445
政府安全資訊精選 2017年第三期:數據保護,下一個裏程碑
北美自由貿易協定(NAFTA)談判重啟 數據跨境成熱點。點擊查看原文
概要:北美自由貿易協定(NAFTA)的重新談判將於下周開始,跨境數據監管將是重要議題之一。美國希望減少對跨境數據傳輸的限製,將對一些國家要求將數據存儲在境內的要求提出反對。並且,美國唿籲加拿大和墨西哥“不要限製金融行業的跨境數據流動,或強製使用本地計算設施”,這些訴求在早前的TPP談判中就有所體現。加拿大對此提議尤其不滿,擔心其公民的數據存儲在美國將無法得到足夠的保護,或被美國政府監視。
點評:美國在數據隱私方麵比加拿大和歐盟更寬鬆。美國的隱私法方法本質上是要求數據控製者“告知用戶數據的用途,並自覺遵守”,並未直接對數據用途做出太多明確限製。但是企業一旦被發現違約,懲罰力度非常大。可以說,歐盟的隱私法規基於主體的權利,美國則更多基於對主體權利的損害。
英國出台新數據保護法 數據刪除權對標GDPR。點擊查看原文
概要:法案出台後,個人可要求企業刪除所持有的個人資料,並可以更加容易地撤銷對個人資料使用的同意。企業如違反法規,將麵臨1700萬英鎊(約人民幣1.49億元)罰款,或者4%的全球年營業額。 同時,該法案將個人數據的定義擴展為包括IP地址,互聯網cookie和DNA。
點評:該法案在很多方麵對標GDPR的要求,包括對個人數據的定義、被遺忘權、懲罰力度、征集用戶同意要求等。英國出台該法案的目的之一,是確保英國法律符合GDPR要求,以便在英國脫歐之後,數據可以繼續自由流通。我國在個人信息保護和數據跨境的標準上,可以參考美國和GDPR之精華,為數據安全可控的跨境流通、國際貿易的可持續發展打下基礎。
概要:美國總統特朗普準備提名長期從事反壟斷工作的律師約瑟夫·西蒙斯作為新的聯邦貿易委員會(FTC)主席,棄用現在代理主席的共和黨人奧爾豪森。提名還沒有最終確定,但西蒙斯是目前的第一人選。
點評:FTC主席上任後,將對審核亞馬遜收購Whole Foods(美國最大的食品連鎖之一)案和Qualcomm(美國高通公司)濫用智能手機芯片市場壟斷案產生重要影響,也將間接影響這些科技巨頭在中國市場的動作。美國個人隱私保護能否得以推動也取決於FTC的能力和執行力有多強。
【雲上視角】
美媒調查:雲服務可有效幫助中小企業對抗勒索攻擊。點擊查看原文
概要:近日CNBC新聞網站上的一篇科技分析文章指出,雲服務可以提供給中小企業全站式的安全服務,以此來對抗最近愈演愈烈的RansomWare勒索攻擊。文中特別提到在美國調查的200家中小企業隻有42家(21%)表示有信心對自己的IT部門安全負責,同時指出平均來講每一次勒索攻擊造成的影響在71萬美金左右, 而這足以使得更多的中小企業將存儲和其它的計算任務上雲。
點評:大部分中小企業,在今天的線上安全威脅形式下,是沒有能力單獨抵抗複雜的攻擊的。相比中小企業資源、人才的匱乏,雲服務商每年投資過億建設安全能力,可以幫助他們提升安全防護能力。“普惠”安全是未來趨勢,也是雲安全的價值所在。
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-14 10:32:46