隐私保护
- source: 最高人民法院发布第35批指导性案例
- date: 2022-12-28
12月28日,最高人民法院发布第 35 批共 4 件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。
数据删除
- source: 行程卡0点下线!三大运营商:将删除用户数据
- date: 2022-12-12
12 月 12 日,中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自 12 月 13 日 0 时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。
公开资料显示,“通信行程卡”在 2020 年 2 月底上线,系工信部组织中国信通院和移动等运营商推出的防疫专用的公益性应用。
隐私罚款
- source: Meta 以 7.25 亿美元和解隐私集体诉讼
- date: 2022-12-23
因 2018 年 3 月爆出的数据挖掘公司 Cambridge Analytica 未经同意收集数千万 Facebook 用户信息的丑闻,Meta/Facebook 遭遇了集体诉讼,本周五双方宣布达成了和解协议,和解金额高达 7.25 亿美元,为美国至今金额最高的与隐私相关的集体诉讼和解案。Cambridge Analytica 已在 2018 年 5 月停止运营。
数据跨境
- source: 消息称字节员工违规获取美国用户数据,目前已将数名涉事员工解雇
- date: 2022-12-24
字节跳动 CEO 梁汝波在致员工的一封邮件中称,公司内部调查发现有员工不当获取了少量美国 TikTok 用户的数据,包括两名美国记者的 TikTok 用户数据。字节称已解雇违规获取 TikTok 用户数据员工。
据悉,字节跳动在今年夏天为了找到涉嫌向记者泄露内部谈话和商业文件的源头,成立了一个内部调查组。
在此过程中,调查人员查看了一名前 BuzzFeed 记者和一名《金融时报》记者的 IP 地址和其他个人数据,以及少数通过 TikTok 账户与这两名记者联系的人的数据,试图了解他们是否与涉嫌泄露机密信息的员工处于同一地点。
字节跳动总法律顾问埃里希•安德森 (Erich Andersen) 周四在给员工的电子邮件中透露了调查结果。字节跳动内部调查组中的一人辞职,三人被解雇。这四名调查人员中,两名在中国工作,两名在美国工作。
隐私保护
- source: 美国国会通过拨款法案禁止政府设备安装 TikTok
- date: 2022-12-24
美国国会通过了拨款法案,其中包括禁止政府设备安装 TikTok,法案将在总统拜登签署之后生效。拨款法案未能包含针对科技行业的更多激进政策,比如要求苹果和 Google 的应用商店允许开发者使用第三方支付选项。禁止政府设备安装 TikTok 可能会让 Snap 等竞争平台受益。Facebook 和 Instagram 也都在争夺年轻消费者的注意力。TikTok 的母公司是北京字节跳动,美国两党议员以及 FBI 局长都表示担心美国用户数据的访问问题,TikTok 则一再表示美国用户的数据没有储存在中国。TikTok 发言人对美国国会的决定表达了失望。
隐私罚款
- source: Microsoft fined €60 million in France for using advertising cookies without consent
- date: 2022-12-25
法国隐私监察机构对微软罚款 6000 万欧元,原因是其在未经客户明确同意的情况下使用广告 cookies。
隐私罚款
- source: Statista
- date: 2022-12-26
数据泄露
- source: 黑客窃取4亿推特用户记录 勒索马斯克破财消灾
- date: 2022-12-26
上周五,一个用户名为 Ryushi 的用户在黑客论坛 Breached 上发布了一个帖子声称,已成功利用 Twitter API 的漏洞抓取了超 4 亿 Twitter 用户数据并在线出售。
为了证明数据的真实性,帖子中直接分享了 37 人的个人数据,其中包括美国民主党议员 AOC(Alexandria Ocasio-Cortez)、以太坊加密货币创始人 V 神等知名用户的私人信息。示例数据包含以下信息:电子邮件、姓名、用户名、关注者数量、创建日期,甚至还有用户的电话号码。
此外,黑客还提供了 1000 个账户的样本作为证明,他嚣张建议 Twitter 或马斯克花钱购买该数据库,否则他们将会面临巨额罚款,不过如果 Twitter 购买的话将会停止出售。
携 Twitter 数据以勒索马斯克
该黑客自爆利用的是今年早些时候已经修补的漏洞。上个月,一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享,而这次黑客售卖的数据规模则包含了绝大部分 Twitter 用户。
这名黑客还向马斯克进行喊话:建议通过中间人交易,并表示这次销售由 Breached 论坛管理员提供的托管服务所涵盖。
“你的最佳选择是独家购买这些数据...... 之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Sim swapping、Doxxing 以及其他会让你的用户对你的公司失去信任的事情,以免阻碍你目前的增长和炒作。你还可以想象著名的内容创作者和有影响力的人在 Twitter 上遭到黑客攻击,这肯定会让他们放弃这个平台,毁掉你为内容创作者建立提供 Twitter 视频共享平台的梦想;也是因为你改变 Twitter 政策,犯了错误得到巨大的反弹。如果你不确定,就像往常一样在 Twitter 上进行投票,人们会选择他们的命运。因为归根结底,这些数据被泄露是公司的错。”
该黑客还列举了此前 Facebook 因数据泄露被罚款的例子:2021 年 4 月,一名黑客利用漏洞窃取了 5.33 亿 Facebook 用户数据。2022 年 11 月 28 日,Facebook 的母公司 Meta 被爱尔兰数据保护委员会(DPC)处以 2.35 亿欧元(约合近 20 亿人民币)的罚款。