美国法律

伊利诺伊州新法加强数字资产安全

伊利诺伊州新法保护数字资产和消费者 芝加哥，9月4日 - 伊利诺伊州州长JB·普瑞特克于8月18日宣布签署两项重要法案，旨在加强数字资产的安全保障和消费者保护。这两项名为《数字资产与消费者保护法》(SB 1797) 和 《数字资产自动柜员机法》(SB 2319) 的法案建立了全面的监管框架，为数字资产市场提供更安全的运营环境。 《数字资产与消费者保护法》赋予伊利诺伊州金融和专业监管部门 (IDFPR) 更大的权力，对数字资产交易所、保管机构和其他相关企业进行监管，并制定了一系列消费者保护措施，以减少数字资产市场的欺诈和滥用行为。该法案要求所有相关企业注册到 IDFPR 并接受其监督，包括定期检查、评估和执法力度。未经授权运营的企业将面临高达每一天10万美元的罚款。 此外，《数字资产与消费者保护法》还规定了客户披露和保管要求，例如提供初始和交易级别的披露信息、公布系统停机历史记录以及明确说明客户资产是否受到保险保障。公司必须隔离并充分备份客户资产，这些资产将被视为信托财产，不得用于贷款或在破产情况下使用。 《数字资产自动柜员机法》则专门针对数字资产自动售货机运营商制定了具体的规则，包括交易限额和费用限制。例如，新客户的每日交易限额为2,500美元，现有客户为10,500美元。同时，交易手续费上限为每笔交易价值的5美元或18%， whichever is greater. 该法案还要求运营商制定反欺诈政策、使用区块链分析技术阻止可疑钱包以及在售货机营业时间提供实时客户服务。此外，新客户在其首周或首次进行三笔交易内发生的任何诈骗行为都可以获得全额退款，前提是需要警方或政府机构的报告作为支持。 这两项法案旨在为数字资产市场带来更加透明、安全和可信的环境，并保护消费者免受欺诈和滥用的风险。随着越来越多的州采取行动制定数字资产监管框架，相关企业必须做好准备迎接日益复杂的州级监管要求。 阅读本文之前，你最好先了解... 数字资产市场现状: 伊利诺伊州并不是第一个尝试监管数字资产市场的州，许多国家和地区都在探索如何有效地管理这一快速发展的行业。美国联邦政府也一直在推进数字资产监管法案的制定。 数字资产类型: 数字资产种类繁多，包括加密货币、代币、非同质化代币 (NFT) 等。不同的数字资产具有不同的特性和风险，因此监管策略也需要针对不同类型的资产进行调整。 消费者保护的重要性: 数字资产市场缺乏完善的监管机制，导致消费者容易受到欺诈、盗窃等风险。加强监管可以提高市场的透明度和安全性，保障消费者的利益。...

迪士尼因YouTube儿童隐私问题被罚1000万美元

迪士尼因YouTube儿童隐私问题被罚1000万美元 2025年9月4日 - 迪士尼公司同意支付1000万美元并改变其在YouTube上标记儿童视频的方式，以解决联邦贸易委员会（FTC）关于该公司违反联邦儿童隐私法的指控。 FTC的调查发现，迪士尼子公司——迪士尼全球服务公司和迪士尼娱乐运营公司未正确标注一些其YouTube上的视频为“适合儿童”。这使得迪士尼通过YouTube的广告系统收集了13岁以下儿童的个人数据并向他们投放定向广告，违反了《儿童在线隐私保护法》（COPPA）。 FTC在加州联邦法院提交的一份投诉中指控，迪士尼将一些以儿童为目标的视频错误地标记为“不适合儿童”，即使这些视频包含来自米老鼠、冰雪奇缘、玩具总动员、coco和超人总动员等知名系列的内容。由于这种错误标记，YouTube将这些视频视为面向一般受众，允许迪士尼收集浏览历史等个人数据并投放定向广告。根据COPPA规定，未经验证的父母同意，对儿童定向广告的投放是严格禁止的。 FTC指出，YouTube在2020年曾警告迪士尼其超过300个视频的标签被更改为“适合儿童”。尽管如此，迪士尼仍然坚持以频道级别而不是视频级别标记内容的做法，政府称这加剧了违规行为。 根据拟议的和解方案，迪士尼将：支付1000万美元民事罚款；实施一个新的受众标识程序，确保其YouTube上传内容正确标记；并遵守COPPA规定，包括限制对儿童定向内容的数据收集和广告投放。 这个合同时，还包含一项灵活性条款：如果YouTube将来采用更强大的年龄确认技术自动确定用户的年龄，迪士尼就不必再维护其自己的标记系统。FTC表示，这项规定反映了科技在保护儿童在线安全方面的越来越重要的作用。 一旦获得批准，此和解将对媒体和科技公司发出警告，表明监管机构密切关注儿童数据，即使是像迪士尼这样的大型娱乐巨头也必须遵守相关规则。 阅读本文之前，你最好先了解... 为了更深入地理解这篇关于迪士尼被罚款事件的新闻，你需要了解一些背景知识： 《儿童在线隐私保护法》（COPPA）： 这项法律旨在保护未满13岁儿童的个人信息在互联网上不被滥用。它规定网站和应用程序必须获得父母同意才能收集、使用或披露儿童的数据，以及限制对儿童定向广告的投放。 YouTube Kids： 这是一个专门为儿童设计的YouTube平台，其内容经过审查以确保适合儿童观看。但有些家长认为，即使是YouTube Kids也无法完全保证儿童数据安全。 FTC（联邦贸易委员会）： 美国政府机构负责维护消费者权益，其中包括保护儿童在线隐私。他们会调查和起诉违反COPPA的公司。 事件分析与讨论 迪士尼这次被罚款事件引发了许多讨论： 科技公司责任: 该事件再次强调了科技公司在保护儿童数据方面负有责任。即使是大型娱乐巨头，也必须遵守法律法规，不能为了商业利益而忽视儿童隐私安全。 家长警惕性: 此事件提醒家长们要更加关注孩子在互联网上的活动，引导他们正确使用网络，并教育他们如何保护个人信息。 此外，我们还需要思考以下问题： YouTube的年龄确认技术是否可靠？ 迪士尼此前的错误标记行为是疏忽还是有意为之？ 未来类似事件如何预防？...

