据外媒 The Verge 报道，在过去的几个月内，许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉，这里说的重大变化则是来自欧盟的通用数据保护条例（以下简称 GDPR），它将在某种程度上重塑互联网中最混乱的部分。 什么是 GDPR？ GDPR 是欧盟在 2016 年通过的一项新条例，它将为企业对个人数据的管理和共享设定新规。从理论上来说，GDPR 只适用于欧盟国家公民的数据，但互联网的全球性质意味着几乎所有的网上服务都将受到影响，实际上它已经在美国公司之间引起了不小的改变。 虽然大部分 GDPR 内容都是基于欧盟早期的隐私保护措施而制定的，但它对其中两个重要领域做了扩展– GDPR 对获取个人数据设置了更高的门槛；GDPR 进一步加大了对违规公司的处罚力度。 据了解，在默认情况下，任何收集欧盟公民个人资料的公司都需要在用户知情并同意的情况下才能展开相关工作。至于罚金上，其最高值将可以达到被处罚公司全球营业额的 4%（或是 2000 万美元甚至更高）。 更重要的是，GDPR 还很快就要开始推行这套新政，具体时间为今年的 5 月 25 日，所以留给各家公司的时间并不多了。 GDPR 将会带来什么改变？ GDPR 将带来的最明显、最直接改变就是更多的新服务条款和警告。GDPR 通过了大量此前未推行的规定，这或许意味着公司需要获取许可之后才能收集数据的情况将变成常态。 GDPR 的推行对于用户来说将可能拥有下载自己被某一公司收集的所有数据。实际上已经有公司开始这么做，像 Google Takeout、Slack 就都已经展开这方面的行动了。 不过最重要的变化还是在用户看不到的地方。GDPR 还对公司在收集用户数据后如何共享作出了规定。这意味着这些公司在做这件事之前需要重新考虑如何处理分析、登录以及广告问题。也就是说，GDPR 要求各家公司在处理数据上做得更加透明。它们需要对外公开其合作商，同时还要重新编写能够符合 GDPR 的新合同。这种规定可以在打压那些认为共享数据不需要付出任何代价的工作上起到作用。 GDPR 真的能让在线数据收集变得不那么恐怖、不那么有侵犯性吗？ 或许现在回答这个问题还为时过早，因为目前还不清楚欧盟监管机构在未来实际中的执行力度。最简单的结论，违反规定将让公司付出更大的经济代价，而且这种代价还可能通过网络进一步扩大。由于共享用户数据变得更加昂贵，为此一些网站将可能会尽可能地减少合作伙伴，这在隐私角度来看肯定是一次胜利。然而这样的规定对小公司的冲击可能会是最大的，虽然像谷歌、脸书等这样的公司的整体数据也会缩水但显然其受到的影响程度不及前者。 GDPR 还将可能在欧盟和其他国家之间就互联网环境形成分水岭。到目前为止，大部分公司都会拥有一套自己的隐私规定，但在很多情况下，将欧盟国家的数据跟其他地区的数据区分开来并不是件难事，所以这将意味着欧盟地区用户看到的网络将可能不同于其他地区。 GDPR 成效的究竟如何怕是要等到其推行数年之后才可能会显现出来。 稿源：cnBeta，封面源自网络；

欧盟的一项提案要求托管内容的所有平台检查所有上传的内容有无侵犯版权，这可能会使软件的成本更高昂。欧盟考虑的一项版权提案旨在让盗版者更难共享内容和媒体，但是这张网撒得太广了，可能无意中阻碍程序员。 欧盟考虑的一项版权提案要求托管由用户上传的大量内容的任何平台扫描所有内容，以确保没有侵犯版权。 该提案旨在防止媒体盗版，但可能会给使用代码仓库 GitHub 等服务的广大开发者带来严重影响，按照新法律 GitHub 将被迫过滤代码。 正如 GitHub 指出的那样，自动过滤代码对于独立程序员和大企业程序员来说都是毁灭性的。面临的问题可能包括：误报/漏报、丢失依赖项、许可证混淆以及不必要的负担阻碍创新。 版权提案仍在讨论中，已经有人开始竭力阻止实施。 提案有什么样的内容？为何让码农们深为担忧？ 该提案的第 13 条专门涉及自动内容过滤器的实施，这也是让 GitHub 及其他欧洲程序员们深为担忧的部分。 第 13 条规定：“ 如果提供商存储用户上传的大量作品或其他主题，并允许公众访问这些内容 ”，须与版权所有者合作，实施措施以防止内容被非法共享。 “那些措施（比如使用有效的内容识别技术）应该是适当的、相称的，”该提案表示。第 13 条进一步提到了内容识别技术是发现版权侵犯行为的最佳实践的一部分，因此过滤器很可能是通过的任何新版权法的最终条文的一部分。 然而，哪些类型的内容要过滤却没有明确规定。撒一张这么大的网让 GitHub 和 Save Code Share 的成员们深为担忧，自由软件基金会欧洲分会和开放论坛欧洲共同发起了 Save Code Share，这场请愿活动旨在阻止第 13 条实施，呼吁欧盟的政策制定者重新考虑或摈弃第 13 条。他们认为，对于处理代码、文档、音频和视频的开发者来说，版权合规检查完全实现自动化是不可行的。 如果真是那样子，代码共享平台就需要招聘众多的人员帮助做好版权合规工作，Facebook 和 YouTube 等社交媒体平台之前就是这么做的。 不管怎样，通过使用 Git 及其他软件工具而共享的大量内容需要 GitHub 等面向开发的平台公司实施自动化过滤机制，确定什么内容可以共享、什么不可以共享。 GitHub 的政策经理艾阿•沃尔默（Abby Vollmer）在发给 IT 外媒 The Register 的电子邮件中表示，如果美国开发者/开发商在欧洲开展工作/业务，需要遵守同样的这些规定。 GitHub 认为，对于软件开发者而言，由于应用程序常常牵涉许多不同的贡献者和不同层的代码（这些代码也许采用不同的许可证），可能出现误报或漏报这个问题显得尤为突出。 此外，要求代码共享平台删除没有许可证的代码 “ 审查机器 ”是否来自欧盟？ 欧洲议会议员朱莉娅•里达（Julia Reda）细述了版权提案中另外一些令人担忧的条文，它们适用于编程平台及其他内容共享网站，这些平台和网站都将受到该提案的影响： 平台需要为它们托管的所有版权保护的内容获得许可证，她认为这几乎是不可能的，对于代码共享平台而言尤为如此。 平台需要阻止版权保护的内容被上传，她认为这就要求使用内容过滤器。 因为上传/阻止的内容将被去除标识符，内容过滤器无法处理任何个人数据，她表示因而不可能对针对过度过滤的纠错进行归档。 扫描的文件将针对所有上传的内容予以检查，里达认为此举违反了欧盟在一般监视方面的禁令。 过滤不适用于在线市场（如 eBay）、互联网服务提供商（ISP）、研究资料库或云存储服务。里达指出，这些服务并非被免除许可证要求，因令人混淆的语言而容易面临诉讼。 围绕版权提案的争论从未停过，所以现在判断它的一些更广义、更苛刻或不一致的部分条文是否会成为法律还为时尚早。 这项合理的提案其初衷是确保表演者、创作者和出版者获得作品的报酬，但未必很适合其他社区；谁想发表意见，欢迎联络欧洲议会议员、理事会成员和欧盟委员，确保其心声被听到。 稿源：cnBeta、云头条，封面源自网络；

欧盟金融服务主管周一表示，如果相关风险未能在全球范围内解决，欧盟随时准备对数字货币进行监管。去年，全球掀起比特币等数字货币投资热潮，这些货币剧烈波动的价格让一人赚的盆满钵满，但也导致一些人损失惨重。 主管金融服务政策的欧盟委员会副主席瓦尔迪斯·东布罗夫斯基斯( Valdis Dombrovskis )表示：“这是一个全球现象，在全球范围内进行国际追踪非常重要。” “ 我们并不排除在欧盟层面（通过监管数字货币）采取行动的可能性，例如如果我们看到有风险出现，但却没有明确国际应对措施的时候。” 东布罗夫斯基斯是在主持出席方包括欧洲中央银行、行业组织和欧洲金融稳定委员会的圆桌会议后发表上述讲话的。 今年 3 月，20 国集团(G20)财长和央行行长将在布宜诺斯艾利斯举行会议，加密货币也列上了日程。东布罗夫斯基斯表示，欧盟将在今年晚些时候或 2019 年初决定如何解决这一问题。 德国和法国本月表示，尽管加密货币带来了新的机遇，但它们也可能给投资者带来重大风险，在没有保障的情况下容易受到金融犯罪的影响。 但考虑到虚拟货币只是金融体系的一小部分，到目前为止，G20 国家似乎没有达成一致的意见。政策制定者担心，如果他们严厉打击该领域的创新，就会失去工作机会和增长，尤其是来自于区块链技术的工作。东布罗夫斯基斯说，这一技术有着广阔的前景。 稿源：cnBeta、凤凰网科技，封面源自网络；

