8月1日，信安标委2019年第二次主任办公会在京召开。会议审议通过了2019年网络安全国家标准立项项目和34项网络安全国家标准报批稿。

8月1日，国家发改委公布对《运输物流行业失信联合惩戒对象名单管理工作实施意见（征求意见稿）》公开征求意见的公告，其中规定，经营快递业务严重危害个人信息安全的，将被认定为严重失信，应按照规定程序列入“黑名单”，从而将被实施联合惩戒。

8月1日，科技部发布《国家新一代人工智能开放创新平台建设工作指引》，以进一步明确国家新一代人工智能开放创新平台的目的意义、建设原则、基本条件和主要任务，指导和推动国家新一代人工智能开放创新平台有序发展。

8月8日，信安标委公布《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》（下称《规范》），该标准明确了移动互联网应用收集个人信息时应满足的基本要求，并附地图导航、网约车等21种常用服务类型的最少信息。【简评：该规范对移动互联网应用（App）收集个人信息的合法性做出了具体的要求，对行业内的合规制度建设和行政主管机关今年来不断加大力度的该领域内执法工作都将起到切实的指导参考作用。】

8月8日，国务院正式发布《国务院办公厅关于促进平台经济规范健康发展的指导意见》，为促进互联网平台经济规范健康发展，提出包括鼓励发展平台经济新业态、加快培育新的增长点、加强政府部门与平台数据共享等重要指导意见。

8月9日，网信办公布《关于〈区块链信息服务管理规定〉涉安全评估条款说明的公告》，公告为落实《区块链信息服务管理规定》第九条有关安全评估规定的要求，指导相关企业开展安全评估工作，对测评机构、提交测评报告等进行了明确。

8月12日，上海市卫生健康委员会发布《上海市互联网医院管理办法》，规定了互联网医院的准入、执业管理、监督管理方面的内容，并对信息系统建设、信息安全管理等互联网医院信息网络安全方面的管理提出具体要求。【简评：个人医疗信息是公民个人信息中最重要、最敏感的部分之一，也是全世界黑灰产数据交易中最受不法分子欢迎的数据信息。该办法的发布使得上海互联网医院的数据合规建设要求更为具体切实，具有较强的可操作性。】

8月14日，信安标委公布《网络关键设备和网络安全专用产品相关国家标准要求（第二版征求意见稿）》（下称《征求意见稿》），第二次面向社会公开征求意见。该要求围绕中央网信办等四部门联合发布的《网络关键设备和网络安全专用产品目录(第一批)》，研究编制了15类网络关键设备和网络安全专用产品相关国家标准要求，面向社会公开征求意见。

8月16日，为贯彻落实党中央、国务院关于引导共享经济健康发展的决策部署，加快推动共享经济在生产制造领域的创新应用，培育发展共享制造新模式新业态，促进制造业高质量发展，工业和信息化部产业政策司研究起草了《关于促进共享制造健康发展的指导意见（征求意见稿）》，并公开征求社会各界意见。

8月16日，水利部网站报道称将于近日发布《水利网络安全管理办法（试行）》。《办法》旨在保障水利信息化规划建设同步落实网络安全等级保护制度，明确运行阶段网络安全责任，强化监督检查和责任追究。

8月20日，《中国（上海）自由贸易试验区临港新片区管理办法》正式施行，该《办法》明确提出要实现数据跨境安全有序流动，应当加强基础设施建设、保障跨境数据安全流动、强化数据保护、开展国际合作规则试点。

8月22日，民法典人格权编草案三审，对隐私权和个人信息保护的规定作出进一步完善。一方面，修改隐私定义并增加相关规定，另一方面，在个人信息保护方面，采纳了将自然人“电子邮箱地址”和“行踪信息”纳入个人信息范围的意见。

8月23日，网信办发布《儿童个人信息网络保护规定》，对网络运营者收集、存储、使用、转移、披露儿童个人信息等活动以及对儿童信息的保护确立了详细的要求。

8月28日，工信部、教育部、人社部等10部门公布《加强工业互联网安全工作的指导意见》，旨在加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施。

