全球視野

美國FTC開展打擊企業發布虛假評論和誤導性信息的行動

“美聯社（AP）”網站2021年10月14日消息，美國聯邦貿易委員會（FTC）表示，正在打擊企業利用虛假評論和其他誤導性信息在社交媒體上推廣其產品和服務的“欺詐行為”。FTC表示，已警告數百家大公司和小企業，如果它們使用虛假代言來欺騙消費者，可能會面臨罰款。

FTC表示，已經向大約700家公司發出了正式的違規處罰通知，警告它們可能面臨最高4.4萬美元（約合人民幣28.1萬元）的罰款。收到通知的公司是美國企業界的知名企業，包括大公司、大型零售商和消費品公司，以及主要的廣告商和廣告代理商。其中包括亞馬遜、蘋果、臉譜網等科技巨頭，美國電話電報公司（AT&T）等互聯網服務提供商，零售商、啤酒制造商、電氣和汽車制造商，eBay等熱門購物和評論網站。

FTC強調，收到通知的公司并不必然表示其有欺詐或不公平行為。該通知引用了該機構此前發現的不公平或欺詐行為，其中包括虛假聲稱第三方背書、虛假陳述背書人是實際用戶或使用背書做出欺騙性的性能聲明。它還列出了未能披露與代言人的重大聯系以及虛假陳述代言人的案例來代表典型消費者的經歷。FTC這一系列行動表明，它將靈活運用懲罰手段來執行消費者保護法。

（黃志濤譯）

北約發布首個人工智能戰略

綜合德國“digwatch”、“北約”官網2021年10月22日消息，北大西洋公約組織（NATO）三十個成員國的國防部長，10月21～22日在比利時布魯塞爾總部舉行會議，期間正式通過北約首項人工智能（AI）戰略，明確了四個主要目標：鼓勵以負責任的方式開發和使用AI，以實現盟國的國防和安全目的；加快AI在能力開發和交付方面的采用并將其主流化，通過提出AI用例、新結構和新項目等方案，增強聯盟內部的互操作性；保護和監控北約AI技術和創新能力，提出諸如實行負責任的使用原則等安全政策考量；識別和防范國家和非國家行為體惡意使用AI帶來的威脅。

北約計劃以可互操作的方式整合AI技術，支持其三項核心任務：集體防御、危機管理和合作安全。北約將繼續作為AI在國防和安全領域的跨大西洋論壇，利用AI的潛力，防止對手惡意使用AI技術。

該戰略的前沿是北約在國防中負責任使用AI原則。北約負責任使用原則（The NATO Principles of Responsible Use）（以下簡稱“原則”）基于現有且被廣泛接受的道德、法律和政策承諾。該原則適用于所有類型的AI應用，這項應用旨在為北約盟國提供一致性，從而實現互操作性。該原則將成為討論和采用更詳細的AI最佳實踐的基礎，并被視為盟國在國防和安全領域使用AI的基準。

盟國和北約承諾確保他們開發和考慮部署的AI應用程序在生命周期的不同階段都遵循以下六項原則：合法性，責任和問責性，可解釋性和可追溯性，可靠性，可治理性，以及偏見緩解。北約還將進一步與相關國際AI標準制定機構合作，提升軍民標準與AI標準的一致性。

（胡憶琦譯）

英國NCA與CybSafe聯合發布《2021年年度網絡安全態度和行為報告》

新西蘭“Security Brief”網站2021年10月5日消息，英國國家網絡安全聯盟（NCA）和英國行為安全平臺CybSafe發布《2021年年度網絡安全態度和行為報告》，對2000名美國和英國人開展民意調查發現如下：

一是網絡犯罪在千禧一代和Z世代中更為常見。與嬰兒潮一代（21%）相比，千禧一代和Z世代表示其更可能遭受網絡威脅，占比分別達44%和51%。此外，千禧一代和Z世代均表示遭受過1次身份盜竊，占比分別為25%和24%。另外，79%的嬰兒潮一代表示其從未遭受過網絡犯罪；二是公眾并未采用最佳安全實踐。公眾對最佳實踐，包括強密碼、多因素身份認證（MFA）等的認知和實施亟待提高。46%的受訪者表示對重要在線賬戶設置了不同的密碼，20%的受訪者表示其未采取該措施；三是受害者對網絡安全事件不報告的態度削弱了網絡安全能力。34%的個人曾是網絡泄露的受害者，其中51%的人表示不止一次遭受網絡泄露。16%的受訪者表示曾是身份盜竊的受害者，但其中61%的人表示其未報告該事件；四是獲得網絡培訓的機會有限。64%的受訪者無法獲得網絡安全培訓機會，27%的受訪者表示放棄了網絡安全培訓的機會。

