新加坡在2019年发布了前两个数据保护实施决定

2019年1月3日,新加坡个人数据保护委员会发布了两项针对 芽化妆品美国国际集团亚太保险有限公司&凸版资讯(私人)有限公司.

芽化妆品

该案的事实如下:

  • 芽化妆品是有机和天然护肤零售商,在新加坡设有零售店和在线商店。
  • It collected customer information for membership registration 和 maintained two separate databases: 上e for 上line registrations 和 another for registrations in person at its retail outlets.
  • 作为其营销活动的一部分,Bud Cosmetics向其客户发送了带有最新促销优惠和产品的电子通讯。此类电子通讯是通过根据某些条件从在线和离线数据库中选择成员的电子邮件地址而生成的。发送电子通讯后,该特定电子通讯的客户邮件列表将存储在一个存档文件夹中。
  • An individual complainant discovered a URL link to a member list of 芽化妆品’ when she conducted a search using her name 上 the Internet. The list contained the names, dates of birth, contact numbers, email addresses 和 residential addresses of approximately 2,300 persons.
  • The member list was located in the image folder for an e-newsletter that was sent out in 2012 和 hosted 上 a third-party server based in Australia. This system was hacked in 2012年4月. 芽化妆品 switched web hosting companies in 2013, 和 engaged a U.S. entity with servers located in Provo, Utah.

继续阅读

社交插件–司法部长就联合控制权案件发表意见

On 19 2018年12月, the Advocate General (AG) delivered an 意见 in a case concerning Fashion ID 和 Facebook, which considered the parties’ status as joint controllers, under the 数据Protection Directive 95/46/EC (DP Directive), when a social plug-in had been embedded.

Fashion ID的网站插入了Facebook的“赞”按钮作为插件,无论用户是否单击了Facebook赞按钮,都可以将个人数据(例如用户的IP地址和浏览器旅程)传输到Facebook。一家消费者保护协会针对Fashion ID提出了索赔,称使用Facebook 喜欢按钮违反了数据保护法。

The AG’s 意见 focuses 上 four main areas. The first proposal within that 意见 is that the DP Directive did not preclude national legislation granting standing to public service associations for them to protect consumers. The remaining three proposals are discussed further below.

继续阅读

医疗保健的数字化转型

2018年4月,欧盟委员会(佣金)发表了 在数字单一市场中就医疗保健的数字化转型进行交流 (通讯)。委员会概述了对医疗保健系统进行改革和开发创新数字解决方案的必要性。 2018年12月6日,欧洲经济和社会委员会(欧洲经济共同体)发表了 意见 在通讯上(意见)表示同意委员会提出的愿景。

欧洲经济和社会委员会的意见

The 欧洲经济共同体 noted its support of the 佣金’s proposed action in relation to three main areas: (i) secure access of the public to, 和 sharing of, health data across borders; (ii) disease prevention 和 personalised health 和 care; 和 (iii) digital tools for citizen empowerment 和 person-centred care.

该意见侧重于数字转换对五个主要领域的影响:

继续阅读

金融科技卡尼瓦尔

马克·卡尼(Mark Carney)继任英国央行行长至2020年1月,以确保英国脱欧顺利进行。

卡尼先生在此期间保持财务稳定的努力越来越有声有色。这导致“ Brexiteers”提出指控,助长了“歇斯底里项目银行发布其 经济分析 11月底英国脱欧。为了帮助减轻这种令人沮丧的预测,卡尼先生还能做什么以支持有序退出(并可能为自己创造持久的遗产)?

早在6月,卡尼先生就谈到了通过重建英格兰银行的实时总结算(RTGS)服务来实现英国银行支付系统现代化的做法,“以便新的私人支付系统(包括使用分布式分类帐的系统)可以轻松地插入我们的系统中”,其中包括那些使用区块链技术的人。[1]

继续阅读

伦敦是金融科技之都

伦敦历来被视为欧洲金融服务中心。现在,它也被视为金融技术之都(FinTech)。但是,随着无交易退欧的可能性变得越来越现实,以及越来越多的试图吸引金融科技公司进入非洲大陆的尝试,伦敦的头衔受到了威胁。

伦敦为金融科技提供了一个避风港,使金融科技能够发展运营专业知识,这要归功于庞大而复杂的投资,技术娴熟的人才,具有技术头脑的人员,务实且有远见的监管者以及具有自己战略的支持性政府在金融科技上这些一直是炖肉的关键成分,这使操作专业知识在这个新的子行业中得以发展。此配方使伦敦在金融科技领域获得了如此巨大的成功,以至于如今它成为欧洲独角兽金融科技公司数量最多的公司。距英国脱离欧盟不到100天的时间,对英国来说,考虑如何最好地保留其金融科技比以往任何时候都更为重要。阅读有关伦敦的更多信息’的金融科技在我们的金融科技更新中的主导地位 博客.

欧盟委员会发布有关欧盟-美国的第二份年度报告。隐私盾

跟随我们 以前的博客 即将对欧盟-美国进行的第二次年度审查欧盟委员会隐私保护盾发布了 报告 于2018年12月19日。

In its 报告, the 佣金 concludes that the level of protection for personal data transferred under the 隐私Shield from the 欧洲联盟 to the United States continues to be adequate.

