标签: TikTok

Tiktok 又受挫,因无法轻易拒绝 Cookie 在法国被罚 500 万欧元

据Security Affairs消息,法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。 法国国家信息和自由委员会 (CNIL) 声称,Tiktok没有提供像“一键接受”Cookie跟踪那样提供“一键拒绝”的选项,平台也未能充分告知用户不同 Cookie 的使用目的,从而违反了法国数据保护法 (DPA) 第 82 条,这也是一项符合整个欧盟实施的 GDPR(通用数据保护条例)框架的国家法规。 据悉,此次判罚源自2020 年 5 月至 2022 年 6 月期间对TikTok网站的审查,CNIL 发现,用户必须执行几次比较繁琐的点击操作才能拒绝所有 Cookie,而不像一键“全部接受”那样容易,从而自然导致 TikTok 网站上的大多数访问者点击“全部接受”按钮。尽管 CNIL 多次向 TikTok 发出警告,但TikTok直到 2022 年 2 月才实施“全部拒绝”按钮,并将其置于显著位置。 即便如此,CNIL 也认为TikTok对 Cookie的使用目的的描述也不够充分,用户点击相关选项仍然没有获得有关 Cookie 用途足够详细的信息。 其实近段时间以来,CNIL已对多家违反相关法律规定的巨头企业进行了罚款。2022 年 12 月,CNIL对苹果处以了800 万欧元(约870万美元)的罚款,原因是在其终端上存放或写入用于广告目的的标识符未征得 iPhone 法国用户(iOS 14.6 版本)的同意。而在更早前,Facebook 和谷歌也因未显著提供拒绝跟踪Cookie的选项而被分别处以 6000 万欧元(6800 万美元)和 1.5 亿欧元(1.7 亿美元)的罚款。     转自 Freebuf,原文链接:https://www.freebuf.com/news/355331.html 封面来源于网络,如有侵权请联系删除

刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?

TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。 一方面,美国和欧盟近年来对于数据安全和隐私保护极为重视,出台了各种相关法规,给企业合规增添了巨大的压力,不仅仅是TikTok,包括Meta、苹果、谷歌、亚马逊、推特在内的跨国企业,也曾遭遇前所未有的重罚。另一方面,作为平台类的大型互联网企业,在不断膨胀的过程中,由于安全的滞后性,导致会出现无法兼顾企业安全的情形,这是难以避免的困境之一。 但TikTok的遭遇显然和其他本土大型企业存在区别,当网络安全和国家威胁联系在一起,并夹杂着复杂的政治因素时,给TikTok带来了更加严峻的安全挑战,在上述地区面临一系列安全审查危机。 2022年年末,美国以“国家威胁”为由,促使国会众议院通过政府开支法案,将禁止TikTok在政府设备上使用;半个月后,TikTok又在欧盟遭遇了新的隐私保护难题,CEO周受资被迫前往欧盟商讨隐私保护合规整改。 一时间,TikTok似乎陷入了某种困境之中:在全球四面出击却又被多方限制,安全问题最终成为企业扩张的重要障碍之一。 TikTok CEO周受资前往欧盟 据多家媒体1月11日消息,由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告,TikTok首席执行官周受资于10日赴欧盟进行沟通后,被告知要在隐私合规等领域做出改进。 周受资与包括执行副主席玛格丽特·维斯塔格在内的四位欧盟委员进行了会面,维斯塔格表示:“希望TikTok完全履行其承诺,在尊重欧盟法律和重新获得欧洲监管机构信任方面付出更多努力。毫无疑问,欧洲用户的数据是安全的,不会被第三方非法访问。” 可见,Tiktok在欧洲正面临审查危机,可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。欧盟官员希望Tiktok能在即将于今年施行的《数字服务法案》到来之前,做好相应的合规准备,否则可能会被处以高达年销售额6%的罚款。 频遭审查大棒 从去年开始,TikTok已在欧美地区陆续遭到多次审查,2022年7月,外媒曾报道称,由于隐私政策更新在欧洲引起争议,Tiktok不得不中止原定于2022年7月14号进行的更新;2022年8月,由于议员的抵制施压,英国议会关闭了只使用了6天的TikTok账户。 而在美国,TikTok遭遇的审查更甚。据美国《华尔街日报》2022年12月28日报道,美国众议院已禁止所有众议院管理的设备使用TikTok,而截至目前,全美已有超过20个州以出于数据、隐私安全甚至国家安全为由,要求政府机关禁用TikTok,这一系列举动被指与不久前发现有员工不当获取包括两名记者在内的美国TikTok用户数据有关。 为了回应外界担忧,TikTok已承诺将把美国用户数据转移到甲骨文的云平台,并与其他数据隔离开来。TikTok在上月还表示将打造美国本土的内容审核、政策和法律团队,由美国当地官员领导,并在组织上与世界其它地区的其它团队相隔离。 但即便如此,TikTok似乎依旧面临着数据安全和隐私保护的压力。美国和欧盟对于数据和隐私方面的态度已经十分明显,欧盟《通用数据保护条例》(GDPR)自2018年颁布以来,已经对无数巨头们开出了史上天量罚单,美国也不甘落后,各州陆续出台了相关法规,与GDPR相比有过之而无不及。 由此可以预见,在不久的未来,TikTok将继续面临安全合规方面的问题,正如上文所说,当这些问题夹杂了政治因素后就变的更加复杂且严峻,也给TikTok的企业安全建设带来了更多不必要的困扰。当下,TikTok依旧凭借着字节跳动的大力支持而持续镇压其竞争对手,但是其中蕴含的风险已经越来越清晰,换句话说,留给TikTok的时间已经不多了。   转自 Freebuf,原文链接:https://www.freebuf.com/news/354919.html 封面来源于网络,如有侵权请联系删除

