数据安全
- source: 得物回应远程删除用户手机视频,是侵犯隐私还是系统误报?
- date: 2022-11-13
此前 QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示,引发过侵犯隐私的质疑。
手机提示用户视频远程被删,得物:无动力无技术能力
11 月 12 日,达蒙在社交平台上发布的视频和文字显示,他在双十一通过得物 App 购物,买了全新的东西,却收到了二手货。
于是他录下两条视频,一条视频是开箱确定商品有问题,另一条是去专柜做对比,希望以此作为证据和得物客服沟通。然而,他没有联系上客服,却先收到了华为手机系统的消息提示:“检测到‘得物’删除了视频,已成功拦截”,可在“图库 - 相册 - 最近删除”中查看。
达蒙非常生气,觉得这件事是违法犯罪,“挺刑的”,并考虑报警。12 日晚约 9 点,他在得物 App 上提交反馈,一小时内多次催促,却没有人工客服及时和他联系。10 点后,他在社交平台上发布视频,“不要让更多的人吃亏了”。
得物回应
得物称,以往多家国内知名 App 都曾遇到类似情况。从事后相关公司和手机厂商公开披露的信息看,当 App 对产生的缓存文件进行管理操作时,手机系统会将其判定为异常行为,并出现类似的误报。
达蒙不接受得物对此的说明。他认为自证据事实清楚,对方是“发稿洗地”,要和他们“硬刚到底”。
多个 App 用户曾收到类似提示,有平台承诺优化功能
南都记者梳理发现,类似事件确实不是第一次发生——QQ、微博、小红书、豆瓣、拼多多等知名 App 均曾被手机系统检测到删除照片或视频。
去年 10 月,豆瓣对“个别用户反馈华为手机提示豆瓣删除图片”发表说明称,是在一定条件下误将用户上传图片当成缓存删除,bug 的发生概率较低。2020 年 5 月,多位阅文作家称从 QQ 群聊保存到手机里的照片,“会立马被 QQ 软件自动偷偷删除”。QQ 发布说明称,拦截并保护的只是临时缓存图片,将与华为厂商协商优化。
2021 年 1 月 12 日,网友小白(化名)化名联系拼多多客服时,上传了相关截图。结果和客服结束对话后不久,他的手机突然弹窗显示“vivo 服务”的提醒:“检测到‘拼多多’已删除照片或视频”。他前往手机相册查看,发现“最近删除”里多出了他的拼多多截图,且相关截图正是之前跟客服沟通时发送过的截图。
当晚,拼多多在微博回应称,在 App 的客服聊天页面点击“拍摄”并完成拍照后,如果立刻点击发送,这一图片会被保存至系统相册;如果在发送之前做了剪辑、美化等编辑,App 会保存一张拍完的图片到系统相册,类似于缓存;待用户完成编辑和发送后,App 会删除原图,保留编辑后的图片。“这导致了 vivo 系统认为有删除图片的操作。”拼多多还承诺,将对产品做改进。
华为手机产品线副总裁李小龙曾对此回应称,App 自动删除手机图片不一定是恶意行为。很多 App 会自动清除过期图片,但用户认为是图片丢失。华为对此新增了保护功能,当第三方 App 在常用图库目录下删除照片或视频时提醒用户,并能恢复刚删除的内容。第三方 App 可按照安卓规范在缓存目录下添加属性,这样就不会被系统扫描到。
北京汉华飞天信安科技有限公司总经理彭根也向南都记者指出,App 只要事先获取了手机的存储和相册权限,就可以远程删除相册的内容。但在部分版本的手机中,这个操作并不能彻底删除,相关内容会出现在相册的“最近删除”或“回收站”等文件夹里。
具体来说,部分安卓手机系统会在 App 删除内容后提醒用户。而在苹果 iOS 系统里,即便已经获取了手机的存储和相册权限,还需要向用户再次获得授权同意才可以删除。
信息保护
- source: 《信息安全技术 关键信息基础设施安全保护要求》国家标准将于明年5月实施
- date: 2022-11-09
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准于日前发布。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于 2023 年 5 月 1 日正式实施。
