雖然這篇TrustArc鄉民發文沒有被收入到精華區:在TrustArc這個話題中,我們另外找到其它相關的精選爆讚文章
在 trustarc產品中有5篇Facebook貼文,粉絲數超過10萬的網紅Tnn滔新聞,也在其Facebook貼文中提到, #科技快訊 小米稍早發出新聞稿,表示注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,非常嚴肅地對待該報告中的指控;儘管對報告中部份結論持不同意見,正與獨立的第三方機構與專家接觸,以評估報告中的觀點;小米對裝置的完整性,以及業務執行的合規性有信心,並相...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
-
trustarc 在 コバにゃんチャンネル Youtube 的精選貼文
2021-10-01 05:19:08![post-title]()
-
trustarc 在 大象中醫 Youtube 的最佳解答
2021-10-01 05:10:45![post-title]()
-
trustarc 在 大象中醫 Youtube 的最讚貼文
2021-10-01 05:09:56![post-title]()
trustarc 在 Tnn滔新聞 Facebook 的最讚貼文
#科技快訊
小米稍早發出新聞稿,表示注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,非常嚴肅地對待該報告中的指控;儘管對報告中部份結論持不同意見,正與獨立的第三方機構與專家接觸,以評估報告中的觀點;小米對裝置的完整性,以及業務執行的合規性有信心,並相信第三方機構會向我們的用戶和合作夥伴證明這一點。
除此之外,小米回應該報告中提到的兩個主要懷疑:
一、 所謂的審查
小米的設備不會限制或過濾使用者接到或發出的任何訊息;小米從來沒有,將來也不會限制或遮蔽我們手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 的報告並沒有指控小米這麼做。
該報告中說明是小米對廣告管理軟體的使用,該軟體以很受限的能力來管理,透過小米自有 APP(例如小米影片和小米流覽器等)推送到小米手機上的付費廣告,以保護使用者免受令人不快的內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業相當普遍。
小米不時檢視廣告管理系統政策,來確保它們滿足用戶的需求和期待。
小米致力於在所有司法管轄區都以負責任的、透明的方式運營。我們致力於持續的改進和創新,並希望積極與用戶、監管方和利益各方交流。
二、 資料處理和資料傳輸
該報告也錯誤地傳遞了關於小米資料管理方面的資;事實上,小米完全符合 GDPR 的所有要求,包括對終端使用者資料的提交、處理和傳輸。小米在所有系統、應用程式和服務上做到了合於規範,對個人資料的任何使用均獲得了最終用戶的有效同意,並始終符合歐盟及其成員國的地方法律法規。
小米的營運符合 ISO / IEC 27001 資訊安全管理標準和 ISO / IEC 27701 隱私資訊管理體系的要求;從 2016 年起,小米也收到了 TrustArc 每年一次的企業隱私安全認證,這些保證了小米為終端使用者提供最大限度的隱私安全保護。
小米強調用戶隱私安全是奮鬥方向,會以最高標準營運並遵守一切本地和區域的法律規定。
更多科技報導在 滔科技
#小米
trustarc 在 滔科技 Facebook 的精選貼文
小米稍早發出新聞稿,表示注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,非常嚴肅地對待該報告中的指控;儘管對報告中部份結論持不同意見,正與獨立的第三方機構與專家接觸,以評估報告中的觀點;小米對裝置的完整性,以及業務執行的合規性有信心,並相信第三方機構會向我們的用戶和合作夥伴證明這一點。
除此之外,小米回應該報告中提到的兩個主要懷疑:
一、 所謂的審查
小米的設備不會限制或過濾使用者接到或發出的任何訊息;小米從來沒有,將來也不會限制或遮蔽我們手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 的報告並沒有指控小米這麼做。
該報告中說明是小米對廣告管理軟體的使用,該軟體以很受限的能力來管理,透過小米自有 APP(例如小米影片和小米流覽器等)推送到小米手機上的付費廣告,以保護使用者免受令人不快的內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業相當普遍。
小米不時檢視廣告管理系統政策,來確保它們滿足用戶的需求和期待。
小米致力於在所有司法管轄區都以負責任的、透明的方式運營。我們致力於持續的改進和創新,並希望積極與用戶、監管方和利益各方交流。
二、 資料處理和資料傳輸
該報告也錯誤地傳遞了關於小米資料管理方面的資;事實上,小米完全符合 GDPR 的所有要求,包括對終端使用者資料的提交、處理和傳輸。小米在所有系統、應用程式和服務上做到了合於規範,對個人資料的任何使用均獲得了最終用戶的有效同意,並始終符合歐盟及其成員國的地方法律法規。
小米的營運符合 ISO / IEC 27001 資訊安全管理標準和 ISO / IEC 27701 隱私資訊管理體系的要求;從 2016 年起,小米也收到了 TrustArc 每年一次的企業隱私安全認證,這些保證了小米為終端使用者提供最大限度的隱私安全保護。
小米強調用戶隱私安全是奮鬥方向,會以最高標準營運並遵守一切本地和區域的法律規定。
小米台灣 Xiaomi Taiwan
trustarc 在 Vivian卓卉勤 Facebook 的精選貼文
背景
通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】,指出:「我不同意Facebook使用本人的照片,我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本,有的訊息宣稱:「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用,對你提起訴訟...如果你不發布聲明至少一次,你就等同默許Facebook可以使用你的照片,以及包含在配置文件的狀態更新信息。」
《查核》
爭議點一、傳言指出「明天開始新的Facebook規則,在那裏他們可以使用你的照片」,是否屬實?
