隱私與監控的戰國時代(三)

更新於 2021/03/02閱讀時間約 4 分鐘
3月3日,No. 62,隱私與監控的戰國時代(三)
昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。
只是提到隱私專法,最大範圍主管機關,是Federal Trade Commission (FTC)根據Federal Trade Act (FTA)第五條不公平競爭或詐欺手法。這部法律廣義來說只要是涉及跨州商業的企業與消費者交易都受約束。換句話說,目前美國的隱私保護主要是在公平交易法的範疇——即避免企業利用其優勢地位,濫用消費者的資訊(包括疏於保護)。
不過雖然FTC一直主張自己有權力監管企業不當使用民眾個資的情況,但畢竟法律條文並沒有提到「隱私權」或「個資」的部分,因此過往也有人質疑其實FTC其實無權過問,只是民不與官鬥,企業也大多尊重FTC的政策。1980年FTA 修法約30年後的2008-09年,連鎖飯店集團Wyndham Worldwide Corporation因為房客資訊外洩遭裁罰,才正式對簿公堂,直到2015年判決敗訴,才確認FTC確實有監管企業善用消費者資訊的法令權限。
回到今天的金句,出自甲骨文創辦人2001年的發言,支持聯邦政府推出美國人的身分證——瞧!是不是另一個政府與跨國企業聯手的情境呢?
(嗯,沒錯,美國人沒有國家身分證,只有州政府駕照或州民居民證。)
最後,分享FTC 2017年對於美國企業的資安守則:
  1. 以安全為始 (Start with security): FTC建議企業在商業各面向均依考量安全性,且搜集個資應該以必要性為原則。
  2. 權限限制 (Control access to data sensibly): 類似必要性,就是不要給非必要的人機密權限,
  3. 採行密碼與驗證措施 (Require secure passwords and authentication): 這其實是常識,但是很多人都忽略——不要用白痴密碼。第一集提到去年SolarWinds網路安全事件,其中一個漏洞是他們的密碼採用Solarwinds123,國會參議員質詢時表達,我限制小孩看Youtube的密碼都比這高明,更何況是國防部的合作廠商。
  4. 個資加密及加密傳輸 (Store sensitive personal information securely and protect it during transmission): 鼓勵廠商採用業界標準,換句話說,每個產業的標準不同,但原則上都需要加密。
  5. 區別重要資訊網路及參與人員 (Segment your network and monitor who’s trying to get in and out) 網路加密 (Secure remote access to your network) :簡單說就是區分內網、外網,以及遠端連線時採用VPN保護。
  6. 研發新產品應採行安全措施 (Apply sound security practices when developing new products)
  7. 確認你的服務提供商也採行安全措施 (Make sure your service providers implement reasonable security measures)
  8. 定期更新安全措施 (Put procedures in place to keep your security current and address vulnerabilities that may arise)
  9. 確保紙本以及硬體安全 (Secure paper, physical media, and devices)
後面幾點我覺得蠻白話,應該不用額外解釋。老實說這個守則只是給大方向,對外行人可以有提綱挈領的感覺,對真正資安工作者只是廢話,而且沒有法律拘束力,所以很多企業依然覺得無所適從,不曉得做到什麼程度才符合法律要求,特別是幾乎五十個州個別都有獨自的個資法,遵守州法與遵守FTC的規定雖然經常重疊,但彼此不必然有關,也因此一直有呼聲應該要有聯邦層級的個資專法,取代各州各自為政的情況。
當然,立法表決只是最後臨門一腳,現在審議階段便是各大企業遊說影響國會議員的時候,後續會怎麼發展,讓我們看下去。
