400-115-9589

English

新闻:隐私合规安全&人工智能安全漏洞新闻实例!

标签: IAPP 数据隐私认证 威普爱生教育 浏览量:0 2024-05-27


关注我们,学习更多隐私合规讯息

新闻1:纽约州奥尔巴尼县在假期

周末前调查“网络安全漏洞”



纽约州首府地区官员表示,他们正在调查阵亡将士纪念日周末前发生的一次网络攻击。

奥尔巴尼县长丹尼尔麦考伊在一份声明中告诉 Recorded Future News,在发现县网络中的潜在问题后,他们正在与州国土安全部和紧急服务网络事件响应小组合作。我们目前正在调查网络安全漏洞的可能性,”麦考伊说。

“对于那些在网上申请居住证的人来说,他们将无法这样做。他们必须打电话给财务部。据我们所知,我们不知道有任何数据泄露的情况。”

首场隐私保护公开课开始啦!

扫码即可立即学习

电脑端观看http://navo.top/YJFBfq

该县没有回答关于事件发生时间、是否为勒索软件攻击或是否会要求联邦执法机构提供帮助的几个后续问题。

此次网络攻击由《时代联盟报》率先报道,影响到一个拥有 31 万多名居民的县。《时代联盟报》指出,从 2019 年到 2021 年,该县应对了针对当地机场、911 调度中心和奥尔巴尼市本身的勒索软件攻击。上个月,州议会大厦还遭到勒索软件团伙的攻击,纽约州立法机构用于起草和打印法案的系统遭到攻击。

自 2021 年该州最富裕的县之一遭受毁灭性袭击以来,州长已将网络安全作为其工作支柱,最近宣布修改州网络安全规则,迫使受监管实体报告勒索软件付款并采取其他措施保护客户数据。

州长凯西·霍楚尔任命美国陆军网络旅前连长科林·埃亨 (Colin Ahern) 为该州首位首席网络官,并在去年该州 6190 万美元的网络安全预算中  额外增加了 3500 万美元。

勒索软件攻击者继续将目标对准美国县市政府。加利福尼亚州圣海伦娜市和佐治亚州梅肯-比伯县本月仍在从事件中恢复。

勒索软件专家 Brett Callow 一直在追踪这些事件,他表示今年至少有 45 个地方政府受到了勒索软件的影响。


新闻2:隐私监管机构称面部

识别技术在体育赛事中广泛使用



越来越多的体育场馆正在使用面部识别技术来监视观众,促使一家领先的隐私非营利组织呼吁联合国介入。

据国际隐私组织 (PI) 称,全球排名前 100 的足球场中有 25 家采用此类技术增强了现有的视频监控。该组织已向联合国文化权利领域特别报告员提交了其研究结果和建议。

联合国办公室正在准备一份关于参加体育运动权利的报告,将于十月份提交给该机构的大会。

PI 报告称,越来越多的体育场馆正在测试面部识别技术,一些体育场馆也开始试验人工智能,以监控和监管人群。报告指出,法国当局计划在今年夏天使用人工智能来监视巴黎奥运会的公共场所。

PI 和其他七个组织此前向法国宪法法院提出上诉,要求其阻止在巴黎奥运会上使用人工智能,但法院认定该技术的部署并不违反宪法权利。

PI 在致联合国特别报告员亚历山大·赞萨基 (Alexandra Xanthaki) 的  信中写道:“这种侵入性技术的推出不仅带来了重大的隐私和数据保护问题,而且还带来了现代民主国家是否应该允许使用此类技术的道德问题。

如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核



它补充道:“激进地引入FRT将不可避免地导致社会各个层面的监控常态化,从而对基本权利的行使产生‘寒蝉效应’,包括自由参与和享受体育运动的人权。”

PI 表示,这种技术此前曾被不当使用,例如 2023 年披露的麦迪逊广场花园老板利用面部识别技术禁止甚至驱逐起诉他的公司的附属律师。

PI 指出,这项技术还被用于体育赛事,以歧视专制社会中的女性。2018 年,伊朗当局逮捕了两名试图观看该市阿扎迪体育场足球比赛的女性。

该场馆目前配备了 500 个闭路电视摄像机,过去这些摄像机曾瞄准伪装成男性的女性,并将她们逐出比赛。去年 12 月,伊朗当局首次开始在 Azadi 为女性预留有限数量的座位。

