全球视野

美国FTC开展打击企业发布虚假评论和误导性信息的行动

“美联社（AP）”网站2021年10月14日消息，美国联邦贸易委员会（FTC）表示，正在打击企业利用虚假评论和其他误导性信息在社交媒体上推广其产品和服务的“欺诈行为”。FTC表示，已警告数百家大公司和小企业，如果它们使用虚假代言来欺骗消费者，可能会面临罚款。

FTC表示，已经向大约700家公司发出了正式的违规处罚通知，警告它们可能面临最高4.4万美元（约合人民币28.1万元）的罚款。收到通知的公司是美国企业界的知名企业，包括大公司、大型零售商和消费品公司，以及主要的广告商和广告代理商。其中包括亚马逊、苹果、脸谱网等科技巨头，美国电话电报公司（AT&T）等互联网服务提供商，零售商、啤酒制造商、电气和汽车制造商，eBay等热门购物和评论网站。

FTC强调，收到通知的公司并不必然表示其有欺诈或不公平行为。该通知引用了该机构此前发现的不公平或欺诈行为，其中包括虚假声称第三方背书、虚假陈述背书人是实际用户或使用背书做出欺骗性的性能声明。它还列出了未能披露与代言人的重大联系以及虚假陈述代言人的案例来代表典型消费者的经历。FTC这一系列行动表明，它将灵活运用惩罚手段来执行消费者保护法。

（黄志涛译）

北约发布首个人工智能战略

综合德国“digwatch”、“北约”官网2021年10月22日消息，北大西洋公约组织（NATO）三十个成员国的国防部长，10月21～22日在比利时布鲁塞尔总部举行会议，期间正式通过北约首项人工智能（AI）战略，明确了四个主要目标：鼓励以负责任的方式开发和使用AI，以实现盟国的国防和安全目的；加快AI在能力开发和交付方面的采用并将其主流化，通过提出AI用例、新结构和新项目等方案，增强联盟内部的互操作性；保护和监控北约AI技术和创新能力，提出诸如实行负责任的使用原则等安全政策考量；识别和防范国家和非国家行为体恶意使用AI带来的威胁。

北约计划以可互操作的方式整合AI技术，支持其三项核心任务：集体防御、危机管理和合作安全。北约将继续作为AI在国防和安全领域的跨大西洋论坛，利用AI的潜力，防止对手恶意使用AI技术。

该战略的前沿是北约在国防中负责任使用AI原则。北约负责任使用原则（The NATO Principles of Responsible Use）（以下简称“原则”）基于现有且被广泛接受的道德、法律和政策承诺。该原则适用于所有类型的AI应用，这项应用旨在为北约盟国提供一致性，从而实现互操作性。该原则将成为讨论和采用更详细的AI最佳实践的基础，并被视为盟国在国防和安全领域使用AI的基准。

盟国和北约承诺确保他们开发和考虑部署的AI应用程序在生命周期的不同阶段都遵循以下六项原则：合法性，责任和问责性，可解释性和可追溯性，可靠性，可治理性，以及偏见缓解。北约还将进一步与相关国际AI标准制定机构合作，提升军民标准与AI标准的一致性。

（胡忆琦译）

英国NCA与CybSafe联合发布《2021年年度网络安全态度和行为报告》

新西兰“Security Brief”网站2021年10月5日消息，英国国家网络安全联盟（NCA）和英国行为安全平台CybSafe发布《2021年年度网络安全态度和行为报告》，对2000名美国和英国人开展民意调查发现如下：

一是网络犯罪在千禧一代和Z世代中更为常见。与婴儿潮一代（21%）相比，千禧一代和Z世代表示其更可能遭受网络威胁，占比分别达44%和51%。此外，千禧一代和Z世代均表示遭受过1次身份盗窃，占比分别为25%和24%。另外，79%的婴儿潮一代表示其从未遭受过网络犯罪；二是公众并未采用最佳安全实践。公众对最佳实践，包括强密码、多因素身份认证（MFA）等的认知和实施亟待提高。46%的受访者表示对重要在线账户设置了不同的密码，20%的受访者表示其未采取该措施；三是受害者对网络安全事件不报告的态度削弱了网络安全能力。34%的个人曾是网络泄露的受害者，其中51%的人表示不止一次遭受网络泄露。16%的受访者表示曾是身份盗窃的受害者，但其中61%的人表示其未报告该事件；四是获得网络培训的机会有限。64%的受访者无法获得网络安全培训机会，27%的受访者表示放弃了网络安全培训的机会。

