原标题:无法跨过GDPR法遵难关,开源即时通讯软件Monal停止欧洲地区服务
随着欧盟最严格的个资法GDPR即将在5月25日上路,脸书或苹果等大企业无不严阵以待,唯恐吃上巨款罚单,而也有不少小型的网络服务,因没有多余资源调整业务,共享租借平台StreetLend.com索性直接关掉其服务,或是像电子邮件订阅管理平台unroll.me退出欧洲市场,而开源即时通讯软件Monal也在5月17日宣布决定停止对欧洲用户的服务。
Monal创办人Anurodh△Pokharel说,GDPR终结了网络时代,现在已无法轻易的开发一些成果,放上网络供全世界的人使用。他提到,Monal的软件开源以及营运全由他自己一人完成,他提供免费的服务,但是这也让他没有多余的资源处理Monal的GDPR法遵问题,他表示,不少开源专案也遇到相同的情况。
Monal追踪应用程序崩溃使用的是Google旗下的Crashlytics服务,而由于该服务会将Monal使用者的装置资讯以及IP位置等日志资料传送到Firebase的Fabric上,而这些资料在GDPR被认为是个人可识别资讯(Personally△identifiable△information,PII),Anurodh△Pokharel提到,Crashlytics本身符合GDPR,但是剩余的法遵问题落在开发者身上。
另外,虽然用户的讯息流量都没有经过Monal伺服器,但是讯息的推送通知注册是通过HTTP呼叫完成,而这个动作需要记录使用者的IP位置,这个动作需要符合GDPR要求。Anurodh△Pokharel提到,Apple推播通知服务(Apple△Push△Notification△Service,APNS)推送权杖与装置关联,而这个资讯与讯息协议XMPP(Extensible△Messaging△and△Presence△Protocol)伺服器上的资讯交叉对照便能追踪特定用户。这个是 即时通讯必须的功能,但是同样的这项资讯属个人可识别资讯,需要符合GDPR。
GDPR要求增设聘请资料保护长(Data△Protection△Officer,DPO)来监督服务符合GDPR,Anurodh△Pokharel坦言,他没有额外的资源,而且他也不想违反欧盟法律,只好切割对欧洲的服务。他提到,所有欧洲的使用者都可以在GitHub上下载到Monal△iOS应用程序原始码,并且可以自行编译使用,只不过不会收到系统推送讯息通知。
相关:
前不久,有关于宝马因存电路故障问题而被召回的汽车引来众多消费者的关注,近日又被曝出11700辆宝马配置不符标准,更令消费者们震惊且不敢相信的是,宝马承认安装非法软件在汽车产品上。宝马汽车竟安装非法软件 根据
能关闭防毒软件、被发现就当机! 恶劣挖矿软件3天内感染50万台PC
示意图,与新闻事件无关。 图片来源: CC△2.0 by△Steve△Garfield 安全厂商发现一款挖矿软件,会在用户发现并试图移除时将整台电脑搞到当机。安全厂商Qihoo△360 TotalSecurity实验至近日拦截到一只名为WinstarNs
强化Snap商店软件安全,Canonical将对安全的发行者授予信任标记
对于不久前Ubuntu△Snap商店被发现存在应用程序内含采矿程式的事件,Canonical做出官方回应,没有组织有办法每天对成千上万行程式码进行审查,现在采取的方向是认证应用程序发行者,告诉使用者那些发行者值得信赖,不
荷兰政府本周宣布将逐步淘汰来自卡巴斯基实验室(Kaspersky△Labs)的产品,同时也要求参与国防任务的企业遵循此一规定,成为继美国与英国之后,第三个弃用卡巴斯基产品的国家。美国政府在去年指控俄罗斯情报份子通过
Ubuntu Snap商店中首度发现恶意软件,2048小游戏内藏采矿程式
Node.js套件管理器Npm才被发现有恶意后门套件,现在又有使用者在Ubuntu△Snap商店发现,在上面特定作者发布的应用程序含有挖矿程式,Canonical表示,他们在收到从GitHub上的通报后,已经移除了该作者的所有应用程序。