该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护 3 项基本原则。从 分析识别、安全防护、检测评估、监测预警、主动防御、事件处置 等 6 个方面提出了 111 条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
- 分析识别
- 业务识别:关键业务和关键业务链识别分析
- 资产识别:采用资产探测技术识别资产
- 风险识别:对关键业务链开展安全风险分析
- 重大变更识别:发生较大变化时重新识别
- 安全防护
- 安全通信
- 安全计算
- 安全运维
- 数据安全
- 数据安全保护计划、数据分级分类、境内存储、重要数据和个人信息保护、容灾备份、数据安全风险评估、数据处理活动全流程保护
重要观点
- source: 数据治理助推隐私保护生态构建
- date: 2022-10-17
提出了数据安全管理的步骤,更多的聚焦在 识别风险和风险分级
- 第一步,识别敏感数据资产和分级分类管理,分级分类管理也是非常重要的数据安全、数据保护关键工作,
- 第二步,在企业中查找敏感数据,这取决于数据存储的位置,安全要求有所不同。大量敏感数据若存于同一位置,如果这个数据遭到破坏会带来极高风险。
- 第三步,确定保护每项资产的方法,选择相应的保护技术或安全措施。
- 第四步,识别数据和业务流程如何交互,业务如何融合。
同时认为个人信息保护的数据治理路径包含四步走:
- 数据确权,数据权利归属于平台、个体或者政府的初始配置将影响数 据市场的发展和社会福利水平,数据的界权和交易需要平衡数据市场发展和个人权利保护。
- 数据分级分类管理。
- 制定隐私保护制度。
- 选择或开发隐私技术。
重要观点
- source: 隐私保护是央行数字货币最重视的问题之一
- date: 2022-10-31
易纲表示,央行数字货币(CBDC)在实际应用中仍然存在一些值得关注的问题。其中,隐私保护是人民银行最重视的问题之一。
数字人民币(e-CNY)是中国央行发行的数字货币,主要定位于流通中的现金(M0)。研发数字人民币主要是为了满足国内零售支付需求,提升金融普惠水平,提高央行货币发行和支付体系的效率。
人民银行严格遵循消费者隐私保护相关法律法规,通过先进的技术手段和严格的管理机制确保个人信息安全。交易数据均加密存储。对个人敏感信息进行匿名化处理,这些信息交易第三方不可见。未经法律充分授权,任何单位和个人不得查询或使用相关信息。同时,限额较低的四类钱包和准账户型“硬钱包”在线上和线下均支持小额匿名交易。
易纲指出,“我们认识到,匿名和透明并不是非黑即白,这中间有很多细微之处需要谨慎权衡。特别是,我们要在保护个人隐私和打击非法活动之间取得精准的平衡。”
同样的,数据可用性和数据匿名化是同样的道理。
重要白皮书
- source: 华为隐私保护治理白皮书
- date: 2022-11-09 发布了隐私合规 17/27 框架和首创的”蜗牛图“,17 个控制域和 27 个控制项,整体可以参考,并没有特别多新东西。
关键细节参考:
- 核心原则上更类似 联合国的十大处理原则
- 重点关注上聚焦在:使用和处置、向三方纰漏和数据跨境转移。
- 整体思路上(所谓的蜗牛图):DI -》PIA -》告知 -》option -》collection -》使用和处置 -》三方纰漏 -》跨境转移 -》DSR
- PhD 细节:重点在发布前的安全和隐私验证。
- 个人信息安全:主要是脱敏和安全传输,脱敏支持动态(展示层脱敏)和静态(存储层脱敏)
- 供应商管理:transfer 原则,同等级转移风险和评估
- 个人信息跨境转移:先声明跨境最小限度和必要性,强调使用工具转移,对跨境数据定期审计。
- 隐私管理平台:强调一国一策。
- DSR:提出了 SLA,准时响应是基石。
重要会议
- source: 无
- date: 2022-11-11
精品案例:中国澳门—欧盟科研数据跨境流动实践:探索数据有序安全流动
采用 IPV6、隐私增强、区块链等技术实现了数据流动的可追溯和可管控,目标是搭建一个合法合规、安全有序、技术领先的数据跨境流动共同体。
分论坛:推进数据跨境流动合作,推动全球数字经济发展
几个观点
曹淑敏(网信办副主任):
- 共同参与。
