至顶网安全频道 05月30日 编译:隐私活动人士Max Schrems和他的名为None Of Your Business(下文缩写为NOYB)的组织周五根据欧盟数据保护监管法规(GDPR)对谷歌和Facebook正式提出指控。这次指控的时间仅比欧洲隐私法规生效晚了几分钟。而这些公司现在也成了另一个组织指控的目标。
法国数字版权组织La Quadrature du Net这次大动干戈,该组织不仅仅找上了谷歌和Facebook,还找上了苹果、亚马逊和LinkedIn。
法国数字版权组织La Quad周一向法国隐私监管机构CNIL针对五家公司提出了七项指控。谷歌则因为Gmail、YouTube和搜索被指控。
La Quad已经准备颇长时间了。六个星期前La Quad就开始邀请人加入自己的集体指控,共收到超过12,000人的加入。据行动协调员Myriam Michel说,每项指控由约9000至10000个名字提出。
GDPR有许多新奇之处,其中之一是GDPR允许非营利组织代表可能受到影响的人指控公司的违规行为。这样可增加指控的份量,并可令指控的行文更好一些。
La Quad的指控和Schrems的NOYB的指控类似,他们都将重点放在“强制同意”一项上。
GDPR要求公司只能在特定的法律基础上处理个人数据,许多公司选择了同意作为自己的选项。
但在某些情况下,这些公司不会让网友使用他们的服务,除非网友同意自己的数据以某些方式被使用,而这些方式对交付核心服务并不是必需的。根据新的GDPR法规,这种一刀切的方法与同意的概念有冲突。
La Quad的指控还不止上述七项。La Quad一直在收集对12个指控的支持,周一未提交的指控包括针对Android、WhatsApp、Instagram、Skype和Outlook的指控。
Michel告诉记者,“我们上周与CNIL见过面,他们告诉我们,如果我们同时对所有12项服务提出指控就会有些复杂,而且CNIL需要很长时间才能处理相应的文件。”
Michel表示,“所以我们决定只对7种服务提出指控,以期能更快地从CNIL得到回应,我们将对其他服务提出指控,但那是以后的事。”
而这些被指控的公司在其他国家还设有欧洲总部,CNIL很可能会与这些国家的对等组织进行协调。亚马逊在卢森堡设了欧洲总部,Facebook、谷歌、苹果和微软(拥有LinkedIn)则在爱尔兰设了欧洲总部。
如果指控成立,这些公司将必须支付高达2000万美元或全球年收入的4%的罚款,以较高者为准。
La Quad在星期一的一份声明(https://www.laquadrature.net/en/node/10532)里给出了指控文件的链接,La Quad鼓励其他人免费复制并作为自己指控大型科技公司的基础。
谷歌和Facebook对NOYB的指控做出了回应,两家公司坚持认为他们已经在GDPR合规上做了很多工作。
一位LinkedIn发言人告诉记者,LinkedIn一直都让LinkedIn成员能够控制被收集的数据以及数据如何被使用和共享。
该发言人表示,“我们将GDPR视为加强我们对全球所有成员的数据隐私承诺的机会。”
而亚马逊和苹果公司在本文完稿时尚未回应笔者就法国行动提出的询问。
好文章,需要你的鼓励
在多年实践与技术演进的双重推动下,紫鸾5.0应运而生,全面拥抱云原生、大数据和大模型等技术升级,通过不断创新、升级云产品与定制化的云服务,助力政企客户更好地应对当前和未来的挑战。
Luga继续探讨云原生网关Traefik及Kubernetes入口网络技术,解析Kubernetes网络需求、Pod隔离、跨节点访问、ClusterIP、NodePort服务等概念。Traefik作为Kubernetes Ingress控制器,提供易用性、自动化服务发现、动态负载均衡、中间件生态和安全保障。私有云中,MetalLB作为裸机Kubernetes的负载均衡器实现,支持ARP/NDP和BGP协议。Traefik的优势在于其自动化、扩展性和安全性,适用于多种复杂部署环境。
Gartner公司预测,到2027年,70%采用生成式人工智能(生成式AI)的企业将把可持续发展和数字主权作为选择公有云生成式AI服务的首要标准。
在高质量发展之路上,一些制造业的跨国公司也发挥了构建“新质生产力”的“领头羊”作用。以通力集团为例,扎根中国近30年以来,通力在中国累计发运台量已突破150万台,不仅满足了国内市场的需求,还将产品出口到全球100多个国家和地区,这被称为通力的“中国节奏”。