---- 新智元编译 来源:theverge 作者:Russell Brandom 翻译:肖琴 【新智元导读】欧盟《通用数据保护条例》开始生效的第一天,Facebook和谷歌就遭到起诉,被指控强迫用户同意共享个人数据。如果欧洲监管机构同意这一诉讼,Facebook和谷歌将分别面临39亿欧元和37亿欧元(共计约88亿美元)的罚款。 被誉为“史上最严数据保护法”的《通用数据保护条例》(The EU General Data Protection Regulation,GDPR)开始生效的第一天,Fac
欧盟于 2018 年 5 于 25 日出台数据保护条例 GDPR,随之在数据科学领域引起了广泛的讨论,这是因为严格的数据条例,将对数据科学项目,尤其是机器学习领域产生巨大的影响。
数据安全的概念在近年来,越来越受企业重视,更多的是因为合规性的驱动,尤其是GDPR的巨额罚款,让企业开始愿意去投入更多的成本来满足数据保护合规性要求。数据安全的合规,最终不可避免的涉及到信息安全体系的建设、IT架构的设计以及应用系统的开发。作为一名信息安全从业人员,在此不去深究法律层面的术语概念,专业的事情就给专业的法律人员,而是从信息安全人员的角度去做相关的设计建设。
欧盟的“通用数据保护条例”(GDPR,General Data Protection Regulation)即将于2018年5月25日生效,而好多企业对GDPR并不十分了解。就目前看来,行业对于这项条例的观念仍有不当之处。尽管企业为GDPR的来临需要做大量准备工作,才能合规,但是许多人还在拖拖拉拉。
盖国强 中国地区首位Oracle ACE和ACE总监,曾获评"中国首届杰出数据库工程师",拥有近20年数据行业咨询和实践经验,著有《深入解析Oracle》《循序渐进Oracle》等技术书籍;2011年创立云和恩墨公司,致力于以『数据驱动,成就未来』为使命,为企业和用户提供卓越的数据产品和服务。
上周,欧洲“史上最严”的数据保护条例——通用数据保护条例(The EU General Data Protection Regulation,GDPR)生效。肆无忌惮地收集用户数据,贩卖滥用数据的商业模式行将逝去,一道生死题正浮现在此前滥用用户数据的公司面前
---- 新智元报道 作者:肖琴、克雷格 【新智元导读】深度学习会是犯罪行为吗?欧洲“史上最严”的数据保护条例今天实施,其中提及了对算法的可解释性。华盛顿大学计算机科学教授Pedro Domingos曾发推特说,条例会让深度学习成为违法行为。但实际上并非如此。 今天,欧洲“史上最严”的数据保护条例——通用数据保护条例(The EU General Data Protection Regulation,GDPR)生效。 GDPR有多严格?对于违规收集个人信息的互联网公司,最高可罚款2000万欧元或全球
欧盟通用数据保护条例(General Data Protection Regulation,简称 GDPR)已经四周年了。该条例最初生效于 2018 年 5 月 25 日,其为欧盟公民提供了针对个人信息保护和管理的严格准则,并适用于任何处理欧盟公民数据的公司,且不管该公司在哪里,影响范围非常广。
大数据文摘转载自AI科技评论 来源:infoq 编译:核子可乐、燕珊 欧盟通用数据保护条例(General Data Protection Regulation,简称 GDPR)已经四周年了。该条例最初生效于 2018 年 5 月 25 日,其为欧盟公民提供了针对个人信息保护和管理的严格准则,并适用于任何处理欧盟公民数据的公司,且不管该公司在哪里,影响范围非常广。 自颁布日起,GDPR 就被认为是“史上最严”数据保护法案,《连线》杂志一度形容其“GDPR 为未来十年的全球数据保护定下了基础,它几乎对科技公
欧盟的通用数据保护条例(GDPR)将于2018年5月25日生效,它重新定义了组织如何处理欧盟公民个人数据的收集和使用。 关于GDPR的争论,主要是因为这个立法在全球的影响,它引入的严厉罚款,或者更严格
免责声明:我不是律师,这篇博客是基于我自己对一般数据保护条例(GDPR)和电子隐私条例的研究和解读。建议您寻求专门从事GDPR和电子隐私法规的法律顾问,以确保您的组织符合这些法规要求。GDPR很复杂,解释也各不相同。如果您有任何问题或建议澄清,请发表评论并提供消息来源。
GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,经过 4 年的探讨与协商,欧盟于 2016 年 4 月正式通过这一条例并宣布试行,到 2018 年 5 月 25 日(即今天)正式全面施行。由于 GDPR 规定,企业一旦违反这一条例,最高可面临全球营业额 4% 的罚款,因此被冠以“史上最严数据保护条例”的称号。此前,不论是 2017 年的几起大型数据泄漏事件,还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件,都在暗中庆幸自己没撞上 GDPR 的正式实施。否则,他们面临的情形将比现在更为严峻。
