标签: 用户隐私

美加州下令要求 Facebook 交出涉嫌侵犯用户隐私的相关信息

据外媒报道,当地时间周三,美国加州司法部长Xavier Becerra表示,Facebook拒绝遵守要求其提供更多关于对其涉嫌侵犯用户隐私的调查信息的传票。在当地时间周三下午的新闻发布会上,Becerra谈到了加州对Facebook的诉讼,要求该公司交出任何跟隐私和第三方获取用户数据有关的文件,就像在剑桥分析丑闻中做的那样。 该诉讼是在加州高等法院提起的,希望借此迫使该公司交出通信和文件。 “如果Facebook遵守了我们的合法调查请求,”Becerra说道,“我们今天就不会发布这个声明。” Becerra指出,Facebook“没有完全回应”他办公室提出的信息要求。“今天我们公开这些信息是因为我们别无选择。”   (稿源:cnBeta,封面源自网络。)

英美澳施压 要求 Facebook 停止端到端加密计划

近年来,跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说,这也为他们的调查取证和执法行动带来了极大的麻烦。近日,美国、英国和澳大利亚政府共同签署了一封公开信,要求 Facebook 停止在其所有平台上推行端到端加密计划,且矛头直指该公司首席执行官马克·扎克伯格。 (via New Atlas) 据悉,这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton,呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。 三国政府仍对强加密措施表示支持,因其认识到在银行和商业等处理服务中使用加密技术的必要性。与此同时,他们也指出了端到端加密通讯的弊端,尤其是妨碍执法机构对儿童剥削等不法行为的司法打击。 信中写到:“企业不应有意采用这类系统设计,以排除针对任何形式的内容访问、防止甚至阻碍重罪的调查。这样会严重削弱企业对不法内容和活动的管控,使公民和社会面临更大的风险”。 其实早在 2016 年的时候,WhatsApp 就已经因为率先部署端到端加密而遭到政府代表的抨击。比如英国内政大臣 Amber Rudd 就在 2017 年表示,其并不希望这类应用平台成为恐怖分子的交流场所。 2018 年底的时候,澳大利亚政府通过了一项有争议的反加密法案,迫使一加私营企业打造新的拦截功能,以免政府无法完全访问任何通信数据。 澳政府声称这并不是开后门,但安全专家称这只是文字游戏,此举仍会削弱端到端加密的基础,双方矛盾从根本上就难以调和。 作为一家致力于公民数字权益的非盈利组织,电子前沿基金会(EFF)称这封公开信无异于“一项旨在破坏数十亿人使用的通信工具的安全性和隐私性的惊人尝试”。 今年 3 月,扎克伯格发表了一篇评论,其中概述了 Facebook 的愿景。尽管其曾经无视过隐私概念,但后来还是转向了致力于为更多人提供私密性的加密服务。   (稿源:cnBeta,封面源自网络。)

