在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例(GDPR,General Data Protection Regulation)于2016年5月推出,要求各机构必须在2018年5月前修改其政策和程序,以保证完全符合GDPR的要求。曾给英国航空开出1.83 亿英镑的天价罚单 (英航网站被攻击约致40万名客户信息泄露);而2020年1月1日起生效的美国CCPA《加州消费者隐私法案》同样不弱 (Bu Pian Yi),企业收到的罚单可以是按消费者人头计算(最高750美元每人)。
本文内容为《隐私工程实践路径》系列开篇,旨在通过笔者在数据合规与隐私保护领域的一系列实战中,总结出的理论框架+实践经验,以及隐私工程在企业落地过程中发现的重难点和针对性的解决方案。
欧洲议会官网发布消息称,当地时间4月14日,将对商讨了四年的“数据保护改革法案”(GDPR)进行总体投票,这次投票意味着一套前所未有的数据保护规则将会通过。它将是数字时代的首个新规,取代了一套20年前的、在互联网发展初期阶段构想的规则。 违法企业将受严厉制裁 终极版本的新数据保护改革包括两方面:一是一般数据保护监管,使居民更好的控制个人数据,同时,通过增强消费者信任使商务充分利用单一数字市场;二是数据保护指令,确保受害者、证人和犯罪嫌疑人相关数据受到保护,使欧盟成员国执法机构通过信息共享协助警察或检察官跨
《还在让浏览器自动保存密码?“自动填充”功能曝重大安全隐患》这篇文章指出,互联网广告公司或数据分析公司可以使用隐藏的登录字段从网页浏览器中提取用户保存的用于登录某些网站的登录信息,用户的个人资料或者电子邮箱地址可能在未经许可的情况下被滥用。这种滥用行为是可能的,因为几乎目前所有的主流网页浏览器中包含的登录管理器都存在设计缺陷。它们都提供了一项“便捷”的功能,允许用户保存某些网站的登录用户名和密码,并在下次访问这些网站时“自动填充”。这项功能由浏览器中的登录管理器完成。而根据专家的说法,网络追踪者可以在加载追踪脚本的网站上嵌入隐藏的登录表单,以此来窃取用户的个人信息。此外,研究人员还发现了两种利用隐藏登录表单收集用户登录信息的网络跟踪服务:Adthink和OnAudience。它们被发现用于收集Alexa Top 100万网站列表中1110个网站的用户登录信息,但庆幸的是,被收集的信息只包括用户名和电子邮箱地址,并不包括密码以及其他敏感信息。因此,用户应该在日常使用互联网的过程中加强安全意识,尤其是涉及到登录某些金融或银行网站的时候,尽量减少使用网页浏览器提供的“自动填充”功能。
近日,Uber就2016年一起黑客攻击事件与美国司法部达成不起诉协议,其代价就是,Uber同意帮助美国司法部起诉其前首席安全官Sullivan。 2016年,黑客对Uber进行攻击,访问了私有源代码存储库并窃取了访问密钥,约有5700万用户记录和60万驾照号码的数据被黑客窃取。为了让这一事件不扩散,当时的Uber首席安全官Sullivan以安全漏洞赏金的名义向黑客支付了价值10万美元的比特币,并与黑客签订了保密协议。 保密协议中注明,该黑客并未获取或存储任何Uber用户资料——而在当时,Sullivan甚
导读:上一期介绍了深度学习和机器学习的不同实践和运用,今天我们来了解一下人工智能时代,五大最具潜力的职业(文末更多往期译文推荐) “人工智能”这个词经常让人感到恐惧和忧虑。人工智能的未知可能性,害怕未
