全球視野

美國FTC開展打擊企業(yè)發(fā)布虛假評論和誤導性信息的行動

“美聯(lián)社（AP）”網(wǎng)站2021年10月14日消息，美國聯(lián)邦貿(mào)易委員會（FTC）表示，正在打擊企業(yè)利用虛假評論和其他誤導性信息在社交媒體上推廣其產(chǎn)品和服務的“欺詐行為”。FTC表示，已警告數(shù)百家大公司和小企業(yè)，如果它們使用虛假代言來欺騙消費者，可能會面臨罰款。

FTC表示，已經(jīng)向大約700家公司發(fā)出了正式的違規(guī)處罰通知，警告它們可能面臨最高4.4萬美元（約合人民幣28.1萬元）的罰款。收到通知的公司是美國企業(yè)界的知名企業(yè)，包括大公司、大型零售商和消費品公司，以及主要的廣告商和廣告代理商。其中包括亞馬遜、蘋果、臉譜網(wǎng)等科技巨頭，美國電話電報公司（AT&T）等互聯(lián)網(wǎng)服務提供商，零售商、啤酒制造商、電氣和汽車制造商，eBay等熱門購物和評論網(wǎng)站。

FTC強調，收到通知的公司并不必然表示其有欺詐或不公平行為。該通知引用了該機構此前發(fā)現(xiàn)的不公平或欺詐行為，其中包括虛假聲稱第三方背書、虛假陳述背書人是實際用戶或使用背書做出欺騙性的性能聲明。它還列出了未能披露與代言人的重大聯(lián)系以及虛假陳述代言人的案例來代表典型消費者的經(jīng)歷。FTC這一系列行動表明，它將靈活運用懲罰手段來執(zhí)行消費者保護法。

（黃志濤譯）

北約發(fā)布首個人工智能戰(zhàn)略

綜合德國“digwatch”、“北約”官網(wǎng)2021年10月22日消息，北大西洋公約組織（NATO）三十個成員國的國防部長，10月21～22日在比利時布魯塞爾總部舉行會議，期間正式通過北約首項人工智能（AI）戰(zhàn)略，明確了四個主要目標：鼓勵以負責任的方式開發(fā)和使用AI，以實現(xiàn)盟國的國防和安全目的；加快AI在能力開發(fā)和交付方面的采用并將其主流化，通過提出AI用例、新結構和新項目等方案，增強聯(lián)盟內部的互操作性；保護和監(jiān)控北約AI技術和創(chuàng)新能力，提出諸如實行負責任的使用原則等安全政策考量；識別和防范國家和非國家行為體惡意使用AI帶來的威脅。

北約計劃以可互操作的方式整合AI技術，支持其三項核心任務：集體防御、危機管理和合作安全。北約將繼續(xù)作為AI在國防和安全領域的跨大西洋論壇，利用AI的潛力，防止對手惡意使用AI技術。

該戰(zhàn)略的前沿是北約在國防中負責任使用AI原則。北約負責任使用原則（The NATO Principles of Responsible Use）（以下簡稱“原則”）基于現(xiàn)有且被廣泛接受的道德、法律和政策承諾。該原則適用于所有類型的AI應用，這項應用旨在為北約盟國提供一致性，從而實現(xiàn)互操作性。該原則將成為討論和采用更詳細的AI最佳實踐的基礎，并被視為盟國在國防和安全領域使用AI的基準。

盟國和北約承諾確保他們開發(fā)和考慮部署的AI應用程序在生命周期的不同階段都遵循以下六項原則：合法性，責任和問責性，可解釋性和可追溯性，可靠性，可治理性，以及偏見緩解。北約還將進一步與相關國際AI標準制定機構合作，提升軍民標準與AI標準的一致性。

（胡憶琦譯）

英國NCA與CybSafe聯(lián)合發(fā)布《2021年年度網(wǎng)絡安全態(tài)度和行為報告》

新西蘭“Security Brief”網(wǎng)站2021年10月5日消息，英國國家網(wǎng)絡安全聯(lián)盟（NCA）和英國行為安全平臺CybSafe發(fā)布《2021年年度網(wǎng)絡安全態(tài)度和行為報告》，對2000名美國和英國人開展民意調查發(fā)現(xiàn)如下：

