易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
【官方呼吁提升个人信息保护法治化水平】日前,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,自2021年11月1日起施行。其要点主要包括:处理个人信息应向个人充分告知并取得同意;防止“大数据杀熟”、敏感个人信息被滥用;明确各方义务强化违法惩戒等。个人信息保护法以严密的制度、严格的标准、严厉的责任,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。
【《互联网信息服务算法推荐管理规定》公开征求意见】网信办就《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见。意见提出,算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号,或者虚假点赞、评论、转发、网页导航等,实施流量造假、流量劫持;不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施自我优待、不正当竞争、影响网络舆论或者规避监管。参与算法推荐服务安全评估和监督检查的相关机构和人员应当对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
【网信办:企业无论在哪上市,必须确保国家网络安全】针对关键信息基础设施中的重要数据出境监管问题,国家互联网信息办公室网络安全协调局局长孙蔚敏表示,《中华人民共和国网络安全法》第37条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
【上海28家单位存在网络安全防护管理违规行为】根据《网络安全法》《通信网络安全防护管理办法》等法律法规和《上海市通信管理局关于加强电信和互联网行业通信网络安全防护管理工作的通知》要求,市通信管理局定期对本市电信和互联网企业的通信网络安全防护管理情况进行督查审查,并对在本市行政区域内提供通信网络安全评测、评估服务的网络安全专业机构及其信息通信领域安全服务资质予以备案登记。8月20日,上海市通信管理局发布通报称,检查发现本市有28家单位存在未落实通信网络安全防护管理要求等违规行为,这些单位须在通报发布之日起30日内落实整改工作。
【中纪委网站评阿里云泄露事件:个人信息保护安全锁不容撬动】据报道,针对“阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司”一事,浙江省通信管理局回应称已介入,开展督促整改工作。8月23日,阿里云官方微博回应称系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。8月20日,十三届全国人大常委会表决通过了《中华人民共和国个人信息保护法》,该法将于今年11月1日起施行,与目前施行的法律法规共同构筑起个人信息保护的“金钟罩”。
【网信办要求取消所有明星艺人榜单】网信办27日发布《关于进一步加强“饭圈”乱象治理的通知》,“重拳出击解决‘饭圈’乱象问题”。《通知》明确,要取消所有涉明星艺人个人或组合的排行榜单,严禁新增或变相上线个人榜单及相关产品或功能。仅可保留音乐作品、影视作品等排行,但不得出现明星艺人姓名等个人标识。
【多位艺人被全网封杀,作品下架,账号禁言】近日,多位艺人相关作品被陆续下架、除名。目前,在各大视频平台上,赵薇主演的多部作品已经将她除名,“赵薇”的微博超话也被关闭。此外,和赵薇一同疑似被封杀的,还有郑爽,霍尊,张恒等人。就连名嘴高晓松,也被传出作品全部下架。
【微博:粉丝拉踩引战,明星工作室被禁言15天】近日,某明星粉丝群体在网络上拉踩引战、宣扬抵制,拒绝经纪公司正向引导,恶意组织召集网民发动围攻、寻衅滋事。截至目前,站方对涉及明星赵某某一方的新增清理内容633条,处置用户175个,永久禁言140个。因其管理失位,造成发声引导不及时,站方决定对明星赵某某工作室采取禁言15天的处罚措施。
【海底捞等15款APP存在隐私不合规行为】国家计算机病毒应急处理中心近期通过互联网监测发现15款移动应用存在隐私不合规行为,包括《海底捞》、《业主贝贝》等,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
【微博封禁“发布时政有害信息”的145个头部账号】为落实企业主体责任,严格贯彻执行关于时政有害信息的规定,对微博内存在的时政有害信息和账号进行清查处置。近一周,根据相关法律法规要求,站方对发布时政有害信息的一批账号采取了禁言、关闭账号等处置措施。其中包括:@衣锦夜行的燕公子 (粉丝数:5201686)@3323004354_230 (粉丝数:703714)@斩鞍 (粉丝数:165270)等。
【世界银行启动全球网络安全基金】世界银行为低收入和中等收入国家启动了网络安全基金,以支持公共部门开展网络安全成熟度评估、提供技术援助和支持培训和人员发展的努力。
【美国国务院遭网络攻击】8月21日消息,据Security Affairs报道,美国国务院最近遭遇网络攻击,国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间,但分析人士认为该事件发生在几周前。白宫记者杰基·海因里希(Jacqui Heinrich)告诉福克斯新闻,国务院当前的阿富汗撤侨任务未被影响。路透社的消息人士也证实该攻击没有影响国务院的运作,国务院没有经历重大中断,也没有影响任何行动。
【Facebook 发布面向未来的隐私增强技术】近日,Facebook 在官网发布了新的隐私增强技术提案,并倡导各行业人士共同建立更加自由和开放的互联网。Facebook 提到,新的隐私增强技术旨在保护用户的隐私,减少互联网公司对个人以及第三方数据的依赖。运用这项新技术,在帮助互联网公司筛选非必须处理的个人信息量的同时,不影响互联网公司向人们展示广告并衡量广告商的广告效果。
【微软云平台暴露3800万条客户数据】微软低代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响。