دسته: max schrems

austria cjeu EU Facebook gdpr General Privacy News Governments max schrems minimization noyb Privacy Shield Safe Harbor Social Media Surveillance آنتی فیلتر برای ویندوز

آیا شکایت جدید فعال حقوق خصوصی مکس شرمس علیه فیس بوک در عالی ترین دادگاه اتحادیه اروپا در این زمینه مهمترین خواهد بود؟ – وبلاگ PIA VPN

نویسندهٔ نوشته از guilaneno
تاریخ نوشته آگوست 23, 2021

آیا شکایت جدید فعال حقوق خصوصی مکس شرمس علیه فیس بوک در عالی ترین دادگاه اتحادیه اروپا در این زمینه مهمترین خواهد بود؟ – وبلاگ PIA VPN

با توجه به اهمیت غیرقابل انکار حفاظت از داده ها در دنیای آنلاین امروز ، فوق العاده است که یک شخص و سازمان خود تقریباً به تنهایی چشم انداز حریم خصوصی را شکل داده اند. وکیل و فعال ماکس شرمز ، و گروهش NOYB.eu ، چندین بار در این وبلاگ حضور داشته اند. در بسیاری از مواقع ، در حقیقت ، به راحتی می توان شمارش پرونده های حقوقی و کمپین ها را از دست داد.

اولین پیروزی او همچنین یکی از مهمترین آنها است. در سال 2015 ، دیوان عدالت اتحادیه اروپا (CJEU) ، عالی ترین دادگاه منطقه ، چارچوب بندر امن را که اجازه می داد داده های شخصی شهروندان اتحادیه اروپا به ایالات متحده منتقل شود ، لغو کرد. با توجه به حجم عظیم این ترافیک ، ایالات متحده و اتحادیه اروپا تلاش کرده اند تا جایگزینی را به نام سپر حریم خصوصی تهیه کنند. اما شرمس بار دیگر به دادگاه رفت و بار دیگر برنده شد وقتی که CJEU جایگزین Safe Harbor را در سال 2020 لغو کرد.

یک سال بعد ، هنوز مبهم است که بهترین راه برای انتقال مشاغل به حجم وسیع داده ها از طریق اقیانوس اطلس چه خواهد بود و در برابر بررسی های بیشتر توسط دادگاه ها – به ویژه در پرونده های بعدی که توسط شرمس مطرح می شود – خواهد بود. در همین حال ، او توجه خود را به موضوع "رضایت اجباری" جلب کرد – شیوه ارائه دو انتخاب اساسی به کاربران یک سرویس آنلاین: موافقت با ردیابی به منظور انتشار اطلاعات ، تبلیغات یا حذف از خدمات. به نظر می رسد این بر خلاف مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) است و بنابراین به طور بالقوه در معرض چالش های حقوقی نوع Schrems است که تنها شش دقیقه پس از شروع برنامه GDPR ایجاد شده است. شرمس این موضوع را یک سال پیش با بیش از 101 شکایت حقوقی در 30 کشور اروپایی دنبال کرد که ادعا می کرد شرکت های مشمول از حکم CJEU مبنی بر لغو سپر حریم خصوصی پیروی نمی کنند.

در ژانویه سال جاری ، کمیسیون حفاظت از اطلاعات ایرلند. موافقت کرده است که در مورد قانونی بودن انتقال داده های شخصی از فیس بوک از اتحادیه اروپا به ایالات متحده حکم صادر کند. این نبردی است که شرمس بیش از هفت سال است به راه انداخته است. صدور حکم علیه فیس بوک تأثیر مهمی در نحوه تجارت در اتحادیه اروپا خواهد داشت. اخیراً ، Schrems شروع به تحت فشار قرار دادن مشاغل در منطقه کرده است تا از استفاده از "بنرهای کوکی" خودداری کنند ، که به دنبال این است که بازدیدکنندگان وب سایت را مجبور به انصراف از حقوق GDPR خود کند.

گویی همه این فعالیتها – و دستاوردهای اصلی – برای مدافع حریم خصوصی کافی نبوده است ، یک پرونده مدنی طولانی مدت بین شرمس و فیس بوک به تازگی توسط دادگاه عالی اتریش به CJEU ارجاع شده است. در اینجا مسئله کلیدی بیان شده در بیانیه مطبوعاتی سازمان Schrems ، NOYB.eu آمده است:

دادگاه عالی اتریش در مورد مبنای قانونی مورد استفاده فیس بوک برای تقریباً همه پردازش داده ها در اتریش تردید دارد. ؛ کاربران. GDPR شش گزینه برای پردازش قانونی داده های شخصی شامل "رضایت" و "قرارداد" را فهرست می کند. تنها در صورتی می توانید به "قرارداد" تکیه کنید که پردازش برای اجرای قرارداد ضروری باشد.

