網路安全法
」 英國 網路安全
馬來西亞推全新社群禁令保護青少年 2026年起未滿16歲無法辦帳號
現今社會有許多不同的社群平台,讓每個人能隨時更新近況或知悉朋友動態,但網路上也暗藏不少風險。馬來西亞政府宣布,明(2026)年起全面禁止16歲以下兒童及青少年申請社群帳號,並強調此舉旨在保護未成年族群免受網路犯罪與性掠奪者侵害,同時馬來西亞也成為東南亞首波採取高強度網路年齡限制的國家之一。根據《星洲網》、《東方日報》等報導,馬國通訊部長法米在出席網路詐騙研討會閉幕儀式期間宣布,內閣已拍板通過新規定,要求所有社群平台不得讓16歲以下用戶開設帳號。法米表示,希望主要社群平台能在明年之前全面配合政策,完成相關技術與審核調整。法米指出,近年跨年齡層的網路犯罪案件層出不窮,未成年人特別容易成為性掠奪者與詐騙集團鎖定的對象,因此政府認為有必要加強年齡驗證,從源頭降低風險。對此,法米強調,打造安全的網路環境已成為國家重要政策方向。除此之外,法米進一步說明,除了現行《網路安全法令》與《通訊與多媒體法令》外,政府也正在研究澳洲與其他國家的普遍年齡限制制度,特別是強化執法機制及平台配合度。法米提到,不同國家採用的方式不盡相同,「但我們會尋找最適合馬來西亞的做法,以確保16歲以下人士無法擁有社群帳號。」其中一項可能採行的措施,為要求社群平台導入eKYC(電子身分驗證)程序,必須使用政府核發的證件,如身分證(MyKad)、護照或 MyDigital ID進行年齡與身分查核。法米強調,保護兒少網路安全並非政府單方面的責任,也需要監管機構、平台業者以及家長共同合作。他表示,只要各方履行角色,未來馬來西亞的網路環境將不僅快速、覆蓋率高、價格可負擔,更重要的是能讓兒童與家庭安心使用。據《新海峽時報》報導,這項政策將成為馬國首次針對未成年人設立明確的社群使用年齡門檻,也將使馬來西亞成為區域內少數採行「16歲以下全面禁用社群帳號」的國家。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
緬甸祭網路新規!禁民眾「翻牆」 最高關半年、罰1000萬緬元
緬甸軍政府於上月30日強制實施備受爭議的《網路安全法》,如果民眾未經許可架設或提供VPN服務(翻牆),最重被關半年,最高罰1000萬緬元(約新台幣14.6萬元),這讓企業不敢用VPN,因為怕被罰。據悉,仰光、曼德勒街頭也有安全部隊對民眾進行手機檢查。據《日經亞洲》報導,若未經許可的主管部門批准就設立或提供VPN服務,將面臨嚴厲懲罰,個人違規者可能被判處1至6個月監禁、罰款100萬至1000萬緬元(約新台幣1.4萬至14.6萬元),或兩者併罰,且相關證據將遭沒收,若是公司或組織,最低罰款即1000萬緬元,且所有違規所得一律充公。事實上,自2021年軍方奪權以來,當局已封鎖多個社交媒體平台,如Meta(Facebook、Instagram、WhatsApp)及 X(原 Twitter),藉此控制資訊與輿論,所以國內民眾幾乎人手一個 VPN,以便繞過封鎖。一名當地企業主指出,現在他跟其他業者不敢再透過虛擬私人網路(VPN)在社交媒體上投放廣告,因為怕被罰,「我們必須密切關注法律動向。」業主解釋,企業雖然必須依照「eComReg」系統登記才能在臉書等平台賣商品,但新上路的《網路安全法》沒有明確表明,是否允許使用VPN進行這類商業活動,這不確定性讓企業非常困惑。居民透露,在仰光、曼德勒等城市,已有安全部隊在街頭對民眾進行手機檢查,他們會在夜間突襲時,若發現市民裝VPN,更可能直接勒索。
上色情網站先自拍!英國強推新法 網友用「遊戲角色大頭照」反制
英國政府近期正式啟動《網路安全法案》(Online Safety Act)的執行,從26日起,所有在英國境內企圖瀏覽網路色情內容的用戶,必須先通過「高度有效的年齡查核」機制,否則將無法進入相關網站。驗證方式包括上傳一張自拍照、提交照片身分證件,甚至透過信用卡資訊來證明年齡。根據《Engadget》報導,這項規定是由英國科學、創新與技術部(Department for Science, Innovation and Technology)所推動,實際監管單位為英國通訊管理局(Ofcom)。該機構針對色情網站提出具體指引,要求它們強化年齡驗證措施,以防止未成年人接觸露骨內容。目前包含PornHub在內的多個高流量色情網站,已經表示配合執行新制。這項年齡查核政策不只針對專門提供色情內容的網站,一些大型社群平台,如Reddit與Bluesky,也同步導入符合新法要求的驗證系統。這些平台的內容雖不全然以色情為主,但因仍可能出現成人相關內容,故同樣納入規範範圍內。不過,英國網友對這項措施反應兩極,有些人擔心隱私外洩,也有不少人嘗試規避查核方式。一些使用者透過虛擬私人網路(VPN)跳過地區限制,或利用AI工具生成假的身分證件與虛構自拍照,有的甚至上傳電玩人物的高解析度肖像照片試圖蒙混過關。對於這些逃避驗證的行為,英國政府也訂下嚴格罰則。根據《網路安全法案》規定,任何網站若涉嫌鼓勵或容許使用者繞過年齡驗證程序,最高將面臨1,800萬英鎊,或其全球營收10%的罰款。法案也明確禁止網站提供或宣傳可繞過驗證的VPN工具。
