歐盟積極推動隱私保護之目的係為尋求數位主權

歐盟委員會(European Commission)於今(2020)年2月發表「資料與人工智慧戰略」(strategies for data and Artificial Intelligence),今年稍晚還將發表「數位服務法案」(Digital Services Act),旨在升級歐盟對線上平臺、服務和產品的規定,確保數位平臺及其提供的服務能夠為公民服務,同時確保包括歐洲在內的數位參與者生態系統都能夠在所有經濟領域發展和努力。 閱讀全文 “歐盟積極推動隱私保護之目的係為尋求數位主權”

ICANN之EPDP小組發布第二階段初步報告

「通用頂級域名註冊資料臨時條款加速版政策制定流程」(Expedited Policy Development Procedure on the Temporary Specification for gTLD Registration Data,簡稱EPDP)於2018年6月成立,第一階段於2019年2月結束。EPDP第二階段於2019年4月展開,主要任務是建立一個非公開註冊資料的標準化存取/揭露系統(System for Standardized Access/Disclosure to Non-Public Registration Data,SSAD)。 閱讀全文 “ICANN之EPDP小組發布第二階段初步報告”

網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

GDPR上路滿週年之成果觀察

歐盟GDPR(General Data Protection Regulation,一般資料保護規範)的施行甫屆滿一年,根據Infosecurity Europe在推特做的民意調查,大多數IT安全專業人士認為GDPR不合規是稀鬆平常的事。Infosecurity Magazine的記者根據該民意調查,提出施行成果的觀察和訪問,本文就其文章做重點摘要。 閱讀全文 “GDPR上路滿週年之成果觀察”

ICANN的難題:WHOIS與GDPR (下集)

次說到ICANN若想繼續提供RDS(並規定合約方也繼續提供RDS),必須證明自己有持續蒐集註冊人資料的合法目的

現在ICANN有了蒐集註冊人資料的合法目的,但哪些資料可以公開,哪些資料又必須遮罩才能保障註冊人隱私並避免觸法呢?EPDP小組在第一階段結案報告中,提供了他們認為的最佳答案。

根據EPDP第一階段結案報告,未來公開、可搜尋的RDS資料中,將不再顯示註冊人的姓名、電話、地址、電子郵件信箱等資訊(但仍會顯示註冊人所在國家、州/省)。 閱讀全文 “ICANN的難題:WHOIS與GDPR (下集)”

ICANN的難題:WHOIS與GDPR (上集)

隨著網路成為現代人日常生活的一部分,無論是企業或個人似乎都已習慣了「個人資料」與「免費服務/產品」的「以物易物」,如Facebook透過提供使用者免費的社群平台,獲得追蹤並記錄使用者網路活動、點閱偏好,並將這些資料售予廣告商,藉此營利。這種商業模式又被稱為「監視資本主義」(surveillance capitalism),也是我們生活的新現實。

難道消費者只能被動接受這個現實,以「被監視」換取商品或服務嗎?一向重視人權、個人隱私的歐洲並不同意。也因此,歐盟在兩年前推出了歐洲資料保護條例(General Data Protection Regulations,GDPR);這部全球最保護個人資料隱私的法律自去年5月25日正式實施,其嚴謹規則及高額罰金讓跨國企業叫苦不迭。 閱讀全文 “ICANN的難題:WHOIS與GDPR (上集)”

ISOC發表線上信任稽核報告暨榮譽榜

網際網路協會(ISOC)近日發表第十屆年度線上信任稽核報告暨榮譽榜(Online Trust Audit & Honor Roll),涵蓋1,200多個以面對消費者為主的網站,報告發現70%所分析的網站都有資格進入榮譽榜,這是有史以來最高的比例,主要是因為電子郵件身分認證和session加密的改進。 閱讀全文 “ISOC發表線上信任稽核報告暨榮譽榜”