全球数据保护资讯:谷歌在美被诉,美学者揭露其 “疯狂”采集隐私,安卓手机每天“上缴”12MB

2018-08-28 08:43:42 / 打印

谷歌在美被诉,美学者揭露其 “疯狂”采集隐私,安卓手机每天“上缴”12MB

近日,美国互联网巨头谷歌接连爆出泄露Gmail邮件、持续监控用户位置等侵犯隐私的丑闻,引发舆论哗然。据外媒最新消息,美国学者周二发表了一份研究报告,揭露了谷歌采集用户隐私信息的真相。据称,谷歌无时不刻不在监控用户的上网活动,每部安卓手机每天向谷歌上传了11.6MB的数据。

报告揭露称,谷歌采用了各种手段,采集那些使用网页搜索、网络浏览器、手机操作系统以及各种谷歌产品和服务(比如YouTube、Gmail、Nest智能家居硬件)的民众的信息。

研究人员指出,用户在网络上进行的任何一项活动,基本上都被谷歌进行采集和分析整理,这些活动和信息包括音乐品味、上班路线、新闻阅读倾向、日程安排、所浏览的网页,所进行的购物消费等。

这份报告指出,经过大量的采集活动,谷歌能够以相当高的精度了解用户的兴趣偏好。

据称,即使用户不使用安卓手机时,谷歌也会采集信息。研究人员发现,在一个24小时的时间段内,一部处于休眠状态的安卓手机(后来运行着谷歌浏览器Chrome)340次向谷歌提交了位置信息。

另据外媒最新报道,面对谷歌持续采集用户位置信息,已经有用户在美国向谷歌发起了集体诉讼。

来源:腾讯科技

GDPR“高压”下 欧盟使用Cookies的新闻网站数量下降了22%

谷歌浏览器下载助手上卫生,标签页手不住

日前,根据外媒bleepingcomputer的报道,牛津大学路透社研究所的一份报告披露:欧盟新闻网站使用cookies跟踪的数量下降了22%。

该份报告分别分析了2018年4月和2018年7月两个阶段的欧盟新闻网站使用cookies的情况,即在GDPR发布前后两个时间段。研究人员总共查看了来自7个国家的200个新闻网站,它们分别是芬兰、法国、德国、意大利、波兰、西班牙和英国。

研究人员还跟踪了GDPR如何影响通过这些组件跟踪cookie的部署。

根据调查结果,新闻网站停止部署与网站设计和优化工具相关的跟踪cookie,这一类别下降了27%。广告和营销工具的cookie部署下降了14%,而社交媒体仅仅下降了9%。

据研究人员称,使用Facebook和Twitter社交按钮的网站百分比以及相关的cookie跟踪,从4月的84%下降到7月的77%。

尽管欧盟新闻网站使用cookie的数量下降了22%,但研究人员表示,新闻机构整体仍然继续使用cookie。根据研究人员的说法,99%的欧盟新闻网站在4月份使用过cookies,而98%的新闻网站在7月份后仍在使用它们。

这表明,虽然一些欧盟新闻网站审查了它们追踪的内容,但他们仍然继续跟踪用户,而程度较小。

来源:天极网

Facebook宣布400万用户数据可能被滥用,将向用户进行通知

2018年8月24日消息,据外媒报道,本周早些时候,Facebook宣布该公司因为“不可靠行为”关闭了数百个第三方程序,今日该公司又透露,它们已经关闭了超过400个程序,原因是这些程序引发了用户数据方面的担心。

Facebook公司负责产品合作的副总裁Ime Archibong在一篇博文中透露,在至今为止所有被关闭的程序中,最值得注意的是一个名为“myPersonality”的程序。该程序在2012年之前非常活跃,它是一个用户个性测试类程序。

Facebook透露,该应用拒绝接受Facebook的调查,并且很明显它将用户信息分享给了研究人员以及用户隐私措施并不够完善的企业。

Facebook表示,一共有大约400万名用户将自己的信息共享给了这个应用,因此Facebook将会对这些用户发送警告,告知这些用户他们的信息“可能已经被滥用”。

另外,Facebook还透露,截止到目前为止,没有任何证据显示myPersonality也获取了用户好友的数据,因此Facebook暂不会向这400万名用户的好友也发送提醒。