2016年6月,通用数据保护条(GDPR)正式发布,其长臂管辖权对全球企业在隐私合规领域产生了深远的影响,在GDPR 5周年之际,截止2023年3月1日,GDPR累计罚款27.7亿欧元(Numbers and Figures | GDPR Enforcement Tracker Report 2022/2023 (cms.law))。
1.前言 2018年6月20日法国在现有“1978年法案”(关于信息技术、数据文件和公民自由的法案)中纳入了一般数据保护条例 (“GDPR”)条款,该法案管理个人数据保护。 法国数据保护机构(法国国家信息委员会,“CNIL”)作为法国监管机构,其指导方针澄清了1978年法案。 1.1.主要法案、法规、指令 1978年法案已被多次修订,该法案涵盖了算法、儿童、法院判决中犯罪数据匿名化、金融制裁、最重要的是法国的特色:数字继承。 第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定
当我们置身于网络世界之中,一切的行为都将会被记录下来,互联网企业还会通过『数据画像』让用户具象化、真实化,事实上,在数据面前,我们每个人都只是穿着皇帝的新衣。
数据在营销和推广的中的作用空前重要,与此同时,数据和隐私的被侵犯,也成为公众最关切的问题之一。当你每天都收到无数的骚扰电话垃圾短信的时候,你很难不愤怒,到底是谁窃走了我的隐私?!
该指南适用于通过视频设备处理个人数据的情况。但不适用于与个人无关的数据处理,例如无法直接或间接地识别个人。
2020年5月25日是欧盟正式发布实施通用数据保护条例(GDPR)的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走,两年来有关遵守该条例的数据表明,理想的条例遵守情况与现实发展之间存在重大脱节。
距离欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效的日子不远了。据称,该条例将在2018年5月25日正式生效。在法律行业针对该条例的讨论如火如荼,但安全圈却少有发声,另外,法律行业提供的意见也过于理论,不太具有操作性。本文试图从安全从业者的角度解读GDPR,同时为中国互联网企业出海合理应对GDPR提供一些可操作的措施。另外,“GDPR中国版”--《个人信息安全规范》也于2018年5月1日正式生效,本文将会分析该规范与GDPR的异同,以及面对这两个版本的“GDPR”,中国互联网企业如何将其安全合规需求与企业安全建设结合在一起。
GPDR正式实施期限是2018年5月25日,任何一个未能满足新法规的组织将面临高达前一年全球收入4%的罚款,或者是2000万欧元。无论实施了哪种罚款,任何进一步的数据处理活动都将遭受潜在的叫停风险。因此无论是否加入了欧盟,只要你正在以任何方式处理欧盟公民的数据,就必须服从GDPR的条约。
“Data Protection Directive”,欧盟隐私和人权法的组成部分,DPD 负责个人数据的保护和处理,它不保护欧盟以外的欧盟公民的个人数据
行业专家认为,创新不会发生在云端,而是在边缘。然而,边缘计算也只是云计算的一种延伸。那么这意味着什么?因为云计算和边缘计算可能会一起工作。 创新对于保持业务相关性和避免业务中断的企业来说至关重要,但是
12月15日,著名约会交友应用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合人民币4963万),原因是Grindr“严重”违反GDPR规则,未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。
2020年1月17日,意大利数据保护机构Garante向埃尼集团下属的石油及天然气公司Eni Gas e Luce(简称EGL)开出两笔共1150万欧元的罚单,主要是因为该公司违反了GDPR的基本原则、合法性基础等。
...然后就碰到问题了... 我发现..cookie竟然存不进去了..(怨念+100)
今年,我们目睹了两个强大的数据隐私新力量:欧盟通用数据保护条例(GDPR)和基于区块链的隐私解决方案的出现。随着区块链技术公司不断构建新的解决方案,他们应该牢记GDPR的五个关键要点。
对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。本文梳理了自2021年以来Meta吃到的典型罚单案例。
此次决议呼吁全面禁止在公共场所进行自动面部识别,并对警方使用AI进行预测性警务活动实施严格限制措施。欧洲议会以 377 票赞成、248 票反对、62 票弃权的结果通过了决议。
