来自 DDOS 2022-05-22 18:40 的文章

服务器防御_游戏高防_秒解封

服务器防御_游戏高防_秒解封

监管者和被监管者之间的关系是建立在合作而不是罚款的基础上的

我以前可能提到过一两次,但我曾经在数据保护监管者工作过,因此,正如你可以想象的那样,我对监管在保护和维护个人数据保护和隐私权方面的重要性和作用有一些相当强烈的看法。关于隐私监管的评论往往是黑白相间的,只关注罚款或监管机构与企业之间的敌对关系。

关注罚款是可以理解的,但正如你所想象的,现实要复杂一些,而这一领域的监管在涉及行业合作和积极措施时最为有效。如果处理得当,隐私权最终将惠及所有相关方、监管机构、行业以及个人。

罚款在很大程度上是一种全新的现象。在《通用数据保护条例》(GDPR)出台之前,大多数欧洲隐私监管机构在有形的、强有力的执法权力方面的权力较少。我的旧工作场所,爱尔兰数据保护委员会,与其他一些数据保护机构(DPA)一样,ddos攻击端口如何防御,实际上没有权力对违反旧数据保护指令的行为处以罚款,但根据GDPR授予了新的权力。

根据我的经验,虽然赔钱可能是改变的强大动力,行政罚款在公众讨论中往往过于集中,我们有时会忽略以下几点:(a)行政罚款并不总是提高合规性的最有效或最适当的方式,(b)其他权力,如命令处理合规性,删除收集的个人数据,或者完全停止处理操作,可以更有效。更不用说,对监管者来说,计算有效且具有劝阻性、公平且相称的罚款是一项棘手的任务,如果企业认为监管者搞错了,那么他们将面临挑战。

最终,监管者既没有意愿,也没有预算,在解释隐私法的细节问题上与企业反复陷入争论,经历往往代价高昂且冗长的挑战和上诉机制。企业也是如此。在某些情况下,关于如何解释和实施数据保护和隐私法的重要决定必须由法院作出,这可以为有争议的问题增加极大的清晰度,但在大多数情况下,这并不是确保个人隐私权在短期内得到保护的有效或有效的方式。

因此,在大多数情况下——不足为奇的是,这些都是不那么引人注目、吸引眼球的故事——改进隐私做法是由监管机构(约束性或自愿)的建议推动的,这些建议可以作为正式调查的一部分,也可以作为企业和监管机构之间协商的一部分,甚至作为监管机构提供的指导。

监管机构有时会在推出新服务或产品之前与企业合作降低风险——采取主动而非被动的方法解决隐私风险。例如,爱尔兰DPC最近通过Facebook的新"Facebook约会"服务做到了这一点,在该服务的规划和开发过程中,人们提出了对隐私影响的担忧,并与Facebook进行了讨论,这最终导致该服务在欧洲的推出被推迟,直到可以解决为止。

在一个更接近国内的例子中,Avast在过去几年中与捷克DPA合作,对我们的防病毒产品的个人数据处理进行了审查,这是一项有益的实践。DPA的建议已付诸实施,以进一步加强Avast的隐私保护,最终在2020年10月发现处理过程符合GDPR要求的标准。甚至在公众对Avast的子公司Jumpshot处理个人数据的性质提出担忧之前(该子公司已于2020年1月关闭),与DPA的合作已经提高了处理过程的透明度和用户选择,2019年末引入了新的措辞和选项,以更好地解释该处理所涉及的内容,并让客户在选择该处理方面有更多的选择。

因此,这就是为什么我可以诚实地说,我认为对Jumpshot提出的担忧和停止Jumpshot处理操作的决定所带来的反思期也是一个机会。有机会从监管机构获得进一步反馈,反思客户的反应和期望,并提醒自己,即使有良好的意图(试图设计一种更隐私保护的趋势分析形式),也可能会出现错误的平衡。这并不意味着我认为出现这些特殊问题是件好事,但我确实认为,不断质疑和重新评估个人数据处理决策的机会是有价值的,最终是健康监管制度的正常组成部分。

最近,英国DPA信息专员办公室(ICO)对信用参防ddos攻击设备益百利(Experian)征收了一笔"罚款",引起了媒体的广泛关注。对我来说,这个故事的有趣之处在于没有提到的东西。首先,ICO在2020年10月采取的步骤实际上是发布"强制执行通知",这实际上更多的是警告,如果公司未能对其行为做出建议性改变,可能会(而且可能会)处以罚款。

其次,代码防御ddos攻击,更有趣的是,ICO实际调查了三个CRA,除益百利外,还对Equifax和TransUnion进行了调查。ICO注意到,所有三个CRA都与调查人员合作解决调查期间的问题,但TransUnion和Equifax进一步解决了ICO的问题,包括实际撤回了他们提供的某些产品和服务,ddos防御结果,以便完全合规,因此,他们没有收到执行通知。