12月第3周易盾业务风控关注 | 中央网信办要求经脱敏处理的信息才可公开

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1.政策监管观察

【中央网信办要求经脱敏处理的信息才可公开】个人隐私权不可侵犯，在疫情防控面前也不例外。早在今年2月，中央网信办就发通知指出：任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话等个人信息，因联防联控工作需要，且经过脱敏处理的除外。

【欧盟数字新法案即将出台，给美科技巨头再施“紧箍咒”】美国科技巨头们在欧洲即将面对新法律《数字市场法案》（Digital Markets Act）和《数字服务法案》（Digital Services Act）规定的监管。这两项新法律可能会迫使它们在欧洲市场的经营方式发生彻底的改变，否则它们的行为可能被处以巨额罚款，或者在极端情况下，这些科技公司还可能被强迫分拆。

2.国内安全盘点

【穷游、马蜂窝、驴妈妈等17款APP涉嫌超范围采集个人隐私】国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，穷游、马蜂窝、驴妈妈等多款旅行类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

【工信部通报下架火车票达人等26款侵害用户权益APP】依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律文件，工信部对26款APP进行下架，因存在侵害用户权益行为且超时未整改。

【上海网信办依法对“简书网”作出行政处罚】近日，上海市网信办依据《网络安全法》，对“简书网”作出罚款的处罚决定，因其对用户发布传播的违法违规信息未尽到管理义务，持续传播历史虚无主义、淫秽色情、封建迷信、恶意营销、黑灰产等有害信息。

【辛巴客服回应用户购物后被诈骗：可能是黑客】11月中旬起，多地出现自称辛巴客服形式诈骗。网友爆料称通过辛巴团队和辛巴本人直播间购买产品后，约1个月时间里遭到自称“辛巴客服”或“辛选客服”等身份的电信诈骗。对方可以说出准确购物信息，获取受害人信任，受害人被骗数千元至数十万元不等。

3.全球动态速递

【黑五期间，沃尔玛官方封掉2000万个机器人账号】沃尔玛首席信息安全官透露，在11月25日晚上沃尔玛的黑五活动前几个小时，他们已经采取了机器人预防措施，那时PS5和 Xbox Series X将重新进货。Jerry Geisler说，沃尔玛的预防措施仅在前30分钟就阻止了2000多万次机器人账号的抢购尝试。

【荷兰检方证实特朗普推特被黑】荷兰检方已经证实，特朗普的推特账号在今年十月份曾被荷兰黑客登录。由于该黑客符合“道德黑客”标准，检方决定不予起诉。据称，黑客当时猜中的密码为“maga2020”，其中“maga”对应特朗普的竞选口号“让美国再次伟大”。

【Twitter因违反数据保护条例被欧盟罚款55万美元】爱尔兰数据保护委员会（DPC）对Twitter处以45万欧元（约合54.7万美元）的罚款，原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》（GDPR）的规定，及时公布并妥善记录一起数据泄露事件。

【FTC对多家大型科技公司展开大范围隐私调查】12月14日，美国联邦贸易委员会(FTC)下令，要求亚马逊、脸书、推特、字节跳动、YouTube等9家科技公司解释他们如何收集并使用用户个人信息。这些科技公司有45天时间做出回应。此举旨在将对大型科技公司的隐私和数据收集行为展开新的调查。

4.产业趋势分析

【中国信通院发布《全球数字治理白皮书（2020年）》】这是继2017年以来，中国信通院连续第四年发布数字治理相关白皮书，内容包括全球数字治理的多边框架、双边和区域性机制、私营部门治理，以及全球数字治理展望等内容。白皮书指出，全球数字治理将迎来规则重构关键期，未来将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对未来全球政治经济格局走向产生深远影响。