标签: GDPR

报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案

据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。 到目前为止,美国总统特朗普在技术、电信和网络政策方面的特别助理Gail Slater 已就这个问题与行业组织进行了会晤。根据熟悉谈判的一些消息人士的说法,讨论包括在线使用个人数据的可能“护栏”。此外,Slater 还与信息技术产业委员会首席执行官Dean Garfield讨论了GDPR的实施情况,该委员会代表苹果和谷歌等科技公司。 据消息人士称,Slater和特朗普政府将美国的提案称为“对GDPR的对策的一种平衡”,旨在确保欧洲法律不会成为全球在线隐私标准。尽管如此,Slater还表示,不希望创建一个欧洲条例的“美国克隆”版本。 Axios总结称,对话可能产生的一个结果可能是导致美国公民隐私框架发展的行政命令。 一种选择是指导一个或多个机构隐私框架的行政命令。据两位消息人士透露,这可能会指导美国商务部的一个分支机构——国家标准与技术研究所与行业和其他专家合作提出指导方针。 据消息来源称,行政命令还可导致公私合作伙伴关系,以制定自愿隐私最佳实践,这可能成为事实上的标准。 Slater声称“让消费者更多地控制他们的数据”和“更多地获取他们的数据”是GDPR的亮点,这表明这些方面将在美国法律中得到强调。 “我们正在谈论政府可以并且应该在隐私方面做的事情”,Slater上个月在美国国家风险投资协会举行的一次会议中这样表示。 在GDPR之后,苹果公司推出了一个新的数据和隐私,允许用户下载与其Apple ID相关的所有数据。虽然该功能仅限于在欧盟、冰岛、列支敦士登、挪威和瑞士注册的苹果帐户,但苹果公司表示将在未来几个月内在全球范围内推出该服务。   稿源:cnBeta,封面源自网络;

GDPR 生效后谷歌、FB 遭 19 起投诉 欧盟或进行隐私调查

新浪科技讯 北京时间6月14日早间消息,自从欧盟《通用数据保护条例》(GDPR)今年5月底生效以来,已经出现19起针对谷歌和Facebook及相关应用提交的跨境投诉,导致这两家公司和产品可能遭到欧盟的隐私调查。 欧盟隐私执法最高官员安德里亚·杰利尼克(Andrea Jelinek)负责领导28个欧盟成员国的监管者,她和她的同事已经开始了解自5月25日以来提交的投诉。但她表示,此举的目的并不是立刻进行处罚。 “我们需要传达一条重要信息,那就是我们的首要任务不是处罚企业,而是看看他们是否合规。”她说。但如果企业“不遵守监管规定,就会面临处罚”。 Facebook回应此事时提供了GDPR生效后遭到第一起投诉时发表的声明:“我们过去18个月一直在做各种准备,以遵守GDPR的要求……我们提高隐私保护的工作不会在5月25日停止。” 谷歌母公司Alphabet尚未作出回应。   稿源:新浪科技,封面源自网络;

Facebook 设立隐私设计实验室 TTC,将改善数据分享方式

新浪科技讯 北京时间6月13日上午消息,Facebook对美国参议院说,公司已经设立了一个设计实验室,将致力于改善人们分享个人数据的方式。 这个实验室被取名为TTC实验室。今年4月,Facebook首席执行官马克•扎克伯格在国会听证会上作证时,有2000个问题亟待向参议院回应。在后续的答复报告中,Facebook表示,打造该实验室的初心,是因为Facebook“认识到需要改进所有数码服务的数据透明度方法”,并需要与学术界、设计界和业界的其他人士合作。 Facebook在该答复报告的第146页上写道,该实验室“旨在为人们探索新的、更加以人为中心的最佳实践模式,让他们了解自己的数据是如何被数字服务所使用的,并最终推出一种他们认为更容易理解和控制的方式”。 TTC代表信任(Trust)、透明(Transparency)和控制(Control),该实验室的网站显示,TTC总部位于爱尔兰都柏林。该网站说,它是由Facebook发起和支持的,目前有60多个其他组织参与其中,但它没有列出其他各方的名字。 Facebook没有立即就要求提供更多信息的请求做出答复。公司最近又受到了一波批评:外界批评其要求用户同意欧洲的《通用数据保护条例》(GDPR)的步骤被设计得过于草率,这使得Facebook能轻易地让用户继续同意数据收集,并继续使用社交网络应用程序。该份对美国立法者(议员)的答复报告是由美国参议院商业委员会于当地时间周一发布的。   稿源:新浪科技,封面源自网络;

