据外媒 The Verge 报道，在过去的几个月内，许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉，这里说的重大变化则是来自欧盟的通用数据保护条例（以下简称 GDPR），它将在某种程度上重塑互联网中最混乱的部分。 什么是 GDPR？ GDPR 是欧盟在 2016 年通过的一项新条例，它将为企业对个人数据的管理和共享设定新规。从理论上来说，GDPR 只适用于欧盟国家公民的数据，但互联网的全球性质意味着几乎所有的网上服务都将受到影响，实际上它已经在美国公司之间引起了不小的改变。 虽然大部分 GDPR 内容都是基于欧盟早期的隐私保护措施而制定的，但它对其中两个重要领域做了扩展– GDPR 对获取个人数据设置了更高的门槛；GDPR 进一步加大了对违规公司的处罚力度。 据了解，在默认情况下，任何收集欧盟公民个人资料的公司都需要在用户知情并同意的情况下才能展开相关工作。至于罚金上，其最高值将可以达到被处罚公司全球营业额的 4%（或是 2000 万美元甚至更高）。 更重要的是，GDPR 还很快就要开始推行这套新政，具体时间为今年的 5 月 25 日，所以留给各家公司的时间并不多了。 GDPR 将会带来什么改变？ GDPR 将带来的最明显、最直接改变就是更多的新服务条款和警告。GDPR 通过了大量此前未推行的规定，这或许意味着公司需要获取许可之后才能收集数据的情况将变成常态。 GDPR 的推行对于用户来说将可能拥有下载自己被某一公司收集的所有数据。实际上已经有公司开始这么做，像 Google Takeout、Slack 就都已经展开这方面的行动了。 不过最重要的变化还是在用户看不到的地方。GDPR 还对公司在收集用户数据后如何共享作出了规定。这意味着这些公司在做这件事之前需要重新考虑如何处理分析、登录以及广告问题。也就是说，GDPR 要求各家公司在处理数据上做得更加透明。它们需要对外公开其合作商，同时还要重新编写能够符合 GDPR 的新合同。这种规定可以在打压那些认为共享数据不需要付出任何代价的工作上起到作用。 GDPR 真的能让在线数据收集变得不那么恐怖、不那么有侵犯性吗？ 或许现在回答这个问题还为时过早，因为目前还不清楚欧盟监管机构在未来实际中的执行力度。最简单的结论，违反规定将让公司付出更大的经济代价，而且这种代价还可能通过网络进一步扩大。由于共享用户数据变得更加昂贵，为此一些网站将可能会尽可能地减少合作伙伴，这在隐私角度来看肯定是一次胜利。然而这样的规定对小公司的冲击可能会是最大的，虽然像谷歌、脸书等这样的公司的整体数据也会缩水但显然其受到的影响程度不及前者。 GDPR 还将可能在欧盟和其他国家之间就互联网环境形成分水岭。到目前为止，大部分公司都会拥有一套自己的隐私规定，但在很多情况下，将欧盟国家的数据跟其他地区的数据区分开来并不是件难事，所以这将意味着欧盟地区用户看到的网络将可能不同于其他地区。 GDPR 成效的究竟如何怕是要等到其推行数年之后才可能会显现出来。 稿源：cnBeta，封面源自网络；

外媒 2 月 4 日报道，为了应对某些邪恶地区和黑客组织的威胁，英国政府致力于加强关键部门服务的安全防护建设。2017 年 8 月，英国政府在与欧盟成员国合作的情况下，根据 “ 网络和信息系统安全指令”（称为 NIS 指令）发布了一项公共协商，以改善英国在电力、交通、水，能源、健康和数字基础设施方面的基本服务。该协商指出，若存在未实施适当防护措施的运营商，英国政府部门有权对其进行罚款。据悉，目前最高罚款金额可达到 1700 万欧元。 英国政府协商 NIS 指令讨论了以下六个主要议题：基础服务的识别、国家框架的管理与实施、对提供基础服务运营商的安全要求、对基础服务运营商事故报告的要求、对数字服务提供商的要求，并提出了相应的处罚制度。 什么是 NIS 指令？ NIS 指令对所有提供基础服务和运营不同行业（包括能源，运输，银行，健康或数字服务）的关键基础设施的企业都有重大影响，是这些公司必须遵守的网络安全最低标准。 NIS 指令规定了对基本服务的经营者进行识别的范围、对国家安全、公共安全构成威胁以及重大社会或经济负面影响的可能因素。NIS 指令为国家框架奠定了基础，在这个框架中，政府能够确保主管当局拥有法律条款来履行其职责以及实现开展活动所需的资源。据悉，NIS 指令是以分层的方式建立的，每个原则(如 NIST 安全框架)中都要实现强制性安全结果，这一点在很大程度上确保了 NIS 指令可以贯穿各个不同行业。 NIS 指令由 14 个原则组成，可分为四个主要目标： 安全风险管理（治理，风险管理，资产管理，供应链）、保护网络攻击（服务保护政策和流程，身份和访问控制，数据安全，系统安全，弹性网络与系统，员工意识与培训）、网络安全事件（安全监控，异常检测）的检测以及网络安全事件（响应与恢复规划，改进）的影响的减少。 此外，该指令还涉及 GDPR 中不存在的网络安全问题。 目前 NCSC（ GCHQ 的一部分）和主管当局（不同关键领域的监管机构）负责检查 NIS 指令的合规性。 目前只有当基本服务的运营者未能遵守第十四条 “ 安全要求和事件通知 ” 中列出的标准时，才会受到惩罚。罚款将根据未采取和未实施的适当措施进行判断和决定，最高罚款金额为 1700 万欧元。但如果必要的服务提供商能够在 2018 年 5 月之前完成 NIS 指令的实施要求，那么可能处罚措施会存在一些变动。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。