过去的一年对互联网公司来说,不算容易。例如剑桥分析公司窃取Facebook用户数据这样的丑闻频频被爆,类似于欧盟《通用数据保护条例》的政策法规逐步出台,民众在点击同意APP隐私条例时也愈发慎重。
如果你认为2018年对科技业来说是艰难的一年,那么很遗憾:2019年的情况可能会更糟糕。本期全媒派(ID:quanmeipai)带你来看美国在线旗下新闻网站对于数据保护的新观点,2019年你需要知道的安全信息请收入囊中。
数据泄露将有增无减
数据泄露事件在2018年增多,值得一提的是,连密码这种最基本的安全数据都没有被保护好。
在过去的一年中,我们发现不少互联网、服务公司陷入数据泄露丑闻。健身房预订网站、匿名社交网站Blind、按摩网站Urban Massage、联邦快递(FedEx)、加拿大互联网供应商Altima、亚马逊(Amazon)和健身应用Polar等都名列其中。
倘若有心,人们很容易找到被泄露的数据库和用户数据,但这完全可以预防——通常只需设置密码就好了。黑客利用漏洞进行攻击的行为难度大,需要一定的技术水平,因此黑客盗取数据不太常见。但是,人为错误、没有安全设置或仅仅是偷个懒都会让数据更容易泄漏。而且迄今没有迹象表明数据泄露会在短期内消失。
美国:加州迎来最严隐私条款
经过长期论战,美国加州议会在没有反对票的情况下通过《2018加州消费者隐私法案》。此法案将于2019年底生效。
这项法案就相当于加州版《GDPR》(注:GDPR为欧盟《通用数据保护条例》),要求企业公开它们如何收集用户数据,以及如何使用这些数据。法案允许政府部门对不遵守或违反规定的公司处以罚款。这对消费者显为重要的原因是因为世界上大多数科技公司巨头总部都设在加州。
很多科技公司对这项法案持反对意见。因为用几十亿美元遵守《GDPR》后,它们不想面临又一项有更多限制的法案。相反,它们要推动一项联邦法案推翻加州此条新法案。如果在华盛顿能够拥有足够的游说力量,科技、电信公司希望议会推出管制松点的法案。
在距离《2018加州消费者隐私法案》生效差不多一年的时间里,硅谷的科技公司们将有望合作一次——使法案变成它们想要的版本。
英国:脱欧减缓科技、初创公司发展
英国将于今年3月29日正式脱欧,种种迹象表明:倘若英国政府与欧盟还没达成协议,到时将会引发严重问题,移民、贸易、与英国的情报共享和安保设置等问题都亟待解决。
没有任何贸易或移民协议的情况下离开欧盟,这将损害初创企业和更多的科技公司。鉴于无法了解移民规定,优秀海外人才很难被吸引到英国工作。在没有达成协议的情况下英国一旦走向悬崖边缘,这个国家可能连使用GPS这种实用工具也会遇到困难,同时进出英国的数据传输也面临风险。对于那些还在遵守欧盟数据保护、隐私法律的公司来说,这将是一场噩梦。
像游戏行业的这些科技产业将遇到更多麻烦事儿,而游戏产业每年给英国经济带来25亿美元的收入。
澳大利亚:严苛反加密法的阴影
澳大利亚下议院于2018年12月通过了一项反加密法。应澳政府部门要求,在该国有经营业务的公司需要上交用户加密数据。
包括苹果、思科在内的不少美国科技公司呼吁澳议会放弃这些提案,因为它们担心这项法律可能被滥作他用、损害客户隐私。但这并没有阻止澳大利亚两大党派在圣诞节假期前通过该法案。
一些公司已经表示他们不能按照法案行事,因此不会遵守该法案。加密信息应用Signal发表了一篇博客文章。该公司表示尽管是议会命令,它也不能为其开后门。其他公司也将面临同样的困境。这可能会迫使这些企业重新考虑它们在澳大利亚的运营。
美国:Facebook丑闻殃及硅谷同行
硅谷可以大概分为两大阵营:数据用来赚钱的公司与数据不赚钱的公司。第一种包括:脸书、谷歌、Twitter和Snap;第二种是像苹果这样的硬件制造商,如AMD和英特尔这样的芯片制造商,以及如惠普和戴尔这样的电脑制造商。
Facebook随便玩弄用户数据多年,却在2018年间丑闻不断。Facebook声称不贩卖用户数据,但却利用每一个机会,从中获利。Facebook实际上不是在出售用户数据访问权,而是在泄露数据。
很多人想知道并提出相同的问题:为什么其他数据抓取并发力广告的公司还没有面临如Facebook一样的“审判”?Facebook也许是最大的用户数据流量公司之一,但它不是唯一。在打造全球最大的社交网络和广告平台的过程中,这些公司无意间成了大型监控工具——要么是对于已经拥有网络访问权限的政府,要么是对于能够突破公司防御系统的黑客和州政府。
在Facebook爆出一系列丑闻之后,其他滥用用户数据公司的“审判日”终将到来。期待这一天尽早来临。
员工发声:反对越轨产品
2018科技行业又刮起员工奋起反抗雇主浪潮。他们反对公司滥用他们看来越轨道德规范的产品、服务和技术。
亚马逊员工指出,该公司的面部识别技术Rekognition存在歧视非洲裔美国公民的嫌疑,所以这项技术不能卖给执法部门。微软员工指出,该公司与美国移民及海关执法局签订了一份价值1900万美元的合同。当时,该机构正在美墨边境将儿童与他们那些正寻求庇护的父母隔离开。谷歌的员工抱怨说,他们帮助开发的技术将继续服务中国用户,从而实现国家监控。
如今员工也有了发言权。到目前为止,他们取得了大大小小的成功。亚马逊高管并不在意,微软也没有,但谷歌软化了。由于制造产品的是公司员工人才,他们认为自己有权利介绍产品用户及产品目标客户。
新一年里,员工话语起到成效不太可能有大变化。因为政府在执法和监控方面需要继续依赖科技公司。然而,员工的反抗是否会成功还有待观察。
数据加密战:苹果VS FBI 2.0
两年前,苹果与FBI的争端本可以走一条完全不同的道路。当时,FBI在法律层面上的挑战可能导致加密保护的永久性破坏——政府将会更容易迫使企业遵守命令,破坏自身安全条例。今年政府接触Facebook,迫使该公司重写Messenger应用程序,允许联邦特工窃听电话。这本来是秘密进行的,由于泄密才公之于众。
我们在接近另一场“密码战”,它可能导致更严厉的立法。
没有人希望发生大规模伤亡事件。但就像圣贝纳迪诺枪击案和黑帮MS-13的明显威胁一样,无论是否夸大,立法者和检察官都以防止另一场国家危机的名义,将死亡人数作为讨价还价的筹码,以得到获取用户数据的更多途径。
声明:本文来自全媒派,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。