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

英国数据监管部门主管:Facebook 丑闻并非孤立事件

新浪科技讯 北京时间6月5日早间消息,近日,英国数据保护监督机构主管向欧盟立法者发出警告称,Facebook公司的隐私问题可能还会在其它在线平台上反映出来。 负责牵头对Cambridge Analytica丑闻进行调查的伊丽莎白·德纳姆(Elizabeth Denham)在接受欧洲议会质询时表示,Facebook数据泄露事件并非孤立案件。 本周一晚间,这位英国信息专员在布鲁塞尔的欧盟机构公民自由委员会上指出,“我认为对于用户而言,许多平台都缺乏透明度。” 本次听证会是立法人员首次对Cambridge Analytica丑闻进行详尽而深入地研究。这起丑闻涉及多达8700万人(其中包括大约270万名欧洲用户)的信息,并对2016年唐纳德·特朗普参与美国总统竞选的结果造成影响。 不到两周前,Facebook CEO马克·扎克伯格被指控回避欧洲议会主要成员的问题。该公司本周一发布了第二批答案,其中14个问题仍然悬而未决。 执法 德纳姆说,欧盟新颁布的隐私保护法规——《通用数据保护规则》(GDPR)——于5月25日生效,这将是保护人民的第一步。“现在真正重要的是执法,这是数据保护当局愿意做的,是我们所看到的制裁举措,是让用户和公民了解他们的权利。” 如今,欧洲各地的隐私监管机构将拥有平等的权利和义务,以及同样的权力,可在全球范围内对严重违规企业处以罚款,金额最高可达全年销售额的4%。 尽管德纳姆称,像她这样的监管者将在制裁手段上“适当权衡”,但GDPR所赋予的新工具可能比处罚更有效。 删除算法 “运用GDPR的新工具,我们能够向企业发送强制通知,要求他们删除算法或停止程序运行,”德纳姆说。“我认为停止程序运行的命令是强有力的,如果不比行政罚款更具威力的话,至少同样有效。” 本周一早些时候,Facebook发文驳斥了《纽约时报》的一篇报道,该报道称Facebook与苹果、亚马逊和三星等设备制造商分享数据。 Facebook称,他们对用户的信息很熟悉,但不会像Cambridge Analytica那样滥用个人数据。 在本周一的采访中,负责维护欧盟数据隐私法的安德列·耶利内克(Andrea Jelinek)说,欧洲监管机构打算审查这些报道。   稿源:新浪科技,封面源自网络;

