*安全资讯精选 2017年第三期:数据保护,下一个里程碑
【全球政策趋势】
北美*贸易协定(NAFTA)谈判重启 数据跨境成热点。点击查看原文
概要:北美*贸易协定(NAFTA)的重新谈判将于下周开始,跨境数据监管将是重要议题之一。美国希望减少对跨境数据传输的限制,将对一些国家要求将数据存储在境内的要求提出反对。并且,美国呼吁加拿大和墨西哥“不要限制金融行业的跨境数据流动,或强制使用本地计算设施”,这些诉求在早前的TPP谈判中就有所体现。加拿大对此提议尤其不满,担心其公民的数据存储在美国将无法得到足够的保护,或被美国*监视。
点评:美国在数据隐私方面比加拿大和欧盟更宽松。美国的隐私法方法本质上是要求数据控制者“告知用户数据的用途,并自觉遵守”,并未直接对数据用途做出太多明确限制。但是企业一旦被发现违约,惩罚力度非常大。可以说,欧盟的隐私法规基于主体的权利,美国则更多基于对主体权利的损害。
英国出台新数据保护法 数据删除权对标GDPR。点击查看原文
概要:法案出台后,个人可要求企业删除所持有的个人资料,并可以更加容易地撤销对个人资料使用的同意。企业如违反法规,将面临1700万英镑(约人民币1.49亿元)罚款,或者4%的全球年营业额。 同时,该法案将个人数据的定义扩展为包括IP地址,互联网cookie和DNA。
点评:该法案在很多方面对标GDPR的要求,包括对个人数据的定义、被遗忘权、惩罚力度、征集用户同意要求等。英国出台该法案的目的之一,是确保英国法律符合GDPR要求,以便在英国脱欧之后,数据可以继续*流通。我国在个人信息保护和数据跨境的标准上,可以参考美国和GDPR之精华,为数据安全可控的跨境流通、国际贸易的可持续发展打下基础。
特朗普拟提名约瑟夫·西蒙斯担任FTC主席。点击查看原文
概要:美国总统特朗普准备提名长期从事反垄断工作的律师约瑟夫·西蒙斯作为新的联邦贸易委员会(FTC)主席,弃用现在代理主席的共和党人奥尔豪森。提名还没有最终确定,但西蒙斯是目前的第一人选。
点评:FTC主席上任后,将对审核亚马逊收购Whole Foods(美国最大的食品连锁之一)案和Qualcomm(美国高通公司)滥用智能手机芯片市场垄断案产生重要影响,也将间接影响这些科技巨头在中国市场的动作。美国个人隐私保护能否得以推动也取决于FTC的能力和执行力有多强。
【云上视角】
美媒调查:云服务可有效帮助中小企业对抗勒索攻击。点击查看原文
概要:近日CNBC新闻网站上的一篇科技分析文章指出,云服务可以提供给中小企业全站式的安全服务,以此来对抗最近愈演愈烈的RansomWare勒索攻击。文中特别提到在美国调查的200家中小企业只有42家(21%)表示有信心对自己的IT部门安全负责,同时指出平均来讲每一次勒索攻击造成的影响在71万美金左右, 而这足以使得更多的中小企业将存储和其它的计算任务上云。
点评:大部分中小企业,在今天的线上安全威胁形式下,是没有能力单独抵抗复杂的攻击的。相比中小企业资源、人才的匮乏,云服务商每年投资过亿建设安全能力,可以帮助他们提升安全防护能力。“普惠”安全是未来趋势,也是云安全的价值所在。
期待听到您的反馈
金融、*、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群