8月9日，中国银行保险监督管理委员会发布《行政处罚信息公开表（银保监罚决字〔2019〕12号）》显示，中信银行股份有限公司因涉及13项违法违规事实，没收违法所得33.6677万元，罚款2190万元，合计2223.6677万元。其中有两项涉及信息安全问题，包括：未向监管部门报告重要信息系统运营中断事件；信息系统控制存在较大安全漏洞，未做到有效的安全控制。

8月13日，据新华社报道，上海市交通主管部门12日-13日首次联合上海市通信管理部门，对“滴滴”“美团”“享道”“首汽”等互联网出行平台开展执法检查。据悉，执法部门仅7月已向滴滴出行和美团出行分别开出累计550万元和147万元的罚单。针对各大平台存在违法违规行为且拒不整改或整改不到位的情况，上海市交通执法部门将提请通信管理部门依法依规处置，直至作出暂停发布、下架APP或停止互联网服务、6个月内停止联网、停机整顿处置等处罚。

8月21日，据报道，上海市通信管理局会同上海市市场监管局就App个人信息保护问题约谈本市主要电商企业。会上，市通信管理局、市市场监管局相关负责人对“2019网剑行动”“App违法违规收集使用个人信息治理”等专项任务要求进行了宣贯，通报了部分电商App涉嫌不合理收集使用个人信息等问题，并要求相关App运营者立即落实整改，切实加强用户信息保护工作。

8月27日，上海市市场监管局、市发展改革委、市通信管理局、市公安局、市商务委、上海海关、市网信办、市邮政管理局、市知识产权局、市药监局发布消息，为贯彻落实《电子商务法》，着力规范电子商务主体资格，严厉打击网络市场突出问题，落实电子商务经营者责任，维护良好网络市场秩序，决定于2019年8—11月联合开展上海市2019网络市场监管专项行动（网剑行动），并印发《上海市2019网络市场监管专项行动（网剑行动）方案》。

● 新三板企业涉史上最大数据窃取案，多名嫌疑人被批捕

8月29日，据《检察日报》报道，浙江省绍兴市越城区公安分局网警破获了“史上最大数据窃取案”。该案件涉及2017年12月1日正式挂牌新三板的知名网络企业北京瑞智华胜科技股份有限公司及相关两家公司。根据目前公布的情况，从2014年起，三家涉案公司以竞标的方式，与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，进而拿到了运营商服务器的远程登录权限。后在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上。当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜公司在境内外的多个服务器上。运营商流量在源头遭劫持，接连导致百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据被窃取，也就是说，几乎国内所有的大型互联网企业均被“雁过拔毛”。该犯罪团伙利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。近日检察院以涉嫌非法获取计算机信息系统数据罪将涉案黄某等5人批准逮捕。

简评：结合去年告破的数据堂侵犯公民个人信息案，此类案件涉及到从运营商到公民等多个主体，引发了一系列网络安全行业和大数据应用行业不得不思考的问题：掌握了核心数据的运营商在数据保护方面的责任边界在哪里，如何追责？大数据企业以什么样的方式获取、加工、使用公民个人数据是合法合规的？被劫持数据的互联网公司除了向下游保护自己获取的公民信息外，是否应有对上游盗取信息的预警机制？数据黑灰产的终端使用者（营销公司、诈骗分子）的是否应从数据违法的方面进行追责？最后，被侵害了个人信息的公民要如何维权、向谁维权？这些问题的妥善解决将有赖于网络安全和数据合规领域的法律法规细化完善、行业规则和共同价值观的建立以及企业合规意识和合规制度的建设、执法和司法实践的发展，以及技术手段的不断发展等。

