隱私與監控的戰國時代(三)

更新於 發佈於 閱讀時間約 5 分鐘
raw-image
raw-image

3月3日,No. 62,隱私與監控的戰國時代(三)

昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。

只是提到隱私專法,最大範圍主管機關,是Federal Trade Commission (FTC)根據Federal Trade Act (FTA)第五條不公平競爭或詐欺手法。這部法律廣義來說只要是涉及跨州商業的企業與消費者交易都受約束。換句話說,目前美國的隱私保護主要是在公平交易法的範疇——即避免企業利用其優勢地位,濫用消費者的資訊(包括疏於保護)。

不過雖然FTC一直主張自己有權力監管企業不當使用民眾個資的情況,但畢竟法律條文並沒有提到「隱私權」或「個資」的部分,因此過往也有人質疑其實FTC其實無權過問,只是民不與官鬥,企業也大多尊重FTC的政策。1980年FTA 修法約30年後的2008-09年,連鎖飯店集團Wyndham Worldwide Corporation因為房客資訊外洩遭裁罰,才正式對簿公堂,直到2015年判決敗訴,才確認FTC確實有監管企業善用消費者資訊的法令權限。

回到今天的金句,出自甲骨文創辦人2001年的發言,支持聯邦政府推出美國人的身分證——瞧!是不是另一個政府與跨國企業聯手的情境呢?

(嗯,沒錯,美國人沒有國家身分證,只有州政府駕照或州民居民證。)

最後,分享FTC 2017年對於美國企業的資安守則:

  1. 以安全為始 (Start with security): FTC建議企業在商業各面向均依考量安全性,且搜集個資應該以必要性為原則。
  2. 權限限制 (Control access to data sensibly): 類似必要性,就是不要給非必要的人機密權限,
  3. 採行密碼與驗證措施 (Require secure passwords and authentication): 這其實是常識,但是很多人都忽略——不要用白痴密碼。第一集提到去年SolarWinds網路安全事件,其中一個漏洞是他們的密碼採用Solarwinds123,國會參議員質詢時表達,我限制小孩看Youtube的密碼都比這高明,更何況是國防部的合作廠商。
  4. 個資加密及加密傳輸 (Store sensitive personal information securely and protect it during transmission): 鼓勵廠商採用業界標準,換句話說,每個產業的標準不同,但原則上都需要加密。
  5. 區別重要資訊網路及參與人員 (Segment your network and monitor who’s trying to get in and out) 及 網路加密 (Secure remote access to your network) :簡單說就是區分內網、外網,以及遠端連線時採用VPN保護。
  6. 研發新產品應採行安全措施 (Apply sound security practices when developing new products)
  7. 確認你的服務提供商也採行安全措施 (Make sure your service providers implement reasonable security measures)
  8. 定期更新安全措施 (Put procedures in place to keep your security current and address vulnerabilities that may arise)
  9. 確保紙本以及硬體安全 (Secure paper, physical media, and devices)

後面幾點我覺得蠻白話,應該不用額外解釋。老實說這個守則只是給大方向,對外行人可以有提綱挈領的感覺,對真正資安工作者只是廢話,而且沒有法律拘束力,所以很多企業依然覺得無所適從,不曉得做到什麼程度才符合法律要求,特別是幾乎五十個州個別都有獨自的個資法,遵守州法與遵守FTC的規定雖然經常重疊,但彼此不必然有關,也因此一直有呼聲應該要有聯邦層級的個資專法,取代各州各自為政的情況。

當然,立法表決只是最後臨門一腳,現在審議階段便是各大企業遊說影響國會議員的時候,後續會怎麼發展,讓我們看下去。

#隱私與監控的戰國時代 #dailymrps #mrps20210303 #每日猜招 #權力鬥爭 #資訊戰 #資訊戰國3 #隱私權 #cybersecurity #FTC #FTA #美國 #oracle