美国国会通过法案禁止政府设备安装 TikTok

当地时间12月23日,美国国会通过了支出法案,其中包含禁止在政府设备上安装TikTok。 美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示,担心TikTok的所有权结构可能会使美国用户数据容易受攻击。目前,该法案需由乔·拜登总统签署后成为法律。 TikTok方面一直努力与美国政府达成协议,通过美国外国投资委员会缓解政府对国家安全担忧。TikTok发言人在一份声明中表示,“国会已经采取行动禁止在政府设备上使用TikTok,这是一种政治姿态,无助于促进国家安全利益。”TikTok 正在制定安全和数据隐私计划,作为乔·拜登总统政府正在进行的国家安全审查的一部分。 据了解,部分美国大学开始限制校内设备或校园网络访问TikTok。俄克拉荷马大学在一份电子邮件中表示,为了遵守州长立即生效的第2022-33号行政命令,所有大学工作人员或学生不得在大学拥有或运营的设备上访问TikTok应用或网站,包括大学的有线和无线网络。佐治亚州大学系统的26所大学和学院也在采取类似的措施。 前不久,字节跳动解雇了若干名员工,称其违反公司的行为准则。据Security Affairs报道,几名员工访问了两名记者的TikTok数据,以调查公司信息泄露给媒体的事件。   转自 Freebuf,原文链接:https://www.freebuf.com/articles/353538.html 封面来源于网络,如有侵权请联系删除

