Clearview AI 在欧洲面临刑事起诉 被指控大规模侵犯隐私
HackerNews 编译,转载请注明出处: 欧洲知名数字隐私维权组织noyb于本周二对人脸识别公司Clearview AI及其高管提起刑事投诉,指控该公司非法从互联网抓取个人照片并进行售卖。 此次投诉之前,欧洲多家数据保护机构已对Clearview AI采取多次执法处罚并下达禁令,而noyb指出该公司对此置若罔闻。Clearview AI通过爬取网络上的数十亿张照片,并向执法机构出售其人脸识别技术。 noyb称该公司的行为”明显违法且具有侵入性”,并依据《通用数据保护条例》(GDPR)中允许欧盟成员国对违规行为进行刑事处罚的条款,在奥地利提起了刑事申诉。根据noyb的新闻稿,若申诉成功,Clearview AI高管可能面临监禁。 “Clearview AI似乎完全无视欧盟的基本权利,公然藐视欧盟权威,”noyb创始人马克斯·施雷姆斯在一份声明中表示,”该公司建立的全球照片和生物特征数据库,能在几秒钟内识别任何人。” Clearview AI发言人未立即回应置评请求。 今年三月,Clearview AI通过向原告及其律师提供公司未来股权的方式,就一起预估赔偿金额超过5000万美元的集体隐私诉讼达成和解。该公司此前也已在法国、意大利和荷兰等多个欧洲国家被数据监管机构处以罚款。 值得关注的是,尽管奥地利监管机构早在2022年就已判定Clearview AI违反GDPR,但当时既未对公司处以罚款,也未要求其停止处理相关数据。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
德国法院裁定 Meta 追踪技术违反欧盟隐私法
HackerNews 编译,转载请注明出处: 德国法院裁定Meta因在第三方网站嵌入跟踪技术,须向一名德国Facebook用户支付5000欧元(约5900美元)赔偿金。莱比锡地区法院确认,Meta的跟踪像素和软件开发工具包在未经用户同意的情况下收集数据,违反欧盟《通用数据保护条例》(GDPR)。 判决核心要点 先例意义 法院明确用户无需证明实际损害即可提起诉讼,开创了集体诉讼新路径。莱比锡法院声明指出:“所有用户访问含Meta跟踪技术的网站或应用时,即使未登录账号,其个人身份仍可被Meta识别。” 违法实质 Meta通过分析用户数据建立画像并牟利的行为构成“大规模侵权”,其跟踪技术覆盖无数网站和应用程序,每年为Meta创造数十亿美元利润。 行业影响 数据合规咨询公司AesirX首席执行官Ronni Christiansen警告,此裁决对使用跟踪技术的企业具有“业务破坏潜力”——若德国数百万网站访客发起集体诉讼,按每人5000欧元计算,赔偿总额将达天量。 后续连锁反应 集体诉讼闸门开启:消费者权益组织可代表所有被Meta像素追踪的德国用户发起索赔。 跨境监管压力加剧:此前Meta已在欧洲因反垄断和数据问题多次受罚,包括2024年11月被罚7.98亿欧元(分类广告垄断)及2023年12亿欧元(数据跨境违规)。 科技公司合规成本激增:需重新评估用户跟踪机制合法性,尤其涉及GDPR的“知情同意”原则。 该判决与2025年5月德国科隆法院允许Meta使用公开数据训练AI的裁定形成鲜明对比,凸显欧洲在数据利用与隐私保护间的司法分歧。 消息来源:therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
英国法院判 ICO 胜诉,TikTok 1270 万英镑罚单临近落地