一是網(wǎng)絡犯罪在千禧一代和Z世代中更為常見。與嬰兒潮一代（21%）相比，千禧一代和Z世代表示其更可能遭受網(wǎng)絡威脅，占比分別達44%和51%。此外，千禧一代和Z世代均表示遭受過1次身份盜竊，占比分別為25%和24%。另外，79%的嬰兒潮一代表示其從未遭受過網(wǎng)絡犯罪；二是公眾并未采用最佳安全實踐。公眾對最佳實踐，包括強密碼、多因素身份認證（MFA）等的認知和實施亟待提高。46%的受訪者表示對重要在線賬戶設置了不同的密碼，20%的受訪者表示其未采取該措施；三是受害者對網(wǎng)絡安全事件不報告的態(tài)度削弱了網(wǎng)絡安全能力。34%的個人曾是網(wǎng)絡泄露的受害者，其中51%的人表示不止一次遭受網(wǎng)絡泄露。16%的受訪者表示曾是身份盜竊的受害者，但其中61%的人表示其未報告該事件；四是獲得網(wǎng)絡培訓的機會有限。64%的受訪者無法獲得網(wǎng)絡安全培訓機會，27%的受訪者表示放棄了網(wǎng)絡安全培訓的機會。

（文娟譯）

法國CNIL發(fā)布支付服務數(shù)據(jù)保護白皮書

英國“Data Guidance”網(wǎng)站2021年10月7日消息，法國數(shù)據(jù)保護機構國家信息自由委員會（CNIL）10月6日宣布，已發(fā)布關于支付服務領域數(shù)據(jù)保護的白皮書，并就此展開了公眾咨詢。 CNIL 特別強調，該白皮書面向公眾和支付服務專業(yè)人士，旨在解決與支付服務中數(shù)據(jù)使用相關的主要經(jīng)濟、法律和社會挑戰(zhàn)。白皮書還審查了CNIL關于支付領域通用數(shù)據(jù)保護條例GDPR的法律指南，并介紹了支持該領域專業(yè)人士的途徑。

白皮書考慮了八個關鍵的問題：一是保持支付的匿名性、現(xiàn)金的使用和自由選擇支付方式；二是在歐洲央行7月啟動的正在進行的數(shù)字歐元項目中，從設計上保護交易機密性的重要性；三是關注移動支付領域的必要性；四是對于必須將數(shù)據(jù)用于新用途的客戶而言，創(chuàng)新參與者應使其遵守GDPR，成為值得信賴的資產(chǎn)；五是CNIL希望提供法律確定性的GDPR適用要點；六是支付數(shù)據(jù)安全的重要性，將此數(shù)據(jù)的“標記化”工作作為良好實踐；七是研究支付數(shù)據(jù)在歐洲的位置，作為對正在進行的歐洲數(shù)字主權辯論的貢獻；八是對未來歐洲銀行卡網(wǎng)絡的建議。此外，CNIL強調，支付交易受多種法律法規(guī)的約束，包括GDPR和支付服務指令（PSD2），因此需要金融機構、競爭管理機構和數(shù)據(jù)保護監(jiān)管機構之間密切合作。

（郭云云譯）

俄羅斯通信和媒體監(jiān)管部門發(fā)布命令草案 制定國家監(jiān)督個人數(shù)據(jù)處理的指標

俄羅斯“Cableman”網(wǎng)站2021年10月22日消息，俄羅斯通信和媒體監(jiān)管部門聯(lián)邦通信、信息技術和大眾傳媒監(jiān)督局（Roskomnadzor）發(fā)布兩份命令草案，分別為《關于批準違反俄羅斯聯(lián)邦控制（監(jiān)督）個人數(shù)據(jù)處理強制性要求的風險指標清單》及《關于批準俄羅斯聯(lián)邦國家控制（監(jiān)督）個人數(shù)據(jù)處理的指示性指標》，以加強對運營商遵守個人數(shù)據(jù)法律的監(jiān)管，并提高公民個人數(shù)據(jù)的安全性。

