由英国《卫报》和丹麦广播公司进行的调查发现，Facebook平台允许广告客户根据用户的政治信仰、性行为和宗教信仰等敏感个人信息，向用户发布广告。 根据现行欧盟数据保护法律及5月25日即将生效的欧盟《通用数据保护条例》，这些信息均属于敏感信息。 由两家公司联合进行的调查发现，Facebook利用用户的敏感个人信息，允许广告客户根据推测的用户个人兴趣发布广告。根据相关法律，在使用用户敏感信息前，Facebook需要获得用户明确同意。 当然，Facebook可以声称，它收集的有关用户亲密关系/兴趣的资料，即使包含性行为和宗教信仰等敏感信息，也不属于个人信息。 针对两家媒体的调查，Facebook发言人发表声明称， “与其他互联网公司一样，Facebook根据我们认为用户可能感兴趣的主题发布广告，但没有使用敏感的个人信息。这意味着，某一用户被认为对‘同性恋自豪日’广告感兴趣，原因只是他对与‘同性恋自豪日’有关的网页点赞或点击了‘同性恋自豪日’广告，并不反映用户的性格——例如性别取向或性行为。我们提供有Ad Preferences工具，用户可以管理他们会看到的广告类别。我们的广告业务符合欧盟法律，与其他公司一样，我们也在备战《通用数据保护条例》，确保业务符合其要求。” Facebook或因此在近期遭到起诉。之前就有业内人士称，《通用数据保护条例》就是针对Facebook而推出的。根据这一条例，违法企业可能被处以相当于全球营收4%的罚款。 《通用数据保护条例》是Facebook广告业务面临更严格审查的原因之一，最近爆发的剑桥分析数据泄露丑闻是另外一个原因。 Facebook通过收集用户信息发布广告，但根据欧盟现行和未来的数据保护框架，在收集、处理用户的特殊类型数据时，企业需要征得用户的明确同意。这意味着，在收集、处理敏感数据时，Facebook需要确保事先征得用户同意，例如通过弹出式窗口形式。 Facebook声称其核心业务是社交媒体，而非收集、处理用户数据用于运营微定位（microtargeted）广告平台。有业内人士称，如果Facebook所言不虚，它为什么把社交服务与广告定位功能捆绑在一起——向用户表示不接受精准广告就不能享用社交服务？   稿源：凤凰网科技，编译：霜叶，封面源自网络；

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。 有犯罪分子专门收集老人信息设置骗局 “ 鲜活信息 ”单条能卖数十元 12 月以来，福建厦门连续发生 7 起老年人被骗警情，单笔被骗最高金额达 13 万元。诈骗分子冒充公检法办案人员，以受害者涉嫌洗钱、身份被冒用等为由，骗老人到银行转账汇款至安全账户。厦门市公安局反诈骗中心负责人告诉记者，诈骗人员通过收集老人信息，对老人的姓名、电话甚至家庭情况掌握得一清二楚，精心设计骗局。 厦门市公安局刑侦支队副支队长吴世勇说，非法获取、买卖公民个人信息已形成黑色产业链。一方面，大数据营销方兴未艾，各类广告公司、大数据运营商、保险公司、中介公司等机构对于公民个人信息存在庞大需求；另一方面，侵犯公民个人信息犯罪为电信网络诈骗、金融诈骗、敲诈勒索等提供了作案便利，这是此类违法犯罪活动屡禁不绝的重要原因。 据记者了解，在公安机关严厉打击下，网站、论坛、QQ 群公开叫卖、求购公民个人信息大幅减少，现在更多表现为买卖方单线联系、熟人介绍，在小规模的同业 QQ 群、微信群用隐晦的关键词交流买卖信息。据深圳警方抓获的犯罪嫌疑人谢某交代，他从网上搜索到售卖信息资源的 QQ 号，联系上后，对方提出要求，购买 7 万多条信息资源需先付 600 元定金，资源到手后再付款 700 元。“ 付款完成后，对方就把我删除了。”谢某说。 更令人吃惊的是，根据买方的需求，在互联网上能精准买到相应的个人信息。福州福清市法院判决的一起绑架案中，两名犯罪人员为谋财寻找作案目标，在福清市区发现受害者驾驶一辆豪华轿车，通过车牌号在网上求购到车主信息，准确掌握了受害者及其家庭人员信息，并策划实施了绑架，因受害者激烈反抗未成功。 据记者调查，根据信息质量和倒卖的层级，从几分钱一条到几百元一条，价格不等。“含金量高”的个人信息价格较高，新开楼盘业主、新购车辆车主、新生儿、入学新生、新近下单的网络购物订单等“鲜活”信息，单条能卖到十几元乃至数十元。 “ 内鬼 ”是信息泄露主要渠道 黑客攻击窃取信息呈增长趋势 福建公安机关相关负责人告诉记者，从破获案件看，“内鬼”监守自盗和黑客攻击仍然是公民个人信息泄露的主要渠道。福州公安机关近日破获一起特大侵犯公民个人信息案，查获公民个人房产、征信报告、车辆、联系方式等信息超过千万条，抓获的 19 名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利，非法收集、交换、出售公民个人信息，从中牟利。 