قبل از GDPR ، فیس بوک مدعی بود که کاربران با پردازش تبلیغات شخصی خود "رضایت" می دهند. با این حال ، GDPR الزامات اعتبار رضایت را افزایش داد و همچنین به کاربران این حق را داد که در هر زمان رضایت خود را پس بگیرند.

بنابراین در 25 مه 2018 ، زمانی که GDPR قابل اجرا شد ، فیس بوک دیگر ادعا نمی کرد که به رضایت متکی است. به در عوض ، فیس بوک گفت که بندهای رضایت باید به عنوان یک قرارداد تلقی شود که در آن کاربران تبلیغات شخصی را سفارش می دهند. از نظر فیس بوک ، این دور زدن به آنها اجازه می دهد تا همه حقوق رضایت کاربران را تحت GDPR سلب کنند. الزامات رضایت "آزادانه داده شده" یا "آگاهانه" در صورتی که به عنوان "قرارداد" تفسیر شود دیگر اعمال نخواهد شد. اطلاعات شخصی شهروندان اتحادیه اروپا قبلا او ادعا می کرد که آنها با این موضوع موافق نیستند ، اما اخیراً به این ادعا رسیده است که یک قرارداد ضمنی با کاربران وجود دارد که آنها اطلاعات خصوصی خود را در ازای تبلیغات شخصی واگذار می کنند. اما همانطور که شرمز می گوید: "فیس بوک سعی می کند با" تفسیر مجدد "رضایت بسیاری از کاربران از حقوق GDPR محروم کند و آن را به یک قرارداد حقوق مدنی تبدیل کند. این چیزی بیش از یک تلاش ارزان برای دور زدن GDPR نبود. اگر مجاز باشد ، به وضوح کل GDPR را تضعیف می کند. اگر از سوی دیگر فیس بوک در این مورد شکست بخورد ، شرمس معتقد است که این شرکت باید تمام داده های تولید شده غیرقانونی را حذف کرده و به میلیون ها کاربر خسارت بپردازد. دیوان عالی اتریش سه س moreال دیگر را به CJEU ارجاع داد:

دیوان باید تصمیم بگیرد که آیا از همه داده ها در facebook.com و منابع بیشمار دیگر ، مانند وب سایت هایی که از دکمه های "پسندیدن" فیس بوک استفاده می کنند یا آگهی برای هر گونه هدف با اصل "به حداقل رساندن داده" GDPR مطابقت دارد. دو س questionsال دیگر مربوط به استفاده فیس بوک از داده های حساس (مانند عقاید سیاسی یا گرایش جنسی) برای تبلیغات شخصی است. تبلیغات ، حتی با رضایت وی همچنین ملزم به فیلتر کردن داده های حساس مانند عقاید سیاسی یا گرایش جنسی است. این بسیار بزرگ خواهد بود ، اما پیامدها حتی بیشتر است ، زیرا احتمالاً همان اصول کلی در مورد سایر مشاغل آنلاین بزرگ که در اتحادیه اروپا فعالیت می کنند ، اعمال می شود. به عبارت دیگر ، اصلی ترین مدل تجاری دیجیتالی که امروزه مورد استفاده قرار می گیرد – تبلیغات هدفمند خرد بر اساس جمع آوری داده های شخصی از منابع متعدد – غیرقانونی خواهد بود. مسلماً تأثیر این امر حتی بیشتر از سایر پیروزی های قانونی شرمس خواهد بود.

تصویر ویژه توسط لوران وردیه.

amazon cnil france gafam gdpr General Privacy News Governments la quadrature du net lqdn luxembourg max schrems آنتی فیلتر برای ویندوز

تقریبا 900 میلیون دلار – وبلاگ PIA VPN

نویسندهٔ نوشته از guilaneno
تاریخ نوشته آگوست 14, 2021

تقریبا 900 میلیون دلار – وبلاگ PIA VPN

همانطور که اخبار حریم خصوصی آنلاین اشاره کرد ، نامی که اغلب در زمینه مقررات حفظ حریم خصوصی داده های اتحادیه اروپا (GDPR) مطرح می شود ، متخصص و فعال در زمینه محرمانه بودن Max Schrems است. اما او به هیچ وجه تنها بازیکن در این زمینه نیست. گروه حقوق دیجیتال فرانسوی La Quadrature du Net (LQDN) نیز کارهای مهمی در اینجا انجام داده است. سه سال پیش ، این وبلاگ شکایات مربوط به حریم خصوصی را که LQDN به آژانس حفاظت از داده های فرانسوی CNIL ارسال کرد ، بلافاصله پس از اجرای GDPR گزارش کرد. LQDN رویکردی غیر معمول در پیش گرفته است. او از کاربران اینترنتی مقیم فرانسه دعوت کرد تا به 12 اقدام طبقاتی علیه آنچه او GAFAM می نامد – گوگل ، اپل ، فیس بوک ، آمازون و مایکروسافت – بپیوندند. در اینجا استدلال اصلی ارائه شده توسط LQDN آمده است:

