“美聯(lián)社(AP)”網(wǎng)站2021年10月14日消息,美國聯(lián)邦貿(mào)易委員會(FTC)表示,正在打擊企業(yè)利用虛假評論和其他誤導性信息在社交媒體上推廣其產(chǎn)品和服務(wù)的“欺詐行為”。FTC表示,已警告數(shù)百家大公司和小企業(yè),如果它們使用虛假代言來欺騙消費者,可能會面臨罰款。
FTC表示,已經(jīng)向大約700家公司發(fā)出了正式的違規(guī)處罰通知,警告它們可能面臨最高4.4萬美元(約合人民幣28.1萬元)的罰款。收到通知的公司是美國企業(yè)界的知名企業(yè),包括大公司、大型零售商和消費品公司,以及主要的廣告商和廣告代理商。其中包括亞馬遜、蘋果、臉譜網(wǎng)等科技巨頭,美國電話電報公司(AT&T)等互聯(lián)網(wǎng)服務(wù)提供商,零售商、啤酒制造商、電氣和汽車制造商,eBay等熱門購物和評論網(wǎng)站。
FTC強調(diào),收到通知的公司并不必然表示其有欺詐或不公平行為。該通知引用了該機構(gòu)此前發(fā)現(xiàn)的不公平或欺詐行為,其中包括虛假聲稱第三方背書、虛假陳述背書人是實際用戶或使用背書做出欺騙性的性能聲明。它還列出了未能披露與代言人的重大聯(lián)系以及虛假陳述代言人的案例來代表典型消費者的經(jīng)歷。FTC這一系列行動表明,它將靈活運用懲罰手段來執(zhí)行消費者保護法。
(黃志濤譯)
綜合德國“digwatch”、“北約”官網(wǎng)2021年10月22日消息,北大西洋公約組織(NATO)三十個成員國的國防部長,10月21~22日在比利時布魯塞爾總部舉行會議,期間正式通過北約首項人工智能(AI)戰(zhàn)略,明確了四個主要目標:鼓勵以負責任的方式開發(fā)和使用AI,以實現(xiàn)盟國的國防和安全目的;加快AI在能力開發(fā)和交付方面的采用并將其主流化,通過提出AI用例、新結(jié)構(gòu)和新項目等方案,增強聯(lián)盟內(nèi)部的互操作性;保護和監(jiān)控北約AI技術(shù)和創(chuàng)新能力,提出諸如實行負責任的使用原則等安全政策考量;識別和防范國家和非國家行為體惡意使用AI帶來的威脅。
北約計劃以可互操作的方式整合AI技術(shù),支持其三項核心任務(wù):集體防御、危機管理和合作安全。北約將繼續(xù)作為AI在國防和安全領(lǐng)域的跨大西洋論壇,利用AI的潛力,防止對手惡意使用AI技術(shù)。
該戰(zhàn)略的前沿是北約在國防中負責任使用AI原則。北約負責任使用原則(The NATO Principles of Responsible Use)(以下簡稱“原則”)基于現(xiàn)有且被廣泛接受的道德、法律和政策承諾。該原則適用于所有類型的AI應(yīng)用,這項應(yīng)用旨在為北約盟國提供一致性,從而實現(xiàn)互操作性。該原則將成為討論和采用更詳細的AI最佳實踐的基礎(chǔ),并被視為盟國在國防和安全領(lǐng)域使用AI的基準。
盟國和北約承諾確保他們開發(fā)和考慮部署的AI應(yīng)用程序在生命周期的不同階段都遵循以下六項原則:合法性,責任和問責性,可解釋性和可追溯性,可靠性,可治理性,以及偏見緩解。北約還將進一步與相關(guān)國際AI標準制定機構(gòu)合作,提升軍民標準與AI標準的一致性。
(胡憶琦譯)
新西蘭“Security Brief”網(wǎng)站2021年10月5日消息,英國國家網(wǎng)絡(luò)安全聯(lián)盟(NCA)和英國行為安全平臺CybSafe發(fā)布《2021年年度網(wǎng)絡(luò)安全態(tài)度和行為報告》,對2000名美國和英國人開展民意調(diào)查發(fā)現(xiàn)如下:
一是網(wǎng)絡(luò)犯罪在千禧一代和Z世代中更為常見。與嬰兒潮一代(21%)相比,千禧一代和Z世代表示其更可能遭受網(wǎng)絡(luò)威脅,占比分別達44%和51%。此外,千禧一代和Z世代均表示遭受過1次身份盜竊,占比分別為25%和24%。另外,79%的嬰兒潮一代表示其從未遭受過網(wǎng)絡(luò)犯罪;二是公眾并未采用最佳安全實踐。公眾對最佳實踐,包括強密碼、多因素身份認證(MFA)等的認知和實施亟待提高。46%的受訪者表示對重要在線賬戶設(shè)置了不同的密碼,20%的受訪者表示其未采取該措施;三是受害者對網(wǎng)絡(luò)安全事件不報告的態(tài)度削弱了網(wǎng)絡(luò)安全能力。34%的個人曾是網(wǎng)絡(luò)泄露的受害者,其中51%的人表示不止一次遭受網(wǎng)絡(luò)泄露。16%的受訪者表示曾是身份盜竊的受害者,但其中61%的人表示其未報告該事件;四是獲得網(wǎng)絡(luò)培訓的機會有限。64%的受訪者無法獲得網(wǎng)絡(luò)安全培訓機會,27%的受訪者表示放棄了網(wǎng)絡(luò)安全培訓的機會。
(文娟譯)
英國“Data Guidance”網(wǎng)站2021年10月7日消息,法國數(shù)據(jù)保護機構(gòu)國家信息自由委員會(CNIL)10月6日宣布,已發(fā)布關(guān)于支付服務(wù)領(lǐng)域數(shù)據(jù)保護的白皮書,并就此展開了公眾咨詢。 CNIL 特別強調(diào),該白皮書面向公眾和支付服務(wù)專業(yè)人士,旨在解決與支付服務(wù)中數(shù)據(jù)使用相關(guān)的主要經(jīng)濟、法律和社會挑戰(zhàn)。白皮書還審查了CNIL關(guān)于支付領(lǐng)域通用數(shù)據(jù)保護條例GDPR的法律指南,并介紹了支持該領(lǐng)域?qū)I(yè)人士的途徑。
白皮書考慮了八個關(guān)鍵的問題:一是保持支付的匿名性、現(xiàn)金的使用和自由選擇支付方式;二是在歐洲央行7月啟動的正在進行的數(shù)字歐元項目中,從設(shè)計上保護交易機密性的重要性;三是關(guān)注移動支付領(lǐng)域的必要性;四是對于必須將數(shù)據(jù)用于新用途的客戶而言,創(chuàng)新參與者應(yīng)使其遵守GDPR,成為值得信賴的資產(chǎn);五是CNIL希望提供法律確定性的GDPR適用要點;六是支付數(shù)據(jù)安全的重要性,將此數(shù)據(jù)的“標記化”工作作為良好實踐;七是研究支付數(shù)據(jù)在歐洲的位置,作為對正在進行的歐洲數(shù)字主權(quán)辯論的貢獻;八是對未來歐洲銀行卡網(wǎng)絡(luò)的建議。此外,CNIL強調(diào),支付交易受多種法律法規(guī)的約束,包括GDPR和支付服務(wù)指令(PSD2),因此需要金融機構(gòu)、競爭管理機構(gòu)和數(shù)據(jù)保護監(jiān)管機構(gòu)之間密切合作。
(郭云云譯)
俄羅斯“Cableman”網(wǎng)站2021年10月22日消息,俄羅斯通信和媒體監(jiān)管部門聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局(Roskomnadzor)發(fā)布兩份命令草案,分別為《關(guān)于批準違反俄羅斯聯(lián)邦控制(監(jiān)督)個人數(shù)據(jù)處理強制性要求的風險指標清單》及《關(guān)于批準俄羅斯聯(lián)邦國家控制(監(jiān)督)個人數(shù)據(jù)處理的指示性指標》,以加強對運營商遵守個人數(shù)據(jù)法律的監(jiān)管,并提高公民個人數(shù)據(jù)的安全性。