航旅纵横新功能泄露用户隐私 回应:完全不符合事实

讯 北京时间9月24日下午消息,针对航旅纵横App的社交新功能泄露用户隐私的新闻报道,航旅纵横在微博发布声明称近期个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道,对其产生了严重的负面影响,对不实报道将保留法律追诉权。 据报道,有网友反映,在航旅纵横上选座之后,陌生人可以看到自己的名字和头像(并且已经受到骚扰),自己也可以查询到陌生人的名字和头像,以此质疑航旅纵横泄露客户的隐私。 对于质疑,航旅纵横回应称出行互动功能是航旅纵横在2018年6月上线的一个探索性功能,至今未做更新迭代。该功能默认关闭,虚拟身份与真实身份也是完全隔离的。 在此次的微博声明中,航旅纵横表示一直高度重视信息安全工作,通过多种技术手段以严格保护用户信息安全,并通过了相关主管部门的审核认定。 以下是航旅纵横完整声明内容: 关于个别媒体不实报道的声明 一直以来我司都欢迎社会各界提出意见和建议,对我们的工作进行监督与指导,但近期个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道,对我司产生了严重的负面影响,严重损害了我司合法权益,我们深感遗憾,对不实报道我们将保留法律追诉权。我们特郑重澄清和声明如下: 一、出行互动功能是航旅纵横在2018年6月上线的一个探索性功能,至今未做更新迭代。该功能上线前,我们把用户隐私保护作为核心要点 进行了深入研讨,力求在用户隐私保护万无一失的基础上开展业务探索。通过建立虚拟身份开通提示确保用户在知情的情况下开启互动功能,通过用户自行设置虚拟身份信息确保用户隐私数据的绝对安全,通过建立完备的虚拟身份信息修改注销功能保证用户意愿得到充分尊重。用户间仅可以查看到虚拟信息,不存在个人隐私数据泄露问题。 二、该功能是默认关闭的,上线初始时所有用户的虚拟个人主页均默认为关闭状态。用户上线后点击该功能开通虚拟身份前,会弹窗增强式 告知明确提示虚拟身份用于与他人互动。只有用户同意建立后才会开启,用户不建立虚拟身份也不会影响任何其他功能的使用,截至目前仍 有很多用户根据个人需求未开启此项功能。 三、虚拟身份与真实身份是完全隔离的。虚拟身份不仅是由用户根据 自己的意愿自主选择是否开启,且所有包含的内容都需要用户逐项手动 添加或选择。用户也可以随时对填写的内容进行修改,用户对于功能的开启、使用及关闭都有充分的自主权。用户开通虚拟身份后,仅通过用户自主填写的内容他人才可见,而用户的个人真实信息他人是无法看到的,不存在任何用户个人隐私泄露的问题。 四、虚拟身份只需用户在底部菜单栏点击“我”进入账户信息页,在账户信息的授权管理中即可注销。航旅纵横致力于帮助用户建立一条获取 权威信息的智能通道,每一个真实用户只能注册一次,为保护用户权益,在注册过程中需进行严格的身份认证。如用户不再使用航旅纵横,希望注销航旅纵横主账号时,同样需要核实用户真实身份,以避免他人盗用,保护账号使用者的权益。 航旅纵横一直高度重视信息安全工作,通过多种技术手段以严格保护用户信息安全,并通过了相关主管部门的审核认定。航旅纵横始终致力于探索利用创新技术提升民航业整体服务水平,得到了行业和广大用户的高度认可,并被上级部门评价为改革开放40年国有企业在互联网领域 取得的重大突破。未来我们也将继续坚持以用户为核心,为广大用户提供更加高效、便捷的服务,为民航行业注入更多的科技元素。 感谢大家一直以来的支持! 中航信移动科技有限公司 2019年9月24日 航旅纵横     (稿源:,稿件以及封面源自网络。)

谷歌再次面临欧盟隐私裁决 或将在全球范围删除链接

北京时间9月23日下午消息,据彭博社报道,五年前,一项“被遗忘权”裁决强制谷歌应要求删除个人信息。五年之后,谷歌将再次面临欧盟最高法院即将作出的另一项重大隐私权决定。 欧盟法院将在周二对这家美国巨头与法国数据保护监管机构CNIL的后续纠纷作出裁决,裁定该“被遗忘权”是否应该在全球范围内适用,以及界定隐私与言论自由之间的边界。 法国当局要求谷歌根据要求,在全球范围内删除该搜索引擎平台上的链接,如果这些链接指向包含过时或虚假信息并有可能不公平地损害个人声誉的网站。法官或许还将阐明哪些链接可以在线保留,以维护公共利益。对于法国当局的要求,谷歌正尽全力反抗。 从谷歌的角度而言,互联网的命运危在旦夕。2014年的裁决已经迫使谷歌在欧洲呈现与世界其他地区不同的搜索结果。法国的CNIL则表示,谷歌应该在全球范围内清楚这些搜索结果。而谷歌在此案中的支持者(包括新闻自由团体)提醒道,这样的要求恐怕会给专制政权行便利,允许他们通过决定哪些内容可以公开而达到审查整个互联网的目的。 伦敦林克莱特斯律师事务所的律师理查德·坎伯利(Richard Cumbley)认为:“这个案子突显了国家法律与互联网之间的持续冲突。”全球范围内的遗忘权若裁决通过,“将与美国的言论自由概念产生严重冲突,而其他国家可能也会试图并在全球范围内控制搜索结果,减少谷歌搜索引擎恐带来的潜在麻烦。” 欧盟法院的裁决很难预测。法院的最初决定否决了谷歌提出的辩护,即该搜索引擎只是一个提供信息的中立渠道,这样的结果令谷歌颇感震惊。裁决实际上也将判断权留给了谷歌,让谷歌来决定某个被要求删除的链接是否包含某些“不再相关的”内容。 自2014之后,谷歌已经被迫评估了近85万条单独的链接删除请求,涉及的网站多达330万个。谷歌的工作人员实则承担起半监管的角色,以在哪些信息应该公开和哪些应该删除之间努力取得平衡。 现在,法院必须阐明谷歌应删除链接的范围。谷歌是否应该在单个国家或整个欧洲删除链接?是否必须从本地网站如法国的谷歌(google.fr)搜索结果中删除链接,还是必须从全球域名(google.com)的搜索结果中删除链接?——以及,这些内容若可以从法国、欧洲或其他地方访问,谷歌又该怎么做? 自2016年以来,公司已经采用所谓的“地理封锁”功能来过滤呈现给欧洲用户的所有谷歌网站上的搜索结果,这样欧洲的用户就不会看到他们国家某个人希望限制的信息。 欧盟法院还必须考虑,谷歌是否可以拒绝删除某些符合公共利益的信息。欧盟法院将就删除与公职人员的个人关系有关的链接和一篇提及山达基教会公关经理姓名的文章链接而产生的争议,向法国法院提供建议。 伦敦和巴黎的法官对抑制有损个人声誉的信息的努力表示支持。去年,伦敦一法院通知谷歌删除关于商人刑事定罪的新闻报道,以符合制造帮助人们放下过去犯罪行为的英国法律。巴黎法官也曾要求谷歌减少有关某一位前首席财务官因内幕交易行为而被罚款的报道的曝光度。 谷歌和法国隐私监管机构CNIL均尚未立即回复评论请求。 谷歌作为欧洲的一个领先搜索引擎,其重要性已经引起欧盟重视,并宣称谷歌主导了欧洲市场。同时,谷歌也对欧盟法院提出的数十亿欧元的反垄断罚款提出抗辩。   (稿源:,稿件以及封面源自网络。)

