标签: GDPR

Mozilla 创始人投诉谷歌:违反 GDPR 法规 泄露用户数据

新浪科技讯 北京时间9月13日晚间消息,Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款, Brave和其他一些原告称,谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前,已经赋予企业两年的准备时间,但包括谷歌在内的广告科技公司至今仍未遵守该规定。 原告称,当用户访问网站时,谷歌和其他一些广告公司出于拍卖和投放广告的目的,将用户个人数据和访问记录发送到几十家、乃至上百家公司,而且是在用户不知情的情况下。毫无疑问,这违反了GDPR的规定。 对此,谷歌称,已与欧洲监管机构协商,实施了强有力的隐私保护措施,并已承诺遵守GDPR。   稿源:新浪科技,封面源自网络;

未遵守欧盟 GDPR 美国超千家新闻网站在欧洲遭封杀

(原标题:More than 1,000 U.S. news sites are still unavailable in Europe, two months after GDPR took effect) 网易科技讯 8 月 8 日消息,据国外媒体报道,欧盟《一般数据保护条例》(GDPR)于今年 5 月 25 日生效之后,到目前为止仍然有超过 1000 家美国新闻网站在欧洲无法访问。 在 GDPR 生效两个多月后,包括 Tronc 旗下《洛杉矶时报》、《李氏企业》 Lee Enterprises 和 GateHouse Media 等数百家美国新闻网站在欧洲无法访问,这让许多前往欧洲的美国游客、商务旅行者、以及对美国新闻感兴趣的欧洲人感到沮丧。 5 月 25 日以来,许多社交媒体的帖子都抱怨说,美国某些新闻网站在欧洲无法访问。为此,一些人责怪欧盟。 GDPR 要求网站在收集个人信息之前获得用户的同意,解释收集什么数据以及收集的原因,并在有要求时要删除用户的信息。违反 GDPR 会被处以巨额罚款,罚款额度最高可达公司年收入的 4%。 网站拥有对接 GDPR 长达两年的准备时间。因到截至时间未能遵守 GDPR ,在美国 100 家最大的报纸媒体中,约有三分之一的网站在欧洲无法访问,这些网站包括“芝加哥论坛报”、“ 纽约每日新闻”、“达拉斯早报”、“每日新闻”和“弗吉尼亚导报”。 据跟踪这一问题的英国人约瑟夫.奥康纳(Joseph O’Connor)称,截至本周一,有超过 1000 家美国网站在欧洲无法访问。     稿源:网易科技 ,封面源自网络;

影响司法调查:多地监管机构要求豁免欧盟数据新规

新浪科技讯 北京时间6月26日早间消息,监管部门官员对路透社表示,北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免,以免这项规定不利于跨境的案件调查。 这些官员警告,如果欧盟未能明确将市场监管部门排除在欧盟“通用数据保护条例”(GDPR)之外,那么可能会不利于涉及操纵市场和反欺诈的国际调查和司法行动。 GDPR于5月25日生效。这项规定的制定已延续了好几年。在过去一年中,随着生效日的临近,外国监管机构和关键国际实体正在加紧游说。 GDPR加强了欧盟内部的个人数据隐私保护,让消费者对自己的个人信息拥有更大的控制权。政府官员和法律专家表示,新规定还对出于“公众利益”的跨境个人数据传输进行了限制,对其使用施加了新条件,包括引入额外的隐私保护措施。 根据此前法律,监管机构可以利用豁免权,分享银行和交易账户数据等关键信息,对多种不当行为展开调查。目前监管机构可以通过新的豁免条款,继续分享此类数据。不过它们也表示,直接这样做会进入法律上的灰色领域,因为新法律的表述留下了解释空间。 它们担心,如果缺乏明确解释,类似美国对加密货币欺诈和市场操纵的调查都可能遇到风险。这些案件的许多参与者都位于美国国外。在没有豁免的情况下,跨境的信息共享可能遇到问题,欧盟可能会认为,一些国家和地区的隐私保护措施没有达到欧盟要求的水平。 消息人士表示,为了抵御这方面的风险,这些监管机构正敦促总部位于布鲁塞尔的欧盟数据保护委员会(EDPB)正式拿出“行政安排”,书面澄清出于公众利益的行为是否可以获得豁免,以及跨境信息共享应当如何操作。   稿源:新浪科技,封面源自网络;

