分类: 国际动态

Facebook、谷歌等或因有害信息面临英政府数十亿美元罚款

英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容,将被处以数十亿美元的罚款。在接受Business Insider采访时,英国数字部长詹姆斯(Margot James)表示,新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力,如果发现这些公司不能妥善保护用户的话。 这个计划将在下个月的互联网安全政策文件中详细叙述,但詹姆斯给了Business Insider一些关于政府对新制裁制度如何运作的思考和见解。该计划响应了目前世界各地的立法者正在制定新规则,要求最大的科技巨头顺从。 英国政府的部长们正计划建立一个强大的独立于政府的新技术监管机构。它将确定什么构成有害内容,并对未能迅速采取措施消除不适当内容的公司进行处罚。 詹姆斯表示,政府将制定一项制裁制度,“与ICO(Information Commissioner’s Office )已经具备的权力并无太大差别”。根据欧洲新的GDPR隐私法,ICO有权力对重大数据泄露事件处以高达全球收入4%的罚款。 对Facebook而言,意味着其2018年的558亿美元收入中将产生高达22亿美元(16.5亿英镑)的罚款。对谷歌来说甚至更高,4%意味着母公司Alphabet 2018年收入1368亿美元中的54亿美元。 Business Insider联系了Facebook和Google以征求意见。最近几个月,两家公司都多次表示他们对监管持开放态度。 詹姆斯说:“我们将会有一个强大的制裁制度,它不会包含经济处罚,这是不可思议的。” “而且它们的大小必须具有威慑作用。如果你看一下ICO的罚款权力,这可能是我们所考虑的有用指南。” 政府最关注的是有害内容的罚款制度如何适用于社交网络和科技公司。 这不仅仅是正在考虑的经济处罚。政府还表示,如果技术公司的高管们未能控制他们的平台,他们可能会面临刑事制裁。 “我们将考虑所有可能的处罚选项,”英国文化部长杰里米赖特(Jeremy Wright)本月早些时候告诉BBC。 有害内容的定义非常广泛 詹姆斯表示,政府正在采取“整体”的角度来看待什么是有害内容。这意味着英国的新处罚制度将比德国更广泛。例如,在所谓的NetzDG禁止在线仇恨言论的法律下,公司可能被处以高达5000万欧元(5700万美元/ 4300万英镑)的罚款。 英国新监管机构将审查从非法仇恨言论,如恐怖主义招募或种族主义,到更难以发现的滥用行为等各种内容,例如在线诱拐儿童或有关自杀和自残的问题内容。错误信息也属于监管机构的职权范围。 “这些判断并不一定清晰,”詹姆斯说,并补充说,其中一条指导原则是“线下非法和不可接受的内容,线上一样非法”。 许多科技巨头所在的美国通常比欧洲国家的言论限制较少。例如,它并不禁止仇恨言论。 尽管如此,在美国,像谷歌这样的公司,因其算法决定的广告发布位置与恐怖主义宣传等令人反感的视频一起,也面临着广告压力。而Facebook一直被呼吁该公司应该采取更多措施控制虚假信息传播。 詹姆斯表示,当有害内容出现在他们的平台上时,并不一定是社交媒体公司的错。然而,如果他们未能迅速将其删除,那是他们的错,她说。 “你必须在它扩散之前把它取下来,”詹姆斯说。 “这就是我们要说的。如果事件发生三周过去才处理已经太晚了。” 上周,詹姆斯和赖特都在旧金山。文化部长赖特会见了Facebook首席执行官马克扎克伯格谈论监管,而詹姆斯在位于加利福尼亚州门洛帕克的公司总部与数名高管举行了多次会议。 “我会说,Facebook对一个值得信赖的独立第三方机构的前景感到宽慰,他们正在承担一些困难的决定,当有些事情处于灰色地带和非法之间时……但是我们正试图减少其他一些伤害,“詹姆斯说。 英国需要世界领先的科技法规 部长们尚未决定是否会成立新的监管机构,或者只是将权力交给英国的媒体监管机构Ofcom,后者已经对电视上的不当内容做出定义。 詹姆斯补充说,新的权力必须“谨慎的使用”,因为政府不想阻碍创新。 “我们显然不希望出现这样的一种监管环境,其默认功能是拒绝和压制,因为我们希望鼓励创新,”她说。 部长补充说,英国希望推出可以作为其他国家模板的法规,并确保“其他政府跟随我们”。 保守党国会议员达米安·科林斯(Damian Collins)上周公布了对Facebook和在线虚假信息进行为期18个月的调查结果,他在结论中表示,如果科技公司违反了有害内容行为准则,那么他们应该遭受“巨额罚款”。他对詹姆斯在接受Business Insider采访时所做的评论表示欢迎。 柯林斯告诉Business Insider说:“强有力的制裁计划对于确保科技公司遵守政府即将提出的建议至关重要。” “我对部长的立场表示欢迎。正如我们从德国的NetzDG立法等例子中看到的那样,科技公司知道什么影响他们的收入,如果他们没有履行职责,那么他们应该面临相当大的惩罚。”     (稿源:新浪科技,封面源自网络。)

