大数据、云计算、人工智能等领域的快速发展,让加强个人信息保护的呼声不断高涨。从深层次来讲,个人信息的保护,不仅涉及到对个人基本权利的保护,还涉及到产业发展、国家战略、国家安全等多方面的问题。对于企业而言,数据合规工作的形势紧迫、任重道远。随着日益严格的监管及可能面临的刑事制裁压力,数据合规工作的开展迫在眉睫。对于区块链行业来讲,近日陷入数据风波的公信宝,会面临怎样的法律问题?能给我们哪些启示?近日,一则公信宝办公室被查封的视频在网络流传,业内多家媒体进行了核实,此事证实为真。公开资料显示,公信链GXChain是一条为全球数据经济服务的基础链,旨在打造可信数据的价值网络。公信宝将借由区块链技术,起到一个去中心化的平台作用,对接数据买卖双方,当买方需要数据时,通过区块链技术向全网进行广播,而数据源通过查询自身离线数据库,如果有相关数据则进行智能合约交易,如果没有就不进行后续操作。有业内人士向媒体表示,此次公信宝被查的原因与区块链业务并没有关系。有分析认为,大概率是因为“数据”的事情,而不是因为“区块链和发币”的事情。包括早前为网贷提供数据,爬虫抓数据、数据、购买黑数据,知名的风控数据提供商摩羯科技、新颜科技相关人员被带走调查,同时包括魔蝎、有盾、新颜、天机、聚信立等均已经主动或是被动地停止了爬虫服务。在媒体曝出的一份2018年产品价格服务表中,公信宝介绍了其爬虫类数据类型涵盖社保、学信网、京东、电信、移动、联通、智联招聘、芝麻信用分、微信、支付宝,甚至是人行征信数据等。公开资料显示,杭州存信数据科技有限公司的经营范围包括了数据处理技术、区块链技术等,其股东除了黄敏强之外,还包括李笑来和真格基金。
慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]
在其软件著作权一览,爬虫软件赫然在列。依稀记得,在2018年一篇被业内称为写区块链写的最好的文章中曾提及,大数据容易作恶,而区块链技术的出现,有可能帮助互联网去伪存真,回到其本来的意义,即去中心化的平等体制。打着“做自己数据的主人”口号的公信宝,因为数据问题遭遇滑铁卢,让人唏嘘。如果此次事件真如猜测的那样与区块链无关,而是栽在“数据”上,也并不能说是“空穴来风”。大数据、云计算、人工智能等领域的快速发展,让加强个人信息保护的呼声再次高涨。从深层次来讲,个人信息的保护,不仅涉及到对个人基本权利的保护,还涉及到产业发展、国家战略、国家安全等多方面的问题。需要强调的是,爬虫本身在法律上并不被禁止,但利用爬虫技术获取数据就有一定的法律风险。恶意爬虫会面临各种法律问题,包括侵犯著作权、侵犯商业秘密、侵犯个人隐私和个人信息、构成不正当竞争,严重的,侵入计算机系统的,还构成刑事犯罪。事实上,关于个人信息的研究和保护,早已成为司法热点,已被列入国家的立法计划。“个人信息”的法律定义是什么?2019年8月22日,民法典人格权编草案在十三届全国人大常委会第十二次会议上进行第三次审议。草案二审稿对个人信息范围界定作出了具体规定:个人信息的范围包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。草案三审稿在二审稿对个人信息范围界定的基础上将自然人的“电子邮箱地址”和“行踪信息”纳入个人信息的范围。此外,为了加强对个人信息的保护,草案三审稿将“使用”个人信息修改为“处理”个人信息,并增加规定:个人信息的处理包括个人信息的使用、加工、传输、提供、公开等。进而尽可能涵盖个人信息保护的各个环节。在学术界,对于个人信息的定义也达成了基本的共识:即个人信息是指能够单独或者组合后识别特定个人的一切信息,包括姓名、性别、年龄、体重、档案、医疗记录、收入、家庭住址、电话号码、汽车发动机号、电脑序列号,甚至是行走路线、消费习惯、上网浏览记录等。个人信息最基本的特征是具有识别性,不论是直接的还是间接的、单一信息抑或组合信息,只要能够判断出特定个人的信息即认为属于个人信息。如果从语义上理解,个人信息就是与自然人有关的全部信息。如果公信宝如外界猜测的那样,将可能会面临什么样的法律责任?违反个人信息保护的相关规定,其法律责任可能包括民事、行政和刑事责任。民事责任非法披露个人信息主要可构成侵犯个人隐私权或名誉权等人身性权利,需要承担相应的民事责任,其法律依据为《中华人民共和国侵权责任法》和《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。行政责任如果违反相关个人信息保护规定,相关政府的主管部门可责令限期改正、处以警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等行政处罚,同时可将违法记录记入社会信用档案并予以公布。刑事责任在《中华人民共和国刑法修正案》中第七条:在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”可以看出,修正案七对出售或非法提供个人信息的适用单位范围有限定,且刑罚较轻,无法有效遏制违法买卖、泄露个人信息的违法行为。在2015年11月1日公布的《中华人民共和国刑法修正案》第十七条中规定:将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”此外,在两高和部的一则关于依法惩处侵害公民个人信息犯罪活动的通知中指出:当前,一些犯罪分子为追求不法利益,利用互联网大肆倒卖公民个人信息,已逐渐形成庞大“地下产业”和黑色利益链。买卖的公民个人信息包括户籍、银行、电信开户资料等,涉及公民个人生活的方方面面。