第一份草案包含兩個指標:披露十項以上受監(jiān)督人員在六個月內(nèi)未履行核實、屏蔽或銷毀虛假個人信息或非法獲得個人數(shù)據(jù)等要求的事實; 在六個月內(nèi)收到十條以上不同人員在互聯(lián)網(wǎng)上訪問、傳播、使用屬于受監(jiān)督人員的個人數(shù)據(jù)庫的信息。Roskomnadzor可以這兩個指標為基礎(chǔ),在不告知受監(jiān)督人員的情況下,對遵守個人數(shù)據(jù)處理相關(guān)法律的情況進行不定期檢查。
第二份草案包含20個指示性指標,用于國家控制(監(jiān)督)個人數(shù)據(jù)處理,其中包括計劃內(nèi)及計劃外控制(監(jiān)督)個人數(shù)據(jù)處理活動的數(shù)量;實地檢查次數(shù)及文件檢查次數(shù);不允許違反強制性要求的警告次數(shù);控制(監(jiān)督)個人數(shù)據(jù)處理活動引發(fā)行政違反案件的數(shù)量;受監(jiān)督人員在審前程序中提交的申訴總數(shù)等。依據(jù)草案,指示性指標將用于編寫Roskomnadzor年度報告。此外,俄羅斯政府須在每年7月1日前向國家杜馬和聯(lián)邦委員會發(fā)送關(guān)于俄羅斯聯(lián)邦國家監(jiān)督、市政監(jiān)督個人數(shù)據(jù)處理的綜合報告,并在俄羅斯聯(lián)邦政府官網(wǎng)上公布。
(潘宏遠 楊越譯)
英國“Data Guidance”網(wǎng)站2021年10月26日消息,墨西哥于10月18日~21日舉辦全球隱私大會第43次會議,并于25日公布所通過的五份決議文件,旨在推動達成數(shù)據(jù)保護和隱私共識,共同加強數(shù)字時代下的隱私保護。
此次會議通過的五項決議包括:一是《2021-2023年全球隱私大會戰(zhàn)略方向的決議》,明確戰(zhàn)略重點為在加速數(shù)字化的時代推進全球隱私保護,最大限度地提高全球隱私大會的聲音和影響力;二是《數(shù)據(jù)共享決議》,成立一個全新的公共利益數(shù)據(jù)共享工作組,關(guān)注疫情后與個人數(shù)據(jù)共享有關(guān)的數(shù)據(jù)保護和隱私問題;三是《兒童數(shù)字權(quán)利決議》,建議明確兒童直接行使自身數(shù)字權(quán)利的能力,呼吁在線服務(wù)提供者發(fā)布隱私政策、清晰簡單的使用條款和對兒童數(shù)據(jù)保護的承諾清單,數(shù)據(jù)保護部門落實投訴工作機制,地方政府禁止將兒童數(shù)據(jù)用于商業(yè)或廣告用途;四是《政府訪問決議》,主張要制定約束條件以確保公共部門在合法訪問個人數(shù)據(jù)時不會違反隱私法規(guī),并為政府訪問個人數(shù)據(jù)和關(guān)鍵保護措施的進一步問責提供最佳示例和做法;五是《全球隱私大會和秘書處未來的決議》。
注:全球隱私大會(GPA)于1979年首次舉辦,前身為數(shù)據(jù)保護和隱私專員國際會議,主要關(guān)注數(shù)據(jù)和隱私保護問題,秘書處設(shè)在英國信息專員辦公室。第43次會議由墨西哥國家信息和數(shù)據(jù)保護研究所主持,會議主題為“隱私與數(shù)據(jù)保護:基于以人為本的視角”,來自80個國家和地區(qū)的超過130個隱私與數(shù)據(jù)保護機構(gòu)參加會議。
(馮蕾靜譯)