פרטיות וסייבר

קנס על בי"ס בפולין שאסף מידע ביומטרי מתלמידיו

הרשות הפולנית להגנת מידע אישי (UODO) קנסה בכ-5,000 דולר בית ספר יסודי בשל עיבוד ושימוש בנתונים ביומטריים של מאות תלמידים לצורך אימות התשלום שלהם במזנון בית הספר.

רשות הפרטיות קבעה כי בית הספר עיבד נתונים ביומטריים באופן בלתי מידתי וללא בסיס משפטי מוצדק מאחר שיכול היה להשתמש באמצעים חלופיים שפוגעים פחות בפרטיות התלמידים כגון תעודות הזהות המשמשות בפעילויות אחרות בבית ...

פרטיות וסייבר

אנגליה: קנס לקת'אי פסיפיק על ליקויי אבטחה חמורים במאגריה

חצי מיליון ליש"ט - זה הקנס שהטילה רשות הגנת המידע בבריטניה (Information Commissioner's Office - ICO) על חברת התעופה קת'אי פסיפיק בשל ליקויי אבטחה במאגרי המידע שלה, שהובילו לדליפת המידע האישי על כמעט עשרה מיליון נוסעים, בהם כמאה אלף בריטים. ליקויי האבטחה נמשכו במהלך כארבע שנים וכללו קבצי גיבוי שהגישה אליהם לא היתה מוגנת בסיסמה, שימוש בשרתים ללא תיקוני ...

פרטיות וסייבר

אירופה: הנחיות סותרות על עיבוד מידע ע"י מעסיקים בקשר לסיכוני קורונה בקרב עובדים

בשבוע החולף פרסמו רשות הגנת הפרטיות באיטליה ומקבילתה בדנמרק הנחיות סותרות למעסיקים המעבדים מידע אישי על סיכוני קורונה בקרב עובדיהם. מצד אחד, רשות הגנת הפרטיות באיטליה הצהירה על מדיניות שמרנית הקוראת למעסיקים להימנע מאיסוף מידע אישי על חשיפת עובדים לסיכוני קורונה. מנגד, רשות הפרטיות בדנמרק הודיעה בהצהרתה (כאן, בדנית) כי מעסיקים רשאים, ככלל, לאסוף מעובדים באופן מידתי מידע אישי מצומצם ...

ספאם ודואל

בימ"ש נוסף בארה"ב קובע כי לא כל הודעה שיווקית טלפונית היא אסורה

בית המשפט הפדרלי לערעורים בשיקגו הצטרף השבוע לפסיקתו של בית משפט פדרלי לערעורים בדרום ארה"ב וקבע אף הוא כי החוק הפדרלי על הגנת צרכני טלפון (Federal Telephone Consumer Protection Act), האוסר על שימוש במערכת אוטומטית להעברת מסרים (בשיחה או בהודעה) ללא הסכמה מראש של הנמען, חל רק כאשר המערכת בוחרת באופן אקראי את מספרי הטלפון אליהם יועבר המסר' ללא ...

בינה מלאכותית

הנציבות האירופאית מתווה מדיניות לבינה מלאכותית ועיבוד מידע לקבלת החלטות יעילות

נציבות האיחוד האירופי פרסמה לאחרונה את חזונה לכונן תשתית יציבה וענפה לשימוש מוגבר בטכנולוגיית בינה מלאכותית (AI) מתוך הבנה כי הטכנולוגיה מעוררת פוטנציאל רב במגזר העסקי והציבורי מחד, ומורכבות וסיכון גבוה לזכויות הפרט מאידך. הנציבות הדגישה כי החזון ימומש על בסיס חקיקה ברורה שתגן על היחיד הן מפני חדירה לפרטיותו והן מפני שימוש לא הוגן במידע אודותיו.

על-פי מסמך המדיניות ...

פרטיות וסייבר

דו"ח תקופתי על ה-GDPR: מעל רבע מיליון תלונות ויותר מ-600 קנסות שהושתו

דו"ח שפרסם פאנל הרגולטורים האירופאים לפרטיות מרכז נתונים מ-30 רשויות פרטיות מדינתיות באירופה על התמודדותן עם יישום התקנות האירופאיות להגנת הפרטיות (GDPR) במהלך 18 החודשים הראשונים מאז נכנסו לתוקף בסוף מאי 2018. הדו"ח מגלה כי רשויות הגנת הפרטיות המשופעות ביותר במשאבים הן הרשויות בגרמניה ובאנגליה, שם מספר העובדים הצפוי השנה הוא 1002 ו-714 בהתאמה, עם תקציב שנתי של 81 מיליון ...

פרטיות וסייבר

אנגליה: קנס על שיחות שיווק אוטומטיות

רשות הגנת הפרטיות בבריטניה (Information Commissioner's Office - ICO) הטילה קנס של חצי מיליון ליש"ט (כ-$645,000) על חברת שיווק מסקוטלנד בשל שימוש בשיחות שיווקיות אוטומטיות תוך הפרה של תקנות הפרטיות ברשתות אלקטרוניות (התקנות הבריטיות המיישמות את הדירקטיבה האירופית על פרטיות ברשתות אלקטרוניות).

ה-ICO מצא כי החברה ביצעה יותר מ-193 מיליון שיחות אוטומטיות שיווקיות מבלי שקיבלה מראש את הסכמת האנשים אליהם ...

פרטיות וסייבר

רגולטור הפרטיות בצרפת מציג מדריך פרטיות למפתחי אפליקציות

רשות הגנת הפרטיות בצרפת (CNIL) פרסמה לאחרונה מדריך ציות ל-GDPR עבור מפתחי אפליקציות. המדריך מפרט מספר עקרונות וצעדים לציות, כדוגמת -

  1. הצורך להבין ולזהות איזה מידע אישי האפליקציה אוספת ומעבדת ומהן העילות החוקיות המכשירות את עיבוד המידע
  2. הצורך להבנות לתוך תהליכי הפיתוח את עקרונות העיצוב לפרטיות ופרטיות כברירת מחדל, ולמזער את עיבוד המידע מבחינת זמן, היקף ומטרות השימוש
  3. אבטחת ...