HackerNews 编译，转载请注明出处： 奥地利隐私非营利组织noyb（none of your business，意为“不关你的事”）已向Meta爱尔兰总部发出停止侵权函，警告若该公司坚持在未获得用户明确选择加入（opt-in）授权的情况下，继续使用用户数据训练其人工智能模型，将面临集体诉讼。 此举发生在该社交媒体巨头宣布新计划数周后。Meta曾于2024年6月在爱尔兰数据监管机构关切下暂停相关计划，现宣布将于2025年5月27日起重新启动，计划使用欧盟成年用户在Facebook和Instagram平台公开分享的数据训练其AI模型。...

HackerNews 编译，转载请注明出处： 众所周知，浏览器扩展（从拼写检查工具到生成式AI工具）几乎已嵌入每位用户的日常工作流程。但多数IT与安全人员尚未意识到：浏览器扩展的过度权限正成为企业日益增长的风险。 LayerX今日发布《2025企业浏览器扩展安全报告》，这是首份也是唯一将公共扩展市场统计数据与企业实际使用遥测数据相结合的报告。通过这种方式，该报告揭示了现代网络安全中最被低估的威胁面之一：浏览器扩展。...

虽然网络安全行业裁员降薪一片哀嚎，但是网络犯罪组织却“求贤若渴”。 根据Cato Networks发布的《2024年第三季度SASE威胁报告》，网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。 报告总结了2024年网络安全领域的四大新趋势，如下：...

近日，美国和英国达成协议，发布联合声明承诺建立“数据桥梁”，以实现两个地区之间的数据自由流动。 该声明称，英国计划为“英国对美国-欧盟数据隐私框架的扩展”建立一个数据桥，这项工作取决于两个条件：一个是英国的数据桥评估和进一步的技术工作；另一个是美国将为英国指定符合美14086号行政令的美属地区。美商务部表示“美英数据桥”将维护数据主体的权利，促进负责任的创新，并为两国个人提供更多适合的服务， “原则上的承诺”代表英国对欧盟和美国于 2022 年达成的数据隐私框架的扩展。这意味着获准加入该框架的美国公司将能够接收英国的个人数据。...

Bleeping Computer 网站消息，微软同意支付 2000 万美元罚款并改变儿童数据隐私程序，以解决联邦贸易委员会（FTC）对其违反《儿童在线隐私保护法》（COPPA）的指控。 COPPA 是一项美国联邦通用法律，主要针对在线收集 13 岁以下儿童个人信息的行为，规定网站管理者要遵守隐私规则，必须说明何时和如何以一种可以验证的方式向儿童家长索求同意，并且网站管理者必须保护儿童在线隐私和安全。
微软未经家长允许，收集儿童隐私数据
根据消费者保护机构的说法，...

Facebook的母公司Meta因将该地区用户的个人数据转移到美国，被欧盟数据保护监管机构处以破纪录的13亿美元罚款。 在欧洲数据保护委员会（EDPB）发布的一项具有约束力的政策中，Meta公司被勒令使其数据转移符合GDPR的规定，并在六个月内删除非法存储和处理的数据。 此外，给Meta五个月的时间调整，禁止今后向美国转移Facebook用户的数据。...

据BleepingComputer消息，当地时间1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。 《通用数据保护条例》 (GDPR) 于2018年5月出台，旨在更好地保障用户隐私。但Meta被指通过与用户签订“用户协议”来绕过条例监管，一旦签订协议即代表用户同意平台处理个人数据以提供有针对性的广告投放，而不是单独询问用户“是否接受”。...

美一个众议院小组周三以53比2的两党投票结果推进了一项全面的数据隐私法案，该法案旨在为科技公司如何收集和使用美国人的数据设定一个国家标准。 众议院能源和商业委员会对《美国数据隐私和保护法(ADPPA)》的投票是在立法者对联邦数据隐私法采取行动拖延多年后迈出的重要一步，但仍有一些悬念可能会使该提案向前推进。 加利福尼亚州的几位议员对联邦法案可能破坏该州数据隐私法的保护措施表示担忧。众议员 Anna Eshoo和Nanette Diaz Barragán是唯一投票反对推进该法案的人。...