驗測陸製APP 國安局:5款普遍存在資安風險
國安局今(2)日示警,經國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款陸製APP進行抽檢,驗測結果顯示5款普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。有過度蒐集個資及侵犯隱私等資安問題,提醒國人慎選相關產品。國安局指出,近年來國際社會持續關注中共製「行動裝置應用程式 」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心陸製APP用戶的資通訊安全遭嚴重曝險。為避免中共以不正當管道竊取我國人個資,本次抽驗的中製APP,包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。國安局表示,整體檢測結果顯示,抽驗的5款中製APP,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。其次,5款陸製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。國安局表示,就「數據回傳與分享」部分,5款陸製APP均將封包資料回傳中國大陸境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。「目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。」國安局表示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對陸製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
英國科技部長超傻眼 網路兒童性虐影像10年來暴增8.3倍
英國科技部長凱爾(Peter Kyle)於15日參訪英國劍橋的網路監察基金會(Internet Watch Foundation,IWF)後,對於網路兒童性虐待影像的氾濫感到震驚,同時也提到,科技已成為犯罪者入侵兒童生活的新手段,現在的犯罪者可以透過網路滲透進孩子的房間,甚至利用人工智慧(AI)技術製造新型虐待影像,讓受害兒童持續遭受剝削。凱爾承諾,將採取更強硬的措施,以遏止這類犯罪活動的蔓延。根據《太陽報》報導指出,依據IWF公布的資料顯示,2014年以來,網路兒童性虐待影像的數量增長了830%。IWF的專家小組在2024年確認了245件AI生成的兒童性虐待影像,相較於2023年的51件,增幅也達到380%。其中,193件影像過於逼真,必須依照「真實」兒童性虐待照片的標準進行處理。IWF表示,這些影像的製作技術越來越成熟,不僅能夠「去衣化」,還能將兒童的臉部疊加到其他虐待影像上,這類技術的應用在短短一年內增長四倍。凱爾表示,IWF分析員所處理的影像令人震驚,這些內容有些長達數小時,且受害者可能是極年幼的兒童。凱爾也提到,現在的犯罪者無需與受害兒童面對面接觸,而是透過社群媒體、通訊軟體等工具進行犯罪,甚至透過AI技術進一步擴大犯罪規模。凱爾誓言將推動更嚴格的法規,確保科技公司在產品上市前進行安全測試,防止類似問題發生。凱爾也強調,現今的科技業應該效仿汽車產業,確保產品在推出前通過嚴格的安全標準,而不是等到事後才補救。報導中提到,英國的《網路安全法》(Online Safety Act)將於近期正式施行,當中要求科技公司負責處理其平台上的犯罪行為,未能符合規範的企業將面臨最高1,800萬英鎊或全球營收10%的罰款。但凱爾認為,現行法律仍然「不均衡」,他願意進一步立法,以確保兒童在數位世界的安全。IWF分析員表示,他們每天處理的舉報數量驚人,單單一天內就可能收到1,500件舉報,其中每一件可能包含數千張影像。IWF在2024年協助刪除破紀錄的291,273個涉及兒童性虐待的網頁。