微闻

标签: 个人信息

  • 韩国个人信息保护委员会完成对中国跨境电商平台调查

    韩监管机构已完成对中国跨境电商个人信息收集调查

    韩国个人信息保护委员会委员长高鹤洙7月1日表示,已完成对中国跨境电商平台全球速卖通和 Temu 收集和使用个人信息情况的调查,将把该案提呈至下次全体会议并作出相应处分。该委员会最近对上述企业涉及泄露个人信息问题进行了调查。高鹤洙指出,在调查的最后阶段遇到掌握公司营业规模等实务方面的困难。尤其是Temu进入韩国市场时间较短且相关记录有限。他还表示,韩国用户对于中国跨境电商收集个人信息后将其存放至海外问题的担忧日益增加。

    —— 韩联社

  • 日本2023年度个人信息外泄案件急剧上升

    日本2023年度个人信息外泄事件猛增70%

    日本政府机构11日宣布,2023 年度企业和行政机构汇报的个人信息外泄事件比上年度增加 70%,达到 13279 起,创历史新高。对于其中 3 起已发出整改劝告,理由是存在严重违规行为。包括通信应用 LINE 最多约 52 万份个人信息外泄的运营方 LINE 雅虎公司外,还有原派遣员工违规带出造成约 928 万人份顾客信息外泄的 NTT 西日本 2 家子公司。对于原讲师偷拍女学生照片,并将其与姓名等一起泄露的初中备考私塾“四谷大冢”,进行了要求改善的指导。2023 年度外泄事件数量具体来看,民间部门增加 58% 至 12120 起。国家和地方政府等公共部门增加 9 倍至 1159 起,其中地方政府占到 997 起。

    —— 共同社

  • 英国武装部队个人详细信息被黑客攻击访问

    国防部数据泄露:英国武装部队的个人详细信息在黑客攻击中被访问

    据英国广播公司 BBC 了解,数量不详的英国现役军事人员的个人信息在一次重大数据泄露事件中被访问。这次黑客攻击的目标是国防部使用的工资系统,其中包括现役和一些退役武装部队成员的姓名和银行详细信息。在极少数情况下,数据可能包括个人地址。目前尚不清楚谁是黑客攻击的幕后黑手,也不知道这些数据可能用于什么目的。该系统由外部承包商管理,尚未获得国防部的业务数据。据了解,国防部已立即采取行动,该系统已下线,调查正在进行中。国防部正在通知受影响的人员并提供支持和建议,包括让退伍军人组织了解发生的情况。

    —— BBC

  • 韩国要求中国跨境电商平台遵守《个人信息保护法》

    韩政府机构要求中企遵守韩国个人信息保护法

    韩国个人信息保护委员会和韩国互联网振兴院18日在北京同全球速卖通、Temu等中国跨境电商平台举行座谈会,要求其遵守韩国《个人信息保护法》。鉴于中国跨境电商平台韩用户数量增势迅猛,保护委当天召开该座谈会。保护委副委员长崔壮赫在会上向中国互联网协会常务副秘书长陈家春和全球速卖通、Temu等10余家中资企业介绍了韩国《个人信息保护法》,并说明外企需要注意的事项,还介绍了保护委近期发行的《外企个人信息保护法适用指南》的主要内容。

    —— 韩联社

  • 中国网信办:网购时人脸识别属于个人信息过度收集

    中国网信办:网购时人脸识别属于个人信息过度收集

    4月9日,中国国新办举行国务院政策例行吹风会,有关负责人介绍《中国消费者权益保护法实施条例》有关情况。中国网信办网络法治局负责人尤雪云介绍,经营者在提供商品或服务时,不得过度收集消费者个人信息,不得采用一次概括授权、默认授权等方式,强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。“大家肯定都经历过网购,网购的基本功能服务就是购买商品,必要个人信息范围包括:注册用户的移动电话号码,也就是我们的手机号;收货人的姓名、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。如果超出这些的话,比如像人脸识别,那样就是过度收集了,不是必要个人信息了。”尤雪云举例说。

