分类: 国际动态

英国数据监管部门主管:Facebook 丑闻并非孤立事件

新浪科技讯 北京时间6月5日早间消息,近日,英国数据保护监督机构主管向欧盟立法者发出警告称,Facebook公司的隐私问题可能还会在其它在线平台上反映出来。 负责牵头对Cambridge Analytica丑闻进行调查的伊丽莎白·德纳姆(Elizabeth Denham)在接受欧洲议会质询时表示,Facebook数据泄露事件并非孤立案件。 本周一晚间,这位英国信息专员在布鲁塞尔的欧盟机构公民自由委员会上指出,“我认为对于用户而言,许多平台都缺乏透明度。” 本次听证会是立法人员首次对Cambridge Analytica丑闻进行详尽而深入地研究。这起丑闻涉及多达8700万人(其中包括大约270万名欧洲用户)的信息,并对2016年唐纳德·特朗普参与美国总统竞选的结果造成影响。 不到两周前,Facebook CEO马克·扎克伯格被指控回避欧洲议会主要成员的问题。该公司本周一发布了第二批答案,其中14个问题仍然悬而未决。 执法 德纳姆说,欧盟新颁布的隐私保护法规——《通用数据保护规则》(GDPR)——于5月25日生效,这将是保护人民的第一步。“现在真正重要的是执法,这是数据保护当局愿意做的,是我们所看到的制裁举措,是让用户和公民了解他们的权利。” 如今,欧洲各地的隐私监管机构将拥有平等的权利和义务,以及同样的权力,可在全球范围内对严重违规企业处以罚款,金额最高可达全年销售额的4%。 尽管德纳姆称,像她这样的监管者将在制裁手段上“适当权衡”,但GDPR所赋予的新工具可能比处罚更有效。 删除算法 “运用GDPR的新工具,我们能够向企业发送强制通知,要求他们删除算法或停止程序运行,”德纳姆说。“我认为停止程序运行的命令是强有力的,如果不比行政罚款更具威力的话,至少同样有效。” 本周一早些时候,Facebook发文驳斥了《纽约时报》的一篇报道,该报道称Facebook与苹果、亚马逊和三星等设备制造商分享数据。 Facebook称,他们对用户的信息很熟悉,但不会像Cambridge Analytica那样滥用个人数据。 在本周一的采访中,负责维护欧盟数据隐私法的安德列·耶利内克(Andrea Jelinek)说,欧洲监管机构打算审查这些报道。   稿源:新浪科技,封面源自网络;

“杀毒软件教父” John McAfee 宣布将竞选 2020 年美国总统,借此推动加密货币

据外媒CNET报道,杀毒软件先驱及加密货币“福音传教士”John McAfee当地时间周日宣布将在2020年竞选美国总统,并将其与他现在推动加密货币的角色联系起来。McAfee表示:“我相信通过为我们提供终极竞选平台,这将最好地服务于加密社区。” 2016年John McAfee曾竞选美国自由党总统候选人。不过他最终败给了前新墨西哥州州长Gary Johnson,未获提名。McAfee曾在推文中表示:“如果自由党再次提出要求,我会和他们一起参加竞选。否则,我将创建自己的党派。” McAfee似乎对他此次的总统竞选并不抱有期望,他发推文称:“不要以为我有获胜的机会,我不这样认为。但真正改变美国不是总统,而是选出一个美国总统的过程。” McAfee对加密货币的迷恋可能很快会带来另一个不寻常的转折。5月下旬,他宣布将发行一种名为“McAfee兑换单位(McAfee Redemption Unit)”的加密货币纸币。他将其形容为“与区块链联通,可兑换、转换或收藏。” 今年四月份他还透露,想要让他帮助推广加密货币项目和初始投币产品(ICO),收费标准是每条推文10.5万美元。   稿源:cnBeta,封面源自网络;