报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案

据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。 到目前为止,美国总统特朗普在技术、电信和网络政策方面的特别助理Gail Slater 已就这个问题与行业组织进行了会晤。根据熟悉谈判的一些消息人士的说法,讨论包括在线使用个人数据的可能“护栏”。此外,Slater 还与信息技术产业委员会首席执行官Dean Garfield讨论了GDPR的实施情况,该委员会代表苹果和谷歌等科技公司。 据消息人士称,Slater和特朗普政府将美国的提案称为“对GDPR的对策的一种平衡”,旨在确保欧洲法律不会成为全球在线隐私标准。尽管如此,Slater还表示,不希望创建一个欧洲条例的“美国克隆”版本。 Axios总结称,对话可能产生的一个结果可能是导致美国公民隐私框架发展的行政命令。 一种选择是指导一个或多个机构隐私框架的行政命令。据两位消息人士透露,这可能会指导美国商务部的一个分支机构——国家标准与技术研究所与行业和其他专家合作提出指导方针。 据消息来源称,行政命令还可导致公私合作伙伴关系,以制定自愿隐私最佳实践,这可能成为事实上的标准。 Slater声称“让消费者更多地控制他们的数据”和“更多地获取他们的数据”是GDPR的亮点,这表明这些方面将在美国法律中得到强调。 “我们正在谈论政府可以并且应该在隐私方面做的事情”,Slater上个月在美国国家风险投资协会举行的一次会议中这样表示。 在GDPR之后,苹果公司推出了一个新的数据和隐私,允许用户下载与其Apple ID相关的所有数据。虽然该功能仅限于在欧盟、冰岛、列支敦士登、挪威和瑞士注册的苹果帐户,但苹果公司表示将在未来几个月内在全球范围内推出该服务。   稿源:cnBeta,封面源自网络;

GDPR 生效后谷歌、FB 遭 19 起投诉 欧盟或进行隐私调查

新浪科技讯 北京时间6月14日早间消息,自从欧盟《通用数据保护条例》(GDPR)今年5月底生效以来,已经出现19起针对谷歌和Facebook及相关应用提交的跨境投诉,导致这两家公司和产品可能遭到欧盟的隐私调查。 欧盟隐私执法最高官员安德里亚·杰利尼克(Andrea Jelinek)负责领导28个欧盟成员国的监管者,她和她的同事已经开始了解自5月25日以来提交的投诉。但她表示,此举的目的并不是立刻进行处罚。 “我们需要传达一条重要信息,那就是我们的首要任务不是处罚企业,而是看看他们是否合规。”她说。但如果企业“不遵守监管规定,就会面临处罚”。 Facebook回应此事时提供了GDPR生效后遭到第一起投诉时发表的声明:“我们过去18个月一直在做各种准备,以遵守GDPR的要求……我们提高隐私保护的工作不会在5月25日停止。” 谷歌母公司Alphabet尚未作出回应。   稿源:新浪科技,封面源自网络;

Facebook 设立隐私设计实验室 TTC,将改善数据分享方式

新浪科技讯 北京时间6月13日上午消息,Facebook对美国参议院说,公司已经设立了一个设计实验室,将致力于改善人们分享个人数据的方式。 这个实验室被取名为TTC实验室。今年4月,Facebook首席执行官马克•扎克伯格在国会听证会上作证时,有2000个问题亟待向参议院回应。在后续的答复报告中,Facebook表示,打造该实验室的初心,是因为Facebook“认识到需要改进所有数码服务的数据透明度方法”,并需要与学术界、设计界和业界的其他人士合作。 Facebook在该答复报告的第146页上写道,该实验室“旨在为人们探索新的、更加以人为中心的最佳实践模式,让他们了解自己的数据是如何被数字服务所使用的,并最终推出一种他们认为更容易理解和控制的方式”。 TTC代表信任(Trust)、透明(Transparency)和控制(Control),该实验室的网站显示,TTC总部位于爱尔兰都柏林。该网站说,它是由Facebook发起和支持的,目前有60多个其他组织参与其中,但它没有列出其他各方的名字。 Facebook没有立即就要求提供更多信息的请求做出答复。公司最近又受到了一波批评:外界批评其要求用户同意欧洲的《通用数据保护条例》(GDPR)的步骤被设计得过于草率,这使得Facebook能轻易地让用户继续同意数据收集,并继续使用社交网络应用程序。该份对美国立法者(议员)的答复报告是由美国参议院商业委员会于当地时间周一发布的。   稿源:新浪科技,封面源自网络;

