Hackernews 编译，转载请注明出处： 上周五，印度总统德鲁帕迪·穆穆批准了《数字个人数据保护法案》(DPDPB)，该法案上周在议会两院一致通过，标志着印度在保护个人信息方面迈出了重要一步。 印度政府表示:“该法案规定了数字个人数据的处理方式，既承认个人保护其个人数据的权利，也承认为合法目的以及与之相关或附带的事项处理此类个人数据的必要性。” 该立法框架适用于印度境内外在线上和离线(以及随后的数字化)收集的个人数据，要求“在个人同意的情况下，仅为合法目的”处理信息。 征求用户明确同意的要求应附有或在此之前附有通知，告知建议处理个人资料的目的。“个人资料”是指“有关个人的任何资料，而该等资料可识别该等资料或与该等资料有关。” 然而，在“某些合法用途”下，平台可以处理自愿提供的个人用户数据。例如，选择通过电子邮件发送账单，则不需要征得同意。它还放弃了对某些数据受托人(如初创公司)的合规要求。 此外，如果要处理18岁以下儿童或有合法监护人的残疾人的个人信息，就必须得到其父母或监护人的明确同意。 政府指出:“该法案不允许对儿童的健康有害的处理，也不允许涉及对儿童的跟踪、行为监控或定向广告。” 《数据保护法案》规定建立了一个数据保护委员会(DPB)，由政府任命的成员组成，负责审查投诉，调查数据泄露，并根据事件的严重性、持续时间和“重复性”征收罚款。 滥用或未能保护个人数字数据，以及未能通知DPB的黑客行为，将面临高达25亿卢比(3010万美元)的罚款。委员会的决定可以在60天内上诉到电信纠纷解决和上诉法庭进行审查。 与之前的法案草案相比，现在处理个人数据的公司可以将数据转移到任何其他国家进行处理，除非中央政府明确禁止此类转移。以前，跨境数据传输只允许在一组特定的国家进行。 尽管DPB缺乏自主权，但大部分焦点都集中在对豁免可能导致数据收集，处理和保留超出必要范围的担忧上，从而可能促进大规模监视和政府主导的隐私侵犯。 另一个同样令人担忧的问题是，为了公众的利益，政府有能力限制“在任何计算机资源中产生、传输、接收、存储或托管的任何信息”的访问，导致“对不同意见的无限制审查”。 互联网自由基金会(Internet Freedom Foundation)在一份声明中表示:“以目前的形式，DPDPB, 2023，没有充分保障隐私权，不能颁布。它未能解决许多数据保护问题，而是建立了一个促进国家和私人行为者数据处理活动的制度。”     消息来源：thehackernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

昨天，Apple 加入了约 80 个组织和行业专家的行列，这些组织和行业专家已提交声明，批评拟议的英国《在线安全法案》，该法案将通过强制平台根据政府要求查看通信的能力，从本质上终止真正安全的加密消息传递。此前，苹果公司对这一法案表示了公开反对。苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。   苹果公司发表声明称，加密消息对于隐私和在线安全至关重要，特别是对于可能成为专制政府目标的群体而言。这一立场是苹果公司持续转变的一部分，该公司曾独立提议在 2021 年为 iPhone 添加非常类似的功能（同样以扫描儿童性虐待材料为理由），但公众强烈反对促使其改变计划。   英国政府一直在推动备受争议的《在线安全法案》，因为该法案对于保护儿童至关重要。如果获得通过，该法案将授权电信监管机构通信办公室 (Ofcom) 指示加密消息平台扫描受调查人员的私人消息，对不遵守规定的人处以最高年营业额 10% 的罚款。   政府声称这对常规加密消息不会构成威胁，Ofcom 只会在“最后手段”和“严格的隐私保护措施”的情况下才会提出这些请求。但唯一可行的技术实现是客户端扫描方法，强制安装到每部手机和设备上并安装任何这些应用程序。这样，用户就永远无法确定公司是否有人拦截了他们的私人消息，而且这还会为黑客试图利用的潜在安全漏洞创造一个巨大的漏洞。   此前2021年8月，苹果公司就自己提出了这样一个客户端扫描计划，尽管它的范围更为有限。苹果希望扫描上传到 iCloud 的所有照片，以查找儿童性虐待的标记。在对该想法被进行了几周的严厉批评后，苹果公司宣布无限期暂停，并于 2022 年 12 月正式撤销。苹果公司针对这种性质的滥用材料采取的新计划是“通信安全”功能，该功能也是在 2022 年 12 月推出的。十二月。这些控件可在家庭 iCloud 帐户中使用，如果在本地设备上检测到儿童虐待材料或使用这些材料的人搜索到儿童虐待材料，它们将向用户发出警告。该系统还可以检测未成年人是否发送或接收包含裸露的图像。   苹果在声明中使用了强硬的语气，但没有承诺如果《在线安全法案》通过，将从英国撤出任何业务，也没有拒绝遵守新法律（加密消息应用程序 Signal 和 Whataspp 就是如此）。印度最近也出现了类似的情况，印度政府禁止任何不允许根据要求检查流量的VPN 服务；迄今为止，市场上主要参与者的反应是完全将其业务从该国撤出，并为这些客户提供位于另一个国家的 VPN，并分配了印度 IP 地址。   目前，《在线安全法案》已获得下议院批准，预计很快将在上议院获得批准，但在通过之前还需返回下议院批准任何修正案。观察家确实预计在这一过程完成之前将会有进一步的修订，尽管它可能会在今年某个时候以某种形式通过。   加密消息的命运是修正案提案预计要解决的主要问题之一，尽管客户端扫描授权的命运仍然悬而未决。开放权利组织是目前在线安全法案的反对者，它建议可以通过排除私人消息应用程序（默认情况下启用端到端加密的应用程序）来修复该法案，以保护加密消息的隐私和安全。   部分批评者还指出，在线虐待儿童团伙经常被标准的警方调查工作所瓦解，这些调查工作不涉及渗透加密的消息应用程序，即使它们基于暗网并使用 Tor 和加密货币支付等额外的安全层。苹果公司的声明还指出，人权活动家、记者和举报人极其依赖已知的安全端到端加密通信。   Vaultree首席执行官兼联合创始人 Ryan Lasmaili指出，该法案缺乏关键的平衡。他说：“随着在线安全法案的进展，认识到加密的重要作用至关重要防止监视、身份盗窃、欺诈和数据泄露。随着《在线安全法案》逐步成为法律，我们敦促政策制定者考虑加密技术受损的长期影响。在维护网络安全和尊重个人和企业的隐私和安全需求之间取得平衡至关重要。我们可以共同打造一个数据保持加密、隐私得到保护、创新蓬勃发展的未来。”     转自E安全，原文链接：https://mp.weixin.qq.com/s/jZxAM6-H0ufeFAj7j_moDw 封面来源于网络，如有侵权请联系删除