政府监管
「印度尼西亚议会通过数据保护法案」
9月20日,印度尼西亚议会通过了一项《个人数据保护法》,其中违法个人和企业将被处以罚款和最高六年监禁。该法案是在发生了一系列数据泄露事件和对印尼企业和政府机构涉嫌的违规行为进行调查之后被推出的。该法案授权印尼总统佐科·维多多成立一个监督机构,对违法者进行处罚。违法企业可能面临高达年销售额2%的罚款,并可能使其资产被没收或拍卖。该法包括一个为期两年的“调整”期,但没有具体说明在这一阶段如何处理违规行为。该立法还规定,个人因为个人利益而伪造个人数据可被判处最高长达六年的监禁,或因非法收集个人数据而被判处长达五年的监禁。同时,用户有权获得数据泄露的赔偿,并可以撤回使用其数据的授权。除此以外任何机构可以基于特定的目的收集个人信息,但一旦达到目的就必须删除全部记录。
来源:路透社
「印度尼西亚将收紧加密货币交易所规则」
9月20日,印度尼西亚贸易部计划发布一项管理加密资产交易的新规则,要求三分之二的董事会和专员必须是印度尼西亚公民并居住在该国。该措施是在东南亚加密货币交易所Zipmex面临财务问题之后采取的,该交易所暂时停止用户提取资金。根据该部发布的一份文件,它还将要求交易所使用第三方来存储客户资金,并禁止交易所重新投资存储的加密资产。
来源:路透社
「欧盟最高法院裁定德国一般数据保留法违法」
9月20日消息,欧盟最高法院欧洲法院就在德国提起的有关数据存储的案件作出裁决,认定德国的数据保留规则不符合欧盟法律。德国的通信法规要求服务提供商将电话和互联网数据存储长达10周,并在必要时将这些数据交给当局。为此,德国电信和互联网公司SpaceNet提起了法律诉讼,声称该规定违反了欧盟规则。在决议中,欧洲法院表示:欧盟法律禁止对交通和位置数据进行普遍和不加选择的存储,除非对国家安全构成严重威胁。欧盟成员国只能在严格的条件下按比例使用数据来打击严重犯罪。
来源:路透社
「法国CNIL呼吁更新智能摄像设备监管规则」
9月19日,法国国家信息与自由委员会(Commission nationale de l’informatique et des liberté,CNIL)呼吁对智能摄像设备制定更明确的规则。CNIL表示,虽然法国法律并不禁止使用人工智能识别个人,但应当制定更明确的规则。为此,CNIL进行了为期三个月的公众咨询,发现寻求使用智能摄像头的实体必须满足较为严格的标准,并依赖根据个案形成的法律依据。虽然智能相机的使用有时是“合法的”,但有时也可能违反《通用数据保护条例》(General Data Protection Regulation,GDPR)所规定的个人有权拒绝由相机处理其图像的权利。因此,CNIL提出的唯一解决方案是通过立法排除此种权利。
来源:中国教育网
「美加州州长签署《儿童在线安全法案》」
9月16日,美国加州州长加文·纽森(Gavin Newsom)签署《加州适龄设计规范法(California Age Appropriate Design Code Act)》,从而使其成为法律,将为18岁以下儿童提供全面的在线保护。两党立法禁止公司引导儿童在网上提供他们的个人信息、使用儿童的个人信息、收集、出售或保留儿童的地理位置信息以及对儿童进行分析。在提供可能被儿童访问的新在线服务之前,企业还将被要求完成数据保护影响评估并提供给司法部长。此外,该州还将成立一个儿童数据保护工作组,该工作组将在2024年1月前向立法机构报告如何最好地执行该年生效的新法律。违反新规则的公司可能面临每个受影响儿童高达7500美元的罚款。
来源:cnBeta
「美国上诉法院驳回大型科技公司监管在线言论的权利」
9月16日,美国上诉法院维持了得克萨斯州的一项法律,该法律禁止大型社交媒体公司基于“观点”禁止或审查用户。得克萨斯州法律禁止每月至少有5000万活跃用户的社交媒体公司根据“观点”对用户进行“审查”,并允许用户或得克萨斯州总检察长提起诉讼。技术行业团体表示该法律将把平台变成危险内容的堡垒,并担心不受监管的平台会助长纳粹支持者,恐怖分子等极端分子的蔓延。
来源:路透社
「美参议员称边境口岸电子设备搜查侵犯隐私权」
9月15日,在一封致美国海关和边境保护局(Customs and Border Protection,CBP)专员克里斯·马格努斯(Chris Magnus)的信中,参议员罗恩·怀登(Ron Wyden)称每年当成千上万的美国人的手机在边境被搜查时,手机里的内容会被下载到一个中央数据库,约2700名国土安全部雇员可以访问该数据库。此外,这些设备是在没有搜查令的情况下被搜查的,并且旅客在手机被搜查之前往往没有被告知他们的权利。怀登称这些做法是对隐私权的恶劣侵犯,他呼吁CBP停止这一做法,并在美国边境口岸实施更有力的数据隐私保护。
