欧洲刑警组织 要求 大型科技公司 放弃 E2EE

欧洲刑警组织 要求 大型科技公司 放弃 E2EE （英文） 爱尔兰一名青少年因持有100万欧元的加密货币被捕（2024-04-19） 此外，欧洲刑警组织在一份声明中披露，当局查明LabHost与至少40,000个钓鱼域名有关，全球约有10,000名用户使用该平台，每月平均费用为249美元（约合233欧元）。

TikTok 向欧盟展示数据保护决心，在欧洲存储本土数据并允许安全公司审计

TikTok 向欧盟展示数据保护决心，在欧洲存储本土数据并允许安全公司审计 在欧盟机构出于数据安全问题禁止官方设备使用该应用程序两周后，该社交媒体平台周三宣布了一项计划，以保护欧洲人的数据免受中国政府的影响。 该计划旨在避免对其应用程序的使用施加更多限制，其核心是将更多欧洲用户的数据保存在欧洲的服务器上，并允许一家欧洲安全公司广泛访问审计网络安全和数据保护控制。  TikTok 将其称为“三叶草计划”，这是对其在爱尔兰处理欧洲数据的计划的认可，并类似于其“德克萨斯计划”，后者承诺在 2020 年让美国立法者进行类似的控制。 从今年开始到 2024 年，TikTok 超过 1.5 亿欧洲用户的数据将转移到位于都柏林的两个数据中心和挪威哈马尔地区的第三个数据中心。在美国，该公司与云软件公司 Oracle 建立了合作伙伴关系。 （POLITICO）

活动人士警告称，英国的“危险”数据法案威胁着每一位欧盟公民

活动人士警告称，英国的“危险”数据法案威胁着每一位欧盟公民 专家今天警告说，英国的新数据法案将允许国家和企业规避欧盟规则。数据保护和数字信息 (DPDI) 法案将于今年秋天成为法律，该法案将修订英国对 GDPR 的实施。该法案将减少繁文缛节，减少 cookie 弹出窗口，并促进国际贸易。 “DPDI 法案将撕毁来之不易的隐私保护”“这不仅会损害英国公民，还会损害居住在英国境内外的欧洲人的权利。”这些担忧源于英国脱欧后的数据法规。2021 年 6 月，欧盟委员会允许个人数据在英国和欧盟之间自由流动，无需额外的保障措施。这一“充分性决定”的前提是英国遵循与欧盟成员国相同的规则。 这一前提现在可能受到威胁。在今天发表的一封公开信中，28 个民间社会团体和隐私专家警告委员会，DPDI 法案将把英国变成一个“漏水阀门”。如果获得通过，该法案将意味着英国数据保护框架的全面放松管制。这封信称，这些“危险”的变化将允许私营公司通过在英国避难来逃避欧盟的规定。与此同时，英国政府将获得“只要它认为合适”就可以推翻数据保护原则的权力。 因此，英国当局可以访问欧洲个人数据并将其发送到没有保障措施的第三国。英国政府还可以将侵犯欧盟公民权利的侵入性监视计划合法化。如果这些提案成为法律，活动人士希望欧盟委员会废除数据自由流动的“充分性决定”。

欧盟批准与美国的数据传输协议，避免数据流可能停止

欧盟批准与美国的数据传输协议，避免数据流可能停止 欧盟批准了一项计划，允许美国公司继续在美国领土上存储有关欧洲人的数据，从而避免跨大西洋数据流可能遭受代价高昂的中断。 欧盟委员会周一宣布的这项协议，标志着与美国就数据传输问题进行长达数年的漫长谈判达到了高潮。数以千计的公司使用这些数据传输来进行在线广告销售和衡量网站流量等。 该协议被称为“欧盟-美国数据隐私框架”(E.U.U. Data Privacy Framework)，当欧洲人认为美国情报机构不当收集他们的个人信息时，他们可以提出反对。将成立一个由美国法官组成的新的独立审查机构，称为数据保护审查法院，以审理此类上诉，该法院有权处理欧盟个人的索赔。 该协议更明确地规定了情报机构何时能够获取欧盟境内人员的个人信息，并概述了欧洲人如何对这种收集行为提出上诉。首先，怀疑美国情报机构不公平收集其数据的欧洲人必须向其国家数据保护监管机构提出投诉。经过进一步审查后，当局将把此事提交给美国官员，这一过程最终可能会提交给新的审查小组。 、 、

欧盟数据监管机构禁止 Facebook 和 Instagram 的个性化广告

欧盟数据监管机构禁止 Facebook 和 Instagram 的个性化广告 欧洲数据监管机构周三宣布，已同意将非欧盟成员国挪威对 Facebook 和 Instagram 上的“行为广告”实施的禁令扩大到欧盟和欧洲经济区的所有 30 个国家。 欧洲数据保护委员会 (EDPB) 已指示位于 Meta 欧洲总部所在地的爱尔兰数据监管机构，在两周内对 Meta 使用的“行为广告”实施永久禁令。EDPB 表示其决定是一项紧急具有约束力的指令，旨在在整个欧洲经济区范围内执行这一禁令。 作为回应，Meta 表示已经宣布计划为欧盟和欧洲经济区的用户提供同意选项，并将在 11 月推出订阅模式以满足监管要求。该公司声称已在整个过程中与 EDPB 保持联系，以达成令各方满意的解决方案。

#国际刑警组织打击22000个IP地址上的网络犯罪活动 逮捕 41 人

#国际刑警组织打击22000个IP地址上的网络犯罪活动 逮捕 41 人 国际刑警组织宣布，在代号“协同二号行动”的国际执法行动中，逮捕了 41 名嫌疑人，并摧毁了 22,000 个 IP 地址上运行的 1,037 台服务器和基础设施，这些服务器和基础设施为网络犯罪提供了便利。此次行动于 2024 年 4 月至 8 月期间进行，涉及 95 个国家，逮捕了 41 名与勒索软件、网络钓鱼和信息窃取等各种犯罪有关的嫌疑人。国际刑警组织表示，其执法行动得到了 Group-IB、卡巴斯基等私营网络安全公司提供的情报支持 从而确定了超过 30,000 个可疑 IP 地址 最终，约 76％ 的内容被删除 59 台服务器被查封，43 台电子设备被没收，将对这些设备进行检查以获取更多证据。除了逮捕41人外，当局还正在调查另外65名涉嫌参与非法活动的人。 此次行动的具体地点亮点如下： 香港（中国）：警方关闭了 1,037 多台与恶意服务相关的服务器。 蒙古：进行了 21 次房屋搜查，查获了一台服务器，并识别了 93 名与非法网络活动有关的个人。 澳门（中国）：警方已下线 291 台服务器。 马达加斯加：当局确定了 11 名与恶意服务器有联系的个人，并查获了 11 台电子设备进行调查。 爱沙尼亚：警方查获了超过 80GB 的服务器数据，并与国际刑警组织合作分析与网络钓鱼和银行恶意软件相关的数据。 国际刑警组织网络犯罪局局长尼尔杰顿表示：“网络犯罪的全球性要求全球应对，成员国对‘协同行动 II’的支持就证明了这一点。我们共同努力，不仅摧毁了恶意基础设施，还防止了数十万潜在受害者沦为网络犯罪的牺牲品。”执法机构表示，生成式人工智能正被用于加强网络钓鱼行动，信息窃取者越来越多地被用作勒索软件攻击的前兆，去年勒索软件攻击增加了 70%。国际刑警组织的公告得出结论，网络钓鱼、勒索软件和信息窃取恶意软件是目前最严重的网络威胁，因此这一行动应成为优先事项。