Facebook 被曝常年向苹果等 60 家手机厂提供用户隐私

腾讯科技讯 社交网络巨头Facebook陷入了公司历史上史无前例的舆论抨击风暴中,原因是向外界擅自披露用户数据和信息,侵犯民众隐私权益。Facebook的丑闻并未结束,据美国媒体最新爆料,多年来,Facebook向全球大批手机厂商提供了用户信息,包括私人日程安排等,最近批评Facebook的苹果公司也是获得信息的厂商之一。 Facebook旗下拥有20亿用户,该公司长期倡导实名制,但是Facebook对外散布用户信息的举动,却达到了触目惊心的地步。 据美国《纽约时报》6月3日披露,在过去多年中,Facebook一共和大约60家设备厂商签署了协议,向他们提供用户隐私信息,这些厂商中包括了三星、苹果、微软、黑莓、亚马逊等。 今年初,Facebook爆发英国剑桥分析公司获取信息的丑闻之后,上述的合作中一共有22项停止,但是其余合作继续生效。 据报道,在剑桥分析丑闻发生后,Facebook曾经对外声称2015年之后就停止了类似的用户隐私信息分享,但是这当中不包括手机厂商。 Facebook公司对媒体表示,他们严格限制手机厂商对用户隐私信息的使用,另外目前尚未发生手机厂商滥用用户信息的案例。 Facebook向手机厂商提供了用户的哪些信息,目前尚不得而知。 苹果公司一名发言人则表示,苹果需要使用来自Facebook的用户信息,来提供某些功能,比如在不打开Facebook客户端的情况下上传照片。不过去年九月份,苹果切断了数据分享管道。 据悉,Facebook的个人隐私政策中提到,将会向手机等设备制造商提供用户信息的访问权限,其中包括不同用户之间的人际关系、日程安排、宗教和政治信息。 另外,尽管Facebook的一些用户并未选择对外界披露数据,但是这些数据仍然能够被手机厂商获取到。 《纽约时报》披露的情况,对于苹果公司来说是一次“打脸”。 众所周知的是,在Facebook丑闻发生之后,苹果掌门人库克和扎克伯格、Facebook首席运营官桑德博格发生了口水战。 库克批评Facebook不保护用户隐私,面对库克的批评,扎克伯格认为他的表态非常油嘴滑舌,不符合事实。 显然,《纽约时报》的报道表明,苹果公司本身就从Facebook获取了大量的用户信息,这影响到多少同时拥有苹果和Facebook账号的用户,尚不得而知。 在个人隐私保护方面,苹果一般获得业内和消费者的肯定。网络广告并不是苹果的重要业务,苹果一般不采集用户信息并将其提供给广告主。库克等人之前也批评过谷歌等同行大量采集用户隐私的做法。 另外,最近外媒报道称,苹果又开始重视广告业务,他们是否会改变传统,开始大规模采集用户信息,尚不详。   稿源:腾讯科技,封面源自网络;

加利福尼亚州参议院投票通过法案 以恢复网络中立性原则

据外媒The Verge报道,加利福尼亚州参议院周三投票通过一项法案,该法案将恢复美国联邦通信委员会(FCC)去年12月废除的网络中立原则。这项名为SB 822的法案由参议员Scott Wiener在3月份撰写,并获得了三个委员会的通过。加州参议院以23-12的票数通过新法案。 Wiener在上个月的一份声明中表示:“在奥巴马总统的领导下,我们的国家在朝着正确的方向发展,确保一个开放的互联网,但特朗普领导下的FCC通过废除网络中立性使美国人民失去支持和帮助。” 在FCC采取行动废除网络中立规则后,美国各州开始实施自己的措施。超过20名律师在该命令发布前就起诉了该委员会。一些州长试图使用行政命令,而其他州则与立法者一起工作。加利福尼亚州恢复州内保护的法案是对FCC的最严厉回应之一。 该法案将恢复类似于FCC 2015年通过的《开放互联网法令》(Open Internet Order)中的规则。该法令禁止互联网服务提供商限制或阻止在线内容,并要求他们平等对待所有互联网流量。但该法令还通过特别禁止提供商参与某些类型的“免流量服务(zero-rating)”,其中某些有利内容不会影响每月数据上限。 电子前沿基金会周二发表声明称该法案“是各州希望保护网络中立性的黄金标准”。 前美国联邦通信委员会主席Tom Wheeler3月曾写信给加州各委员会表示支持该法案。 Wheeler指出:“这些保护对我们的经济和民主至关重要。SB 822通过全面恢复2015年网络中立性原则中的保护措施来保护加利福尼亚州及其经济。”   稿源:cnBeta,封面源自网络;