（文娟译）

法国CNIL发布支付服务数据保护白皮书

英国“Data Guidance”网站2021年10月7日消息，法国数据保护机构国家信息自由委员会（CNIL）10月6日宣布，已发布关于支付服务领域数据保护的白皮书，并就此展开了公众咨询。 CNIL 特别强调，该白皮书面向公众和支付服务专业人士，旨在解决与支付服务中数据使用相关的主要经济、法律和社会挑战。白皮书还审查了CNIL关于支付领域通用数据保护条例GDPR的法律指南，并介绍了支持该领域专业人士的途径。

白皮书考虑了八个关键的问题：一是保持支付的匿名性、现金的使用和自由选择支付方式；二是在欧洲央行7月启动的正在进行的数字欧元项目中，从设计上保护交易机密性的重要性；三是关注移动支付领域的必要性；四是对于必须将数据用于新用途的客户而言，创新参与者应使其遵守GDPR，成为值得信赖的资产；五是CNIL希望提供法律确定性的GDPR适用要点；六是支付数据安全的重要性，将此数据的“标记化”工作作为良好实践；七是研究支付数据在欧洲的位置，作为对正在进行的欧洲数字主权辩论的贡献；八是对未来欧洲银行卡网络的建议。此外，CNIL强调，支付交易受多种法律法规的约束，包括GDPR和支付服务指令（PSD2），因此需要金融机构、竞争管理机构和数据保护监管机构之间密切合作。

（郭云云译）

俄罗斯通信和媒体监管部门发布命令草案 制定国家监督个人数据处理的指标

俄罗斯“Cableman”网站2021年10月22日消息，俄罗斯通信和媒体监管部门联邦通信、信息技术和大众传媒监督局（Roskomnadzor）发布两份命令草案，分别为《关于批准违反俄罗斯联邦控制（监督）个人数据处理强制性要求的风险指标清单》及《关于批准俄罗斯联邦国家控制（监督）个人数据处理的指示性指标》，以加强对运营商遵守个人数据法律的监管，并提高公民个人数据的安全性。

第一份草案包含两个指标：披露十项以上受监督人员在六个月内未履行核实、屏蔽或销毁虚假个人信息或非法获得个人数据等要求的事实; 在六个月内收到十条以上不同人员在互联网上访问、传播、使用属于受监督人员的个人数据库的信息。Roskomnadzor可以这两个指标为基础，在不告知受监督人员的情况下，对遵守个人数据处理相关法律的情况进行不定期检查。

第二份草案包含20个指示性指标，用于国家控制（监督）个人数据处理，其中包括计划内及计划外控制（监督）个人数据处理活动的数量；实地检查次数及文件检查次数；不允许违反强制性要求的警告次数；控制（监督）个人数据处理活动引发行政违反案件的数量；受监督人员在审前程序中提交的申诉总数等。依据草案，指示性指标将用于编写Roskomnadzor年度报告。此外，俄罗斯政府须在每年7月1日前向国家杜马和联邦委员会发送关于俄罗斯联邦国家监督、市政监督个人数据处理的综合报告，并在俄罗斯联邦政府官网上公布。

（潘宏远 杨越译）

全球隐私大会公布五项决议 倡导加强个人数据保护

英国“Data Guidance”网站2021年10月26日消息，墨西哥于10月18日～21日举办全球隐私大会第43次会议，并于25日公布所通过的五份决议文件，旨在推动达成数据保护和隐私共识，共同加强数字时代下的隐私保护。

此次会议通过的五项决议包括：一是《2021-2023年全球隐私大会战略方向的决议》，明确战略重点为在加速数字化的时代推进全球隐私保护，最大限度地提高全球隐私大会的声音和影响力；二是《数据共享决议》，成立一个全新的公共利益数据共享工作组，关注疫情后与个人数据共享有关的数据保护和隐私问题；三是《儿童数字权利决议》，建议明确儿童直接行使自身数字权利的能力，呼吁在线服务提供者发布隐私政策、清晰简单的使用条款和对儿童数据保护的承诺清单，数据保护部门落实投诉工作机制，地方政府禁止将儿童数据用于商业或广告用途；四是《政府访问决议》，主张要制定约束条件以确保公共部门在合法访问个人数据时不会违反隐私法规，并为政府访问个人数据和关键保护措施的进一步问责提供最佳示例和做法；五是《全球隐私大会和秘书处未来的决议》。

注：全球隐私大会（GPA）于1979年首次举办，前身为数据保护和隐私专员国际会议，主要关注数据和隐私保护问题，秘书处设在英国信息专员办公室。第43次会议由墨西哥国家信息和数据保护研究所主持，会议主题为“隐私与数据保护：基于以人为本的视角”，来自80个国家和地区的超过130个隐私与数据保护机构参加会议。

（冯蕾静译）