外媒 2 月 4 日报道，为了应对某些邪恶地区和黑客组织的威胁，英国政府致力于加强关键部门服务的安全防护建设。2017 年 8 月，英国政府在与欧盟成员国合作的情况下，根据 “ 网络和信息系统安全指令”（称为 NIS 指令）发布了一项公共协商，以改善英国在电力、交通、水，能源、健康和数字基础设施方面的基本服务。该协商指出，若存在未实施适当防护措施的运营商，英国政府部门有权对其进行罚款。据悉，目前最高罚款金额可达到 1700 万欧元。 英国政府协商 NIS 指令讨论了以下六个主要议题：基础服务的识别、国家框架的管理与实施、对提供基础服务运营商的安全要求、对基础服务运营商事故报告的要求、对数字服务提供商的要求，并提出了相应的处罚制度。 什么是 NIS 指令？ NIS 指令对所有提供基础服务和运营不同行业（包括能源，运输，银行，健康或数字服务）的关键基础设施的企业都有重大影响，是这些公司必须遵守的网络安全最低标准。 NIS 指令规定了对基本服务的经营者进行识别的范围、对国家安全、公共安全构成威胁以及重大社会或经济负面影响的可能因素。NIS 指令为国家框架奠定了基础，在这个框架中，政府能够确保主管当局拥有法律条款来履行其职责以及实现开展活动所需的资源。据悉，NIS 指令是以分层的方式建立的，每个原则(如 NIST 安全框架)中都要实现强制性安全结果，这一点在很大程度上确保了 NIS 指令可以贯穿各个不同行业。 NIS 指令由 14 个原则组成，可分为四个主要目标： 安全风险管理（治理，风险管理，资产管理，供应链）、保护网络攻击（服务保护政策和流程，身份和访问控制，数据安全，系统安全，弹性网络与系统，员工意识与培训）、网络安全事件（安全监控，异常检测）的检测以及网络安全事件（响应与恢复规划，改进）的影响的减少。 此外，该指令还涉及 GDPR 中不存在的网络安全问题。 目前 NCSC（ GCHQ 的一部分）和主管当局（不同关键领域的监管机构）负责检查 NIS 指令的合规性。 目前只有当基本服务的运营者未能遵守第十四条 “ 安全要求和事件通知 ” 中列出的标准时，才会受到惩罚。罚款将根据未采取和未实施的适当措施进行判断和决定，最高罚款金额为 1700 万欧元。但如果必要的服务提供商能够在 2018 年 5 月之前完成 NIS 指令的实施要求，那么可能处罚措施会存在一些变动。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据媒体报道，欧盟委员会 2 月 1 日宣布启动一项旨在促进欧洲区块链技术发展并帮助欧洲从中获益的新机制。 这个名为 “ 欧盟区块链观测站及论坛 ” 的机制具有收集与区块链有关的信息，监测和分析相关趋势，探索区块链技术的社会经济潜力并应对相关挑战等功能。 欧委会在一份新闻稿中表示，区块链技术可使在线交易具有很高的可追溯性和安全性，被视为重大技术突破。这一技术将影响数字服务并改变医疗、保险、金融、能源、物流、政府服务等领域的商业模式。 欧委会主管单一数字市场的副主席安德鲁斯·安西普说，希望欧洲成为全球发展和投资区块链技术的领先地区。欧委会另一位副主席瓦尔季斯·东布罗夫斯基斯说：“ 在推动数字化创新的众多技术中，区块链有可能为金融服务和市场带来真正的变革。这一机制将监测技术发展，为我们制定政策提供信息。” 据悉，自 2013 年以来，欧委会一直为区块链项目提供资金，预计到 2020 年，用以资助利用区块链技术项目的金额将高达 3.4 亿欧元。 稿源：，稿件以及封面源自网络；

