标签: 隐私保护

刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?

TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。 一方面,美国和欧盟近年来对于数据安全和隐私保护极为重视,出台了各种相关法规,给企业合规增添了巨大的压力,不仅仅是TikTok,包括Meta、苹果、谷歌、亚马逊、推特在内的跨国企业,也曾遭遇前所未有的重罚。另一方面,作为平台类的大型互联网企业,在不断膨胀的过程中,由于安全的滞后性,导致会出现无法兼顾企业安全的情形,这是难以避免的困境之一。 但TikTok的遭遇显然和其他本土大型企业存在区别,当网络安全和国家威胁联系在一起,并夹杂着复杂的政治因素时,给TikTok带来了更加严峻的安全挑战,在上述地区面临一系列安全审查危机。 2022年年末,美国以“国家威胁”为由,促使国会众议院通过政府开支法案,将禁止TikTok在政府设备上使用;半个月后,TikTok又在欧盟遭遇了新的隐私保护难题,CEO周受资被迫前往欧盟商讨隐私保护合规整改。 一时间,TikTok似乎陷入了某种困境之中:在全球四面出击却又被多方限制,安全问题最终成为企业扩张的重要障碍之一。 TikTok CEO周受资前往欧盟 据多家媒体1月11日消息,由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告,TikTok首席执行官周受资于10日赴欧盟进行沟通后,被告知要在隐私合规等领域做出改进。 周受资与包括执行副主席玛格丽特·维斯塔格在内的四位欧盟委员进行了会面,维斯塔格表示:“希望TikTok完全履行其承诺,在尊重欧盟法律和重新获得欧洲监管机构信任方面付出更多努力。毫无疑问,欧洲用户的数据是安全的,不会被第三方非法访问。” 可见,Tiktok在欧洲正面临审查危机,可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。欧盟官员希望Tiktok能在即将于今年施行的《数字服务法案》到来之前,做好相应的合规准备,否则可能会被处以高达年销售额6%的罚款。 频遭审查大棒 从去年开始,TikTok已在欧美地区陆续遭到多次审查,2022年7月,外媒曾报道称,由于隐私政策更新在欧洲引起争议,Tiktok不得不中止原定于2022年7月14号进行的更新;2022年8月,由于议员的抵制施压,英国议会关闭了只使用了6天的TikTok账户。 而在美国,TikTok遭遇的审查更甚。据美国《华尔街日报》2022年12月28日报道,美国众议院已禁止所有众议院管理的设备使用TikTok,而截至目前,全美已有超过20个州以出于数据、隐私安全甚至国家安全为由,要求政府机关禁用TikTok,这一系列举动被指与不久前发现有员工不当获取包括两名记者在内的美国TikTok用户数据有关。 为了回应外界担忧,TikTok已承诺将把美国用户数据转移到甲骨文的云平台,并与其他数据隔离开来。TikTok在上月还表示将打造美国本土的内容审核、政策和法律团队,由美国当地官员领导,并在组织上与世界其它地区的其它团队相隔离。 但即便如此,TikTok似乎依旧面临着数据安全和隐私保护的压力。美国和欧盟对于数据和隐私方面的态度已经十分明显,欧盟《通用数据保护条例》(GDPR)自2018年颁布以来,已经对无数巨头们开出了史上天量罚单,美国也不甘落后,各州陆续出台了相关法规,与GDPR相比有过之而无不及。 由此可以预见,在不久的未来,TikTok将继续面临安全合规方面的问题,正如上文所说,当这些问题夹杂了政治因素后就变的更加复杂且严峻,也给TikTok的企业安全建设带来了更多不必要的困扰。当下,TikTok依旧凭借着字节跳动的大力支持而持续镇压其竞争对手,但是其中蕴含的风险已经越来越清晰,换句话说,留给TikTok的时间已经不多了。   转自 Freebuf,原文链接:https://www.freebuf.com/news/354919.html 封面来源于网络,如有侵权请联系删除