美政府发布警告 称朝鲜可能发起新一轮网络攻击

据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里,其涉及信息窃取和远程网络操控。 近年来,美国指责朝鲜方面发动了一系列的网络攻击,目前尚不清楚这一最新警告的发布时机有何意义。与此同时,美国总统特朗普正寻求与朝鲜领导人举行核谈判。 为给峰会做准备,曾任四星陆军上将和军事情报主管的金永哲(Kim Yong Chol),将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国,本就是一件极为罕见的事情。 2014 年的时候,索尼影视娱乐疑似因为讽刺朝方的《采访》一片,遭遇了一起严重的黑客入侵事件,而金永哲被高度怀疑参与了此事。 在美方最新公布的警报中,提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称,该恶意软件是朝方“隐形眼镜蛇”(Hidden Cobra)网络活动的一部分: FBI 对该组织用于维持利用其网络受害者的 IP 地址有很高的信心,至少从 2009 年开始,Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。 其在美国和全球有许多受害者,包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。 美国政府已经确认了超过 85 个被其攻陷的网络,这些地址和建议的补救措施被一起分发,官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。   稿源:cnBeta,封面源自网络;

欧盟还有隐私新法案待实施 美国互联网巨头正在游说

据《纽约时报》报道,美国商会(American Chamber of Commerce)已经与欧盟接触,称《通用数据保护条例》(GDPR)“过于严格”。代表Facebook、谷歌、英特尔和数十家应用程序开发商的行业组织——开发商联盟(Developers Alliance)表示,这些企业每年在欧洲的损失可能超过5500亿欧元(约合6400亿美元)。另一家科技行业组织DigitalEurope也称,GDPR的禁止措施“严重损害了欧洲数字经济的发展”。 这些行业警报并非仅仅指向GDP,还有一项更加严格的隐私法正在等待生效,或许它才是科技行业在欧洲面临的下一个监管战场。它被称为ePrivacy Regulation,专门保护电子通信的机密性。该法案于2017年秋天获得欧洲议会批准,目前欧盟委员会正对其进行审查。欧盟官员原本打算从本月开始施行ePrivacy Regulation,但由于内部存在分歧,委员会的谈判进展缓慢。 如果当前的草案获得通过,这项法律将要求Skype、WhatsApp、iMessage、游戏以及其他电子服务(允许私人互动)在用户设备上安装跟踪代码或收集他们的通信数据之前,首先要获得人们的明确许可。在剑桥分析公司滥用丑闻数据曝光后,行业和消费者维权人士都在争论一个问题:数据驱动的数字服务是否对消费者更有利,或者是对民主的威胁。 来自德国的欧洲议会成员比尔基特·西普尔(Birgit Sippel)起草了ePrivacy Regulation,她说:“只要点击一下,你就能操纵成百上千的人,不管你是否知道他们的名字。这就是为什么保护隐私变得越来越重要的原因,尤其是在数字环境中。”西普尔还质问道:“你真的想让那些应用程序使用你的元数据吗?