3月22日，央行发布《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》，该文件旨在健全紧急止付和快速冻结机制、加强账户实名制管理、加强转账管理、强化特约商户与受理终端管理。

3月26日，据公安部网络安全保卫局官员介绍，网络安全等级保护2.0标准有望在今年4月出台。

3月27日，国家市场监督总局广告监督管理司发布《市场监管总局关于深入开展互联网广告整治工作的通知》，部署各地市场监管部门深入开展互联网广告整治工作，以保持整治虚假违法互联网广告的高压态势，营造良好的互联网广告市场环境。

第二部分

国内行政执法动态

● 团伙收集他人车辆行踪轨迹敲诈勒索，被依法提起公诉

3月19日，长沙市天心区法院开庭审理了一起侵犯公民个人信息罪案。2017年11月至2018年3月，李某纠集多人，由李某提供定位装置，其他人负责安装，通过在被害人车底装定位装置收集其行踪轨迹，欲以被害人的隐私为威胁勒索钱财，四人非法收集被害人信息共计173条。公诉机关认为，李某等四人非法获取他人行踪轨迹信息，情节严重，应当以侵犯公民个人信息罪追究刑事责任。【简评：此案对应用类软件也有借鉴意义。商家在用软件对用户进行定位时，一定要取得其明示同意且不得非法将用户位置提供给第三方，否则可能被认为侵犯公民个人信息。】

● 头腾大战初战果，抖音向多闪提供微信用户授权登录服务被叫停

3月20日，天津市滨海新区法院对抖音、多闪涉嫌违规使用用户数据一案公布了裁定结果，要求抖音立刻停止在向抖音用户推荐好友时使用来源于微信/QQ开放平台的用户头像、昵称，且立即停止将微信/QQ开放平台授权登录服务提供给多闪使用的行为，同时多闪此前通过抖音擅自获得的微信/QQ用户头像、昵称也被勒令停用。头条表示不满，称将会提起复议。【简评：本案焦点在于，涉及到微信/QQ开放平台上的用户昵称和头像数据属于用户还是腾讯公司、是否属于个人隐私问题，腾讯公司对用户头像昵称等享受什么性质的权利？目前裁定只是一个行为保全裁定，我们将对此案进行持续关注。】

3月16日，TechCrunch报道称中国跨境电商平台Gearbest泄露了数百万用户的个人信息和购物信息。

3月16日，Facebook因与150多家公司分享用户数据，包括在未征得用户明示同意的情况下让第三方直接访问Facebook用户的朋友列表、联系信息等，美国政府正在对其数据交易进行刑事调查。【简评：APP经营者在和第三方分享用户信息之前应特别注重提示用户获得其明示同意，并给予其选择拒绝的权利。】

3月17日，TechCrunch报道称美国健康科技公司Meditab因传真服务器没有得到良好保护造成泄露大量个人医疗健康信息，或面临巨额罚款。

3月17日，在Uber自动驾驶汽车在美国亚利桑那州撞死行人案件中，Uber被判不承担刑事责任，警方将对车上负责安全的司机进行调查。【简评：AI算法的合法性和道德性将后是人类社会必须面临的难题。】

3月20日，欧盟反垄断监管机构以不公平竞争为由对谷歌开出14.9亿欧元的罚款，理由是Google滥用其市场主导地位，在与第三方网站的合同中规定了一些限制性条款，阻止其竞争对手在这些网站上投放搜索广告。

3月22日，芬兰未明确数量的诺基亚7 Plus手机向中国服务器发送包括位置、SIM卡号和手机序列号等敏感数据，芬兰已经就此展开调查。制造商HMD后来澄清此事完全是人为失误导致，并不会危害用户的个人信息安全。

3月22日，安全牛发布首个视频监控安全应用指南，保证监控数据不被泄露或修改。

3月27日，上海市消费者权益保护委员会召开“网购、旅游出行、生活服务类APP个人信息保护评测结果发布会”。在初次评测中，39款手机App有14款敏感权限与实际功能能够相对应，剩余25款均存在过度收集手机用户个人信息的情况。

3月29日，暗网市场 Dream Market 发表声明将于4月30日关闭。同一天，欧洲刑警组织、FBI和美国缉毒署宣布对暗网毒品走私展开大规模打击，执行了数十次逮捕。

3月30日，据报道美国外商投资审查委员会（CFIUS）以威胁美国国家安全为由，要求北京昆仑万维公司出售其此前收购的同性交友应用Grindr，据说是美国政府担心该软件应用的数据信息可能被用于敲诈勒索美国人。【简评：数据合规调查将成为跨境交易的一个重要组成部分】