● 无锡“私家侦探”侵犯公民个人信息案一审宣判

8月21日，据江苏省人民检察院发布信息，由无锡市新吴区检察院提起公诉、无锡市新吴法院审理的无锡首例“私家侦探”侵犯公民个人信息罪案公开宣判：被告人赖某某、王某某分别被判处有期徒刑三年三个月、有期徒刑一年缓刑一年六个月并处罚金二万元、八千元。赖某某在无锡市区成立一家市场调查工作室，并招聘被告人王某某担任临时工，协助开展“私家侦探”生意。赖某某根据委托人提供的信息，采用全程跟踪手段，在被跟踪对象的车尾部底板安装车载定位器，以文字、照片、视频等形式将对方行踪轨迹信息报告给客户，并根据跟踪的难度和时长确定收费。经查，2019年3月下旬至4月间，被告人赖某某、王某某经事先共谋，通过安装车载定位器的方式获取被害人位置信息，对3名被害人进行跟踪拍摄，并将非法获取的行踪轨迹信息提供给他人，违法所得共计人民币5.09万元。

“个人信息种类多样，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等，受国家法律严格保护，任何个人或组织未经授权不得侵犯。”新吴区法院周倩倩法官表示，赖某某和王某某非法获取并出售被害人的行踪轨迹等个人信息，其行为触犯刑法，应当以侵犯公民个人信息罪追究刑事责任。

● 首例分时出租视频网站VIP帐号使用时长不正当竞争纠纷案一审宣判

8月28日，北京海淀法院发布了全国首例分时出租视频网站VIP帐号使用时长不正当竞争纠纷案宣判信息。本案中，因认为杭州龙魂网络科技有限公司、杭州龙境科技有限公司通过其运营的“马上玩”APP对爱奇艺VIP帐号进行分时出租，并对涉案APP中的爱奇艺APP部分功能进行限制，损害其合法权益，北京爱奇艺科技有限公司将上述二公司诉至法院，要求消除影响并赔偿经济损失及合理开支共计300万元。法院经审理后认为，本案的主要争议焦点在于双方是否存在竞争关系以及被诉行为的性质判断。对第一个问题，法院认为只要经营者行为影响其他经营者的经营利益即落入反不正当竞争法调整范围。对第二个问题，法院从此举将导致爱奇艺公司正常经营成本和风险上升、二被告行为系对爱奇艺公司重要经营资源的恶意搭便车、二被告通过被诉行为获利且在爱奇艺公司发送侵权通知后通过改版等形式使其行为进一步隐蔽而具有主观恶意等因素方面，以及二被告合法购得爱奇艺VIP帐号，理应知晓爱奇艺公司对其VIP帐号所设使用权限的主观恶意、限制爱奇艺APP部分功能使爱奇艺公司的潜在用户产生误认并影响其对爱奇艺APP的使用体验方面，综合认定被诉行为本身具有不正当性。最后，法院判决支持了爱奇艺的全部诉讼请求。

8月2日，国际数据公司 IDC 发布《中国公有云服务市场（2019第一季度）跟踪》。报告显示，2019第一季度中国公有云服务整体市场规模（IaaS /PaaS / SaaS）的达到24.6亿美金，同比增长67.9％，其中IaaS的市场增速有所减缓，同比增长74.1％；PaaS的市场依然保持高增长，增速为101.9％。报告显示，从IaaS和PaaS整体市场份额来看，阿里、腾讯、中国电信、AWS、百度和华为占据了80.2%的市场份额。

8月2日，中国人民银行召开2019年下半年工作电视会议，对下半年重点工作做出部署。会上要求，加快推进我国法定数字货币（DC/EP）研发步伐，跟踪研究国内外虚拟货币发展趋势，继续加强互联网金融风险整治。

8月6日，最高人民检察院、公安部有关部门联合腾讯公司主办的腾讯守护者计划防范新型电信网络诈骗公益行动“微反诈行动”举行发布会。会上，发布了《电信网络诈骗治理研究报告（2019上半年）》。报告显示，近三年来，全国公安机关共破获电信网络诈骗案件31.5万起，打掉犯罪团伙1.6万个，捣毁窝点1.7万个，共查处电信网络诈骗违法犯罪人员14.6万人，检察机关批准逮捕7.9万人，起诉7.7万人。