人工智能与人类工作是当下许多人津津乐道的一个话题,而讨论的重点大多是围绕在“未来人工智能会不会抢走我们的工作”这个方面。
人工智能与人类工作是当下许多人津津乐道的一个话题,而讨论的重点大多是围绕在“未来人工智能会不会抢走我们的工作”这个方面。本文作者 Babak Hodjat 是人工智能初创企业 Sentient Technologies 的联合创始人兼 CEO,他认为,那些担心 AI 会抢走他们工作的人其实大可不必如此紧张,因为 AI 也会催生新的工作岗位。
人工智能与人类工作是当下许多人津津乐道的一个话题,而讨论的重点大多是围绕在“未来人工智能会不会抢走我们的工作”这个方面。本文作者 Babak Hodjat 是人工智能初创企业 Sentient Technologies 的联合创始人兼 CEO,他认为,那些担心 AI 会抢走他们工作的人其实大可不必如此紧张,因为 AI 也会催生新的工作岗位。 “人工智能”一词经常会让人感觉心生恐惧和忧虑,人们畏惧人工智能所带来的未知可能性,害怕发生像《终结者》这样的电影中所展现出来的反乌托邦式情景,担心人工智能未
本文探讨了人工智能发展对于未来工作岗位的影响,认为虽然人工智能可能会取代一些工作,但也同时会创造新的就业机会。文章提到,随着人工智能技术的发展,将会出现对于数据科学家、AI/机器学习工程师、数据标签专业人员等新兴工作岗位的需求。同时,文章也强调人类在创造、实施和保护人工智能方面的作用将变得更为重要,因此需要培训工作人员转向这些新职位。
导读:人工智能与人类工作是当下许多人津津乐道的一个话题,而讨论的重点大多是围绕在“未来人工智能会不会抢走我们的工作”这个方面。
据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。
不少人都有这样的经历:手机浏览某些网站之后,马上就接到相关行业的推销电话。很多人纳闷,自己并没有留下电话等个人信息,为何这些拨打骚扰电话的公司营销人员却能精准获取自己的浏览行为和联系方式?
最近 Equifax 可谓是站在了风口浪尖上,最大的原因还是自身对于数据的保护不力,而对于监管层面来说,是否有更好的预防措施呢。 欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,
从本维度开始,从国家层面来探讨网络文化和社会的安全能力建设,并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第三部分,如何使用户理解网上个人信息保护重要性和安全意识。
毫无疑问,在不久的将来,Facebook和其他大型科技公司:包括谷歌,苹果和雅虎正试图通过采用终端到终端通信加密解决方案,来确保他们的数据不会被执法、间谍机构窃取。但现在这些科技公司可以访问您的个人资料,至少一些雇员可以点击访问。 本周早些时候,Anjunabeats唱片公司主管Paavo Siljamäki在他的脸谱墙上发了一个非常有趣的事情:在洛杉矶他参观Facebook办公区的时候,一名Facebook工程师在得到他的允许后登录了他的账户,奇怪的是:他们没有问Paavo Siljamäki账户的密码!
组织希望从云原生应用程序的可移植性中获得什么?为什么它如此困难?最重要的是,如何正确实现它?
