מיקרוסופט

אירופה: מיקרוסופט לא עומדת בדרישות ה-GDPR

ממצאי חקירה ראשוניים של משרד המפקח האירופי על הגנת המידע (European Data Protection Supervisor - EDPS) מעלים כי מיקרוסופט, שמעבדת מידע בין היתר עבור מוסדות האיחוד האירופי המשתמשים בשירותיה, לא עומדת בדרישות ה-GDPR בקשר לעיבוד מידע אישי.

משרד המפקח האירופי מציין בהודעה רשמית שפירסם כי על אף שהחקירה טרם נסתיימה, ממצאים ראשוניים מעלים חשד רציני באשר לתאימות של תנאי ...

אחריות ספקים

ארה"ב ובריטניה חתמו על הסכם לשיתוף מידע משירותי ענן לצורכי חקירות

הממשל האמריקני וממשלת הוד מלכותה חתמו על הסכם המאפשר לרשויות החקירה של כל אחת מהמדינות לקבל מידע השמור אצל מפעילות שירותי אינטרנט במדינה השניה לצורך חקירת פשעים חמורים כמו טרור, התעללות בילדים ופשעי סייבר. ההסכם הוא הראשון שנחתם תחת החוק האמריקאי החדש שהתקבל בקונגרס בשנת 2018 הנושא את השם Clarifying Lawful Overseas Use of Data Act - CLOUD Act. החוק ...

פרטיות וסייבר

ספרד: קנס על שימוש ב-Cookies ללא קבלת הסכמה נאותה

רשות הגנת הפרטיות בספרד השיתה על חברת התעופה Vueling קנס של 18,000 אירו על שימוש לקוי ב-Cookies באתר ללא קבלת הסכמה נאותה מהגולשים. החברה נהגה להשתמש ב-Cookie למטרות אנליטיקה (סטטיסטיקות) וכן לשמירת העדפות הגולש ופרסום ממוקד. היא יידעה את הגולשים על כך באמצעות כרזה באתר שבישרה על השימוש ב-Cookies ועל כך שהמשך הגלישה באתר מעיד על הסכמת הגולש לשימוש ב-Cookies. ...

גוגל

בריטניה: אושרה עוד יצוגית נגד גוגל על איסוף לא מורשה של מידע ממשתמשי ספארי

בית משפט לערעורים בבריטניה אישר לקדם תביעה יצוגית בשם כארבעה מיליון איש נגד גוגל, בטענה שענקית החיפוש עקפה את הגדרות הפרטיות בדפדפן ספארי של משתמשי אייפון כדי לעקוב אחר המשתמשים ללא ידיעתם ולהציג להם פרסומות.

התביעה הנוכחית דומה מאד ליצוגית שאושרה בשנת 2015 אולם בניגוד לתביעה מ-2015 שטענה לנזק בדמות עוגמת נפש, התביעה היצוגית הנוכחית טוענת לנזק כללי על עצם ...

פרטיות וסייבר

אירופה: תוכנה חופשית לבדיקת היבטי פרטיות ואבטחה באתרים

משרד המפקח האירופי על הגנת מידע (EDPS - ממונה הגנת המידע במוסדות האיחוד האירופי) פיתח תוכנה חופשית שמטרתה לבחון היבטי פרטיות והגנה על מידע באתרי אינטרנט. הכלי מתעד באופן אוטומטי תהליכי עיבוד מידע שנערכים על ידי אתרי אינטרנט, בין היתר באמצעות 'עוגיות'. הוא נועד לאפשר לבעלי מאגרי מידע, קציני אבטחת מידע ומשתמשי קצה להבין טוב יותר את פרקטיקות עיבוד המידע, העברה ...

פרטיות וסייבר

קליפורניה: טיוטת תקנות לישום חוק הגנת הפרטיות החדש

התובע הכללי של קליפורניה פרסם בימים האחרונים להערות הציבור טיוטה של התקנות לישום החוק המדינתי החדש על פרטיות צרכנים (California Consumer Privacy Act - CCPA). כזכור, החוק מאפשר לתושבי קליפורניה לעיין במידע שחברות מחזיקות עליהם, לדרוש את מחיקתו, לקבל הבהרות על גורמים אחרים אליהם נמכר המידע ולדרוש שחברות יחדלו ממכירת המידע הלאה. החוק נחקק בחופזה ביוני 2018, זכה ל ...

פייסבוק

לחץ על פייסבוק לאפשר גישה להודעות מוצפנות

בכירי ממשל בארצות-הברית, בריטניה ואוסטרליה פנו במכתב פתוח לנשיא ומנכ"ל פייסבוק, מארק צוקרברג, במטרה להפעיל לחץ על החברה על-מנת שתאפשר גישה (backdoor) לאפליקציות החלפת ההודעות המוצפנות שלה. גישה זו נועדה לאפשר לגורמי אכיפת החוק לגשת לתוכנן של התכתבויות פרטיות במידת הצורך. 

המכתב, מיום 4.10.2019, נחתם על-ידי שר הפנים הבריטי, התובע הכללי של ארה"ב, השר האמריקאי לביטחון המולדת ושר הפנים האוסטרלי. ...

פרטיות וסייבר

ארה"ב: קנס למרפאת שיניים על גילוי מידע רפואי של מטופלים ברשת חברתית

משרד הבריאות האמריקאי הטיל קנס של 10,000 דולר על מרפאת שיניים בדאלאס, טקסס על כך שהשיבה לפוסטים ביקורתיים ברשת החברתית Yelp בתגובות המפרסמות מידע על מצבם הרפואי של מטופלים. משרד הבריאות האמריקאי נקט בהליך האיכפה בעקבות תלונה של מטופל שפרטיו הרפואיים פורסמו באופן זה. חקירת המשרד גילתה כי המרפאה עשתה כך במקרים נוספים. עוד נמצא כי המרפאה לא הנהיגה מדיניות ...