פרטיות וסייבר

פולין: קנס לחברת דיוור ישיר שהפרה את ה-GDPR

רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות ...

פייסבוק

הרגולטור בבריטניה ופייסבוק הגיעו לפשרה על פרשת קיימברידג' אנליטיקה

רגולטור הפרטיות הבריטי (Information Commissioner’s Office - ICO) ופייסבוק הגיעו להסדר בפרשת "קיימברידג' אנליטיקה" במסגרתו פייסבוק תשלם קנס של כ-664,000 דולר (500,000 ליש"ט). זהו הסכום המירבי שהרגולטור הבריטי רשאי להטיל על הפרות פרטיות שהתבצעו לפני הכניסה לתוקף של ה-GDPR.

כזכור, ביולי 2018 הרגולטור הבריטי החליט להטיל על פייסבוק את הקנס על כך שאפשרה לחברת קיימברידג' אנליטקה גישה למידע אודות מליוני ...

סדר דין אזרחי

ע"א 4110/18 פלונית ואח' נ' קדימה מדע-חינוך לחיים בע"מ

אירוע אבטחת המידע בשירותי המשיבה אינו מקים עילה לתובענה ייצוגית (פסק-דין, ביהמ"ש העליון, השופטים הנדל, קרא וגרוסקופף, 7.11.2019):

העובדות: ערעור על פסק-דינו של ביהמ"ש המחוזי מרכז-לוד [ת"צ 66597-07-17], שקיבל את בקשת המשיבה לסילוק על הסף של בקשת המערערים לאישור תובענה כייצוגית. הערעור עוסק בשאלה האם עילות התביעה שהגישו המערערים נכללות בסוג העניינים בגינם ניתן לנהל תובענה ייצוגית, כפי ...

פרטיות וסייבר

בריטניה: הנחיה חדשה על טכנולוגיית זיהוי פנים בשימוש גורמי אכיפה

רשות הגנת המידע הבריטית (ICO) פרסמה הנחיה שעוסקת בהגנת הפרטיות בעת השימוש של גורמי אכיפה בטכנולוגיות זיהוי פנים באזורים ציבוריים. 

ההנחיה קובעת כי שימוש בזיהוי פנים בהכרח מערב עיבוד מידע אישי, ומשכך, חוקי הגנת הפרטיות חלים על כל שימוש כזה. זאת, בין אם מדובר בשימוש שוטף או ניסיוני-זמני. בנוסף, חוקי הגנת הפרטיות חלים על כל מחזור-החיים של הטכנולוגיה לזיהוי פנים, החל ...

פרטיות וסייבר

אירופה: מדריך לשימוש בטכניקות גיבוב בעיבוד מידע אישי

הרשות להגנת מידע בספרד יחד עם משרד המפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו מדריך חדש העוסק בשימוש בטכניקות גיבוב (hashing) למטרות אנונימיזציה ופסאודונימיזציה בעיבוד מידע אישי. 

המדריך מסביר בין השאר כי הסבירות לזיהוי מחדש (re-identification) של המידע שעבר תהליך גיבוב גוברת ככל שמרחב המידע המיועד לגיבוב מצומצם יותר. המדריך גם מסביר כיצד יכולים בעלי שליטה במידע (controllers) להקשות על זיהוי מחדש של הודעות שגובבו, למשל על ידי הצפנת ...

פרטיות וסייבר

אוסטריה: קנס ענק על שירות הדואר בשל הפרת ה-GDPR

רשות הגנת המידע באוסטריה הטילה לאחרונה קנס גבוה, בסך 18 מיליון יורו, על שירות הדואר האוסטרי, בגין הפרות של ה-GDPR. הקנס הוטל בעקבות חקירה שניהלה הרשות כנגד שירות הדואר ובה נתגלה כי הדואר עיבד באופן לא חוקי מידע אישי הנוגע לנטיותיהם הפוליטיות של לקוחותיו. בנוסף, נתגלה כי שירות הדואר עיבד מידע בקשר לתדירות חבילות ומיקומים למטרות שיווקיות. הקנס אינו חלוט שכן עדיין ניתן לערער ...

סדר דין פלילי

ארצות-הברית: צו תקדימי התיר למשטרה חיפוש במאגר גנטי פרטי

אתרי גנאלוגיה כגון Ancestry.com או MyHeritage מאפשרים לבנות אילן יוחסין, לאתר ולחקור היסטוריה משפחתית ומוצא אתני ולמעשה כוללים מאגר מידע גנטי על מיליוני משתמשים (הנאסף לרוב באמצעות ערכות בדיקות DNA ביתיות שמשווקים האתרים). מטבע הדברים, עבור רשויות אכיפת החוק מאגרי מידע גנטיים כאמור עשויים להוות משאב יקר ערך לצורך פתירת פשעים, בהווה או מהעבר.

הניו-יורק טיימס מדווח על החלטה תקדימית שניתנה ...

סדר דין אזרחי

ת"א 35650-09-18 קרן נ' אוקנין ואח'

מי שמנהל שיח אישי עם בן או בת זוגו ב-WhatsApp, אינו צריך לחשוש שמא ביום מן הימים ייחשף השיח האישי לצורכי משפט (החלטה, שלום עכו, השופטת דנה עופר, 27.9.2019):

העובדות: בקשה למתן צו גילוי מסמכים ביחס לתכתובת בין המשיבים, שהם בעל ואשה. המבקש הוא התובע בתביעה כספית שעילתה הפרת זיכרון דברים לרכישת דירה מהמשיבים. הבקשה נוגעת לתכתובות בין המשיבים לבין עצמם, באמצעות מסרונים, ...