    —— 界面新闻

  • 韩国调查中国跨境电商平台个人信息收集情况

    韩国调查中国跨境电商个人信息收集使用情况

    韩国国务总理直属机构“个人信息保护委员会”着手调查在韩国国内广受欢迎的阿里巴巴旗下全球速卖通和拼多多旗下 Temu 等中国跨境电商平台的个人信息收集与使用情况。为出席国际会议日前访美的委员会委员长高鹤洙3日在同韩国驻华盛顿特派记者团举行的座谈会上表述如上。他表示,首先要通过问卷调查掌握个人信息处理方针、个人信息收集与利用征得同意的过程、信息存储地点以及转移情况等。经调查认定存在违规行为的,将要求改正并处罚金或罚款。

    —— 韩联社

  • 法国失业登记机构黑客攻击泄露了4300万人的个人详细信息

    法国失业登记机构数据泄露影响4,300万人

    法国劳动局 (原名法国就业局) 警告称,黑客入侵了其系统,可能会泄露或利用约4300万人的个人详细信息。法国劳动局是法国政府机构,负责登记失业人员、提供经济援助并协助他们寻找工作。昨天,该机构披露,在今年2月6日至3月5日的一次网络攻击中,黑客窃取了过去20年中在该机构登记的求职者的详细信息。拥有求职者档案的个人数据也被泄露。此次攻击暴露的数据类型包括:全名、出生日期、出生地、社会安全号码 (NIR)、法国工作 ID、电子邮件地址、邮寄地址、电话号码。法国劳动局已通知该国数据保护监管机构国家信息与自由委员会。

    —— Bleepingcomputer、法国劳动局

  • 高校生自学编程被抓贩卖个人信息

    小伙自学编程,高中辍学后自制机器人软件贩卖个人信息被抓

    杭州富阳区公安分局日前侦破一起侵犯公民个人信息案,抓获嫌犯韦某及其两名同伙,三人均被采取刑事强制措施。今年11月,富阳网警在网上巡查时发现,网络上有人大肆贩卖公民个人信息,而嫌疑人就是19岁的韦某。

    今年4月,韦某在“Telegram”上看到一条“社工库”发布找合作的信息,韦某主动联系获得源代码接口后制作出了“机器人”并大范围转发引流,非法获利50余万元。

    随着大量个人信息交易成功,为了规避风险,韦某又招揽了两名交易代收人员。最终在11月底,富阳网警赶赴广西,将主犯韦某在内的三名嫌疑人抓获,目前已采取刑事强制措施。

    —— 澎湃新闻

  • 境外SDK收集中国用户数据和个人信息增加国家安全风险

    中国国家安全部:警惕境外SDK收集中国用户数据和个人信息

    今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。

    文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。

    有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。

    2022 年 4 月,有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。

    —— 中国国家安全部、华尔街日报

  • 美国政府购买大量美国人商业数据引发隐私问题

    美国政府购买大量美国人的个人商业数据引发隐私和公民自由问题

    这份近期解密的政府报告首次证实,美国情报和间谍机构购买了大量有关美国人的商业信息,包括来自联网车辆的数据、网络浏览数据和智能手机。美国政府自己承认,它购买的数据“显然提供了情报价值”,但也“引发了与隐私和公民自由相关的重大问题”。

    应参议员罗恩·怀登 (D-OR) 的要求披露情报界如何使用商业数据,国家情报总监办公室 (ODNI)于周五解密并发布了日期为 2022 年 1 月的报告。此类数据由联网设备生成,并由数据经纪人提供以供购买,例如收集精细位置数据的电话应用程序和车辆,以及在用户浏览互联网时跟踪用户的网络浏览数据。在此处下载报告。

    这份解密报告是美国政府首次公开披露与美国人的商业数据相关的风险,这些数据可以被任何人轻易购买,包括对手和敌对国家。美国没有管理美国人私人信息共享或出售的隐私或数据保护法。

    在报告发表后的一份声明中,怀登说:“这项审查表明,政府现有政策未能为美国人的隐私提供必要的保障,也未能监督机构购买和使用个人数据的方式。”“根据这份报告,ODNI 甚至不知道哪些联邦情报机构正在购买美国人的个人数据,”怀登补充道。

    怀登呼吁国会通过立法,“为政府采购设置护栏,控制收集和出售这些数据的私营公司,并防止美国人的个人信息落入我们的对手之手。”

    —— techcrunch 、Forbes