美国司法部对 TikTok 数据安全问题持续担忧

彭博社报道称,美国国家安全官员和其他外国情报专业人士预计,尽管美国司法部起草了数据安全协议,但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年,在与甲骨文(Oracle)达成管理和控制美国用户数据并限制数据流向中国的协议之前,出于国家安全考虑,该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说,TikTok有 “一座大山要和我一起攀登,以证明它真的可以是安全的。” TikTok可能会把美国数据泄露给中国? 数据安全问题是美国司法部官员的首要考虑,目前没有就保持TikTok在美国运营的协议作出最终决定。 即使拜登政府达成一项旨在使该视频平台免于被美国全面禁止的安全协议,TikTok的用户仍将面临个人数据被黑客攻击和间谍活动的风险。 这是前国家安全官员和其他专家的结论,因为美国司法部正在审查一项协议,该协议将使这个由字节跳动拥有的流行视频流应用能够继续为其数百万美国用户所使用。 自2019年以来,TikTok一直受到美国的审查,因为人们担心行为者可能为间谍活动或其他有害目的窃取这些用户的信息。 “他们在中国建立了整个系统,”Steptoe & Johnson LLP的国家安全律师Stewart Baker说。”除非他们要在美国花大价钱重建系统,否则迟早有一天,当出现问题时,会发现只有一个工程师知道如何修复它,而他或她很可能在中国。” 对该协议的分析是基于对前国家安全官员、曾参与类似交易的律师以及研究数据安全、社交媒体平台和电信公司的专家的采访。没有迹象表明已经做出了决定。 TikTok的发言人Brooke Oberwetter说,虽然该公司不会评论与美国政府讨论的具体细节,但 “我们有信心,我们正走在一条完全满足所有合理的美国国家安全关切的道路上”。 TikTok正通过甲骨文公司维护的服务器路由其所有的美国用户流量,该数据库巨头正在审计该应用程序的算法。专家们说,对美国用户数据的存储和访问方式进行额外的限制仍是必要的,而且无论协议在纸面上看起来多么强大,都可能无法解决美国的安全问题。 Oberwetter说,虽然一些位于中国的员工可以访问用户发布的公共数据,但他们不能访问私人用户信息,而且他们对公共数据–包括视频和评论–的使用将非常有限。在7月的一封信中,TikTok首席执行官Shou Zi Chew告诉9名美国参议员,使用将受制于甲骨文和美国制定的 “强大的数据访问协议”。 早些时候:拜登团队权衡顾虑,TikTok协议仍未达成 主持参议院情报委员会的弗吉尼亚州民主党人马克-华纳(Mark Warner)参议员也对专家们的怀疑态度表示赞同。他说,他知道围绕TikTok的谈话,但无法提供细节。尽管如此,他说该公司有 “一座大山要和我一起攀登,以证明它真的可以是安全的。” 华纳说,”中国一再表明有能力建立这种监视状态,应该让我们所有人都感到害怕。” 他补充说,随着TikTok应用程序的普及,今天要从技术上封锁TikTok的数据或直接禁止它比五六年前要难得多。”你能真正隔离美国数据的举证责任,特别是如果代码仍然是在中国编写的,这将是一个艰难的案例。” 这个拥有约10亿用户的视频流应用,自2019年以来一直受到美国官员的审查,当时美国外国投资委员会开始审查ByteDance和Musical.ly之间的合并。 拜登政府重新启动了对TikTok的国家安全审查,此前,前总统唐纳德-特朗普在努力促成将该平台出售给美国买家的交易时,没有禁止该应用,但这一结果从未实现过。ByteDance曾寻求美国批准将该应用的股份出售给甲骨文和沃尔玛公司,但该交易没有实现。美国法院阻止了特朗普政府将TikTok从苹果公司和Alphabet Inc.旗下的谷歌公司运营的应用商店中撤出的努力。 Cfius由财政部主持,但包括来自政府各部门的成员,有权拒绝或修改涉及外国公司购买美国实体的交易。 财政部发言人Michael Kikukawa说,该机构 “致力于在其权力范围内采取一切必要行动,以保障美国的国家安全”,并拒绝进一步评论。 在美国加强审查的情况下,TikTok任命新的安全主管 如果接受审查的公司能够做出让步,出售或封锁引起安全问题的美国资产,包括数据,就有可能与安全小组达成协议,允许交易进行。这些安排可以包括建立一个新的董事会和一个向Cfius报告的监督委员会。 “战略与国际研究中心战略技术项目主任詹姆斯-刘易斯说:”你将得到一份协议,承诺公司的行为是负责任和透明的。”如果看起来有什么事情没有被履行,你将有能力拔掉插头。” 刘易斯指出,2001年德国电信公司(Deutsche Telecom AG)收购T-Mobile USA Inc.,以及2013年Sprint Corp.出售给日本投资公司Softbank Group Corp. 刘易斯说,在这两笔交易中,美国都实施了监控,以确保美国公民的数据不被滥用。 Wiley Rein LLP的高级公共政策顾问、曾参与Cfius交易的前财政部官员Nova Daly说,在某些情况下,让外国公司保留对美国公司的所有权会更好,因为这样可以对这些数据进行更有力的审查。 TikTok的首席运营官受到压力 戴利说:”有时,这种数据通过缓解协议的执行权力得到更安全的保护,而不是一个没有被法律强制保护的所有者。”他指出,仍然很难保证数据不被坚决地窃取或用于邪恶的目的。 如果国家安全问题无法解决,Cfius可以迫使这些公司退出交易或解除交易。 在上个月的参议院听证会上,立法者向TikTok的首席运营官Vanessa Pappas询问该公司是否会封锁中国对所有美国数据的访问。帕帕斯说,该公司对数据的访问和存储地点有严格的控制,该公司不会将这些数据交给中国政府。 她说,该公司将继续与美国联邦机构合作,确保美国数据的安全,并表示最终协议 “将满足所有国家安全关切”。 Steptoe的贝克说,这种说法表明,虽然TikTok可能认为它已经满足了合理的国家安全关切,但 “他们不能确保永远不会有外国的访问”。 转自 安全内参,原文链接:https://www.secrss.com/articles/48191 封面来源于网络,如有侵权请联系删除

