标签: 隐私法

参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱

在Equifax发生大规模破坏之后一年,数百万人感到沮丧,因为此后没有任何改变。全国范围内都有集体诉讼,这通常是对数据泄露事件的回应,律师今年也起诉Facebook和Uber,但立法者仍然认为这些公司无需对错误处理数百万人的数据负责。 来自俄勒冈州的民主党参议员罗恩·怀登希望通过“消费者数据保护法”改变这一点。这位立法者在参议院一直处于网络安全和隐私问题的最前沿,于周四提出了一项数据隐私法案草案,对违反用户隐私权的公司准备进行更严厉的处罚。 该法案仅适用于市值超过5000万美元且拥有超过100万人以上个人信息的公司。该草案建议提高联邦贸易委员会执行反隐私侵权的能力,并且要求公司提交年度数据保护报告,类似于Google和Apple等公司自愿发布的透明度报告。该报告需要由首席执行官签署,如果他们向联邦贸易委员会撒谎,他们可能面临长达20年的监禁。 Wyden的法案草案还引入了一个全国性的“Do No Track”,该网站将为美国人创建一个中心页面,让他们选择退出互联网上的数据共享。目前,如果您想退出数据跟踪,则必须在您注册的每个网站的设置中执行此操作。在某些情况下,选择退出的唯一方法是不使用网站。 去年,国会山正在推动联邦数据隐私法,以应对像Facebook在Cambridge Analytica的问题上遇到的隐私问题。另外,苹果首席执行官蒂姆库克呼吁制定联邦数据隐私法,认为隐私是一项“基本人权”。谷歌,Facebook和亚马逊也表示他们支持联邦数据隐私法,尽管科技公司想要什么和隐私倡导者想要什么有很大的不同。   稿源:cnBeta,封面源自网络;

库克表达对用户数据滥用的担忧 呼吁制定联邦隐私法

北京时间10月25日凌晨消息 苹果首席执行官蒂姆库克(Tim Cook)周三表示,客户数据正在被各个公司以“军事化的效率”增加利润,并呼吁在美国制定联邦隐私法。但Facebook首席执行官马克扎克伯格(Mark Zuckerberg)为其公司基于广告的商业模式辩护说,用户意识到了要为免费服务作出一定的让步的。 库克在国际数据保护和隐私委员会会议上发表讲话称,苹果将支持美国隐私法,并且还宣称苹果公司保护用户数据和隐私的承诺。 苹果公司过去设计了许多保护用户的产品,这样的做法不像今年的谷歌和Facebook,很大程度上使其避免了陷入的用户数据隐私丑闻。 “将利润放在隐私之前的想法并不是什么新鲜事,”库克告诉隐私监管机构,企业高管和其他参与者。 在欧洲和美国,涉及数百万互联网和社交媒体用户的数据隐私遭到严重破坏之后,关于如何使用数据以及消费者如何保护其个人信息的问题受到广泛的关注。 库克在演讲中引用前美国最高法院法官路易斯布兰迪斯(Louis Brandeis)的话,该法官在1890年的期刊哈佛法律评论的一篇文章中警告说,八卦新闻不再是闲散和恶意的资源,而是成为一种交易。 “今天,这种贸易已经爆发成为一种数据工业。我们自己的信息,从日常到深层次的个人信息,正在以军事效率用来对付我们自己,“库克说。 库克说:“这些平常的数据碎片……目前被精心包装,合成,交易和销售。” “我们不应该美化这样的做法。这是其实是一种监视。并且这些个人只会让收集它们的公司数据更加丰富“他说。 Facebook基于广告的模式 然而,Facebook对数据的用法有不同的看法,其CEO扎克伯格通过消息说,Facebook用户知道免费服务和广告之间的权衡。 “我们不对用户收费,而是向广告客户收取费用。人们一直告诉我们,他们想要免费的服务。如果他们想要看到广告,那么他们希望这些广告是和他们自身相关的“他说。 扎克伯格表示,Facebook在安全性和隐私方面投入巨资,尽管这会影响其盈利能力。 谷歌首席执行官桑达尔·皮查伊( Sundar Pichai)欢迎全球对隐私的关注,称该公司正在采取措施让用户更多地控制他们的数据。 “用户信任是我们所做的一切的基础,隐私和安全是其基本原则,”他在视频消息中说道。 “我们多年来一直致力于为用户提供更多透明度和控制权,我们非常感谢数据保护机构的投入和合作。” 库克还对政府滥用用户的数据和他们的信任进行了警告,也表达了许多将要进行选举的国家担忧。 “流氓演员甚至政府都利用用户信任来加深分歧,煽动暴力,甚至破坏我们对真实和虚假的共同认识。” 库克表示,苹果完全支持美国的联邦隐私法,欧洲已经通过其通用数据保护法规引入了这项法律。 “用户应该始终知道正在收集哪些数据以及收集数据用来干什么,”他说。 “这是用户决定哪些信息收集是合法的,哪些不合法的唯一方法。缺少某一点都将会是一种欺骗。”   稿源:新浪科技,封面源自网络;