部分国家机关和金融、电信、交通、教育、医疗以及物业公司、房产中介、保险、快递等企事业单位的一些工作人员,将在履行职责或者提供服务过程中获取的公民个人信息出售、非法提供给他人。获取信息的中间商在互联网上建立数据平台,大肆出售信息谋取暴利。非法调查公司根据这些信息从事非法讨债、和敲诈勒索等违法犯罪活动。此类犯罪不仅危害公民的信息安全,而且极易引发多种犯罪,成为电信、网络以及滋扰型“软暴力”等信息犯罪的根源,甚至与绑架、敲诈勒索、暴力追债等犯罪活动相结合,影响人们群众的安全感,威胁社会和谐稳定。个人信息保护的立法现状总体来说,我国目前尚没有统一的个人信息保护法,与个人信息保护的规定散见于法律、法规、规章和司法解释中。但是近些日子以来,有关个人信息和数据合规相关的法律规定,步入立法快车道。比如《儿童个人信息网络保护规定》《信息安全技术移动互联网应用收集个人信息基本规范》《数据安全管理办法》《个人信息出境安全评估办法》《个人信息安全规范》《数据安全管理办法》《App违法违规收集使用个人信息行为认定方法》等。另外,2019年4月10日,部网络安全保卫局、北京网络行业协会、部第三研究所联合发布了《互联网个人信息安全保护指南》。个案推动法治从个案上看,轰动全国、被评选为“2017年推动法治进程十大案件”之一的徐玉玉被电信案催生了《民法总则》中关于个人信息保护的条款,有人将之称为“徐玉玉条款”:《民法总则》第一百一十一条规定,「自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。」企业如何做好个人信息保护合规需要强调的是,对于企业而言,数据合规工作形势紧迫、任重道远。随着日益严格的监管及可能面临的刑事制裁压力,尤其是对于数据企业,数据合规工作要兼顾深度和广度。纵向上,要做到数据来源的合法、数据使用的合法,如果数据出境,也要做到出境的合法。在横向上,要保证数据的安全以及相应的风险防控工作等。合规工作的开展,要形成制度化、常规化、体系化。企业应当要建立健全网络安全及数据保护有关的合规制度与合规体系,这其中要包括合规流程的建立、配套对应的人力。对于很多区块链行业的公司来讲,比如同意和收集用户个人信息的范围以及对应的隐私政策等文件的草拟,比如要了解政策要求哪些数据只能存储在境内?这要求企业对用户数据进行审查,并形成相应的审查机制。比如钱包企业涉及到支付业务时,要避免将用户信息存储在境外服务器。此外,鉴于目前我国对个人信息保护的监管趋势趋严,也在不断推出新的法律法规,涉及到数据的企业,需要密切跟进法律进展和立法动态,要确保处理个人信息的措施符合相关法律的要求。针对企业数据合规,链法律师团队也会在以后的文章中分章节进行详细的介绍,有兴趣的读者朋友们还请保持关注。
Blur通过Seaport协议绕过OpenSea黑名单限制,当前交易总额已突破78万枚ETH:金色财经报道,据加密和 Web3 数据分析师 Panda Jackson 在社交媒体披露,NFT 市场 Blur 已绕过 OpenSea 的黑名单限制。2022 年 11 月,OpenSea 实施新政策,要求执行版税的数字藏品必须阻止未完全遵守该要求的 NFT 市场,这意味着选择 OpenSea 的 NFT 藏品不能在 Blur 上交易,而选择 Blur 则不能在 OpenSea 上强制执行版税交易。但现在 Blur 找到了另一种方法,使用 OpenSea 的 Seaport(一种去中心化的 Web3 市场协议,由 OpenSea 开发)协议来创建一个新的 NFT 交易系统,Seaport 本身不在 OpenSea 的阻止列表中,因此阻止 Blur 的 NFT 藏品可以进行交易。另据 Dune Analytics 最新数据显示,Blur 当前交易额已突破 78 万枚 ETH,交易总量超 165 万笔。[2023/2/1 11:39:47]
苹果AppStore更新审核指南以禁止绕过Apple应用内购买NFT:10月25日消息,苹果对其海外版App Store审核指南进行了更新,并添加了NFT与加密货币相关规则。据悉,苹果首次正式为提供iOS应用程序制定了NFT相关规则。苹果对NFT和加密货币的接受度向前进了一步,但苹果不愿意仅因为NFT概念火热就打破自己的30%手续费的高抽成模式。种种限制的目的就是确保NFT的发行、铸造、交易都在苹果的iOS生态内。
注:苹果公司2017年规定,上架苹果应用商店(AppStore)的应用程式提供付费虚拟商品或服务时,必须在程式内使用苹果支付系统,而苹果公司将从中抽取15%至30%的佣金。[2022/10/25 16:37:39]
FATF执行秘书:FATF不会容忍允许加密货币公司绕过旅行规则的立法漏洞:在今日的V20峰会上,金融行动特别工作组(FATF)执行秘书兼G20代表David Lewis表示,G20一致认为,支付系统必须更新,虚拟资产可以在其中发挥作用。他称,包括发布“旅行规则”(Travel Rule)在内的2019年指南只是第一步,FATF不会容忍一些国家在立法中留下漏洞,允许加密货币公司绕过旅行规则和其他反协议。此外他还表示,除非在其职权范围内的200个国家都有效实施标准,否则稳定币发行将不可能受到监管。(CryptoNews)[2020/11/16 20:58:47]
声音 | 联合国安理会:平壤非法强制从金融机构和加密货币交易所转移资金以绕过金融制裁:据sputniknews报道,联合国安理会制裁委员会本周公布的一份317页保密报告显示,平壤违反联合国武器禁运规定,并利用网络攻击非法强制从金融机构和加密货币交易所转移资金,以绕过金融制裁。[2019/2/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。