TikTok 否认用户数据遭泄露

Hackernews 编译,转载请注明出处: 黑客公布了一份从TikTok窃取的数据样本,但该公司否认该数据被泄露。 黑客团体(AgainstTheWest)最近在Breach Forums留言板上发布了一篇帖子,声称已经入侵了TikTok,并窃取了源代码和用户数据。该组织发布了涉嫌被盗数据的截图,声称可以访问包含 TikTok和微信用户数据的阿里云实例。 黑客报告称,该服务器在790GB的数据库中包含20.5亿条记录。 TikTok否认了AgainstTheWest的说法。 公司发言人表示:“TikTok优先考虑用户数据的隐私和安全。我们的安全团队对这些指控进行了调查,没有发现任何安全漏洞的证据。” 一位发言人补充说:“我们的安全团队调查后,确定所涉代码与TikTok的后端源代码完全无关。 ” 著名的数据泄露猎人Bob Diachenko和他的团队分析了公开暴露的数据,并确认了它们的真实性,但无法确定来源。 目前尚不清楚数据来源是中国公司还是第三方合作伙伴。 TikTok还告诉Bleeping Computer,泄露的用户数据不可能来自直接的数据抓取活动,因为该公司已采取安全措施来防止这种做法。   消息来源:securityaffairs,译者:Shirley; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文

TikTok 曝高危漏洞允许一键式帐户劫持,回应称已修复

据The Verge 8月31日消息,TikTok安卓版存在一个高危漏洞,攻击者可能借此实现一键式账户劫持,影响数亿用户。 微软365防御研究小组在一篇博文中披露了该漏洞的细节,影响范围为23.7.3之前的安卓版本。在微软向TikTok报告后,该漏洞已打上补丁。 博文披露,一旦TikTok用户点击一个特制链接,攻击者就可以在用户不知情的情况下劫持账户,访问和修改用户的个人资料、敏感信息、发送消息、上传视频。 该漏洞影响了安卓应用的deeplink(深度链接)功能。这种深度链接会指令操作系统如何处理链接,例如用户点击嵌入在网页中的 “关注此账户 “按钮后,会跳转到推特关注某用户。 这种链接处理还包括一个验证过程,但研究人员发现了一种方法,可以绕过这个验证过程,在应用程序中执行一些潜在的攻击功能。在一次概念验证攻击中,研究人员制作了一个恶意链接,点击后将TikTok账户的简介改为 “SECURITY BREACH”。 TikTok在CVE-2022-28799的Mitre数据库条目中表示,精心制作的URL(未经验证的deeplink)可以在新窗口加载任意网站。这可能允许攻击者利用附加的JavaScript接口进行一键接管。 该漏洞潜在影响巨大,安卓版TikTok在谷歌应用商店的总下载量超过了15亿次。好消息是,TikTok发言人莫琳·沙纳汉回应,目前并无证据表明该漏洞被恶意利用。微软证实,TikTok快速反应并修复了该漏洞。 此前,据PCMAG报道,一位安全研究人员发现,TikTok iOS版本的应用内,打开任何外部链接都会触发监控,记录所有键盘输入和屏幕点击行为。但TikTok发言人否认了这一说法,称“TikTok不会通过JavaScript代码收集屏幕点击或文本输入内容,这些代码仅用于调试、故障排除和性能监控。” 转自 FreeBuf,原文链接:https://www.freebuf.com/news/343500.html 封面来源于网络,如有侵权请联系删除