据 Finance Magnates 周一（12月18日）报道，经过一年多的深思熟虑，上周五，欧盟决定结束匿名加密货币交易。 加密货币交易所和钱包供应商将被要求识别用户身份。欧洲议会经济与货币事务委员会表示，这项裁决必须在18个月内在欧盟成员国内转化为可执行的法律。  2015 年，巴黎发生重大恐怖袭击事件，130 人遇难。人们对恐怖主义融资变得更加关注，比特币监管是事件发生后讨论的主要议题之一。由于匿名交易在一定程度上帮助了这些恐袭的组织和协调，从而逃过了安全部门的注意，因此，比特币受到了质疑。 欧盟司法专员 Vera Jourova 说：“ 今天的协议将为防止洗钱和切断恐怖主义融资带来更多的透明度。” 除了恐怖袭击，逃税、洗钱和毒品交易等也在通过加密货币暗自进行，各国政府都希望密切关注这些活动。在英国，警方目前正在处理数十起使用加密货币来存储其收益的贩毒案件。据英国 《 Business Insider 》 报道，伦敦警方称，在伦敦金融城，低级罪犯越来越多地使用加密货币 ATM 机。 有趣的是，欧洲央行行长德拉基（Mario Draghi）最近表示，该行将无法控制数字货币，他向经济与货币事务委员会表示，“ 实际上，它不会在我们的权力范围内被禁止和监管。” 稿源：，稿件以及封面源自网络；

据英国 IBTimes 报道，英国网络安全中心主管 Ciaran Marti 近期警示，俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击，致使国家网络及关键基础设施面临断电危险。Marti 表示，目前俄罗斯已成功利用拒绝服务（DoS）攻击大量英国网站并企图破坏国际体系。 与此同时，爱丁堡大学的研究人员发现俄罗斯网络研究机构（IRA）利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章，旨在干预英国政治发展。另外，《纽约时报》也报道称，与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学（Swansea University）和加州大学伯克利分校（California Berkeley University）的安全专家经调查表示，近 15 万个 Twitter 账户由全自动或半自动机器人控制，并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示，希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投，因为他们需要了解俄罗斯是否已经建立一套基本架构，可以轻易利用成千上万的虚假账户发布信息，从而干预英国退欧的投票结果。 原作者：Brendan Cole，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

路透社援引多位欧盟官员近期的表态称，欧盟成员国在 7 日的欧盟财长会议上，将重点商议加强打击偷漏税的措施。预计将在今年年底前形成一份 “避税天堂” 的黑名单。据悉，近百家媒体通过调查金融服务公司和离岸公司注册机构的 1340 万份文件，披露了数百个知名公司、政客和名流的离岸利益，以及通过专业律师帮助避税的行为。 欧盟已经讨论多个措施以查缉避税，包括列出与欧盟相关的 “避税天堂” 黑名单，用于阻止在欧盟赚取的利润转移至免税或低税负国家。欧盟官员表示，“天堂文件”的出现促使欧盟加快讨论，但预料 7 日不会有最终决定。目前欧盟各成员国都有一份税务合作程度较差地区的清单。虽然目前还没有关于制裁种类的细节，不过，登上黑名单一事本身就可能拦阻个人及企业将资金放到这些地方。 欧盟委员会经济事务委员莫斯科维奇称，欧盟的黑名单应该要比经济合作与发展组织（OECD）现有的名单更有杀伤力。两名欧盟官员向路透社表示，目前正与世界上部分地区持续对话，以确保他们遵守欧盟税务透明的准则。之前外界普遍认为，欧盟内部小国有可能涉嫌成为“避税天堂”，卢森堡，马耳他以及爱尔兰都被怀疑协助企业和机构偷漏税。但上述国家反对被指责为“避税天堂”，辩称只是用宽松税制和金融规定吸引国际大企业以及个人投资而已。 据欧盟官员透露，为了避免分歧，欧盟此次财长会很可能只针对欧盟以外的国家进行审核，确定“避税天堂”名单，不讨论欧洲联盟成员国税务或金融制度方面的分歧。成员国层面，对于打击“避税天堂”，德国首先表态支持。该国政府发言人斯蒂芬·赛贝特6日表示，此举将为全球税收改革提供动力，以增加税收透明度。德国财政部和内政部表示，希望已获得“天堂文件”的媒体与政府共享信息，以帮助政府完善税制，调查德国的非法逃税者。