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。
近日,位于江苏南京的中国药科大学被推到了舆论风口浪尖,原因就是在教室使用人脸识别系统。
如果一个网站每个月有超过20亿人访问,每人平均花费8分钟左右浏览和观看视频,期间产生的数据量可想而知。
据报道,Google已允许第三方开发者访问Gmail邮件,并引起了隐私方面的担忧。
近年来,全球掀起个人信息与隐私的立法热潮。欧盟2018实施GDPR,美国2020年实施CCPA,两部法规均对企业处理用户的数据提出更严、更具体的约束和要求;最近十月份,我国对外公布《个人信息保护法(草案)》,它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临5000万或一年度营业额5%的巨额罚款。
8月20日,《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)正式表决通过,并将于2021年11月1日起施行。此次法案,对行业普遍关注的多项信息安全问题做出明确规定,在国家网络安全发展进程中具有里程碑意义。从不久前引发热议的《数据安全法》到《个人信息保护法》,一系列法律组合拳的出台,意味着数字经济已经告别了过去“粗放型”的管理模式,进入到规范化、精细化运行阶段。 基于此,我们特别邀请到安在新媒体创始人张耀疆、德勤风险咨询副总监王建霞、腾讯安全云鼎实验室数据安全专家刘海洋,聚焦《个人信息保护法》
8月20日,《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)正式表决通过,并将于2021年11月1日起施行。此次法案,对行业普遍关注的多项信息安全问题做出明确规定,在国家网络安全发展进程中具有里程碑意义。从不久前引发热议的《数据安全法》到《个人信息保护法》,一系列法律组合拳的出台,意味着数字经济已经告别了过去“粗放型”的管理模式,进入到规范化、精细化运行阶段。
2022年违反欧洲通用数据保护条例( GDPR)的事件猛增,据律师事务所 DLA Piper 分析发现,罚款金额达到了约 31 亿美元,是 2021 年开出的罚款金额的两倍多。
正如17世纪英国政治家和散文家George Saville曾写道:“先知们最优秀的能力就是拥有好的记忆力。”用通俗的方式来说就是:过去是未来的序幕。如果不分析过去的趋势就可能对即将到来的未来失去远见。所以本文会整合一些合理的猜测来预测2019年的科技。
互联网广告投放的精准度,本质是一种匹配度。它不可能实现把广告内容一对一地精确投放给用户个体,而只是尽可能将广告展示给与广告内容匹配度更高的用户群体。广告投放的精准,离不开技术的支撑,但不同的技术却可能给个人信息带来不同程度的风险。在后GDPR时代,对于互联网企业而言,保护好用户的个人信息,不仅是一个合规问题,更是一个能在行业中保持优势地位的核心竞争力。为此,在适用知情同意原则上,我们应针对不同的精准广告投放技术,调整其侧重点。
欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。在本文中考虑了社会工程师如何滥用围绕“访问权”(Right of Access)过程的法律歧义。这一假设通过对 150 多家企业的对抗性案例研究进行了验证。发现许多组织未能采取足够的保护措施来防止滥用访问权,从而有可能将敏感信息暴露给未经授权的第三方。这些信息的敏感性各不相同,从简单的公共记录到社会安全号码和帐户密码。这些发现表明,迫切需要改进主体访问请求流程的实施。为此本文提出可能的补救措施,以供政府、行业和个人进一步考虑。
2021年,隐私和安全的数字时代已全面到来,数据安全和隐私保护甚至成为全球企业所面临的“头等大事”:
RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
带着这些疑问,我们邀请到了安恒信息安全服务咨询规划部的咨询顾问和专家,为我们答疑解惑!
一是杭州野生动物世界“为了方便消费者快速入园”,在今年 10 月将年卡系统从“指纹入园”升级为“人脸识别入园”,被消费者起诉。起诉者是浙江理工大学特聘副教授郭兵,他在五个月前办理了年卡,郭兵认为,“园区升级后的年卡系统进行人脸识别将收集他的面部特征等个人生物识别信息,该类信息属于个人敏感信息,一旦泄露、非法提供或者滥用,将极易危害包括原告在内的消费者人身和财产安全。”
导读:近日,浙江理工大学特聘副教授郭兵起诉杭州野生动物世界年卡系统采集人脸,已被杭州市富阳区人民法院正式受理。此案被称为“国内人脸识别第一案”。一直被忽视的互联网隐私终于被慢慢地重视起来。
领取专属 10元无门槛券
手把手带您无忧上云