你真的想让它们在约会应用上阅读你的内容吗?消费者需要重新控制他们的生活和数据。” 但科技行业团体和他们的支持者认为,ePrivacy Regulation的请求用户同意要求和其他条款太过繁琐,会阻碍智能汽车之类的创新,而智能汽车会自动将安全信息传递给制造商。他们认为,要求这些公司为那些选择退出数据挖掘的人提供平等的通信服务,可能会导致依赖于数据驱动广告的或应用程序开始收费或被迫关闭。 来自英国的欧洲议会议员丹尼尔·道尔顿(Daniel Dalton)说:“欧洲将成为数字死水。”多尔顿曾与谷歌、微软、视频游戏公司和行业团体会面,讨论他们对这项法案的反对意见。他说:“我所会见的各个行业利益相关者,从规模最大到最小的企业,都一致反对这种做法。” 科技公司和行业团体发起了一场激烈的、多管齐下的游说活动,旨在搁置或至少调整立法。据布鲁塞尔非营利研究机构“透明国际”(Transparency International EU)创建的游说显示,思科(Cisco)、Facebook、谷歌以及其他许多机构都曾就ePrivacy Regulation游说欧盟委员会相关官员。 这些科技公司在游说方面的具体开支还不清楚。尽管游说欧盟委员会官员的企业和行业团体必须提供年度游说支出的财务细节,但它们不需要公开细节。行业组织还创造了关于ePrivacy Regulation的“末日视频”。在其中一段视频中,一个不祥的声音警告说,如果不能用人们的个人数据发送定向广告,免费的在线服务将无法生存下去。 行业协会也在游说欧盟委员会,其领导层每六个月轮换一次。为了实施ePrivacy Regulation,在与欧盟执行机构——欧洲议会和欧洲委员会进行三方讨论之前,欧盟委员会必须首先就该法案达成内部共识。该委员会的决定对ePrivacy Regulation至关重要。 代表亚马逊(Amazon)、谷歌、Netflix等公司的“计算机与通信行业协会”10月份前往保加利亚,与该国政府官员会面,因为该国正准备接管欧盟委员会轮值主席职位。该法案的支持者表示,自那以后,该委员会在ePrivacy Regulation问题上就没有取得多大进展。保加利亚常驻欧盟代表称,该国正致力于推动这项法案取得进展,但拒绝透露其他代表科技公司进行游说的行业团体名称。 在谷歌的支持下,“计算机与通信行业协会”去年也资助了一项研究,称ePrivacy Regulation的数据限制可能会减少在线新闻和在线广告行业的收入,并减少对云计算领域的风险投资。该机构副总裁克里斯蒂安·博尔格林(Christian Borggreen)表示,他希望ePrivacy Regulation不会与GDPR冲突,并希望“在没有过度伤害数字创新的情况下,增加有意义的隐私保护”。 本月,“商联盟”发布了自己赞助的经济研究报告,预测ePrivacy Regulation将导致欧盟所有行业的电子通信利润将削减30%。该组织呼吁政府官员“在讨论这份关键文件时考虑这些发现”。“开发商联盟”的欧洲政策和政府关系主管米切拉·帕拉迪诺(Michela Palladino)在谈到ePrivacy Regulation对用户内容和元数据处理的限制时说:“这是一种过于极端的做法,将会令许多依赖数据的行业减少潜在商业机会。” 西普尔女士说,科技行业的观点阻碍了在保护隐私方面取得的进展。她说:“在我看来,我们委员会中有些软弱的政府,他们不愿意在科技行业惹麻烦。”她强调称,她只是在表达自己的意见,而不是正式在议会陈述立场。西普尔说:“就目前而言,我们还没有找到共同的立场。”   稿源:网易科技,封面源自网络;

