簡介美國「消費者網路視訊選擇法」草案
美國電子隱私資訊中心(The Electronic Privacy Information Center, EPIC)向聯邦貿易委員會(Federal Trade Commission, FTC)檢舉Uber利用手機軟體"God view"追蹤並蒐集軟體用戶(乘客)位置資訊,並利用該資訊發送廣告給乘客。EPIC主張該作法為違法、詐欺的商業模式。 議員Al Franken對該軟體用戶服務條款也提出質疑,因該服務條款載明即使用戶終止使用,該軟體仍將繼續蒐集用戶的位置資訊,並可無限期使用用戶的個人資料。雖然Uber後續對該服務條款進行增修,但仍對外主張保有最後解釋的權利。 EPIC認為目前依「駕駛隱私法」(Driver's Privacy Act )的規定,除具要求提供車輛資料的法源依據,或個人同意並被告知資料將如何使用之情形,才可以蒐集該車輛資料以維護駕駛隱私,否則不得蒐集與該車輛的任何記錄與資料。然而,EPIC亦認為應立法禁止使用軟體追蹤乘客與蒐集其資料。EPIC同時也建議應制定法規限制 Google、Facebook、Whatsapp、Snapchat等公司追蹤及蒐集顧客資料。對此,Facebook僅表示會確保用戶的位置資訊不被濫用,而Google則拒絕對此發表評論。 另外,EPIC認為Uber蒐集用戶位置資訊,並隨著時間的推移來追蹤用戶(乘客)動向資料並進行廣告行銷,對用戶的隱私權保護並不完整,且用戶資料也有被盜取之可能,因此,EPIC希望FTC能對Uber"God view"軟體進行調查,希望促成規制用戶(乘客)資料蒐集、處理與利用的商業模式。
美國國家安全局發布「軟體記憶體安全須知」美國國家安全局(National Security Agency, NSA)於2022年11月10日發布「軟體記憶體安全須知」(“Software Memory Safety” Cybersecurity Information Sheet),說明目前近70%之漏洞係因記憶體安全問題所致,為協助開發者預防記憶體安全問題與提升安全性,NSA提出具體建議如下: 1.使用可保障記憶體安全之程式語言(Memory safe languages):建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言,以取代C與C++等無法保障記憶體安全之程式語言。 2.進行安全測試強化應用程式安全:建議使用靜態(Static Application Security Testing, SAST)與動態(Dynamic Application Security Testing, DAST)安全測試等多種工具,增加發現記憶體使用與記憶體流失等問題的機會。 3.強化弱點攻擊防護措施(Anti-exploitation features):重視編譯(Compilation)與執行(Execution)之環境,以及利用控制流程防護(Control Flow Guard, CFG)、位址空間組態隨機載入(Address space layout randomization, ASLR)與資料執行防護(Data Execution Prevention, DEP)等措施均有助於降低漏洞被利用的機率。 搭配多種積極措施增加安全性:縱使使用可保障記憶體安全之程式語言,亦無法完全避免風險,因此建議再搭配編譯器選項(Compiler option)、工具分析及作業系統配置等措施增加安全性。
Google的下一步:行動廣告市場美國網路搜尋龍頭Google於2009年11月提出一項以7億5千萬美金收購行動廣告網絡商ADMob的計畫,大張旗鼓地準備涉足這個目前於所有廣告型態中,規模相對微小的區域。然而,美國二大消費者團體Consumer Watchdog及Center for Digital Democracy卻不認同這項收購計畫,甚至認為Google此舉將使其於行動廣告市場中形成獨占,以及甚有侵害消費者隱私權的可能,從而向聯邦交易委員會(Federal Trade Commission, FTC)喊話,要求FTC阻止Google此次的商業併購行為。 然而,消費者團體的擔憂亦非毫無道理,蓋Google在網路搜尋與線上廣告均有難以撼動的地位,而ADMob目前在行動廣告市場之佔有率亦為前茅,是故兩者一旦合併,消費者團體認為,Google此舉即是在為自己日後於此一極具發展潛力的市場中,先行買下一席位子。此外,由於GPS技術的發達,Google附加的Google Map定址應用更有可能因其實質跨足提供行動服務而有侵害使用人隱私權的可能。 雖言如此,FTC仍未明確表示對該項交易的意見,此外,無獨有偶地,蘋果電腦對行動廣告的市場亦開始有所行動,根據另一行動廣告服務提供者Quattro Wireless指出,蘋果公司正在計畫其中的細節。由此可見,不論FTC最後的結論為何,資訊業者之於行動廣告的戰爭已經開始。