HackerNews 编译,转载请注明出处: 英国信息监管机构对TikTok开出罚单一事取得重大进展,法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》(GDPR)。 “初审法庭”裁决确认,英国信息专员办公室(ICO)的确有权对TikTok开出罚单通知(MPN)。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5(1)(a)条。 监管机构称: 2020年约有140万名13岁以下儿童使用TikTok,这违反了该公司的规定 TikTok在未征得监护人同意的情况下使用这些未成年人的个人信息为其提供服务 TikTok未能采取足够措施核查平台用户身份,也没有识别和清理13岁以下的未成年用户 TikTok在法庭听证会上辩解称其数据处理行为属于“艺术目的”范畴,因此应适用GDPR的“特殊目的”条款——该条款限制了信息专员办公室的执法权限。抖音海外版的代理律师主张监管机构属于越权执法。 不过法院认定,本案罚单主要针对的是13岁以下儿童个人信息处理行为,故不适用特殊目的条款。英国信息专员约翰·爱德华兹对判决结果表示欢迎。 他解释道:“这是我们问责TikTok同类平台的重要一步,这些企业在提供在线服务时——尤其是对儿童——存在滥用用户信息的行为。这不仅是我们监管机构的胜利,更为公众赢得了保障,使我们能继续守护数字世界中未成年人的安全。” 然而博弈尚未终结。根据信息专员办公室说明,TikTok有权向上级法庭提起上诉。即使上诉失败,随后还将针对“上诉中提出的实质性问题进行完整听证”。本案罚单最初于2023年开出,显示出此类案件的漫长诉讼周期。隐私保护组织普遍担忧,财力雄厚的科技公司会通过马拉松式诉讼拖垮罚单执行程序,甚至最终逃避处罚。 这种情况令部分人士质疑罚款作为合规手段的有效性,并探讨是否应让企业高管为违规行为承担个人责任以改善监管效果。今年3月,英国信息专员办公室已针对TikTok及其他科技公司在未成年人信息使用问题上启动新一轮调查。 消息来源: infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
英国这项立法将为企业节省数十亿美元
据悉,英国政府重新引入了新的 GDPR 立法,它声称这将在未来十年内为企业和慈善机构节省多达 47 亿英镑(56 亿美元),同时加强数据保护和隐私。 保守党政府热衷于证明离开欧盟的好处,表示数据保护和数字信息 ( DPDI ) 法案将减少合规“文书工作”,而不会影响欧盟的数据充分性或全球对英国的信心。 认识到,到 2021 年英国需要保护和发展价值约 2590 亿英镑(3070 亿美元)的数字经济,政府声称新立法将为企业提供更大的灵活性来遵守数据法,同时降低整体合规性负担。 更具体地说,拟议的法律将: 1 确保只有处理活动可能对个人权利和自由构成“高风险”的组织需要保留健康数据的处理记录 2 如果企业已经遵守现行的英国数据法,则确保企业可以继续使用现有的国际数据传输机制在海外共享个人数据 3 阐明商业组织将受益于与学术机构相同的自由,以开展创新科学研究,例如更容易为研究目的重用数据 4 增强企业对可以在未经同意的情况下处理个人数据的案例的信心 5 通过阐明保护措施何时适用于自动决策制定来提高对 AI 的信心——例如对个人进行分析 6 将骚扰电话和短信的罚款提高至全球营业额的 4% 或 1750 万英镑 7 减少人们在网上看到的同意弹出窗口的数量 8 减少人们在网上看到的同意弹出窗口的数量 9 通过为监管机构创建一个新的法定委员会来加强信息专员办公室 (ICO) 该立法于 2022 年夏季首次出台,但在政府咨询行业机构和专家(包括消费者权益组织Which和贸易协会 TechUK)。尽管英国在 2018 年前制定 GDPR 方面发挥了关键作用,但政府很快将新立法宣传为比欧盟范围内的法律更具优势。 “这项新法案从一开始就与企业共同设计,确保了一项极其重要的数据保护制度是根据英国自身的需求和我们的习俗量身定制的,”技术大臣米歇尔·多尼兰 (Michelle Donelan) 表示 ,“我们的新法律将英国企业从不必要的繁文缛节中解放出来,以释放新发现、推动下一代技术、创造就业机会并促进我们的经济发展。” TechUK 首席执行官 Julian David 也对新法案表示欢迎。 “今天宣布的变化将使公司在进行研究、提供基本商业服务和开发人工智能等新技术方面更有法律信心,同时保持符合全球最高标准的数据保护水平,包括与欧盟的数据充分性。”他说。 信息专员约翰·爱德华兹 (John Edwards) 表示,他的办公室支持该法案的“雄心壮志,即使组织能够发展和创新,同时保持高标准的数据保护权利。” 转自 E安全,原文链接:https://mp.weixin.qq.com/s/P2XnuIvgyLqoq5KoeCUTsg 封面来源于网络,如有侵权请联系删除
抖音国际版正遭英国调查,或因违反 GDPR 被罚款 2260 万美元
7月3日消息,据国外媒体报道,就其如何处理年轻用户的安全和隐私问题,抖音短视频应用国际版TikTok正在英国接受调查。调查如果认定TikTok有问题,该短视频应用可能会遭遇2260万美元的罚款处罚。 据英国《卫报》(The Guardian)报道,英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当地时间周二向一个议会委员会表示,这款受欢迎的短视频应用可能违反了欧盟的《通用数据保护条例》(GDPR)规定:科技公司必须对儿童有不同的规定和保护。在美国联邦贸易委员会(FTC)以违反儿童隐私为由对TikTok作出罚款处罚后不久,英国于2月份开始也以侵犯儿童隐私为由对TikTok展开了调查。 德纳姆列出的问题之一是TikTok的开放消息平台,该平台允许成年人用户与儿童用户进行自由交流。“我们在关注用于儿童的透明化工具,”德纳姆对该议会委员会表示,“我们正在注意这种完全开放的短消息系统,关注儿童在网络上收集和分享的这些视频。我们现正在对TikTok开展积极的调查,以便弄清楚这一空间。” TikTok是字节跳动旗下公司,其核心用户大多数为青少年群体。但是,关于在将核心用户安全问题放在优先位置方面,TikTok正受到全球各地的批评。 来自英国慈善机构Barnardo的一份报告显示,犯罪者针对着只有8岁的目标用户,并且向其传递明确的性信息。尽管该短视频应用要求用户在13岁或13岁以上才能发布内容,但大多数年轻用户可以轻松绕过这一年龄门槛。在印度和印尼,这款短视频应用曾被短暂禁止,原因是担心它无法保护年轻用户群体免受掠夺者和施虐者的侵害。 据美国的新闻聚合网站Buzzfeed的一项调查显示,TikTok未能在自己的平台上推出针对性掠食者的应对策略,这导致用户自行采取了行动。他们制作呼叫视频,并蜂拥而至其他平台,向其他用户发出关于施虐者的提醒信息。 如果英国认为TikTok有问题,该短视频可能将面临高达营收4%的罚款处罚,也即高达1790万英镑(约合2260万美元)的罚款。(天门山) (稿源:网易科技,封面源自网络。)
谷歌违反通用数据保护条例遭法国当局罚款 5000 万欧元
