这篇文章是弗雷德里克·拉(Frederick Lah)撰写的。 1月27日星期二,FTC发布了长达71页的《员工报告》,内容涉及物联网的隐私和安全问题。正如我们在之前的博客文章中所提到的,物联网(IoT)指的是日常设备监控和交流信息的能力不断增强… 继续阅读
欧洲银行管理局(EBA)发布了“有关互联网支付安全性的最终准则”(准则)。这些准则基于欧洲零售支付安全性论坛(SecuRe Pay)发布的工作,并设定了欧盟的支付服务提供商(PSP)有望通过以下方式实施的最低安全要求:… 继续阅读
上周,纽约州总检察长埃里克·施耐德曼(Eric Schneiderman)宣布,他将在其州提出一项新的数据安全法,该法律将要求公司采取更多的保护措施来保护个人信息。该法案如果获得通过,将扩大公司负责保护的信息范围,并要求… 继续阅读
土耳其议会通过了关于电子商务法规的第6563号法律,旨在建立一个更加安全,透明和可访问的电子商务环境。预计该法律将于2015年5月1日生效。该法律涵盖电子通讯,服务提供商的责任,以电子方式订立的合同以及向消费者提供的信息。… 继续阅读
经济合作与发展组织(OECD)发布了有关无形数字内容产品的消费者政策指南(指导),以保护在线数字内容消费者。随着Internet和移动设备的扩展,数字内容已大大增加。经合组织认识到,这为消费者带来了可观的利益,“包括立即获得… 继续阅读
在数百家科技公司竞相开发最新的互联网连接“智能”设备的同时,联邦贸易委员会(FTC)主席伊迪丝·拉米雷斯(Edith Ramirez)向这些公司发出提醒,提醒他们它们对消费者的责任。在1月6日至9日于拉斯维加斯举行的2015年消费电子展上,女主席拉米雷斯强调了一些最佳做法,以解决… 继续阅读
州长克里斯·克里斯蒂(Chris Christie)已签署第S.562号法律,该法律的标题是“要求健康保险公司对某些信息进行加密”。违反这项新法律,就构成了对《新泽西州消费者欺诈法》(一项强有力的消费者救济法规)的表面性违反。 NJCFA可以由州检察长或… 继续阅读
网络安全是公司日益关注的问题。去年四月,英国商业创新部&技能(BIS)发布了2014年信息安全违规调查:技术报告。该报告包括来自1,125名受访者的两份在线调查表的调查结果,并包含了针对大型组织和小型企业的许多重要的网络攻击统计数据。… 继续阅读
俄罗斯杜马(Russian Duma)最近为公司在俄罗斯土地上本地化对俄罗斯公民的数据处理设置了新的截止日期,而数据保护局发布了一项命令,将香港和瑞士从其“充分的隐私保护列表”中删除。俄罗斯杜马(Duma)一读投票通过了一个加速生效日期… 继续阅读
2015年1月20日,奥巴马总统将在年度国情咨文报告中向国会致辞。周一,总统在联邦贸易委员会上发表讲话,“偷窥”了他打算设定的隐私和网络安全议程。总统说:“我们是互联网的先驱,但我们… 继续阅读
第29条数据保护工作组(工作组)发布了有关ePrivacy Directive 2002/58 / EC(于2009年修订)的第9/2014号意见,指出同意和透明性机制适用于设备的数字指纹(意见)。工作组发表了意见,以澄清需要征得同意并根据以下情况终止对用户的“秘密跟踪”:… 继续阅读
欧盟委员会2015年的工作计划涵盖2015年的10项行动,其中包括整个欧盟的“互联数字单一市场”。作为数字单一市场一揽子计划的一部分,委员会旨在结束有关欧洲数据保护改革和法规的谈判,并提出修改建议以应对全球范围内的现有挑战。… 继续阅读
2013年10月,我们报告了欧盟数据保护朝着“一站式服务”(OSS)方法迈进的过程。 OSS原则旨在通过任命一个主管机构来监督整个欧盟成员国中数据控制者的活动,从而使国际组织在多个成员国中处理个人数据时保持一致性。… 继续阅读
第29条数据保护工作组(工作组)发布了一份工作文件,其中规定了合作程序,可就被认为符合EC示范条款(工作文件)的“合同条款”发表共同意见。本工作文件旨在促进欧盟范本条款在多个司法管辖区中的使用。… 继续阅读
香港个人资料私隐专员(以下简称“专员”)于2014年底对移动应用程序(“应用程序”)特别感兴趣。在2014年12月15日发布的媒体声明中,该专员指出Google 4.3和更早版本的Android操作系统包含一个漏洞,该漏洞使其他人无需移动设备即可读取移动设备中的共享内存… 继续阅读
2014年5月,我们报告了西班牙Google这项具有里程碑意义的决定的含义,该决定承认个人有权将自己的链接从搜索结果中除名。针对收到的投诉,第29条工作组(第29条WP)发布了有关正在处理投诉的工作的报告,… 继续阅读
荷兰数据保护机构College Bescherming Persoonsgegevens(CBP)发布了一项终止令,要求Google每天支付60,000欧元(最高不超过1,500万欧元),以违反荷兰数据保护法Wet beschering persoonsgegevens(Wbp) 。 Google必须在2015年2月底之前更改其处理个人数据的方式。的… 继续阅读
欧洲数据保护主管发布了“欧盟金融服务法规中的数据保护指南”(指南),以用作“在制定欧盟金融政策和规则时确保整合欧盟数据保护规则的实用工具包”。该准则涉及处理监管金融市场的个人信息,特别是通过… 继续阅读
第29条数据保护工作组(工作组)致函欧洲委员会,讨论了其对2014年Cybercrime @ Octopus会议(会议)上提出的几种网络犯罪情景的首次评估。试图创建“讨论在犯罪分子中获取此类数据时数据保护立法和原则的后果的情景”… 继续阅读
欧盟第29条工作组(WP29)发布了关于“物联网的最新发展”的意见(意见)。该《意见》强调了物联网(IoT)的发展所带来的隐私和安全挑战,同时也认识到IoT对个人生活的好处以及该领域内巨大的经济增长前景… 继续阅读
2014年初,国际标准组织(ISO)制定了新的自愿性标准ISO 27018(标准),确立了公认的控制目标和指南,以保护公共云计算环境中的个人信息。根据关键因素之一,建立对云解决方案的信任的需求促成了标准的制定… 继续阅读
10月初,英国政府更新了有关“自带设备”倡议(BYOD)的一系列指导说明。随着使用个人设备连接到雇主系统的员工人数的增加,私营和公共部门的雇主都将欢迎这一指导。 “ BYOD指南:执行摘要’ describes … 继续阅读
在最近的公众咨询之后,英国信息专员办公室(ICO)表示了其对批准第三方“隐私封印”计划的承诺。英国的第一个计划应于2016年开始运作。此次磋商是在欧洲委员会修订数据保护框架提案的前夕进行的,该提案可能包括旨在鼓励采用隐私标志的规定,… 继续阅读