德国司法部长海科·马斯要求欧盟惩治“天堂文件”所披露的公司和个人，采取更多措施打击“避税天堂”。 业界分析，频繁曝光的“避税天堂”丑闻多是利用了离岸金融中心的宽松监管。这种“避税天堂”一般都比较稳定、可靠，保密程度高，经常设在小岛上。不同的离岸金融中心对违规行为的监管力度也不同。美国波士顿咨询公司曾披露，离岸金融中心汇集了多达十万亿美元的资金。这个金额相当于英国、日本和法国这三个国家 GDP 的总和。而这可能还只是一个保守的估计。 批评离岸金融的人士认为，该行业的保密和不透明导致不法行为泛滥，其避税行为加剧了社会不平等。他们还说，各国政府对该行业的管制既迟缓又无力。不过，离岸金融中心从业者称，如果这样的金融中心不存在，各国政府征税时就会无所顾忌。这些离岸中心并不是坐守大量现金，而是促使资金在全球流动。百慕大前财政部长鲍勃·理查兹和英国皇家领地马恩岛的首席部长霍华德·奎尔都认为，他们的地区不应被视为“避税天堂”，因为其监管有效，而且完全遵守国际财务报告准则。 稿源：cnBeta、经济参考报，封面源自网络；

据外媒报道，欧洲监管机构要求微软、Facebook、Twitter 与 YouTube 在六个月内自愿积极阻止和消除仇恨言论、与恐怖主义有关的内容。如果不这样做，它们明年可能面临新法规制裁。 欧盟近期发布新指引，称邀请在线平台加大力度清除非法内容。调查显示，这四家公司在 2016 年签署了 “行为准则”，承诺打击此类内容。欧洲官员认为，虽然取得了一些进展，但并没有像欧盟希望的那样深远和迅速。所以在新指导方针下，欧盟也给予公司明年 5 月的最后期限，届时将会审议进展情况和考虑是否需要新的立法强制公司遵守。 欧盟希望这些公司指定一个联络点，所以任何人都可以快速报告非法内容。同时也希望这些公司与监控这些内容的第三方建立更多的关系，以创建可信赖的关系。欧盟还希望这些公司开发更多的“自动检测技术”。欧盟的其它要求包括有效移除非法内容，防止这些内容重新出现。 欧盟监管机构表示，欧洲刑警组织报告的非法内容当中，80-90% 的内容已被删除。在儿童性虐待内容方面，各平台自 2015 年以来在 72 小时内的去除效率为 91%。监管机构表示，这是继续推行基于自愿合作模式的进展。这个合作模式将在六个月内再次进行审查。 稿源：cnBeta，封面源自网络；

据外媒报道，欧盟（EU）28 国国防部部长于 9 月 7 日在爱沙尼亚首都塔林举行了一场联合网络战争演习，旨在测试他们如何从政治与技术角度应对大规模网络攻击与虚假社交舆论传播活动。 相关人员透露，此次演习虚构了一个网络攻击场景，即黑客利用互联网技术与社交媒体宣传手段进行双管齐下攻击、传播虚假消息并引发公民政治抗议活动。不过，各国安全专家将有 90 分钟进行响应。此外，战争演习的主办方还添加了 “ 模拟新闻视频 ”，以便增加真实效果。 安全专家表示，此类网络攻击活动不再遥不可及。美国在 2016 年的总统大选中就遭到类似攻击，疑似与俄罗斯政府有关。据称，黑客组织侵入美国政治学家的网络系统后肆意窃取个人电子邮件并公开泄露。与此同时，他们还利用包括 RT 与 Sputnik 在内的国家新闻媒体故意传播虚假政治舆论。 爱沙尼亚国防部长 Jüri Luik 表示：“ 现今，网络战争演习不管从政治亦或技术角度都极其重要，因为未来我们可能还将面临更多危机。目前，我们将积极面对与欧盟网络防御有关的所有政治问题。我们并非异想天开，我们只是希望各国明白在当今技术手段的快速发展下需要快速的政治响应。随后，我们还将举办另一场名为 CYBRID 2017 的网络战争演习，旨在加强各国网络防御体系 ”。 据路透社报道，俄罗斯自 2014 年占领乌克兰克里米亚后，爱沙尼亚就越来越重视网络战争安全。北约首席执行官 Jens Stoltenberg 在网络战争演习之前向媒体致意：“我们目前在网络领域还将面临更多的机遇与挑战。在过去一年，我们看到黑客针对北约网络系统的攻击数量增加了 60％，好在我们正与欧盟共同努力，以保障各国网络系统安全 ”。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。