摘要:Facebook通知80万用户他们之前拉黑的人可能在6月初被取消屏蔽7月2日,脸书再次通知用户关于隐私相关的失误,这次关于其社交网站和Messenger应用的拉黑功能。欧洲数据监管机构于7月5日通过回复函拒绝了互联网监管机构ICANN对其Whois数据服务的最新提议。
Facebook 通知 80 万用户,他们之前屏蔽的人可能会在 6 月初解除屏蔽
7 月 2 日,Facebook 再次向用户通报了与隐私相关的失误,这次是关于其社交网站和 Messenger 应用程序上的屏蔽功能。 5月29日至6月5日期间,系统问题可能导致用户屏蔽的人员暂时解除屏蔽,并能够看到他们之前无法看到的信息。 首席隐私官 Erin Egan 表示,在此系统问题中被切断的好友并未恢复,并且在受此漏洞影响的用户中,83% 的用户中域名中介出80万购买是真的吗,每人只有 1 名被屏蔽的人被解封。 。 但是,被解除阻止的人可能能够联系在此期间阻止他们的用户。 伊根表示,该问题已得到解决,受影响的用户将看到一条通知,提示他们检查黑名单。
02
Ticketmaster 数据泄露可能是 GDPR 的首次应用
对于 Ticketmaster 最近承认的数据泄露事件,英国信息专员办公室 (ICO) 仍在决定是否使用 1998 年或最新的 GDPR 罚款规则。 ICO 的一位发言人表示:“现在还处于早期阶段,我们仍处于证据收集阶段,并将在此基础上进行评估。” 据 ITPRO 7 月 3 日报道,Kirwans 律师事务所商业和企业律师 James Pressley 表示,此次泄露事件属于 1998 年和 2018 年的两套立法。他将此次泄露解释为“一系列可能的违规行为,包括未经授权的访问” 、未能采取适当的技术措施来保护数据、没有根据 GDPR 制定适当的内部政策、程序和内部组织,以及可能未能在适当的时间提供信息并在 25 天内报告违规行为。“这些事件发生在之前和之后5月25日之后,将根据事件发生时间,按照相应法规进行处理。 与此同时,律师兼特许工程师戴·戴维斯 (Dai Davis) 认为,整个事件应该完全按照 GDPR 进行处理,因为这是一个长期存在的违规行为。
03
谷歌回应第三方应用员工阅读用户电子邮件的争议
7 月 2 日,《华尔街日报》报道称,谷歌允许外部应用程序开发人员读取用户电子邮件。 谷歌在 7 月 3 日的博客文章中概述了它如何与外部软件开发人员合作。 谷歌解释说,第三方应用程序经过审查,以确保它们“仅请求相关数据”并“准确地代表其”目的。 但第三方APP仍然可以出于开发软件的目的访问用户GMAIL和数据。 Google Cloud 安全、信任和隐私总监 Suzanne Frey 表示:“我们强烈建议您在授予任何非 Google 应用程序访问权限之前先检查权限屏幕。” 谷歌还澄清了公司本身如何使用这些数据。 谷歌去年表示,将停止扫描有助于营销人员定位广告的数据。 该博客文章指出,“自动处理导致一些人错误地推测谷歌‘读取了你的电子邮件’。 我们想要明确的是:除非有特殊原因,例如您要求我们并授权我们这样做,否则 Google 没有人会读取您的 Gmail。” ,或调查错误或滥用行为。”
04
联邦对 Facebook 和 Cambridge Analytica 的调查扩大
7 月 2 日,知情人士称,针对 Facebook 和 Cambridge Analytica 之间数据共享的联邦调查已扩大,涉及多个机构。FBI、SEC 和 FTC 的代表已加入司法部对两家公司共享数据的调查。 7100 万美国人的个人信息。 Facebook 于 2015 年发现 Cambridge Analytica 获取了 Facebook 数据并创建了选民档案。 不过,Facebook直到3月份才向公众披露这一信息。 调查的重点是Facebook三年前到底知道什么,以及为什么该公司当时没有向用户或投资者披露这些信息。 联邦贸易委员会负责监督消费者隐私,并正在调查 Facebook 是否违反了 2011 年许可法。 FTC 的罚款可能高达数十亿美元。
05
谷歌未能加入欧盟隐私法的广告标准将导致混乱
据路透社7月3日报道,谷歌推迟了加入广告技术公司联盟,导致部分成员公司未能遵守GDPR。 在 GDPR 5 月 25 日截止日期之前,数百家广告科技公司开始推出统一用户许可软件,但谷歌于 5 月 22 日宣布,要到 8 月才会加入该行业计划。 目前最大的问题是从广告交易平台购买广告空间的大型广告商采用 Google DBM。 DBM目前不支持该联盟的授权标准,导致存在一些潜在的违规行为。 谷歌设计了一个临时解决方案,但业内人士表示,它并不完美,因此谷歌的一些广告商在未经用户同意的情况下针对用户。 广告软件公司 Sovrn Holdings Inc. 的首席执行官表示,“一旦谷歌采用我们的授权框架,很多混乱就会开始有所缓解。”
06
欧洲议会设定隐私盾的最后期限
7月5日,欧洲议会通过了一项不具约束力的决议,希望欧盟委员会于9月1日暂停欧盟与美国之间的隐私盾协议。议员们的观点是,当前的数据传输制度并没有为欧盟提供保护。公民拥有必要的“实质上同等”的数据保护,因此应暂停隐私护盾,直到达到美国合规性为止。 目前,超过 3,300 个组织使用该机制授权将个人数据从欧盟传输到美国,其中包括 Facebook、谷歌、微软、亚马逊和 Twitter。 JDSUPRA网站称,欧盟委员会必须在3个月内对议会的提议做出回应。
07
ICANN 向欧洲数据保护委员会提出的多项提案均遭拒绝
欧洲数据监管机构于 7 月 5 日通过回复信拒绝了互联网监管机构 ICANN 关于 Whois 数据服务的最新提案。ICANN 现在必须第三次回到第一步并重新规划。 EDPB 在回应中对 ICANN 的各项提案提出了反对意见。 其中包括削弱ICANN对其上个月在德国法院败诉的裁决的法律主张,明确表示它不能强迫人们提供特定域名的额外“管理”和“技术”链接。 此外,EDPB 驳回了 ICANN 的论点,即当个人或法人实体(例如公司)注册域名时可以适用不同的规则。 EDPB 表示情况并非如此,因为如果为公司网站提供个人电子邮件地址,它仍然属于 GDPR 隐私法规的管辖范围。 最重要的是,这封信对 ICANN 声称可以保留域名数据的两年来提出了一个很大的问号,称该组织在保留这些数据时必须“清楚地证明并记录为什么必须保留这些个人数据”。 对于ICANN提出的接入模型,EDPB还表示,“行为准则”和“认证”模型需要ICANN重新考虑并确保其模型足够强大。
08
英国政府发布第一版最低网络安全标准
6月底域名中介出80万购买是真的吗,英国政府发布了第一版最低网络安全标准,要求政府部门和供应商遵守。 该标准将纳入政府安全职能标准,并且所有政府部门(包括组织、机构、中介非政府公共机构(独立机构)和承包商)必须遵守。 比这个最低标准要好。 该标准概述了政府机构在识别、保护、检测、响应和恢复方面应实现的一系列网络安全成果。 该文件指出,“可以通过多种方式实现对标准的遵守,具体取决于所涉及的技术选择和业务要求。” 一些关键要求包括敏感信息的明确职责划分、高级负责人员的培训和指导、严格的访问控制、使用安全配置以及定期修补。