全球数据保护资讯

01

《区 域全面经济伙伴关系协定》签署，关注线上个人信息保护和数据跨境传输

2020年11月15日，《区域全面经济伙伴关系协定》（RCEP）签署仪式以视频方式进行，15个RCEP成员国经贸部长将在仪式上正式签署该协定。标志着当前世界上人口最多、经贸规模最大、最具发展潜力的自由贸易区正式启航。

RCEP协议文本包含20章内容，在第十二章“电子商务”中RCEP对线上个人信息保护、非应邀商业电子信息、网络安全、通过电子方式跨境传输信息进行了规定。具体内容如下：

一、 线上个人信息保护

RCEP要求每一缔约方应当采取或维持保证电子商务用户个人信息受到保护的法律框架。每一缔约方应当公布其向电子商务用户提供个人信息保护的相关信息，包括：（一）个人如何寻求救济；以及（二）企业如何遵守任何法律要求。缔约方应当鼓励法人通过互联网等方式公布其与个人信息保护相关的政策和程序。缔约方应当在可能的范围内合作，以保护从一缔约方转移来的个人信息。

二、 非应邀商业电子信息

RCEP要求每一缔约方应当对非应邀商业电子信息采取或维持下列措施：（一）要求非应邀商业电子信息提供者为接收人提升阻止接收此类信息的能力提供便利；（二）根据其法律和法规规定，要求获得接收人对于接收商业电子信息的同意；或者（三）将非应邀商业电子信息减少到最低程度。

三、 网络安全

RCEP要求缔约方认识到下列各项的重要性：（一）负责计算机安全事件应对的各自主管部门的能力建设，包括通过交流最佳实践；以及（二）利用现有合作机制，在与网络安全相关的事项开展合作。

四、 通过电子方式跨境传输信息

RCEP要求任一缔约方不得阻止涵盖的人为进行商业行为而通过电子方式跨境传输信息，除非（一）该缔约方认为是其实现合法的公共政策目标所必要的措施，只要该措施不以构成任意或不合理的歧视或变相的贸易限制的方式适用；或者（二）该缔约方认为对保护其基本安全利益所必需的任何措施。

来源：中国自由贸易区服务网

02

土耳其对谷歌处以2560万美元反垄断罚款

据报道，土耳其反垄断机构“竞争管理局”（RK）2020年11月13日宣布，对谷歌处以1.967亿里拉（约合2560万美元）的反垄断罚款。

土耳其竞争管理局去年1月曾表示，已对谷歌展开反垄断调查，以评估其搜索算法和精准广告服务算法是否违反了土耳其的公平竞争法。

竞争管理局当时称，在展开此次调查之前，该部门接到了谷歌竞争对手的投诉，指控谷歌滥用其主导地位，让竞争对手很难开展业务。竞争管理局还表示，调查的对象包括谷歌土耳其公司、谷歌国际公司（Google International）、谷歌公司（Google）、谷歌爱尔兰公司和Alphabet。

早在2019年9月，土耳其竞争管理局曾宣布，由于谷歌移动软件销售违反土耳其竞争法，已决定对谷歌罚款9300万土耳其里拉（约合1738万美元）。土耳其竞争管理局当时称，他们接到投诉，称谷歌在搜索引擎市场滥用其支配地位，令竞争对手在网络购物领域的业务开展变得更加艰难，这违反了土耳其的竞争法。

来源：新浪科技

0 3

Twitter将可能要在欧洲面临首个GDPR罚款处罚

据外媒报道，在大多数欧盟数据监管机构都同意支持爱尔兰数据保护委员会(DPC)早些时候提交的一份和解草案后，现在，欧洲数据保护监管机构正朝着一项针对Twitter在2019年公开披露的违规行为的执法决定缓慢推进。

据悉，Twitter在去年年初就披露了其“Protect your tweets（保护你的推文）”功能的漏洞——当时这家公司表示，一些应用了该设置使推文不公开的Android用户可能早在2014年就将自己的数据暴露在了公共互联网上。

与此同时，一项新的数据保护制度于2018年5月在欧盟生效，这意味着2014-2019年违反数据保护规定的行为都属于欧盟《通用数据保护条例(GDPR)》的管辖范围。

爱尔兰的DPC是Twitter案件的主要监管机构，但其业务的跨境性质意味着，所有欧盟数据保护机构都有利益和能力对草案提出相关和合理的反对。对DPC决议草案的反对意见曾在今年夏天被适时提出——这触发了GDPR中的跨境案件的争端解决程序。

