פרטיות וסייבר

ארה"ב: 3 מיליון דולר קנס לחברת דימות רפואי שמאגר מטופליה דלף

משרד הבריאות האמריקאי (Department of Health and Human Services) הגיע להסכם פשרה עם חברת דימות רפואי ממדינת טנסי שהואשמה בהפרות חמורות של חובות אבטחת מידע לפי החוק הפדרלי על עיבוד מידע רפואי (Health Insurance Portability and Accountability Act - HIPAA). כבר במאי 2014 נמסרה לחברה הודעה מהבולשת הפדרלית וממשרד הבריאות האמריקאי שלפיה אחד משרתי העברת הקבצים אצלה (FTP) מאפשר למנועי ...

מסחר אלקטרוני

אירופה: דירקטיבה חדשה - תמחור מותאם אישית מחייב שקיפות

הפרלמנט האירופי אישר לאחרונה הצעת חוק המעדכנת את דירקטיבת הגנת הצרכן. ההצעה מעדכנת את הגנת הצרכנים בעידן האינטרנט. היא מבטיחה בין היתר שקיפות לאופן בו מיושם תמחור מותאם אישית ודירוג סקירות מקוון של מוצרים.

שווקים מקוונים ושירותי השוואת מוצרים (לדוגמה: Amazon, eBay, AirBnb, Skyscanner) ידרשו להציג את הפרמטרים העיקריים הקובעים כיצד מדורגת הצעה הנובעת משאילתת חיפוש. בנוסף יידרשו לידע את הצרכן האם המוכר הוא עסק, אדם פרטי או השירות המקוון והאם נעשה שימוש בתמחור ...

פרטיות וסייבר

רשות המסים באנגליה הפרה את ה-GDPR באיסוף מידע ביומטרי של נישומים

רשות המסים בממלכה המאוחדת נדרשת למחוק רשומות מידע ביומטרי של כחמישה מיליון נישומים, בשל הפרת הוראות ה-GDPR שנוגעות לעיבוד מידע כזה - כך הורה רגולטור הפרטיות באנגליה.

רשות המסים הפעילה מערכת זיהוי ביומטרית-קולית עבור נישומים שיוצרים קשר טלפוני עם הרשות לצורך בירורים על תיקי המס שלהם. המערכת אפשרה זיהוי יעיל ואמין של הנישום אך הופעלה בלא שנמסרו לנישומים מלוא הפרטים ...

פרטיות וסייבר

בג"ץ 6207/17 גולדברג נ' הנהלת בתי המשפט ואח'

המדינה תישא בהוצאות העותר שהלין על ליקויי פרטיות במערכת נט המשפט (פסק-דין, ביהמ"ש העליון, השופטים ברק-ארז, קרא ואלרון):

העובדות: האם מערכת "נט המשפט", מערכת ניהול התיקים של הנהלת בתי המשפט (המשיבה 1), מקיימת את הוראות הדין בכל הנוגע להגנת הפרטיות? העותר, עו"ד במקצועו, טען כי המערכת חושפת פרטים אישיים של המעורבים בהליכים משפטיים בפני מי שאינם מורשים לכך. העותר סבור ...

פרטיות וסייבר

מערך הסייבר הבריטי לא ידווח לרגולטור הפרטיות על ארועי אבטחה

המרכז הלאומי לביטחון הסייבר (NCSC) של בריטניה לא ידווח באופן אוטומטי על אירועי אבטחת מידע לרגולטור הפרטיות הבריטי (ICO). ההחלטה נועדה למנוע מתקנות הגנת המידע החדשות (GDPR), לפגוע בנכונות של אירגונים לשתף מידע על התקפות סייבר עם ה-NCSC. כך בהצהרה משותפת של ה-NCSC ורגולטור הפרטיות בכנס ה-CYBERUK.

תקנות הגנת המידע של האיחוד האירופי שנכנסו לתוקפן במאי 2018, מאפשרות לרגולטורים מדינתיים כמו ה-ICO הבריטי להטיל על אירגונים מפרים קנסות כבדים במקרה ...

פרטיות וסייבר

ביקורת חריפה על הרשות להגנת הפרטיות בדוח מבקר המדינה

דו"ח מבקר המדינה שפורסם היום כולל פרק העוסק בהגנת הפרטיות, ובו, בין השאר, ביקורת חריפה על פעולת הרשות להגנת הפרטיות במשרד המשפטים. אלה עיקר הממצאים כפי שדווחו באתר מבקר המדינה -

  • צוות שהוקם במשרד המשפטים לשם בחינת החקיקה בתחום מאגרי המידע הגיש בינואר 2007 דוח על תיקוני חקיקה נחוצים בתחום זה. אף שמשרד המשפטים החל במהלך השנים בתהליכים ליישום ...
פרטיות וסייבר

עת"מ 41449-03-19 ליבמן נ' הנהלת בתי המשפט ואח'

הנחיית הרשות להגנת הפרטיות אינה מאפשרת למסור לעותר צילומים ממצלמות האבטחה של ביהמ"ש (פסק-דין, מחוזי מרכז-לוד, השופטת ורדה מרוז):

העובדות: בקשת העותר לקבל לידיו צילומי מצלמות אבטחה המוצבות בביהמ"ש השלום בראשל"צ. העותר סבור כי הצילומים עשויים לסייע לו בהוכחת טענותיו במסגרת מחלוקות שונות. העותר הגיש בקשה לקבלת הצילומים מכוח חוק חופש המידע. בקשתו נדחתה. מכאן העתירה.

נפסק: דין העתירה להידחות. מדובר ...

פרטיות וסייבר

בריטניה: כללי פרטיות לשירותים מקוונים המשמשים ילדים

רגולטור הפרטיות באנגליה (Information Commissioner's Office - ICO) פרסם לאחרונה טיוטה של קוד התנהגות בנושא פרטיות והגנת מידע לשירותים מקוונים שבין משתמשיהם נמצאים גם ילדים מתחת לגיל 18. הטיוטה פורסמה במסגת הסמכות המפורשת שחוק הגנת הפרטיות בבריטניה מקנה לרגולטור לפרסם הנחיה בנושא ממוקד זה. הרגולטור מציין כי אי-עמידה בהוראות הטיוטה (לאחר שתתגבש לכדי מסמך סופי) עשויה להוות בסיס להליכי אכיפה ...