- 坚持奉献管理,维护数据安全
- 坚持互联开放,推动数据跨境流动合作
- 坚持互惠互利,共享数字经济发展成果。
拉提夫.拉蒂德(全球 IPv6 论坛主席):基于 IPV6,反应数据包的真实情况,做到跨境完全 可追踪。
黄澄清(中国网络空间安全协会副理事长):安全技术 + 分级技术。内容:是推动数据安全技术的创新,数据安全有序流动的基础是技术创新成果的应用,当前要加强联邦发展,多方安全计算等数据安全前件技术的研发,运用技术手段构建数据跨境流动安全风险的防控体系。另一方面也要对数据分类技术,数据资产的交易数据确权的研究,真正使数据流动起来,发挥作用,产生价值,为经济社会和社会文明进步赋能。
刘博(安恒首席科学家、副总裁):体系化方面:从风险评估 -》日常出入境监控 -》接收方港丽—》证明有效性;技术方面:解决”数据安全岛“问题,探索敏感数据可用而不离境。
相关标准
- source: 信安标委《个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》发布
- date: 2022-11-09
首先:境外接收方和个人信息处理着”约定并共同遵守同一个人信息跨境处理原则“
其次:个人信息跨境处理的目的、敏感程度、数量、方式、保存期限、存储地点等,并要求协议列出个人信息主体的权利,以及保障个人信息主体权利的途径和方式
最后:当个人信息权益受到损害时,个人信息主体有权向个人信息处理者、境外接收方的任何一方提出赔偿要求。
隐私保护
- source: 英政府又以安全风险为由无理打压中企,外交部回应
- date: 2022-11-26
11 月 24 日,路透社报道,英国政府部门以“安全考虑”为由,下令在政府建筑中停用中国生产的监控摄像头。据了解,受影响的主要是海康威视和大华两家中国企业。
对此,中国外交部有了正式回应。据北京日报报道,在 11 月 25 日的外交部例行记者会上,外交部发言人毛宁表示,中国政府一贯鼓励中国企业按照市场原则和国际规则,在遵守当地法律的基础上开展对外贸易投资合作。中方坚决反对一些人泛化国家安全概念,无理打压中国企业。我们将继续密切关注有关动向,中国政府也将坚定维护中国企业的正当合法权益。
英国政府多个部门的摄像头产自海康威视和大华
据路透社消息,目前英国政府已下令各部门断开摄像头与核心网络的连接,并考虑将其拆除。内阁办公室大臣奥利弗·道登在给议会的书面声明中称,这一决定是在对“在政府部门安装视觉监控系统,当前和未来可能存在安全风险”进行审查后做出的。
道登表示,“审查得出的结论是,由于监控摄像头对英国存在威胁,以及其系统的功能和连通性日益增强,我们需要对它进行额外控制。已指示各部门停止在敏感地点部署中国生产的监控摄像头。”
据了解,受影响的中国监控摄像头厂家主要有海康威视和大华,英国内政部和商务部等多个政府部门使用的摄像头主要来自海康威视和大华。如此明显的针对行为,真的仅仅是因为“安全风险”,其中很有可能包含了多种因素。
英国此前早已传出禁用中企设备的声音
这并不是英国第一次表态禁用中企设备。此前,据英国广播公司(BBC)报道,7 月 4 日,67 名英国议员以“人权问题”为由,呼吁政府禁用海康威视和大华的设备。
对于上述“指控”,海康威视曾公开回应,公司在整个业务运营中都尊重人权,并且其监控设备一直在英国打击犯罪和恐怖主义方面发挥着关键作用。大华此前也曾表达过类似态度。
6 月,英国就业与养老金部就称将禁用海康威视公司生产的监控摄像设备。2021 年 7 月英国外交事务特别委员会曾发布报告提出,不应允许海康威视和大华等公司制造的设备在英国境内运营。
这些行动暴露了英国政府对日益依赖中企设备的不安感。英国维护私隐机构老大哥监察(Big Brother Watch)的一份报告显示,在英国,至少有 800 家公共机构在使用海康威视的产品,其中包括政府部门、医院、学校和警察局。
同时,海康威视和大华的设备不仅在英国遭质疑和抵制,在美国,这两家公司的安全摄像头厂家也被美国联邦通信委员会(FCC),列入“对美国国家安全构成威胁的通信设备和服务”的清单。作为美国的小弟,英国此时也禁用海康威视和大华的安全摄像头,很难不让人理解为是一种“美国政治打压”的延续,也违背了市场公平竞争的精神。
