GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

GDPR上路滿週年之成果觀察

歐盟GDPR(General Data Protection Regulation,一般資料保護規範)的施行甫屆滿一年,根據Infosecurity Europe在推特做的民意調查,大多數IT安全專業人士認為GDPR不合規是稀鬆平常的事。Infosecurity Magazine的記者根據該民意調查,提出施行成果的觀察和訪問,本文就其文章做重點摘要。 閱讀全文 “GDPR上路滿週年之成果觀察”

ICANN的難題:WHOIS與GDPR (下集)

次說到ICANN若想繼續提供RDS(並規定合約方也繼續提供RDS),必須證明自己有持續蒐集註冊人資料的合法目的

現在ICANN有了蒐集註冊人資料的合法目的,但哪些資料可以公開,哪些資料又必須遮罩才能保障註冊人隱私並避免觸法呢?EPDP小組在第一階段結案報告中,提供了他們認為的最佳答案。

根據EPDP第一階段結案報告,未來公開、可搜尋的RDS資料中,將不再顯示註冊人的姓名、電話、地址、電子郵件信箱等資訊(但仍會顯示註冊人所在國家、州/省)。 閱讀全文 “ICANN的難題:WHOIS與GDPR (下集)”

ICANN的難題:WHOIS與GDPR (上集)

隨著網路成為現代人日常生活的一部分,無論是企業或個人似乎都已習慣了「個人資料」與「免費服務/產品」的「以物易物」,如Facebook透過提供使用者免費的社群平台,獲得追蹤並記錄使用者網路活動、點閱偏好,並將這些資料售予廣告商,藉此營利。這種商業模式又被稱為「監視資本主義」(surveillance capitalism),也是我們生活的新現實。

難道消費者只能被動接受這個現實,以「被監視」換取商品或服務嗎?一向重視人權、個人隱私的歐洲並不同意。也因此,歐盟在兩年前推出了歐洲資料保護條例(General Data Protection Regulations,GDPR);這部全球最保護個人資料隱私的法律自去年5月25日正式實施,其嚴謹規則及高額罰金讓跨國企業叫苦不迭。 閱讀全文 “ICANN的難題:WHOIS與GDPR (上集)”

ISOC發表線上信任稽核報告暨榮譽榜

網際網路協會(ISOC)近日發表第十屆年度線上信任稽核報告暨榮譽榜(Online Trust Audit & Honor Roll),涵蓋1,200多個以面對消費者為主的網站,報告發現70%所分析的網站都有資格進入榮譽榜,這是有史以來最高的比例,主要是因為電子郵件身分認證和session加密的改進。 閱讀全文 “ISOC發表線上信任稽核報告暨榮譽榜”

人工智慧與資料隱私之探討

人工智慧的機會和威脅

人工智慧(AI)具有巨大利益伴隨巨大風險的性質。透過持續發展的萬物聯網,無處不在的連接和雲端基礎設施,不斷收集大量的數據,每天都在上演人工智慧的各項創新應用。雖然與“大數據”的概念密切相關,但AI透過機器學習和深度學習的演算模式並做出自動決策, 這正是AI的機會和威脅所在(決定可能是有益的,也可能是災難性的)。AI的錯誤或誤導性主張,可能會對預期的社會受益人造成重大損害。強人工智慧(Strong AI)或通用人工智慧(Artificial General Intelligence)的發展,更可能造成各層面深遠的影響,因此衍伸的倫理、法律與社會影響(Ethical, Legal and Social Impacts, ELSI)相關研究範圍甚廣,而本文僅就與資料隱私(data privacy)相關議題提出探討。 閱讀全文 “人工智慧與資料隱私之探討”

美國政府催促ICANN加速處理WHOIS問題

Whois系統是在網路草創時期所建立,它記錄了域名註冊者的姓名、地址和聯絡資訊,這些資訊公布在網路上並免費供人查詢,然而隨著網路的蓬勃發展,對於Whois隱私問題的擔憂也越來越多,尤其去年5月歐盟GDPR(General Data Protection Regulation,一般資料保護規範)正式生效,其隱私規定與ICANN長期對外提供精確的Whois資料衝突難以解決,英國媒體The Register針對此議題做了報導,本文重點摘要相關內容。 閱讀全文 “美國政府催促ICANN加速處理WHOIS問題”

國際資料隱私日與GDPR

每年的1月28日為國際資料隱私日(Data Privacy Day, 在歐洲稱為資料保護日, Data Protection Day),係由歐洲理事會(The Council of Europe)於2006年所發起,旨在提升企業與一般使用者對隱私和資料保護的意識。除了推動教育層面的工作,國際資料隱私日近年來更促進技術工具的發展,推廣每人對可識別個人資訊的掌握,鼓勵企業遵守隱私法律規範,並為有興趣推展資料隱私保護之利害關係人之間建立對話。 閱讀全文 “國際資料隱私日與GDPR”

EPDP小組持續朝2月發布成果報告的目標邁進

EPDP小組副主席暨GNSO聯絡人Rafik Dammak於1月24日發布部落格文章,向社群大眾報告EPDP工作進展。

聖誕假期結束後,EPDP小組再度展開每周兩次的工作會議。小組共收到42則針對EPDP初步報告的社群意見,其中包含來自ICANN社群中各支援組織、諮詢委員會、利害關係團體,以及來自個人、相關企業與國際組織的意見。

工作小組今年1月16-18日於加拿大多倫多舉行面對面會議,也是成果報告推出前,最後一次的面對面會議。在會議之前,所有小組成員都詳細閱讀了收到的社群意見。

閱讀全文 “EPDP小組持續朝2月發布成果報告的目標邁進”