标签档案: 隐私& Management

佛罗里达州加强数据泄露通知法

通过 Divonne Smoyer 和克里斯汀·尼尔森(Christine Nielsen Czuprynski) 发表于 隐私& 数据Protection
佛罗里达州的新数据泄露通知法于2014年7月1日生效,它遵循了最近的趋势,即扩大了个人信息的定义,并要求实体通知州司法部长办公室或其他监管机构。 6月20日签署成为法律的《佛罗里达州信息保护法》废除了现有的数据泄露通知法,并对… 继续阅读

CFPB提议更改年度通知:尚有时间发表评论

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
该帖子由Timothy J. Nagle和Christopher J. Fatherley撰写。 2011年12月,消费者金融保护局(CFPB)发布了关于“简化继承规定”的联邦公报(FR)公告[76 FR 75825]。这些法规由联邦消费者金融法组成,根据多德-弗兰克·华尔街改革和… 继续阅读

加拿大法院对Facebook集体诉讼进行认证‘Sponsored Stories’

马克·S·梅洛迪亚(Mark S. 发表于 在法庭上 社交,移动,分析& Cloud (SMAC)
不列颠哥伦比亚省最高法院最近批准了针对Facebook的“赞助故事”计划的集体诉讼。在该计划下,广告商向Facebook支付了Sponsored Stories的费用,这将根据用户“喜欢”哪些产品和公司来生成带有用户名和个人头像的广告。我们之前分析了加利福尼亚… 继续阅读

俄克拉荷马州通过社交媒体密码法加入了数量迅速增长的州

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection, 社交,移动,分析& Cloud (SMAC)
此帖子由Rose Plager-Unger和Frederick Lah撰写。 2014年5月21日,俄克拉荷马州制定了H.B. 2372,遵循我们在前一篇文章中概述的趋势,即越来越多的州禁止雇主要求雇员或申请人的社交媒体帐户密码。 H.B. 2372禁止雇主要求或要求用户名和… 继续阅读

美国联邦贸易委员会 Releases Report 上 数据Brokers –呼吁采取立法行动

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
This post was written by Frederick Lah 和 Michael E. Strauss. On May 27, 2014, the 美国联邦贸易委员会 released its report “Data Brokers: A Call for Transparency 和 Accountability”. In the report, the 美国联邦贸易委员会 advocates for more transparency from data brokers, defined in the report as “companies that collect consumers’ personal information 和 resell or share … 继续阅读

日本数据隐私发展–全球转让和隐私声明代码

克里斯汀·尼尔森(Christine Nielsen Czuprynski),凯特·布里姆斯特德(Kate Brimsted)和 辛西娅·奥多诺休(Cynthia O’Donoghue) 发表于 全球数据传输 隐私& 数据Protection
这篇文章也是由Kisaki Taisuke,Matthew N.Peters和Yumiko Miyauchi撰写的。最近几周,日本的数据保护和隐私法在两个领域取得了进展:(1)经济产业省(METI)发布了第一份隐私声明业务守则(2)亚太经济合作组织( APEC)批准日本参加… 继续阅读

法国举报热线:可喜的法规减轻

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
该帖子由Daniel Kadar撰写。在法国实施举报热线引起了全球范围内实施此类热线的公司的极大关注,因为法国法规已大大缩小了范围,并面临将不合规热线视为无效的主要威胁。时代变了:几个月前,法国CNIL采用了… 继续阅读

加州总检察长发布政策建议,不跟踪披露

丽莎·金(Lisa B.Kim) Divonne Smoyer 和保罗·邦德 发表于 隐私& 数据Protection
该帖子也是由Paul H.Cho撰写的。 2014年5月21日,加利福尼亚州检察长Kamala D. Harris发布了她盼望已久的有关遵守《加利福尼亚在线隐私保护法》(“ CalOPPA”)的指南。可以在此处找到“公开您的隐私惯例”,其中提供有关企业如何遵守CalOPPA要求的具体建议,… 继续阅读

致那些呼吁消费者进行营销的人:听听!

朱迪思·哈里斯(Judith L. Harris)着 发表于 Cookie,跟踪&在线行为广告, 隐私& 数据Protection, 监管机构
The Federal Communications 佣金 (FCC) yesterday announced the largest Do-Not-Call settlement it has ever reached.  Under that settlement, a major telecommunications company will pay $7.5 million for the mobile wireless company’s alleged failure to honor consumer requests to opt out of phone 和 text marketing communications.  In addition, the company has agreed to take a … 继续阅读

Online Advertising Targeted by Federal Trade 佣金

通过 汤姆·韦伯利 发表于 Cookie,跟踪&在线行为广告, 监管机构
2014年5月15日,联邦贸易委员会隐私和身份保护部副主任Maneesha Mithal(“FTC” or “Commission”) testified, 上 behalf of the 美国联邦贸易委员会, before the U.S. Senate Committee 上 首页land Security 和 Governmental Affairs addressing the 佣金’关于影响在线广告的三个消费者保护问题的工作:(1)隐私,… 继续阅读

两家医疗保健实体为解决因未加密笔记本电脑被盗而暴露的HIPAA违规行为付出了代价

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
正如我们在《生命科学法律更新》博客中所提到的,卫生和公众服务部民权办公室(OCR)对两个自报告的未加密笔记本电脑从医疗保健实体盗窃的案例进行调查后,分别获得了两项HIPAA和解。 首先,OCR’的调查发现,该公司此前已认可… 继续阅读

第二十九条工作组发表关于匿名化技术的意见

凯特·布里姆斯特德(Kate Brimsted) 卡塔琳娜·贝特曼(Katalina Bateman) 和托马斯·埃文斯 发表于 隐私& 数据Protection
欧盟的第29条工作组(Working Party)在4月通过了关于匿名化技术的意见(Opinion)。该意见旨在为组织提供有关使用常见匿名化技术及其可能带来的风险的指导。当数据真正匿名时-原始数据主体无法… 继续阅读

美国联邦贸易委员会 Settlement with Snapchat –Snapchat会发生什么变化?