但現實卻是,這類內容仍在持續增長。IWF目前正積極推動「舉報移除」(Report Remove)計畫,讓18歲以下兒童能夠匿名請求移除網路上的性影像。IWF舉報專線經理麥克納利(Tamsin McNally)表示,近年來網路性勒索案件大幅增加,許多年輕人因影像外流而遭受威脅,甚至選擇輕生。「舉報移除」計畫的目標是提供受害者一條有效的求助管道,透過IWF的資料庫比對技術,阻止這些影像再次被上傳或分享。目前英國政府已承諾引入全球首個針對AI生成兒童性虐待影像的犯罪法規。IWF代理執行長希爾(Derek Ray-Hill)則呼籲政府進一步加強監管,允許存取私人網路通訊,並強化年齡驗證機制,以杜絕這類犯罪行為。希爾提到,兒童性虐待的情況比社會大眾願意承認的還要嚴重,政府必須採取果斷行動,以防止這些罪犯繼續利用網路犯罪。
越南網路新法要求「實名制」 用戶痛批洩漏隱私、損害言論自由
越南近期頒布網路新法「第147號法令(Decree 147)」,其中除了限制網路遊戲的遊戲時間外,同時還要求社群網站要對用戶採取完全實名制,同時還要求社群網站要配合政府的要求提供用戶資訊,或是刪除政府認為的非法內容。而此法令也被用戶批評是嚴重洩漏隱私、損害言論自由。根據《衛報》報導指出,越南近期頒布的第147號法令,當中強制要求社群網站要對用戶進行驗證身份,其中包含Facebook、YouTube和TikTok等主流平台。除此之外,還要求這些科技公司在面臨政府要求時,必須要能提供存儲在越南分公司的用戶資料。甚至要能在政府判定為非法時,科技公司要能配合刪除「非法」的內容。目前該項法案已於25日生效,而且相較於2018年《網絡安全法》,這次新法的規範力度更勝以往。就有批評者擔憂,該項法令將使匿名發文的用戶面臨更高的逮捕風險,甚至壓縮人們的言論空間。據了解,越南政府過去就曾因多次鎮壓社交媒體上的異議聲音而聞名。當地著名網紅杜昂文泰(Duong Van Thai)就是在YouTube批評政府,最後遭判刑12年。還有一名獨立記者惠德(Huy Duc),因其透過網路踢爆越南腐敗問題,結果最後遭到逮捕。而越南訊息與通訊部(MIC)官員黎光土(Le Quang Tu Do)表示,該項法令主要目的是「規範行為,維護網絡空間的社會秩序與國家安全」。但在批評者眼中,新法的存在就是要逼迫人民「自我審查」。該項法令中除了要求科技公司透過電話號碼或越南身份證號來驗證用戶賬戶外,同時還要求存儲用戶的全名、出生日期等資訊。如果用戶要使用直播功能的話,則限定必須帳戶要經過驗證方能使用。此外,新法中也規定,遊戲玩家每日遊戲時長不得超過180分鐘。截至目前為止,面對越南新法,Facebook母公司Meta、YouTube母公司Google和TikTok均未回應媒體。人權觀察(Human Rights Watch)則認為,越南這項新法令是既不能應對真正的安全威脅,同時也沒有尊重基本人權。亞洲副主任戈斯曼(Patricia Gossman)表示,越南警方經常將民眾對共產黨的批評上升至國家安全問題,認為該法令會成為進一步壓制異議的工具。
TikTok將祭新規 18歲以下用戶無法使用「美顏濾鏡」
不少人拍照都會使用濾鏡,讓自己的照片、影片美美的,不過當前青少年容易因美顏濾鏡而產生焦慮和自卑的情緒,使得這問題日益引發關注。TikTok宣布,將限制18歲以下用戶使用美顏濾鏡,並且加強偵查13歲以下的用戶使用平台。根據英國媒體《衛報》報導,人們普遍擔心,有些是由TikTok提供的,有些是用戶創建的美顏濾鏡,給青少年,特別是女孩帶來壓力,要求他們擁有美麗的外表,其帶來ㄧ些負面影響,某部分年輕人描述,使用濾鏡後發現自己的真實面孔很醜。由於擔心焦慮加劇和自尊心下降,青少年在TikTok上使用美顏濾鏡面臨廣泛的新限制,在接下來的幾周內,18歲以下的人將被禁止使用人工放大眼睛、豐唇、平滑皮膚或改變膚色等的濾鏡工具,不過添加兔子耳朵或狗鼻子的漫畫濾鏡不會被影響。然而,這些限制的有效性將取決於使用平台的人是否以真實年齡註冊帳號。TikTok也宣布,加強年齡管理,阻止13歲以下的用戶使用該平台,這可能意味著數千名英國兒童將被「移出」平台,預計今年年底前,啟動一項新的自動化系統試驗,利用機器學習來偵測違反年齡限制的人。這些舉措是隨著英國《網路安全法》在新的一年,對未成年人社群媒體使用的更嚴格監管的框架,該平台已經在全球範圍內每季刪除2000萬個未成年帳戶。
陸港澳旅遊橙色燈亮 陸委會警示非必要別去