TikTok 推迟在欧洲的隐私覆盖替换

周二,广泛的视频分享平台TikTok同意暂停一项有争议的隐私覆盖替代方案,该替代方案可能会让该公司在没有客户行动许可的情况下,提供主要基于客户在该社交视频平台上的活动的聚焦广告。 据TechCrunch报道,这一逆转发生在意大利信息安全机构 Garante per la Protezione dei Dati Personali 警告该公司反对这一变化的第二天,理由是违反了知识安全法律准则。Garante表示,“储存在客户设备中的私人信息可能不会被用来介绍这些客户,并在未经他们明确同意的情况下发布定制广告。”这一正式警告是对一项隐私报道修订的回应。众所周知,该公司传统上要求客户对其在tiktok上和不在tiktok上的活动进行“同意”,以提供定制广告,随后,该公司打算停止要求客户允许其描述其行为和私人信息的过程。 在一份声明中表示,“从2022年7月13日起,TikTok将依靠其‘真实的追求’作为其授权的基础,利用TikTok上的锻炼来个性化18岁及以上客户的广告,”对其定制促销设置的替换涵盖居住在欧洲金融空间 (EEA)、英国和瑞士的客户。 Garante表示,它发起了一场事实调查,著名的是,拟议的覆盖范围修改与意大利私人信息安全立法以及欧盟隐私指令(eu privacy Directive)不兼容。欧盟隐私指令规定了cookie的使用、电子邮件广告、信息最小化,以及在处理这些数据之前要求消费者同意的知识隐私的不同方面。 监管机构指出,“每个授权设备都明确规定,信息主题的同意是’在用户或消费者的终端设备中存储知识或获取已保存数据的入口’的一个授权基础,处理有关其‘真实好奇心’概念的信息可能会与当前的监管框架发生冲突,不亚于保存在客户小工具中的数据,并且还会导致所有相关的处罚。纠正措施和罚款的方式。” 此前不到两周,加兰特的最新干预行动在美国国内引发了审查,原因是担心TikTok在中国的工程师访问了美国客户的信息,促使该公司确定了新的防护措施。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/nWdBYg8Cp6UTQpqpQW23Ig 封面来源于网络,如有侵权请联系删除