欧盟还有隐私新法案待实施 美国互联网巨头正在游说

据《纽约时报》报道,美国商会(American Chamber of Commerce)已经与欧盟接触,称《通用数据保护条例》(GDPR)“过于严格”。代表Facebook、谷歌、英特尔和数十家应用程序开发商的行业组织——开发商联盟(Developers Alliance)表示,这些企业每年在欧洲的损失可能超过5500亿欧元(约合6400亿美元)。另一家科技行业组织DigitalEurope也称,GDPR的禁止措施“严重损害了欧洲数字经济的发展”。 这些行业警报并非仅仅指向GDP,还有一项更加严格的隐私法正在等待生效,或许它才是科技行业在欧洲面临的下一个监管战场。它被称为ePrivacy Regulation,专门保护电子通信的机密性。该法案于2017年秋天获得欧洲议会批准,目前欧盟委员会正对其进行审查。欧盟官员原本打算从本月开始施行ePrivacy Regulation,但由于内部存在分歧,委员会的谈判进展缓慢。 如果当前的草案获得通过,这项法律将要求Skype、WhatsApp、iMessage、游戏以及其他电子服务(允许私人互动)在用户设备上安装跟踪代码或收集他们的通信数据之前,首先要获得人们的明确许可。在剑桥分析公司滥用丑闻数据曝光后,行业和消费者维权人士都在争论一个问题:数据驱动的数字服务是否对消费者更有利,或者是对民主的威胁。 来自德国的欧洲议会成员比尔基特·西普尔(Birgit Sippel)起草了ePrivacy Regulation,她说:“只要点击一下,你就能操纵成百上千的人,不管你是否知道他们的名字。这就是为什么保护隐私变得越来越重要的原因,尤其是在数字环境中。”西普尔还质问道:“你真的想让那些应用程序使用你的元数据吗?你真的想让它们在约会应用上阅读你的内容吗?消费者需要重新控制他们的生活和数据。” 但科技行业团体和他们的支持者认为,ePrivacy Regulation的请求用户同意要求和其他条款太过繁琐,会阻碍智能汽车之类的创新,而智能汽车会自动将安全信息传递给制造商。他们认为,要求这些公司为那些选择退出数据挖掘的人提供平等的通信服务,可能会导致依赖于数据驱动广告的或应用程序开始收费或被迫关闭。 来自英国的欧洲议会议员丹尼尔·道尔顿(Daniel Dalton)说:“欧洲将成为数字死水。”多尔顿曾与谷歌、微软、视频游戏公司和行业团体会面,讨论他们对这项法案的反对意见。他说:“我所会见的各个行业利益相关者,从规模最大到最小的企业,都一致反对这种做法。” 科技公司和行业团体发起了一场激烈的、多管齐下的游说活动,旨在搁置或至少调整立法。据布鲁塞尔非营利研究机构“透明国际”(Transparency International EU)创建的游说显示,思科(Cisco)、Facebook、谷歌以及其他许多机构都曾就ePrivacy Regulation游说欧盟委员会相关官员。 这些科技公司在游说方面的具体开支还不清楚。尽管游说欧盟委员会官员的企业和行业团体必须提供年度游说支出的财务细节,但它们不需要公开细节。行业组织还创造了关于ePrivacy Regulation的“末日视频”。在其中一段视频中,一个不祥的声音警告说,如果不能用人们的个人数据发送定向广告,免费的在线服务将无法生存下去。 行业协会也在游说欧盟委员会,其领导层每六个月轮换一次。为了实施ePrivacy Regulation,在与欧盟执行机构——欧洲议会和欧洲委员会进行三方讨论之前,欧盟委员会必须首先就该法案达成内部共识。该委员会的决定对ePrivacy Regulation至关重要。 代表亚马逊(Amazon)、谷歌、Netflix等公司的“计算机与通信行业协会”10月份前往保加利亚,与该国政府官员会面,因为该国正准备接管欧盟委员会轮值主席职位。该法案的支持者表示,自那以后,该委员会在ePrivacy Regulation问题上就没有取得多大进展。保加利亚常驻欧盟代表称,该国正致力于推动这项法案取得进展,但拒绝透露其他代表科技公司进行游说的行业团体名称。 在谷歌的支持下,“计算机与通信行业协会”去年也资助了一项研究,称ePrivacy Regulation的数据限制可能会减少在线新闻和在线广告行业的收入,并减少对云计算领域的风险投资。该机构副总裁克里斯蒂安·博尔格林(Christian Borggreen)表示,他希望ePrivacy Regulation不会与GDPR冲突,并希望“在没有过度伤害数字创新的情况下,增加有意义的隐私保护”。 本月,“商联盟”发布了自己赞助的经济研究报告,预测ePrivacy Regulation将导致欧盟所有行业的电子通信利润将削减30%。该组织呼吁政府官员“在讨论这份关键文件时考虑这些发现”。“开发商联盟”的欧洲政策和政府关系主管米切拉·帕拉迪诺(Michela Palladino)在谈到ePrivacy Regulation对用户内容和元数据处理的限制时说:“这是一种过于极端的做法,将会令许多依赖数据的行业减少潜在商业机会。” 西普尔女士说,科技行业的观点阻碍了在保护隐私方面取得的进展。她说:“在我看来,我们委员会中有些软弱的政府,他们不愿意在科技行业惹麻烦。”她强调称,她只是在表达自己的意见,而不是正式在议会陈述立场。西普尔说:“就目前而言,我们还没有找到共同的立场。”   稿源:网易科技,封面源自网络;

