来自 数据 2021-06-09 06:02 的文章

阿里云高防ip_高防包包_方法

阿里云高防ip_高防包包_方法

随着恶意黑客攻击和数据泄露事件的增加,公司和政府机构正在寻找比密码更安全的数据保护方法。由于密码很容易丢失、被盗、猜测或被黑客破解,许多公司出于安全目的,正转向使用能唯一识别你个人身份的生物特征,称为生物识别。例如,金融机构和在线零售商正在开发一种验证购买行为的方法,要求用户自拍、微笑、眨眼或做出其他一些按需手势,以确认他们的真实存在。一个被盗的密码可以很容易地被重用,但是伪造一个特定人任意的面部表情就更难复制了。但随着生物识别技术的强大,也带来了新的风险。当黑客窃取你的密码时,你可以更改它。但当黑客获取你的指纹或面部扫描时,你也不能改变。事实上,生物识别通常是为了其永久性而选择的。许多公司正在投资扫描仪,这种扫描仪可以根据指尖的静脉模式而不是指纹来识别个人。一个人的血管身份比指纹更难伪造,而且随着时间的推移变化较小。除了无法更改您的生物特征造成的问题外,另一个新的风险来自于个人、网站或公司秘密收集生物特征识别码的能力。例如,当一个网站或公司要求您输入密码时,您会主动决定是否共享密码。但有些生物特征识别码可以在你不知情或不经你同意的情况下从摄像头或麦克风中轻松采集。因此,尽管某些生物特征数据的使用可以提高安全性并降低数据泄露的可能性,但其他用途可能会干扰个人的隐私权。因此,越来越多的国家正在管制生物特征数据的使用和收集。国家对生物识别的规定2008年,伊利诺伊州颁布了生物特征隐私法。1 2009年,德克萨斯州也颁布了自己的隐私法。2 2017年,华盛顿州成为第三个实施生物特征隐私法的州。3伊利诺伊州的生物特征信息隐私法案(BIPA)位于这一领域的一端,为消费者的生物特征信息提供了最大程度的保护。BIPA管理生物特征信息的收集、存储和使用,在收集个人生物特征信息之前需要通知和书面同意。4BIPA还禁止私人实体出售生物识别信息,限制其披露,并要求在存储或传输生物识别/信息时采取合理的谨慎措施。BIPA允许任何因法定违规行为而受到侵害的"个人"可以就过失违规行为或故意或鲁莽违规行为的实际损害赔偿金或"违约赔偿金"中的较大者提起诉讼,赔偿金为1000美元,或故意或不计后果的违规行为为5000美元。5相比之下,华盛顿州的法令则处于另一个极端,限制较少。根据《华盛顿州法规》,公司(或个人)不得"未经事先通知、获得同意或提供防止随后将生物特征用于商业目的的机制,将生物特征注册到数据库中用于商业目的"该法令要求通知、同意或一种机制,以防止随后将生物特征用于商业目的。所需的确切通知和同意类型取决于具体情况,无需书写。与BIPA要求的书面同意不同,华盛顿法规的这一条款可能允许实体企业通过口头或电话获得您的同意。"注册"是指捕获个人的生物识别码,将其转换为模板,并将其存储在与特定个人的生物识别码相匹配的数据库中。如果一个实体没有完全以这种方式登记生物特征信息,华盛顿法规就不会强制规定其通知和同意要求。但是,重要的是,华盛顿法规对生物识别技术的商业应用进行了监管。也就是说,只有当实体在"商业数据库"中登记生物特征识别码时,它才对其提出要求,并防止随后将生物识别技术用于"商业目的"该法令明确允许实体出于安全目的使用生物识别。事实上,该法规对这些允许的安全目的进行了广泛的定义,美国防御CC虚拟空间,包括防止商店行窃、欺诈或任何其他盗用或盗窃贵重物品,包括有形和无形货物、服务和其他资产,以进一步保护软件、账户、应用程序、在线服务的安全或完整性,或者任何人。BIPA和华盛顿法规的一个主要区别是执法手段。《华盛顿规约》缺乏一项私人诉讼权,阻止受屈的个人提起诉讼。相反,它可能只由司法部长执行。