הנציבות האירופית פרסמה לפני ימים אחדים טיוטת הנחיות (Draft Guidance) ליישום חוק החוסן בסייבר של האיחוד האירופי (Cyber Resilience Act – CRA). 

החוק, שהתקבל ב-10 בדצמבר 2024, קובע דרישות אבטחת סייבר למוצרים עם רכיבים דיגיטליים המשווקים בשוק האירופי, החל ממוניטורים לתינוקות ושעונים חכמים ועד למערכות תעשייתיות ותוכנות עצמאיות. לפי החוק, חובות הדיווח על פגיעויות (Vulernabilities) ואירועים ייכנסו לתוקף בעוד כחצי ...

נציבות הסחר הפדרלית של ארצות הברית (FTC) פרסמה הצהרת מדיניות אכיפה חדשה שמטרתה לעודד מפעילי אתרים ושירותים מקוונים לאמץ מנגנוני אימות גיל מתקדמים, וזאת במסגרת החוק הפדרלי להגנת הפרטיות של ילדים ברשת (COPPA). 

ההצהרה  נועדה להסיר חסמים רגולטוריים שעלולים למנוע ממפעילים ליישם כלים טכנולוגיים לזיהוי גילם של משתמשים. הרקע לכך, לפי ההצהרה, הוא המציאות שבה טכנולוגיה מקוונת הפכה לחלק משמעותי ...

תקנות לשעת חירום המאפשרות להשתמש במאגר הביומטרי לצורך זיהוי, או אימות זהות, של אדם, או גופה, ולצורך איתור נעדרים, לאור המלחמה עם איראן. תקנות דומות הותקנו במהלך המלחמה הקודמת עם איראן, בחודש יוני 2025.

האקרים הצליחו לגבות "רק" 820 מיליון דולר בשנת 2025 מקורבנות סייבר, זאת למרות עליה של 50% בכמות ההתקפות לעומת שנת 2024 - כך קובעת חברת Chainalysis המתמחה בניתוח ארנקים, בדו"ח פשעי הקריפטו השנתי שפרסמה בשבוע שעבר. ההאקרים הצליחו לגבות כ-8% פחות תשלומים בהשוואה לשנת 2024, בזכות צניחה בכמות הקורבנות המשלמים - אם בשנת 2024 שילמו כ-62.8% מהקורבנות, ב-2025 שילמו רק 28.8% ...

מטרת טיוטת הצו היא להאריך בשנה, עד ליום 5.4.2027, את ההסדר הזמני שנקבע בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון מס' 7 - הוראת שעה), התשפ"ה–2025, המאפשר להגיש בקשות מקוונות להנפקת תעודות זהות, ללא צורך בהתייצבות בלשכות האוכלוסין. תעודת זהות המונפקת במסלול זה היא בתוקף לחמש שנים, על בסיס נתונים ביומטריים שניטלו, נשמרו במאגר ...

הממשל האמריקאי הורה לדיפלומטים של ארה"ב לפעול נגד יוזמות רגולטוריות במדינות זרות, שנועדו להסדיר את אופן הטיפול של חברות טכנולוגיה אמריקאיות בנתונים אישיים של אזרחיהן, בטענה כי יוזמות כאלה עלולות לפגוע בשירותים הקשורים לבינה מלאכותית. כך לפי מברק דיפלומטי פנימי של מחלקת המדינה, שנושא תאריך של 18.2.2026.

לפי המברק, שנחתם על ידי מזכיר המדינה מרקו רוביו, מחלקת המדינה מקדמת מדיניות ...

עיקרון ההסכמה הוא עיקרון מרכזי בדיני הגנת הפרטיות בישראל - עיבוד מידע אישי מכוח הסכמת אדם יכול להיעשות רק בנסיבות בהן עומדת לו האפשרות להחליט איזה מידע הנוגע אליו ייחשף, למי, ולאילו מטרות. אדם צריך להיות מודע לזכותו לסרב לבקשה, לאחר שהובא בפניו כל המידע הדרוש לו, באורח סביר ובצורה מובנת, כדי לקבל החלטה בנושא. 

כך קובעת הרשות להגנת הפרטיות בגילוי דעת שפרסמה ...

המבקש היה חבר בקבוצות ווטסאפ רבות משתתפים וחשף את המספר לקהל רחב, לכן אין הצדקה לפסיקת פיצוי נוסף (פסק-דין, מחוזי חיפה, השופטת רבקה איזנברג, 15.2.2026):

העובדות: בקשת רשות ערעור על פסק-דינו של ביהמ"ש לתביעות קטנות בחדרה [ ת"ק 36150-07-25], שקיבל חלקית את תביעת המבקש נגד המשיב. בתביעתו המבקש טען כי המשיב הצטרף למספר קבוצות WhatsApp בהן המבקש חבר, והעתיק את ...

נציב המידע הבריטי (Information Commissioner’s Office - ICO), שהוא הרגולטור של הגנת הפרטיות בממלכה המאוחדת, הטיל על Reddit, Inc. קנס בסך 14.47 מיליון ליש"ט, לאחר חקירה שקבעה כי החברה עיבדה מידע אישי של ילדים שלא כדין, בין היתר בשל כשלים מהותיים במנגנוני אימות גיל ובניהול סיכוני פרטיות. זהו הקנס הגבוה שהוטל בבריטניה אי פעם בגין פגיעה כזו.

לפי ממצאי ה-ICO, ...

מועצת האיחוד האירופי החליטה למחוק את התיקון שהציעה להגדרת "מידע אישי" מתוך חבילת ה-Digital Omnibus לרפורמה בחקיקה הדיגיטלית של האיחוד. כך לפי טיוטת פשרה בין מדינות האיחוד האירופי שהופצה על ידי נשיאת המועצה – קפריסין.

הנציבות האירופית הציעה במקור, בנובמבר 2025, לצמצם את הגדרת המידע האישי, כך שמידע לא ייחשב "אישי" עבור גורם מסוים אם אין לו-עצמו "אמצעים סבירים" ...