欧洲数据保护委员会(EDPB)——一个帮助协调泛欧盟监管活动的机构表示，他们已经通过了第一个《Article 65》决议——关于解决欧盟数据监管者之间分歧的机制。这意味着至少2/3的欧盟DPA支持该协议。爱尔兰副专员Graham Doyle证实，EDPB已经通知了其关于《Article 65》的决定，但拒绝在现阶段做进一步评论。

爱尔兰的DPC现在还有一个月的时间来发布最终决定。

另外，EDPB的声明还指出：“爱尔兰SA（监管机构）将在EDPB决定的基础上采取最终决定，并在EDPB通知其决定后的最迟一个月将其最终决定提交给控制人，不应拖延。”目前，关于Twitter可能面临的处罚细节还没有得到证实，但这一进程的终点现在已在望。

来源：cnBeta

0 4

工信部下架60款侵害用户权益APP

中国工业和信息化部2020年11月10日通报对60款未按要求完成整改的APP(移动应用软件)进行下架。

这60款APP包括看看视频、中青看点、东方购物、唯代购等。此前10月26日，工信部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，这60款APP未按工信部要求完成整改。

今年，工信部重点针对“APP、SDK(软件开发套件)违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。

工信部信息通信发展司司长闻库此前介绍，工信部已完成国内主流应用商店32万款APP的技术检测工作，督促1100多家企业进行整改，公开通报了246款未在期限内完成整改的APP，下架了34款拒不整改的APP。

工信部10日表示，相关应用商店应在通报发布后，立即组织对名单中应用软件进行下架处理。工信部后续还将对未严格落实管理主体责任的部分应用商店及移动应用分发平台，存在违规收集用户个人信息行为的SDK企业，依法严厉处置。

来源：中国新闻网

05

《中国—东盟关于建立数字经济合作伙伴关系的倡议》发表

2020年11月12日，第23次中国—东盟（10+1）领导人会议以视频方式成功举行，会议发表了《中国—东盟关于建立数字经济合作伙伴关系的倡议》，双方同意抓住数字机遇，打造互信互利、包容、创新、共赢的数字经济合作伙伴关系，加强在数字技术防疫抗疫、数字基础设施、产业数字化转型、智慧城市、网络空间和网络安全等领域的合作。

倡议的主要内容如下：

一、深化数字技术在疫情防控中的应用。包括推动建立中国—东盟安全旅行最佳实践信息共享平台，加强地区安全旅行合作，包括但不限于国际旅客新冠肺炎检测结果、国际旅行措施、地区应急准备和政策响应等。

二、加强数字基础设施合作。包括对《东盟互联互通总体规划2025》框架下东盟数字枢纽的支持，发展数字经济，弥合数字鸿沟。

三、支持数字素养、创业创新和产业数字化转型。包括共同建设可协作的商业框架和生态体系，推动发展数字技术，支持数字工业企业、中小企业和初创企业培育数字创业能力，为数字转型提供解决方案。

四、推动智慧城市创新发展。包括依托东盟现有行业平台以及东盟智慧城市网络和东盟可持续城市化战略等倡议，促进各利益相关方沟通交流合作，推动智慧城市项目实施。

五、深化网络空间合作。包括双方可视情基于公开数据共同发布权威信息，反对网络谣言、虚假信息和歧视性言论，营造和维护团结抗疫等良好氛围。

六、推进网络安全务实合作。包括共同加强数字基础设施安全保障，共建跨境网络安全事件响应信息共享体系，增进双方网络安全法律、政策理解。

来源：工业和信息化部国际合作司

06

在被指做出“欺骗性”安全声明后 Zoom与FTC达成和解

据外媒报道，美国联邦贸易委员会(FCC)宣布跟Zoom达成和解。此前，该委员会指控这家视频通话巨头采取了一系列欺骗和不公平的做法进而损害了用户的安全。

FTC于当地时间上周一发布的一份声明中称，“实际上，Zoom保留了可以让Zoom访问客户会议内容的加密密钥，并在一定程度上以低于承诺的加密水平确保了Zoom会议的安全。Zoom误导性的声明给用户一种虚假的安全感，根据FTC的指控，尤其是对于那些使用该公司的平台讨论敏感话题如健康和财务信息用户。”