با این مقررات اروپایی (که ما سه سال پیش به شدت از آن حمایت کردیم) ، سرانجام فرصتی برای شکستن بی عدالتی هولناکی که جهان GAFAM با آن روبرو است ، وجود دارد: "رضایت" که به آنها داده ایم و اجازه می دهیم بر ما نظارت داشته باشند و بر ما تأثیر بگذارند ، ارزش هیچ چیز را ندارد. ما نمی توانیم از وب سایت ها و برنامه های آنها بدون اجازه استفاده یا سوء استفاده شدید از آنها به دلخواه خود استفاده کنیم.

با این حال ، قوانین اروپا اکنون کاملاً واضح است: کسب درآمد و رضایت فروخته شده هیچ ارزشی ندارد و دیگر برای جرم آنها کافی نیست. نظارت قانونی زاکربرگ و دوستانش دیگر نمی توانند از این توافق بی ارزش به عنوان یک بیگانه استفاده کنند تا ادعا کنند که ما مسئول از دست دادن حریم خصوصی یا از بین بردن پیوندهای اجتماعی خود هستیم. به ، دروغ رضایت ، زیرا قلب جهان متمرکز (برای آنها) و فردی (برای ما) را که امیدوارند به ما تحمیل کنند ، هدف قرار می دهد.

در شش هفته ، بیش از 12000 نفر به عضویت پیوستند به دعاوی حقوقی که در 28 مه 2018 علیه فیس بوک ، گوگل (اقدامات جداگانه برای Gmail ، YouTube و Google Search) ، اپل ، آمازون و LinkedIn (پیوندهای کامل به اسناد قانونی در پایین این مقاله LQDN یافت می شود) تشکیل شد. همانطور که LQDN توضیح داد ، به دلیل عملکرد GDPR ، CNIL شکایات متداول را به مقامات ذیصلاح ارسال می کند. LQDN انتظار داشت اکثر آنها به کمیسیون حفاظت از داده های ایرلندی بروند ، در حالی که پرونده علیه آمازون به مقامات لوکزامبورگ ختم می شود ، جایی که دفتر مرکزی آن در اروپا است. در واقع ، همانطور که این وبلاگ گزارش می دهد ، CNIL در ژانویه 2019 به طور مستقیم 50 میلیون یورو (تقریبا 57 میلیون دلار) جریمه به گوگل اعمال کرد. در آن زمان ، این بالاترین مجازاتی بود که بر اساس GDPR هنوز جدید اعمال شده بود ، اما LQDN نوشت که امیدوار است این فقط آغاز آن باشد. یک سری جریمه های بزرگتر:

CNIL میزان کم تحریم خود را توضیح می دهد ، با توجه به گردش مالی نزدیک به 110 میلیارد دلاری گوگل ، با توجه به این که دامنه بررسی خود را محدود به "پردازش داده های تحت پوشش سیاست محرمانه ارائه شده به کاربر هنگام ایجاد حساب کاربری در تلفن همراه Android خود" (ترجمه ما) می کند. بنابراین انتظار داریم CNIL با اعمال جریمه متناسب با این شرکت و میزان و مدت نقض حقوق ما (به حداکثر میزان ممکن 4 میلیارد یورو – 4 of از گردش مالی در سراسر جهان – ، که امیدواریم).

LQDN ناامید خواهد شد. پس از شروع امیدوارکننده علیه Google ، هیچ چیز از CNIL یا هیچ مرجع حفاظت از داده های اتحادیه اروپا دیگر شنیده نشده است – تا آنجا که LQDN توضیح می دهد:

در 16 ژوئیه 2021 ، سرانجام آژانس حفاظت از اطلاعات لوکزامبورگ نظر خود را در مورد اقدام حقوقی جمعی ما و 10 هزار نفر دیگر در ماه مه 2018 علیه آمازون اقدام کردیم. این تصمیم سکوت سه ساله ای را آغاز می کند که شروع به بدترین انتظارات ما کرده بود.

این تصمیم که توسط بلومبرگ فاش شد ، بدون ابهام است: سیستم تبلیغاتی هدفمندی که آمازون به ما تحمیل می کند بر اساس رضایت رایگان نیست ، که نقض GDPR است. به این ترتیب ، این شرکت 746 میلیون یورو جریمه می شود [around $885 million]. این یک رکورد جدید اروپایی برای نقض قوانین GDPR است (رکورد قبلی جریمه 50 میلیون یورویی جریمه 50 میلیون یورویی توسط CNIL به Google بود که هنوز در پی اقدامات قانونی جمعی ما است).