8月13日，据报道，脸书（Facebook）被爆雇佣了第三方合作方通过人工听取App Messenger录下来的用户对话，来检查和转换用户的语音，脸书强调他们已经在一周多以前停止使用人工来检查这些语音了，并指出之前雇佣这些合作方是为了检查语音自动转换功能的准确性。此前，谷歌、苹果、微软和亚马逊等巨头都被发现使用人工来听取由他们的语音助手产品收集而来的音频，而没有明确地披露给用户。

8月13日，据报道，国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》，报告指出，我国移动APP违法违规使用个人信息问题十分突出，大量APP存在探测其他APP或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在安全威胁。

8月14日，为加快绿色数据中心先进适用技术产品推广应用，推动数据中心节能与绿色发展水平持续提升，工信部节能与综合利用司对《绿色数据中心先进适用技术产品目录（2019年版）》进行了公示。

8月15日，据报道，微软证实人工雇员和合作方们听取通过Skype和Cortana收集的部分用户录音。这些录音包括用户的个人对话，其中包括完整的地址和一些隐私性的内容。现在，微软已经更新了隐私政策，明确可以通过人工来听取录音文件从而改进其服务，而用户可通过一个在线工具删掉这些录音。

8月16日，据报道，网络安全研究者发现，生物安全平台企业BioStar2有大量的数据处于未加密和不安全的状态，泄露的包括23GB的数据，包含2,780万条记录：包括了指纹、面部识别数据、用户名、密码、许可、雇员记录和其他。BioStar2为全球超过5700个机构（包括政府部门、银行、商业机构和警察站等）提供进入到高度安保区域的准入控制服务。

8月16日，全球人工智能创业者大会在深圳举办。此次会上，包括优必选、奥比中光、酷开、高新兴、云译、旷视、科大讯飞在内的数十家人工智能企业共同发起《新一代人工智能行业自律公约》（下称《公约》），倡导AI技术健康可持续发展。

8月17日，据报道，杭州互联网法院成立两周年之际，发布了《网络社会治理审判观点》，类似比特币是否具有商品属性、区块链技术固定的电子证据法律效力如何认定等,一些在互联网领域具有共同性、前瞻性的问题进行了回答。

8月17日上午，北京互联网法院召开新闻发布会，发布《互联网技术司法应用白皮书》，揭牌成立了“互联网技术司法应用中心”，并同时进行了移动微法院、屏幕共享、智能审判应用、天平链多项互联网技术实际司法应用场景的展示。

8月21日，据报道，多家全球顶尖科技公司，包括阿里巴巴、百度、谷歌、IBM、英特尔、微软、红帽等，加入机密计算联盟（Confidential Computing Consortium），以推广机密计算、促进云安全。

8月21日，瑞典数据监管机构（The Swedish Data Inspection Authority）对Skelleftea的一所学校开出第一张基于欧盟《通用数据保护条例》（GDPR）的罚单，金额为20万瑞典克朗。据悉，该校使用人脸识别系统记录学生的出勤率，经调查，被认定学校董事会对学生个人信息的处理不符合GDPR的规定。

8月27日，中国移动广东公司珠海分公司发布消息，称积极落实《工业和信息化部“关于同意建设横琴新区国际互联网数据专用通道的批复”》的相关要求，建成了横琴新区首个国际互联网数据专用通道，助力横琴新区信息基础设施高质量发展。

8月28日，国务院新闻办举行2019年国家网络安全宣传周总体情况及筹备进展发布会。中央网信办副主任、国家网信办副主任刘烈宏在回答记者提问时介绍，在习近平总书记关于网络强国的重要思想指引下，以《网络安全法》为核心的法律法规和政策准体系框架基本建立，国家网络安全保障体系不断完善，网络安全能力和水平不断提升。要重点做好五方面工作一是加强数据安全管理和个人信息保护。二是强化关键信息基础设施的保护。三是培育扶持网络安全技术产业做大做强。四是持之以恒抓好网络安全人才培养。五是积极推动网络空间国际治理。