欧盟最严数据保护条例GDPR今日生效 官员:违反将严惩不贷

北京时间5月25日早间消息,从科技巨头Facebook,到图书馆,再到学校,各个组织机构现在都受到了世界上影响最深远的数据隐私保护条例的约束——旨在保护人们能够牢牢掌握自己的个人信息。 这一条例耗费了数千名律师的心血,花了数年的时间去规划,并伴随着数十亿封的电子邮件往来。 负责监管欧盟《通用数据保护条例》(即GDPR)执行的奥地利人Andrea Jelinek警告说,现在再搞糟的话,你别指望能得到多少原谅。该法规将于5月25日生效。 “如果有必要警告,我们就会警告;如果有必要谴责,我们就会谴责;如果有必要罚款,我们就会罚款。”57岁的耶利内克在这则大新闻的采访之前告诉记者。当被问及人们批评一些监管机构可能会比其他监管机构更宽松时,她说,过去是这样,但未来不应该再这样下去了。 隐私已经从一个非常小众话题一跃成为让世界各大商业巨头的老板们头痛不已的弊病:如Facebook创始人马克·扎克伯格——他本周被欧盟立法者拷问,其8700万用户的数据和他们的朋友的数据额是如何被分享给政治咨询公司,进而影响到唐纳德·特朗普的美国总统竞选活动。 巨额罚款 在条例出台的大限之前,如何使用或处理欧盟国家中个人用户的数据是一个诸多公司所正在面临的严重问题。欧洲的隐私监管机构将首次获得平等的权利和责任,他们同时还有权对企业严重的违规行为处以高达4%的企业全球年度销售额的罚款。 欧盟国家将在整个欧盟范围内实施同样的规则,并赋予它们的数据监管机构以完全的独立性。“我们不希望看到有任何偏离条例和其精神的措施偏差”,欧盟司法专员Vera Jourova上周说。 但是,即使剑桥分析案例中的任何违规行为都被证明属实,但是Facebook还是将在更新的欧盟规则眼皮底下避开严厉的新制裁——因为这些条例并没有追溯效力。 尽管如此,如果公司直到“周五还不收手,我们就会瞄准它们”,耶利内克说。她领导着奥地利的数据隐私机构,以及来自欧盟其他28个国家的监管机构。她表示,她预计在新规定发布的第一天,可能就会收到大量的投诉。 新时期 监管机构将“尽最大努力”处理所有投诉。她预计,不消两个月的时间就会有第一批违例情况坐实,但罚款措施并不会被立刻采用。她说,监管机构的官员们不会只是“向”公司“扑过去”,对他们处以罚款。“我们正在和企业谈判,我们有法律程序要履行,我们也必须给他们机会和我们交谈。” 对于每个人来说,这将是一个新时代的开始:“我们正处于一段新进程的开始,我们将在数据保护的领域共同努力。”伦敦DLA Piper律师事务所律师的Andrew Dyson表示:“过去几年,人们对数据保护问题的认识发生了转变。但凡你翻阅了报纸,你就不可能读不到最新的数据泄露、社交媒体丑闻或不道德的营销活动等新闻。条例确实出台了,但它来自一个不同的时代——在我们当前所处的时代里,法律、监管机构正越来越失去权势,政策越来越过期。GDPR将把这个时代扳回正轨。GDPR所赋予的权利将帮助建立更高的道德标准,提高消费者的信任度,并能够彻底释放数据的真实价值。那些犯错的人会面对监管机构的愤怒、客户的不满,以及其自身数字创新所面临的巨大桎梏。”   稿源:新浪科技,封面源自网络;