آمازون به رسانه های مختلف اشاره کرد که "هیچ گونه نقض داده" وجود نداشته است. اما همانطور که LQDN به درستی اشاره می کند ، اقدام آن علیه آمازون در مورد استفاده از تبلیغات هدفمند بوده است ، نه ادعای نقض امنیت. LQDN نوشت: "این جریمه تاریخی دقیقاً در قلب سیستم غارتگر Big Tech برخورد می کند و باید به این ترتیب جشن گرفته شود." LQDN همچنین خاطرنشان کرد که جریمه هنگفتی که توسط مقام حفاظت از اطلاعات لوکزامبورگ وضع شده است با "کناره گیری آشکار آژانس حفاظت از اطلاعات ایرلند" که در سه سال نتوانست تنها یکی از چهار اقدام دیگری را که علیه فیس بوک ثبت کردیم ، تعطیل کند. ، اپل ، مایکروسافت و گوگل ”، که این وبلاگ قبلاً چندین بار در مورد آن اظهار نظر کرده است. وی همچنین از عدم اقدام CNIL فرانسه پس از جریمه اولیه 50 میلیون یورویی علیه گوگل در سال 2019 انتقاد کرد. آمازون در یک پرونده مالی گفته است که همانطور که انتظار دارید قصد دارد از خود به شدت دفاع کند. اما با نزدیک به یک میلیارد دلار در خطر ، تفاوت بین برد و باخت ناگهان کمی جدی تر شد. تأثیر کلی احتمالی GDPR به تازگی افزایش یافته است و کاملاً غیر منتظره است.

تصویر ویژه توسط djedj.

biometrics clearview Clearview AI cookie banner cookie wall dpc EU facial recognition gdpr General Privacy News Governments max schrems noyb privacy international Social Media Surveillance آنتی فیلتر برای ویندوز

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

نویسندهٔ نوشته از guilaneno
تاریخ نوشته ژوئن 3, 2021

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

قانون اصلی حریم خصوصی اتحادیه اروپا ، مقررات عمومی حفاظت از داده ها (GDPR) سه ساله است. Access Now آنچه را "گزارش اجرا" می نامد تولید کرده است که به طور مفیدی دستاوردها و موضوعات GDPR را خلاصه می کند. یکی از این موارد عدم اجرای قانون توسط کمیسیون حفاظت از داده های ایرلند است. مورد دیگر استفاده مستمر وب سایت ها از "دیوارهای کوکی" است که به عنوان "بنرهای کوکی" نیز شناخته می شود ، تا بازدیدکنندگان را مجبور به چشم پوشی از حقوق GDPR خود کنند. در صورت عدم دسترسی ، ممکن است از دسترسی افراد به سایت محروم شود. به طور معمول دیوارهای کوکی از بازدیدکنندگان موافقت می کنند که داده های شخصی زیادی را با صدها یا حتی هزاران مشاغل ، اغلب از طریق مزایده های بی درنگ ، به اشتراک بگذارند.

طبق تحقیق انجام شده توسط سازمان حریم خصوصی NOYB.eu ، اکثر وب سایت های اصلی اتحادیه اروپا گزینه ای برای رد کوکی ها ارائه نمی دهند. بسیاری از آنها از رنگها و کنتراست های فریبنده ای استفاده می کنند – که به "الگوهای تیره" معروف است – برای جادو کردن کاربران یا فریب آنها برای کلیک روی گزینه "قبول". در کل ، 90 درصد سایت های بررسی شده راهی آسان برای جلب رضایت برای پیگیری کوکی ارائه نمی دهند. NOYB.eu و بنیانگذار آن ، فعال حریم خصوصی Max Schrems ، از این بی توجهی آشکار به حقوق کاربر تحت GDPR خسته شده اند. آنها یک کارزار جدید علیه آنچه آنها "وحشت آگهی های کلوچه" می خوانند آغاز کرده اند:

امروز ، noyb.eu بیش از 500 پیش نویس شکایت را برای شرکت هایی که از آگهی های کوکی استفاده می کنند ارسال کرده است. کوکی های غیرقانونی – این بزرگترین موج شکایت از آن زمان است GDPR به اجرا درآمد.

طبق قانون ، کاربران باید یک گزینه مشخص بله / خیر داشته باشند. از آنجا که اکثر بنرها با الزامات GDPR مطابقت ندارند ، noyb نرم افزاری را توسعه داده است که انواع مختلف بنرهای غیرقانونی کوکی ها را تشخیص می دهد و به طور خودکار شکایت می کند. با این وجود ، noyb قبل از طرح شکایت رسمی به کسب و کارها یک ماه مهلت می دهد تا با قوانین اتحادیه اروپا مطابقت داشته باشند. به مدت یک سال ، noyb از این سیستم برای اطمینان از انطباق حداکثر 10 هزار وب سایت پربازدید در اروپا استفاده خواهد کرد. در صورت موفقیت ، کاربران باید گزینه های ساده و واضح "بله یا خیر" را در ماه های آینده در تعداد بیشتری از وب سایت ها مشاهده کنند.