个人隐私保护搜索引擎 DuckDuckGo 更受青睐

Hackernews 编译,转载请注明出处: 注重隐私的搜索引擎 DuckDuckGo 增长迅速,该公司平均每天搜索查询超过1亿个,在2021年间增长了近47%。 与其他搜索引擎不同,DuckDuckGo说他们不会跟踪你在其他网站上的搜索或行为。DuckDuckGo搜索页面构建的用户配置文件不是用于显示个性化广告,它显示的广告是基于搜索的关键字。 这意味着,如果您在DuckDuckGo上搜索电视,该搜索查询将不会用在您访问的每个其他网站上。 此外,为了建立他们的搜索索引,搜索引擎使用DuckDuckBot蜘蛛来抓取网站并从合作伙伴(如维基百科和Bing)接收数据。然而,他们并不使用谷歌的数据建立索引。 DuckDuckGo显示出快速增长 虽然谷歌仍然是主要的搜索平台,但DuckDuckGo的年增长率依然令人印象深刻。 2020年,DuckDuckGo 共收到236亿条搜索查询,截至12月底,每天平均收到7900万条搜索查询。 在2021,DuckDuckGo收到346亿个总搜索查询(截至目前),平均每天有1亿个搜索查询,显示了46.4%的增长。 虽然DuckDuckGo的增长相当可观,但它仍然只占总市场份额的2.53%,雅虎占3.3%,必应占6.43%,谷歌占美国搜索引擎流量的87.33%。 然而,随着人们不断地对谷歌、Facebook、微软和苹果等科技巨头使用用户数据的方式感到失望,我们可能会看到更多的人转向关注隐私的搜索引擎。 为了进一步帮助用户保护他们的隐私,DukDukGo发布了一个电子邮件转发服务,在2021被称为“电子邮件保护”,它没有电子邮件跟踪器,并允许用户保护其真实的电子邮件地址。 他们还推出了“Android应用程序跟踪保护”,阻止在应用程序中来自谷歌和Facebook的第三方跟踪程序。 最近,DuckDuckGo宣布他们将发布一款DuckDuckGo桌面隐私浏览器,该浏览器将不基于Chromium,而是从头开始构建。 “没有复杂的设置,没有误导性的警告,没有隐私保护“级别”——只有强大的隐私保护,在默认情况下,可以跨搜索、浏览、电子邮件等进行保护,”最近一篇关于DuckDuckGo的博文说道。 “它不是一个“隐私浏览器”;它是一个尊重您隐私的日常浏览应用程序,因为现在是阻止公司监视您的搜索和浏览历史的最佳时机。” 对于那些希望拿回数据控制权并为搜索行为增加更多隐私的人来说,DuckDuckGo可能是最适合搜索引擎。   消息来源:BleepingComputer,译者:Zoeppo; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文

TikTok 欧洲用户隐私保护工作将于7月29日移交给爱尔兰和英国分公司

根据字节跳动本周一发布的新闻稿,为欧洲 TikTok 用户提供隐私保护的责任将转移到爱尔兰和英国的分公司中。在调整后,EEA-Swiss 地区用户的服务提供商将更改为 TikTok Ireland,英国地区也会进行相同调整。 在今天发布的声明中,TikTok 负责欧洲、中东、非洲地区信任和安全的主管 Cormac Keenan,以及负责 EMEA 地区的企业事务总监 Madeline Moncrieff 表示这项调整将于7月29日生效。 在声明中写道: 自 TikTok 推向欧洲以来,我们已经投资于当地人才,创建了一个区域高级领导团队,并在该地区设立了必要的业务职能,因为我们相信这是支持我们在这里不断增长的TikTok社区的最佳方式。 从7月29日起,TikTok的爱尔兰和英国分公司将接替我们的美国 TikTok Inc,为欧洲的用户提供 TikTok,并管理和保护他们的个人数据。 TikTok在欧洲拥有1000多名员工,其中800名员工在英国和爱尔兰工作。伦敦仍然是该公司的主要办事处,是其第二大办事处,在都柏林的信托和安全中心由 Keenan 先生领导。今年1月,该公司表示将在都柏林建立一个新的欧洲基地,雇佣100名员工。 在声明中写道:“随着我们在整个地区的扩张,TikTok爱尔兰已经负责维护用户在欧洲的隐私和安全。我们在都柏林的信任和安全中心使我们能够专注于加强政策、技术和节制策略,以保证我们的社区安全,而我们新的数据隐私团队将专注于维护数据保护的最高标准。这项工作由数据保护官办公室监督,以推动问责制并鼓励隐私意识和合规文化。”   (稿源:cnBeta,封面源自网络。)

Mozilla 宣布将在全球范围内遵守美国加州隐私规定

据外媒报道,Mozilla日前宣布,它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》,而不只是针对美国西部各州的用户。《CCPA》是一项给加州人更多隐私保护的新法律,类似于欧盟推行的《GDPR》。据悉,CCPA将于当地时间1月1日正式实行。 有了《CCPA》,加州的总检察长将可以加强隐私保护、那些在加州的人也可以起诉那些没有按照该法处理数据的公司。根据《CCPA》,加州用户可以询问公司收集了哪些个人信息、获得访问权限、更新和更正信息、删除信息、了解其跟谁共享这些信息并选择不向第三方出售这些信息等。 Mozilla在声明中指出,它已经收集的用户数据非常少,然而,在即将到来的更新中,Mozilla计划让用户能从Mozilla的服务器上删除他们的遥测数据。在Firefox中,遥测只能提供Mozilla一般信息,比如打开了多少个标签页、打开了多长时间,但其无法知道用户在浏览的具体网站也不会在用户处于私密浏览模式时收集任何数据。 等到1月7日的浏览器更新中,用户将能找到一个可以删除其遥测数据的控件。   (稿源:cnBeta,封面源自网络。)

