据英国广播公司（BBC)报道，欧洲最高法院已裁定谷歌不必在全球范围内执行“被遗忘权”。这意味着该公司仅在收到适当的请求后才需要从其在欧洲的搜索结果中删除链接，而无需在其他地方删除该链接。 该裁决源于谷歌与法国数据保护监管机构“法国国家信息与自由委员会(CNIL)”之间的纠纷。 2015年，CNIL命令该公司在全球范围内删除该搜索引擎平台上的链接，如果这些链接指向包含破坏性或虚假信息。2016年，谷歌推出了“地理封锁”功能，该功能可阻止欧洲用户看到遭限制的链接。 但是谷歌拒绝在全球范围内执行“被遗忘权”,该公司对CNIL试图施加的10万欧元罚款提出质疑。 “目前，根据欧盟法律，对于允许数据主体取消引用的搜索引擎运营商没有义务……对其所有版本的搜索引擎进行这种取消引用，”欧洲法院在裁决中说道。 谷歌曾辩称，如果这项裁决要在欧洲以外实施，则专制政府可能会掩盖这项侵犯人权的行为。该公司在欧洲法院裁决后发表声明说：“自2014年以来，我们一直努力在欧洲执行被遗忘权，并在人们的信息获取权与隐私权之间取得合理的平衡。很高兴看到法院同意我们的论点。” 该技术公司得到了微软、维基媒体基金会，非营利的新闻自由记者委员会以及英国言论自由运动组织 Article 19等组织的支持。 欧洲法院顾问Maciej Szpunar还得出结论，在今年早些时候向法院提出的不具约束力的建议中，被遗忘权仅限于欧洲。 自2014年5月欧洲法院首次确定欧洲公民在某些情况下可以迫使搜索公司从使用其姓名的查询中删除包含有关他们的敏感信息的网页时，谷歌便开始执行被遗忘权。 谷歌表示，自那时以来，该已经收到了超过84.5万个请求，总共删除了330万个网址，其中大约45％的链接最终被删除。这包括从其欧洲网站（例如Google.fr，Google.co.uk和Google.de）中删除结果，以及在其检测到正在搜索的情况下，从其其他网站（例如Google.com）中限制结果。但是，这意味着，如果用户使用虚拟专用网络（VPN）或其他工具掩盖其位置，则仍然可以绕开该操作。     （稿源：cnBeta，封面源自网络。） 相关阅读：谷歌再次面临欧盟隐私裁决 或将在全球范围删除链接

北京时间5月28日早间消息，自欧盟最新的数据保护法规一年前生效以来，Facebook及该公司旗下的Instagram和WhatsApp在爱尔兰遭遇了最多的数据调查。 爱尔兰数据保护委员会表示，他们已经据此发起了19起调查，其中11起重点关注Facebook、WhatsApp和Instagram。 Twitter和LinkedIn也遭到了调查，该委员会还在上周针对谷歌使用个人数据提供精准广告的方式展开调查。 在此之前，谷歌刚刚因为广告个性化缺乏透明度、信息不足和授权不清而遭到法国数据监管机构CNIL罚款5000万欧元。但该公司已经对此提出上诉。 多数美国科技公司都在爱尔兰处理个人数据，所以就需要遵守欧盟的《通用数据保护条例》（GDPR）。在爱尔兰数据保护委员会发起的调查中，有9起是因为个人或企业投诉，还有10起是其主动展开调查。(书聿)   （稿源：，稿件以及封面源自网络。）