طبق گفته Schrems ، شرکت ها اعتراف می کنند که فقط حدود 3٪ از کاربران می خواهند کوکی را بپذیرند. این داده های جالب در مورد میزان پذیرش کاربر iOS 14.5 جدید اپل ، که اخیراً در این وبلاگ بحث شد ، پشتیبانی می شود. تحقیقات شرکت Flurry نشان می دهد که در سراسر جهان ، فقط حدود 15٪ از کاربران انتخاب ردیابی را انتخاب کرده اند. در ایالات متحده ، حتی در حدود 6٪ نیز پایین تر است. Schrems خاطرنشان كرد كه بسياري از كاربران اينترنت نياز به پذيرش كوكي ها را به گردن GDPR مي اندازند ، در حالي كه اين نتيجه اغلب وب سايت هايي است كه نقشه هايي را نقض مي كنند كه GDPR را نقض مي كنند. مورد آخر برای کوکی ها به یک گزینه ساده "بله" یا "نه" نیاز دارد ، اما شرکت ها از این روش ساده به میزان قابل توجهی منحرف شده اند.

پیش نویس نامه های ارسال شده توسط NOYB.eu شکایات رسمی تحت GDPR نیستند. آنها به شرکت ها یک ماه فرصت می دهند تا سایت های خود را مجدداً طراحی کنند تا مطابق با قوانین اروپا باشند. سازمان Schrems یک راهنما برای کمک به آنها در این کار تهیه کرده است ، همچنین یک س FAال متداول برای پاسخ به سوالات آنها ارائه داده است. هدف این است که محبوب ترین وب سایت های اتحادیه اروپا کار درست را انجام دهند و مطابق با GDPR باشند.

اگر این کار را نکنند ، NOYB.eu روشن می کند که شکایت رسمی را به مقامات حفاظت از داده های کشور مورد نظر ارائه می دهد. این باعث می شود پیش نویس شکایت او راهی قدرتمند برای دادن فرصت آخرین فرصت برای هم ترازی به مشاغل غیرمطابق باشد. علاوه بر این ، مقیاس مورد انتظار این کمپین همچنین ممکن است برای شرکت ها تأکید کند که این یک مشکل جزئی نیست ، بلکه حمله بزرگی به سهل انگاری آنها است. قوانین GDPR. از آنجا که این سیستم خودکار است ، دلیلی وجود ندارد که وب سایتهایی فراتر از 10 هزار وب سایت اولیه هدف قرار نگیرند تا اطمینان حاصل کنند که بزرگترین قسمت اکوسیستم وب جهان است. EU با GDPR سازگار است. NOYB.eu در حال کار بر روی پروژه دیگری است که به شهروندان اتحادیه اروپا امکان می دهد به طور خودکار گزینه های حریم خصوصی خود را پرچم گذاری کنند ، بدون اینکه هرگز بنرهای کوکی را ببینند. Schrems می گوید اطلاعات بیشتر در این باره طی هفته های آینده مشخص خواهد شد.

این تنها کمپین بزرگ عمده ای نیست که NOYB.eu در آن شرکت دارد. سازمان Schrems در اقدامی مشترک با Privacy International ، مرکز شفافیت و حقوق بشر دیجیتال هرمس و هومو دیجیتالیس ، شکایات خود را علیه Clearview AI ، شرکت شناسایی چهره که از سایه بیرون آمده است ، ثبت کرده است. # 39 ؛ سال گذشته. طبق گروه ها:

Clearview هیچ مبنای قانونی برای جمع آوری و پردازش این داده های [biometric] ندارد. به طور خاص ، رضایت افراد مربوطه را جلب نمی کند و چنین شیوه هایی نمی تواند در "منافع مشروع" آن باشد. علاوه بر این ، پردازش داده های دسته های خاص را نمی توان به عنوان داده هایی در نظر گرفت که توسط شخص داده "آشکارا عمومی شده است" (ماده 9 (2) (e) GDPR)

اعمال نمی شود. بدیهی است که چنین نیست فقط Clearview AI: خراشیدن تصاویر صورت در اینترنت یک عمل بسیار معمول است. پیروزی این سازمانها بر هوش مصنوعی Clearview در مورد کلیه مشاغل فعال به روشی مشابه اعمال می شود. همانطور که تعداد روزافزون ارسال ها در Privacy News Online در مورد تشخیص چهره و مسائل آن نشان می دهد ، این یک منطقه از اهمیت فوق العاده ای برای حق حریم خصوصی است:

توسعه و استقرار این نوع نظارت توسط بازیگران خصوصی دارای تأثیر خنک کننده بر اراده مردم. خود را بصورت آنلاین بیان کنند و می توانند تهدیدی برای افرادی باشند که آزادند زندگی خود را ادامه دهند. برای یک اینترنت سالم ، پر جنب و جوش و حیاتی بسیار مهم است که افراد بتوانند اطلاعات و عکسهای شخصی خود را در هر مکانی که می خواهند به اشتراک بگذارند ، بدون ترس از اینکه توسط "مشاغل" خصوصی و غیرمستقیم به اشتراک گذاشته شوند.

