פרטיות וסייבר

רשות המסים באנגליה הפרה את ה-GDPR באיסוף מידע ביומטרי של נישומים

רשות המסים בממלכה המאוחדת נדרשת למחוק רשומות מידע ביומטרי של כחמישה מיליון נישומים, בשל הפרת הוראות ה-GDPR שנוגעות לעיבוד מידע כזה - כך הורה רגולטור הפרטיות באנגליה.

רשות המסים הפעילה מערכת זיהוי ביומטרית-קולית עבור נישומים שיוצרים קשר טלפוני עם הרשות לצורך בירורים על תיקי המס שלהם. המערכת אפשרה זיהוי יעיל ואמין של הנישום אך הופעלה בלא שנמסרו לנישומים מלוא הפרטים הנדרשים ...

מסחר אלקטרוני

אירופה: דירקטיבה חדשה - תמחור מותאם אישית מחייב שקיפות

הפרלמנט האירופי אישר לאחרונה הצעת חוק המעדכנת את דירקטיבת הגנת הצרכן. ההצעה מעדכנת את הגנת הצרכנים בעידן האינטרנט. היא מבטיחה בין היתר שקיפות לאופן בו מיושם תמחור מותאם אישית ודירוג סקירות מקוון של מוצרים.

שווקים מקוונים ושירותי השוואת מוצרים (לדוגמה: Amazon, eBay, AirBnb, Skyscanner) ידרשו להציג את הפרמטרים העיקריים הקובעים כיצד מדורגת הצעה הנובעת משאילתת חיפוש. בנוסף יידרשו לידע את הצרכן האם המוכר הוא עסק, אדם פרטי או השירות המקוון והאם נעשה ...

פרטיות וסייבר

ביקורת חריפה על הרשות להגנת הפרטיות בדוח מבקר המדינה

דו"ח מבקר המדינה שפורסם היום כולל פרק העוסק בהגנת הפרטיות, ובו, בין השאר, ביקורת חריפה על פעולת הרשות להגנת הפרטיות במשרד המשפטים. אלה עיקר הממצאים כפי שדווחו באתר מבקר המדינה -

  • צוות שהוקם במשרד המשפטים לשם בחינת החקיקה בתחום מאגרי המידע הגיש בינואר 2007 דוח על תיקוני חקיקה נחוצים בתחום זה. אף שמשרד המשפטים החל במהלך השנים בתהליכים ליישום המלצותיו ...
פרטיות וסייבר

מערך הסייבר הבריטי לא ידווח לרגולטור הפרטיות על ארועי אבטחה

המרכז הלאומי לביטחון הסייבר (NCSC) של בריטניה לא ידווח באופן אוטומטי על אירועי אבטחת מידע לרגולטור הפרטיות הבריטי (ICO). ההחלטה נועדה למנוע מתקנות הגנת המידע החדשות (GDPR), לפגוע בנכונות של אירגונים לשתף מידע על התקפות סייבר עם ה-NCSC. כך בהצהרה משותפת של ה-NCSC ורגולטור הפרטיות בכנס ה-CYBERUK.

תקנות הגנת המידע של האיחוד האירופי שנכנסו לתוקפן במאי 2018, מאפשרות לרגולטורים מדינתיים כמו ה-ICO הבריטי להטיל על אירגונים מפרים קנסות ...

פייסבוק

פייסבוק ממשיכה להסתבך. ועכשיו בקנדה

פייסבוק הפרה את דיני הפרטיות של קנדה כאשר אספה מידע על 600,000 מאזרחיה. כך קבע נציב הפרטיות של קנדה, שהודיע כי בדעתו לנקוט הליכי בית משפט במטרה לאכוף על פייסבוק את הוראות החוק הקנדי.

הנציב, Daniel Therrien, הודיע את הדברים כשפרסם את ממצאי החקירה שערך בשאלת שיתוף הפעולה שבין פייסבוק לקיימברידג' אנליטיקה. פייסבוק הודתה אמנם בפומבי ב"הפרה של אמון" ...

פרטיות וסייבר

שנה ל-GDPR - תובנות ולקחים: הזמנה לכנס

במלאות שנה ל-GDPR, נערוך כנס לקחים ותובנות ב- 4/6 במשרדי פרל כהן בקומה ה- 53 שלך עזריאלי שרונה: מה יכולות חברות ישראליות ללמוד מהשנה הראשונה ליישום התקנות האירופאיות? אילו הנחיות רגולטוריות פורסמו בשנה זו ומה צריכים אירגונים בישראל ללמוד מהם? איך מתמודד ה-GDPR עם טכנולוגיות חדשניות וכיצד התמודדה חברה יצירתית עם דרישות הפרטיות הקפדניות, כשפיתחה מערכת לזיהו המסתמכת על ...

פרטיות וסייבר

בג"ץ 6207/17 גולדברג נ' הנהלת בתי המשפט ואח'

המדינה תישא בהוצאות העותר שהלין על ליקויי פרטיות במערכת נט המשפט (פסק-דין, ביהמ"ש העליון, השופטים ברק-ארז, קרא ואלרון, 30.4.2019):

העובדות: האם מערכת "נט המשפט", מערכת ניהול התיקים של הנהלת בתי המשפט (המשיבה 1), מקיימת את הוראות הדין בכל הנוגע להגנת הפרטיות? העותר, עו"ד במקצועו, טען כי המערכת חושפת פרטים אישיים של המעורבים בהליכים משפטיים בפני מי שאינם מורשים ...

פרטיות וסייבר

בריטניה: כללי פרטיות לשירותים מקוונים המשמשים ילדים

רגולטור הפרטיות באנגליה (Information Commissioner's Office - ICO) פרסם לאחרונה טיוטה של קוד התנהגות בנושא פרטיות והגנת מידע לשירותים מקוונים שבין משתמשיהם נמצאים גם ילדים מתחת לגיל 18. הטיוטה פורסמה במסגת הסמכות המפורשת שחוק הגנת הפרטיות בבריטניה מקנה לרגולטור לפרסם הנחיה בנושא ממוקד זה. הרגולטור מציין כי אי-עמידה בהוראות הטיוטה (לאחר שתתגבש לכדי מסמך סופי) עשויה להוות בסיס להליכי אכיפה נגד ...