路透: Facebook 未来 20 年将受美国政府隐私保护监督

北京时间5月14日早间消息,路透社援引消息人士的说法称,社交媒体巨头Facebook即将与美国政府就隐私保护政策和行为达成协议,从而在未来20年的时间里受到监督。 此前,Facebook由于涉嫌违反2011年达成的类似协议而受到调查,新协议将解决这项调查。 Facebook已经拨出30亿美元用于支付该公司预计中的30亿到50亿美元罚款,随后外界就猜测Facebook将与美国政府达成协议。不过两名消息人士周一表示,协议还不会在本周内达成。 其中一名消息人士说,宣布与联邦贸易委员会(FTC)达成和解可能还有一个月的时间。 几名美国议员批评了FTC与Facebook可能达成协议的一些方面。这项协议将加强Facebook董事会对隐私政策和行为的监督,并要求Facebook更积极地监管第三方开发的应用。 在致FTC的邮件中,民主党参议员理查德·布卢门塔尔(Richard Blumenthal)和共和党参议员约什·霍利(Josh Hawley)表示,即使50亿美元的民事处罚仍然太少,而包括创始人马克·扎克伯格(Mark Zuckerberg)在内的Facebook高管还应该承担个人责任。 Facebook与FTC于2011年达成的协议还要求该公司在随后20年中向FTC报告其隐私保护行为。 FTC一直在调查关于Facebook以不当方式与剑桥分析分享8700万用户信息的指控。调查重点是这样的数据共享和其他争议是否违反了2011年时达成的协议。 剑桥分析丑闻,以及关于仇恨言论和假信息的问题导致一系列知名人物,包括美国总统候选人、参议员伊丽莎白·沃伦(Elizabeth Warren)和Facebook联合创始人克里斯·休斯(Chris Hughes)发出呼吁,要求政府强制Facebook出售几年前收购的Instagram和WhatsApp。 不过尽管遭遇这些丑闻,Facebook的核心业务仍然表现出弹性。过去两个季度,Facebook的盈利均超过预期。(张帆)   (稿源:,稿件以及封面源自网络。)  

英国隐私保护组织投诉甲骨文等企业违反欧盟 GDPR 政策

讯 11月14日下午消息,据中国台湾地区iThome.com.tw报道,英国非营利隐私保护组织Privacy International(PI)上周投诉包括甲骨文(Oracle)在内的7家企业违反《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR),并督促法国、英国及爱尔兰的数据保护组织展开调查。 据报道,受到投诉的7家企业全都握有大量消费者资料,包括从事数据分析的甲骨文与Acxiom,提供广告服务的Criteo、Quantcast、Tapad,以及信用报告企业Equifax与Experian。 该隐私保护组织认为,这些企业虽然都握有数百万名消费者资料,但并非是家喻户晓的品牌,因此极少受到挑战。然而,根据企业所公开的宣传文件或隐私政策,它们在利用这些个人数据时并未取得用户同意,也没有处理这些个人机密数据的依据,还缺乏GDPR所明列的透明、合法、目的限制、数据最小化及准确性等要求。 换句话说,该隐私保护组织挑战的是相关企业处理个人数据的深度,而且是GDPR对业者的基本要求。 该隐私保护组织指出,GDPR上线迄今已超过5个月了,该法令强化了个人保护自己数据的能力,对个人资料的处理有更严格的规定,理论上也提供更强大的执法权力,但GDPR真正的考验就在于执行,例如这些握有大量用户数据的企业即未曾被质疑。 GDPR祭出了高额罚金,让不少企业情愿选择撤出欧盟市场也不愿冒着触犯法律的风险,其最高罚款为2000万欧元或企业全球营收的4% ,且两者取其高者。 不过,尽管GDPR听起来非常吓人,但迄今尚未有业者受到处罚,这可能是因为每一家企业都受到了有效的指导,而在规定之内安全地运作,不过也有人认为只是还没有企业被逮到而已。   稿源:,稿件以及封面源自网络;