泰国通过备受争议的网络安全法案 被指是为实现政府监管

泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权票获通过。 许多人对该法案的若干条款表示担忧,主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据,包括通信。 超越执法的权力平衡也受到质疑。批评者强调了国家网络安全委员会的作用,该委员会由总理领导,在执行法律方面具有相当大的重要性。委员会已被要求包括业界和民间团体的代表,以加强监督和平衡。 泰国民众担心法律会被政府“武器化”,以使批评者沉默。泰国已经制定了强有力的法律,这使得批评君主制成为非法行为,并已被用来监禁公民在社交媒体和上留下的评论。该国过去还审查过《每日邮报》等网站,并在2007年封杀YouTube达六个月。 “亚洲互联网联盟对泰国国民议会投票赞成一项过分强调松散定义的国家安全议程的网络安全法而非其旨在防范网络风险的目标感到非常失望,”Jeff Paine的一份声明说。亚洲互联网联盟是一个包括Facebook,谷歌和苹果在内的国际科技公司联盟。 “保护在线安全是首要任务; 然而,该法律范围模糊,模糊的语言和缺乏保障措施引起了个人和企业的严重隐私问题,特别是允许超出权限搜索和扣押数据和电子设备而没有适当的法律监督的规定。这将使该政权能够以紧急情况或作为预防措施监控在线流量,从而可能危及私人和企业数据,”Paine补充说。 泰国并不是唯一引入有争议的互联网法律的国家。越南的一项新规也引发了围绕言论自由的担忧。   (稿源:cnBeta,封面源自网络。)