隐私法规
- source: Twitter
- date: 2022-11-26
德国联邦数据保护局和 17 个州的监管机构发表联合声明,在两年的谈判之后他们得出结论,微软的办公软件订阅服务 Microsoft 365 不兼容于欧洲的隐私监管法律 GDPR。Microsoft 365 会收集用户数据,并授予自己广泛的权利去处理这些数据。微软把自己打扮成一个值得信赖和负责任的科技巨头,但实际上它却在破坏监管,正常化企业数据滥用。这一报告并非是执行决定,Microsoft 365 是一个广泛使用的办公软件,要限制它的数据收集行为可能需要整个欧盟的努力。
隐私罚款
- source: 因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
- date: 2022-11-29
据 BleepingComputer 11 月 28 日消息,近日,爱尔兰数据保护委员会 (DPC) 因 2021 年 Facebook 大规模数据泄露事件,向其母公司 Meta 开出 2.65 亿欧元(约 20 亿人民币)巨额罚单。
2021 年 4 月,黑客将 5.33 亿 Facebook 用户隐私数据泄露至黑客论坛,其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》(GDPR )相关规定的调查。
Facebook 当时表示,黑客通过利用 Contact Importer 工具中的一个缺陷将电话号码与 Facebook ID 关联,然后抓取其余信息来为用户建立个人资料来收集数据。Facebook 表示该漏洞已在 2019 年修复,黑客在此之前窃取了数据。
根据 DPC 的调查结论,Meta 违反了 GDPR 第 25 章第 1 及第 2 条:
25.1 数据控制者应实施适当的技术和管理措施,比如将数据进行假名化,并在处理过程中纳入必要的保障措施,以满足本规定的要求并保护数据主体的权利。
25.2 数据控制者应该使用适当的技术及管理措施,来保证在默认情况下,仅使用处理目的所必要的个人数据。 特别注意这类措施应应确保在默认情况下,不应允许任何个人干预,同时只向有限数量的自然人提供个人数据。
数据抓取
数据抓取采用一种自动化机器人工具,能利用 Facebook 等保存用户数据平台的开放网络 API 来提取公开信息并创建大量用户资料数据库。
虽然不涉及黑客攻击,但爬虫收集的数据集可以与来自多个点(站点)的数据相结合,创建完整的用户档案,从而使黑客的攻击目标更加精准有效。在 Meta 的案例中,黑客利用 Facebook 和 Instagram 上 Contact Importer 中的一个缺陷将电话号码与这些公开收集的信息相关联,从而允许他们创建包含个人和公共信息的配置文件。
隐私保护
- source: 谷歌将于2023年在安卓13中引入隐私沙盒
- date: 2022-11-17
谷歌宣布将从明年初开始向运行 Android 13 的移动设备推出 Beta 版 Android 隐私沙盒。隐私沙盒旨在创建技术来保护人们的在线隐私,限制秘密跟踪。
隐私沙盒的目标是:
- 建立新技术来保障用户信息的私密性;
- 使发布者和开发者能够在不依赖侵入性跟踪的情况下保持在线内容免费;
- 与业界合作建立新的互联网隐私标准;
公司最初将在一小部分设备上安装启动沙盒,并随着时间的推移而增加。
从明年初开始,谷歌计划向 Android 13 移动设备推出最初的隐私沙盒测试版,以便开发人员通过测试结果采取下一步方案。
同时,谷歌将邀请部分应用开发者访问系统 API,同时帮助谷歌进行下一阶段测试。
安卓隐私沙盒取代了跨 APP ID,并用属性报告(Attribution Reporting)、主题(Topics)、FLEDGE 等 API 系统来实现相关信息的记录。
Topics API 的原理是一个分类器模型,可以从 app 使用中了解用户的兴趣,并告知广告商。
用户兴趣会每周通过设备信息来进行计算,并从上千个 topic 中选择最相关的 5 个。