欧洲法院裁决 Facebook 跟踪非社交网络用户违反隐私法

比利时法官裁决裁决,Facebook 通过部署 cookies 和社交插件等技术跟踪世界各地用户的做法违反了隐私法。法庭称,Facebook 未能清晰的说明它收集的用户数字活动数据是如何使用的。 如果社交巨人未能遵守法庭命令停止跟踪比利时网民的浏览习惯,Facebook 将面临最高 1 亿欧元或每天 25 万欧元的罚款。Facebook 对裁决表示失望,称它将会上诉。Facebook 的公关副总裁 Richard Allan 在声明中称,它使用的 cookies 和像素是行业标准的技术,让数以万计的企业能增加业务和接触欧盟各地的用户。它要求任何使用其技术的企业向终端用户提供明确通知,并给予用户选择推出数据收集。 稿源:cnBeta、solidot,封面源自网络;

欧盟将颁布新隐私法规,B2B 数据分享趋向复杂化

据外媒 26 日报道,开展国际业务的美国公司近来纷纷抱怨即将在 1 年内生效的欧盟新隐私法规过于严苛,应在控制哪些数据可以在线存储方面赋予消费者更多权利。 乔治城大学法律中心教授、国家安全与法律中心研究员 Clare Sullivan在无界网络会议(Borderless Cyber Conference)上表示个人数据 B2B 分享将趋向复杂化。Sullivan 认为,对于威胁情报团体而言,需要在私有部门与美国及国外政府实体之间制定明晰的规则,并且该规则不得与欧盟《全球数据保护法规》(GDPR)相冲突。 “组织机构参与全球 B2B 网络威胁情报分享的合法能力会受到许多因素影响。关注焦点在于 IP 地址能否作为网络威胁情报在组织机构间分享。” 美国公司在全球范围内具有举足轻重的地位,因此需要对欧盟隐私法进行深入了解。乔治城大学网络威胁分享项目调查结果显示,与欧盟存在贸易往来的许多国家也都采用了欧盟隐私条例。 “全球多数国家(除美国外)都遵循欧盟隐私模型并以现有的欧盟规定作为各自数据保护与隐私法规的依托。欧盟全球数据保护法规(GDPR)将于 2018 年 5 月正式生效,届时这些国家都将执行新规。” 全球多国采用欧盟隐私法规的原因在于欧盟始终坚持与其产生贸易往来的国家必须遵守欧盟隐私法规。欧盟模型对个人数据进行了非常宽泛的定义,将能够直接或间接识别个人身份的数据全部纳入考虑范畴。 尽管如此,相关企业需要特别关注欧盟新规《治外法权》(Extraterritoriality)。新规明确规定处理欧盟范畴个人数据的美国企业必须遵守欧盟数据保护法规,可以说是欧盟做出的一项重大改变。 美国曾与欧盟签署《美国-欧盟隐私保护协议》(US-EU Privacy Shield),允许 2,000 多家美国云服务公司传输欧盟公民个人数据至美国而无需承担违反欧盟基本隐私权的风险。今年 1 月,特朗普总统签署了一份行政命令,对上述协议内容进行了修改,避免在对非美国公民监控过程中与欧盟隐私法规产生冲突。此举产生的潜在后果是为在欧盟开展数字业务的美国公司制造了麻烦。据悉,协议年审将于今年 9 月进行。 在处理或收集 IP 地址等看似无害的信息方面,Sullivan 表示,判断 IP 地址是否属于个人信息这一问题存在模糊地带,应根据具体情况分析,但作为一项法规,不应让企业承担相应责任。此类法规不适用于威胁情报分享。 “当然,在网络安全方面,我们不希望将收集 IP 地址等操作告知当事人,但欧盟隐私法规允许以保护公共利益为由的数据收集行为。对此,负责对不透明问题发表非法律意见与裁决的欧盟第 29 条工作组(Article 29 Working Party)在威胁情报团体背景下审视了这一问题。” Sullivan 的研究发现不仅有助于威胁情报团体理解即将面临的国际法律环境,还为全球企业制定政策与流程提供见解,实现及时、有效、合法的网络威胁分享。 原作者:Tom Spring,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。