داده ها. مقامات حفاظت در اتریش ، فرانسه ، یونان ، ایتالیا و انگلیس سه ماه فرصت دارند تا به شکایات پاسخ دهند.

تصویر ارسالی از دیوید بومن.

DNS cache poisoning ftc google project zero johnny ryan max schrems microsoft multi factor authentication Privacy News Online zoom آنتی فیلتر برای ویندوز

حریم خصوصی اخبار آنلاین | بررسی هفتگی: 20 نوامبر 2020

نویسندهٔ نوشته از guilaneno
تاریخ نوشته نوامبر 23, 2020

حریم خصوصی اخبار آنلاین | بررسی هفتگی: 20 نوامبر 2020

ویژه: اخبار حریم خصوصی آنلاین – هفته 20 نوامبر 2020

پیشنهادات FTC قوانین خدمات را برای مشتریان بزرگ نمی کند ، کمیسر می گوید

می گوید: پیشنهاد تسویه حساب FTC برای بزرگنمایی مشتریان یک ضرر محسوب می شود ، FTC پیش نویس آیین نامه خود را با بزرگنمایی درباره ادعاهای دروغین شرکت کنفرانس ویدئویی در ارائه خدمات رمزگذاری شده از انتها به انتها منتشر کرد . این آیین نامه زوم را مجبور به پرداخت پاداش به مشتریان نمی کند و مورد انتقاد قرار گرفته است که چیزی جز سیلی در صورت و خدمات ضعیف به مشتریان زوم توسط دو نفر از پنج نماینده شرکت FTC – کمیسر Rohit Chopra و کمیساری کلی Slaughter.

چگونه فعالان حریم خصوصی در چندین جبهه می جنگند تا قوانین حریم خصوصی اتحادیه اروپا را تقویت کنند که تأثیر جهانی خواهد داشت

به همان شیوه ایالت ها -به نظر می رسد اتحادیه اروپا رهبر جهان در زمینه استفاده از فناوریهای خصوصی تهاجمی است ، به نظر می رسد اتحادیه اروپا رهبر محدودیت استفاده از فناوری از طریق قوانین حفظ حریم خصوصی است. زندگی خصوصی. این نبرد همچنان ادامه دارد و توسط شخصیت های برجسته ای مانند ماکس شرمز و جانی رایانز و با فناوری های نقض حریم خصوصی مانند مناقصه در زمان واقعی (RTB) مبارزه می شود. پرونده های مربوطه آنها به آرامی اما پیوسته در حال پیشرفت هستند و در صورت لغو RTB ، ما از فعالان حریم خصوصی می خواهیم که از آن تشکر کنند.

اطلاعات حریم خصوصی بیشتر در این هفته:

مایکروسافت از کاربران می خواهد که دیگر از تأیید اعتبار چند عاملی استفاده نکنند تلفن

در یک پست وبلاگ جدید در وبلاگ مایکروسافت ، الکس واینرت – مدیر امنیت هویت – از کاربران خواست که دیگر از تأیید اعتبار چند عاملی از طریق پیام کوتاه و پیام کوتاه استفاده نکنند. زنگ زدن. این مهاجم اختصاصی که می تواند از روشهایی مانند انتقال تلفن شما برای گرفتن شماره استفاده کند ، بر این نوع احراز هویت چند عاملی غلبه می کند. در عوض ، مایکروسافت توصیه می کند از برنامه های احراز هویت چند عاملی استفاده کنید.

از اشکالات مرموز برای هک آیفونها و تلفنهای اندرویدی استفاده شده است و هیچ کس در مورد آنها صحبت نخواهد کرد

تیم هکر نخبه گوگل نشان داده است که چندین آسیب پذیری متفاوت در روز صفر به طور فعال از آن در طبیعت برای هک کردن دستگاه های Chrome ، Android ، Windows و iOS استفاده کرده اند. در گذشته ، این سطح استفاده روز صفر معمولاً به هکرهای دولت نسبت داده می شد ، اگرچه Google این بار از این نظر کم نظیر است. این بهره برداری ها از آسیب پذیری های در حال رشد استفاده می کنند تا در نهایت کنترل دستگاه کاربر را کنترل کنند. وصله هایی منتشر شد – حتی در دستگاه های قدیمی تر – نشان می دهد بهره برداری ها واقعاً جدی بوده اند.

