信息安全最新文章

人臉識(shí)別 | 對(duì)我國(guó)“人臉識(shí)別技術(shù)民事案件司法解釋”中“單獨(dú)同意”的理解

無(wú)論是《網(wǎng)絡(luò)安全法》還是《民法典》,都將個(gè)人同意作為個(gè)人信息處理首要合法性基礎(chǔ)。但現(xiàn)實(shí)中,面對(duì)隨處可見(jiàn)的人臉識(shí)別應(yīng)用,個(gè)人的同意往往變得流于形式。常見(jiàn)的情況包括:“無(wú)感知被收集”,即進(jìn)入人臉識(shí)別區(qū)域卻毫無(wú)所知,個(gè)人的人臉信息未經(jīng)任何告知和同意而直接被收集,這其中也包括即便提示存在人臉識(shí)別應(yīng)用,但往往看到提示時(shí)個(gè)人的人臉信息已經(jīng)被收集;“捆綁收集”,即將人臉識(shí)別技術(shù)的使用和人臉信息的處理規(guī)則,與其他個(gè)人信息處理規(guī)則,一同寫(xiě)在產(chǎn)品或服務(wù)的隱私政策中,一次性征得用戶(hù)同意,個(gè)人失去了選擇是否同意人臉信息收集的機(jī)會(huì);“強(qiáng)迫收集”,即強(qiáng)迫當(dāng)人臉信息并不是產(chǎn)品或服務(wù)所必需時(shí),要求個(gè)人接受人臉識(shí)別才能使用或繼續(xù)使用具體的產(chǎn)品或服務(wù),也包括強(qiáng)迫接受人臉識(shí)別才能進(jìn)入某個(gè)區(qū)域或建筑等。

發(fā)表于:8/29/2021

美國(guó)證券交易委員會(huì)合規(guī)監(jiān)察辦公室(OCIE):網(wǎng)絡(luò)安全和彈性觀察

美國(guó)證券交易委員會(huì)(SEC)一直關(guān)注網(wǎng)絡(luò)安全問(wèn)題,尤其在市場(chǎng)體系、客戶(hù)數(shù)據(jù)保護(hù)、重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事故的披露,以及遵守聯(lián)邦證券法規(guī)定的法律和監(jiān)管義務(wù)等領(lǐng)域。[1]網(wǎng)絡(luò)安全也是美國(guó)證券交易委員會(huì)合規(guī)監(jiān)察辦公室OCIE的一個(gè)關(guān)鍵優(yōu)先事項(xiàng)。OCIE強(qiáng)調(diào)信息安全是證券市場(chǎng)參與者面臨的一個(gè)重大風(fēng)險(xiǎn)并發(fā)布了8個(gè)與網(wǎng)絡(luò)安全相關(guān)的風(fēng)險(xiǎn)警報(bào)。[2]通過(guò)對(duì)經(jīng)紀(jì)商、投資顧問(wèn)、清算機(jī)構(gòu)、國(guó)家證券交易所和其他SEC注冊(cè)人的數(shù)千次檢查,OCIE找到了管理和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及維護(hù)和增強(qiáng)運(yùn)營(yíng)彈性的各種行業(yè)的實(shí)踐和方法。其中包括治理和風(fēng)險(xiǎn)管理、訪問(wèn)權(quán)限和控制、數(shù)據(jù)丟失預(yù)防、移動(dòng)安全、事件響應(yīng)和恢復(fù)能力、供應(yīng)商管理以及培訓(xùn)和安全意識(shí)等領(lǐng)域的實(shí)踐。

發(fā)表于:8/29/2021