TikTok 向美国立法者保证,努力保护用户数据不受中国员工的影响

The Hacker News 网站披露, 2021 年 9 月至 2022 年 1 月期间,中国 TikTok 工程师访问了美国用户数据引起的担忧加剧后,该公司正在试图安抚美国立法者,并表示正在采取措施 ,加强数据安全保护。 据悉,在发给九位美国参议员的信中,TikTok 承认一些中国员工可以访问美国用户的信息,信中还进一步指出了,访问数据时要求这些员工必须通过许多内部安全协议。值得注意的是,TikTok 在信中着重强调,它从未被要求向中国当局提供数据。 《纽约时报》首先报道了这封信的内容,信中还分享了关于 TikTok 计划通过代号为 “德克萨斯项目”的举措,来解决数据安全问题的一些细节。 TikTok 高管承认员工可以访问美国用户数据 TikTok 首席执行官 Shou Zi Chew 表示,美国以外的员工,包括在中国的员工,可以访问 TikTok 的美国用户数据,但必须遵守美国安全团队监督的一系列强大的网络安全控制和授权批准协议, 另外,能够访问的数据仅仅包括一小部分非敏感的 TikTok 美国用户数据,如公共视频和评论,以满足互操作性要求。同时强调这种访问的范围将是 “非常有限的”,符合与美国政府合作制定的协议。 众所周知,TikTok 是北京字节跳动公司推出的一项流行社交视频共享服务,因数据安全问题,长期以来一直是美国立法者关注的焦点。 TikTok 进一步重申,100% 的美国用户数据被路由到位于美国的甲骨文云基础设施,而且它正在与这家企业软件公司合作进行更先进的数据安全控制,希望在不久的将来能够最终完成。 除此之外,这家字节跳动旗下的公司表示,它正在计划从其在新加坡和美国的备份服务器中删除美国数据,并完全切换到位于美国的甲骨文云服务器。 在对 TikTok 进行最新一波审查之前,BuzzFeed News 的一份报告称字节跳动的员工经常访问 TikTok 。据悉,该报告引用了某些匿名员工说的话,称在中国可以看到一切,并提到了一个可以访问一切的 “主管理员”。 对于这些无理的“指控”和“映射”,TikTok 表示这些是不正确的,并没有事实支持,并指出从事这些项目的人“无法了解全貌”。   转自 FreeBuf,原文链接:https://www.freebuf.com/news/338129.html 封面来源于网络,如有侵权请联系删除

TikTok 已修复 Android 版应用中可能会导致账号被劫持的安全漏洞

据外媒TechCrunch报道,TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。 恶意应用将利用这个漏洞向TikTok应用注入一个恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。 Oversecure创始人Sergey Toshin告诉TechCrunch,这款恶意应用还可以劫持TikTok的应用权限、允许它访问Android设备的摄像头、麦克风和设备上的私人数据如照片和视频。该公司在其网站上公布了有关漏洞的技术细节。 TikTok表示,在Oversecure报告了这些漏洞后,他们已于今年早些时候修复了它们。     (稿源:cnBeta,封面源自网络。)

TikTok 欧洲用户隐私保护工作将于7月29日移交给爱尔兰和英国分公司

根据字节跳动本周一发布的新闻稿,为欧洲 TikTok 用户提供隐私保护的责任将转移到爱尔兰和英国的分公司中。在调整后,EEA-Swiss 地区用户的服务提供商将更改为 TikTok Ireland,英国地区也会进行相同调整。 在今天发布的声明中,TikTok 负责欧洲、中东、非洲地区信任和安全的主管 Cormac Keenan,以及负责 EMEA 地区的企业事务总监 Madeline Moncrieff 表示这项调整将于7月29日生效。 在声明中写道: 自 TikTok 推向欧洲以来,我们已经投资于当地人才,创建了一个区域高级领导团队,并在该地区设立了必要的业务职能,因为我们相信这是支持我们在这里不断增长的TikTok社区的最佳方式。 从7月29日起,TikTok的爱尔兰和英国分公司将接替我们的美国 TikTok Inc,为欧洲的用户提供 TikTok,并管理和保护他们的个人数据。 TikTok在欧洲拥有1000多名员工,其中800名员工在英国和爱尔兰工作。伦敦仍然是该公司的主要办事处,是其第二大办事处,在都柏林的信托和安全中心由 Keenan 先生领导。今年1月,该公司表示将在都柏林建立一个新的欧洲基地,雇佣100名员工。 在声明中写道:“随着我们在整个地区的扩张,TikTok爱尔兰已经负责维护用户在欧洲的隐私和安全。我们在都柏林的信任和安全中心使我们能够专注于加强政策、技术和节制策略,以保证我们的社区安全,而我们新的数据隐私团队将专注于维护数据保护的最高标准。这项工作由数据保护官办公室监督,以推动问责制并鼓励隐私意识和合规文化。”   (稿源:cnBeta,封面源自网络。)