至顶网安全频道 05月30日 编译:隐私活动人士Max Schrems和他的名为None Of Your Business(下文缩写为NOYB)的组织周五根据欧盟数据保护监管法规(GDPR)对谷歌和Facebook正式提出指控。这次指控的时间仅比欧洲隐私法规生效晚了几分钟。而这些公司现在也成了另一个组织指控的目标。
法国数字版权组织La Quadrature du Net这次大动干戈,该组织不仅仅找上了谷歌和Facebook,还找上了苹果、亚马逊和LinkedIn。
法国数字版权组织La Quad周一向法国隐私监管机构CNIL针对五家公司提出了七项指控。谷歌则因为Gmail、YouTube和搜索被指控。
La Quad已经准备颇长时间了。六个星期前La Quad就开始邀请人加入自己的集体指控,共收到超过12,000人的加入。据行动协调员Myriam Michel说,每项指控由约9000至10000个名字提出。
GDPR有许多新奇之处,其中之一是GDPR允许非营利组织代表可能受到影响的人指控公司的违规行为。这样可增加指控的份量,并可令指控的行文更好一些。
La Quad的指控和Schrems的NOYB的指控类似,他们都将重点放在“强制同意”一项上。
GDPR要求公司只能在特定的法律基础上处理个人数据,许多公司选择了同意作为自己的选项。
但在某些情况下,这些公司不会让网友使用他们的服务,除非网友同意自己的数据以某些方式被使用,而这些方式对交付核心服务并不是必需的。根据新的GDPR法规,这种一刀切的方法与同意的概念有冲突。
La Quad的指控还不止上述七项。La Quad一直在收集对12个指控的支持,周一未提交的指控包括针对Android、WhatsApp、Instagram、Skype和Outlook的指控。
Michel告诉记者,“我们上周与CNIL见过面,他们告诉我们,如果我们同时对所有12项服务提出指控就会有些复杂,而且CNIL需要很长时间才能处理相应的文件。”
Michel表示,“所以我们决定只对7种服务提出指控,以期能更快地从CNIL得到回应,我们将对其他服务提出指控,但那是以后的事。”
而这些被指控的公司在其他国家还设有欧洲总部,CNIL很可能会与这些国家的对等组织进行协调。亚马逊在卢森堡设了欧洲总部,Facebook、谷歌、苹果和微软(拥有LinkedIn)则在爱尔兰设了欧洲总部。
如果指控成立,这些公司将必须支付高达2000万美元或全球年收入的4%的罚款,以较高者为准。
La Quad在星期一的一份声明(https://www.laquadrature.net/en/node/10532)里给出了指控文件的链接,La Quad鼓励其他人免费复制并作为自己指控大型科技公司的基础。
谷歌和Facebook对NOYB的指控做出了回应,两家公司坚持认为他们已经在GDPR合规上做了很多工作。
一位LinkedIn发言人告诉记者,LinkedIn一直都让LinkedIn成员能够控制被收集的数据以及数据如何被使用和共享。
该发言人表示,“我们将GDPR视为加强我们对全球所有成员的数据隐私承诺的机会。”
而亚马逊和苹果公司在本文完稿时尚未回应笔者就法国行动提出的询问。
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
NVIDIA联合多所大学开发的Omni-RGPT实现了AI视觉理解的重要突破,首次让AI能同时精准理解图像和视频中用户指定的任何区域。通过独创的Token Mark机制,该系统解决了传统方法在视频中容易"跟丢"目标的问题,在视觉问答、区域描述等多项任务上达到最先进水平,为教育、安防、内容创作等领域的AI应用奠定了基础。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
这项由中国人民大学等机构合作完成的研究提出了Virgo系统,发现仅用5000个纯文本推理案例训练就能让AI在视觉推理任务上达到顶级商业系统水平。研究证实推理能力具有跨模态通用性,为更经济高效地开发多模态AI系统指明了新方向,同时也揭示了AI感知反思能力不足的局限性。