本周有哪些隐私大事件,一起来关注。
1. 因侵犯个人隐私 Uber谷歌遭集体诉讼
2. 教育部:公示学生个人敏感信息将追责
3. 银行“内鬼” 泄露千余份个人征信报告
1 因侵犯个人隐私 Uber和谷歌遭集体诉讼
上周,隐私护卫队报道了,在2016年,Uber曾花费10万元美金让黑客删除窃取的5700多万用户和司机的数据。“封口费事件”后,Uber面临的是多起集体诉讼。
Uber面临多起集体诉讼。
近日,美国伊利诺伊州芝加哥市政府正式对Uber提起诉讼,称其隐瞒了这起数据泄露事件。11月28日,华盛顿州总检察长起诉Uber,指控其违反了该州的数据泄密通知法。此外,包括纽约州,密苏里州等也在对Uber发起的调查。
据隐私护卫队了解,按照美国相关法律规定,当公司发生用户数据泄露时,如果数据涉及到用户的隐私信息,必须向公众披露泄露事件。然而,在去年发生的泄露事件中,Uber并未将此事向政府和受害者公开。
芝加哥市政府在诉状中表示,Uber曾在2014年5月向公众披露数据泄露,并接受了一些州和联邦监管机构的调查。Uber承诺将加强数据安全的保护,然而不到一年,Uber再次泄露用户信息。
此外,一些受影响的用户也在采取行动。有用户指控Uber存在过失和欺骗性的商业行为。美国国会也对此提出质疑,为什么Uber事隔这么久才披露泄露事件?部分议员要求进行全面调查。
一名Uber发言人说:“我们已经联系了几个州总检察长办公室和联邦贸易委员会就此事进行讨论,并商量着进一步解决。”
隐私护卫队注意到,最近深陷集体诉讼风波的不仅有Uber,还有谷歌。近日,英国一个消费者团体起诉谷歌,要求谷歌就其违法收集用户信息的行为进行赔偿。
针对诉讼,谷歌表示将进行争辩。
此次诉讼针对的是谷歌非法收集用户信息,该事件发生在2011年到2012年的几个月里,谷歌采用技术手段,绕过苹果Safari浏览器的安全机制收集用户的上网信息,用于向用户推送精准的广告。
诉讼的主要发起人查理德·劳埃德表示,希望所有受到影响的消费者参与进行索赔。如果官司获胜,受到影响的约540万用户,每人可获得几百英镑的赔偿。根据BBC报道,谷歌表示此前也曾遇到过这样的诉讼,将会进行争辩。
据隐私护卫队了解,谷歌曾在2012年因同样问题向消费者赔偿2250万美金。判决赔偿的依据是谷歌违反了其与美国联邦公平贸易委员会签署的有关保护个人隐私的协议。
2 教育部:公示学生个人敏感信息将追责
近日,个别省份和学校被爆泄露学生个人信息,引发关注。一些学校官网上存在大量“裸奔”的个人隐私信息,将学生的身份证号、银行卡号等直接公示。
教育部发布通知。
针对这一问题,12月1日,教育部发布通知,要求全面清理和规范学生资助公示信息。通知指出,超过期限的学生资助公示信息需要在本月10日前,从教育部门和学校官网上全部撤下,对于公示期内的学生资助信息,必须将公示信息中含有的学生身份证件号码、家庭住址、电话号码、出生日期、银行卡号等个人敏感信息全部删除。
通知强调,教育部将对各地、各校学生资助信息公示情况进行抽查,如发现有关部门或学校仍存在公示学生个人敏感信息问题,将严肃追究相关人员责任,并予以通报。
值得一提的是,上述通知还对规范学生资助信息公示工作提出了要求。各地学校需严格遵守有关个人信息保护的相关法规制度,除受助学生姓名、学校、院系、年级、专业和班级等基本信息外,不得将学生身份证件号码、家庭住址、电话号码、出生日期等个人敏感信息进行公示。
此前,在接受隐私护卫队采访时,北京市天元律师事务所上海分所的律师方有明表示, 政府部门和学校公示资助等名单,是为了接受监督和评议,但是披露信息的范围应当控制在必要和合理的界限内,否则公布学生家庭地址,电话等与身份主体直接相关个人敏感信息,则属于侵犯个人隐私。
3 银行“内鬼” 泄露千余份个人征信报告
11月20日,深圳开展集中打击骚扰信息行动,现场缴获非法公民信息32万余条、非法个人征信报告1000余份。
一份征信报告几乎是个人信息的集合,包括婚姻信息、学历、配偶电话、工作单位、家庭住址、职务、信用交易记录、个人公积金等。据隐私护卫队了解,公民个人征信报告是个人向银行贷款时,在银行授权下从中国人民银行征信系统调取,只有银行内部审批和个人能够接触,任何第三方都不能持有的。
一份个人征信报告包含诸多信息。
那么,这1000余份个人征信报告来自哪里呢?据警方介绍,这些征信报告是在查处某资产管理公司时缴获的。该公司是贷款中介公司,利用个人征信报告,冒充银行接待部门的员工,发展客户,收取高额贷款佣金。
办案民警追本溯源,最终发现征信报告泄露系“内鬼”所为,由某银行深圳市分行信贷部工作人员流出。目前,3名嫌疑人已被抓获。根据6月1日颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,特定单位流出公民个人征信报告满50份,即可追究刑事责任。
据了解,在警方查处的13个窝点中,涉及房地产中介公司、小额贷款公司、自营手机店、金融投资咨询公司、劳动派遣公司、企业认证公司和通信代理商等。
隐私护卫队注意到,11月28日,人民日报曾就此发表评论《信息安全首先要管理安全》。文章提出,从深圳查处的这起信息泄露案件说明,管理不善将不仅产生无意泄露,更会催生黑色链条。
其带来的后果是,无论技术如何升级,如果“内鬼”将个人信息拱手相让,那么本应最安全的相关信息采集机构,反而会成为信息泄露的最大源头。
采写/整理:南都记者 李玲 实习生:尤一炜
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.