《2020BCS-北京网络安全大会:数据安全法规及标准建设.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:数据安全法规及标准建设.pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、数据安全法规及标准建设 中国电子技术标准化研究院 副院长 程多福 一、数据安全政策监管进展 数字经济时代数据安全事件频发 2019年3月 网友曝光墨迹天气 App 上传用户 所有 Wi-Fi 账号(包含当前IP和 连接WIFI名称等),均属于网络 信息。多位专家表示,Wi-Fi名称 信息可用于用户画像。 2019年315晚会曝光 1、曝光萨摩耶公司生产的探针盒子能探 测用户手机的MAC地址,并可转换成电话 号码。 2、“社保掌上宝”APP通过不合理条款 获得用户授权,在用户注册、使用社保查 询服务,将用户的社会保障号、社保查询 密码等个人敏感信息传送至第三方服务器。 2019年2月 网友曝光安
2、卓版 京东金融APP未 经用户授权获取 用户敏感截图并 上传 2019年6月 今日头条被用户 起诉,未明确告 知和同意,擅自 读取用户通讯录 推荐好友。 2020年2月16日 体 育 连 锁 巨 头 迪 卡 侬 (Decathlon)发生大范 围数据泄露,起因是1.23 亿条记录被保存在一个并 不安全的数据库中 2020年3月 针对媒体报道的新浪微博因用户 查询接口被恶意调用导致App数 据泄露问题,工业和信息化部网 络安全管理局对新浪微博相关负 责人进行了问询约谈。 2020年7月 工业和信息化部发布了关 于侵害用户权益行为的App 通报(2020年第二批), 通报智慧树等15款App涉及
3、过度索取权限、私自收集个 人信息、私自共享给第三方、 超范围收集个人信息等问题。 2020年3月 Google因泄露用户 隐私,违反了瑞典 的数据保护法被罚 款800多万美元。 2020年3月10日 Facebook被澳大利亚 政府起诉,涉嫌泄 露30万澳大利亚用 户个人信息。 2020年6月 新华社文章,曝光手 机App强制跳转启动、 自启动、关联启动的 现象。 全球数据安全监管环境趋严 全球107个国家和地区已制定数据安全和隐私保护法律 亚洲、非洲只有不到40%的国家有相关法律 欧盟通用数据保护条例(GDPR) 跨境数据流动限制 个人数据权利加强 高额罚款:营业额4% 美国加州消费者隐私法案(CCPA) 参考GDPR,同时相较GDPR对于个人信息类别扩 展 高额罚款:7500$/人 2020年1月1日生效 中国网络安全法、数据安全法(草案) 网安法提及数据16处:数据安全、个人信息保护