פרטיות וסייבר

ביהמ"ש האירופי: הסכמה ל-Cookies חייבת להיות מפורשת ואקטיבית

הסכמת משתמש ל-Cookies באתר חייבת להינתן באופן אקטיבי ומפורש, כך שתיבה המסומנת מראש להסכמה ושיש לבטלה כדי להביע אי הסכמה אינה מקיימת את דרישות ה-GDPR והדירקטיבה על פרטיות ברשתות תקשורת אלקטרוניות - כך פסק היום בית המשפט האירופי. לפי בית המשפט, ניתן להעלות על הדעת כי משתמש שנמנע מלבטל את הסימון להסכמה לא עשה זאת מתוך כוונה להסכים אלא פשוט ...

פרטיות וסייבר

האיחוד האירופי מקדם את הרגולציה החדשה על פרטיות בתקשורת אלקטרונית

נשיאות האיחוד האירופי פרסמה השבוע את הצעתה לקידום טיוטת התקנות האירופאיות החדשות על פרטיות בתקשורת אלקטרונית. ההצעה כוללת בין היתר התייחסות לעיבוד נתוני תקשורת לצורך איתור, מניעה ודיווח על תעבורת תקשורת המשמשת להעברת תמונות המציגות התעללות בילדים, בלא חשש שעיבוד נתונים זה יהווה הפרה אסורה של הזכות של פדופילים לפרטיות בתקשורת.

לפי ההצעה, מפעילי שירותי תקשורת יורשו לעבד נתוני תקשורת ...

פרטיות וסייבר

ניו-יורק: המדינה תובעת את דאנקן דונאטס - לא הגנה על לקוחותיה ממתקפת סייבר

התובעת הכללית של מדינת ניו-יורק, לטיטיה ג'יימס, הגישה תביעה נגד חברת האם של דאנקן דונאטס - Dunkin’ Brands Group Inc - בטענה כי הרשת נכשלה בהגנה על מאות אלפי מלקוחותיה, שחשבונם היה מטרה לפריצה בסדרה של מתקפות סייבר.

ג'יימס מסרה כי החברה לא נקטה בכל פעולה בשנת 2015, וזאת על-מנת להגן על לקוחותיה שחשבונם נפרץ בסדרת מתקפות שנערכו במהלך תקופה של חמישה ...

פרטיות וסייבר

ארה"ב: השקעות זרות בחברות המטפלות במידע רגיש טעונות אישור פדרלי

משרד האוצר האמריקאי פרסם טיוטת תקנות לישום החוק הפדרלי לבחינת סיכוני בטחון לאומי בהשקעות שמבצעים מקורות מחוץ לארה"ב בחברות אמריקאיות. מכוח החוק פועלת הועדה לאישור השקעות זרות בארה"ב, שלפי טיוטת התקנות תקבל סמכות לבחון, בין היתר, השקעות זרות בחברות בארה"ב שאוספות או מחזיקות "מידע רגיש" על אזרחי ארה"ב, אם המידע יכול להיות מנוצל באופן שיפגע בבטחון הלאומי של ארה"ב.

המונח ...

פרטיות וסייבר

ה-FTC מתפשר עם חברות שהציגו הסמכת Privacy Shield כוזבת

ארבע חברות אמריקאיות הגיעו להסדר פשרה באישומים של ה-FTC שלפיהם החברות דיווחו באתרי האינטרנט שלהן על הסמכתן להסדר הפרטיות Privacy Shield אף שעדיין היו בתהליך ההסכמה וטרם קיבלו אותה. חברה חמישית הואשמה שדיווחה על הסמכתה להסדר אף שזה פקע והחברה טרם חידשה אותו; וחברה שישית הואשמה בהפרות דומות לגבי הסדר הפרטיות בין שוויץ לארה"ב.

כזכור, הסדר ה-Privacy Shield שנוסד ב-2016 ...

אחריות ספקים

אירופה: ההגבלות על עיבוד מידע רגיש חלות גם על מנועי חיפוש

האיסורים החלים על עיבוד קטגוריות מיוחדות של מידע אישי (כגון דעות פוליטיות, אמונה דתית, עבר פלילי ומידע הקשור לחיי המין של אדם), והחריגים שבצדם, תקפים לא רק על אתר האינטרנט בו מופיע המידע, אלא גם על מנוע החיפוש המפנה אליו. כך פסק היום בית המשפט הגבוה באיחוד האירופי.

פסק הדין עוסק בהוראות על עיבוד מידע מקטגוריה מיוחדת שנובעות מהדירקטיבה על ...

אחריות ספקים

'הזכות להישכח' מוגבלת לתחומי האיחוד האירופי

הסרת תוצאות חיפוש בגוגל לבקשת נושא מידע תיעשה, ככלל, רק במהדורות האירופאיות של מנוע החיפוש ולא במהדורות החוץ-אירופאיות - כך פסק היום בית המשפט האירופי. פסק הדין ממשיך וקובע כי על גוגל, כמפעילת שירות החיפוש, מוטלת חובה ליישם אמצעים שיקשו על משתמשים מהאיחוד או ימנעו מהם להגיע לתוצאות החיפוש שנותרו זמינות דרך המהדורות הלא-אירופאיות.

בית המשפט נימק את החלטתו בכך ...

פרטיות וסייבר

קליפורניה: תיקוני חקיקה נוספים לחוק ה'מיני GDPR' המדינתי

בתי המחוקקים בקליפורניה (האסיפה הנבחרת והסנאט) אישרו בימים האחרונים מספר תיקוני חקיקה נוספים לחקיקת הפרטיות החדשה של קליפורניה שהתקבלה בשנה שעברה (וכבר הספיקה לעבור תיקונים ראשונים מספר חודשים לאחר מכן). כזכור, בין יתר הדברים, החוק מאפשר לתושבי קליפורניה לעיין במידע שחברות מחזיקות עליהם, לדרוש את מחיקתו, לקבל הבהרות על גורמים אחרים אליהם נמכר המידע ולדרוש שחברות יחדלו ממכירת המידע הלאה. ...