FB 屡爆隐私问题 美参议员认为扎克伯格应面临监禁

北京时间9月4日早间消息,据外媒报道,美国参议员罗恩·怀登(Ron Wyden)在接受Willamette Week采访的时候表示,他认为马克·扎克伯格(Mark Zuckerberg)应该因为在Facebook隐私问题上对美国公民撒谎而面临监禁。 在采访中这位参议员说到:“在隐私问题上,马克·扎克伯格一再向美国人民说谎。我认为他应该被追究个人责任,包括财务罚款,以及——我想特别强调这一点——入狱的可能。因为他伤害了很多的人。顺便说一句,类似的事情是有先例的:在金融服务业中,如果企业CEO和高管在财务方面说话,他们可以被追究个人责任。“ Willamette Week援引俄勒冈大学教授蒂姆·格里森(Tim Gleason)的话说:“采取刑事行动的可能性非常小。“扎克伯格此前曾回避了股东提出的他是否愿意辞去Facebook CEO或董事长的提问。 2018年参议员怀登曾提出了一项名为《消费者数据保护法案(Consumer Data Protection Act)》的法案。该法案将赋予联邦贸易委员会(FTC)对侵犯消费者隐私的企业进行更严厉地打击的权力。方案规定,如果企业侵犯了消费者的隐私,其高管有可能面临最高达20年的监禁和最高500万美元的个人罚款。 2018年3月,FTC开始对该公司的隐私行为开始调查。今年7月,FTC对Facebook处以50亿美元的罚款,这也是FTC向科技企业所开出的金额最高的罚单。FTC所调查的重点为一次大规模数据入侵事件,这起事件中,剑桥分析(Cambridge Analytics)获取了8700万Facebook用户的隐私数据。FTC表示,Facebook公司应该在他们的数据被第三方机构使用时对用户进行告知。 美国证券交易委员会(SEC)也宣布,Facebook将向他们支付1亿美元的罚款,原因是该公司在滥用用户数据所导致的风险方面对投资人进行了误导。今年7月SEC表示:“在两年多的时间里,Facebook明知有第三方开发者滥用了用户数据,但是在该公司的公开披露文件中,他们却称用户数据滥用所导致的风险仅仅是一个假设。”   (稿源:,稿件以及封面源自网络。)

