《欧盟通用资料保护规则》（GDPR）实施在即，微软周二宣布，其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五（5/25）正式上路，未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时，都将强制受到GDPR的规范。微软是少数受邀与欧盟于比利时布鲁塞尔记者会上连袂宣布启动的厂商。微软企业副总裁暨法务长Julie Brill指出，GDPR为欧盟地区个人提供了重要的隐私权利，但微软相信这些原则和其他地区的人也有关。 为此微软宣布将把GDPR的权利扩大到全球所有消费者用户。微软于5月更新了隐私声明，其中变更的地方包括加入GDPR要求的文字（如用户权利及法源），并说明微软搜集的用户资料种类（语音、使用的内容及上网纪录）、用途（如用于改善产品、提供服务或功能更新，以及广告）及举例，且运用简明的文字或条列方式，方便用户阅读。 微软的隐私声明指出，微软将透过和用户的互动及产品，依据互动的情境及用户在隐私设定及产品功能选择，搜集使用者资料。 但微软表示，所有消费者用户都享有GDPR定义的「资料主体权利」（Data Subject Rights），包括了解微软搜集用户哪些资讯、及修改、删除与将资讯转移到其他地方的权利。针对企业用户，微软也说明从Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可确保资讯安全，符合GDPR规定。 号称欧盟最严格个资法的GDPR对个资外泄罚则十分严格。情节最重者可被罚款2千万欧元（新台币7.2亿元）或全球营业额4%。所有大小网路服务业者无不相继更新了GDPR的用户服务条款，也有小公司索性退出欧盟市场。脸书则是为了降低法规风险，上个月悄悄将欧洲15亿用户移到美国总部管理范围。   稿源：ithome.com.tw，封面源自网络；

Mozilla 基金会主席 Mitchell Baker 以全版广告的形式，在印度当地最受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家委员会的公开信。信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法，敦促该委员会“捍卫全印度人民的隐私和安全”。几周前，该委员会就数据保护的复杂性而发表了一份白皮书，目前尚不清楚 Mozilla 是否已经正式向其提交了建议。 此外，信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息，而政府负责分发 12 位数的唯一标识码，并指定 UIDAI 作为身份认证管理机构。 虽然打着“自愿”的旗号，但印度政府一直在强力把这套系统推进到居民的生活中。注册之后，民众可以通过 Aadhaar 系统办成很多事情，比如开立银行和手机账户、或者接受政府的援助，但也引发了一些争议。 Mitchell Baker 关注的重点是，印度身份认证管理机构是否有能力保障其庞大的生物识别数据库的安全性和完整性，以及 UIDAI 可否维护那些已登记 Aadhaar 用户的个人隐私。 过去几个月，印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件，而政府却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下，印度高院于去年 8 月裁定，隐私是每一位印度人民的基本权利。 Baker 表示，包括 Mozilla 在内的许多人，对系统效率的关注都在与日俱增。因此她向该委员会提出了几点建议，希望能够对当前版本的白皮书进行迭代： ● 当前建议中，并未在‘必须被特别保护的敏感个人信息’定义中，将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’，此事必须更加慎重地看待。 ● Aadhaar 在设计时并未有效征得用户的同意，随着与 Aadhaar 联通的公共和私人服务越来越多，委员会必须抓紧弥补，将数据收集做最小化的限制。 ● 不应通过推动强制立法来豁免整个机构的责任和法律义务，必须了解用户数据是如何被访问和处理的。 ● 人们应该有对数据处理方式提出质疑的权利，这是数据保护的核心支柱。若失去了反对和不同意的权利，就是对个人自由的剥夺。 当前印度高院正在审理一起与反对 Aadhaar 有关的案件，诉方认为该系统违宪，但法院并未支持这一观点，其计划在 2 月 13 日举行一场听证。 稿源：cnBeta，[原文编译自：Neowin , 来源：Mozilla]；封面源自网络

据欧盟司法委员会委员 Věra Jourová 公开表示，欧盟委员会将于今年 6 月全面推动各类应用程序加密机制的后门访问能力。欧洲政府官员目前已就此问题达成共识，并将提供“三个或四个选项”，主要包括企业自愿公开权限或严格立法强制执行。 欧盟此举的目的是向执法机构提供一种监控加密应用程序用户通信内容的“快捷可靠”的方式。检察官、法官、警察以及执法机构目前只能依赖于供应商在自愿的前提下提供访问权限和证据，仅凭这点并不能确保欧洲人民的安全。 政府通常会利用立法权威迫使供应商自愿提供权限。然而，欧盟委员会显然已经预料到来自技术行业的重大阻力，尤其像 Facebook 和苹果这样的美国企业，认为自愿、非立法处理方式只是获得“快速解决方案”的临时策略，并非长久之计，相关法律法规仍有待制定与完善。 根据目前形势，欧盟委员会提供的观点并非虚张声势。尽管通过整个立法的过程需要耗时数年，但欧盟断言已为此做好一切准备。 对此，技术公司和安全专家的看法是，倘若加密后门被创建，则无法确保只有“好人”使用该特殊访问通道，在一定程度上打破了端到端加密系统与加密存储的安全性。然而，政府官员与执法机构则表示，他们并不关心具体实施过程，只希望能够访问欧洲人民的私人通信与数据存储，特别是在已经对嫌疑人发出逮捕令的情况下。 原作者：Kieren McCarthy， 译者：青楚     校对：Liuf 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

消费者报告（Consumer Reports）是一家在美国拥有极高公信力的非营利机构，主要对汽车、厨房电器等产品进行全方位的审查。本周一，该机构已经同数家外部机构进行合作，开发相应的标准来衡量产品是否容易被黑客入侵，以及衡量产品如何保护用户数据，将网络安全和隐私保护纳入到现有的产品打分体系中。 消费者报告将会逐步实施新的方法，从少量产品评估中开始测试。该机构的电子测试负责人 Maria Rerecich 在电话采访中表示：“这是一个非常复杂的领域，要达到这个目标需要对类目进行很多的细分。” Craigslist 的创始人 Craig Newmark 表示：“用户的网络安全和隐私对于每个人来说都是至关重要的，因此我们迫切需要这样具备公信力的衡量标准。” 稿源：cnBeta；封面源自网络