从公安机关破获和法院判决的案例看，车辆、征信报告、银行账户、房产、教育、医疗等信息成为“抢手货”，相关部门内部人员监守自盗案件时有发生。在深圳福田的某资产管理有限公司，警方缴获非法公民个人信息 1 万余条、非法个人银行征信报告 1000 余份。警方最终摸查出非法提供这些个人信息的是 3 名某银行深圳分行个贷部在职员工。 此外，黑客攻击窃取个人信息呈增长趋势。“ 网络安全形势十分严峻。” 从事网络安全保护业务的厦门服云信息科技有限公司技术人员朱一帆告诉记者，“ 从对政府机构、大型国企、高校、电商、交通等重点客户遭遇互联网黑客攻击的实时监测数据看，网络黑客入侵重点网站窃取信息有增无减，攻击手段日益多样化，而大量掌握公民个人信息的一些机构网络安全防护意识不强，投入不足，特别是没有对不断出现的网络安全漏洞及时采取修复措施，很容易被黑客攻陷，造成大规模信息泄露。” 筑牢源头“ 防护墙 ” 重拳整治“ 买方市场 ” 公安、网络安全等部门人士提出，保护公民个人信息安全，筑牢源头“防护墙”是关键，要建立有效的事前预防、实时监测、主动预警机制。厦门市公安局刑侦支队民警陈鸿说：“ 调查发现，一些掌握大量公民个人信息的单位在防范信息泄露方面缺乏有效机制，对内部人员缺乏监督、制约，有的工作人员随意浏览、下载相关内部信息，而单位长期不知情，直至发生大规模泄露严重后果。” 陈鸿等人建议，应在大量掌握公民个人重要信息的部门，如银行、房产中心、税务、车管等部门建立数字证书制度，工作人员必须使用专属于个人的数字证书才能登录、查看、下载单位信息系统数据，实现全程留痕，一旦发生信息泄露，可以倒查责任人员。 不少办案民警提出，目前我国对收集、购买公民个人信息的买方市场打击力度明显不够。对信息买方市场的整治应当加强。今年 5 月，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，规定利用非法购买、收受的公民个人信息获利 5 万元以上等情形的；非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上等情形的，应当认定为“情节严重”，面临承担刑事责任的法律后果。此外，不少公安、法院人士提出，这一司法解释出台后，长期困扰司法机关的法律适用难题得到缓解，多部门共同打击的合力正在形成。 稿源：cnBeta、新华社，封面源自网络；

据相关媒体报道，《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法：收集用户信息应取得同意 《 网络安全法 》规定：网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息；任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法等。 同时规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。 两高司法解释：贩卖 50 条个人信息可入罪 两高关于办理侵犯公民个人信息刑事案件司法解释，明确了 “ 公民个人信息 ” 的定义，除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外，行踪轨迹等也被纳入。 该司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的 “ 提供公民个人信息 ” 。不仅是买卖公民个人信息违法，房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。 对于刑法相关规定中 “ 情节严重 ” 的认定标准，司法解释明确规定了入罪 10 种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500 条以上的；非法获取、出售或提供前两项规定以外的公民个人信息 5000 条以上的；违法所得 5000 元以上的等。 互联网新闻信息服务管理规定：新媒体纳入互联网新闻管理 2017 年 5 月，国家网信办发布新的《 互联网新闻信息服务管理规定 》，并于 2017 年 6 月 1 日施行。新规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 同时规定，互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段谋取不正当利益。并明确，未经许可或超越许可范围开展互联网新闻信息服务活动的，由国家和省、自治区、直辖市网信办依据职责责令停止相关服务活动，处1万元以上3万元以下罚款。 稿源：cnBeta、华商网；封面源自网络