美国最严数据隐私法在加州出台,谷歌、Facebook、亚马逊方了

编辑:静静   来源:tencentCCC   信息技术   2018-07-02 22:29:23

Tencentccc

题图 | 网络

一组国外网络安全资讯

美国最严数据隐私法在加州出台,谷歌、Facebook、亚马逊方了

前段时间,欧洲出台的《通用数据保护条例(GDPR)》让全球不少互联网公司重写了他们的隐私政策。

现在,立法维护公民数据隐私这股浪潮已经跨越大西洋,登陆了美国。

前不久,加州州长杰瑞·布朗(Jerry Brown)签署了编号为AB375的《2018加州消费者隐私法》,开启了美国数据隐私立法的进程。

美国最严数据隐私法

根据该项法案规定,针对大型公司(比如用户规模在5万以上),加州的用户必须要能看到它们收集了自己的哪些信息,能够请求删除信息,并选择不将数据出售给第三方。

另外,这项法案还规定公司禁止出售16岁以下儿童的个人资料,除非获得同意。对于尚未年满13周岁的儿童,则需要获得其父母的许可。

如果一家公司有违反以上法律的行为,每次违法行为将被罚款7500美元。

这条法案将在2020年1月1日正式开始实施。

《2018加州消费者隐私法》被称为美国目前最严格的数据隐私法。民主党议员Bob Hertzberg称之为加利福尼亚的一大步,也是全美国的一大步。

而共和党议员Jay Obernolte则认为该法案管得太宽,允许用户控告数据泄漏的范围太过广泛了。

考虑到今年11月将要进行美国中期选举,这项法案很可能是民主党收买人心计划的一部分。

硅谷方了

法案一经出台,硅谷议论重重。

谷歌高级副总裁Sridhar Ramaswamy对此表示,可能会出现一些让人难以理解的后果:“我们需要在用户隐私和合法的业务之间做平衡。”

一些行业协会组织也开启了反对的进程。代表Facebook和亚马逊的互联网协会反对该法案,而互联网行业之外的全国零售联合会和全国广告商协会也一样对该法案表示反对。

而无线行业贸易组织CTIA则希望美国联邦政府管一管,他们认为针对具体一个州的法律将会扼杀美国的创新,并且让用户对此产生困惑。

另外法律学术界也对此有争议,圣克拉拉大学的技术法教授Eric Goldman认为这项法案的通过很可能会影响加州以外的用户,因为把用户分为不同的州可能会给互联网公司带来许多麻烦以及费用限制。

但硅谷的慌张也有自作孽的成分存在。

比如,在此前的“剑桥分析”丑闻中,8700万Facebook用户的数据遭泄露。

而在去年,Uber 11月的数据泄露事件中影响了5700万用户;10月的雅虎用户数据泄露事件牵扯的用户数则高达30亿。

2016年,汤不热(Tumblr)和领英(LinkedIn)也分别被黑客攻击,前者泄露了超过6500万用户的邮箱帐号密码,后者泄露了1.67亿领英用户的登录信息。

虽然这项法案引发了巨大的争议,不过,在2020年该法案正式实施之前,硅谷互联网公司们依然还有游说的空间。(郭一璞 量子位 报道 | 公众号 QbitAI

Facebook“阳奉阴违”   允许61家公司访问用户数据

Facebook承认,即使在2015年宣布限制对此类数据的访问后,它仍然允许61家公司访问用户数据。《华尔街日报》刊文称,当地时间上周五,Facebook向美国国会提交了747页文档。Facebook在文档中承认,它“一次性”给予AOL、耐克、UPS和约会应用Hinge等公司6个月时间,使它们有时间适应公司在用户数据方面政策的修改。

Facebook称,另外,至少其他5家公司可能访问了有限的用户数据,原因是Facebook在一次试验中授予了它们数据访问权限。

Facebook 2015年宣称已经禁止开发者访问其用户以及用户好友的数据。

数月前,政治咨询公司剑桥分析不当利用8700万名Facebook用户的个人信息被媒体曝光,在社会上引起轩然大波。

这一事件导致公众呼吁议会通过立法,迫使Facebook为其数据管理行为负责。Facebook股价因此在3月份下跌近20%,不过后来出现反弹。

Facebook未就此置评。(凤凰网科技

挪威消委会警示Facebook、Google和微软诱导用户交出个人数据

      挪威消费者委员会公布的一项研究调查了 Facebook、Google 和微软收集用户数据的手段。调查发现,这些公司默认启用了侵入隐私的设置,使用了能让人产生误解的措辞,给用户创造一种控制个人数据的幻觉,隐藏了隐私保护方面的选择。

报告举例说,退出 Google 的个性化广告相当繁琐,需要从多个菜单里进行,比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似;在 Facebook 中,为了限制数据收集和使用用户需要点击 13 次。 (solidot)   

美国大数据公司失误泄露2TB隐私信息:涉2.3亿人

据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

最早发现的安全研究员Vinny Troia称,他想搜索的所有人的资料都可以在泄露数据中找到,《连线》的记者给了10个名字,最后准确返回6个结果。

虽然上述信息中不包含信用卡号、社会保障号码等敏感的金融信息,但是隐私深度却超乎想象,包括一个人是否吸烟,他们的宗教信仰,他们是否养狗或养猫,以及各种兴趣,如潜水和大码服装,这几乎可以帮助构建一个人的几乎完整“社会肖像”。

目前,Exactis已经对数据进行了加密防护。在其官网,Exactis号称服务2.18亿独立用户,总计手机了超过35亿条商业、消费者和数字信息。(快科技

END

来源:网络信息整理

标签: 网络安全,数据,用户,公司,隐私,信息,美国