美监管机构永久禁科技公司从事金融业务

美国消费者金融保护局永久禁止一家科技服务提供商从事金融活动 2025年9月4日 - 美国消费者金融保护局（CFPB）日前对一家科技服务提供商采取永久禁令行动，原因是该公司涉嫌进行不公平业务行为。 8月21日，CFPB在加州中部地区破产法院对这家科技公司提起诉讼并达成最终判决书。 CFPB指控该公司违反了《消费者金融保护法》 (CFPA)，因为其未维护消费者的资金记录准确性。 根据CFPB的指控，该科技公司连接非银行平台与其合作银行，提供存款账户、借记卡和支付处理服务。从2023年开始，该公司运营一项现金管理计划，将存款转移到多家合作银行的汇总账户。然而，该公司未准确记录消费者资金的详细信息，导致其账目夸大了合作银行的余额，造成6,000万至9,000万美元的短缺。 CFPB指控该科技公司还： 阻止了消费者及时获得存款。2024年5月，该公司业务停止后，合作银行冻结了账户并停止处理交易，导致数千名消费者无法获得薪水或支付账单长达数周甚至几个月。 给消费者造成巨大损失。消费者报告称他们错过了房租、抵押贷款和医疗费用支付，许多人至今仍未能完全收回其资金超过一年。 最终判决书禁止该公司参与存款接受、资金转账、保管资金活动以及支付和金融数据处理等一系列消费者金融活动。 尽管现任政府对CFPB的权力有所限制，但此案表明该机构仍将在其管辖范围内继续执行监管力量。 所有金融科技平台、银行和提供“银行即服务”模式的服务提供商都应该加强保管账户的监督控制，因为消费者资金安全问题是目前CFPB重点关注的领域。 阅读本文之前，你最好先了解… 为了更好地理解这篇新闻报道，以及它对金融科技行业的影响，以下是一些背景知识： 消费者金融保护法 (CFPA): 该法律旨在保护消费者免受不公平、欺诈和滥用行为的损害。CFPB 负责执行 CFPA 并起诉违反此法律的公司。 Fintech (金融科技): 指利用技术创新来改进金融服务的行业，包括移动支付、在线贷款、加密货币等。 银行即服务 (“Banking-as-a-Service”): 一种服务模式，允许非银行机构通过与现有银行合作，为其用户提供传统银行产品和服务，例如存款账户、借记卡、支付处理等。 CFPB 的行动对金融科技行业的影响...