等保全称叫信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。今天我们就来说一说等保的历史发展,以及个人信息保护相关的一些内容。
等保全称叫信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。今天我们就来说一说等保的历史发展,以及个人信息保护相关的一些内容。 在等保历史最初的十年时间内,大家对于等级如何划分感到很头疼。但是在2003年27号文件发布后,大家便想通了,这个等级是重要性的等级,重要性由系统在国家安全、社会秩序、公共利益、公民法人的重要性来决定。等级不是围绕着简单的一个技术来划分的,而是这个系统或者是系统所承载的应用在社会上的地位、社会的属性来决定的。 2017年6月1日,《网络安全法》诞生,在法律
工业4.0究竟是什么 第一次工业革命的时候是蒸汽机,第二次工业革命是电气,第三次工业革命是信息化和PRC,第四次工业革命是什么呢?是CPS,是指利用物联信息系统将生产中的供应,制造,销售信息数据化、智慧化,最后达到快速,有效,个人化的产品供应。 “工业4.0”主要分为两大主题,一是“智能工厂”,重点研究智能化生产系统及过程,以及网络化分布式生产设施的实现;二是“智能生产”,主要涉及整个企业的生产物流管理、人机互动以及3D技术在工业生产过程中的应用等。该计划特别注重吸引中小企业参与,力图使中小企业成为新一代智
随着我们迈向2018年,区块链现象似乎正在加速进行。柯达和微软等大型企业纷纷宣布,很明显,除了已经站稳脚跟的金融之外,还有其他的机会。 但您的业务有什么机会? 为了帮助开始回答这个问题,我已经提出了五个活动领域,其中分布式加密记录保持可以提供竞争优势。 降低成本 银行和其他金融机构如保险公司已经开始调查和采用区块链技术。当然,对于他们来说,这可能是一个生存的例子,因为这个概念对他们的传统商业模式是如此的破坏性,危险是如果他们不采取行动,别人也会这样做。 银行和信用卡公司每年收取约2万亿美元的费用来提
带着这些疑问,我们邀请到了安恒信息安全服务咨询规划部的咨询顾问和专家,为我们答疑解惑!
欧洲议会近日已投票支持全面封杀利用生物特征识别的大规模监控。 人脸识别等基于AI的远程监控技术对隐私之类的基本权利和自由有着巨大的影响,但已经开始在欧洲公共场合悄然使用。 欧洲议会议员们表示,为了尊重“隐私和人类尊严”,欧盟立法者应通过一项永久性的禁令,禁止在公共场所自动识别公民,并表示只有在公民涉嫌犯罪时才予以监控。 欧洲议会还呼吁禁止使用专有的人脸识别数据库,比如由美国初创公司Clearview构建的颇有争议的AI系统(欧洲的一些警察部门也已经在使用该系统),并表示基于行为数据的预测性警务也应该被禁止
今年,多位明星被曝航空里程遭盗刷,众所周知,会员账户需要密码和账号等会员信息进行登录,如果没有这些会员信息,是无法盗刷的。这意味着航司会员里程积分被盗与个人信息泄露难脱干系。此外,信息泄露也常常让企业陷入困境。 数据显示,77.7%的被调查网民都遭遇过信息安全事件,并且不同程度地遭受了一定损失,总额大约为194亿元。不仅是航空业,各行各业的个人信息泄露问题依然严重,而且很多时候往往是“暗箭难防”,无意中的信息泄露为之后财产安全甚至生命安全留下巨大隐患。当今时代的个人信息泄露之殇该何去何从? 12月29日,中
历时四年,聚合行业安全专家智慧,凝炼行业安全最佳实践,数字时代:基于行业最佳实践的《主责数据保护与流动安全监管框架》(以下简称“框架”)于2023年6月17日第三届 数字安全大会上正式发布。 该框架是在中国信息协会信息安全专业委员会指导下,由PCSA安全研究院、联盟成员,联合行业用户和产业各方,深刻总结提炼十三五期间和十四五众多行业数据安全治理、规划、建设、运营的落地实践,共同提出一个基于行业最佳实践的《主责数据保护与流动安全监管框架》。
在之前的一篇文章"快速给内部网站添加身份认证"中,介绍不用改动业务代码,直接在JANUSEC应用网关上开启身份认证的实现方案。不过,很快就有朋友提出问题来了:“你这只能支持第三方APP的扫描登录呀,我们内网使用的是LDAP认证,能支持么?”、“光LDAP还不行,用的是静态口令,还得加上双因子认证才保险”...
