בית המשפט המינהלי העליון של צרפת דחה את הערעורים שהגישו שלוש חברות מקבוצת Cegedim על קנסות של רשות הגנת המידע הצרפתית (CNIL) בסך כולל של 1.8 מיליון אירו, והכריע מתי מידע בריאותי שעברו פסידואנימיזציה נחשב עדיין מידע אישי לפי ה-GDPR.

החברות הפעילו שני מסדי נתונים, שאוכלסו בנתונים שנאספו מתוכנות ניהול מרפאות של רופאים וממערכות בתי מרקחת. נכון למרץ 2021, מסד ...

גם בקשה ראשונה לגישה למידע של נושא מידע יכולה להיחשב "מופרזת" תחת ה-GDPR. כך פסק בית המשפט הגבוה באירופה בסכסוך בין תושב אוסטריה לחברת אופטיקה גרמנית.

בחודש מרץ 2023 נרשם התובע האוסטרי לניוזלטר של חברת אופטיקה גרמנית משפחתית, תוך מסירת פרטיו האישיים. כשלושה עשר ימים בלבד לאחר ההרשמה, הגיש התובע בקשת גישה למידע לפי ה-GDPR. החברה סירבה לבקשה וכינתה אותה ...

מועצת הרשויות הלאומיות להגנת מידע באיחוד האירופי (EDPB) והמפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו חוות דעת משותפת על שתי הצעות חקיקה שפרסמה הנציבות האירופית בינואר: הצעה לחקיקה חדשה בדבר סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) — הידועה כ"חוק אבטחת הסייבר" (Cybersecurity Act 2) והצעה לתיקון דירקטיבה על מערכות ורשתות מידע (Network and Information Systems Directive 2 – ...

החל מה-8 במאי, צ'אטים מוצפנים לא יהיו זמינים יותר באינסטגרם. משתמשים נדרשים לעדכן את האפליקציה ולהוריד את ההודעות אותם הם רוצים לשמור - כך הודיעה מטא ביום שישי, רק 5 שנים לאחר השקת התמיכה חלקית בהצפנת הודעות מקצה לקצה באינסטגרם, תמיכה שהיוותה חלק מ"חזון הרשתות החברתיות המתמקד בפרטיות" של מנכ"ל מטא, מארק צוקרברג. בכך תצטרף אינסטגרם לטיקטוק, שהודיעה כי אין בכוונתה לתמוך ...

בית המשפט הפדרלי לערעורים בקליפורניה פסק על ביטול חלק מצו המניעה שניתן נגד "חוק קוד העיצוב המותאם לילדים" של קליפורניה (Children's Age Appropriate Design Code of California ).

החוק לעיצוב פרטיות המותאם לילדים אושר בזמנו פה אחד על ידי בתי המחוקקים בקליפורניה. מטרתו להגן על פרטיות, הבטיחות ורווחת הילדים בעת שימוש בשירותים מקוונים. החוק מחייב עסקים המספקים שירותים שילדים עשויים ...

מועצת הרשויות הלאומיות להגנת מידע במדינות האיחוד האירופי (EDPB) והמפקח על הגנת המידע במוסדות האיחוד האירופי (EDPS) פרסמו חוות דעת משותפת בנוגע להצעת הנציבות האירופית לחוק הביוטק האירופי — רגולציה שנועדה לחזק את ענפי הביולוגיה והביוטכנולוגיה של האיחוד, בדגש על תחום הבריאות וניסויים קליניים.

שני הגופים מברכים על ההצעה של הנציבות – הפחתת הפיצול הרגולטורי, קידום חדשנות אחראית ושיפור התחרותיות ...

מדינת אלבמה נוקטת צעד חקיקתי משמעותי להגנה על קטינים בעולם הדיגיטלי. חוק חדש שיכנס לתוקף בינואר 2027 יחייב מפעילות חנויות אפליקציות לאמת את גיל המשתמשים ולקבל הסכמת הורים לפני שקטינים יוכלו להוריד אפליקציות, לרכוש אותן, או לבצע רכישות בתוך האפליקציה.

החוק מגדיר ארבע קטגוריות גיל: מתחת לגיל 13, בין 13 ל-16, בין 16 ל-18, ומעל גיל 18. בכל פתיחת חשבון ...

סוכנות הגנת המידע הספרדית (AEPD) פרסמה לאחרונה ניתוח מעמיק של ההשלכות על פרטיות מידע הנובעות מהשימוש הגובר בסוכני בינה מלאכותית. המסמך נועד להדריך בעלי שליטה במידע ומעבדי מידע על ניהול המאפיינים הייחודיים של טכנולוגיה זו תוך עמידה בדרישות הרגולציה.

סוכן בינה מלאכותית מוגדר כמערכת המשתמשת במודלי שפה (LLMs) כדי להשיג יעדים מוגדרים באופן אוטונומי. הייחוד של "סוכני בינה מלאכותית " ...

עדכון משתמשים על תנאי שימוש חדשים באמצעות האימייל יכול להעיד על הסכמה לתנאים החדשים אם הם ממשיכים להשתמש באפליקציה לאחר מכן או מורידים אותה מחדש. כך פסק בית המשפט הפדרלי לערעורים בחוף המערבי בארה"ב (9th Circuit Court of Appeals). בית המשפט הפך את החלטת הערכאה הנמוכה יותר. עם זה הבהיר כי ההחלטה תבחן ביחס לכל מקרה לגופו ואינה מהווה תקדים ביחס לכל שאר ...

הנציבות האירופית פרסמה לפני ימים אחדים טיוטת הנחיות (Draft Guidance) ליישום חוק החוסן בסייבר של האיחוד האירופי (Cyber Resilience Act – CRA). 

החוק, שהתקבל ב-10 בדצמבר 2024, קובע דרישות אבטחת סייבר למוצרים עם רכיבים דיגיטליים המשווקים בשוק האירופי, החל ממוניטורים לתינוקות ושעונים חכמים ועד למערכות תעשייתיות ותוכנות עצמאיות. לפי החוק, חובות הדיווח על פגיעויות (Vulernabilities) ואירועים ייכנסו לתוקף בעוד כחצי ...