微软将 GDPR 隐私保护权利扩大至全球用户

《欧盟通用资料保护规则》(GDPR)实施在即,微软周二宣布,其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五(5/25)正式上路,未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时,都将强制受到GDPR的规范。微软是少数受邀与欧盟于比利时布鲁塞尔记者会上连袂宣布启动的厂商。微软企业副总裁暨法务长Julie Brill指出,GDPR为欧盟地区个人提供了重要的隐私权利,但微软相信这些原则和其他地区的人也有关。 为此微软宣布将把GDPR的权利扩大到全球所有消费者用户。微软于5月更新了隐私声明,其中变更的地方包括加入GDPR要求的文字(如用户权利及法源),并说明微软搜集的用户资料种类(语音、使用的内容及上网纪录)、用途(如用于改善产品、提供服务或功能更新,以及广告)及举例,且运用简明的文字或条列方式,方便用户阅读。 微软的隐私声明指出,微软将透过和用户的互动及产品,依据互动的情境及用户在隐私设定及产品功能选择,搜集使用者资料。 但微软表示,所有消费者用户都享有GDPR定义的「资料主体权利」(Data Subject Rights),包括了解微软搜集用户哪些资讯、及修改、删除与将资讯转移到其他地方的权利。针对企业用户,微软也说明从Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可确保资讯安全,符合GDPR规定。 号称欧盟最严格个资法的GDPR对个资外泄罚则十分严格。情节最重者可被罚款2千万欧元(新台币7.2亿元)或全球营业额4%。所有大小网路服务业者无不相继更新了GDPR的用户服务条款,也有小公司索性退出欧盟市场。脸书则是为了降低法规风险,上个月悄悄将欧洲15亿用户移到美国总部管理范围。   稿源:ithome.com.tw,封面源自网络;

欧盟的隐私新规或将重塑互联网

据外媒 The Verge 报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称 GDPR),它将在某种程度上重塑互联网中最混乱的部分。 什么是 GDPR? GDPR 是欧盟在 2016 年通过的一项新条例,它将为企业对个人数据的管理和共享设定新规。从理论上来说,GDPR 只适用于欧盟国家公民的数据,但互联网的全球性质意味着几乎所有的网上服务都将受到影响,实际上它已经在美国公司之间引起了不小的改变。 虽然大部分 GDPR 内容都是基于欧盟早期的隐私保护措施而制定的,但它对其中两个重要领域做了扩展– GDPR 对获取个人数据设置了更高的门槛;GDPR 进一步加大了对违规公司的处罚力度。 据了解,在默认情况下,任何收集欧盟公民个人资料的公司都需要在用户知情并同意的情况下才能展开相关工作。至于罚金上,其最高值将可以达到被处罚公司全球营业额的 4%(或是 2000 万美元甚至更高)。 更重要的是,GDPR 还很快就要开始推行这套新政,具体时间为今年的 5 月 25 日,所以留给各家公司的时间并不多了。 GDPR 将会带来什么改变? GDPR 将带来的最明显、最直接改变就是更多的新服务条款和警告。GDPR 通过了大量此前未推行的规定,这或许意味着公司需要获取许可之后才能收集数据的情况将变成常态。 GDPR 的推行对于用户来说将可能拥有下载自己被某一公司收集的所有数据。实际上已经有公司开始这么做,像 Google Takeout、Slack 就都已经展开这方面的行动了。 不过最重要的变化还是在用户看不到的地方。GDPR 还对公司在收集用户数据后如何共享作出了规定。这意味着这些公司在做这件事之前需要重新考虑如何处理分析、登录以及广告问题。也就是说,GDPR 要求各家公司在处理数据上做得更加透明。它们需要对外公开其合作商,同时还要重新编写能够符合 GDPR 的新合同。这种规定可以在打压那些认为共享数据不需要付出任何代价的工作上起到作用。 GDPR 真的能让在线数据收集变得不那么恐怖、不那么有侵犯性吗? 或许现在回答这个问题还为时过早,因为目前还不清楚欧盟监管机构在未来实际中的执行力度。最简单的结论,违反规定将让公司付出更大的经济代价,而且这种代价还可能通过网络进一步扩大。由于共享用户数据变得更加昂贵,为此一些网站将可能会尽可能地减少合作伙伴,这在隐私角度来看肯定是一次胜利。然而这样的规定对小公司的冲击可能会是最大的,虽然像谷歌、脸书等这样的公司的整体数据也会缩水但显然其受到的影响程度不及前者。 GDPR 还将可能在欧盟和其他国家之间就互联网环境形成分水岭。到目前为止,大部分公司都会拥有一套自己的隐私规定,但在很多情况下,将欧盟国家的数据跟其他地区的数据区分开来并不是件难事,所以这将意味着欧盟地区用户看到的网络将可能不同于其他地区。 GDPR 成效的究竟如何怕是要等到其推行数年之后才可能会显现出来。 稿源:cnBeta,封面源自网络;