多款 App 被曝与 FB 共享用户敏感数据:部分 App 已改正

新浪科技讯 北京时间2月25日早间消息,美国《华尔街日报》报道称,许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息,其中包括用户的体重和月经周期。 《华尔街日报》上周五报道称,至少有11款热门健康、健身应用通过Facebook提供给App开发商的软件,将用户敏感数据传输至Facebook。而在上周日进行的新一轮测试显示,在《华尔街日报》确认并联系的App应用程序中,至少有四个发布了更新,以切断对Facebook的敏感数据传输。测试显示,做出改变的应用程序包括FloHealth公司的Flo Period & Detation Tracker和Azumio公司的心率App应用Instant Heart Rate: HR Monitor。 上周日的测试显示,另一款热门食物和运动日志应用程序、来自FitNow公司的Lose It也停止了发送信息。在上周四的一次测试中,该应用程序向Facebook发送用户体重记录,以及他们所记录的每种食物所含热量。 这一变化的原因在于,为回应媒体报道,Facebook主动联系了一些大型广告商和应用开发商,告诉这些合作伙伴向Facebook发送任何有关用户的敏感信息。与FitNow公司联系的一位Facebook人士透露,社交媒体公司正在开发新系统,以检测和阻止应用程序上传此类信息。这位知情人士说,其中至少有一项内容是,Facebook指示一家主要开发商,希望后者确保其在App应用中发送Facebook的所有用户信息都有合法的理由。 Facebook发言人拒绝对该公司与开发商的联络事宜评论,但重申了上周五的声明,即该公司禁止开发商向其发送事关用户的敏感的健康和财务信息。 Flo Health公司的一位发言人上周日证实,该公司已从应用程序中删除了Facebook的软件,并要求Facebook删除该公司此前发送的所有用户数据。上周日,Azumio和FitNow没有回复置评请求。 Facebook分析服务允许App开发商以聚合的形式查看敏感数据,并根据这些信息在Facebook上发布定向广告以吸引用户。Facebook曾表示,不会以其它方式使用这种类型的应用程序数据,尽管该公司的业务服务条款赋予了Facebook这样做的自由。 测试显示,不管App用户是否是社交网络的一员,敏感信息都会被分享到Facebook上。 纽约州州长安德鲁·库莫(Andrew Cuomo)上周五下令州政府机构,对《华尔街日报》报道中所描述的App应用向Facebook传输个人信息的情况展开调查,并敦促华盛顿的监管机构也介入其中。在华盛顿特区,来自马萨诸塞州的民主党参议员艾德·马基(Ed Markey)认为这种行为“触及了隐私渎职行为的新底线”。 英国下议院数字、媒体、文化和体育委员会主席达米安·柯林斯(Damian Collins)上周呼吁加强对社交媒体的监管,他在Twitter上说,《华尔街日报》的报道“显示了该系统完全失控到何种境地”。 与Facebook分享如此私密的数据引发了一场关于谁应对通过所谓的软件开发工具包(SDK)共享数据负起责任的讨论,因为SDK内置于几乎所有的移动App中。根据应用分析公司Apptopia的数据,Facebook是最受欢迎的SDK之一,而苹果iOS上的应用程序平均数量为19个。 这些工具包可以帮助开发人员集成某些特点或功能,例如Facebook所提供的分析工具,使应用程序能够更好地了解用户的行为或收集数据,以便针对性地销售广告。SDK有时会向第三方发送关于用户在应用程序内部做什么的详细信息,其中一些理应受到严格的合同约束,不得使用这些信息,而另一些信息则不受控制。 Facebook发言人说,这种数据共享是“行业标准惯例”。 科技行业的一些人认为,Facebook不能对数据共享负责,即使它构建了SDK,因为开发商可自行决定使用该工具与公司共享哪些数据,而Facebook公司不可能有效地管理被发送的数据。其他人则表示,Facebook有责任帮助开发商建立系统。 北卡罗来纳大学教堂山分校副教授泽尼普·塔菲奇(Zeynep Tufekci)在Twitter上说:“数据链上的每一部分人都会说,‘哦,只是看看其它部分在做这个还是那个。’他们都没错。整个监控工业联合体存在腐败,而普通人并不清楚它的运作机制。”     (稿源:新浪科技,封面源自网络。)

英国网络安全主管:未就华为设备问题做出任何决定

英国国家网络安全中心首席执行官塞伦·马丁(Ciaran Martin)称,该国网络安全官员并未就是否建议英国政府禁止中国电信巨头华为一事做出任何决定。马丁在周三于布鲁塞尔召开的网络安全会议上说,“一切还在商洽中”,又补充说“在需要华为改进的地方,英国不会让步”。 关于英国电信供应链的适应性与安全性的报道将于3月份完成。在该国逐步引入5G网络之际,数字秘书长杰里米·莱特(Jeremy Wright)将根据该报告内容向国家安全委员会提出建议。 “5G安全并非简单的二元选择,”马丁说,“它涉及复杂的技术功能,复杂的全球威胁环境以及复杂的全球市场。在未来的市场决策中,安全问题将比以往更加重要。” 据一位熟悉报告结论的知情人士在一月份透露,华为网络安全评估中心监督委员会给出的关于公司如何在英国开展业务的年度报告,或将批评华为未能对先前报告中列出的缺陷及时采取行动。 “这些问题仅跟网络安全标准有关;并非恶意活动指标,”他说,“一旦供应市场调整到仅有少数可行选择的地步,那么这对网络安全也没有任何好处,不管这些可选择的供应商是来自西方还是中国,或其他地方。”   (稿源:cnBeta,封面源自网络。)