陸委會副主委梁文傑27日表示,由於大陸日前公布「懲治台獨22條意見」,最重罰則可判死刑,因此宣布調升大陸旅遊警示燈號至「橙色」,呼籲民眾「避免非必要旅行」。梁文傑表示,作為我方政府單位,對於陸方出現的「懲治台獨22條」,不可以當成視而不見,因此調整旅遊警示燈號為橘色,呼籲民眾非必要別前往大陸。梁文傑說,燈號只有警示性質,不具備強制力。近日大陸國務院台灣辦公室(國台辦)召開記者會,發布「懲治台獨頑固分子」的22條新措施,內容包括多項對台獨的犯罪認定、嚴懲刑度等等,此一動作引起台灣社會輿論反彈,也一躍成為國際社會關注焦點。梁文傑則舉例,大陸自2015迄今,陸續增修包含《國家安全法》、《境外非政府組織境內活動管理法》、《網路安全法》等10大兩岸法規;香港也陸續實施《中華人民共和國香港特別行政區維護國家安全法》與《維護國家安全條例》、澳門也修訂《維護國家安全法》,在在都不利兩岸往來。梁文傑強調,儘管我方一再呼籲對岸應避免阻礙兩岸良性互動、製造兩岸人員往來障礙,可惜未見對岸改善,陸委會只好進一步提高國人赴陸港澳的人身安全風險警示。梁文傑說,若在陸港澳遭遇相關問題,可撥打海基會緊急服務專線(+886-2-25339995);陸委會香港辦事處(駐地名稱:台北經濟文化辦事處)急難救助電話(852-61439012);陸委會澳門辦事處(駐地名稱:台北經濟文化辦事處)急難救助電話(853-66872557),以便政府單位即時提供必要的協助,確保自身權益。對此,華南師範大學台灣政治研究所所長傅玉能分析,大陸也須面對內部聲音,打擊台獨也不能躁進,先從法規面推進是必然步驟,且條文只要規範越清楚,台灣民眾其實就愈不需要擔心誤觸,也不會被有心人士分化兩岸關係。我方未具名兩岸學者則說,陸方內部也有爭吵聲浪,近期鷹派抬頭,有悖於此前努力推動的「融台」政策,顯示出內部政策的不一致性,但兩岸和好基調不變,之所以迭有強硬作風,應只是安撫內部鷹派的權宜作為,兩岸關係改善仍是施政主基調。
報復美國制裁? 美光產品遭中國進行安全審查
中國網絡監管機構中國網信辦上周五(3月31日)宣布,對美國半導體大廠美光(Micron)的產品進行安全審查。南華早報稱,美光科技遭到審查可能與該公司遊說美國政府制裁中國企業中發揮的作用有關。美光昨(1日)表示,正積極與網信辦溝通並全力配合,以確保產品安全性以及對客戶的承諾。中國網信辦在官網公告,為保障關鍵訊息基礎設施供應鏈安全,防範產品問題隱患造成網路安全風險,維護國家安全,依「中華人民共和國國家安全法」、「中華人民共和國網路安全法」,按照「網路安全審查辦法」,對美光在中國銷售的產品實施網路安全審查。據路透社報導,美光透露「已知悉」中國網信辦宣布啟動對美光在華銷售的產品的安全審查。美光方面正在與網信辦進行溝通,並表示會為審查提供充分的配合。美光強調,始終堅守最高標準的商業操守,以確保產品安全性以及對客戶的承諾。不過,負責審查的是網信辦的下屬網絡安全審查辦公室,該機構在聲明中沒有並未指明美光產品有何國家安全風險,也沒有說明審查的是美光科技的那種產品。香港南華早報在上周五的報導中說,這是中國政府首次針對一家美國半導體公司採取行動,代表美中之間的科技戰正在升溫。隨著美中關係的惡化,白宮加強了針對中國的晶片封鎖,還與歐洲和亞洲擁有關鍵晶片技術的大型企業聯手築起了一道封鎖網。美光科技是世界最大的記憶體晶片製造商之一,全球排名第四,主要產品包括DRAM和NAND晶片。這些產品廣泛用於智慧型手機、個人計算機及移動硬碟便攜產品等,在中國各大電商都有銷售。美光科技的營業額中約有10%來自中國市場。美光在中國上海和深圳都有分支機構,在西安還有一個晶片包裝工廠。中國網信辦的審查決定公佈以後,美光科技的股票上周五下跌3%,以61.15美元作收。
滴滴全球踩4大紅線、16違法事實 遭大陸官方重罰350億
「網信中國」微信公眾號21日消息,根據網路安全審查結論及發現的問題和線索,大陸國家互聯網信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。經查實,滴滴全球股份有限公司違反大陸《網路安全法》《數據安全法》《個人資訊保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。7月21日,國家互聯網資訊辦公室依據《網路安全法》《數據安全法》《個人資訊保護法》《行政處罰法》等法律法規,對滴滴全球股份有限公司處人民幣80.26億元(人民幣,下同,約合新台幣349.13億元)罰款,對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。新浪網報導,大陸官方表示,滴滴出現16項違法事實,包括8大面向,過度違法蒐集用戶相簿截圖訊息、剪貼簿訊息、個人隱私訊息(臉部識別、年齡、職業、親情關係、家公司叫車地址)此外,滴滴也被指控,過度蒐集用戶使用app的精確位置,過度蒐集司機學歷資料、身分證字號等。不僅如此,滴滴也被認為,在未告知的情形下,分析旅客到目的地的意圖,當旅客使用順風車服務時,索取無關服務內容的電話權限,最後,滴滴也因為無法說明索取旅客訊息的目的而遭到開罰。滴滴遭到大陸官方重罰,公司也火速回應,誠懇接受懲罰,堅決服從,認真完成整改,真誠感謝主管部門的檢查與指導,感謝社會公眾的批評與監督,將引以為誡,堅持安全與發展並重。