مسمومیت با حافظه پنهان DNS ، حمله اینترنتی 2008 ، دوباره از بین رفته است

حمله کانال ثانویه جدیدی در دامنه Name System (DNS) پیدا شده است که دوباره احیا می شود یک حمله قدیمی به نام مسمومیت کش اصلی DNS که توسط Dan Kaminsky در سال 2008 شرح داده شده است. این حمله شامل فریب راه حل های DNS برای ارسال کاربران به آدرس های IP جعلی است – در اصل آنها را به جای یک سایت جعلی ارسال می کند که روی آن مرورگر خود را تایپ کردند. وصله هایی توسط فروشندگان DNS و همچنین توسط لینوکس منتشر شده است.

دسترسی خصوصی به اینترنت برای شما آورده شده است

اخبار حریم خصوصی توسط دسترسی خصوصی به اینترنت ، معتبرترین سرویس VPN جهان ، برای شما آورده می شود.

تشکر ویژه از Intego

با تشکر از جاش لانگ ، خبرنگار امنیت سایبری ما در Intego ، خالق نرم افزار امنیتی برنده جایزه.

belgium cjeu dpc eprivacy EU forced consent gdpr General Privacy News Governments ico johnny ryan max schrems open rights group rtb Surveillance آنتی فیلتر برای ویندوز

چگونه فعالان حریم خصوصی در چندین جبهه برای تقویت قوانین حریم خصوصی اتحادیه اروپا که تأثیر جهانی خواهد داشت ، می جنگند

نویسندهٔ نوشته از guilaneno
تاریخ نوشته نوامبر 13, 2020

چگونه فعالان حریم خصوصی در چندین جبهه برای تقویت قوانین حریم خصوصی اتحادیه اروپا که تأثیر جهانی خواهد داشت ، می جنگند

این وبلاگ غالباً دنیای حفاظت از داده ها در اتحادیه اروپا را پوشش می دهد ، زیرا این منطقه از جهان است که راه را برای تنظیم حریم خصوصی دیجیتال هدایت می کند ، همانطور که ایالات متحده است. پیشرو در فناوری دیجیتال. و از آنجا که تحولات فناوری در ایالات متحده پیامدهای عمده ای در سراسر جهان دارد ، قانون حفظ حریم خصوصی در اتحادیه اروپا نیز همین تأثیر را دارد. ستون اصلی قانون حفاظت از داده ها GDPR است ، با آیین نامه ePrivacy جدید که هنوز مورد بحث است ، احتمالاً در کنار آن بعنوان قانون مهمترین بعدی در این زمینه جای خود را خواهد گرفت. قوانین اتحادیه اروپا می تواند چارچوبی را فراهم کند ، اما تلاش های خستگی ناپذیر فعالان حریم خصوصی است که به تعریف معنای آن در عمل کمک می کند.

مشهورترین آنها کارشناس حریم خصوصی اتریش ماکس شرمس است که در کارش از چارچوب Safe Harbour و Privacy Shield برای اعزام استفاده کرد. داده های شخصی از اتحادیه اروپا به ایالات متحده با تأثیرات عمده محافظت از داده در اتحادیه اروپا و ایالات متحده ، بی اعتبار اعلام شده است. او می گوید ، یکی از ادامه جنگ های شرمز با فیس بوک و کمیسیون حفاظت از داده های ایرلند (DPC) است که از اجرای صحیح GDPR امتناع می ورزد. DPC به جای اینکه تحقیقات اصلی خود را در فیس بوک به پایان برساند ، می خواهد تحقیقات جدیدی را راه اندازی کند ، اما شرمز برای جلوگیری از این اقدام تعلیق قانونی موقت به دست آورده است.

شرمس تنها فعال حریم خصوصی نیست که از کشیدن پا DPC ناراضی است. جانی رایان ، همکار ارشد در شورای آزادی های مدنی ایرلند و موسسه بازارهای آزاد ، سالهاست که با حراج های زمان واقعی (RTB) مبارزه می کند و بی عملی DPC ایرلند را بخشی عمده از این مشکل می داند. نبرد مشابهی در انگلستان در جریان است. در آنجا ، دفتر کمیساری اطلاعات (ICO) به دلیل ناتوانی در پایان دادن به "اقدامات غیرقانونی" صنعت تبلیغات توسط خط – حراجهای بی درنگ. این به دنبال اولین شکایتی است که توسط جانی رایان ، جیم کیلوک ، مدیر اجرایی گروه حقوق باز و مایکل ویل ، استاد حقوق و تنظیم حقوق دیجیتال در ICO در سپتامبر 2018 ثبت شد. ؛ دانشگاه کالج لندن.