Facebook 被指收集用户数据:通过照片和文本

北京时间5月25日消息,在加利福尼亚州进行的对Facebook泄露用户信息一案中,法院对Facebook提起一项新的诉讼,指控该公司通过App收集了用户及他们朋友的信息。 上周向加利福尼亚州圣马特奥市高级法院提起的该项诉讼是2015年由现已停止运营的创业公司Six4Three向Facebook提起诉讼的一部分。 据卫报报道,Facebook的高级管理人员的机密邮件和消息中泄露了该公司的信息。这些指控称,Facebook使用了几种方法来收集用户信息,从而用于商业目的。据报告,这些方法包括追踪用户的位置,阅读他们的信息,访问并存储手机上的音频信息,监控用户对竞争应用程序的使用以及追踪他们的来电。 Facebook一位代表反驳称,这些声明子虚乌有毫无根据,Facebook未经用户同意不会记录人们的来电和短信的历史记录。该代表表示,日志记录是Android系统上Messenger和Facebook Lite的一项可选择的功能,但用户必须明确同意使用该功能,并且可以随时关闭该功能。该代表补充道,Facebook未经同意不会从麦克风获取数据。 Six4Three通过其已停用的应用程序Pikinis起诉Facebook,该程序可以让用户放大比基尼照片。Facebook的用户政策于2015年变更,阻止了第三方开发者访问好友数据,Six4Three以该变更损害其商业模式为由起诉了Facebook。 “当我们在2015年变更用户政策时,”一位Facebook代表说,“我们已经向所有的第三方开发者发送了可能影响其应用程序平台的更改通知。” Six4Three并没有第一时间对此作出回应。 Facebook所说的是该案面临的第六起诉讼,Six4Three声称社交网络有时未经用户同意就对其进行追踪。Facebook则回应道,这些指控与该案无关。 “他们的指控是毫无道理的,目的在于要求法院命令Facebook停止授权开发者访问用户的好友数据,但其实这项功能早在2015年就取消了,”脸书的代表人这样说道,“我们已经明确表示,我们会积极应对这场官司并保护用户的数据。” 今年3月份,脸书承认从用户的电话和短信中收集了数据,但表示已经获得了用户同意。   稿源:新浪科技,封面源自网络;

欧盟最严数据保护条例GDPR今日生效 官员:违反将严惩不贷

北京时间5月25日早间消息,从科技巨头Facebook,到图书馆,再到学校,各个组织机构现在都受到了世界上影响最深远的数据隐私保护条例的约束——旨在保护人们能够牢牢掌握自己的个人信息。 这一条例耗费了数千名律师的心血,花了数年的时间去规划,并伴随着数十亿封的电子邮件往来。 负责监管欧盟《通用数据保护条例》(即GDPR)执行的奥地利人Andrea Jelinek警告说,现在再搞糟的话,你别指望能得到多少原谅。该法规将于5月25日生效。 “如果有必要警告,我们就会警告;如果有必要谴责,我们就会谴责;如果有必要罚款,我们就会罚款。”57岁的耶利内克在这则大新闻的采访之前告诉记者。当被问及人们批评一些监管机构可能会比其他监管机构更宽松时,她说,过去是这样,但未来不应该再这样下去了。 隐私已经从一个非常小众话题一跃成为让世界各大商业巨头的老板们头痛不已的弊病:如Facebook创始人马克·扎克伯格——他本周被欧盟立法者拷问,其8700万用户的数据和他们的朋友的数据额是如何被分享给政治咨询公司,进而影响到唐纳德·特朗普的美国总统竞选活动。 巨额罚款 在条例出台的大限之前,如何使用或处理欧盟国家中个人用户的数据是一个诸多公司所正在面临的严重问题。欧洲的隐私监管机构将首次获得平等的权利和责任,他们同时还有权对企业严重的违规行为处以高达4%的企业全球年度销售额的罚款。 欧盟国家将在整个欧盟范围内实施同样的规则,并赋予它们的数据监管机构以完全的独立性。“我们不希望看到有任何偏离条例和其精神的措施偏差”,欧盟司法专员Vera Jourova上周说。 但是,即使剑桥分析案例中的任何违规行为都被证明属实,但是Facebook还是将在更新的欧盟规则眼皮底下避开严厉的新制裁——因为这些条例并没有追溯效力。 尽管如此,如果公司直到“周五还不收手,我们就会瞄准它们”,耶利内克说。她领导着奥地利的数据隐私机构,以及来自欧盟其他28个国家的监管机构。她表示,她预计在新规定发布的第一天,可能就会收到大量的投诉。 新时期 监管机构将“尽最大努力”处理所有投诉。她预计,不消两个月的时间就会有第一批违例情况坐实,但罚款措施并不会被立刻采用。她说,监管机构的官员们不会只是“向”公司“扑过去”,对他们处以罚款。“我们正在和企业谈判,我们有法律程序要履行,我们也必须给他们机会和我们交谈。” 对于每个人来说,这将是一个新时代的开始:“我们正处于一段新进程的开始,我们将在数据保护的领域共同努力。”伦敦DLA Piper律师事务所律师的Andrew Dyson表示:“过去几年,人们对数据保护问题的认识发生了转变。但凡你翻阅了报纸,你就不可能读不到最新的数据泄露、社交媒体丑闻或不道德的营销活动等新闻。条例确实出台了,但它来自一个不同的时代——在我们当前所处的时代里,法律、监管机构正越来越失去权势,政策越来越过期。GDPR将把这个时代扳回正轨。GDPR所赋予的权利将帮助建立更高的道德标准,提高消费者的信任度,并能够彻底释放数据的真实价值。那些犯错的人会面对监管机构的愤怒、客户的不满,以及其自身数字创新所面临的巨大桎梏。”   稿源:新浪科技,封面源自网络;