将大数据视为强化美国竞争力的关键因素之一,把大数据研究和生产计划提高到国家战略层面,并大力发展相关信息网络安全项目。
除了在游戏和娱乐领域大有前途之外,元宇宙还能干嘛?让我们来看看元宇宙在医疗领域如何小试牛刀。
GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,经过 4 年的探讨与协商,欧盟于 2016 年 4 月正式通过这一条例并宣布试行,到 2018 年 5 月 25 日(即今天)正式全面施行。由于 GDPR 规定,企业一旦违反这一条例,最高可面临全球营业额 4% 的罚款,因此被冠以“史上最严数据保护条例”的称号。此前,不论是 2017 年的几起大型数据泄漏事件,还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件,都在暗中庆幸自己没撞上 GDPR 的正式实施。否则,他们面临的情形将比现在更为严峻。
在全球疫情背景下,国际间的线下学术交流变得十分困难。这段时间以来,机器之心一直在围绕国际顶级学术会议在国内举办线下活动,促进国内 AI 领域的学术交流。 ACL作为全球最受关注的自然语言处理顶级会议,每年都吸引了大量华人学者投稿、参会。为了给国内 NLP 社区的从业人员搭建一个自由轻松的学术交流平台,机器之心将于7月31日在北京燕莎中心凯宾斯基举办「ACL 2021 论文分享会」。 分享会设置Keynote、 论文分享、 Poster、圆桌论坛与企业展台环节,就业内关注的 Transformer、大规模预训
Bleeping Computer 网站披露,沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。
早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:
数字医学正在开辟全新的可能性。例如,它可以在早期检测出肿瘤。但是,新的人工智能算法的有效性取决于用于训练它们的数据的数量和质量。
大数据文摘出品 作者:Caleb 2017年,一部叫做《人生删除事务所》的日剧引起了诸多讨论。 这部以当代社会独有的“电子遗物”为主题的电视剧,主要围绕着一家承接委托人离世后为其删除电脑、手机中的电子数据的事务所展开。 “我们能抹去你的过去(we erase your past)”。 正如这句宣传语所说的那样,现实中的一家位于西班牙的“人生删除事务所”提供的服务稍微有一点差别。 这家名为Eliminalia的公司旨在为客户清理电子资料。更具体地说是通过深入搜索互联网上的信息,包括文章报道、博客、社交媒体帖
监管部门官员对路透社表示,北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免,以免这项规定不利于跨境的案件调查。
机器之心报道 编辑:泽南 意大利的行动开了一个先例。 ChatGPT 最近陷入了有关安全问题的争议。 在意大利政府数据保护局周五发出暂时禁令,并对人工智能应用程序涉嫌违反隐私规则展开调查后,OpenAI 已在意大利下线 ChatGPT。 该机构(也称为 Garante)给出的理由是,微软投资的 OpenAI 未能设立检查 ChatGPT 用户年龄的机制,按照协议,其用户本应该年满 13 岁或以上。 3 月 20 日,ChatGPT 平台出现了一次用户对话数据和付款服务信息丢失的事故。Garante 表示,C
虽然云计算可能是灵活,并且有效降低成本,但缺乏数据保护和合规标准使其安全成为最大的应用障碍。 面向云计算的IT管理员和企业安全团队最害怕的是什么?云计算中的安全问题。即使云计算继续在人气和采用方面继续增长,数据隐私和数据保护的复杂性仍然困扰着市场。 这篇关于云安全的入门教程提供了最近的云安全新闻,技术提示和详细教程。将尝试回答也许是最重要的面向云计算的问题:人们应该在多大程度上担心云计算安全? 云安全尚未进入IT管理人员视线 虽然云计算安全已经有了一些发展,但很多IT管理员仍然没有转向采用云计算,许多人
今年5月的网络攻击中,黑客关闭了怀卡托DHB的数百台服务器,导致一些癌症患者被转移至其他地区,选择性手术被推迟,患者和工作人员的信息被传至暗网。
如果说2018年Cohesity估值突破10亿美元,让人们意识到第二存储的价值;那么2019年Rubrik估值达到33亿美元,则让人们看到第二存储春天的到来。
