נושאי חדשות רגולציה וממשל

פרטיות וסייבר

מערך הסייבר הבריטי לא ידווח לרגולטור הפרטיות על ארועי אבטחה

המרכז הלאומי לביטחון הסייבר (NCSC) של בריטניה לא ידווח באופן אוטומטי על אירועי אבטחת מידע לרגולטור הפרטיות הבריטי (ICO). ההחלטה נועדה למנוע מתקנות הגנת המידע החדשות (GDPR), לפגוע בנכונות של אירגונים לשתף מידע על התקפות סייבר עם ה-NCSC. כך בהצהרה משותפת של ה-NCSC ורגולטור הפרטיות בכנס ה-CYBERUK.

תקנות הגנת המידע של האיחוד האירופי שנכנסו לתוקפן במאי 2018, מאפשרות לרגולטורים מדינתיים כמו ה-ICO הבריטי להטיל על אירגונים מפרים קנסות כבדים במקרה ...

ספאם ודואל

נציבות הסחר בארה"ב: עשרות תיקי אכיפה על סייבר וספאם בשנת 2018

למעלה מ- 130 תיקי אכיפה בנושא ספאם ורוגלות (Spyware) ו-75 תביעות בנושאי פרטיות בכלל - זה סיכום הפעילות לשנת 2018 של נציבות הסחר הפדרלית (Federal Trade Commission - FTC) בארה"ב על-פי הדו"ח השנתי שהיא פרסמה.

כזכור, ה-FTC היא סוכנות עצמאית שאחראית על הגנת צרכנים ועל הגברת התחרות בענפי המשק השונים. במסגרת זו הנציבות מוסמכת לפעול נגד נוהגים עסקיים מטעים ולא ...

פרטיות וסייבר

בריטניה: כללי פרטיות לשירותים מקוונים המשמשים ילדים

רגולטור הפרטיות באנגליה (Information Commissioner's Office - ICO) פרסם לאחרונה טיוטה של קוד התנהגות בנושא פרטיות והגנת מידע לשירותים מקוונים שבין משתמשיהם נמצאים גם ילדים מתחת לגיל 18. הטיוטה פורסמה במסגת הסמכות המפורשת שחוק הגנת הפרטיות בבריטניה מקנה לרגולטור לפרסם הנחיה בנושא ממוקד זה. הרגולטור מציין כי אי-עמידה בהוראות הטיוטה (לאחר שתתגבש לכדי מסמך סופי) עשויה להוות בסיס להליכי אכיפה ...

חופש הביטוי

רוסיה: חקיקה חדשה תגביר פיקוח ממשלתי על תנועת המידע באינטרנט

הפרלמנט הרוסי אישר ברוב גדול, בקריאה שניה, חקיקה שתגביר את כוחן של רשויות המדינה לפקח על תנועת המידע באינטרנט. על פי החוק החדש, המידע ברשת ינותב לשרתים בשליטת המדינה, ובכך יקל על רשויות המדינה לזהות מקורות מידע ובמידת הצורך, לחסום תוכן אסור. 

לדברי התומכים בחוק, מדובר בצעד שנועד להגן על ריבונותה של רוסיה והוא מחוייב המציאות לאור מדיניות הסייבר האגרסיבית שארה"ב אימצה בשנה האחרונה. המתנגדים לחוק, ...

מסחר אלקטרוני

אירופה: טיוטת הנחיה על עיבוד מידע אישי הנדרש לצורך ביצוע חוזה

פאנל הרגולטורים האירופי לפרטיות (EDPB) פרסם השבוע טיוטת חוות דעת בעניין סעיף 6(1)(b) ל-GDPR - קיומו של חוזה כבסיס חוקי המצדיק עיבוד מידע אישי. חוות הדעת קובעת בין היתר כי בסיס משפטי זה לא יכול לשמש כעילה מוצדקת לעיבוד מידע על התנהגות גולשים ברשת לצורכי פירסום. הטעם לכך הוא כי מידע אישי לא יכול להחשב סחורה. כיוצא בזה, נושאי המידע יכולים ...

פרטיות וסייבר

דנמרק: הקלטת שיחות עם לקוחות מחייבת הסכמה

רגולטור הגנת המידע הדני פרסם החלטה הקובעת כי אסור לחברת התקשורת הדנית TDC  לשמור הקלטות שיחות של לקוחות עם מוקד השירות הטלפוני לצורכי הדרכה. הרגולטור אסר על החברה להקליט שיחות עד אשר ימצא פתרון טכנולוגי שיאפשר קבלת הסכמת הלקוח כנדרש בתקנות הגנת המידע האירופיות (GDPR).

ההחלטה התקבלה לאחר תלונה של לקוח על חברת הכבלים הדנית YouSee, חברת בת של TDC ששמרה שיחת ...

אחריות ספקים

אירופה: ענקיות האינטרנט יחויבו להסיר תכנים מסיתים תוך שעה?

הפרלמנט האירופי אישר השבוע הצעת חוק המטילה קנס של עד 4% מהמחזור על חברות שירותי אינטרנט שלא יסירו תכנים מסיתים תוך שעה אחת מרגע שהרשויות יבקשו זאת. החוק עלה להצבעה לאחר שמסע הרג של 50 אנשים במסגד בניו זילנד הועלה בשידור חי לפייסבוק. כדי שהחוק יהפך למחייב, הוא דורש עוד הסכמות: עם זה, משא ומתן עם הנציבות האירופית ונציגי ממשלות האיחוד האירופי על ניסוח החוק לא צפוי להסתיים ...

מיקרוסופט

אירופה תבחן אם הסכמיה עם מיקרוסופט תואמים לדרישות ה-GDPR

הממונה על הגנת המידע במוסדות האיחוד האירופי הודיע כי יבדוק האם מערך ההסכמים שבין מוסדות האיחוד לבין מיקרוסופט תואם לדרישות ה-GDPR. המניע לבדיקה הוא חקירה של רשות הגנת הפרטיות בהולנד על נוהגי איסוף נתוני אנליטיקה במוצרי מיקרוסופט המבוססים על מתכונת של מנוי - Office Pro Plus ו-Office 365. החקירה בהולנד חשפה מספר הפרות של תקנות הגנת הפרטיות האירופאיות (GDPR) וכעת ...

עוד חדשות