澳大利亚总理认为一个“成熟的国家行为体”应对黑客攻击行为负责

据外媒CNET报道,澳大利亚总理斯科特·莫里森(Scott Morrison)周一表示,一个“成熟的国家行为体”是对议会网络黑客攻击事件的幕后推手。莫里森称,最近对澳大利亚议会计算机网络的黑客攻击是由一个“成熟的国家行为体”进行的,在全国大选前几周提出了对外国政治干预的担忧。 莫里森表示,包括自由党—国家党联盟以及反对派工党在内的主要政党的网络都遭受攻击。他没有明确说出涉嫌发起黑客攻击的国家。 “恶意行为者使用的方法不断发展,这一事件再次强化了网络安全作为每个人业务的基本组成部分的重要性,”莫里森说道。 自俄罗斯干预2016年美国大选以来,对外国干涉选举的担忧有所增加。美国官员指责国家支持的俄罗斯黑客入侵民主党全国委员会的服务器窃取电子邮件,使克林顿的竞选活动陷入尴尬境地。 莫里森接着表示,目前还没有收集到干预选举的证据,但该国政府已采取“一系列措施”,以确保选举制度的完整性。预计全国大选将于5月举行。他表示,负责监督国家网络安全的澳大利亚网络安全中心正在与反病毒公司合作,以确保该国有能力发现恶意活动。   稿源:cnBeta,封面源自网络;

瑞士电子投票系统邀请黑客来寻找漏洞 总奖金达到 15 万美元

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示,在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎(约合50000美元)的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎(约150000美元)。 想要参与测试的白帽黑客可以注册“公共入侵测试”(PIT)项目。瑞士邮政系统将在2月24日至3月24日之间进行一次选举测试,这是一次典型的瑞士联邦选举,在此期间,任何注册的白帽黑客都可以自由发现和报告漏洞。 瑞士政府计划在2019年10月前将其电子投票能力扩大到瑞士联邦所有26个州的三分之二。在过去的14年中,该国已经进行了300多次电子投票系统的试验,但现行规则将电子投票的数量限制在全民公投总数的10%和宪法修正案投票总数的30%。然而,电子投票扩张计划遭到了政客们的反对,他们声称目前的电子投票系统不安全,昂贵且容易被黑客入侵。 瑞士政府表示,对于操纵无法检测到的投票,奖金范围从30000至50000瑞士法郎(30000至50000美元)不等,如果审计员能够检测到操纵,奖金将降至20000瑞士法郎(20000美元)。这次测试当中,黑客最低可以获得100瑞士法郎(100美元)的奖金。 瑞士法律保证每个瑞士公民都有投票权,无论他们目前是否居住在该国。此前,海外公民一直在推动电子投票,他们认为邮寄选票的方式经常被延迟,让投票变得不可靠。投票行为在瑞士常见,瑞士的直接民主制度意味着,仅在过去两年就有十几次国家级投票。   稿源:cnBeta,封面源自网络;  

特朗普签署法令:美国政府要优先发展和推广人工智能

新浪科技讯 北京时间2月12日早间消息,据路透社报道,美国总统特朗普周一签署一份行政命令,要求联邦政府机构向人工智能的研究、推广和训练领域投入更多资源和资金。 根据这份名为《美国AI倡议》(American AI Initiative)的政府命令,美国政府要求各个政府机构优先处理人工智能的研发投资,增加联邦政府数据和模型的访问度,以便研究劳动者如何适应人工智能时代,并为此做好准备。 这个倡议并没有宣布对应的资金支持,但白宫希望能够更好地汇报和追踪跟人工智能相关的研发开支。 白宫表示,人工智能投资“对打造未来的工业至关重要,例如无人驾驶汽车、工业机器人、疾病诊断算法等。” 该项目希望确保美国在人工智能开发及相关领域保持领先,例如高端制造和量子计算。 特朗普在上周的国情咨文演讲中表示,他希望跟立法者合作新增重要的基础设施投资,包括对未来的尖端行业。 白宫科学顾问迈克尔·科雷特西奥斯(Michael Kratsios)周一在《连线》(Wired)杂志上撰文称,“在适当的领导下,人工智能可以为美国劳动者赋权,让他们从繁重的任务重解放出来。” “人工智能融入了人们生活的方方面面。”一位高级政府官员上周日说,“这个倡议希望把所有底层技术汇聚起来,展示这项技术对美国人未来的重要意义。” 企业和专家也表示,人工智能和机器学习都在控制、隐私、网络安全等领域引发了伦理担忧,并有可能在很多行业导致人们失业。 普华永道2018年的一项研究发现,到2030年代中,约有30%的职业都有可能被自动化取代,包括44%的低教育劳动者。该研究同时还发现,自动化到2030年可以将全球GDP提升15万亿美元。 白宫今年5月举行会议,呼吁企业不要阻碍人工智能技术的发展,来自各行各业的30多家大公司参加会议,包括福特、波音、亚马逊和微软等。   稿源:新浪科技,封面源自网络;

俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正与大型互联网提供商们商议,将该国与国际互联网脱离。这项实验的目的,是希望针对该国议会在 2018 年 12 月提出的拟议法律,提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权,使之能够确保 Runet 在遭到境外侵犯的情况下保持独立。 此外,俄电信企业需采取必要的“技术手段”,将境内的所有互联网流量,重新路由至俄电信监管机构 Roskomnazor 批准或管理的交换节点。 Roskomnazor 将对互联网流量进行检查,以阻止被屏蔽的内容,确保用户流量止步于境内,避免被潜在的境外服务器截获。 实验的日期尚未公布,但它很可能在 4 月 1 日前进行 —— 这也是提交修正草案(Digital Economy National Program)的截止日期。 在 1 月底的信息安全工作组会议上,各方已经对‘脱网’实验进行了商议。其中 Natalya Kaspersky 是俄罗斯网络安全公司 InfoWatch 的总监,也是卡巴斯基实验室的联合创始人。 Natalya Kapsersky 是该组织的主持者,其它成员包括 MegaFon、Beeline、MTS、RosTelecom 等俄罗斯大型电信企业。 Finanz.ru 指出,Mail.ru 和 Yandex.ru 也表示了一定的支持。不过 RBK 报告称,所有 ISP 都对法案的初衷表示认可,但不同意具体的技术实施方案。 多年来,俄政府一直致力于这个项目,但 ISP 认为,此举将导致俄罗斯互联网流量的大范围中断。 2017 年的时候,俄官员曾表示,他们计划到 2020 年,将 95%的互联网流量留在本地。 当局甚至建立了系统(DNS)的本地备份,并在 2014 年进行了首次测试(2018 年再次测试)。当计划实施时,它将成为 Runet 的重要组成部分。 据悉,俄罗斯此举是针对北约屡次宣布‘考虑对俄罗斯进行网络攻击’的强烈回应,理由是俄方经常被指责发动了这类攻击。 目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少消费者和政府机构的“停机时间”。   稿源:cnBeta,封面源自网络;

日本政府计划“入侵”公民的物联网设备

据外媒 Zdnet 报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。 这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其交给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备。该调查计划于下个月启动,届时有关部门计划将测试超过 2 亿件物联网设备的密码安全性,从路由器和网络摄像头开始。人们家中和企业网络中的设备将进行相同的测试。 根据日本总务省的报告,针对物联网设备的攻击占 2016 年所有网络攻击的三分之二。为筹备 2020 年东京夏季奥运会,日本政府已着手实施这一计划。政府担心黑客可能会滥用物联网设备来发动针对奥运会 IT 基础设施的攻击。 管理物联网网络与智能手机网络不同,因为物联网流量的不同特征受到明显但可预测的峰值和低谷的影响。日本政府的这种担忧是事出有因的。2018 年年初在韩国举行的平昌冬奥会遭遇黑客攻击,外媒称这可能与俄罗斯黑客有关。黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络,因为国际奥委会禁止数百名俄罗斯运动员参加比赛。 日本政府决定登录用户的物联网设备引发了日本的愤怒。许多人认为这是一个不必要的步骤,因为通过向所有用户发送安全警报可以实现相同的结果。但日本政府认为这无法保证使用默认或易于猜测的密码的用户会在收到通知后更改其密码。     稿源:cnBeta.COM,封面源自网络;