讯 北京时间1月22日凌晨消息,谷歌已因违反“通用数据保护条例”(GDPR)而被法国数据保护监管机构处以5000万欧元(约合5680万美元)罚款,这对马克斯·施雷姆斯(Max Schrems)旗下隐私集团NOYB来说是一场胜利。 法国国家互联网信息中心(以下简称“CNIL”)今日裁定,谷歌向用户提供了不充分的信息,在多个页面上分散提供信息,而且并未在广告个性化的问题上获得有效许可。 CNIL对NOYB和法国数字版权组织La Quadrature du Net提出的投诉作出了反应,称其已对通过Android设备开设谷歌账户的流程进行了调查。这个监管机构作出的结论是,谷歌在两个方面违反了“通用数据保护条例”:一是未满足透明度和信息相关要求,二是没有为其处理流程获得法律依据。 根据这项条例,违规公司可被处以最高2000万欧元或相当于年度营业额4%的罚款,而CNIL已经行使了这种新的权力,向谷歌开出了5000万欧元的罚单。 CNIL发表声明称,谷歌在信息披露的问题上缺乏透明度,并指出用户无法了解谷歌“大规模的、侵入性的”数据处理达到了什么样的程度。声明还称,即便是谷歌已经提供的信息,“对用户来说也是不易获得的”,原因是这些信息“过度分散于多个文件中”,需要用户经过五六个步骤才能访问。 “举例来说,就谷歌出于个性化目的或为了提供地理追踪服务而收集的数据而言,当用户想要获得有关这些数据的完整信息时,就会发生这种情况。”声明写道。 除此以外,CNIL还表示,用户“无法完全了解”谷歌对用户数据进行处理的程度。鉴于谷歌提供的服务多达20项,加之这些服务所涉及的用户数据十分庞大,因此CNIL将谷歌的数据处理描述为“大规模的、侵入性的”。CNIL还补充道:“谷歌对数据处理目的作出的描述过于笼统和模糊,而就谷歌为不同目的而处理的数据类别而言,情况也是如此。 ” 与此同时,用户也无法了解谷歌到底是将用户许可作为法律依据来根据“通用数据保护条例”处理数据,还是根据公司自身利益来处理数据。 根据CNIL作出的评估,谷歌为广告个性化而收集的用户许可是无效的,因为这种许可不是具体而明确的,而且用户也并未获得充分的通知。 CNIL表示:“有关广告个性化数据处理的信息被分散到了多个文件中,这就使得用户无法了解其程度如何。” 该机构承认,在用户创建帐户之后,可以对其进行一些修改,但同时指出“这并不意味着‘通用数据保护条例’受到了尊重”。相反的,CNIL指出,不仅用户修改数据的选项被隐藏在了“更多选项”(more options)按钮之下,而且广告个性化的选择是一个预先打勾的方框(这就违反了“通用数据保护条例”的规定,因为只有在用户明确作出肯定之后,许可才能被视为明确无误的)。 CNIL还指出,用户许可不够具体,因为谷歌要求用户必须完全同意隐私政策中的服务条款和数据处理条款,而非区分各种不同目的(如广告个性化或语音识别等)来同意各项条款。 这是一家公司因数据保护违规行为而被处以的最大一笔罚款,同时也是CNIL采取的第一次处罚行动。该机构称,这笔罚款“就其违规行为的严重程度来看是合理的”。CNIL指出:“此外,这些违规行为是持续违反‘通用数据保护条例’的行为,因为直到今天,我们还能看到这种行为。这不是一次性的、时间有限的违规行为。“ 在“通用数据保护条例”正式生效之后,到目前为止已经处以的罚款金额都要小得多:德国当局此前对一个聊天应用处以2万欧元(约合2.3万美元)罚款,奥地利当局针对CCTV被非法使用一事处以4800欧元(约合5460万美元)罚款,葡萄牙当局则已对一家亿元处以40万欧元(约合45万美元)罚款,原因是其允许员工非法获取数据。 NOYB董事长施雷姆斯对此表示欢迎。“像谷歌这样的大公司惯于‘以不同的方式解读法律’,而且往往只会在表面上修改自己的产品。”他说道。“当局应该明确表示,光是自称做到了合规是不够的,这一点很重要。” 谷歌尚未就此置评。 稿源:,稿件以及封面源自网络;
英国隐私保护组织投诉甲骨文等企业违反欧盟 GDPR 政策