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

英国数据监管部门主管:Facebook 丑闻并非孤立事件

新浪科技讯 北京时间6月5日早间消息,近日,英国数据保护监督机构主管向欧盟立法者发出警告称,Facebook公司的隐私问题可能还会在其它在线平台上反映出来。 负责牵头对Cambridge Analytica丑闻进行调查的伊丽莎白·德纳姆(Elizabeth Denham)在接受欧洲议会质询时表示,Facebook数据泄露事件并非孤立案件。 本周一晚间,这位英国信息专员在布鲁塞尔的欧盟机构公民自由委员会上指出,“我认为对于用户而言,许多平台都缺乏透明度。” 本次听证会是立法人员首次对Cambridge Analytica丑闻进行详尽而深入地研究。这起丑闻涉及多达8700万人(其中包括大约270万名欧洲用户)的信息,并对2016年唐纳德·特朗普参与美国总统竞选的结果造成影响。 不到两周前,Facebook CEO马克·扎克伯格被指控回避欧洲议会主要成员的问题。该公司本周一发布了第二批答案,其中14个问题仍然悬而未决。 执法 德纳姆说,欧盟新颁布的隐私保护法规——《通用数据保护规则》(GDPR)——于5月25日生效,这将是保护人民的第一步。“现在真正重要的是执法,这是数据保护当局愿意做的,是我们所看到的制裁举措,是让用户和公民了解他们的权利。” 如今,欧洲各地的隐私监管机构将拥有平等的权利和义务,以及同样的权力,可在全球范围内对严重违规企业处以罚款,金额最高可达全年销售额的4%。 尽管德纳姆称,像她这样的监管者将在制裁手段上“适当权衡”,但GDPR所赋予的新工具可能比处罚更有效。 删除算法 “运用GDPR的新工具,我们能够向企业发送强制通知,要求他们删除算法或停止程序运行,”德纳姆说。“我认为停止程序运行的命令是强有力的,如果不比行政罚款更具威力的话,至少同样有效。” 本周一早些时候,Facebook发文驳斥了《纽约时报》的一篇报道,该报道称Facebook与苹果、亚马逊和三星等设备制造商分享数据。 Facebook称,他们对用户的信息很熟悉,但不会像Cambridge Analytica那样滥用个人数据。 在本周一的采访中,负责维护欧盟数据隐私法的安德列·耶利内克(Andrea Jelinek)说,欧洲监管机构打算审查这些报道。   稿源:新浪科技,封面源自网络;