ایرلند و انگلستان تنها کشورهایی نیستند که سازمان حفاظت از داده ها RTB را ارزیابی می کند: همچنین در بلژیک پیشرفت قابل توجهی صورت گرفته است. محققان این مرجع نوشتند ، همانطور که توسط وال استریت ژورنال گزارش شده است ، روند مناقصه در زمان واقعی

به معنی مقررات عمومی حفاظت از داده اروپا ، به منزله نقض غیرقانونی داده است. افسر حفاظت از داده بلژیک در گزارش داخلی جدیدی که وال استریت ژورنال مشورت کرده است. این گزارش بر بازوی اروپایی اداره تبلیغات تعاملی ، یک گروه تجاری تبلیغاتی آنلاین متمرکز است که به گفته محققان مسئول چگونگی خرید ، فروش و استفاده از داده های شخصی در بازار توسط شرکت های عضو آن است. معاملات تبلیغات دیجیتال.

فقط گزارشی است که به "اتاق دادرسی" آژانس ارسال شده است. دومی پرونده را بررسی می کند و سپس تصمیم خود را می گیرد – روندی که ممکن است مدتی طول بکشد. آژانس بلژیکی همچنین با توجه به اینکه این تصمیم در سراسر منطقه اعمال می شود ، با سایر آژانس های حفاظت از داده در اتحادیه اروپا نیز مشورت خواهد کرد. در نهایت ، آنچه مورد نیاز خواهد بود یک نگاه منسجم اروپایی در مورد مواردی مانند RTB است. آنچه که اکنون شاهد آن هستیم اولین قدمها در این راستا است ، عمدتا به لطف تحریک مقامات توسط فعالان حقوق دیجیتال.

در همین حال ، بالاترین دادگاه اتحادیه اروپا ، دیوان عدالت اتحادیه اروپا (CJEU) ، به تازگی حکمی را منتشر کرده است که جنبه ای کوچک اما مهم از حریم خصوصی را بررسی می کند: جعبه های از قبل انتخاب شده این موارد اغلب به صورت آنلاین استفاده می شود تا رضایت سریع و گاهی اوقات تقریباً ناخودآگاه برای اجازه استفاده از داده های شخصی حاصل شود. در پرونده ای که مربوط به یک شرکت ارتباط از راه دور بود ، CJEU دریافت که:

یک بند مبنی بر اینکه موضوع اطلاعات به اطلاع رسیده است و با جمع آوری و ذخیره نسخه ای از نمایشگاه آنها موافقت کرده است. هویت برای اهداف شناسایی به گونه ای نیست که نشان دهد این شخص موافقت خود را با این مجموعه و ذخیره سازی رضایت داده است ، در صورتی که جعبه اشاره به این بند توسط کنترل کننده قبل از امضا علامت گذاری شده است قرارداد

این مورد مشابه موردی است که Privacy News Online درباره سال گذشته نوشت ، جایی که CJEU حکم داد که جعبه های از قبل چک شده برای کوکی ها برای تأیید معتبر نیستند. این احکام برای پرونده Schrems دیگری که دو سال پیش – به معنای واقعی کلمه – از زمان لازم الاجرا شدن GDPR تشکیل شده است ، به طور بالقوه قابل توجه است. این "رضایت اجباری" است ، روشی که معمولاً توسط وب سایت ها استفاده می شود. اینها اساساً دو انتخاب اساسی را برای کاربران یک سرویس آنلاین ارائه می دهند: موافقت کنید که به منظور ارائه تبلیغات ردیابی شوید یا از سرویس لگد شوید. این برخلاف روحیه GDPR ، یعنی توانمندسازی کاربر است. اگر بازدید کنندگان از یک وب سایت بخواهند با ردیابی آنلاین موافقت کنند ، روشن است که GDPR بی اثر است.

اگر شرمز در این پرونده پیروز شود ، به نظر بسیار محتمل ، تأثیر آن بر تبلیغات آنلاین چشمگیر خواهد بود. اما علی رغم آنچه ادعای صنایع نشر و تبلیغات دارند ، این یک فاجعه نخواهد بود. این فقط یک تغییر از تبلیغات مبتنی بر نظارت مبتنی بر نظارت میکرو به یک رویکرد زمینه ای است که به هر حال برای صد سال توسط انتشارات فیزیکی با موفقیت استفاده می شود. اگر CJEU به نفع Schrems تصمیم بگیرد ، این می تواند نمونه دیگری از تقویت حریم خصوصی اتحادیه اروپا – و احتمالاً جهانی – از طریق تلاش های خستگی ناپذیر فعالان حمایت از زندگی باشد. خصوصی ، که اغلب با بی تفاوتی سازمان های دولتی روبرو می شوند.

تصویر G.dallorto.