美国科技游说组织提出隐私保护框架:权衡企业利益

讯 北京时间10月23日早间消息,美国华盛顿特区主要的科技行业游说团体“信息技术产业委员会”(ITI)周一提出一项保护在线用户隐私的立法框架。 基于欧洲和美国加州近期的新法规,美国联邦立法者也尝试推进隐私保护立法。与此同时,行业团体正试图影响这场讨论,并提出了指导方针供立法者参考。 ITI的成员包括谷歌和Facebook。该组织总裁迪恩·加菲尔德(Dean Garfield)表示,ITI提出的框架希望给美国和全球立法者提供参考,帮助他们权衡在线隐私保护方面的关切。 该框架建议,关于个人敏感数据被使用,用户应当有选择权,除非“根据适用法律或在其他允许的情况下”。敏感数据的定义是“个人数据,包括民族来源、政治派别、宗教或哲学信仰、工会成员状况、遗传数据、生物特征数据、健康数据、性取向、某些已知的少数族裔特征,以及精确的位置数据”。 不过,这种限制不适用于使用人工标识符、受到保护,或完全匿名的数据。加菲尔德表示,他希望这可以推动业界将匿名化的措施变成标准做法。 文件显示:“在合理情况下,个人应当对个人数据的使用情况有控制权。个人控制权,与其他利益相关方的权利和法律义务一致,包括获得、纠正、输出、删除、同意以及反对使用个人数据的权利。” 这份文件还提供了其他方面的指南,包括公司如何管理隐私风险,以及允许客户将他们的数据转移到其他平台上。   稿源:,稿件以及封面源自网络;

Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

网易科技讯 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。 卡斯帕是欧洲最直言不讳的隐私保护官员之一。但他表示,目前对此案还没有任何见解,也没有从谷歌得到任何信息。爱尔兰隐私管理局表示,它将从谷歌获取有关这些问题的信息。将来,该机构可能成为这家科技巨头在欧洲的主要监管者。 《华尔街日报》首先报道了Google+漏洞问题。据称,虽然谷歌早在今年3月份就发现了这一漏洞,但它没有选择公开,主要是因为担心这会引来监管机构的审查,尤其是在Facebook因隐私问题受到批评之后。 在《华尔街日报》的报道发布几分钟后,谷歌在其博客上发表声明称,内部委员会决定不披露这一潜在漏洞,因为没有证据表明这些数据(包括姓名、电子邮件地址、年龄和职业)有任何被滥用迹象。该公司还称,这个漏洞在当时立即得到了修复。 这一消息加剧了谷歌在美国和欧盟的困境。过去两个月,美国两党政治家都加大了对谷歌的攻击力度,共和党人指责谷歌对他们抱有偏见,民主党人则质疑谷歌是否已经变得过于强大。 在欧洲,谷歌也面临着隐私保护和竞争监管机构的审查。欧盟7月对谷歌处以43亿欧元(约合49亿美元)的创纪录反垄断罚款,并命令其改变在Android移动设备上安装搜索和浏览器应用的方式。 谷歌驻布鲁塞尔发言人艾尔·瓦尔尼(Al Verney)没有立即回应置评请求。 在谷歌丑闻爆发之前,社交媒体巨头Facebook在过去一年内发生了多起数据泄露事件。本月,Facebook成为欧盟加强隐私保护规定的首个重大测试案例,这可能导致该公司被处相当于其每年销售额4%的罚款。 爱尔兰数据监管机构也对Facebook的一个安全漏洞展开了调查,该漏洞影响了多达5000万个账户。此事发生在5月25日,也就是欧盟新规生效之后,因此适用于新规。 由于谷歌的数据丑闻发生在3月份,因此不符合欧盟新规范畴。而按照旧有规则,即使是最严重的违规,罚款数额也相对较小。 当地时间周二,欧盟28个隐私监管机构的联合组织表示,它尚未接到有关这一数据泄露的正式通知,但它似乎确实比新法案生效更早发生。 欧盟司法专员维拉·朱罗娃(Vera Jourova)表示,这“再次提醒了我们,为什么欧盟推进现代数据保护规则是正确的。许多大型科技公司似乎并不希望进行公平竞争。”   稿源:网易科技,封面源自网络;