Salesforce数据泄露谷歌警告谨慎

Salesforce数据遭攻击：谷歌警告用户谨慎 据报道，针对Salesforce的网络攻击事件比最初估计的更加严重。攻击发生在8月8日至18日期间，目标是通过Salesloft和Drift应用程序窃取用户数据。 谷歌证实，恶意攻击者不仅针对了Salesforce与Salesloft和Drift的集成，还攻击了一些Google Workspace账户。为应对这一威胁，谷歌建议所有使用Salesloft和Drift的用户将平台存储的所有身份验证令牌视为可能已被泄露，并采取以下措施： 立即检查与其Drift实例连接的所有第三方集成。 撤销并旋转连接应用的凭据。 检查所有关联系统是否存在未经授权访问的迹象。 安全公司ZScaler也证实其Salesloft和Drift应用程序的OAuth令牌被盗，攻击者由此获得了访问其Salesforce实例的权限。泄露的信息包括商业联系数据以及与Salesforce相关的文件。ZScaler已撤销访问并旋转了API访问令牌，并建议客户提高警惕，避免潜在的网络钓鱼攻击或社会工程学尝试，这些攻击可能利用泄露的联系信息。 针对此事件，Salesforce用户建议参考Unit 42发布的威胁简报，该简报包含相关建议。 此次事件再次提醒大家，在数字化时代，保护数据安全至关重要。用户应定期更新系统和应用程序，并使用强密码和多因素身份验证来防止攻击者获取敏感信息。 阅读本文之前，你最好先了解... 为了更好地理解这篇关于Salesforce数据遭攻击事件的文章，建议您先了解以下概念： OAuth令牌: OAuth是一种用于应用程序之间授权的开放标准协议。它允许用户授予应用程序访问其帐户数据的权限，而无需直接分享用户名和密码。OAuth令牌是用来验证用户身份并授权应用程序访问数据的凭证。 Salesloft和Drift: 这两种都是销售自动化平台，通常与CRM系统（如Salesforce）集成使用。它们帮助企业管理潜在客户、发送电子邮件、跟踪销售线索等。 Google Workspace: Google为企业提供的云端办公软件套件，包括Gmail、Docs、Sheets、Slides等。 进一步了解此次事件： Unit 42的威胁简报: Unit 42是Palo Alto Networks旗下的一家安全研究机构。他们发布了详细的威胁简报，分析了这次攻击的手法和目标，并提供了建议来降低类似攻击风险。您可以通过搜索“Unit 42 Salesforce attack”找到该报告。...

纽约律师协会被指回避前司法部官员调查

纽约律师协会被指回避调查前司法部高官 据多家监察组织称，纽约州律师协会一直拒绝调查一位曾任高级司法部官员的律师，该官员因其处理现已被撤销的纽约市长埃里克·亚当斯公职腐败案的行为而受到指控。 这位前司法部高官名叫艾米尔·J·博维三世，他曾在2025年6月接受参院司法委员会的审讯，被提名担任美国第三巡回上诉法院法官。目前，纽约州律师协会已将多份关于博维行为的投诉转交给美国司法部调查。 据称，这些投诉主要集中在博维处理亚当斯案件时可能存在的不正行为上，该案件最终被撤销。监察组织对律师协会的拒绝调查感到担忧，认为这可能会掩盖潜在的腐败和滥用职权行为。 阅读本文之前，你最好先了解… 埃里克·亚当斯公职腐败案: 此案件涉及纽约市长埃里克·亚当斯被指控的贪污和渎职行为。最终，这些指控被撤销，但博维在处理这个案件时存在的不正行为一直是一个争议点。 参院司法委员会: 负责审查总统提名的联邦法官的机构。博维曾于2025年6月接受了他们的审讯，当时他被提名为美国第三巡回上诉法院法官。 纽约州律师协会面临的困境： 纽约州律师协会作为维护法律界声誉和操守的组织，其拒绝调查博维的行为引发了诸多争议。一方面，他们需要保护成员的权益，避免不必要的指控。另一方面，他们也需要确保公正性和透明度，维护公众对法律制度的信心。 监察组织的担忧： 这些组织指出，律师协会的沉默可能会掩盖潜在的腐败和滥用职权行为，损害司法体系的公信力。他们呼吁纽约州律师协会认真对待这些投诉，进行全面的调查，并公开调查结果。 博维的辩护: 目前尚不清楚博维对这些指控有何回应。他曾表示，他在处理亚当斯案件时严格遵守了法律和职业道德规范。 未来可能的走向： 纽约州律师协会可能会决定进行内部调查，以澄清事件真相。 美国司法部可能会对博维的行为展开更深入的调查。 公众舆论可能会持续关注此事，加剧对律师协会和司法体系的压力。 如果你有其它意见，请评论留言。

SEC删除前主席手机信息惹争议

美国证券交易委员会删除前主席手机信息：内部调查指政策错误 美国证券交易委员会（SEC）的内部调查发现，该机构因政策错误和误解而删除了前主席 Gary Gensler 的政府发放手机上近一年的短信记录。 这起事件引发了对 SEC 透明度和问责制的质疑。 调查报告指出，该删除操作并非“意外”，而是SEC误判了一项政策，导致重要信息丢失。Coinbase 首席法律官 Paul Grewal 在社交媒体上谴责这一行为，称其为“销毁与正在进行诉讼相关的重要证据”。 这场争议发生在 SEC 与加密货币交易所 Coinbase 之间的一系列旷日持久的法律纠纷背景下。 Gensler 在任期间一直积极监管加密货币行业，并在 2023 年对 Coinbase 等平台采取行动，这引发了行业内关于 SEC 行为的批评和担忧。 目前尚不清楚删除事件是否会影响正在进行的诉讼，或对 SEC 的声誉造成重大影响。 然而，该事件无疑凸显出监管机构需要加强其内部程序，以确保信息的完整性与透明度。...