9月起 大陸向境外提供數據須送審
大陸叫車平台滴滴出行去年赴美上市,引發北京對數據外流之疑慮。大陸國家網信辦7日公布《數據出境安全評估辦法》(簡稱《辦法》),要求在4種狀況下,向境外提供數據須先經過官方審查,其中包括處理100萬人以上個人資訊。該辦法將於9月1日起施行。網信辦公布《辦法》的同時指出,制訂該規定旨在落實《網路安全法》、《數據安全法》、《個人信息保護法》的規定,以規範數據出境活動,保護個人資訊權益,維護國家安全和社會公共利益,並促進數據跨境安全、自由流動。《辦法》明確規定4種應申報數據出境安全評估的情形。一、數據處理者向境外提供重要數據;二、關鍵資訊基礎設施運營者和處理100萬人以上個人資訊的數據處理者向境外提供個人資訊;三、自去年1月1日起累計向境外提供10萬人個人資訊,或者1萬人敏感個人資訊的數據處理者向境外提供個人資訊;四、大陸國家網信部門規定的其他需要申報數據出境安全評估的情形。《辦法》指出,數據出境安全的評估重點,主要根據數據出境的目的、範圍、方式等的合法性、正當性、必要性。其次是境外接收方所在國家或地區的數據安全保護政策法規和網路環境對出境數據安全的影響。再者,還有境外接收方的數據保護水平是否達到中國法律、行政法規和強制性國家標準的要求。另外還需評估出境數據的規模、範圍、種類、敏感程度,出境中和出境後遭到篡改、破壞、洩露、丟失、轉移或者被非法獲取、非法利用等風險等。滴滴出行去年於美國掛牌上市,大陸相關部門以數據安全為由,對其採取網路安全調查。在北京的壓力之下,滴滴出行最終選擇從美股退市,並配合要求進行整改。大陸網信辦去年10月便曾發布《數據出境安全評估辦法(徵求意見稿)》,列出5種須先申請「安全評估」的情形。本次發布的正式《辦法》,被外界解讀為「滴滴條款」。
半數兒童「都色色過」 英國下令禁未成年者瀏覽色情網站
隨著網路科技越來越發達,人們只需一機在手,就能上網瀏覽各式各樣的東西,包含色情網站也是,不過最近英國拍板通過,為了不讓色情內容深入未成年的世界,政府宣布,未來只要是發佈色情內容的網站,都得做年齡驗證,如果被抓到沒有照做,全年營收的10%將會直接充公。綜合外媒報導,英國政府宣布,根據最新《網路安全法》,只要是發佈色情內容的網站,都得針對用戶進行年齡核實,數位部長菲爾斯(Chris Philp)表示,未來將要求所有發布色情內容的網站進行嚴格審查,確保用戶的年齡滿18歲。報導中提到,網站可以使用信用卡來驗證,確保用戶年滿18歲,或是使用第三方服務,根據政府數據確認用戶的年齡。當局表示,如果色情網站不照辦,監管機構「Ofcom」將可以對此做出懲處,以該公司全年10%營收做為罰款,或是強制關閉網站,如果違規後還不願意和機構合作,就可能面臨刑事責任。數位部長菲爾斯說:「孩子們太容易瀏覽到色情網站了,父母應該放心,他們的孩子在網上受到保護,不會看到不應該看到的東西。」一項研究發現,在11至13歲的兒童之中,過半數的人曾經上網看過色情內容,而在這些人之中,又有3分之2的人是偶然間看到的。
英國推行新版「網路安全法」 文化大臣點名祖克伯:如不遵守恐入獄
為了因應在網路上發生的色情暴力、霸凌、假新聞,甚至是各種不法交易等事情,英國政府計畫推出新版「網路安全法」,該法案中,要求各大社群平台應該予以刪除相關不法內容。而英國文化大臣多里斯(Nadine Dorries)還特別點名Facebook執行長祖克伯(Mark Zuckerberg),表示如果Facebook祖克伯如不遵守英國的法律,恐會面臨入獄服刑的風險。根據《天空新聞》報導指出,根據英國新版「網路安全法」的內容指出,英國通訊管理局將會被賦予權力,對放各式非法、潛在有害的內容在平台上流傳的社群公司進行開罰,其中包含了恐怖主義、假新聞、各式違法亂紀的內容,只要社群平台沒有善盡管理之職責,通訊管理局就有權對這些社群媒體公司進行開罰,最多可以判罰該公司全球年收入的10%做為罰款。