欧盟还有隐私新法案待实施 美国互联网巨头正在游说

据《纽约时报》报道,美国商会(American Chamber of Commerce)已经与欧盟接触,称《通用数据保护条例》(GDPR)“过于严格”。代表Facebook、谷歌、英特尔和数十家应用程序开发商的行业组织——开发商联盟(Developers Alliance)表示,这些企业每年在欧洲的损失可能超过5500亿欧元(约合6400亿美元)。另一家科技行业组织DigitalEurope也称,GDPR的禁止措施“严重损害了欧洲数字经济的发展”。 这些行业警报并非仅仅指向GDP,还有一项更加严格的隐私法正在等待生效,或许它才是科技行业在欧洲面临的下一个监管战场。它被称为ePrivacy Regulation,专门保护电子通信的机密性。该法案于2017年秋天获得欧洲议会批准,目前欧盟委员会正对其进行审查。欧盟官员原本打算从本月开始施行ePrivacy Regulation,但由于内部存在分歧,委员会的谈判进展缓慢。 如果当前的草案获得通过,这项法律将要求Skype、WhatsApp、iMessage、游戏以及其他电子服务(允许私人互动)在用户设备上安装跟踪代码或收集他们的通信数据之前,首先要获得人们的明确许可。在剑桥分析公司滥用丑闻数据曝光后,行业和消费者维权人士都在争论一个问题:数据驱动的数字服务是否对消费者更有利,或者是对民主的威胁。 来自德国的欧洲议会成员比尔基特·西普尔(Birgit Sippel)起草了ePrivacy Regulation,她说:“只要点击一下,你就能操纵成百上千的人,不管你是否知道他们的名字。这就是为什么保护隐私变得越来越重要的原因,尤其是在数字环境中。”西普尔还质问道:“你真的想让那些应用程序使用你的元数据吗?你真的想让它们在约会应用上阅读你的内容吗?消费者需要重新控制他们的生活和数据。” 但科技行业团体和他们的支持者认为,ePrivacy Regulation的请求用户同意要求和其他条款太过繁琐,会阻碍智能汽车之类的创新,而智能汽车会自动将安全信息传递给制造商。他们认为,要求这些公司为那些选择退出数据挖掘的人提供平等的通信服务,可能会导致依赖于数据驱动广告的或应用程序开始收费或被迫关闭。 来自英国的欧洲议会议员丹尼尔·道尔顿(Daniel Dalton)说:“欧洲将成为数字死水。”多尔顿曾与谷歌、微软、视频游戏公司和行业团体会面,讨论他们对这项法案的反对意见。他说:“我所会见的各个行业利益相关者,从规模最大到最小的企业,都一致反对这种做法。” 科技公司和行业团体发起了一场激烈的、多管齐下的游说活动,旨在搁置或至少调整立法。据布鲁塞尔非营利研究机构“透明国际”(Transparency International EU)创建的游说显示,思科(Cisco)、Facebook、谷歌以及其他许多机构都曾就ePrivacy Regulation游说欧盟委员会相关官员。 这些科技公司在游说方面的具体开支还不清楚。尽管游说欧盟委员会官员的企业和行业团体必须提供年度游说支出的财务细节,但它们不需要公开细节。行业组织还创造了关于ePrivacy Regulation的“末日视频”。在其中一段视频中,一个不祥的声音警告说,如果不能用人们的个人数据发送定向广告,免费的在线服务将无法生存下去。 行业协会也在游说欧盟委员会,其领导层每六个月轮换一次。为了实施ePrivacy Regulation,在与欧盟执行机构——欧洲议会和欧洲委员会进行三方讨论之前,欧盟委员会必须首先就该法案达成内部共识。该委员会的决定对ePrivacy Regulation至关重要。 代表亚马逊(Amazon)、谷歌、Netflix等公司的“计算机与通信行业协会”10月份前往保加利亚,与该国政府官员会面,因为该国正准备接管欧盟委员会轮值主席职位。该法案的支持者表示,自那以后,该委员会在ePrivacy Regulation问题上就没有取得多大进展。保加利亚常驻欧盟代表称,该国正致力于推动这项法案取得进展,但拒绝透露其他代表科技公司进行游说的行业团体名称。 在谷歌的支持下,“计算机与通信行业协会”去年也资助了一项研究,称ePrivacy Regulation的数据限制可能会减少在线新闻和在线广告行业的收入,并减少对云计算领域的风险投资。该机构副总裁克里斯蒂安·博尔格林(Christian Borggreen)表示,他希望ePrivacy Regulation不会与GDPR冲突,并希望“在没有过度伤害数字创新的情况下,增加有意义的隐私保护”。 本月,“商联盟”发布了自己赞助的经济研究报告,预测ePrivacy Regulation将导致欧盟所有行业的电子通信利润将削减30%。该组织呼吁政府官员“在讨论这份关键文件时考虑这些发现”。“开发商联盟”的欧洲政策和政府关系主管米切拉·帕拉迪诺(Michela Palladino)在谈到ePrivacy Regulation对用户内容和元数据处理的限制时说:“这是一种过于极端的做法,将会令许多依赖数据的行业减少潜在商业机会。” 西普尔女士说,科技行业的观点阻碍了在保护隐私方面取得的进展。她说:“在我看来,我们委员会中有些软弱的政府,他们不愿意在科技行业惹麻烦。”她强调称,她只是在表达自己的意见,而不是正式在议会陈述立场。西普尔说:“就目前而言,我们还没有找到共同的立场。”   稿源:网易科技,封面源自网络;