#隱私與監控的戰國時代 #dailymrps #mrps20210303 #每日猜招 #權力鬥爭 #資訊戰 #資訊戰國3 #隱私權 #cybersecurity #FTC #FTA #美國 #oracle
為什麼會看到廣告
avatar-img
25會員
272內容數
2021年,每天精選一句、一個概念、一個心得,連結你與我,連結過去與今天,一起猜人生。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
3月2日,No. 61,隱私與監控的戰國時代 (二) :自由與安全
3月1日,No. 60,隱私與監控的戰國時代(一),這是一個最混亂的時候,卻也是最有秩序的時代。最混亂是因為科技,讓個人都能成為刺客、階級翻轉;最有秩序是因為科技,因為你無所遁形,逃不出國家的五指山。
2月28日,No. 59,“自由是脆弱的東西,而且距離滅亡永遠只有一個世代的距離。”
2月27日,No. 58,混淆「行動」與「假行動」的危險
2月26日,No. 57,今天再聊信任與美國律師文化 今天的每日猜招選自,副標題是,Lawyer jokes and legal culture,由University of Wisconsin-Madison出版,這本書並非單純笑話集,而是學界探討律師倫理與美國文化對律師的消遣。
2月24日,No. 55,從希波克拉底誓言談信任與保密 有句話說,即使是騙子,在醫師面前依然誠實,不像律師法官整天面對騙子。畢竟只有誠實以告,才能提供醫師最好的資訊,換得最好的診斷與治療 但是,人心太複雜了,一旦涉及愧疚感或是內心深處的恐懼 總是難以啟齒,即使理性上知道說出口對自己是好的
3月2日,No. 61,隱私與監控的戰國時代 (二) :自由與安全
3月1日,No. 60,隱私與監控的戰國時代(一),這是一個最混亂的時候,卻也是最有秩序的時代。最混亂是因為科技,讓個人都能成為刺客、階級翻轉;最有秩序是因為科技,因為你無所遁形,逃不出國家的五指山。
2月28日,No. 59,“自由是脆弱的東西,而且距離滅亡永遠只有一個世代的距離。”
2月27日,No. 58,混淆「行動」與「假行動」的危險
2月26日,No. 57,今天再聊信任與美國律師文化 今天的每日猜招選自,副標題是,Lawyer jokes and legal culture,由University of Wisconsin-Madison出版,這本書並非單純笑話集,而是學界探討律師倫理與美國文化對律師的消遣。
2月24日,No. 55,從希波克拉底誓言談信任與保密 有句話說,即使是騙子,在醫師面前依然誠實,不像律師法官整天面對騙子。畢竟只有誠實以告,才能提供醫師最好的資訊,換得最好的診斷與治療 但是,人心太複雜了,一旦涉及愧疚感或是內心深處的恐懼 總是難以啟齒,即使理性上知道說出口對自己是好的
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
您是否曾思考過在自己的居住或工作場所安裝監視器時,哪些法律規範是需要嚴格遵守的?從 監視器安裝法規 到 監視器安裝流程,每一個步驟背後都牽扯著隱私權的考量。隨著科技進步,監視器不僅成為日常生活中不可缺少的防衛工具,更是隱私權保護的一大挑戰。
歐盟AI法案在國家安全和個人隱私之間尋找平衡, 這在法案對警方使用生物識別系統的規範中尤為明顯。 以下是法案在這一敏感領域的三個關鍵點。 關鍵點1 - 嚴格限制生物識別系統的使用:法案中對使用敏感特徵的生物識別分類系統、無目標的面部圖像抓取、工作或學校中的情緒識別等設置了明確的禁令。這些禁令反
在現代數位化的世界中,我們越來越依賴網路系統,無論是工作、社交還是娛樂。然而,隨著我們在網路上分享更多的個人訊息,我們也面臨著越來越多的網路風險和隱私問題。這時,VPN(Virtual Private Network)出現在我們的視野中,它不僅能夠提供更安全的網路體驗,還有許多其他好處。 前陣
Thumbnail
李劍翔、楊穎露、天南星是警署秘密執行的「神略計劃」小組成員。此系統透過人工智慧與大數據,將與主案相關的輔案資料,以關聯度比對數據呈現。由於有侵犯民眾隱私的疑慮,無法過問取得來源及何處相關避免順藤摸瓜,必須靠人力去進一步分析結果,遂鎖定了「豐原一家三口焚屍案」來破解。
Thumbnail
黑鏡這部影集最早是在2011, 2012年左右,在英國的第四台播映的一系列單元獨立影集,當時只有播放第一二季,直到後來Netflix買下,之後出資創作第三四季。 黑鏡的主創叫做查理布魯克,是一名英國編劇,