每年必须对“隐私盾”的条款进行审查。您可以在第一份年度报告中找到我们的博客文章 这里.

第二次年度审查

The 第二次年度审查 took place 上 18 和 19 2018年十月 in Brussels. The review was conducted against the backdrop of challenges to data 隐私, abuses of personal 数据, 和 the 上going debate about federal 隐私 legislation in the United States.

审查涵盖两个不同的领域:隐私盾的商业方面和美国政府对个人数据的访问。

该报告指出了美国针对第一次年度审查中委员会的建议所采取的步骤:

  • The certification process has been strengthened, 和 new oversight procedures have been introduced. Companies can no longer publicise their 隐私Shield certification until the Department of Commerce (DoC) has finalised it.
  • The monitoring of companies’ compliance with the 隐私Shield has been improved. In particular, administrative subpoenas have been issued to request further information for the purpose of investigations.
  • 总统政策指令28提供的保护 没有纳入 外国情报监视法 when it was reauthorised, contrary to the 佣金’s recommendation. However, the safeguards in the act have not been restricted, 和 some additional 隐私 safeguards have been introduced in relation to transparency.
  • 隐私和公民自由监督委员会已重新安装至法定人数。董事会于2018年10月16日发布了有关总统政策指令28的报告。
  • 与委员会的建议相反,尚未任命永久的“隐私盾”监察员。

继续阅读

就欧盟网络安全提案达成非正式协议

2018年12月10日,欧洲议会,欧洲联盟理事会和欧洲委员会 关于网络安全提案的协议 委员会提出的。

该委员会提议的目的是在欧盟内建立强大的网络安全标准,使欧盟成为网络安全的全球领导者。该提案将扩大欧盟网络和信息安全局(ENISA)的职责范围,使成员国,企业和消费者受益,以应对整个欧盟的网络攻击并建立整个企业范围内的认证流程。

佣金er Mariya Gabriel, who is in charge of Digital Economy 和 Society, has explained the motivation behind the proposal by stating:“Enhancing Europe’s 网络安全, 和 increasing the trust of citizens 和 businesses in the digital society is a top priority for the 欧洲联盟.”

继续阅读

“无协议”退欧:ICO和英国政府发布数据保护指南

信息专员办公室(ICO)和英国文化,媒体与体育部(DCMS)均已发布无交易脱欧数据保护指南。

欧盟/英国个人数据传输

英国政府已承诺纳入通用数据保护条例(GDPR)在英国离开欧盟时纳入英国国内法律。这意味着英国公司必须遵循的数据保护规则将不会有任何实质性变化。

但是,在英国和欧洲经济区(欧洲经济区),反之亦然。

英国信息专员伊丽莎白·丹纳姆(Elizabeth Denham), 最近发表了 博客文章 about the transfer of personal data from the 欧洲经济区 to the UK. The current free flow of personal data from the 欧洲经济区 to the UK will no longer be possible. A withdrawal agreement must therefore specifically provide for the status quo to continue.

继续阅读

四个新加坡组织被发现违反保护个人数据的义务

On 2018年12月13日, the Singapore data protection commission issued four separate decisions against the following organisations, for breaches of the protection obligation under section 24 of the Personal 数据Protection Act 2012 (PDPA):

  • 资助协会私人有限公司
  • WTS汽车服务私人有限公司
  • 新加坡特许会计师公会
  • SLF绿色女佣代理

资助社团

该案的事实如下:

  • 该组织为投资者和借款人提供在线融资平台。
  • 该组织的网站上存在一个漏洞,因此,当用户登录时,他们只需更改唯一的标识符即可,无需更改身份验证令牌和授权令牌中的该标识符,即可访问该站点其他用户的个人详细信息。该漏洞持续了37天,使未经授权即可访问客户的姓名,国家注册身分证号码和居住地址。
  • The commission found that an authorised user would have been able to pretend to be another user 和 perform functions such as using an investor’s account to contact prospective borrowers, updating a user’s personal details 和 even altering the auto-investment settings of an investor’s account.

委员会确定:

  • The organisation failed to put in place adequate 安全 arrangements 上 its 网站, which led to the unauthorised access of users’ personal information 和 potential misuse of the accounts by unauthorized users.
  • 该委员会的评论特别值得注意,它“没有考虑将年轻的组织视为缓解因素”。
  • 违反规定者处以30,000美元的罚款。

继续阅读

人工智能的兴起带来新的监管挑战

在日常业务中采用算法,机器学习和人工智能(AI)的公司将来可能会受到联邦反托拉斯和消费者保护监管机构的更多关注。 11月13日至14日,联邦贸易委员会(FTC)在有关``21世纪的竞争与消费者保护''的听证会上谈到了这个话题。小组成员由行业领导者,学者和执行者组成的大会,为AI公司提出了改善数据安全性和促进行业自我监管的方法。要了解更多信息,请阅读以下网址的客户警报 reedsmith.com.

LexBlog