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
Last Thursday, the Federal Trade 佣金 (FTC) announced that messaging app Snapchat agreed to settle charges that it deceived consumers with promises about the disappearing nature of messages sent through the app. The 美国联邦贸易委员会 case also alleged that the company deceived consumers over the amount of 个人资料the app collected, 和 the security measures … 继续阅读

世界监管者团结一致“Sweep”从5月12日开始的移动应用程序

凯特·布里姆斯泰德(Mark K. Melodia) 丹尼尔·卡达尔,保罗·邦德和 辛西娅·奥多诺休(Cynthia O’Donoghue) 发表于 隐私& 数据Protection
在5月12日开始的一周中,全球隐私执法网络(GPEN)的成员将进行一次在线隐私扫描,重点是移动应用程序收集个人数据的透明度。 GPEN是由27个数据保护机构(“ DPA”)于2007年建立的非正式网络。其成员包括英国的ICO,法国的CNIL,… 继续阅读

纽约法院裁定美国手令包括海外数据:微软败诉第一轮法律挑战

通过 辛西娅·奥多诺休(Cynthia O’Donoghue) 和凯特·布里姆斯特(Kate Brimsted) 发表于 大数据, 隐私& 数据Protection
4月底,纽约南区的一名治安法官驳回了微软针对撤销根据《存储通信法》(该法)发布的搜查令的动议。微软曾辩称,由于有关数据存储在爱尔兰,因此该授权证应予废除,并且… 继续阅读

EU – US 隐私Bridge Project Announced

通过 辛西娅·奥多诺休(Cynthia O’Donoghue)卡塔琳娜·贝特曼(Katalina Bateman) 发表于 隐私& 数据Protection
这篇文章也是由马修·彼得斯(Matthew N. 5月2日,荷兰数据保护局(DPA)主席雅各布·科恩斯塔姆(Jacob Kohnstamm)在IAPP数据保护密集型会议上宣布了美国与欧盟之间的新隐私桥项目。 Kohnstamm在他的公告中强调了这两种隐私制度必须找到共同点并放弃… 继续阅读

反对Hulu的VPPA集体诉讼

丽莎·金(Lisa B.Kim)着 发表于 在法院
4月28日,加利福尼亚北部地区部分同意并部分拒绝了Hulu关于通过与comScore和Facebook共享用户信息而违反了《视频隐私保护法》(VPPA)的指控的简易判决。法院批准了comScore披露的动议,但驳回了针对Facebook的动议… 继续阅读

法国数据保护局加强2014年的检查–是敲门还是敲门“remote audit”?

通过 丹尼尔·卡达尔 和凯特·布里姆斯特(Kate Brimsted) 发表于 Cookie,跟踪&在线行为广告, 隐私& 数据Protection, 监管 社交,移动,分析& Cloud (SMAC)
4月底,法国数据保护局(CNIL)发布了其2014年检查时间表(该时间表),并承诺在一年中进行约550次检查。预计将进行约350次现场检查,其中四分之一将集中于CCTV /视频监控,而200次将进行… 继续阅读

第29条工作组提出了从欧盟加工商向非欧盟分加工商传输数据的条款

通过 辛西娅·奥多诺休(Cynthia O’Donoghue) 和凯特·布里姆斯特(Kate Brimsted) 发表于 全球数据传输 隐私& 数据Protection
This post was also written by Matthew N. Peters. As is well-known, 个人资料is restricted from leaving the EEA. On 21 March, the EU’s Article 29 Working Party (the WP) issued draft ad hoc model clauses for data transfers from EU processors to non-EU subprocessors.  While not yet approved by the EC 佣金, this … 继续阅读

域咨询:NETmundial指日可待

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 互联网域名/ ICANN
2014年4月23日,星期三,巴西圣保罗将举办NETmundial–互联网治理的未来全球多利益相关方会议。大约有800人将在圣保罗降落,花两天两夜的时间讨论,辩论,争论,哄骗,恳求并要求对Internet的管理进行潜在的更改。数百人将参加… 继续阅读

ICANN去新加坡

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 互联网域名/ ICANN
该帖子由Gregory S. Shatan撰写。互联网名称与数字地址分配机构(ICANN)于3月在新加坡举行了其第49次半年度会议。技术与法度(Technology and law)的合伙人格里高里·沙坦(Gregory Shatan)通过我们的姊妹博客AdLaw 通过 Request提供了来自新加坡的实时报告。   Reed Smith LLP被许可以… 继续阅读

第二十九条工作组对个人数据泄露通知采取意见

克里斯汀·尼尔森(Christine Nielsen Czuprynski)着 发表于 隐私& 数据Protection
本帖由辛西娅·奥(Cynthia O)撰写’Donoghue。 3月底,欧盟’第29条工作组通过了关于“个人数据泄露通知”的意见(该意见)。该意见旨在帮助数据控制者确定在以下情况下是否有义务通知数据主体:‘personal data breach’ has occurred. A ‘personal data … 继续阅读
LexBlog