十二个国家敦促社交媒体巨头应对非法数据抓取

12国敦促社交媒体应对非法数据抓取

一群由12个国家组成的联合声明警告不要使用数据抓取技术从社交媒体平台和其他在线网站收集个人数据，这些平台根据当地法律要求保护其用户信息。

他们指出，数据抓取越来越多地用于从互联网收集和处理大量个人信息，这引发了重大的隐私问题，因为这些技术可以被用于各种目的。其中包括通过将数据转售给第三方网站进行变现、身份欺诈以及为实施恶意网络攻击收集威胁情报，根据声明。

此外：大型科技公司是否真的在使用您的个人数据？是真的还是假的？

这12个国家包括澳大利亚、加拿大、英国、香港和瑞士，声明中引用了它们各自的数据隐私机构。

澳大利亚信息专员办公室（OAIC）表示，近年来，他们注意到社交媒体应用程序和其他托管公开可访问个人信息的网站上出现了大规模数据抓取的增加报告。它指出了2020年涉及美国面部识别平台Clearview AI的案例，OAIC和英国信息专员办公室认定该平台违反了澳大利亚的隐私法。

根据该国的1988年隐私法，组织必须采取“合理措施”保护其持有的个人数据免受滥用、干扰、丢失、未经授权的访问和修改。OAIC表示，这些措施包括对非法数据抓取的行动，并补充说，当通过数据抓取技术收集的信息泄露可能对个人造成严重伤害时，必须通知受影响的个人。

联合声明指出，公开可访问的个人数据仍然受到大多数司法管辖区的数据保护和隐私法规的约束。

它说：“社交媒体公司和托管公开可访问个人数据的网站在数据保护和隐私法下有责任保护其平台上的个人信息免受非法数据抓取。”“在许多司法管辖区，大规模数据抓取事件可能构成可报告的数据泄露。”

此外：目前最好的VPN服务：专家测试和评估

这12个国家表示，他们预计在“未来几周”内从运营社交媒体平台的公司那里收集反馈，了解他们是如何遵守或计划遵守他们联合声明中概述的“期望和原则”的。

该声明涵盖了旨在帮助保护个人数据免受数据抓取和减轻对个人隐私的影响的常见全球数据保护实践。虽然这些被概述为建议，但这12个国家强调，许多实践在特定司法管辖区是“明确的法定要求”。

他们补充说，他们的联合声明已直接发送给包括Alphabet的YouTube、字节跳动的TikTok、Meta旗下的Facebook和Threads、新浪的微博、X（以前称为Twitter）和微软的LinkedIn在内的几个网站。

这12个国家希望这些网站采取的措施包括“限制每小时或每天单个帐户访问其他帐户配置文件的速率”，并在组织内指定特定团队或角色来识别和实施对抓取活动的控制。

此外：在访问暗网之前，您需要了解的一切

社交媒体和拥有个人数据的网站还应采取措施通过识别机器人活动中的模式来检测抓取器，并在发现非法数据抓取活动时采取适当的法律行动，例如发送“停止和撤销”信函并要求删除抓取的数据。

这些网站应该实施“多层次的技术和程序控制以减轻风险”，这12个国家表示。

他们补充说：“鉴于数据抓取威胁的动态性，社交媒体平台和其他网站应该持续监测并灵活应对来自恶意或其他未经授权的行为者对其平台的新安全风险和威胁。”“控制措施应定期进行压力测试和更新，以确保其保持有效，并与不断变化的技术保持同步。”

这些网站还应该收集和分析有关爬虫事件的指标，以确定在安全控制方法方面需要改进的领域，各国表示。