PI 要求联合国敦促各国阻止在体育赛事中使用这些技术,除非需要调查严重犯罪;通过提供“系统评估”其影响来确保某些人工智能监控技术不会导致歧视;定期监测人权结果;并确保权利受到侵犯的人得到补救。

电子隐私信息中心的顾问杰克·维纳 (Jake Wiener) 表示:“面部识别出错时很危险,完美无缺时则更加危险。体育场馆是面部识别特别不适合的地方,因为体育运动与言论、抗议和个人身份密切相关。”

他补充说,这些技术可能“将无害行为过度定为犯罪,导致错误逮捕,并压制言论”。

新闻3:美国联邦通信委员会对

使用人工智能生成的拜登语音克隆

的自动拨号电话活动处以罚款



美国联邦通信委员会 (FCC) 周四宣布,涉嫌利用人工智能克隆总统乔·拜登声音的自动拨号活动的政治顾问和语音服务提供商被罚款总计 800 万美元。

该机构表示,这些电话是在新罕布什尔州初选前两天拨打的,电话中假冒拜登的声音要求选民不要投票,违反了《来电显示真实性法案》,非法“伪造”了电话用户收到的来电号码。

该技术故意更改接收者来电显示上显示的号码,以达到欺骗目的该机构在一份新闻稿中表示,FCC 规则禁止“故意传输不准确的来电显示信息,意图诈骗、造成伤害或不正当地获取任何有价值的东西” 。

据新罕布什尔州总检察长称,除了 600 万美元的罚款外,政治顾问史蒂夫克莱默周四还被指控 13 项压制选民重罪和 13 项冒充候选人轻罪。

在 FCC 罚款正式生效之前,Kramer 有权提供证据予以回应。记者向克莱默的 LinkedIn 账户发送了消息,但没有立即得到回复,而且也没有找到他的电话号码和电子邮件。

这些电话最终由语音服务提供商 Lingo Telecom 拨打,根据美国联邦通信委员会的说法,该公司对这些电话进行了错误标记,将其标记为“最高级别的来电显示认证,使得其他提供商不太可能检测到这些电话可能是欺诈电话”。

完整的来电显示认证意味着服务提供商已完全验证了来电者和电话号码。

Lingo Telecom 被指控违反了 FCC 所谓的 STIR/SHAKEN 规则,未核实 Kramer 提供的来电显示信息,并被罚款 200 万美元。

该机构表示,来电显示认证是一种“必不可少的工具”,“它可以作为每个呼叫的数字标识符,以便追踪可疑呼叫,为自动呼叫阻止工具提供信息,并为消费者提供更可靠的来电显示信息。”

该公司称,因 Lingo 未能验证来电显示而对其处以罚款,是“首例此类执法行动”。新罕布什尔州总检察长办公室和联邦通信委员会于二月份下令 Lingo 停止传输可疑电话。
Lingo 的发言人没有立即回应通过电子邮件提出的评论请求。

尽管 FCC 称周四宣布的罚款“数额巨大”,但与之前的一些执法行动相比,这些罚款还是很小的,特别是与该机构 8 月份向一个庞大的全球自动拨号网络开出的 3 亿美元罚款相比,FCC 表示,该网络在过去几年中拨打了数十亿次汽车保修诈骗电话。

专家表示,美国联邦通信委员会针对 Kramer 和 Lingo 采取的行动很可能是为了在选举季前夕发出一个信息,预计选民届时将会收到大量人工智能生成的自动电话呼叫。

密切关注联邦通信委员会动向的倡导组织公共知识 (Public Knowledge) 的法律总监约翰·伯格迈尔 (John Bergmayer) 表示:“显然,深度伪造问题是一个新问题,我希望联邦通信委员会能够发出强烈信号。”