讯 11月14日下午消息,据中国台湾地区iThome.com.tw报道,英国非营利隐私保护组织Privacy International(PI)上周投诉包括甲骨文(Oracle)在内的7家企业违反《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR),并督促法国、英国及爱尔兰的数据保护组织展开调查。 据报道,受到投诉的7家企业全都握有大量消费者资料,包括从事数据分析的甲骨文与Acxiom,提供广告服务的Criteo、Quantcast、Tapad,以及信用报告企业Equifax与Experian。 该隐私保护组织认为,这些企业虽然都握有数百万名消费者资料,但并非是家喻户晓的品牌,因此极少受到挑战。然而,根据企业所公开的宣传文件或隐私政策,它们在利用这些个人数据时并未取得用户同意,也没有处理这些个人机密数据的依据,还缺乏GDPR所明列的透明、合法、目的限制、数据最小化及准确性等要求。 换句话说,该隐私保护组织挑战的是相关企业处理个人数据的深度,而且是GDPR对业者的基本要求。 该隐私保护组织指出,GDPR上线迄今已超过5个月了,该法令强化了个人保护自己数据的能力,对个人资料的处理有更严格的规定,理论上也提供更强大的执法权力,但GDPR真正的考验就在于执行,例如这些握有大量用户数据的企业即未曾被质疑。 GDPR祭出了高额罚金,让不少企业情愿选择撤出欧盟市场也不愿冒着触犯法律的风险,其最高罚款为2000万欧元或企业全球营收的4% ,且两者取其高者。 不过,尽管GDPR听起来非常吓人,但迄今尚未有业者受到处罚,这可能是因为每一家企业都受到了有效的指导,而在规定之内安全地运作,不过也有人认为只是还没有企业被逮到而已。 稿源:,稿件以及封面源自网络;
FB 泄露 300 万欧洲用户资料 GDPR 大考:如何处罚?
网易科技讯 10月17日消息,据CNBC报道,美国当地时间周二,爱尔兰数据保护委员会(IDPC)证实,约有300万欧洲用户受到9月份Facebook安全漏洞的影响,用户的个人信息可能被窃取。 这一安全漏洞预计将是对欧洲新生效的《通用数据保护条例》(GDPR)的首次重大考验,受影响的欧洲用户数量可能有助于确定针对该公司施行处罚的严重程度。根据GDPR的规定,处理欧洲个人用户数据的公司必须严格遵守持有和保护这些信息的要求,并必须在72小时内向相关机构报告违规情况。根据该规定,企业可能面临高达其全球年收入4%的罚款。 对Facebook来说,这意味着罚款可能高达16.3亿美元。Facebook在2017年的营收超过406.5亿美元。 Facebook于9月28日首次披露了安全漏洞,称有5000万个账户的登录密码被盗。不久前,这一数字降至3000万。Facebook证实,有2900万受影响用户的姓名和联系信息被曝光。在这些用户中,有1400万人的其他个人信息泄露,比如他们的性别、关系状况以及最近登记入住的地点等,这些信息都被攻击者窃取了。 Facebook此前拒绝透露有多少欧洲用户受到了此次黑客攻击的影响,但爱尔兰数据保护委员会联络主管格雷厄姆·多伊尔(Graham Doyle)透露,受影响的账户中有10%是欧洲账户。 Facebook还没有立即回应置评请求。 爱尔兰数据保护委员会正在调查数据泄露事件。该机构发言人表示:“Facebook上周五(10月12日)的更新意义重大,因为Facebook已经证实,数百万用户的个人数据被攻击者所窃取。我们仍在对此事进行调查,并将继续对Facebook是否遵守了GDPR规定进行调查。” 欧盟司法专员维拉·朱罗娃(Vera Jourova)本月早些时候曾称:“我们有非常严格的规定,我们有非常强大的工具来约束那些交易和处理个人隐私数据的公司,Facebook显然也包括其中。” 稿源:网易科技,封面源自网络;
欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施