英國文化大臣多里斯表示,有些科技公司要求英國政府至少要給予2年的修改寬限期,但多里斯則認為「為什麼要給?」多里斯表示,社群媒體公司十分清楚自己那些地方有問題,「一個能夠馬上進行修正的問題,為什麼要給予2年的寬限期」。多里斯也呼籲各大社群媒體公司,盡快刪除有害演算法,否則將會承擔刑事責任。而有媒體詢問多里斯,如果像是Facebook這種大型社群媒體公司不願意配合的話,英國政府該會如何處置?多里斯則直接表示,面對不願意配合的企業,除了開罰之外,就算是Facebook執行長祖克伯,也有遭判刑入獄的可能。其實先前揭發Facebook內部文件的吹哨人郝根(Frances Haugen),就曾在出席英國國會聽證會時表示,Facebook根本無法有效監管多語言的內容,並指稱Facebook的演算法是假新聞傳播、激化族群對立的元兇。
大陸滴滴出行單季虧逾1305億 阿里CEO辭任董事
大陸觀察者網30日報導,滴滴出行當地時間29日在美股披露上市後的首份財報。與市場預期相符,在旗下多款APP因違規被下架後,滴滴的營收和平台總單量均出現下滑。更為觸目驚心的是,滴滴第三季淨虧損超過300億元人民幣(下同,約合新台幣1305億元),幾乎是2020年全年淨虧損的3倍。在財務資料之外,滴滴還披露了兩個備受關注的資訊:一是阿里巴巴董事會主席兼CEO張勇辭任該公司董事會董事一職;二是董事會支持滴滴從紐交所退市,已批准該公司進行相關工作,董事會也授權滴滴啟動在香港主機板上市的準備工作。受多重消息影響,滴滴出行美股當天收跌8.18%,總市值為238.27億美元。按6月上市時的14美元/股發行價來算,滴滴出行股價整體跌幅達64.7%,市值蒸發約2800億元。當地時間12月29日,滴滴在美股同時披露了截至2021年6月30日未經審計的第二季業績以及截至2021年9月30日未經審計的第三季業績。財報顯示,2021年第三季,滴滴營收為427億元,環比下降11.48%;2021年第二季,滴滴營收為482億元,第一季營收為422億元。在利潤表現方面,今年第一季扭虧的滴滴(淨利潤54.83億),在第二、三季再次出現大幅虧損。其中,第二季淨虧損242.71億;第三季淨虧損303.75億;第二季歸屬於普通股股東的淨虧損為244億元,第三季歸屬於普通股股東的淨虧損為306億元。對比來看,2020年全年,滴滴的淨虧損「僅為」106.8億。在非通用會計準則口徑下,滴滴第三季調整息稅攤銷前利潤為虧損75億元人民幣,去年同期虧損僅為0.17億元。財報披露,滴滴第三季巨額虧損的主要原因之一,是受到對橙心投資的公允價值變動影響,該公司在第三季確認了208億元淨投資虧損。近期,滴滴的社區團購業務橙心優選出現了收縮,最近橙心優選APP在滴滴出行頁面還出現了下架。另外第三季多款APP因違規被監管下架,也不可避免對滴滴業務造成影響。目前,滴滴收入由三部分構成,中國出行業務(中國網約車、計程車、代駕和順風車等業務)、國際業務(國際出行和外賣等業務)和其他業務(共用單車和電單車、車服、貨運、自動駕駛和金融服務等業務)。其中,中國出行業務占總營收的比重超過90%。今年7月初,由於「滴滴出行」APP存在嚴重違法違規收集使用個人資訊問題,國家網信辦依據網路安全法相關規定,通知應用商店下架「滴滴出行」APP,隨後「滴滴企業版」等25款APP也被下架。財報顯示,滴滴第二季 482億元的總收入中,中國出行業務的總收入為448億元,國際業務和其他業務的收入分別為8億元和26億元。第三季,滴滴出行的中國業務收入為390億元,環比下降12.94%。而其國際業務收入和其他業務收入分別為10億元和28億元,均小幅增長。其中第三季,滴滴中國出行業務虧損0.29億元人民幣。而在2019年、2020年、2021年前兩季,滴滴中國出行業務在非通用會計準則口徑下調整息稅攤銷前利潤都是正的。從交易資料來看,第二季和第三季滴滴核心平台總交易額分別為733億元、687億元。其中,第二季國內出行業務的總交易額為646億元,第三季為584億元,環比下降9.6%。而滴滴出行的國際交易額有所增長,第二季和第三季的總交易額分別為87億元、103億元,第三季環比增長18.4%。就單量規模來看,2021年第二季度和第三季,滴滴核心平台總單量規模分別為30.04億單、28.55億單;其中二、三季國內出行的總單量規模分別為25.7億單和23.56億單,環比下降8.3%;而國際業務的總單量規模為4.34億單和4.99億單,環比增長15%。
蘋果被要求應用程式不得出現「台獨」 中國用戶資料存入國營企業