伯格迈耶表示,当自动拨号电话直接导致经济损失时,联邦通信委员会更容易确定适当的罚款,但即使消费者没有损失钱,它们也可以成为阻止不良行为的有效手段。
“在此,我希望联邦通信委员会能够考虑到威慑力,”他说。

美国联邦通信委员会 (FCC) 在 2 月份宣布,使用人工智能生成的语音克隆的自动呼叫属于非法行为,并表示将使用 1991 年《电话消费者保护法案》(TCPA) 来执行该规则,该法案禁止自动呼叫使用预先录制的和人工语音消息。

PI 表示,这种技术此前曾被不当使用,例如 2023 年披露的麦迪逊广场花园老板利用面部识别技术禁止甚至驱逐起诉他的公司的附属律师。

PI 指出,这项技术还被用于体育赛事,以歧视专制社会中的女性。2018 年,伊朗当局逮捕了两名试图观看该市阿扎迪体育场足球比赛的女性。

该场馆目前配备了 500 个闭路电视摄像机,过去这些摄像机曾瞄准伪装成男性的女性,并将她们逐出比赛。去年 12 月,伊朗当局首次开始在 Azadi 为女性预留有限数量的座位。

PI 要求联合国敦促各国阻止在体育赛事中使用这些技术,除非需要调查严重犯罪;通过提供“系统评估”其影响来确保某些人工智能监控技术不会导致歧视;定期监测人权结果;并确保权利受到侵犯的人得到补救。

电子隐私信息中心的顾问杰克·维纳 (Jake Wiener) 表示:“面部识别出错时很危险,完美无缺时则更加危险。体育场馆是面部识别特别不适合的地方,因为体育运动与言论、抗议和个人身份密切相关。”

学习CIPT课程,学习安全软件产品、流程和服务的开发保护数据免受任何损害所需的技能以及使用新技术确保客户隐私的专业知识


他补充说,这些技术可能“将无害行为过度定为犯罪,导致错误逮捕,并压制言论”。

整理于therecord.media,由隐私合规交流圈 隐小私整理,转发请备注出处

*整理编辑:A隐小私(yinxiaosi00)

往期直播回顾


扫码即可立即学习

电脑端观看http://navo.top/eQvUfi


扫码即可立即学习

电脑端观看http://navo.top/VRru6z


扫码即可立即学习

电脑端观看http://navo.top/yYJRFn


更/多/GDPR/文章



DPO企业合规官为什么必须学GDPRGDPR 是否会取代 DPA?


GDPR如何影响在中国的公司?如何影响中国?


GDPR和PPL差距在哪?!分享欧盟委员会支持11项充分性决定


中国网络安全与数据保护:中国修订了自己的“GDPR”——你需要了解的变化


解析GDPR及对中国涉欧企业的影响,涉外法务/律师必须成为合规官吗?


▼关注我们,最新考试政策/合规资讯抢先看▼

学员经验


如何轻松通过IAPP CIPP/E?分享我考CIPP/E的4个关键


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


数据合规零基础,仅用三个月456分通过 IAPP CIPP/E!!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


四证连过!只用半个月,如何同时通过IAPP CIPP/E+CIPT+CIPPUS+CIPM


往/期/回/顾



合规官与律师:有何区别?


快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


什么是合规性?不同的合规岗位的职责是什么?


GDPR(通用数据保护条例)存在的意义及对公司的作用

更多课程在线听讲



更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00


-END-


年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享

数据隐私认证

热点资讯

免费试听 查看更多>

  • IAPP 试听课程
    U.S. Legal Framework

    主讲老师:Michelle 试听

  • IAPP 试听课程
    Information Provision Obligations

    主讲老师:Jennifer 试听

  • IAPP 试听课程
    Data Protection Concepts

    主讲老师:Jennifer 试听

报考资料免费领取

备考资料

考试资格

24小时贵宾咨询热线:400-115-9589

  • 扫码关注公众号咨询

    • 威普网校APP

      学习由你“掌”握

      iPhone/IPAD

    • 威普网校APP

      学习由你“掌”握

      Android手机