来源:cnBeta
「白宫召开“团结一致峰会”以打击现实与网络空间中的仇恨犯罪、种族暴力等导致社会分裂的问题」
9月15日,美国总统拜登主持“团结一致峰会”(United We Stand Summit),旨在搭建沟通桥梁,解决造成仇恨和社会分裂的问题。在峰会上,拜登宣布了一项新的白宫倡议,来解决以仇恨为动机的暴力行为。该倡议将利用联邦资源,以及宗教和社区领袖、企业、非营利组织和其他各方的参与来防止暴力,减少分裂,促进团结。新的联邦政府措施将致力于提高抵御利用网络煽动暴力的能力,包括通过拨给电信和信息管理局的6900万美元用于数字扫盲和在线技能培训。白宫发布的简报显示,微软、Instagram、Meta、YouTube和亚马逊公司的Twitch在峰会上宣布将打击仇恨犯罪和种族暴力的新行动,但白宫方面没有详细说明科技公司计划采取的新措施。据了解,暴力犯罪分子多次利用社交媒体进行骚扰或发表偏执言论,让这些公司面临越来越大的压力,需要更好的监管平台。此外,在峰会召开前夕,专注于督促科技公司解决社交媒体平台上的仇恨信息、错误和虚假信息,以及网络仇恨与网络暴力等问题的公民倡议组织联盟“停止仇恨牟利联盟”(Stop Hate for Profit Coalition)赞扬了此次峰会,认为此次峰会是一个可以让人们清楚地了解社交媒体是一个通过放大仇恨来追求利润的平台的重要机会,并呼吁采取措施减少导致致命暴力的网络仇恨和谎言的传播。
来源:美国白宫、Share America、凤凰网科技
政-产-学研合作
「新加坡资媒局与新科大成立实验室以推动6G技术研发项目」
9月20日,新加坡资讯通信媒体发展局宣布同新加坡科技设计大学合作成立未来通信互联实验室(Future Communications Connectivity Lab)。该实验室是东南亚首个结合人工智能与6G技术的实验室,展开未来通信和新兴技术的研究,例如全息通信、支持新一代无人驾驶汽车和无人机的智能感应技术等,旨在加速开发尖端的通讯科技以配合新加坡未来通信研究及发展计划。新加坡通讯及新闻部长兼内政部第二部长杨莉明为未来通信互联实验室主持开幕并指出,新加坡要提升数码及通信连接性,政府须紧密同业界合作扩大5G生态系统,在各领域推动5G的使用,并投入资源于研究与开发项目。未来通信互联实验室的设立旨在使新加坡朝未来通信技术的下一个阶段发展。此外,新加坡政府还计划提高宽带网络速度,支持虚拟实境和元宇宙等的发展。她还表示,新加坡计划与负责6G网络旗舰计划的芬兰机构,以及韩国通信及信息科学院签署谅解备忘录。
来源:联合早报
「消息人士:印度政府向谷歌施压,要求帮助遏制非法数字借贷应用程序」
9月19日,消息人士称,印度政府和央行要求谷歌引入更严格的检查机制,以帮助遏制非法数字借贷应用程序。尽管谷歌不属于印度储备银行(Reserve Bank of India,RBI)的管辖范围,但该企业在过去几个月中多次被央行和印度政府召集开会,并被敦促引入更严格的检查和制衡机制,以帮助剔除此类应用程序。该类应用会收取过高的利率和费用,或进行未经中央银行授权或违反洗钱和其他政府准则的举动。针对该类应用的扩散,印度监管机构已经要求贷款机构加强对非法贷款应用程序的检查,同时试图控制扩散速度。谷歌表示,去年它修订了金融服务应用的Play商店开发者计划政策,并将继续与执法机构和行业机构合作,以帮助解决这个问题。
来源:路透社
网络安全
「线上金融与支付公司Revolut遇黑客入侵,用户数据被暴露」
9月19日,线上金融与支付公司Revolut表示受到了来自一个未经授权的第三方的高度针对性的网络攻击,可能在短时间内泄漏了一些信息。该公司在发给客户的电子邮件中确认,实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗。
来源:cnBeta
「优步称用户出行记录等敏感用户数据未被入侵」
9月15日,优步员工收到一条一名黑客的消息,黑客声称获得了对该公司电脑系统的广泛访问权限,并泄露了相关数据库。优步随后关闭了其Slack消息系统,以及一些工程系统,并开始调查这起网络安全事件,试图确定其网络受到破坏的程度。优步16日表示,没有证据表明有敏感用户数据被泄露,其所有服务,包括优步、优食(Uber Eats)、货运服务Uber Freight和优步司机应用Uber Driver都正常运行。都正常运行,此前出于保护目的关闭的内部系统也重新上线。并表示,此次黑客攻击似乎并不涉及用户的出行记录等敏感数据。此前出于保护目的关闭的内部系统也重新上线。
来源:华尔街日报