欧盟最严数据保护条例GDPR今日生效 官员:违反将严惩不贷

北京时间5月25日早间消息,从科技巨头Facebook,到图书馆,再到学校,各个组织机构现在都受到了世界上影响最深远的数据隐私保护条例的约束——旨在保护人们能够牢牢掌握自己的个人信息。 这一条例耗费了数千名律师的心血,花了数年的时间去规划,并伴随着数十亿封的电子邮件往来。 负责监管欧盟《通用数据保护条例》(即GDPR)执行的奥地利人Andrea Jelinek警告说,现在再搞糟的话,你别指望能得到多少原谅。该法规将于5月25日生效。 “如果有必要警告,我们就会警告;如果有必要谴责,我们就会谴责;如果有必要罚款,我们就会罚款。”57岁的耶利内克在这则大新闻的采访之前告诉记者。当被问及人们批评一些监管机构可能会比其他监管机构更宽松时,她说,过去是这样,但未来不应该再这样下去了。 隐私已经从一个非常小众话题一跃成为让世界各大商业巨头的老板们头痛不已的弊病:如Facebook创始人马克·扎克伯格——他本周被欧盟立法者拷问,其8700万用户的数据和他们的朋友的数据额是如何被分享给政治咨询公司,进而影响到唐纳德·特朗普的美国总统竞选活动。 巨额罚款 在条例出台的大限之前,如何使用或处理欧盟国家中个人用户的数据是一个诸多公司所正在面临的严重问题。欧洲的隐私监管机构将首次获得平等的权利和责任,他们同时还有权对企业严重的违规行为处以高达4%的企业全球年度销售额的罚款。 欧盟国家将在整个欧盟范围内实施同样的规则,并赋予它们的数据监管机构以完全的独立性。“我们不希望看到有任何偏离条例和其精神的措施偏差”,欧盟司法专员Vera Jourova上周说。 但是,即使剑桥分析案例中的任何违规行为都被证明属实,但是Facebook还是将在更新的欧盟规则眼皮底下避开严厉的新制裁——因为这些条例并没有追溯效力。 尽管如此,如果公司直到“周五还不收手,我们就会瞄准它们”,耶利内克说。她领导着奥地利的数据隐私机构,以及来自欧盟其他28个国家的监管机构。她表示,她预计在新规定发布的第一天,可能就会收到大量的投诉。 新时期 监管机构将“尽最大努力”处理所有投诉。她预计,不消两个月的时间就会有第一批违例情况坐实,但罚款措施并不会被立刻采用。她说,监管机构的官员们不会只是“向”公司“扑过去”,对他们处以罚款。“我们正在和企业谈判,我们有法律程序要履行,我们也必须给他们机会和我们交谈。” 对于每个人来说,这将是一个新时代的开始:“我们正处于一段新进程的开始,我们将在数据保护的领域共同努力。”伦敦DLA Piper律师事务所律师的Andrew Dyson表示:“过去几年,人们对数据保护问题的认识发生了转变。但凡你翻阅了报纸,你就不可能读不到最新的数据泄露、社交媒体丑闻或不道德的营销活动等新闻。条例确实出台了,但它来自一个不同的时代——在我们当前所处的时代里,法律、监管机构正越来越失去权势,政策越来越过期。GDPR将把这个时代扳回正轨。GDPR所赋予的权利将帮助建立更高的道德标准,提高消费者的信任度,并能够彻底释放数据的真实价值。那些犯错的人会面对监管机构的愤怒、客户的不满,以及其自身数字创新所面临的巨大桎梏。”   稿源:新浪科技,封面源自网络;