神经网络正在改变互联网,受人类大脑神经网络启发的深层数学模型可通过分析大量数据学会如何识别人脸照片、语音命令,并可将文本从一种语言翻译成另一种语言,而这仅仅是一个开始。人工智能也成为了谷歌、脸谱等科技巨头的核心业务,用户通过谷歌搜索引擎查询信息或访问脸谱新闻提要时,人工智能会帮助筛选信息。一方面人工智能正在不断加强网络服务行为,但同时也意味着互联网与欧盟这一全球最大的网络市场之间正在酝酿着一场思想交锋。 2016年,欧盟就包含在线数据在内的个人数据的搜集、存储及使用出台了《一般数据保护条例》,该条例将于20
2022年5月18日,Nature Medicine杂志发表了一篇评论文章,以基因组数据为例,探讨了数据共享和数据保护的平衡问题。主要内容整理如下。
欧盟的《一般数据保护条例》(即 “GDPR”)于2018年5月25日正式生效。有报道称:这一保护条例被称为“史上最严数据保护条例”。 迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。 5月24日,腾讯云数据安全专家研究员彭思翔博士在2018腾讯“云+未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变
云计算可以提供多种好处,其中包括快速扩展和缩小以满足用户需求。但由于对云计算安全性的担忧,金融服务等高度监管的行业领域中的组织在采用云计算技术方面的进展很慢。
大数据文摘转载自学术头条 据路透社消息,意大利个人数据保护局(Garante)于当地时间 3 月 31 日宣布,即日起禁止使用聊天机器人 ChatGPT,并限制 OpenAl 处理意大利用户信息。 Garante 表示,OpenAl “必须在 20 天内通过其在欧洲的代表向他们通报公司执行这一要求而采取的措施”,否则将被处以最高 2 千万欧元或公司全球年营业额 4% 的罚款。 做出这一限令的原因在于,Garante 认为 OpenAI 没有检查 ChatGPT 用户的年龄,这些用户应该在 13 岁或以上,而
日报君 发自 凹非寺 量子位 | 公众号 QbitAI 大家好,今天是4月4日,星期二。 上2休1上2休2的一周,明天又放假咯。 今日科技圈还有哪些新鲜事儿,一起来看。 AI创企云天励飞登陆科创板:市值超360亿元 据IPO早知道消息,深圳云天励飞技术股份有限公司于2023年4月4日正式以“688343”为股票代码在科创板挂牌上市,市值超367亿元。 云天励飞成立于2014年,创始人是美国佐治亚理工学院电子工程博士陈宁。 它是一家拥有算法、芯片和大数据全栈式能力的人工智能企业,主推“算法芯片化”和“端云
“我们除了做好业务转移到云上,业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。 这家刚刚把业务放在云上的企业,正筹备着进军欧盟市场。但面对庞大的海外市场,王总却有些苦恼。 ➤一是对当地法律法规不了解,不知是否能顺利通过当地的行业标准及认证; ➤二是有大批订单数据存在泄露风险,这两大问题摆在王总面前,他亟需解决。 而和王总一样被合规、数据保护等安全痛点困扰的出海企业不在少数。 1 没有安全合规,企业出海将寸步难行 合规一直是信息化建设中的重要命题,特别
灾难恢复过去是阳春白雪的东西,只有有钱的与著名的企业才用得起,因为只有实力雄厚的组织才能负担起昂贵的设备,并且有精力有专家去制定一个综合性的灾难恢复计划。 虽然在过去十年中,虚拟化降低了灾难恢复的标准,通过在远程站点运行hypervisor,组织消除了在DR站点需要精确的硬件复制的需求,大大降低了成本与开销。 现在,公有云让DR更上一个台阶,利用云计算的优势消除了对于专门的远程地点与硬件的需求。此外,云的用即付费模式降低了每月费用开支,激励组织只为他们所需要的保护付费。同时,市场面有包罗万象的基于云的灾难恢
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。
译自 Trust but Verify: To Get AI Right, Its Adoption Requires Guardrails 。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