第一份草案包含兩個指標：披露十項以上受監(jiān)督人員在六個月內未履行核實、屏蔽或銷毀虛假個人信息或非法獲得個人數(shù)據(jù)等要求的事實; 在六個月內收到十條以上不同人員在互聯(lián)網(wǎng)上訪問、傳播、使用屬于受監(jiān)督人員的個人數(shù)據(jù)庫的信息。Roskomnadzor可以這兩個指標為基礎，在不告知受監(jiān)督人員的情況下，對遵守個人數(shù)據(jù)處理相關法律的情況進行不定期檢查。

第二份草案包含20個指示性指標，用于國家控制（監(jiān)督）個人數(shù)據(jù)處理，其中包括計劃內及計劃外控制（監(jiān)督）個人數(shù)據(jù)處理活動的數(shù)量；實地檢查次數(shù)及文件檢查次數(shù)；不允許違反強制性要求的警告次數(shù)；控制（監(jiān)督）個人數(shù)據(jù)處理活動引發(fā)行政違反案件的數(shù)量；受監(jiān)督人員在審前程序中提交的申訴總數(shù)等。依據(jù)草案，指示性指標將用于編寫Roskomnadzor年度報告。此外，俄羅斯政府須在每年7月1日前向國家杜馬和聯(lián)邦委員會發(fā)送關于俄羅斯聯(lián)邦國家監(jiān)督、市政監(jiān)督個人數(shù)據(jù)處理的綜合報告，并在俄羅斯聯(lián)邦政府官網(wǎng)上公布。

（潘宏遠 楊越譯）

全球隱私大會公布五項決議 倡導加強個人數(shù)據(jù)保護

英國“Data Guidance”網(wǎng)站2021年10月26日消息，墨西哥于10月18日～21日舉辦全球隱私大會第43次會議，并于25日公布所通過的五份決議文件，旨在推動達成數(shù)據(jù)保護和隱私共識，共同加強數(shù)字時代下的隱私保護。

此次會議通過的五項決議包括：一是《2021-2023年全球隱私大會戰(zhàn)略方向的決議》，明確戰(zhàn)略重點為在加速數(shù)字化的時代推進全球隱私保護，最大限度地提高全球隱私大會的聲音和影響力；二是《數(shù)據(jù)共享決議》，成立一個全新的公共利益數(shù)據(jù)共享工作組，關注疫情后與個人數(shù)據(jù)共享有關的數(shù)據(jù)保護和隱私問題；三是《兒童數(shù)字權利決議》，建議明確兒童直接行使自身數(shù)字權利的能力，呼吁在線服務提供者發(fā)布隱私政策、清晰簡單的使用條款和對兒童數(shù)據(jù)保護的承諾清單，數(shù)據(jù)保護部門落實投訴工作機制，地方政府禁止將兒童數(shù)據(jù)用于商業(yè)或廣告用途；四是《政府訪問決議》，主張要制定約束條件以確保公共部門在合法訪問個人數(shù)據(jù)時不會違反隱私法規(guī)，并為政府訪問個人數(shù)據(jù)和關鍵保護措施的進一步問責提供最佳示例和做法；五是《全球隱私大會和秘書處未來的決議》。

注：全球隱私大會（GPA）于1979年首次舉辦，前身為數(shù)據(jù)保護和隱私專員國際會議，主要關注數(shù)據(jù)和隱私保護問題，秘書處設在英國信息專員辦公室。第43次會議由墨西哥國家信息和數(shù)據(jù)保護研究所主持，會議主題為“隱私與數(shù)據(jù)保護：基于以人為本的視角”，來自80個國家和地區(qū)的超過130個隱私與數(shù)據(jù)保護機構參加會議。

（馮蕾靜譯）