与华盛顿和德克萨斯州的法规不同,伊利诺伊州的生物特征隐私法允许消费者提起诉讼,51ddos攻击防御,因此在全国范围内引发了许多集体诉讼。华盛顿生物特征隐私法的保护和限制反映了消费者隐私权与使用生物识别技术所能提供的附加安全性之间的平衡。当允许公司使用生物特征识别技术来保护更多的商业交易时,允许这些公司自由使用生物识别技术。德克萨斯法令位于中间。它包括严格的程序规则,更密切地跟踪伊利诺伊州的BIPA,但缺乏私人诉讼权,dnsddos防御,很像华盛顿的法规。生物特征隐私诉讼BIPA规定的私人诉讼权最近掀起了一股集体诉讼浪潮。原告们的焦点集中在据称未能遵守BIPA的通知和同意程序。因为华盛顿州和德克萨斯州的法规都没有规定私人诉讼权,所以这些法规在很大程度上还没有经过测试。BIPA集体诉讼原告主要针对两种技术的使用提起诉讼:(1)涉嫌在上传至网站的照片中不当使用面部识别技术;(2)涉嫌不当收集和使用指纹。指控不当使用面部识别软件的诉讼集中在社交媒体和照片分享网站上。例如,美国加州北区地方法院的多起诉讼针对Facebook的面部识别软件,该软件在照片中标记人物。6这些原告声称他们有权获得赔偿,因为Facebook没有收到用户上传照片中所有人的知情同意。这些诉讼引发了同意Facebook最终用户协议的用户照片和未加入Facebook的个人照片的问题。Shutterfly和Snapchat也被指控有类似的违规行为许多投诉还声称,公司在采集个人指纹之前未能获得知情的书面同意。这些投诉通常集中在雇主使用指纹扫描仪来控制员工的打卡时间,或者控制进入某个安全区域(如公司健身房的会员)的出入例如,联合航空公司和麦当劳都受到员工的指控,他们声称,他们基于指纹的计时和员工跟踪系统在没有得到必要通知和同意的情况下收集了他们的生物特征数据对于规模较大的雇主来说,可获得的损失可能是惊人的。即使原告不能证明故意违反BIPA(这将把每次违规的罚款从1000美元提高到5000美元),而且公司对每个人只犯了一次"违规",曝光率也会很快增加。生物特征隐私诉讼的抗辩生物特征隐私诉讼是一个快速变化的领域。随着原告提出更多的案件,法院已经解决了潜在的辩护,并改变了竞争环境。对一宗指控违反国际专利法的诉讼,有两个主要的抗辩理由:原告缺乏法律地位,原告没有受到足够的委屈。首先,BIPA的被告可能会辩称,原告所遭受的"伤害"过于抽象或非实质性,不足以产生最高法院在Spokeo诉Robins案中的第三条。10 Spokeo是一家网站运营商,负责收集消费者数据,以建立包含个人生活细节的个人消费者档案。斯波基奥把这些信息卖给了寻求了解未来员工的企业。托马斯·罗宾斯指责斯波基奥散布不准确的信息,ddos有哪些防御手段,违反了《公平信用报告法》。与BIPA一样,《公平信用报告法》提供了私人诉讼权,并引发了指控违反程序的诉讼。最初,安全狗可以防御ddos吗,地区法院认为,该诉讼应被驳回,因为违反法令的行为不足以造成伤害;罗宾斯需要有实际的伤害。第九巡回法庭推翻了判决,认为当斯波克侵犯了他的法定权利时,罗宾斯受到了实际的伤害。最高法院对此进行了权衡,认为"在程序上公然违反[联邦法规],脱离任何具体损害",不足以"满足第三条的事实损害要求"虽然Spokeo不涉及生物特征识别,但它提出了一个重要的问题:个人是否需要显示实际损害,以起诉未能遵守生物特征隐私法中描述的程序?此后,法院开始将Spokeo应用于生物特征隐私诉讼。例如,McCollough诉Smarter Carte,Inc.11解决了Smarter Carte在芝加哥联合车站对指纹钥匙储物柜的操作。原告声称储物柜供应商没有首先获得书面同意。被告提出驳回原告的诉讼请求