条目标记“GDPR”

第1页第1页

设计人权

好文章:在两用技术产业中通过设计促进人权“乔纳森·彭尼,Sarah McKuneLex GillRonald J.德伯特:

但企业可以做的远不止这些基本措施。他们可以采用“设计人权”原则,承诺设计工具,技术,以及尊重人权的服务,而不是允许滥用或剥削作为其商业模式的一部分。今天,“设计隐私”概念已经流行起来,部分原因是欧盟通用数据保护条例(GDPR)。这需要它。最重要的原则是,公司在设计产品和服务时,必须以保护隐私为默认假设,数据,以及数据主体的信息。类似的设计人权模式,例如,将阻止过滤公司在其技术设计中加入能够大规模使用的特性,不分青红皂白的,或者固有的不成比例的审查能力——比如允许ISP阻止整个国家顶级域名(TLD)的NetsDreeper功能。可以将DPI设备和系统配置为防止运营商在网络流量中注入间谍软件或将用户重定向到恶意代码而不是为其提供便利。此外,纳入通信和存储平台设计的算法可以考虑除业务目标外的人权因素。公司也可以加入多方利益相关者的努力,如全球网络倡议(Global Network Initiative, GNI),科技公司(包括谷歌,微软,而雅虎则朝着透明化等原则迈出了第一步,隐私,还有言论自由,以及自我报告的要求和独立的合规评估。

张贴于12月26日,2018年上午6:27·查看评论188滚球网站

gdpr 72小时通知规则的影响

欧盟的GDPR规定要求企业在72小时内报告违规行为。亚历克斯·Stamos前facebook ciso现在在斯坦福大学,指出这可能是个问题:

GDPR 72小时期限的有趣影响:企业在调查完成之前就宣布违规。

1)向最大可能受影响的用户宣布并复制。
2)每个人都对实际影响感到困惑,很多谣言。
3)一个月后,真相被纳入正式备案。

上星期脸谱网黑客就是他的例子。

Twitter上的对话还在继续,许多人试图弄清楚,欧洲法律是否允许延迟,以便与执法部门合作,抓住黑客,或者,如果一家公司能够在私下里报告漏洞,并保证不会意外地泄露给公众。

另一个有趣的影响是取消与执法部门的任何可能协调。我曾经对一家金融机构的违规行为做出回应,数月来,该公司一直在与美国合作,以诱使袭击者落入圈套。它工作。

[…]

我个人的经验证明,在当前的媒体环境中,你与欧盟DPA分享的任何内容都是保密的。

这是一个长期存在的问题:我们可以快速获得信息,或者我们可以得到准确的信息。很难同时得到两者。

编辑为ADD (10/27): Stamos是正确的。后报澄清了违约:

Facebook周五表示在其计算机系统上两周前公布的数据影响了3000万用户,比之前估计的要少2000万。

但被曝光的个人信息远比最初想象的要私密,在调查Facebook 14年历史上最严重的网络漏洞的同时,也增加了Facebook面临的挑战。

10月3日,2018年下午3点24分·查看评论188滚球网站

新资料私隐规例

当马克·扎克伯格在他们面前作证时房子以及参议院上个月,显而易见的是,几乎没有美国国会议员有兴趣监管互联网上无处不在的监控活动。

现在,我们唯一能迫使这些公司更认真地对待我们的隐私的方法就是通过市场。但市场已经崩溃。首先,我们没有人直接与这些数据代理做生意。艾可飞可能在2017年丢失了我的个人数据,但我不能解雇他们,因为我不是他们的客户,甚至不是他们的用户。我可以向与我做生意的公司投诉,他们把我的数据卖给Equifax,但我不知道他们是谁。市场需要自愿交换才能正常运作。如果消费者甚至不知道这些数据代理从何处获取数据以及他们在使用这些数据代理做什么,他们不能做出明智的购买选择。

这开始改变了,多亏了佛蒙特州和欧洲的一项新法律。更多的立法也即将出台。

佛蒙特州第一。此刻,我们不知道有多少数据经纪人收集美国人的数据。可信估计范围为2500年到4000年不同的公司。上周,佛蒙特州通过 一项法律这将改变现状。

法律做了几件事来提高佛蒙特数据的安全性,但有几个条款对我们大家都很重要。首先,这项法律要求交易佛蒙特州数据的数据代理每年进行一次注册。虽然有很多小型的本地数据代理,大公司在国内甚至国际上收集数据。这将帮助我们更准确地了解谁在这个行业。两家公司还必须披露它们提供的选择退出选项,以及人们如何申请退出。再一次,这些信息对我们大家都很有用,不管我们生活在哪个州。最后,这些公司必须披露他们每年遭受的安全漏洞数量,有多少人受到了影响。

无可否认,佛蒙特州法律实施的规定是温和的。法律的早期草案包括一项规定,要求数据代理披露其数据库中有多少个人的数据,它收集什么类型的数据,数据从哪里来,但随着该法案通过谈判成为法律,这些都被删除了。更全面的法律将允许个人需求什么信息关于他们­——甚至也许允许个人正确和删除数据。但这是一个开始,以及第一部面对强烈的行业反对而通过的全州法律。

佛蒙特州不是第一个尝试这个的,不过。在国家的另一边,华盛顿代表诺玛·史密斯介绍了两者都有类似的法案二千零一十七 二千零一十八。进一步的,要求披露代理收集的数据类型。到目前为止,该法案在该州的立法机构停滞不前,但她相信,当她在2019年再次推出这本书时,它将有更好的机会通过。我乐观地认为这是一种趋势,许多州将开始通过法案,迫使数据经纪人在他们的活动中变得越来越透明。虽然他们的法律将针对这些州的居民,我们都将从这些信息中受益。

A 2018加利福尼亚州投票 倡议可能会有帮助。在其条款,它使消费者有权要求数据代理提供关于他们的确切信息。如果在11月通过,一旦生效,许多加利福尼亚人将从佛蒙特州的注册法中获取数据代理的名单,并根据自己的法律要求提供这些信息。再一次,我们所有人——国家不管我们生活在­——将受益于这些信息。

我们也将受益于另一个,更全面,来自欧盟的数据隐私和安全法。的一般资料保障规例(gdpr)于2016年通过并于5月25日生效。法律的细节太复杂了,无法在这里解释,但除此之外,它授权只有在使用者明确同意的情况下,才可收集及储存个人资料作特定用途。我们将了解谁在收集什么和为什么,因为收集数据的公司必须获得欧洲用户和客户的许可。虽然本法只适用于欧盟公民和居住在欧盟国家的人,披露要求将向我们所有人展示这些公司如何从我们的个人数据中获利。

它已经获得了好处。在过去的几周里,您收到了许多来自公司的电子邮件,他们的邮件列表中都有您。在接下来的几周和几个月里,你会看到其他公司公开他们对你的数据所做的事情。一个早期的例子是PayPal:在准备GDPR时,它出版一个列表它与600多家公司共享您的个人数据。预计会有更多这样的事情发生。

监控是互联网的商业模式。不仅仅是像facebook和google这样的大公司在网上看我们做的每件事,根据我们的行为来销售广告;还有一个很大的,很大程度上不受监管的行业数据经纪人,关联并出售关于我们行为的私人数据。如果我们做出合理的假设国会不会监管这些公司,然后我们就剩下市场和消费者的选择了。这一进程的第一步是透明度。这些新法律,接下来的人,正在慢慢地照亮这个神秘的行业。

这篇文章最初出现《卫报》

6月8日发布,2018年上午6:48·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性