苹果对 Siri 隐私问题道歉:将不再保留 Siri 互动录音

北京时间8月28日晚间消息,苹果公司今日在官网上发表声明称,为打消用户的顾虑,将对Siri进行一些更改。在默认情况下,苹果将不再保留Siri互动的录音。 英国《卫报》(The Guardian)上个月曾报道称,苹果的承包商每人每天要监听约1000条Siri录音,并将其发送回苹果进行研究。报道称,苹果这样做是为了让Siri更好地满足用户的需求。 对于这种行为,苹果8月2日宣布,已暂停使用承包商来监听Siri的录音,苹果不再需要总部位于爱尔兰的承包公司GlobeTech提供的服务。 今日,苹果又发表声明称,隐私是一项基本人权,苹果设计的产品和服务是为了保护用户的个人数据。Siri是一款开创性的智能助手,其目标是为用户提供最佳体验,但前提是要保护好用户隐私。“我们意识到我们并没有完全实现我们的崇高理想,为此我们深表歉意。” 为此,苹果决定对Siri进行一些改进。首先,默认情况下,我们将不再保留Siri互动的录音。我们将继续使用计算机生成的副本(transcripts )帮助Siri改进。 其次,用户将可以选择主动参与来帮助改进Siri,主要是利用用户请求的音频样本进行学习。苹果希望更多的用户会选择帮助Siri变得更好,因为他们知道苹果尊重他们的数据,并且有强大的隐私控制。当然,那些选择参与的用户可以随时选择退出。 第三,当用户选择加入时,只有苹果员工才能收听Siri互动的音频样本。我们的团队将努力删除任何被确定为无意中触发Siri的记录。   (稿源:,稿件以及封面源自网络。)

内部邮件披露:Facebook 开发者明知高风险仍收集用户隐私以吸纳新成员

今年3月,不少Android用户震惊地发现Facebook正在收集他们的电话、短信等历史记录;今天英国议会披露的Facebook内部邮件显示开发人员明知这些数据非常敏感,但他们仍倾向于将其收集起来以此帮助公司吸纳更多用户。 这些电子邮件显示,Facebook的增长团队希望调用这些日志数据来改善Facebook的算法,并通过“你可能知道的人”功能来吸纳更多用户。值得注意的是,项目经理认为“从公关角度来说,这是一个风险非常高的事情”,但这种高风险似乎已经被潜在的用户增长所忽视。 起初,通常以应用内弹出对话框的方式要求用户选择加入。不过在者尝试探索各种方式来让用户注册的过程中,很明显利用Android的数据权限来自动注册新用户。在另一个邮件链中,开发该功能的小组将Android权限屏幕的作为不必要的摩擦点,并尽可能的避免。当测试过程中发现调用日志可以在没有权限对话框的情况下进行,开发人员随后就大肆利用这种方式收集用户信息。 一位开发人员在邮件中写道:“基于我们的初步测试,在不会向用户发出Android权限对话框的情况下允许我们来升级用户。”在3月份爆发故事之后,Facebook坚称未经许可未收集任何通话记录,并且任何受影响的用户都选择加入该功能。这与许多Facebook用户的体验相矛盾,他们报告说,使用最少的权限安装Messenger,但仍然收集了日志。   稿源:cnBeta,封面源自网络;

3000 万用户隐私被泄露 FB 认为垃圾邮件制造者是推手

讯 北京时间10月18日上午消息,据MarketWatch报道,知情人士透露,Facebook认为获取其3000万用户隐私信息的黑客其实是垃圾信息散布者,其目的是通过这些信息来投放欺诈广告谋利。 知情人士表示,这项初步发现认为,这些黑客并没有与任何国家机构存在关系。Facebook的安全团队从9月25日就开始展开调查,他们当时发现有人下载了这家社交网络的大量数字访问令牌。 该公司之前并未披露攻击的幕后黑手,只是称之为该公司历史上最大的安全事件。当他们最早宣布此次攻击时,Facebook高管表示可能永远无法确定黑客身份。 内部调查认为,此次攻击是一群Facebook和Instagram垃圾信息散布者所为,他们伪装成数字营销公司,但其之前的行为就已经被Facebook安全团队所知。Facebook之前曾经表示,他们正在配合美国联邦调查局对此展开刑事调查。   稿源:,稿件以及封面源自网络;

