「安全港」無效!歐洲青年告贏臉書 美網路股應聲下跌

「安全港」無效!歐洲青年告贏臉書 美網路股應聲下跌
Photo Credit: AP/達志影像

我們想讓你知道的是

這回歐洲法院的裁決將重創美國企業,恐在大西洋兩岸引爆另一波隱私權爭議。

中央社報導,歐洲法院(European Court of Justice)6日裁定,美國與歐盟在2000年敲定的「安全港」(Safe Harbour)協定,允許美國政府當局取得歐洲的線上資訊,是觸犯歐盟嚴格資料保護規範所確立的隱私權,因為立法允許當局在一般原則下取得電子通訊內容,應被視為私生活重要權利遭到了危害,必須予以撤銷。

歐洲法院為歐盟最高司法機關,其裁決不得上訴。該裁定反映出歐美對隱私權看法的差異:歐洲認為隱私權和言論自由一樣,是基本人權;而美國認為隱私權屬於消費者保護議題。

中央社報導,這項裁定對美國科技業者來說是一記重擊,包括臉書(Facebook)、谷歌(Google)、亞馬遜(Amazon)、推特(Twitter)等網路巨頭未來恐怕不得將歐洲公民的個人資料傳輸至美國,估計受影響的企業高達4500家。對這些科技公司而言,誰在臉書發表什麼言論、在谷歌上搜尋什麼、在亞馬遜上購買哪些產品等,都是相當有價值的資料,能吸引廠商在他們的平台花錢下廣告。

數位時代報導,歐洲法院表示,「安全港」協定不可違反各國體系內的既有法律,因此宣布無效,聲明可歸納為以下3點:

  1. 歐洲各國現在可以針對美國企業,各自設下相關法條來處理國民的資料。
  2. 各國可以選擇禁止讓資料傳送到美國去,規定這些公司只能把當國資料存取在當國中。
  3. 愛爾蘭的資料管理官員會開始檢查臉書是否為歐洲用戶提供適當的資料保護措施,如果有必要,他們也可以要求臉書禁止把資料傳回美國。

為了保護自家國民資料,目前在歐盟,如法國與德國都相當積極地反對這些相關隱私規定;而如英國與愛爾蘭則是既有協定的擁護者,也才吸引許多科技企業到愛爾蘭設立分部。這次的判決,等於是讓歐洲各國擁有獨自決定權。

Max Schrems|Photo Credit: AP/達志影像

蘋果報導,這項影響深遠的判決,源自於奧地利籍的隱私權捍衛人士施倫斯(Max Schrems)以小蝦米之力對抗矽谷大鯨魚臉書。他在過去2年內於臉書歐洲總部所在地愛爾蘭,提出22起訴訟案,指控臉書涉嫌「非法追蹤用戶資訊」,將愛爾蘭歐洲總部的用戶資料傳輸至美國。還成立一個「歐洲對抗臉書」(europe-v-facebook.org)網站,結合網友力量對抗社群網站龍頭。

中央社報導,施倫斯去年8月發起對臉書的集體訴訟,並立即跨越預定的2萬5000人連署門檻,他因此於今年4月一狀告上歐洲法院,控告臉書非法追蹤用戶資訊,也涉嫌為美國國家安全局的稜鏡計畫(PRISM)蒐集個資。施倫斯表示,「這傳達了明確的訊息,歐洲不允許大規模偵監,同時此舉也侵害基本權利。」這位28歲的年輕奧地利法律系畢業生,沒想到竟會成為矽谷高科技業者的最大夢魘。

2.5萬人集體控告臉書違反歐盟隱私法 求償4億

自由報導,2000年敲定的「安全港」協定,允許美國科技公司彙整歐洲客戶在進行網路搜尋、社群網站貼文等線上活動時產生的數據。4000多家歐洲與美國公司必須遵守協定,在處理歐盟外部資訊時,秉持面對歐盟內部資訊的態度,根據保護隱私的原則來處理。

但在2013年美國國安局包商前僱員史諾登(Edward Snowden)揭露美國政府的監聽計畫,個人隱私權的議題浮上檯面後備受外界抨擊,施倫斯認為這項安全港協議未能兌現保護隱私承諾。這回歐洲法院的裁決將重創美國企業,恐在大西洋兩岸引爆另一波隱私權爭議。

Photo Credit: AP/達志影像

Photo Credit: AP/達志影像

而先前否認美國政府可無限制取用其用戶資料的臉書,在裁決出爐後發布聲明,強調本案非針對臉書,法院也沒有說臉書涉及不法,「歐盟和美國政府必須確保它們繼續提供合法資料傳輸的可行辦法,解決國安相關議題。」臉書和谷歌如今只能把數據儲存在歐洲資料中心。

聯合報導,歐洲法院的判決並不表示企業必須立即停止將資料傳輸到美國,而是意味不希望資料被儲存在美國的消費者,將會向歐洲主管機構提出數量可觀的投訴,這類舉動將讓企業很難營運。臉書股價6日下跌1.3%,推特下挫1.9%,亞馬遜也跌1.1%,但Google似乎未受衝擊、小漲0.6%。

中央社報導,德國司法部長馬斯(Heiko Maas)說,法院決議「傳達了一個強烈訊號,表明歐洲對基本權利的保護。」「凡在歐洲提供產品或服務的業者,必須遵守歐盟資料保護權-無論(電腦)伺服器在那裡。」美國和歐盟過去兩年不斷針對新安全港協議展開磋商,但雙方對於美國情報機構能夠取得何種資訊意見不一,以致遲無進展,歐洲法院的裁定將迫使雙方加快協商腳步。

白宮發言人厄內斯特(Josh Earnest)6日表示,美國正在研究這項裁決,將與歐盟執行委員會協商,並發布更新版的架構。美國商務部長普里茨克(Penny Pritzker)在聲明中表達失望,指歐洲法院的裁決為美國、歐盟的企業及消費者,製造很大的不確定性,並危及跨大西洋欣欣向榮的數位經濟。

Photo Credit: AP/達志影像

Photo Credit: AP/達志影像


猜你喜歡


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航
Photo Credit:TNL Brand Studio

我們想讓你知道的是

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。

【工業局】沙崙資安_1
Photo Credit:TNL Brand Studio

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

從俄烏戰爭居安思危,臺灣每月面臨4000萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量IT駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣1億4,000萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到2,000萬到4,000萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH沙崙資安服務基地」(以下簡稱 ACW SOUTH資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前ACW SOUTH資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪ACW SOUTH資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與DCS收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵IT網路,再找機會滲透到OT網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH資安基地的保護電驛監控系統採用IEC61850標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在ACW SOUTH資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」


猜你喜歡