信息安全最新文章 学术评论|《个人信息保护法》精准施治APP过度索取个人信息的三重体系 《个人信息保护法》出台,我国迎来了个人信息保护新时代。相比世界许多国家,我国《个人信息保护法》似乎有些姗姗来迟,但是晚到有晚到的好处,可以广收并蓄、后来居上、更加成熟。一个重要体现,就是它对于数字化网络信息活动的基本规律,把握可谓更加深刻而精准,特别是对于业界对于个人信息的合理需求和正当处理的方式,具有比较妥当清晰的理解,同时也对个人信息的各种公开、隐蔽乃至变态的加害、危害,有着更加完整而实际的认识,进而在精准施策治理上能够切中要害,一针见血。 发表于:8/29/2021 张凌寒:《个人信息保护法(草案)》中的平台算法问责制及其完善 2020年9月,为征求意见而公布的《中华人民共和国个人信息保护法(草案)》(下称《草案》)确立了我国算法自动化决策治理的基本框架,为自动化决策嵌入平台经济、数字政府运行划定了合法边界。算法是数字平台处理海量用户数据、绘制用户画像、精准定价与个性化推送的“生产工具”,已经成为平台运行的核心动力。联合国教科文组织于2018年发布的《重塑文化政策报告》指出,算法既是平台的支配力量,也是文化表达和获取的变革力量。《草案》对算法自动化决策的相关规定,即增加平台义务、设置监管框架、强化平台责任等,势必将深度影响数字经济产业发展。笔者从《草案》中有关平台算法自动化决策治理的基本框架展开,探讨《草案》给平台责任带来的变化。平台算法治理已经基本建立了算法问责制框架,一定程度上摆脱了传统平台责任的认定困境,走向了“技术之治”,但仍须对制度进行一定细化,建立完善的平台算法问责体系。 发表于:8/29/2021 又一社交电商被爆拖欠货款 平台挪用资金问题如何解决 近日,贝贝集团旗下的电商平台贝店被爆拖欠商家货款、保证金未退的情况,有近千家供应商参与维权,被拖欠货款达上亿元。 发表于:8/29/2021 日本丰田“编织之城”规划建设情况及启示 2020年初,日本丰田公司发布“编织之城(Woven City)”试验城市项目,因其诸多前沿规划建设理念、融合实践AI及无人驾驶等先进技术而广受关注,本文对“编织之城”规划建设的理念、特点、主要做法及对上海五大新城建设的启示进行梳理分析。 发表于:8/29/2021 新趋势:从广义数字经济到数字经济核心产业 8月23日,第12届传媒发展论坛暨《中国传媒产业发展报告(2021)》发布会在社会科学文献出版社举行。活动由清华大学新闻与传播学院、社科文献出版社、央视市场研究、广视索福瑞媒介研究、中国新闻史学会传媒经济与管理研究委员会联合主办。该蓝皮书覆盖影视、报刊、图书、广播、广告、网络游戏、网络视听等多个行业的发展报告,对2020年中国传媒各领域发展状况进行了系统梳理,并对2021年的传媒市场做了多角度的前瞻性预判。《中国传媒产业发展报告》于2012年起被认证为CSSCI来源集刊,是研究和分析中国传媒产业以及了解全球传媒业的权威工具书。 发表于:8/29/2021 赴国外IPO,数据信托能否成为网络安全审查的“免检认证”? 8月上旬,滴滴出行通过官方微博否认了让渡数据权的传闻。在此之前,路透曾援引内部知情人士的消息,声称国内某信息安全公司将成为管理滴滴存储在国内的海量数据的主要第三方公司。 发表于:8/29/2021 我国信息服务算法推荐管理 | 条文背后的技术逻辑“想象” 任何技术规范在制定时,都或多或少地预设了一个技术逻辑的“想象”。今天这篇文章的目的就是整理出《互联网信息服务算法推荐管理规定(征求意见稿)》背后的技术逻辑的“想象”。 发表于:8/29/2021 避免成为下一个受害者:勒索病毒急救响应篇 为帮助更多的组织单位有效应对勒索病毒威胁,信服君上期分享了《避免成为下一个受害者:勒索病毒预防指南篇》,提供勒索病毒加固防护建议,本期将分享勒索病毒急救措施,帮助组织单位进行快速应急响应。 发表于:8/29/2021 犯罪分子利用SharePoint共享文件进行钓鱼攻击 微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软Office 365的机构组织,通过使用SharePoint的文件共享功能进行攻击。研究人员说,该攻击活动伪造了目标用户名的发件人地址,而且还模仿了合法的服务,该攻击活动比往常更狡猾隐蔽,并试图绕过电子邮件过滤器。 发表于:8/29/2021 美国国防部JADC2的目标就是“连接一切,无处不在” 美国国防部(DoD)的联合全域指挥与控制(JADC2)项目很可能是其有史以来最大的IT现代化项目。这将意味着所有六个美国军种部队的数据都可以在一个平台上访问,涵盖从战斗机、潜艇和坦克到战场上潜在的单兵部队的一切。 发表于:8/29/2021 网络攻击中的深度伪造不是即将而是已经出现! 2021年3月,美国联邦调查局(FBI)发布了一份报告,宣称在未来12-18个月里,恶意行为者几乎肯定会利用“合成内容”进行网络攻击和外国影响行动。这些合成内容包括深度伪造,完全由人工智能或机器学习创造或修改的音频或视频,以令人信服的方式地歪曲某个人在做的事或说过的话,实际上这个人并没有做或说过那样的事或话。 发表于:8/29/2021 Palantir怎么投资了贾跃亭的法拉第未来? Palantir Technologies,一家在硅谷的公司,也许是全球最神秘的公司,它是一家专注于政府和金融领域的大数据分析平台,它向政府部门、金融、健康和其他行业的公司提供数据分析、信息安全和其他数据管理解决方案。这是一家有助于专门研究执法和国家安全的大数据公司。Palantir在截至2020年6月30日的12个月里,该公司获得的营收为9.01亿美元。 发表于:8/29/2021 关键基础设施安全资讯周报20210823期 关键基础设施安全资讯周报20210823期 发表于:8/28/2021 聚焦数字化进程的东盟数字贸易行动 为指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体,2021年1月26日,东盟发布《东盟数字总体规划2025》(以下简称《规划2025》)。本文是针对《规划2025》的系列评论中的第九篇,将聚焦规划中的第六项预期行动:“连接商业和促进跨境贸易的数字服务”(后简称“数字贸易行动”)。在此前的评论中,笔者已经简要提及数字贸易行动并对其进行了体系定位,认为该项行动与数字服务行动与数字服务市场行动有逻辑上的延续关系,旨在指导数字服务在国际货物与服务贸易领域的应用。下文,笔者将详细地向读者介绍《规划2025》对于数字贸易行动的具体架构。 发表于:8/28/2021 数字时代个人信息的“保护神”——《个人信息保护法》解读 《中华人民共和国个人信息保护法法》(“本法”)于2021年8月20日经十三届全国人大常委会第三十次会议通过,自2021年11月1日起施行。全文共八章七十四条,除了总则、附则及法律责任,主要包括“两个规则”(处理规则和跨境提供规则)和“三个主体”(个人权利、处理者义务和监管职责)。下文将对其进行全面解读。 发表于:8/28/2021 «…204205206207208209210211212213…»