近日《紐約時報》推出一篇調查報告,內容指稱美國科技巨頭蘋果正在對中國政府低頭,除了被要求應用程式中不得出現「台獨」等資訊外,同時也要求將中國用戶的資料存放在國營企業中的資料管理中心,紐約時報認為此舉根本就是將用戶資料交給中國政府。根據《紐約時報》報導指出,大中華地區的銷售,大概佔蘋果整年度五分之一的營收,但中國政府疑似以此作為談判籌碼,逼迫蘋果同意中國政府違反自由隱私的要求。但由於這方面一直沒有直接明顯的證據,所以《紐約時報》訪問了17名現任與前任的蘋果在職員工,以及4名專家資安專家,透過拼湊的方式,還原蘋果執行長庫克為了業績而屈服中國政府的要求。報導中指出,在中國於2017年開始實施「網路安全法」之後,庫克已經同意將中國用戶的個人資訊存入中國國營企業管理的資料中心中,這個伺服器位於貴州省貴陽市,預計在6月完工。同時,這個資料中心是由中國政府所控制,蘋果也同意將能解鎖中國用戶個資的金鑰存放在資料中心內,同時放棄原有的加密技術。就有資安人員表示,此舉形同蘋果幾乎無法阻止中國政府存取中國用戶的相關個資。除此之外,從2009年至2016年掌管App Store的舒梅克(Phillip Shoemaker)表示,蘋果在中國的律師,曾經列了一份「議題清單」給他們,要求在應用程式中不得出現相關資訊,其中包含了天安門、台獨、藏獨,而蘋果方面也承諾,只要律師認定涉及中國敏感議題,蘋果方面就會下架。舒梅克也回憶說到,他多次因此在半夜遭人喚醒,要求移除特定的應用程式。曾在美國國家安全局(NSA)任職的資安專家沃德爾(Patrick Wardle)表示,蘋果也曾協助中國政府宣揚他們的世界觀,過去曾有段時間,在iPhone上輸入台獨會造成手機閃退。而根據紐約時報的追蹤分析,發現在蘋果中國的App Store上有5.5萬款應用程式無故失蹤,但是在其他國家的App Store上還可以找尋到。
受種族歧視者攻擊所苦 英格蘭足壇團結將聯手抵制社群平台
以英格蘭足總、英超、女足聯賽為首的英格蘭足壇將聯手抵制社群平台,幾乎所有的職業足球聯盟都參與行動,他們將在4月30日至5月3日這段期間關閉全數的臉書、推特、Instagram帳號,原因是社群網路充斥著針對球員的種族歧視攻擊,然而社群平台卻始終未善盡把關責任。今年2月,英格蘭足總發函給臉書執行長祖克伯(MarkZuckerberg)、推特執行長多爾西(Jack Dorsey),要求他們必須阻擋、過濾種族歧視內容,「我們無法接受英格蘭足球成為種族歧視者的日常攻擊目標,且這些歧視人的人們都沒有受到實際的制裁。我們呼籲社群平台盡速做出調整,也會與政府合作強化網路安全法規。」歐洲足壇中,歧視黑人球員的主要詞語是「monkey」,具體行為就是觀眾一起學猴子叫,或是在網路貼出猿猴的圖片。瑞典快時尚品牌H&M就曾在商品網頁以黑人小孩為模特兒,加上「叢林裡最酷的一隻猴」做為廣告詞,結果引起爭議。義大利足球甲級聯賽也有畫家繪製3張猿猴肖像畫,象徵所有人都是猿猴,不需要互相歧視,然而當該名畫家畫出猴臉就已經是歧視了,因此當時也遭到譴責。
必須「刷臉」才能逛動物園 副教授怒告園方侵權
浙江理工大學特聘法學副教授郭兵,去年因不滿申辦「杭州野生動物世界」年卡的入園規定,從錄指紋改為人臉識別,告上法院,成為中國消費者起訴商家的「人臉識別第一案」。全案12月底判郭兵勝訴,認定商家「蒐集人臉識別信息,超出了必要原則要求,不具有正當性」,判賠郭兵年卡餘額,並刪除原告臉部特徵等資料。但郭兵認為,法院一方面認定蒐集人臉資料沒有必要、要刪除,另一方面又認為不構成欺詐,這部分考慮上訴。據悉,郭兵是於2019年4月27日花了1360元(人民幣,下同),購買一張杭州野生動物世界年票,有效期間1年,在效期內持卡並經「指紋驗證後」不限次數入園遊覽。不過,同年10月17日,郭兵卻收到杭州野生動物世界簡訊通知:「尊敬的年卡用戶,系統升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別用戶將無法正常入園。」經郭兵查證簡訊屬實後,向園方表明,不同意進行人臉識別並要求退卡,雙方協商不成。郭兵認為,杭州野生動物世界行為已經違反大陸《消費者權益保護法》,於是向杭州富陽法院提起侵權之訴。要求確認野生動物世界大廳告示、簡訊通知中相關內容無效,並以該園違約且存在欺詐行為為由,求償年卡卡費、交通費,刪除個人資訊等。郭兵強調,面部特徵等個人生物識別資料屬於「個人敏感信息」,一旦被非法提供或者濫用,極易損害消費者權益。