讯 北京时间10月10日早间消息,据路透社报道,欧盟隐私部门主管表示,监管机构将依据新隐私法行使权力,对违规行为处以罚款甚至临时禁令,预计今年年底将实施第一轮制裁。 《欧盟通用数据保护条例》(GDPR)于5月25日生效,被外界认定为欧盟二十多年来最大的数据隐私法规改革。新规允许消费者更好地控制他们的个人数据,并赋予监管机构权力,对违反规定的企业处以罚款,金额可高达其全球收入4%或2000万欧元(约合2300万美元)。 欧洲数据保护监督官员乔瓦尼·布塔雷利(Giovanni Buttarelli)说,从新法规公布之日起,执法人员收到大量有关违规行为的投诉,并被要求对此加以澄清,仅在法国和意大利,报告数量就与去年相比增长了53%。 布塔雷利在接受路透社采访时透露,“我预计到今年年底,第一批GDPR处罚情况将会对外公布。不一定是罚款,还包括废除控制方、实施初步禁令、临时禁令或给予他们最后通牒。” 数据控制方可以包括收集和处理个人数据的社交网络、搜索引擎和在线零售商,而数据处理方只代表控制方处理数据。 罚金由欧盟各成员国的国有隐私监管机构征收。虽然布塔雷利本人不从事罚款工作,但他负责协调整个欧盟的隐私代理机构。 罚款针对任何在欧洲经营的公司,无论总部设在哪里,都会受到GDPR的监管。 “罚金与企业直接挂钩,对公众舆论、消费者信任至为重要。但从行政角度来看,这只是全球执法的一个因素,”布塔雷利说。 制裁将在许多欧盟国家实施,许多公司和公共管理机构将受到冲击,但他拒绝提供细节,因为调查仍在进行中。 他指出,在GDPR规则实施当天,谷歌、Facebook、Instagram和WhatsApp均遭到奥地利隐私活动家麦克斯·施雷姆斯(Max Schrems)投诉,因为调查尚处于初期阶段,结果不会在近期公布。 布塔雷利还敦促欧盟各国和立法者弥合在修改电子隐私指令方面的分歧,该指令旨在为电信运营商和在线消息和电子邮件服务(如WhatsApp和Microsoft子公司Skype等)之间创造一个公平的竞争环境。 这项电子隐私提案受到隐私保护人士的赞扬,但被科技公司和一些欧盟国家指责为过于苛刻,因为它将严格的电信隐私规则扩展到科技巨头。 “电子隐私是必不可少的。这是必要的,它是数据保护和隐私的拼图中缺失的一部分。如果欧盟不能在(欧洲议会)选举前尽快更新其通信保密规则,那将是一种失职,”布塔雷利说。 欧洲议会选举将在2019年5月举行。 “我认为有机会找到可持续性策略,尽管有些问题是无法谈判的,例如OTT(Over-the-top,即互联网公司越过运营商,发展基于开放互联网的各种视频及数据服务业务),”他说。 消费者游说集团BEUC正在呼吁欧盟国家应该停止拖延。 BEUC发言人约翰内斯·克雷斯(Johannes Kleis)说:“这项法律将进一步保护消费者上网或使用移动应用程序时的隐私,以及保护他们在线通信的私密性,更为必要。” 稿源:,稿件以及封面源自网络;
Mozilla 创始人投诉谷歌:违反 GDPR 法规 泄露用户数据
讯 北京时间9月13日晚间消息,Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款, Brave和其他一些原告称,谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前,已经赋予企业两年的准备时间,但包括谷歌在内的广告科技公司至今仍未遵守该规定。 原告称,当用户访问网站时,谷歌和其他一些广告公司出于拍卖和投放广告的目的,将用户个人数据和访问记录发送到几十家、乃至上百家公司,而且是在用户不知情的情况下。毫无疑问,这违反了GDPR的规定。 对此,谷歌称,已与欧洲监管机构协商,实施了强有力的隐私保护措施,并已承诺遵守GDPR。 稿源:,稿件以及封面源自网络;