社交网络，移动终端，云与隐私.pdf

社交网络, 移动终端, 云与隐私 新的数字现实，物理和社交的原型 Jason Shirk Security/Privacy Lead Applications and Services Group Microsoft 关于我 • 我心底就是一名黑客 – 以此为爱好（约20年） – 过去20年的专业关注 • 3年负责微软模糊测试策略与工具集 • 学位和多年的渗透测试，等等 • 我所了解的攻击面 – 被隐藏的宝石在哪里 – 什么珠宝值钱 • 2年半Bing的隐私管理经理 • 目前在微软应用程序和服务团队带领工程基础安全/ 隐私团队 • 不是一名律师和善于玩弄政策的家伙 技术与隐私正处于拐点 • 数字原型, 社会网络和图地理位置将结合 • 交叉口是创造新的服务和数据的 – 巨大的机会 –新的服务都是实时的，位置特异的并和云相关。 这些都将有（并会有）巨大的价值 • 这同时也创造了巨大的（机遇也）会令人毛骨悚然 （的特征） 为什么说是毛骨悚然? “恐怖”的隐私是好消息 • 我们不只是谈论法律期刊 • 同时让平台更加公平 不仅是媒体兴奋 这样的改变是引人注目的 (但也很尴尬) • 如何定义隐私? • Trevor Hughes, 国际隐私协会的主席(IAPP) – 11种隐私定义 • 字典 – 1a: the quality or state of being apart from company or observation : seclusion – b: freedom from unauthorized intrusion ones right to privacy – 2 archaic: a place of seclusion – 3a: secrecy b: a private matter : secret 有很多的法律定义 (国家之间存在差异) • China – 中华人民共和国宪法38条 • 保护中国公民的人格尊严 – 中国民法的一般规则 • 保障身份权与名誉权 • US – 健康保险的隐私保护法案(HIPPA) • US Laws regarding Health Care Data – Gramm-Leach-Bliley法案(GLBA) • US Laws on Banking Data – 信用卡(PCI) • There’s TONS of it – 儿童在线隐私权保护法案(COPPA)* • US Law regarding protecting Children on the Internet • Europe – 欧盟指令第29 • This one is so big it gets its own working Committee 新兴的法律定义 （参见前面的幻灯片） • 不跟踪(DNT) – 所谓“被遗忘的权利” • Kerry-McCain消费数据隐私保护法案 – 这些人都是政治对手，但都认为有必要性且统一战线 • 许多美国国会和社区委员会对移动设备的位置数据 处理办法的听证会 – 29条工作委员会还发布了一个声明，重申他们相信这 个数据是个人的 • 英国“Cookie”保护法律 – Not the sweet kinds, and they wanted EVERYTHING opt-in (and it didn’t work) 如果您想沿着这些路径走下去，您 需要正确的工具(Tool 1 voc