פרטיות וסייבר

ארצות-הברית: חיפוש אקראי במחשבי נוסעים בינלאומיים אינו חוקתי

בית המשפט הפדרלי המחוזי במסצ'וסטס, ארצות-הברית, קבע כי חיפושים אקראיים מצד רשויות ביקורת הגבולות, בטלפונים, טאבלטים ומחשבים של נוסעים בינלאומיים, מנוגדים לתיקון הרביעי לחוקה האמריקאית. בית המשפט קבע כי סוכנות המכס והגנת הגבולות (CBP) וכן רשות ההגירה והמכס (ICE) נדרשות לחשד ספציפי על-מנת לחפש באמצעים הממוחשבים של נוסעים הנכנסים למדינה. לפי המדווח, מספר החיפושים באמצעי מחשוב של נוסעים זינק ...

פייסבוק ורשתות חברתיות

הרגולטור בבריטניה ופייסבוק הגיעו לפשרה על פרשת קיימברידג' אנליטיקה

רגולטור הפרטיות הבריטי (Information Commissioner’s Office - ICO) ופייסבוק הגיעו להסדר בפרשת "קיימברידג' אנליטיקה" במסגרתו פייסבוק תשלם קנס של כ-664,000 דולר (500,000 ליש"ט). זהו הסכום המירבי שהרגולטור הבריטי רשאי להטיל על הפרות פרטיות שהתבצעו לפני הכניסה לתוקף של ה-GDPR.

כזכור, ביולי 2018 הרגולטור הבריטי החליט להטיל על פייסבוק את הקנס על כך שאפשרה לחברת קיימברידג' אנליטקה גישה למידע אודות מליוני ...

פרטיות וסייבר

פולין: קנס לחברת דיוור ישיר שהפרה את ה-GDPR

רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות ...

פרטיות וסייבר

בריטניה: הנחיה חדשה על טכנולוגיית זיהוי פנים בשימוש גורמי אכיפה

רשות הגנת המידע הבריטית (ICO) פרסמה הנחיה שעוסקת בהגנת הפרטיות בעת השימוש של גורמי אכיפה בטכנולוגיות זיהוי פנים באזורים ציבוריים. 

ההנחיה קובעת כי שימוש בזיהוי פנים בהכרח מערב עיבוד מידע אישי, ומשכך, חוקי הגנת הפרטיות חלים על כל שימוש כזה. זאת, בין אם מדובר בשימוש שוטף או ניסיוני-זמני. בנוסף, חוקי הגנת הפרטיות חלים על כל מחזור-החיים של הטכנולוגיה לזיהוי פנים, החל ...

פרטיות וסייבר

אירופה: מדריך לשימוש בטכניקות גיבוב בעיבוד מידע אישי

הרשות להגנת מידע בספרד יחד עם משרד המפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו מדריך חדש העוסק בשימוש בטכניקות גיבוב (hashing) למטרות אנונימיזציה ופסאודונימיזציה בעיבוד מידע אישי. 

המדריך מסביר בין השאר כי הסבירות לזיהוי מחדש (re-identification) של המידע שעבר תהליך גיבוב גוברת ככל שמרחב המידע המיועד לגיבוב מצומצם יותר. המדריך גם מסביר כיצד יכולים בעלי שליטה במידע (controllers) להקשות על זיהוי מחדש של הודעות שגובבו, למשל על ידי הצפנת ...

פרטיות וסייבר

הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון - ביטול המאגר הביומטרי), התש"ף-2019

הצעת חוק פרטית [פ/317/22] של חברת הכנסת תמר זנדברג, המבקשת לבטל את פרקים ד' ו- ה' לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, העוסקים ב"הקמת המאגר הביומטרי וניהולו" וב"העברת מידע מהמאגר הביומטרי וגישה אליו". הצעות חוק זהות הוגשו במהלך הכנסת ה-18: [פ/4191/18], הכנסת ה-19: [פ/585/19], [פ/1485/19], [פ/2349/19] והכנסת ...

פרטיות וסייבר

אוסטריה: קנס ענק על שירות הדואר בשל הפרת ה-GDPR

רשות הגנת המידע באוסטריה הטילה לאחרונה קנס גבוה, בסך 18 מיליון יורו, על שירות הדואר האוסטרי, בגין הפרות של ה-GDPR. הקנס הוטל בעקבות חקירה שניהלה הרשות כנגד שירות הדואר ובה נתגלה כי הדואר עיבד באופן לא חוקי מידע אישי הנוגע לנטיותיהם הפוליטיות של לקוחותיו. בנוסף, נתגלה כי שירות הדואר עיבד מידע בקשר לתדירות חבילות ומיקומים למטרות שיווקיות. הקנס אינו חלוט שכן עדיין ניתן לערער ...

חופש הביטוי

רוסיה: "חוק האינטרנט הריבוני" נכנס לתוקף

בסוף השבוע האחרון נכנס לתוקפו ברוסיה החוק שזכה לכינוי "חוק האינטרנט הריבוני", שטיוטה שלו אושרה על-ידי הפרלמנט הרוסי בחודש אפריל האחרון. מטרת החוק היא להגביר את כוחן של הרשויות לפקח על תנועת המידע באינטרנט והוא קובע כי המידע ברשת ינותב לשרתים בשליטת המדינה, ובכך יקל על הרשויות לזהות מקורות מידע ובמידת הצורך, לחסום תוכן אסור.

בנוסף, החוק מבקש להסדיר את ...