英国政府加强关键服务安全防护建设,违反 NIS 指令的运营商将面临高额罚款

外媒 2 月 4 日报道,为了应对某些邪恶地区和黑客组织的威胁,英国政府致力于加强关键部门服务的安全防护建设。2017 年 8 月,英国政府在与欧盟成员国合作的情况下,根据 “ 网络和信息系统安全指令”(称为 NIS 指令)发布了一项公共协商,以改善英国在电力、交通、水,能源、健康和数字基础设施方面的基本服务。该协商指出,若存在未实施适当防护措施的运营商,英国政府部门有权对其进行罚款。据悉,目前最高罚款金额可达到 1700 万欧元。 英国政府协商 NIS 指令讨论了以下六个主要议题:基础服务的识别、国家框架的管理与实施、对提供基础服务运营商的安全要求、对基础服务运营商事故报告的要求、对数字服务提供商的要求,并提出了相应的处罚制度。 什么是 NIS 指令? NIS 指令对所有提供基础服务和运营不同行业(包括能源,运输,银行,健康或数字服务)的关键基础设施的企业都有重大影响,是这些公司必须遵守的网络安全最低标准。 NIS 指令规定了对基本服务的经营者进行识别的范围、对国家安全、公共安全构成威胁以及重大社会或经济负面影响的可能因素。NIS 指令为国家框架奠定了基础,在这个框架中,政府能够确保主管当局拥有法律条款来履行其职责以及实现开展活动所需的资源。据悉,NIS 指令是以分层的方式建立的,每个原则(如 NIST 安全框架)中都要实现强制性安全结果,这一点在很大程度上确保了 NIS 指令可以贯穿各个不同行业。 NIS 指令由 14 个原则组成,可分为四个主要目标: 安全风险管理(治理,风险管理,资产管理,供应链)、保护网络攻击(服务保护政策和流程,身份和访问控制,数据安全,系统安全,弹性网络与系统,员工意识与培训)、网络安全事件(安全监控,异常检测)的检测以及网络安全事件(响应与恢复规划,改进)的影响的减少。 此外,该指令还涉及 GDPR 中不存在的网络安全问题。 目前 NCSC( GCHQ 的一部分)和主管当局(不同关键领域的监管机构)负责检查 NIS 指令的合规性。 目前只有当基本服务的运营者未能遵守第十四条 “ 安全要求和事件通知 ” 中列出的标准时,才会受到惩罚。罚款将根据未采取和未实施的适当措施进行判断和决定,最高罚款金额为 1700 万欧元。但如果必要的服务提供商能够在 2018 年 5 月之前完成 NIS 指令的实施要求,那么可能处罚措施会存在一些变动。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。