信息安全最新文章 深度偽造攻擊從四個方面顛覆網絡安全 今年3月,美國聯邦調查局發布了一份報告指出,未來12-18個月內,將會出現利用“合成內容”的網絡攻擊行動。而這種所謂的“合成內容”,包括由人工智能或機器學習完全創建或更改的深度偽造(DeepFake)音頻或視頻,這些深度偽造內容足以以假亂整,讓人誤以為某人做過他根本沒有做過的事。 發表于:8/30/2021 《中華人民共和國個人信息保護法》全文 目錄 第一章 總則 第二章 個人信息處理規則 第一節 一般規定 第二節 敏感個人信息的處理規則 第三節 國家機關處理個人信息的特別規定 第三章 個人信息跨境提供的規則 第四章 個人在個人信息處理活動中的權利 第五章 個人信息處理者的義務 第六章 履行個人信息保護職責的部門 第七章 法律責任 第八章 附則 發表于:8/30/2021 最高法出手遏制人臉識別濫用!這些問題值得進一步關注 2021年7月28日,最高人民法院發布了《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》(以下簡稱《規定》),引起社會各界的廣泛討論。 發表于:8/29/2021 人臉識別 | 對我國“人臉識別技術民事案件司法解釋”中“單獨同意”的理解 無論是《網絡安全法》還是《民法典》,都將個人同意作為個人信息處理首要合法性基礎。但現實中,面對隨處可見的人臉識別應用,個人的同意往往變得流于形式。常見的情況包括:“無感知被收集”,即進入人臉識別區域卻毫無所知,個人的人臉信息未經任何告知和同意而直接被收集,這其中也包括即便提示存在人臉識別應用,但往往看到提示時個人的人臉信息已經被收集;“捆綁收集”,即將人臉識別技術的使用和人臉信息的處理規則,與其他個人信息處理規則,一同寫在產品或服務的隱私政策中,一次性征得用戶同意,個人失去了選擇是否同意人臉信息收集的機會;“強迫收集”,即強迫當人臉信息并不是產品或服務所必需時,要求個人接受人臉識別才能使用或繼續使用具體的產品或服務,也包括強迫接受人臉識別才能進入某個區域或建筑等。 發表于:8/29/2021 GDPR下涉歐企業的員工個人數據合規管理 歐盟的《通用數據保護條例》(GDPR)號稱是“史上最嚴個人數據保護立法”,該條例適用于勞動關系。我國有眾多涉歐企業,在生產經營和用工管理中經常要進行員工數據處理活動,從而面臨著GDPR的合規挑戰。在合規管理中,涉歐企業首先要確保處理員工個人數據具備合法性基礎,然后要履行與員工的知情權、刪除權、可攜帶權等權利相對應的義務,還應該遵守保障數據處理過程安全性、全面記載處理活動、事前風險評估等合規要求,在做好員工個人數據的本地化管理的同時也要確保數據跨境傳輸時流動的合法性。 發表于:8/29/2021 京東、淘寶、拼多多、美團等電商平臺規則效力來源梳理 在探討電商平臺規則效力來源前,首先我們先看什么是電商平臺規則,下面梳理了主要電商平臺對“規則”的界定。 發表于:8/29/2021 美國證券交易委員會合規監察辦公室(OCIE):網絡安全和彈性觀察 美國證券交易委員會(SEC)一直關注網絡安全問題,尤其在市場體系、客戶數據保護、重大網絡安全風險和事故的披露,以及遵守聯邦證券法規定的法律和監管義務等領域。[1]網絡安全也是美國證券交易委員會合規監察辦公室OCIE的一個關鍵優先事項。OCIE強調信息安全是證券市場參與者面臨的一個重大風險并發布了8個與網絡安全相關的風險警報。[2]通過對經紀商、投資顧問、清算機構、國家證券交易所和其他SEC注冊人的數千次檢查,OCIE找到了管理和應對網絡安全風險以及維護和增強運營彈性的各種行業的實踐和方法。其中包括治理和風險管理、訪問權限和控制、數據丟失預防、移動安全、事件響應和恢復能力、供應商管理以及培訓和安全意識等領域的實踐。 發表于:8/29/2021 祭出“數字羅盤”的歐盟,能否在智能科技市場扭轉乾坤? 前不久,歐盟委員會發布了被稱為“數字羅盤”(Digital Compass)的計劃,試圖把歐盟的數字十年目標轉化為可具體操作的方案。毫無疑問,這是一個重要的一攬子計劃,也是一個行動方案。 發表于:8/29/2021 檢察公益訴訟基本知識——網絡法視角看風險 檢察公益訴訟是一項在摸索中的新制度,其受案范圍、起訴主體、訴前程序、起訴條件、審判組織、調查核實權、結案方式都有自身特點。本文將對檢察公益訴訟的主要規定、受案范圍、檢察公益訴權的限制、辦案流程等基本知識點作一簡要介紹,并對實務中的疑難問題,即“公共利益”的損害如何判斷進行分析,最后站在網絡法的視角介紹互聯網企業可能面臨檢察公益訴訟的重點領域和公開發布過的典型案例。 發表于:8/29/2021 案例筆記:杜某訴知乎隱私政策更新案 2018年4月28日,原告打開“知乎”應用,顯示《隱私政策-知乎》的推送。原告瀏覽全部頁面后,并不同意其收集用戶個人信息的隱私政策,遂選擇“不同意”,然而頁面彈出提示“我們將按業界成熟的安全標準,采取相應的安全保護措施來保護您的個人信息”,并附“知道了”點擊選項。原告點擊“知道了”后,被告繼續要求原告對“隱私政策-知乎”作出“同意”或是“不同意”的選擇。原告再次選擇“不同意”,則上述提示再次彈出。如此反復多次后,原告無奈只得點擊“同意”。2018年11月3日,原告打開“知乎”應用,被告再次強制原告同意《隱私保護指引概要》。 發表于:8/29/2021 網絡安全信息共享:為什么和怎么做 網絡安全信息共享,顧名思義就是政府把關于網絡安全的信息、情報、研判等分享給私營部門,同時私營部門將其受到威脅、攻擊等有關信息報告給政府,以及私營部門之間互相交流有助于網絡安全防護工作的信息。 發表于:8/29/2021 王春暉:關鍵信息基礎設施運營者的主體責任 近日,國務院總理李克強簽署第745號國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。 發表于:8/29/2021 關保條例最新解讀:監管體系、認定標準及合規義務 2021年8月17日,歷經三年以上征求意見,國務院正式發布《關鍵信息基礎設施安全保護條例》(下稱“關保條例”),將于2021年9月1日起與《數據安全法》同步實施。 發表于:8/29/2021 對《關鍵信息基礎設施安全保護條例》的幾點思考 “金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。”在此基礎上,國務院依據《中華人民共和國網絡安全法》制定《關鍵信息基礎設施安全保護條例》(下稱“條例”),《條例》的出臺一定意義上為關鍵信息基礎設施運營者提供了方向性規定,但具體實操性標準等還需各部門或者國家標準待具體規定。本文僅就《條例》對《網絡安全法》細化規則進行對比和解讀,以便為大家實務操作提供參考。 發表于:8/29/2021 實務評論 |《個人信息保護法》理解與適用:百問百答 孔子說:正確提出問題,就成功解決了問題的一半。 發表于:8/29/2021 ?…199200201202203204205206207208…?