Zoom很快地承认了错误，这促使该公司启动了为期90天的整改计划，其中包括向用户推出端到端加密技术。这款软件最终在10月底推出。

另外，FTC还指控Zoom将一些未加密的会议录音存储在服务器上长达两个月之久，另外还通过在用户电脑上秘密安装网络服务器以使用户更快地进入会议，这损害了用户的安全。FTC表示，这是不公平的，这种行为违反了FTC法案。另外，Zoom还推出了一个升级以此删除网络服务器，对此也介入了进来，其从其客户的电脑上删除了这个易受攻击的组件。

FTC在声明中称，它已经禁止Zoom歪曲其安全和隐私的做法并同意启动漏洞管理项目，即在其内部网络上实施更强的安全措施。

Zoom发言人Colleen Rodriguez通过公司的外部危机沟通公司Sard Verbinnen发表声明称，Zoom已经解决了FTC认定的问题。

来源：cnBeta

07

Ticketmaster的英国分公司被英国ICO罚款约160万美元

Ticketmaster英国分公司被罚款125万英镑(约合160万美元)，此前该公司对2018年大规模数据泄露事件反应平平，影响了900多万客户。

这是根据英国信息专员办公室(ICO)于2020年11月13日发布的一份通知。该数据监管机构表示，Ticketmaster当时未能“采取适当的安全措施”，泄露了多达940万欧洲客户的信用卡详细信息，其中包括英国本土的150万客户。根据ICO的说法，6万张卡受到了已知的欺诈。在一些“疑似”欺诈性付款后，一家当地银行更换了至少6000张信用卡。

考虑到所有因素，Ticketmaster相对轻松地逃脱了惩罚，既考虑到自最初泄密以来该公司赚了多少钱，也考虑到该公司当时似乎对这一消息的处理有多糟糕。阅读了ICO发布的官方处罚通知后，Ticketmaster从2018年4月开始收到潜在欺诈交易的通知，但等了9周才真正调查根本原因可能是什么。然后，在当年6月初，该公司的内部响应团队报告说，在扫描了Ticketmaster系统中117TB的数据后，它没有发现任何恶意软件的迹象——尽管多个客户的杀毒软件标记了该公司一些面向欧洲的网站。

到2018年6月底，当该公司采取行动时，已经有无数理所当然的担忧客户向Ticketmaster表达了自己的担忧，比如Visa、美国运通(American Express)和万事达卡(Mastercard)。在某些情况下，这些客户已经连续几个月向Ticketmaster表达了他们的担忧。

最终，漏洞被追溯到安装在Ticketmaster在线支付页面上的第三方聊天机器人中的一个漏洞。根据ICO的说法，这个由加州开发商Inbenta Technologies开发的机器人是为了解释用户的问题并帮助他们在网站上导航而建造的。当时，Ticketmaster表示，这款机器人是“客户旅程的关键部分”。

来源：dialog beta

08

全球数百万酒店客人信息被泄露 涉及身份证号等10余项个人信息

近日，数据安全研究人员Mark Holden发布报告称，西班牙公司Prestige Software发生数据泄露，包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking.com等多家在线预订平台的用户都是此次数据泄露的受害者。数据安全人员Mark Holden发布的报告。

据了解，泄露的数据为24.4GB，总计超过1000万个文件，包含10万多人的信用卡信息，最早可以追溯到2013年。

Holden称，Prestige Software将云酒店（一种连接预订网站和酒店的渠道管理器，可管理房间可用性和空置率）的数据存储在了亚马逊云服务器上。但由于配置错误，导致数据泄露。

根据Holden列出的遭遇信息泄露的部分酒店预订平台，Agoda、Amadeus、Booking.com、Expedia、Hotels.com、Hotelbeds、Omnibees、Sabre等知名平台均在列，全球数百万人可能受到此次数据泄露的影响。

上述报告显示，被泄露的用户数据具体包括：

个人身份信息（PII）：酒店客人的全名、电子邮件地址、身份证号码、电话号码。

信用卡详细信息：卡号、持卡人姓名、CVV、到期日期。

预订细节：预订号码、入住日期、每晚支付的价格，客人提出的任何额外要求，人数，客人姓名，等等。

来源：南方都市报

更

更

多闻

新

闻

联合国互联网治理论坛讨论“全球新冠肺炎疫情防控中的个人信息和隐私保护”

来源：

高中生窃取上亿条公民个人信息 “少年黑客”赔偿并公开道歉

来源：

泸确诊者的密接者及亲朋信息疑外泄 涉六人姓名身份证手机号

来源：

或点击以下二维码1秒解锁更多独家法律知识问答。

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

让我们为您保驾护航

微信：享法互联网JoyLegal

微博：享法互联网法律

邮箱：law-info@deheng.com

24小时内答复咨询