点击查看原文
概要:今年7月中央网信办、工信部,公安部、国家标准委等四部委评审了10款网络产品的隐私条款,包括淘宝、高德地图、微信、新浪微博、支付宝、百度地图等。评审认为,十款产品都做到明示收集、使用个人信息的规则,明确征求用户授权。各产品隐私政策在评审后均有不同程度提升。其中,支付宝在完善隐私政策的同时,还设立了专门的隐私保护与网络安全策略团队,任命首席隐私保护官。
点评:此次隐私条款评审只是个人信息保护提升行动的开端。首批热门产品审核后,会有更多的企业面临审查和监督。企业应该参照此次评审结果,开展隐私保护自评估和整改,完善隐私条款内容、展示方式和征得用户同意方式,包括更加及时明确地告知用户个人信息的收集、处理和删除流程,在隐私条款中使用更通俗易懂的语言,对定义模糊的条款和关键词进行解释等。
【全球政策趋势】
全球互联网企业内容安全责任加重:Twitter关停100万个涉恐账户,Facebook与美政府合作调查俄罗斯对大选的干扰 点击查看原文
概要:近日,Twitter表示自2015年以来,关闭了超过100万个散播关于恐怖组织暴力言论的账户,其中部分来自美国政府的要求。同时,Facebook CEO扎克伯格在近日的直播中宣布,将向美国国会调查人员提供2015年至2017年与俄罗斯有关的广告,协助调查俄方对美国选举的影响。扎克伯格还表示将加大安全领域的投资,为安全团队增加250人。
点评:各国的大型互联网公司都将面临更大的内容和数据安全责任,并需要在特定场景下依法协助政府部门,履行法律规定的义务。内容安全的核心是有效管控平台上的内容,及时地停止违法信息传播,保护国家、社会和用户的利益。掌握大量用户数据的互联网企业需要加强对内容安全的投入,并在保障公共利益与维护用户隐私之间找到一个合理合法的平衡点。
【安全事件】
美国证券交易委员会系统遭黑客入侵并窃取敏感信息 点击查看原文
概要:近日,美国金融监管部门,证券交易委员会(SEC)因为软件的漏洞导致黑客入侵 EDGAR(电子数据采集、分析和检索)系统。黑客利用 EDGAR 测试文件组件中的漏洞获得了后段的访问权限。可能被窃取的内容包括关于并购、收购等未公开的信息,以及各公司提交给SEC的交易信息。这些内幕信息可能影响股票市场的稳定性。
点评:美国证券交易委员会作为关键信息基础设施,网络安全的重要性不言自明。在全球网络安全事件频繁的背景下,各国关键信息基础设施面临的风险是系统性的,远不止偶然的个例。关键信息基础设施运营者需要建立完善的安全保障机制,包括设置设置专门网络安全管理的负责机构和人员,采购符合国家标准的安全产品和设备,加强应急响应机制和重大事件后的快速恢复能力。《关键信息基础设施安全保护条例》目前还在征集意见与制定中,正式标准出台后,各运营者应当严格遵守。
【全球监管动态】
欧盟、澳大利亚分别加强跨国网络安全合作 点击查看原文
概要: 近日,欧盟委员会副主席Andrus Ansip发表以网络安全为主题的“国情咨文”演说。他提出欧盟成员国应当加强网络安全合作,设立欧盟网络安全应急基金,设立欧盟网络安全研究中心等。同时,英国电信运营商(BT)将联合澳大利亚新南威尔政府成立信息网络安全中心,加强网络安全、机器学习、数据分析、云计算与数据网络、大数据工程等领域的研究投入。这是英国电信在本国以外第一家网络安全研究机构。
点评:各国加强网络安全合作是近年来的全球总体趋势。在全球化的今天,网络安全攻击经常跨国家和区域,造成广泛的影响。网络安全需要各国政府共同参与,并建立完善的合作机制。面对欧盟副主席的呼吁,部分成员国持谨慎态度,希望最大程度地保留自主权,并控制网络安全敏感信息的共享范围。
期待听到您的反馈
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群