欧盟要求 TikTok 保留罗马尼亚选举数据
欧盟委员会正在加强对 TikTok 在罗马尼亚总统大选中所扮演角色的审查。今天,欧盟委员会命令这款视频分享应用“保存内部文件和信息”,说明其推荐系统的运作方式以及如何处理操纵风险。TikTok 还必须存储违反政治广告禁令的数据。该命令涵盖包括罗马尼亚选举在内的所有国家选举,并将持续到明年三月。该时间范围包括即将举行的德国大选的数据。新举措是在周三公布罗马尼亚情报文件解密之后采取的,该文件指控称,在罗马尼亚总统选举第一轮前夕,极右翼亲俄罗斯候选人卡林·乔治斯库的账号增粉。
—— Politico、路透社
人人影视二十年字幕数据开源分享
人人影视创始人梁永平今天通过微博宣布,历时二十年人人影视翻译了几万集的影视字幕,本着字幕组分享的宗旨,将全部字幕文件和对应数据库打包一起分享。同时还有开发的字幕软件和源码,以及未开发完成的网站设计模板和HTML页面等等。
2021年,国家版权局、全国“扫黄打非”办公室、公安部、最高检四部委联合督办的“9.8”特大跨省侵犯影视作品著作权案中,梁永平因侵犯著作权罪获刑三年六个月。
—— 人人影视
美国FTC禁止两家数据经纪商收集和出售美国人敏感位置数据
作为与美国联邦贸易委员会 (FTC) 达成的两项和解协议的一部分,两家美国数据经纪商同意不收集美国人的私人位置数据,该委员会指控这两家公司非法追踪医疗机构和军事基地等敏感地点附近的数百万人。周二宣布的两项和解协议将禁止总部位于美国弗吉尼亚州的 Gravy Analytics 和总部位于乔治亚州的 Mobilewalla 收集和保留人们的敏感位置数据。这项协议是在美国联邦贸易委员会指控这两家数据经纪商出售数百万个可识别的位置数据点后达成的。两家公司将不再收集消费者的敏感位置数据,并且必须删除他们收集的数百万美国人的历史数据。
—— Techcrunch
中国将发布全球数据跨境流动合作倡议
中国国家主席习近平在亚太经合组织第三十一次领导人非正式会议上发表讲话。中国正在因地制宜发展新质生产力,深化同各方绿色创新合作。习近平在讲话中提到,中方将发布《全球数据跨境流动合作倡议》,愿同各方深化合作,共同促进高效、便利、安全的数据跨境流动。中方在亚太经合组织提出贸易单证数字化、绿色供应链能力建设、人工智能交流对话、粮食产业数字化等倡议,为亚太高质量发展贡献力量。
—— 新浪财经,中国政府网
Bluesky 表示不会在你的帖子上训练人工智能
社交应用 Bluesky 周五表示,不会利用用户的帖子来训练生成式人工智能。该声明与社交平台 X 和 Threads 的人工智能训练政策形成了鲜明对比。Bluesky 表示:“许多艺术家和创作者都在 Bluesky 上安家,我们听到了他们对其他平台使用他们的数据进行训练的担忧,我们不会使用您的任何内容来训练生成式人工智能,也不打算这样做。”在后续帖子中,该去中心化社交平台澄清说,确实在使用人工智能来帮助内容审核。“Bluesky 在内部使用人工智能来协助内容审核,这有助于我们对帖子进行分类,并保护人类版主免受有害内容的侵害,但这些都不是基于用户内容训练的生成式人工智能系统。”
—— The Verge
亚马逊公司确认员工数据遭遇泄露
根据亚马逊公司发表的声明,亚马逊11日证实了员工数据泄露,这些数据已发布在黑客论坛上。根据 Breach Forums 上的帖子,这些数据包括员工姓名、工作联系信息以及工作地点,共有超过 280 万行数据。帖子称数据来源是云数据管理工具套件 MOVEit。亚马逊发言人在电邮中表示:“亚马逊和 AWS 系统仍然很安全,我们没有遇到安全事件。我们接到通知,我们的一家物业管理供应商发生了安全事件,影响了包括亚马逊在内的多家客户。涉及的亚马逊信息只有员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和建筑位置。”亚马逊表示,该供应商已经修复了潜在的安全漏洞。
—— 404media
美国公布新规禁止中俄伊获取大量美国数据
美国联邦司法部10月21日提出了新规则,通过对某些商业交易施加新的限制,保护联邦政府数据或美国人的大量个人数据不落入俄罗斯、中国、伊朗、委内瑞拉、古巴和朝鲜手中。美国官员们表示,将禁止与那些知道这些信息最终会流向“受关注国家”的数据经纪商进行交易,同时也将禁止转移任何有关美国政府人员的数据。10月21日的提案首次就不能传输的数据类型和数量提供了更具体的细节,包括100多名美国人的人类基因组数据或1万多人的个人健康或财务数据。该提案还将禁止传输超过1000台美国设备的精确地理位置数据。该规则将允许美国司法部通过刑事和民事处罚来强制遵守。
—— 路透社
亚马逊称已有1.75亿客户使用通行密钥登录
美国亚马逊公司自一年前悄然推出通行密钥支持以来,已经获得了广泛的采用。该公司今天宣布,已有超过1.75亿客户使用这一安全功能。亚马逊表示:“今天,我们很高兴地告诉大家,超过 1.75 亿客户已经在他们的亚马逊账户上启用了通行密钥,使他们的登录速度比其他方式提高了六倍。随着越来越多的客户体验到无密码登录的便利,采用率每天都在不断增长。”尚未创建通行密钥的亚马逊客户可以在账户设置中进行创建。由于亚马逊通行密钥计划的成功,公司已将其推广至其他服务,如 AWS 和 Audible。
—— bleepingcomputer
研究:谷歌新款 Pixel 手机会定时抓取隐私数据
Cyber news 安全研究员 Aras Nazarovas 表示:“Google Pixel 9 Pro XL 每隔 15 分钟就会向 Google 发送一个数据包。该设备会共享位置、电子邮件地址、电话号码、网络状态和其他遥测数据。更令人担忧的是,这款手机会定期尝试下载并运行新代码,这可能会带来安全风险。”
该手机还会每 40 分钟左右请求一次“签到”端点,列出手机上启用的低级功能,例如固件版本、是否连接到 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮件地址。即使 GPS 被禁用,位置数据也会包含在请求中 – 然后手机会依靠附近的 Wi-Fi 网络来估计位置。
Cyber news 研究人员一次也没有打开照片应用,也没有拍摄任何照片。然而,Pixel 设备会在未经同意的情况下定期联系与 Google Photos 人脸分组功能关联的端点。
—— Cyber news
中国「网络数据安全管理条例」明年起施行
中国国务院日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。条例规定,个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。条例还提到,国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。
删除原有第四十一条:国家建立数据跨境安全网关,对来源于中国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
—— 中国政府网