留言
avatar-img
留言分享你的想法!
avatar-img
Mr PS 猜招先生的沙龍
25會員
272內容數
2021年,每天精選一句、一個概念、一個心得,連結你與我,連結過去與今天,一起猜人生。
2021/09/29
各位來自方格子的有緣人, 我要離開方格子了,這邊的每日猜招十月起停更。 老實說有點感傷,特別是有幾位讀者默默關注 雖然我們不認識,但你們的反饋本身, 就賦予我創作生產的意義——連結人與人的生命。 透過這些連結,其實你認識我的程度,已經勝過許多現實中的親友。 後會有期,有緣再見。
Thumbnail
2021/09/29
各位來自方格子的有緣人, 我要離開方格子了,這邊的每日猜招十月起停更。 老實說有點感傷,特別是有幾位讀者默默關注 雖然我們不認識,但你們的反饋本身, 就賦予我創作生產的意義——連結人與人的生命。 透過這些連結,其實你認識我的程度,已經勝過許多現實中的親友。 後會有期,有緣再見。
Thumbnail
2021/09/29
9月29日,No. 272,遠方的哭聲與倒映虛空 9/11事件是美國人的悲劇,也是人類的不幸, 但是對台灣人而言,大概只是遠方的哭聲。
Thumbnail
2021/09/29
9月29日,No. 272,遠方的哭聲與倒映虛空 9/11事件是美國人的悲劇,也是人類的不幸, 但是對台灣人而言,大概只是遠方的哭聲。
Thumbnail
2021/09/28
9月28日,No. 271,久違的故人 今天難得和久違的朋友見面 疫情爆發後首次見面,有幸在離開美國前重逢,值得紀念。 有沒有哪一個朋友,是想見卻又見不著面的? #每日猜招 #dailymrps #mrps20210928
Thumbnail
2021/09/28
9月28日,No. 271,久違的故人 今天難得和久違的朋友見面 疫情爆發後首次見面,有幸在離開美國前重逢,值得紀念。 有沒有哪一個朋友,是想見卻又見不著面的? #每日猜招 #dailymrps #mrps20210928
Thumbnail
看更多
你可能也想看
Thumbnail
孩子寫功課時瞇眼?小心近視!這款喜光全光譜TIONE⁺光健康智慧檯燈,獲眼科院長推薦,網路好評不斷!全光譜LED、180cm大照明範圍、5段亮度及色溫調整、350度萬向旋轉,讓孩子學習更舒適、保護眼睛!
Thumbnail
孩子寫功課時瞇眼?小心近視!這款喜光全光譜TIONE⁺光健康智慧檯燈,獲眼科院長推薦,網路好評不斷!全光譜LED、180cm大照明範圍、5段亮度及色溫調整、350度萬向旋轉,讓孩子學習更舒適、保護眼睛!
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
Thumbnail
隨著數位經濟時代的來臨,許多年輕人早已是醒著就掛在網上,食衣住行,都用手機上的APP來解決,數位經濟的核心正是資料的運用與加值,主流國家也為了因應這個浪潮的來襲,紛紛針對資料的「保護」與「開放」做了大幅的法令與政策改變,以期在有保護下進行快速開放,期望讓自己國家的數位經濟能領先其他國家。
Thumbnail
隨著數位經濟時代的來臨,許多年輕人早已是醒著就掛在網上,食衣住行,都用手機上的APP來解決,數位經濟的核心正是資料的運用與加值,主流國家也為了因應這個浪潮的來襲,紛紛針對資料的「保護」與「開放」做了大幅的法令與政策改變,以期在有保護下進行快速開放,期望讓自己國家的數位經濟能領先其他國家。
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
前陣子美國參議院議長裴洛西旋風訪台,隨之而來的是中國軍演與飛彈試射,及中國駭客駭入台灣7-11店面的顯示器、外交部與國防部甚至民視等官網,主因可能是軟硬體是中國貨而有後門的資安漏洞,容易遭受DDoS網路攻擊。這些資訊戰的事件與近來數位發展部的成軍掛牌,可能帶來哪些法制方面的思維啟發呢?本文分為上、中
Thumbnail
前陣子美國參議院議長裴洛西旋風訪台,隨之而來的是中國軍演與飛彈試射,及中國駭客駭入台灣7-11店面的顯示器、外交部與國防部甚至民視等官網,主因可能是軟硬體是中國貨而有後門的資安漏洞,容易遭受DDoS網路攻擊。這些資訊戰的事件與近來數位發展部的成軍掛牌,可能帶來哪些法制方面的思維啟發呢?本文分為上、中
Thumbnail
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
Thumbnail
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
前述提到個人資料,要進一步說的是,個資並非機密,與個資相關的權利通常不是智慧財產權,但這些個資的使用可能具有商業價值,規範第三方使用個資的法律,一般來說會與營業秘密法區隔。然而隨著資訊技術與網路發展,人們已可透過AIoT技術跨國界蒐集、傳輸與分享各種資訊或數據。
Thumbnail
前述提到個人資料,要進一步說的是,個資並非機密,與個資相關的權利通常不是智慧財產權,但這些個資的使用可能具有商業價值,規範第三方使用個資的法律,一般來說會與營業秘密法區隔。然而隨著資訊技術與網路發展,人們已可透過AIoT技術跨國界蒐集、傳輸與分享各種資訊或數據。
Thumbnail
3月3日,No. 62,隱私與監控的戰國時代(三) 昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。
Thumbnail
3月3日,No. 62,隱私與監控的戰國時代(三) 昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。
Thumbnail
個資的重要性在近幾年逐漸被人們所熟知,而企業搜集了這些資料後,在內部如何處理、保存資料,也就是資料治理,我們相信只會越來越備受重視。因此我們認為專注在協助企業優化、合規化資料處理流程的公司 FST Network 具有極大的發展潛能。
Thumbnail
個資的重要性在近幾年逐漸被人們所熟知,而企業搜集了這些資料後,在內部如何處理、保存資料,也就是資料治理,我們相信只會越來越備受重視。因此我們認為專注在協助企業優化、合規化資料處理流程的公司 FST Network 具有極大的發展潛能。
Thumbnail
近年來,隱私權受到許多人重視;雖然這個權利未必會載入各國憲法獲得保障,但在許多先進國家,也逐漸發展成受到各種法律系統保障的基本權利。原因正是個人權利逐漸受到重視,更因為隱私權與個人人格發展的完整性與尊嚴,都有著很密切的關係。
Thumbnail
近年來,隱私權受到許多人重視;雖然這個權利未必會載入各國憲法獲得保障,但在許多先進國家,也逐漸發展成受到各種法律系統保障的基本權利。原因正是個人權利逐漸受到重視,更因為隱私權與個人人格發展的完整性與尊嚴,都有著很密切的關係。
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News