(一)Facebook曾發布正式聲明指出:
「您可能曾經看過一則貼文,內容是請您複製並貼上通知,以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下: 您擁有您在 Facebook 發佈的所有內容和資料,您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此,從未變過。」
因此,Facebook並無「新」的規則。
(二)當使用者註冊帳號時,就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出:「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知,而且可以隨時停止接收。」
(三)依據Facebook的〈資料政策〉,Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊,以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。
Facebook指稱,Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。
爭議點二、此聲明是否具有法律效力?
(一)台灣人權促進會會長、律師周宇修表示:
周宇修說,使用者在註冊任何社群平台時,它都會有服務條款等使用者協議,只要使用者勾選,這個協議就成為合約,使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料,必須是使用者和社群平台雙方都同意變更合約內容,才能改變原來的約定。所以在這個情況下,單方面的聲明不具備法律效力。
不過,周宇修也指出,社群平台的使用者條款是定型化契約,它是否能在個別狀況中達到對雙方都公平,實務上都必須由法院判定。若牴觸相關法律規定,比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》(General Data Protection Regulation,簡稱GDPR)
等,就可能無效。
(二)資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出:
廖淑君說,當使用者註冊帳號時,等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式,應該要根據其服務條款中訂定的意見反應管道去表達主張,而不是在個人動態牆上貼出聲明。
廖淑君說,個人在Facebook動態牆貼出聲明,僅是單方面地做出宣示,並未把意見直接傳達給Facebook。
(三)對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮,可以透過TrustArc,進行線上申訴,或郵寄紙本到以下地址。
爭議點三、使用社群平台時,使用者可以如何保護自己的「隱私」?
(一)英國開放知識基金會台灣代表徐子涵表示:
徐子涵說,要保護自己的網路隱私,首先要「認識風險」--在社群平台越活躍,隱私越不存在,暴露個人資訊的風險也越高。其次,使用者可以做的是切斷社群平台帳號和真實身分的連結,也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上,使用者可以不要用真名申請帳號,不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台,因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上,徐子涵建議使用社群平台時可以盡量用電腦瀏覽器,不要用手機App,因為手機可以知道使用者的位置、聯絡人關係以及每天的作息,而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒,即使沒有社群平台的帳號,也還是會被追蹤,因為使用者拜訪的網站都會嵌入社群平台的留言功能,例如看購物網站時,社群平台都會描繪這個使用者的人格並蒐集資料。
(二)台灣人權促進會數位人權專案經理何明諠表示:
何明諠說,使用者點入Facebook的「設定」,可以看到廣告、應用程式和網站等個別項目,可以一一點入這些欄位,可以看到自己資料是否公開給廣告主,知道自己的資料跟哪些企業分享,透過重新設定開放權限,可在一定程度保障自己的隱私。
(三)廖淑君提醒,在資訊科技的時代,使用者在註冊任何網站帳號、使用任何資訊服務時,應該要詳閱服務條款,知道使用此服務後,企業會蒐集自己哪些資料、運用在哪些地方,並且意識到社群平台就是半公開的環境。有了這些認知後,才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時,使用者可以如何保障自己的「資訊安全」?
何明諠認為,保障資安的第一步,是使用者在註冊帳號時,要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策,知道平台會蒐集自己哪些資料及其用途,並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」,也就是在登入Facebook時,除了輸入帳號密碼,設定第二項「驗證因素」,通常傳送驗證碼到手機或應用程式來進行驗證,可以避免作為密碼被破解後,所有個資馬上遺失的情況。
不過,簡訊驗證是「雙重驗證」中相對不安全的方式,因為電信業者在傳送簡訊時,傳輸過程沒有加密,如果有心人士攔截到訊號,仍可以讀到簡訊傳送的號碼。因此,何明諠建議用驗證應用程式產生驗證碼,它不需透過其他訊號傳輸,直接在手機裡產生雙重驗證碼,比簡訊安全。、
要設定Facebook的雙重驗證,可以在「設定」找到「帳號安全和登入」,選擇雙重驗證的項目。
結論
一、當使用者註冊帳號時,即同意Facebook的相關服務條款、資料政策。
二、專家認為,使用者在個人動態牆上張貼聲明,並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過,若社群平台的服務和隱私條款牴觸法律,經法院判決,也可能失效。
三、專家建議,若使用者對社群平台使用資料的方式有不同意見,應透過其服務條款中訂定的管道去表達主張,或是由使用者與社群平台業者雙方對服務條款內容達到新的共識,做出新的協議。
https://tfc-taiwan.org.tw/articles/677