北京时间5月23日凌晨消息，总部设在爱尔兰的欧盟数据保护委员会(Data Protection Commission)周三宣布将对谷歌展开调查，内容涉及这家科技巨头收集网络广告相关数据的行为。 在欧洲地区，欧盟数据保护委员会是对谷歌进行监管的主要机构，该委员会称其将会调查谷歌在广告交易中的数据处理方式是否违反了欧盟的隐私权规定。 “根据2018年数据保护法（Data Protection Act 2018）第110条的规定，我们已经开始对谷歌爱尔兰有限公司（Google Ireland Limited）在线上广告交易中处理个人数据的行为展开法定调查。”欧盟数据保护委员会在周三发布的一份声明中说道。 去年欧盟推出了全面的最新隐私权改革措施，也就是所谓的“一般数据保护条例”(GDPR)，在控制个人数据的问题上向欧洲公民赋予了新的权利，包括他们拥有了解公司如何使用其数据以及强迫公司销毁其数据的权利等。 欧盟数据保护委员会宣布对谷歌展开调查的背景是，科技公司正在全球范围内面临着从内容到数据保护等各个方面的监管审查。去年，Facebook尤其遭到了诸多批评，原因是该公司允许颇受争议的政治咨询公司剑桥分析（Cambridge Analytica）获取了8700万名用户的个人数据。 与此同时，今年早些时候法国隐私监管机构决定对谷歌处以5000万欧元（约合5600万美元）的罚款，这是自“一般数据保护条例”出台以来，欧盟首次对一家美国科技巨头处以罚款。 “一般数据保护条例”是在2018年5月25日生效的，即将迎来一周年纪念日。(唐风)   （稿源：，稿件以及封面源自网络。）

讯 北京时间1月22日凌晨消息，谷歌已因违反“通用数据保护条例”（GDPR）而被法国数据保护监管机构处以5000万欧元（约合5680万美元）罚款，这对马克斯·施雷姆斯(Max Schrems)旗下隐私集团NOYB来说是一场胜利。 法国国家互联网信息中心（以下简称“CNIL”）今日裁定，谷歌向用户提供了不充分的信息，在多个页面上分散提供信息，而且并未在广告个性化的问题上获得有效许可。 CNIL对NOYB和法国数字版权组织La Quadrature du Net提出的投诉作出了反应，称其已对通过Android设备开设谷歌账户的流程进行了调查。这个监管机构作出的结论是，谷歌在两个方面违反了“通用数据保护条例”：一是未满足透明度和信息相关要求，二是没有为其处理流程获得法律依据。 根据这项条例，违规公司可被处以最高2000万欧元或相当于年度营业额4%的罚款，而CNIL已经行使了这种新的权力，向谷歌开出了5000万欧元的罚单。 CNIL发表声明称，谷歌在信息披露的问题上缺乏透明度，并指出用户无法了解谷歌“大规模的、侵入性的”数据处理达到了什么样的程度。声明还称，即便是谷歌已经提供的信息，“对用户来说也是不易获得的”，原因是这些信息“过度分散于多个文件中”，需要用户经过五六个步骤才能访问。 “举例来说，就谷歌出于个性化目的或为了提供地理追踪服务而收集的数据而言，当用户想要获得有关这些数据的完整信息时，就会发生这种情况。”声明写道。 除此以外，CNIL还表示，用户“无法完全了解”谷歌对用户数据进行处理的程度。鉴于谷歌提供的服务多达20项，加之这些服务所涉及的用户数据十分庞大，因此CNIL将谷歌的数据处理描述为“大规模的、侵入性的”。CNIL还补充道：“谷歌对数据处理目的作出的描述过于笼统和模糊，而就谷歌为不同目的而处理的数据类别而言，情况也是如此。 ” 与此同时，用户也无法了解谷歌到底是将用户许可作为法律依据来根据“通用数据保护条例”处理数据，还是根据公司自身利益来处理数据。 根据CNIL作出的评估，谷歌为广告个性化而收集的用户许可是无效的，因为这种许可不是具体而明确的，而且用户也并未获得充分的通知。 CNIL表示：“有关广告个性化数据处理的信息被分散到了多个文件中，这就使得用户无法了解其程度如何。” 该机构承认，在用户创建帐户之后，可以对其进行一些修改，但同时指出“这并不意味着‘通用数据保护条例’受到了尊重”。相反的，CNIL指出，不仅用户修改数据的选项被隐藏在了“更多选项”（more options）按钮之下，而且广告个性化的选择是一个预先打勾的方框（这就违反了“通用数据保护条例”的规定，因为只有在用户明确作出肯定之后，许可才能被视为明确无误的）。 CNIL还指出，用户许可不够具体，因为谷歌要求用户必须完全同意隐私政策中的服务条款和数据处理条款，而非区分各种不同目的（如广告个性化或语音识别等）来同意各项条款。 这是一家公司因数据保护违规行为而被处以的最大一笔罚款，同时也是CNIL采取的第一次处罚行动。该机构称，这笔罚款“就其违规行为的严重程度来看是合理的”。CNIL指出：“此外，这些违规行为是持续违反‘通用数据保护条例’的行为，因为直到今天，我们还能看到这种行为。这不是一次性的、时间有限的违规行为。“ 在“通用数据保护条例”正式生效之后，到目前为止已经处以的罚款金额都要小得多：德国当局此前对一个聊天应用处以2万欧元（约合2.3万美元）罚款，奥地利当局针对CCTV被非法使用一事处以4800欧元（约合5460万美元）罚款，葡萄牙当局则已对一家亿元处以40万欧元（约合45万美元）罚款，原因是其允许员工非法获取数据。 NOYB董事长施雷姆斯对此表示欢迎。“像谷歌这样的大公司惯于‘以不同的方式解读法律’，而且往往只会在表面上修改自己的产品。”他说道。“当局应该明确表示，光是自称做到了合规是不够的，这一点很重要。” 谷歌尚未就此置评。   稿源：，稿件以及封面源自网络；

