Archive

Posts Tagged ‘隐私’

美国FTC发布用户隐私保护白皮书

December 13th, 2010 1 comment

美国FTC发布用户隐私数据保护白皮书2010年12月13日,时值10年岁末,美国贸易委员会发布针对商业机构对用户隐私数据保护的白皮书,针对商业机构收集使用保护用户数据的过程中,如何保护用户隐私的问题,拿出了初步的指南意见。

该指南意见的使用范围非常广泛,适用于所有商业机构,只要它收集或收集过消费者数据,或有可能联系到某个特别消费者、计算机或其它设备的数据。基本上,所有的运营商、银行、证券公司、保险公司、学校、医院、超市、汽车4S店等,在当前打着各种提高客户满意度、加强CRM管理的旗号下进行的各种商业促销行为,肯定都在此使用范围内。

下面是该白皮书的几点主要内容:

  • 商业机构应该切实提高保护用户隐私的相关实践,包括数据安全、收集限度、数据保留制度以及数据精确度等。这些实践应该融于各种应用设计、开发甚至整个生命周期。
  • 商业机构应该简化在收集用户数据时给用户的选择,以便用户作出快速清楚的选择。
  • 商业机构关于尊重隐私等声明和提示应该更加清楚、简短、标准化,保证用户更好的理解,以及横向对比隐私保护实践。
  • 在商业结构打算以收集数据时隐私条款上不同的方式使用数据前,必须向用户提供非常显式的提示并获得用户明确的确认。
  • 所有相关各方应该就商业数据隐私保护实践尽力教育消费者。

考虑到我们刚刚发生的3Q大战、大家天天收到的令人恼火的“骚扰”“广告”电话,期待我国的用户隐私数据保护立法行动。

Categories: -Chinese-, Cloud, Security Tags: , , ,

ENISA发布移动社会网络安全白皮书

February 8th, 2010 2 comments

ENISA的全称是欧洲网络信息安全局,近年来领导开展了若干个成员国内部的、欧盟外部参与的信息网络安全标准研究项目。今天发布的移动社会网络MSN很全面的总结了社会网络SNS和移动社会网络MSN的定义、当前在欧盟的使用情况等,分享不少统计数字;较为全面的总结分析了SNS+MSN面临的各种安全威胁以及隐私方面的威胁。白皮书还对欧盟与此相关的法律法规进行了综述 – 包括DPD (数据保护法)以及电子隐私法等

  • Directive 95/46/EC on data protection (DPD )
  • Directive 2002/58/EC on e-privacy
  • RFID recommendation

在白皮书的最后,ENISA列举了17条安全建议,很值得借鉴。这些让我们看到ENISA工作非常务实的一面。下载地址:http://www.enisa.europa.eu/act/ar/deliverables/onlineasithappens/at_download/fullReport

另外感兴趣的朋友,还可以下载DPD的实施指南

Categories: -Chinese-, Security Tags: , , , , ,