政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
2017-08-31 15:55
826 查看
摘要: 网信办规范网上跟帖与评论;印度最高法院裁定宪法保障公民隐私权;美国专家委员会对关键基础设施安全提出预警;英国推动脱欧后与欧盟的数据交换共享伙伴关系。
【全球政策趋势】
印度最高法院裁定宪法保障公民隐私权 点击查看原文
概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权。该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划。批评者称Aadhaar可能侵犯公民隐私权。并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权。
点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务。例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp与其母公司Facebook消息传递服务共享数据带来的隐私影响受到最高法院关注。
在国内,网信办等四部委日前对淘宝、支付宝、微信等产品的隐私条款进行了审查,各公司已在进行相应条款的修改。预计今年下半年和明年,个人信息和隐私保护会是国内外监管的重点。网络运营者应该对收集、保存、使用、转让用户个人信息的行为进行自查。
英国推动和欧盟的数据交换共享伙伴关系 点击查看原文
概要:英国政府近日发布了立场文件,重申希望能在脱离欧盟之后仍与欧盟的数据保护框架保持一致,保障英国和欧盟之间的数据流通。英国表示,在2017年5月之前会达到与GDPR相对应的数据保护标准。
点评:英国在为脱欧后与欧盟之间数据共享、传输、交换的便捷和合规性做铺垫,为企业、个人和公共部门提供稳定和信心,减少脱欧后英国企业额外的成本。中国与欧盟也应该加强个人信息和数据保护上的政策交流,推进标准的互认,引导双方企业的合规,减少未来可能的贸易摩擦。
美国专家委员会对关键基础设施安全提出预警 点击查看全文
概要:美国国家基础设施顾问委员会(NIAC)发布了一份报告,提醒关键基础设施提高应对网络攻击的能力。委员会建议美国政府,建立安全独立的通信网络支持关键基础设施;改进网络威胁信息共享机制;简化并加快安全调查程序,提高相关人员和机构对重大威胁事件的响应速度;支持网络安全从业人员培训;在关键基础设施行业设置专家特别小组试点等。
点评:“911”前夕,保障关键基础设施网络安全成为美国政府的“痛点”。美国在防御恐怖主义和网络攻击方面有一些可参考的经验。例如,政府支持网络漏洞扫描与评估计划;制定激励机制,鼓励关键基础设施的运营者升级技术与设备,树立行业最佳实践;加强应急演练与测试等。
【国内政策趋势】
网信办规范网上跟帖与评论 网站必须做实名登记才能提供服务 点击查看原文
概要:网信办上周发布《互联网跟帖评论服务管理规定》,要求提供跟帖、评论服务的网络运营者落实实名制工作;加强个人信息保护;对新闻类跟帖,先审后发;加强内容审核和信息安全技术等。同时,要求地方监管加强安全评估、信用评估以及安全管理责任追究。
点评:该项规定明确了跟帖评论服务提供者的主体责任,提高了对各类论坛、微博、视频网站的合规要求。建议此类网络运营者进行自查和整改,以“前台自愿,后台实名”原则实名登记用户信息,加强内容安全审核。
【全球政策趋势】
印度最高法院裁定宪法保障公民隐私权 点击查看原文
概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权。该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划。批评者称Aadhaar可能侵犯公民隐私权。并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权。
点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务。例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp与其母公司Facebook消息传递服务共享数据带来的隐私影响受到最高法院关注。
在国内,网信办等四部委日前对淘宝、支付宝、微信等产品的隐私条款进行了审查,各公司已在进行相应条款的修改。预计今年下半年和明年,个人信息和隐私保护会是国内外监管的重点。网络运营者应该对收集、保存、使用、转让用户个人信息的行为进行自查。
英国推动和欧盟的数据交换共享伙伴关系 点击查看原文
概要:英国政府近日发布了立场文件,重申希望能在脱离欧盟之后仍与欧盟的数据保护框架保持一致,保障英国和欧盟之间的数据流通。英国表示,在2017年5月之前会达到与GDPR相对应的数据保护标准。
点评:英国在为脱欧后与欧盟之间数据共享、传输、交换的便捷和合规性做铺垫,为企业、个人和公共部门提供稳定和信心,减少脱欧后英国企业额外的成本。中国与欧盟也应该加强个人信息和数据保护上的政策交流,推进标准的互认,引导双方企业的合规,减少未来可能的贸易摩擦。
美国专家委员会对关键基础设施安全提出预警 点击查看全文
概要:美国国家基础设施顾问委员会(NIAC)发布了一份报告,提醒关键基础设施提高应对网络攻击的能力。委员会建议美国政府,建立安全独立的通信网络支持关键基础设施;改进网络威胁信息共享机制;简化并加快安全调查程序,提高相关人员和机构对重大威胁事件的响应速度;支持网络安全从业人员培训;在关键基础设施行业设置专家特别小组试点等。
点评:“911”前夕,保障关键基础设施网络安全成为美国政府的“痛点”。美国在防御恐怖主义和网络攻击方面有一些可参考的经验。例如,政府支持网络漏洞扫描与评估计划;制定激励机制,鼓励关键基础设施的运营者升级技术与设备,树立行业最佳实践;加强应急演练与测试等。
【国内政策趋势】
网信办规范网上跟帖与评论 网站必须做实名登记才能提供服务 点击查看原文
概要:网信办上周发布《互联网跟帖评论服务管理规定》,要求提供跟帖、评论服务的网络运营者落实实名制工作;加强个人信息保护;对新闻类跟帖,先审后发;加强内容审核和信息安全技术等。同时,要求地方监管加强安全评估、信用评估以及安全管理责任追究。
点评:该项规定明确了跟帖评论服务提供者的主体责任,提高了对各类论坛、微博、视频网站的合规要求。建议此类网络运营者进行自查和整改,以“前台自愿,后台实名”原则实名登记用户信息,加强内容安全审核。
相关文章推荐
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 资讯精选 | 各国加强网络安全法规建设和隐私保护
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 【每日安全资讯】教育部人社部财政部三部门规范信息公开--保护隐私杜绝个人敏感信息泄露
- 政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布
- 政府安全资讯精选 2017年第二十期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 加强个人信息的保护是政府和企业的当务之急 推荐
- 政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
- 金融安全资讯精选 2017年第五期:2017年金融安全威胁演进趋势,纽约发布金融安全新政策,金融企业如何选择安全的云
- 政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
- 政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地
- 政府安全资讯精选 2017年第二期:英美重视IoT安全_漏洞披露和安全人才培养
- 游戏安全资讯精选2017年第五期:国际网络犯罪基础设施被曝光
- 政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态
- 金融安全资讯精选 2017年第五期:WireX 僵尸网络袭击全球,金融企业如何选择安全的云
- 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据
- 金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
- 个人隐私保护1:各种门事件层出不穷,如何保护个人隐私的安全