信息安全最新文章 实务评论 |《个人信息保护法》理解与适用:百问百答 孔子说:正确提出问题,就成功解决了问题的一半。 发表于:2021/8/29 学术评论 | 中国个人信息保护法的国际意义 《中华人民共和国个人信息保护法》2021年8月20日正式出台了,这部法律一共74个条文,既是在总结中国十几年来相关立法经验的基础上所作的一部前瞻性立法,同时也充分吸收了欧美日等国家的立法精髓。 发表于:2021/8/29 《个信法》可携带权会成为数据搬运的跳板吗? 《个人信息保护法》第四十五条规定:“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。 发表于:2021/8/29 网联车辆 | 网联车辆采集和产生的数据类型概览 从之前的分析可知,《汽车数据安全管理若干规定(征求意见稿)》按照个人信息和重要数据的维度展开监管逻辑,体现的是中央网信办对数据的监管职责。 发表于:2021/8/29 学术评论|《个人信息保护法》精准施治APP过度索取个人信息的三重体系 《个人信息保护法》出台,我国迎来了个人信息保护新时代。相比世界许多国家,我国《个人信息保护法》似乎有些姗姗来迟,但是晚到有晚到的好处,可以广收并蓄、后来居上、更加成熟。一个重要体现,就是它对于数字化网络信息活动的基本规律,把握可谓更加深刻而精准,特别是对于业界对于个人信息的合理需求和正当处理的方式,具有比较妥当清晰的理解,同时也对个人信息的各种公开、隐蔽乃至变态的加害、危害,有着更加完整而实际的认识,进而在精准施策治理上能够切中要害,一针见血。 发表于:2021/8/29 张凌寒:《个人信息保护法(草案)》中的平台算法问责制及其完善 2020年9月,为征求意见而公布的《中华人民共和国个人信息保护法(草案)》(下称《草案》)确立了我国算法自动化决策治理的基本框架,为自动化决策嵌入平台经济、数字政府运行划定了合法边界。算法是数字平台处理海量用户数据、绘制用户画像、精准定价与个性化推送的“生产工具”,已经成为平台运行的核心动力。联合国教科文组织于2018年发布的《重塑文化政策报告》指出,算法既是平台的支配力量,也是文化表达和获取的变革力量。《草案》对算法自动化决策的相关规定,即增加平台义务、设置监管框架、强化平台责任等,势必将深度影响数字经济产业发展。笔者从《草案》中有关平台算法自动化决策治理的基本框架展开,探讨《草案》给平台责任带来的变化。平台算法治理已经基本建立了算法问责制框架,一定程度上摆脱了传统平台责任的认定困境,走向了“技术之治”,但仍须对制度进行一定细化,建立完善的平台算法问责体系。 发表于:2021/8/29 又一社交电商被爆拖欠货款 平台挪用资金问题如何解决 近日,贝贝集团旗下的电商平台贝店被爆拖欠商家货款、保证金未退的情况,有近千家供应商参与维权,被拖欠货款达上亿元。 发表于:2021/8/29 日本丰田“编织之城”规划建设情况及启示 2020年初,日本丰田公司发布“编织之城(Woven City)”试验城市项目,因其诸多前沿规划建设理念、融合实践AI及无人驾驶等先进技术而广受关注,本文对“编织之城”规划建设的理念、特点、主要做法及对上海五大新城建设的启示进行梳理分析。 发表于:2021/8/29 新趋势:从广义数字经济到数字经济核心产业 8月23日,第12届传媒发展论坛暨《中国传媒产业发展报告(2021)》发布会在社会科学文献出版社举行。活动由清华大学新闻与传播学院、社科文献出版社、央视市场研究、广视索福瑞媒介研究、中国新闻史学会传媒经济与管理研究委员会联合主办。该蓝皮书覆盖影视、报刊、图书、广播、广告、网络游戏、网络视听等多个行业的发展报告,对2020年中国传媒各领域发展状况进行了系统梳理,并对2021年的传媒市场做了多角度的前瞻性预判。《中国传媒产业发展报告》于2012年起被认证为CSSCI来源集刊,是研究和分析中国传媒产业以及了解全球传媒业的权威工具书。 发表于:2021/8/29 赴国外IPO,数据信托能否成为网络安全审查的“免检认证”? 8月上旬,滴滴出行通过官方微博否认了让渡数据权的传闻。在此之前,路透曾援引内部知情人士的消息,声称国内某信息安全公司将成为管理滴滴存储在国内的海量数据的主要第三方公司。 发表于:2021/8/29 我国信息服务算法推荐管理 | 条文背后的技术逻辑“想象” 任何技术规范在制定时,都或多或少地预设了一个技术逻辑的“想象”。今天这篇文章的目的就是整理出《互联网信息服务算法推荐管理规定(征求意见稿)》背后的技术逻辑的“想象”。 发表于:2021/8/29 避免成为下一个受害者:勒索病毒急救响应篇 为帮助更多的组织单位有效应对勒索病毒威胁,信服君上期分享了《避免成为下一个受害者:勒索病毒预防指南篇》,提供勒索病毒加固防护建议,本期将分享勒索病毒急救措施,帮助组织单位进行快速应急响应。 发表于:2021/8/29 犯罪分子利用SharePoint共享文件进行钓鱼攻击 微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软Office 365的机构组织,通过使用SharePoint的文件共享功能进行攻击。研究人员说,该攻击活动伪造了目标用户名的发件人地址,而且还模仿了合法的服务,该攻击活动比往常更狡猾隐蔽,并试图绕过电子邮件过滤器。 发表于:2021/8/29 美国国防部JADC2的目标就是“连接一切,无处不在” 美国国防部(DoD)的联合全域指挥与控制(JADC2)项目很可能是其有史以来最大的IT现代化项目。这将意味着所有六个美国军种部队的数据都可以在一个平台上访问,涵盖从战斗机、潜艇和坦克到战场上潜在的单兵部队的一切。 发表于:2021/8/29 网络攻击中的深度伪造不是即将而是已经出现! 2021年3月,美国联邦调查局(FBI)发布了一份报告,宣称在未来12-18个月里,恶意行为者几乎肯定会利用“合成内容”进行网络攻击和外国影响行动。这些合成内容包括深度伪造,完全由人工智能或机器学习创造或修改的音频或视频,以令人信服的方式地歪曲某个人在做的事或说过的话,实际上这个人并没有做或说过那样的事或话。 发表于:2021/8/29 <…207208209210211212213214215216…>