谷歌违反通用数据保护条例遭法国当局罚款 5000 万欧元

新浪科技讯 北京时间1月22日凌晨消息,谷歌已因违反“通用数据保护条例”(GDPR)而被法国数据保护监管机构处以5000万欧元(约合5680万美元)罚款,这对马克斯·施雷姆斯(Max Schrems)旗下隐私集团NOYB来说是一场胜利。 法国国家互联网信息中心(以下简称“CNIL”)今日裁定,谷歌向用户提供了不充分的信息,在多个页面上分散提供信息,而且并未在广告个性化的问题上获得有效许可。 CNIL对NOYB和法国数字版权组织La Quadrature du Net提出的投诉作出了反应,称其已对通过Android设备开设谷歌账户的流程进行了调查。这个监管机构作出的结论是,谷歌在两个方面违反了“通用数据保护条例”:一是未满足透明度和信息相关要求,二是没有为其处理流程获得法律依据。 根据这项条例,违规公司可被处以最高2000万欧元或相当于年度营业额4%的罚款,而CNIL已经行使了这种新的权力,向谷歌开出了5000万欧元的罚单。 CNIL发表声明称,谷歌在信息披露的问题上缺乏透明度,并指出用户无法了解谷歌“大规模的、侵入性的”数据处理达到了什么样的程度。声明还称,即便是谷歌已经提供的信息,“对用户来说也是不易获得的”,原因是这些信息“过度分散于多个文件中”,需要用户经过五六个步骤才能访问。 “举例来说,就谷歌出于个性化目的或为了提供地理追踪服务而收集的数据而言,当用户想要获得有关这些数据的完整信息时,就会发生这种情况。”声明写道。 除此以外,CNIL还表示,用户“无法完全了解”谷歌对用户数据进行处理的程度。鉴于谷歌提供的服务多达20项,加之这些服务所涉及的用户数据十分庞大,因此CNIL将谷歌的数据处理描述为“大规模的、侵入性的”。CNIL还补充道:“谷歌对数据处理目的作出的描述过于笼统和模糊,而就谷歌为不同目的而处理的数据类别而言,情况也是如此。 ” 与此同时,用户也无法了解谷歌到底是将用户许可作为法律依据来根据“通用数据保护条例”处理数据,还是根据公司自身利益来处理数据。 根据CNIL作出的评估,谷歌为广告个性化而收集的用户许可是无效的,因为这种许可不是具体而明确的,而且用户也并未获得充分的通知。 CNIL表示:“有关广告个性化数据处理的信息被分散到了多个文件中,这就使得用户无法了解其程度如何。” 该机构承认,在用户创建帐户之后,可以对其进行一些修改,但同时指出“这并不意味着‘通用数据保护条例’受到了尊重”。相反的,CNIL指出,不仅用户修改数据的选项被隐藏在了“更多选项”(more options)按钮之下,而且广告个性化的选择是一个预先打勾的方框(这就违反了“通用数据保护条例”的规定,因为只有在用户明确作出肯定之后,许可才能被视为明确无误的)。 CNIL还指出,用户许可不够具体,因为谷歌要求用户必须完全同意隐私政策中的服务条款和数据处理条款,而非区分各种不同目的(如广告个性化或语音识别等)来同意各项条款。 这是一家公司因数据保护违规行为而被处以的最大一笔罚款,同时也是CNIL采取的第一次处罚行动。该机构称,这笔罚款“就其违规行为的严重程度来看是合理的”。CNIL指出:“此外,这些违规行为是持续违反‘通用数据保护条例’的行为,因为直到今天,我们还能看到这种行为。这不是一次性的、时间有限的违规行为。“ 在“通用数据保护条例”正式生效之后,到目前为止已经处以的罚款金额都要小得多:德国当局此前对一个聊天应用处以2万欧元(约合2.3万美元)罚款,奥地利当局针对CCTV被非法使用一事处以4800欧元(约合5460万美元)罚款,葡萄牙当局则已对一家亿元处以40万欧元(约合45万美元)罚款,原因是其允许员工非法获取数据。 NOYB董事长施雷姆斯对此表示欢迎。“像谷歌这样的大公司惯于‘以不同的方式解读法律’,而且往往只会在表面上修改自己的产品。”他说道。“当局应该明确表示,光是自称做到了合规是不够的,这一点很重要。” 谷歌尚未就此置评。   稿源:新浪科技,封面源自网络;