Facebook还解释说,它们将会继续对所有层访问了用户数据的程序进行调查。该公司透露,它们已经因为用户数据安全的原因封禁了超过400个程序。

来源:搜狐网

苹果用户密码泄露殃及7200万人 敏感信息屡成黑客目标

BuzzFeed News报道,苹果在线商店的安全漏洞暴露了7200多万T-Mobile用户的账号密码。

安全研究人员Phobia和Nicholas Ceraolo发现了这个漏洞。Ceraolo也在手机保险公司Asurion的网站上发现了一个类似的漏洞。

在媒体报道后,苹果和Asurion都修复了网站的缺陷,这些缺陷使得服务器脆弱不堪。

苹果选择不就此事发表进一步评论,但其对媒体表示,“非常感谢发现了漏洞的研究人员”。

近日,T-Mobile也遭受了黑客攻击,有约230万客户的个人信息陷于危险之中,该公司对此次黑客攻击的官方声明称,潜在可能泄露的数据包括客户姓名、账单邮编、电话号码、电子邮件地址、账户号码以及预付或后付账户类型。

但T-Mobile说,关键是信用卡信息、社会安全号码和密码没有被泄露。

T-Mobile并不是唯一受到用户数据泄露影响的运营商,因为AT&T和Verizon多年来都遭受了影响用户群的安全漏洞攻击。

值得庆幸的是,这些黑客攻击的范围比影响其他公司的一些攻击要小得多,比如去年有1.43亿客户受到攻击的Equifax公司。

来源:前瞻网

为保护租户数据隐私,Airbnb再次起诉纽约市政府

据报道,美国短租平台Airbnb针对纽约市颁布的一项新法规,起诉了纽约市政府,指控后者违法迫使自己提交手中的房东数据信息。纽约市政府新颁布的这项新法规旨在监管那些用长租公寓来充当短期租赁房的房东,而这些房源通常也被当地政府称之为是“非法旅馆”。

目前,Airbnb在纽约州南部地区法庭提交了起诉文件,在起诉书中,Airbnb称纽约市的这条新法规是一个“政府权力越界的异常法规”。它指控,纽约市政府违反了美国的《储存通讯法案》(Stored Communications Act)、美国宪法第一修正案(First Amendment)和美国宪法第四修正案(Fourth Amendment)。Airbnb表示,它们保护像Airbnb这样的公司在未经同意或是没有合法证明的情况下,不必向政府公开它们的用户数据。

纽约市政府要求Airbnb公司每个月向其透露的信息有:1.姓名、地址、电话号、邮箱地址;2.短期租赁房的地址需要包含单元号、街区和邮编号;3.出租房的Airbnb域名地址和其它相关账号;4.房东是出租他所拥有的房间还是出租整套房子;5.房子被出租的天数;6.Airbnb收到了多少租金;7.房东挣了多少钱;8.同房东的收款账号有关的其它信息。

在本次诉讼案中,Airbnb称纽约市政府颁布的这项法令并未解释清它是否或是如何确保这些用户信息的安全。

来源:镁客网

东莞:职能部门采集个人、单位数据将有规可依

东莞市发改局近日公布《东莞市公共信用信息管理办法》(以下简称《管理办法》),并向社会公开征求意见。

根据《管理办法》,信息提供单位应当建立本单位公共信用信息归集、核查和报送工作制度。在履行职责、提供服务过程中,依法采集、客观记录反映信用主体信用状况的数据和资料,按市公共信用信息资源目录将公共信用信息报送至市信用信息共享平台,并对信息的合法性、准确性、安全性和时效性负责。

《管理办法》规定,禁止采集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、法规、规章禁止采集的其他自然人信息。同时,未经本人书面同意,不得采集自然人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。市公共信用信息主管部门按照市公共信用信息资源目录归集公共信用信息,及时对归集的公共信用信息完成比对、录入工作。

来源:南方日报

北京净网行动4天抓获62人,公民个人隐私不容侵犯

新闻链接:

蚂蚁金服发布隐私保护白皮书|涉及信息授权,必须“打扰”用户

新闻链接:

小米用户隐私泄漏?雷军公布小米音箱用户聊天内容触众怒

新闻链接:

堡垒之夜数据被挖泄露?Epic Games大规模封停挖掘账号

新闻链接:

或点击以下二维码1秒解锁更多独家法律知识问答。

了解更多知识!

关于享法

享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博:享法互联网法律

上周回顾

往期回顾

让我们为您保驾护航

微博:享法互联网法律

24小时内答复咨询

关注和分享,总有一个在路上~