据 CNBC 网站北京时间 3 月 24 日报道，美国国会在周五正式要求 Facebook CEO 马克·扎克伯格 (Mark Zuckerberg) 到众议院能源和商业委员会作证，解释政治分析公司剑桥分析 (Cambridge Analytica) 的数据丑闻以及 Facebook 为保护用户数据和隐私所采取的措施。 众议院能源和商业委员会负责处理消费者保护、数据安全以及互联网问题。该委员会周五向扎克伯格致信称，委员会成员讨论了“在近期”举行一场听证会的计划，主题是逾 5000 万 Facebook 用户的个人信息是如何在未经同意的情况下被拿来与剑桥分析分享的。该委员会还将调查 Facebook 保护用户数据的政策，尤其是允许应用开发者获取用户数据的政策。 众议院能源和商业委员会称，只有扎克伯格能够回答这些问题。 相关阅读： ○ 扎克伯格专访：错误不可避免 但类似错误不能再发生 ○ 多国要求调查脸书 德媒：要么退出欧洲要么接受监管 稿源：cnBeta，封面源自网络

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季，英国政府推出最新版《数据保护法案》，首次将 “精神损失” 纳入索赔范畴，但却引发不小的争议。英国《每日邮报》22 日报道称，根据英国现行法律，黑客攻击受害者只有在经济利益受到侵害，如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出，受害者只要蒙受“精神或心理伤害”便可提出经济赔偿，其数额视遭入侵数据的“敏感度”而定，最高可达 6000 英镑（约人民币 5.2 万元）。不仅如此，当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉，英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。 2013 年，英国电信运营商 “TalkTalk” 因安全漏洞遭黑客入侵，导致 15 万多名用户利益受损，但最终只被罚 50 万英镑。《每日邮报》称，如果按新版《数据保护法案》的标准，涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月，英国医保系统被 “勒索病毒” 侵袭，至少 16 个医疗服务机构或组织集体 “中招”。 然而另一方面，新法案也引发不小的忧虑。有法律专家指出，类似的规定对企业经营者冲击巨大，法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵，其所面临的索赔有可能导致企业“一夜破产”。此外，新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面，新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象，向公司企业或机构“碰瓷”并骗赔。 稿源：cnBeta、环球科技，封面源自网络；

据外媒 3 日报道，日本政府计划与民间企业一同研发卫星通信防御系统，通过数据的动态加密来保护卫星和地面站点之间的信息传输，使卫星免遭黑客网络攻击。项目能否获得通过将在今年夏天得到最终确认，并纳入 2018 年财政预算当中。 据悉，这一雄心勃勃的研发项目将由国家信息通信技术研究所负责，隶属于政府、行业和学术机构。日本政府计划用 5 – 10 年时间进行开发。 政府方面称，卫星使用无线电波与地面基站进行通信，若被黑客拦截将导致不可预测的后果。通过解码加密数据，黑客便可窃取信息、操纵或控制卫星。日本将研发独立的卫星通信技术以确保人造卫星的安全。 原作者：Pierluigi Paganini， 译者：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社 17 日报道，俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn （领英），这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定，存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ，由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ，Rostelcom、MTS 和 Vimpelcom 等俄罗斯 ISP 服务提供商已开始执行这一命令。克里姆林宫表示，这一决定是合法的，普京总统并未干预事态发展。 目前 LinkedIn 方面已请求与俄罗斯监管部门会面。 稿源：本站翻译整理， 封面：百度搜索