至顶网安全频道 05月30日 编译:隐私活动人士Max Schrems和他的名为None Of Your Business(下文缩写为NOYB)的组织周五根据欧盟数据保护监管法规(GDPR)对谷歌和Facebook正式提出指控。这次指控的时间仅比欧洲隐私法规生效晚了几分钟。而这些公司现在也成了另一个组织指控的目标。
法国数字版权组织La Quadrature du Net这次大动干戈,该组织不仅仅找上了谷歌和Facebook,还找上了苹果、亚马逊和LinkedIn。
法国数字版权组织La Quad周一向法国隐私监管机构CNIL针对五家公司提出了七项指控。谷歌则因为Gmail、YouTube和搜索被指控。
La Quad已经准备颇长时间了。六个星期前La Quad就开始邀请人加入自己的集体指控,共收到超过12,000人的加入。据行动协调员Myriam Michel说,每项指控由约9000至10000个名字提出。
GDPR有许多新奇之处,其中之一是GDPR允许非营利组织代表可能受到影响的人指控公司的违规行为。这样可增加指控的份量,并可令指控的行文更好一些。
La Quad的指控和Schrems的NOYB的指控类似,他们都将重点放在“强制同意”一项上。
GDPR要求公司只能在特定的法律基础上处理个人数据,许多公司选择了同意作为自己的选项。
但在某些情况下,这些公司不会让网友使用他们的服务,除非网友同意自己的数据以某些方式被使用,而这些方式对交付核心服务并不是必需的。根据新的GDPR法规,这种一刀切的方法与同意的概念有冲突。
La Quad的指控还不止上述七项。La Quad一直在收集对12个指控的支持,周一未提交的指控包括针对Android、WhatsApp、Instagram、Skype和Outlook的指控。
Michel告诉记者,“我们上周与CNIL见过面,他们告诉我们,如果我们同时对所有12项服务提出指控就会有些复杂,而且CNIL需要很长时间才能处理相应的文件。”
Michel表示,“所以我们决定只对7种服务提出指控,以期能更快地从CNIL得到回应,我们将对其他服务提出指控,但那是以后的事。”
而这些被指控的公司在其他国家还设有欧洲总部,CNIL很可能会与这些国家的对等组织进行协调。亚马逊在卢森堡设了欧洲总部,Facebook、谷歌、苹果和微软(拥有LinkedIn)则在爱尔兰设了欧洲总部。
如果指控成立,这些公司将必须支付高达2000万美元或全球年收入的4%的罚款,以较高者为准。
La Quad在星期一的一份声明(https://www.laquadrature.net/en/node/10532)里给出了指控文件的链接,La Quad鼓励其他人免费复制并作为自己指控大型科技公司的基础。
谷歌和Facebook对NOYB的指控做出了回应,两家公司坚持认为他们已经在GDPR合规上做了很多工作。
一位LinkedIn发言人告诉记者,LinkedIn一直都让LinkedIn成员能够控制被收集的数据以及数据如何被使用和共享。
该发言人表示,“我们将GDPR视为加强我们对全球所有成员的数据隐私承诺的机会。”
而亚马逊和苹果公司在本文完稿时尚未回应笔者就法国行动提出的询问。
好文章,需要你的鼓励
瑞典央行与金融机构及国家安全部门深化合作,共同应对网络威胁。今年5月,瑞典遭遇大规模分布式拒绝服务攻击,政府和金融机构受到严重冲击。总理克里斯特松承诺增加资金支持,建立更强大的公私合作伙伴关系。央行将举办第二届在线网络安全挑战峰会,鼓励金融机构提升网络安全能力。瑞典金融协会敦促建立危机管理机制,与国家网络安全中心等机构协调配合。
红帽公司研究团队提出危险感知系统卡(HASC)框架,为AI系统建立类似"体检报告"的透明度文档,记录安全风险、防护措施和问题修复历史。同时引入ASH识别码系统,为AI安全问题建立统一标识。该框架支持自动生成和持续更新,与ISO/IEC 42001标准兼容,旨在平衡透明度与商业竞争,建立更可信的AI生态系统,推动行业协作和标准化。
工作压力源于大脑储存混乱而非系统。本文介绍5个ChatGPT提示词,帮你将工作压力转化为结构化行动:优先级排序任务清单、快速撰写专业邮件回复、从冗长文档中提取关键信息、生成问题解决方案、高效准备会议内容。通过系统化处理工作事务,将分散的精力转为专注执行,让大脑专注于决策而非重复劳动。
腾讯Hunyuan3D-Omni通过统一框架整合点云、体素、边界框和骨架四种控制信号,实现精准可控的3D物体生成。采用渐进式训练策略和统一控制编码器,解决了传统单一输入源导致的几何失真问题,为3D内容创作提供了更高的精度和灵活性,在动画制作、游戏开发等领域具有重要应用价值。