法院於12月20日判決稱,園方在經營活動中使用指紋或人臉等生物識別技術,並無違反法律,但在契約履行期間,把原本的指紋識別入園方式單方面改為人臉識別,則是違約行為,園方必須賠償郭兵損失共1038元、刪除照片等個人資料,但駁回郭兵提出的確認野生動物世界大廳告示、簡訊通知中相關內容無效等其他訴訟請求。中國人臉識別技術廣泛普及應用,已是不爭事實。但是好用不等於濫用,關鍵問題在於,人臉識別的公共應用邊界到底在哪裡?大陸法律相關規定,已有合乎法定比例原則的「知情、可選、可追責」雛型,然而司法實務對於個人隱私權的保障,依舊偏向保守。依據大陸新修訂的《資訊安全技術個人資訊安全規範》規定,人臉資料屬於個人敏感資料。《消費者權益保護法》第29條規定:經營者蒐集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示蒐集、使用資訊的目的、方式和範圍,並經消費者同意。大陸微信公眾號「腦極體」稱,AI技術的低門檻,造成私人濫用人臉識別的社會風險,更嚴重的是,相較於外國民眾的保持警惕,大陸對人臉識別技術的寬容度,實在太高。有些公共場所和企業商家將「刷臉」當作數位化升級的賣點,完全忽略用戶的人臉隱私安全。大陸消費者不僅面臨所有線上行為資料隱私的失守,也面臨生物資料的「失身」。人臉識別的公共應用的邊界在哪裡?杭州法學教授郭兵的「中國人臉識別第一案」,帶出最核心的法律主張,是郭兵本人對自身人臉資料的隱私權。但司法只回應了郭兵本人刪除刷臉資訊的訴訟請求,並沒有否定園方使用人臉識別技術本身的正當性,而且別無選擇。然而,按大陸《網路安全法》第41條規定:網路運營者蒐集、使用個人資訊,應當遵循合法、正當、必要的原則。上述案例,過去入園錄指紋就足以識別遊客身分、防止冒用,如今新增一套「刷臉」技術,實在不符合蒐集公民個人資訊的「必要性」、「最小夠用」標準等比例原則。園方顯然忽視最根本的問題:沒有提供給消費者選擇的自由。需知人臉識別公共應用邊界的基本點,依法在於用戶「知情」和「可選擇」。首先是知情權。據大陸《網路安全法》、《民法典》相關最核心原則,就是首先要告知被蒐集者該場地已經進行人臉識別採集,同時要經過被蒐集者同意,才能保留相關採集資料。其次,是給用戶選擇權,對於已採用人臉識別技術的主體,理應保留原有的認證管道。第三,是技術使用者的權責統一。要在這些資訊被侵害時,承擔起相應的侵權責任,給予合理賠償。
性侵從小養成?印度「N號房」PO女同學照 鹹濕對話內容曝光
印度暴發南韓「N號房」聊天室性剝削事件翻版!一群印度少年成立類似「秘密群組」,還在疫情封城期間狂分享女同學照片,評論她們的顏值、身材,甚至還出現想要性侵她們的玩笑話。聊天室內容被截圖曝光,引起印度輿論界震驚,而當地婦女團體已向警方報案,目前有1名成員已遭到拘留調查。一群印度少年成立「秘密群組」被曝光,原來「性侵文化」從小就有!(圖/Al Jazeera)根據《Mumbai Mirror》、《The Indian Express》和《Al Jazeera》等多家媒體報導,印度德里一群青少年在IG上建立名為「博依斯更衣室」(Bois Locker Room)的聊天室,他們在聊天室中大量分享女同學的照片,並對她們品頭論足,甚至大開低級玩笑,還以嘻笑口吻,說想要性侵她們。這群青少年在群裡的對話記錄,意外被人截圖給其他群外的朋友,整起事件才曝光,群內對話記錄已經在推特被瘋傳,引發各界抨擊,甚至有衛道人士痛批,原來印度的「性侵文化」是從小就養成的。N號房再現?印度少年IG群組竟PO女同學照還揪嘿咻!(圖/翻攝IG)印度會被外界這樣抨擊不是沒有原因,由於當地性侵事件層出不窮,甚至登上國際媒體報導,印度官方事後也要求司法部增設1023間「快速通關特別法庭」(Fast track special court)來審理超過16萬宗審理不完的性侵案來平息國際間的輿論,不過,針對女性的性侵事件並未因此減少,如今又爆發「博依斯更衣室」事件,更是讓印度官方相當難堪。聊天室不堪入目的對話內容,也引發德里婦女委員會(DCW)不滿,甚至向警方報案。(圖/The Indian Express)聊天室不堪入目的對話內容,也引發德里婦女委員會(DCW)不滿,甚至向警方報案,要求調查。根據印度警方表示,目前已有1名成員被拘留調查,未來不排除會再拘留更多成員。根據網路專家辛格(Shubham Singh)表示,這些在網路上流傳的聊天室截圖內容,似乎有經過編輯,可能必須花更多時間調查。另外,國際網路安全法律委員會主席達戈爾(Pawan Duggal)則認為,IG應該要負起部分責任,他同時指出,印度在封城期間,造訪色情網站和暗網的未成年人大幅增加,印度政府必須正視這各問題,才能防止類似事件發生。