Thumbnail
根據《宋史.岳飛傳》記載,秦檜在參予是否有理由將岳飛下獄的議論時,曾經提到一個千古流傳的名言「莫須有」,雖然這個說詞直到現在還是眾說紛紜,然而詳加考究,就會發現,當時這個言詞的意思可能被刻意曲解了……
Thumbnail
Cookie簡介與個人隱私議題 我們以訂房網站為例,Cookie能夠很貼心的幫我們記住有興趣的房型,並且幫助我們下次進入網站時進行呈現,透過這樣的體驗,不斷提醒我們喜歡的房型要趕緊下訂,提升成交率。 🔔還沒成為Potato會員的朋友點這裡加入哦,撰寫文章還能挖礦打造被動收入 🔔 Floc 結語
Thumbnail
國外有研發一種智慧型口罩,可以偵測外在環境有無武漢肺炎(即COVID-19 ),也能在90分鐘內快速知道自己有無罹患武肺,其特殊裝置與材質也能更有效積極屏蔽病毒。雖然是穿戴式裝置的AI口罩,但研究機構與廠商將它的外型設計成很不起眼的口罩,去除掉高科技感的外觀,看似平易近人的用品,卻也象徵著近年來人類
Thumbnail
​ 台灣各地都有許多各種類型早餐店、要吃甚麼琳瑯滿目。而這家在台南市永康區與善化區有兩家店面自治新村(英文名稱:FOOD STAND)。就是個小店面,但是如此小店面,卻是當地鄉民行仔內隱藏版鄉民早餐店。 自治新村相關資訊:: ​ 台南市善化區中正路609號 (代表店家:台南市善化店) ​ 06  
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
您是否曾思考過在自己的居住或工作場所安裝監視器時,哪些法律規範是需要嚴格遵守的?從 監視器安裝法規 到 監視器安裝流程,每一個步驟背後都牽扯著隱私權的考量。隨著科技進步,監視器不僅成為日常生活中不可缺少的防衛工具,更是隱私權保護的一大挑戰。
歐盟AI法案在國家安全和個人隱私之間尋找平衡, 這在法案對警方使用生物識別系統的規範中尤為明顯。 以下是法案在這一敏感領域的三個關鍵點。 關鍵點1 - 嚴格限制生物識別系統的使用:法案中對使用敏感特徵的生物識別分類系統、無目標的面部圖像抓取、工作或學校中的情緒識別等設置了明確的禁令。這些禁令反
在現代數位化的世界中,我們越來越依賴網路系統,無論是工作、社交還是娛樂。然而,隨著我們在網路上分享更多的個人訊息,我們也面臨著越來越多的網路風險和隱私問題。這時,VPN(Virtual Private Network)出現在我們的視野中,它不僅能夠提供更安全的網路體驗,還有許多其他好處。 前陣
Thumbnail
李劍翔、楊穎露、天南星是警署秘密執行的「神略計劃」小組成員。此系統透過人工智慧與大數據,將與主案相關的輔案資料,以關聯度比對數據呈現。由於有侵犯民眾隱私的疑慮,無法過問取得來源及何處相關避免順藤摸瓜,必須靠人力去進一步分析結果,遂鎖定了「豐原一家三口焚屍案」來破解。
Thumbnail
黑鏡這部影集最早是在2011, 2012年左右,在英國的第四台播映的一系列單元獨立影集,當時只有播放第一二季,直到後來Netflix買下,之後出資創作第三四季。 黑鏡的主創叫做查理布魯克,是一名英國編劇,
Thumbnail
根據《宋史.岳飛傳》記載,秦檜在參予是否有理由將岳飛下獄的議論時,曾經提到一個千古流傳的名言「莫須有」,雖然這個說詞直到現在還是眾說紛紜,然而詳加考究,就會發現,當時這個言詞的意思可能被刻意曲解了……
Thumbnail
Cookie簡介與個人隱私議題 我們以訂房網站為例,Cookie能夠很貼心的幫我們記住有興趣的房型,並且幫助我們下次進入網站時進行呈現,透過這樣的體驗,不斷提醒我們喜歡的房型要趕緊下訂,提升成交率。 🔔還沒成為Potato會員的朋友點這裡加入哦,撰寫文章還能挖礦打造被動收入 🔔 Floc 結語
Thumbnail
國外有研發一種智慧型口罩,可以偵測外在環境有無武漢肺炎(即COVID-19 ),也能在90分鐘內快速知道自己有無罹患武肺,其特殊裝置與材質也能更有效積極屏蔽病毒。雖然是穿戴式裝置的AI口罩,但研究機構與廠商將它的外型設計成很不起眼的口罩,去除掉高科技感的外觀,看似平易近人的用品,卻也象徵著近年來人類
Thumbnail
​ 台灣各地都有許多各種類型早餐店、要吃甚麼琳瑯滿目。而這家在台南市永康區與善化區有兩家店面自治新村(英文名稱:FOOD STAND)。就是個小店面,但是如此小店面,卻是當地鄉民行仔內隱藏版鄉民早餐店。 自治新村相關資訊:: ​ 台南市善化區中正路609號 (代表店家:台南市善化店) ​ 06