FLEDGE 是另一个隐私沙盒子系统,由广告选择(Ad Selection)和受众(Custom Audience)API 组成。广告选择为广告商提供哪些广告在哪些设备上可以取得更好的效果,受众 API 为发布者提供根据兴趣确定目标受众的选项。
这些 API 合起来取得了目前安卓系统中使用的广告 ID(advertising ID),缓解了 advertising ID 被用于追踪用户的问题。
SDK Runtime 可以隔离第三方广告代码,因此 APP 将不再包含在其代码中。也无法访问用户兴趣和其他营销相关的数据。
总体来说,隐私沙盒在一定程度上实现了隐私保护的改进。
隐私法规
- source: 3.92 亿美元,谷歌与美国40个州达成最大隐私和解协议-36氪
- date: 2022-11-17
据《纽约时报》报道,谷歌与 40 个州的检察长达成了 3.915 亿美元的和解,指控其位置追踪误导了用户。各州检察长表示,经过四年的调查后达成的和解,是美国各州涉及互联网隐私的最大和解。根据和解协议,谷歌同意在 2023 年澄清其位置跟踪信息披露。关于此案,俄勒冈州总检察长埃伦 - 罗森布伦说:" 消费者认为他们已经关闭了谷歌的位置跟踪功能,但该公司继续秘密记录他们的行动,并将这些信息出售给广告商。"
在位置隐私解决方案中,各州检察长声称,谷歌给人的错误印象是,当用户关闭位置跟踪服务时,该公司不再收集他们的地理位置数据。但据各州称,通过谷歌广泛的其他服务,如搜索、地图和连接到 Wi-Fi 和手机信号塔的应用程序,该公司继续收集和存储用户的复杂的移动历史。
总检察长说,直到 2018 年 5 月,谷歌甚至还在追踪已经注销谷歌应用程序的用户的位置,这种行为可能导致消费者认为位置追踪已经被禁用。
除了支付这笔钱(将归入国库)外,谷歌还承诺更清楚地说明它是如何收集位置数据的,包括在禁用某项设置的位置跟踪而不使用其他设置时,它仍能积累哪些类型的数据。该公司还必须通知用户如何禁用位置跟踪,删除设置所收集的数据,并设置数据保留限制。用户将通过弹出框得到通知,并在谷歌关于位置技术的信息页面上得到更详细的信息。
隐私法规
- source: 意大利对面部识别技术发出禁令,用于打击犯罪的除外 - IT之家
- date: 2022-11-15
IT之家 11 月 15 日消息,据路透社报道,意大利周一宣布禁止使用面部识别和“智能眼镜”,其数据保护局对两个正在试验这些技术的城市进行了斥责。
IT 之家了解到,该隐私监督机构表示,在通过一项具体的法律之前,或者至少在明年年底之前,不允许使用包含生物识别数据的面部识别系统,除非这种技术是用于司法调查或打击犯罪。
该机构在一份声明中说:“暂停使用该技术的原因是需要规范与面部识别有关的资格要求、条件和保证条款,以符合比例原则。”
该机构补充说,根据欧盟和意大利法律,公共机构使用视频设备处理个人数据,通常是基于公共利益的理由,并且与公共当局的活动相关,这是允许的。然而,想要使用这些设备的市政当局必须与中央政府代表达成“城市安全协议”。
意大利南部城市莱切之前表示将开始使用一种基于面部识别的技术,该市被命令提供所采用的系统的详情、其目的和法律依据,以及其监测设备所访问的数据库的清单。此外托斯卡纳州的阿雷佐市打算让当地警察将配备可识别汽车号牌的红外超级眼镜,该隐私监督机构也对其进行了阻止。
隐私声明
- source: TikTok makes clear European data can be accessed by China-based employees
- date: 2022-11-03
如何存储和访问情况?
- 先声明最小化访问,本地化存储和最小化数据流转。
- 再强调为了全球平台和全球员工,为了确保全球安全和体验一致。
- 数据存在 美国和新加坡,可以被包括中国在内的全球员工远程访问,采用了访问控制、加密和网络安全的安全控制措施
如何收集数据的?
- tiktok 在欧洲不会收集精确位置 (precise location information)
- 我们将致力于收集信息的开放和透明化
另外,未提及欧洲机房到目前建设情况,但是提到了本地化存储。
详细信息参考声明原文:Sharing an Update to our Privacy Policy