苹果公布 macOS Mojave 即将更新的隐私和安全保护特性详情

在WWDC期间,苹果在面向开发者的主题日活动Platforms State of the Union Event中,公布了更多关于将在 macOS Mojave中出现的隐私和安全保护特性的详情。首先,苹果将隐私保护手段扩展至相机、话筒及各类敏感用户数据-包括邮件数据、消息历史、Safari数据、时间机器备份、iTunes的设备、定位和连线、系统Cookies等等。 在macOS Majave中,应用所有的API和对资源的直接访问都会需要请求用户的准许,用户也能够直接通过系统偏好设置访问它们的安全偏好设定。 对于不通过Mac App Store分发安装的应用,除了需要者签名。苹果还将在新系统中引入Notarize的认证评估程序,旨在更快速地检测恶意软件,并且为苹果提供更加细致的认证撤销工具。公证化进程将让macOS Mojave能够保证第三方非App Store下载的mac应用能够经过苹果双重认证,并且不包含恶意代码。苹果还将要求所有的开发者签名Developer ID应用经过该过程才能进行安装。 苹果还介绍了最强的运行时保护机制,延申系统完整性保护措施,确保代码注入和其它恶意行为不会破坏系统完整性。macOS Mojave还将分别标记重复创建的密码、让用户能够创建更加独特的密码。此外Safari还将加入多重反追踪和隐私改进措施让浏览习惯保持隐秘。   稿源:cnBeta,封面源自网络;

欧盟最严数据保护条例GDPR今日生效 官员:违反将严惩不贷

北京时间5月25日早间消息,从科技巨头Facebook,到图书馆,再到学校,各个组织机构现在都受到了世界上影响最深远的数据隐私保护条例的约束——旨在保护人们能够牢牢掌握自己的个人信息。 这一条例耗费了数千名律师的心血,花了数年的时间去规划,并伴随着数十亿封的电子邮件往来。 负责监管欧盟《通用数据保护条例》(即GDPR)执行的奥地利人Andrea Jelinek警告说,现在再搞糟的话,你别指望能得到多少原谅。该法规将于5月25日生效。 “如果有必要警告,我们就会警告;如果有必要谴责,我们就会谴责;如果有必要罚款,我们就会罚款。”57岁的耶利内克在这则大新闻的采访之前告诉记者。当被问及人们批评一些监管机构可能会比其他监管机构更宽松时,她说,过去是这样,但未来不应该再这样下去了。 隐私已经从一个非常小众话题一跃成为让世界各大商业巨头的老板们头痛不已的弊病:如Facebook创始人马克·扎克伯格——他本周被欧盟立法者拷问,其8700万用户的数据和他们的朋友的数据额是如何被分享给政治咨询公司,进而影响到唐纳德·特朗普的美国总统竞选活动。 巨额罚款 在条例出台的大限之前,如何使用或处理欧盟国家中个人用户的数据是一个诸多公司所正在面临的严重问题。欧洲的隐私监管机构将首次获得平等的权利和责任,他们同时还有权对企业严重的违规行为处以高达4%的企业全球年度销售额的罚款。 欧盟国家将在整个欧盟范围内实施同样的规则,并赋予它们的数据监管机构以完全的独立性。“我们不希望看到有任何偏离条例和其精神的措施偏差”,欧盟司法专员Vera Jourova上周说。 但是,即使剑桥分析案例中的任何违规行为都被证明属实,但是Facebook还是将在更新的欧盟规则眼皮底下避开严厉的新制裁——因为这些条例并没有追溯效力。 尽管如此,如果公司直到“周五还不收手,我们就会瞄准它们”,耶利内克说。她领导着奥地利的数据隐私机构,以及来自欧盟其他28个国家的监管机构。她表示,她预计在新规定发布的第一天,可能就会收到大量的投诉。 新时期 监管机构将“尽最大努力”处理所有投诉。她预计,不消两个月的时间就会有第一批违例情况坐实,但罚款措施并不会被立刻采用。她说,监管机构的官员们不会只是“向”公司“扑过去”,对他们处以罚款。“我们正在和企业谈判,我们有法律程序要履行,我们也必须给他们机会和我们交谈。” 对于每个人来说,这将是一个新时代的开始:“我们正处于一段新进程的开始,我们将在数据保护的领域共同努力。”伦敦DLA Piper律师事务所律师的Andrew Dyson表示:“过去几年,人们对数据保护问题的认识发生了转变。但凡你翻阅了报纸,你就不可能读不到最新的数据泄露、社交媒体丑闻或不道德的营销活动等新闻。条例确实出台了,但它来自一个不同的时代——在我们当前所处的时代里,法律、监管机构正越来越失去权势,政策越来越过期。GDPR将把这个时代扳回正轨。GDPR所赋予的权利将帮助建立更高的道德标准,提高消费者的信任度,并能够彻底释放数据的真实价值。那些犯错的人会面对监管机构的愤怒、客户的不满,以及其自身数字创新所面临的巨大桎梏。”   稿源:,稿件以及封面源自网络;