苹果为 Safari 推新隐私功能:防止用户浏览习惯泄露

讯 北京时间9月17日上午消息,苹果为Safari浏览器中推出一系列新隐私功能,包括控制cookies,这将使Facebook等公司更难跟踪用户。 一直以来,各大公司习惯使用cookies来记录用户过去的访问内容。这有助于保存登录信息和偏好设置。但如今,这些cookies也被用来绘制用户画像,以便根据用户的喜好精准推送广告。 Cookies的使用不仅限于访问特定网站。比如,其他内嵌了Facebook的“喜欢”、“分享”按钮的网站会向Facebook的服务器发送信息等待服务器的回复,然后Facebook的服务器便可以访问用户存储的cookies。这意味着Facebook将知道用户频繁访问的网站或阅读的新闻。然后,可以根据这些信息定制广告。 但是,新的Safari功能将使得这一波操作更加困难。 没有缓冲期 以往,Safari会在用户最后一次访问服务器后24小时再禁止保存在第三方网站的服务cookies。这段缓冲期给Facebook、谷歌等服务提供了极大便利。如今,Safari将自动阻止这些cookies,或推送提示征求用户的许可。 苹果表示,Safari仍可以保存用户的登录信息等偏好细节,不过有些网站将需要调整他们的代码。 隐藏细节 浏览器通常会显示有关您设备的看似无害的信息,比如使用的操作系统和安装的字体。网站可以利用这些信息来针对页面进行格式上的微调。 一直以来,浏览器上提供大量信息,很大程度上是因为这些信息看似无害。但如今,这些信息放到一起,足以用来识别用户身份。Safari现在将隐藏其中的许多细节,以便隐去用户的身份特征。 隐私服务Anonymizer的创始人兰斯·科特雷尔(Lance Cottrell)表示,这和数字化模糊某人照片的系统有点相似。“你可以看出来照片里的是一个人不是一条狗,但这个人具体长什么样你看不出来,”他说。 比如,Safari将仅显示机器附带的字体,而不显示任何自定义安装的字体。 隐藏网址 访问网站时,浏览器通常会发送用户刚才所浏览网页的网址。这个地址可以十分具体,可能导致其它问题,比如,会泄露您刚刚在电商网站上浏览的具体产品。 现在,Safari将只发送该网站的主域名。所以,以后,Safari发送的地址只会是“Amazon.com”而不会是亚马逊上的具体产品页面的地址。 关闭漏洞 有的广告公司企图通过使用某些技巧来绕过针对第三方cookies的限制。这个作弊方法可以让第三方cookies看起来像是用户当前访问网站的cookies。Safari目前正尝试解决这个问题。 以上变化将作为iPhone和iPad上的操作系统iOS 12的一部分更新于周二发布,至于Mac系列电脑,将通过Mojave系统更新在一周后发布。 多数安全措施仅限于苹果认为是跟踪器的cookies。这样做是为了减少误伤第三方合法cookies的可能性。   稿源:,稿件以及封面源自网络;

因追踪用户定位数据:谷歌可能在美国遭遇重罚

讯 北京时间9月12日早间消息,据《华盛顿邮报》援引知情人士消息称,美国亚利桑那州正在调查谷歌追踪用户地理位置时采取的措施。如果此项调查发现谷歌侵犯用户隐私,该州总检察长马克·布诺维奇(Mark Brnovich)就有可能对谷歌处以高额罚款。 目前布诺维奇的办公室并未确认此事。 美联社上月的一项研究发现,谷歌通过Android设备提供的服务会追踪并存储用户的地理位置,即便用户在隐私设置中关闭地理位置历史也无济于事。 据悉,谷歌应用会存储带有时间戳的定位数据,借此发布精准的地理定位广告。谷歌对美联社表示,他们让用户了解这些定位数据获取工具,并且提供了“强大的控制,让人们可以自行打开或关闭功能,或者随时删除历史。” 布诺维奇可能将此事作为一起消费者保护官司进行起诉,并按照违规次数寻求每次最高1万美元的罚款,这有可能导致谷歌面临巨额处罚。 谷歌发言人对此发表声明称:“地理定位信息帮助我们在人们跟我们的产品互动时提供有用的服务,例如跟本地相关的搜索结果和交通预测。谷歌可以通过很多方法使用地理定位数据来改进用户体验,包括:定位历史、上网和应用活动,以及通过设备层面的定位服务来实现。人们可以随时通过myaccount.google.com删除定位历史或者上网和应用活动。”   稿源:,稿件以及封面源自网络;