华盛顿邮报:FBI 屡次夸大了“手机加密威胁”的数字

《华盛顿邮报》周二报道称,美国联邦调查局(FBI)严重夸大了由加密手机所造成的问题。以去年为例,该机构调查人员声称被大约 7800 部涉嫌犯罪活动的加密设备挡在了门外,而准确的数字应该在 1000~2000 部之间。联邦调查局局长 Christopher Wray 在谈论“Going Dark”问题时引用了这一数据,即执法人员拥有法律的授权、但却没有访问加密通信的技术能力。 科技企业和隐私倡导者认为,加密对于个人信息和通信的保护至关重要。然而政府与执法官员驳斥道,加密损害了他们调查犯罪和恐怖活动的能力。 尽管执法部门一再要求科技公司在设备上提供“后门”,但业界对此举表示了强烈的反对,称之会迫使其故意削弱所有用户的产品安全性。 对于夸大“手机加密威胁”的数字一事,FBI 官员在接受《华盛顿邮报》记者采访时表示 —— 该机构上个月才意识到数据有失偏颇的问题。 FBI 将此事归咎于“编程失误”,但仍未披露其在调查过程中遇到的加密设备的确切数量。与此同时,该机构坚称加密对执法工作造成了威胁: 渐入黑暗(Going Dark)仍是 FBI 和全球其它政府执法机构面临的一个严重问题。联邦调查局将继续寻求一种解决方案,以确保执法人员能够以适当的法律权威,来获取犯罪活动的证据。 2016 年的时候,苹果拒绝了为 FBI 解锁圣贝纳迪诺枪击案犯 iPhone 的请求,此事引发了民众的激烈讨论。   稿源:cnBeta,封面源自网络;

微软将 GDPR 隐私保护权利扩大至全球用户

《欧盟通用资料保护规则》(GDPR)实施在即,微软周二宣布,其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五(5/25)正式上路,未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时,都将强制受到GDPR的规范。微软是少数受邀与欧盟于比利时布鲁塞尔记者会上连袂宣布启动的厂商。微软企业副总裁暨法务长Julie Brill指出,GDPR为欧盟地区个人提供了重要的隐私权利,但微软相信这些原则和其他地区的人也有关。 为此微软宣布将把GDPR的权利扩大到全球所有消费者用户。微软于5月更新了隐私声明,其中变更的地方包括加入GDPR要求的文字(如用户权利及法源),并说明微软搜集的用户资料种类(语音、使用的内容及上网纪录)、用途(如用于改善产品、提供服务或功能更新,以及广告)及举例,且运用简明的文字或条列方式,方便用户阅读。 微软的隐私声明指出,微软将透过和用户的互动及产品,依据互动的情境及用户在隐私设定及产品功能选择,搜集使用者资料。 但微软表示,所有消费者用户都享有GDPR定义的「资料主体权利」(Data Subject Rights),包括了解微软搜集用户哪些资讯、及修改、删除与将资讯转移到其他地方的权利。针对企业用户,微软也说明从Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可确保资讯安全,符合GDPR规定。 号称欧盟最严格个资法的GDPR对个资外泄罚则十分严格。情节最重者可被罚款2千万欧元(新台币7.2亿元)或全球营业额4%。所有大小网路服务业者无不相继更新了GDPR的用户服务条款,也有小公司索性退出欧盟市场。脸书则是为了降低法规风险,上个月悄悄将欧洲15亿用户移到美国总部管理范围。   稿源:ithome.com.tw,封面源自网络;