（文娟譯）

法國CNIL發布支付服務數據保護白皮書

英國“Data Guidance”網站2021年10月7日消息，法國數據保護機構國家信息自由委員會（CNIL）10月6日宣布，已發布關于支付服務領域數據保護的白皮書，并就此展開了公眾咨詢。 CNIL 特別強調，該白皮書面向公眾和支付服務專業人士，旨在解決與支付服務中數據使用相關的主要經濟、法律和社會挑戰。白皮書還審查了CNIL關于支付領域通用數據保護條例GDPR的法律指南，并介紹了支持該領域專業人士的途徑。

白皮書考慮了八個關鍵的問題：一是保持支付的匿名性、現金的使用和自由選擇支付方式；二是在歐洲央行7月啟動的正在進行的數字歐元項目中，從設計上保護交易機密性的重要性；三是關注移動支付領域的必要性；四是對于必須將數據用于新用途的客戶而言，創新參與者應使其遵守GDPR，成為值得信賴的資產；五是CNIL希望提供法律確定性的GDPR適用要點；六是支付數據安全的重要性，將此數據的“標記化”工作作為良好實踐；七是研究支付數據在歐洲的位置，作為對正在進行的歐洲數字主權辯論的貢獻；八是對未來歐洲銀行卡網絡的建議。此外，CNIL強調，支付交易受多種法律法規的約束，包括GDPR和支付服務指令（PSD2），因此需要金融機構、競爭管理機構和數據保護監管機構之間密切合作。

（郭云云譯）

俄羅斯通信和媒體監管部門發布命令草案 制定國家監督個人數據處理的指標

俄羅斯“Cableman”網站2021年10月22日消息，俄羅斯通信和媒體監管部門聯邦通信、信息技術和大眾傳媒監督局（Roskomnadzor）發布兩份命令草案，分別為《關于批準違反俄羅斯聯邦控制（監督）個人數據處理強制性要求的風險指標清單》及《關于批準俄羅斯聯邦國家控制（監督）個人數據處理的指示性指標》，以加強對運營商遵守個人數據法律的監管，并提高公民個人數據的安全性。

第一份草案包含兩個指標：披露十項以上受監督人員在六個月內未履行核實、屏蔽或銷毀虛假個人信息或非法獲得個人數據等要求的事實; 在六個月內收到十條以上不同人員在互聯網上訪問、傳播、使用屬于受監督人員的個人數據庫的信息。Roskomnadzor可以這兩個指標為基礎，在不告知受監督人員的情況下，對遵守個人數據處理相關法律的情況進行不定期檢查。

第二份草案包含20個指示性指標，用于國家控制（監督）個人數據處理，其中包括計劃內及計劃外控制（監督）個人數據處理活動的數量；實地檢查次數及文件檢查次數；不允許違反強制性要求的警告次數；控制（監督）個人數據處理活動引發行政違反案件的數量；受監督人員在審前程序中提交的申訴總數等。依據草案，指示性指標將用于編寫Roskomnadzor年度報告。此外，俄羅斯政府須在每年7月1日前向國家杜馬和聯邦委員會發送關于俄羅斯聯邦國家監督、市政監督個人數據處理的綜合報告，并在俄羅斯聯邦政府官網上公布。

（潘宏遠 楊越譯）

全球隱私大會公布五項決議 倡導加強個人數據保護

英國“Data Guidance”網站2021年10月26日消息，墨西哥于10月18日～21日舉辦全球隱私大會第43次會議，并于25日公布所通過的五份決議文件，旨在推動達成數據保護和隱私共識，共同加強數字時代下的隱私保護。

此次會議通過的五項決議包括：一是《2021-2023年全球隱私大會戰略方向的決議》，明確戰略重點為在加速數字化的時代推進全球隱私保護，最大限度地提高全球隱私大會的聲音和影響力；二是《數據共享決議》，成立一個全新的公共利益數據共享工作組，關注疫情后與個人數據共享有關的數據保護和隱私問題；三是《兒童數字權利決議》，建議明確兒童直接行使自身數字權利的能力，呼吁在線服務提供者發布隱私政策、清晰簡單的使用條款和對兒童數據保護的承諾清單，數據保護部門落實投訴工作機制，地方政府禁止將兒童數據用于商業或廣告用途；四是《政府訪問決議》，主張要制定約束條件以確保公共部門在合法訪問個人數據時不會違反隱私法規，并為政府訪問個人數據和關鍵保護措施的進一步問責提供最佳示例和做法；五是《全球隱私大會和秘書處未來的決議》。

注：全球隱私大會（GPA）于1979年首次舉辦，前身為數據保護和隱私專員國際會議，主要關注數據和隱私保護問題，秘書處設在英國信息專員辦公室。第43次會議由墨西哥國家信息和數據保護研究所主持，會議主題為“隱私與數據保護：基于以人為本的視角”，來自80個國家和地區的超過130個隱私與數據保護機構參加會議。

（馮蕾靜譯）