【全球数据保护资讯】北美、英国和亚洲的监管机构向欧盟申请数据隐私豁免
01
北美、英国和亚洲的监管机构向欧盟申请数据隐私豁免
6月26日,监管机构官员对Reuters表示,来自北美、英国和亚洲的金融监管机构正在紧急寻求欧盟的新数据隐私法律的正式豁免,以避免妨碍跨境调查。官员警告说,如果欧盟不能将市场监管机构明确的从GDPR中排除在外,可能会负面影响市场违法操纵和欺诈案件的国际调查及执行。虽然GDPR提供特殊豁免权,例如为了公共利益的个人数据传输,但监管机构担心如果没有明确的指导,各种调查,包括目前美国关于加密货币欺诈和市场操纵的调查可能面临风险。为了避免这种风险,监管机构正在向欧洲资料保护委员会(EDPB)施压,希望他们正式签署一份“行政安排”,以书面形式澄清公共利益豁免是否可以,以及如何使用于跨境信息共享。
02
英国税务机构搜集510万个生物识别语音ID,可能违反GDPR
6月25日,英国税务海关总署(Her Majesty’s Revenue and Customs)被英国隐私与公民自由组织Big Brother Watch正式投诉后正在受英国国家数据保护局的调查。英国税务海关总署从2017年1月开始推出Voice ID服务。该技术通过分析语音特征和节奏来识别一个人。这个包括分析超过100种行为和声音特征,嘴巴大小以及形状,语速,和词汇量以及谈吐习惯。自从推出Voice ID服务起,官方网站上声称可以选择不使用此功能并且用正常方式进行身份认证。但是调查表明在呼叫英国税务海关总署的帮助热线时,并没有提供该选项,而且强制性记录呼叫者的语音录音,以创建将用于识别未来呼叫者的音轨。Big Brother Watch认为由于音轨属于敏感数据,而且Voice ID对于税务来说不是必须的,英国税务海关总署必须得到每个纳税人的明确同意才能把他们纳入计划中。
03
Facebook和谷歌被指责引导用户放弃他们的数据
Facebook和谷歌为了符合GDPR推出了新的隐私设置。但是,多数消费者组织认为一些隐私设置利用各种手段引导用户选择某选项。来自挪威、英国和法国等欧洲各国的消费者团体于6月27日向国家本地的隐私监督机构发起意见信函。美国电子隐私信息中心(Electronic Privacy Information Center)带领美国的消费者组织要求联邦贸易委员会(Federal Trade Commissioner)调查此事。挪威消费者委员会在“受设计的欺骗”的报告中指责Facebook、谷歌和微软采用“设计、符号和其他方式让用户远离隐私友好的选择”。
04
近期最大的信息泄漏之一 美国公司泄漏近3.4亿条记录, 可能涉及2.3亿人
根据Wired6月27日报导,美国市场营销和数据汇总公司Exactis在一个可公开访问的服务器上无意公开包含3.4亿条个人数据记录的数据库。本数据库包括近2TB的数据覆盖大约2.3亿位美国消费者和1.1亿条公司数据。Exactis此次的信息泄漏不是因为黑客或其他恶意攻击,而是因为自己的服务器没有适当的防火墙加密,导致这些数据直接在公共搜查范围内。据发现此泄漏的研究员Vinny Troia说,本数据库似乎看起来包含每个美国公民。数据包括他们的联络信息和各种特点,例如:这个人是否吸烟,他们的宗教信仰,他们是否有宠物,以及他们对衣服和潜水的兴趣。非营利组织美国电子隐私信息中心(Electronic Privacy Information Center)执行董事Marc Rotenberg说虽然此数据泄漏导致财务欺诈的可能性不大,但是假冒身份或者做个人分析是很有可能的。Troia在发现此数据泄漏后联系了Exactis和FBI,并且现在此数据已被保护。
05
欧盟达成关于非个人数据自由流动框架的政治协议
6月19日,欧洲议会(European Parliament)、欧盟理事会(European Council)和欧盟委员会 (European Commission)达成关于2017年提议的非个人数据自由流动架构的政治协议。该协议将允许在欧盟各地存储和处理非个人数据而且不受不公正的限制。新规则还将支持在数字单一市场内创建具有竞争力的数据经济。该规定将消除非个人数据自由流动的阻碍,并在2020年前通过高达大约4%的GDP增长来提升欧洲经济。新的非个人数据自由流动规则将为监管机构确保数据可实用性,鼓励制定云服务的行为准则,并且确保跨境数据的自由流动。
06
脸书的测试游戏应用暴露了1.2亿用户的个人数据
根据Techcrunch的6月29日报道,Facebook测试游戏开发者NameTests被发现存在安全漏洞,泄漏了大约1.2亿用户的个人信息。此应用的缺陷使得任何人都可以访问用户信息,即使该应用被删除。Facebook在Bug Bounty发布一篇文章指出他们正在与开发者一同解决该漏洞。Nametests的母公司,Social Sweethearts的DPO说“作为Social Sweethearts的数据保护官,我想声明此事已经经过仔细调查。调查发现,没有证据表明用户的个人数据被泄漏给未经授权的第三方,并且更没有证据表明他们被滥用。尽管如此,Social Sweethearts很重视数据安全,目前正在采取措施规避未来的风险“。
07
加州通过“最严格”的美国数据隐私法
加利福尼亚立法者于6月28日通过了加利福尼亚消费者隐私法 (California Consumer Privacy Act)。该法条限制了Facebook、Google和亚马逊等类似科技公司的数据收集能力,并使消费者能够更好的控制他们的个人信息。新法规给予加州人权利查看他们的哪些个人数据正在被收集,要求收集者删除数据,查明他们的信息是否被出售给第三方(包括广告商),并且可以要求他们禁止。该法条将于2020年1月1日生效,而且公司如果违规,每次可能会被罚高达$7,500美元。Facebook、谷歌、康卡斯特、AT&T和Verizon都各捐出$20万美元来创立100万美元的基金来反对加利福尼亚消费者隐私法。他们可能会在近几个月内希望通过游说等方式减少该法条的约束性。
08
Facebook承认自2015年仍然允许61家公司访问用户数据
根据7月2日报道,上星期五下午Facebook在一篇给美国国会的文件中承认在2015年保证限制用户数据后应然允许61家公司访问用户数据(这些公司包括AOL、Nike、UPS和约会网站Hinge)。这些公司得到了一个“一次性”的6个月延长期,为了适应新的政策。文件中提到,Facebook已经终止38个合作项目,而且在7月底前计划终止另外7个合作项目。Facebook首席执行官Mark Zuckerberg在数据泄漏事件后的4月听证会中没能回答国会议员提出的数百个问题。此文件的目的是为了对于部分的问题提供回应。
GDPR已经实施1个月,但是很多网站始终未能适应新的规则
新闻链接:
https://www.theregister.co.uk/2018/06/25/gdpr_fails/
GDPR实施1个月后,程序化广告花费开始回到正常
新闻链接:
https://digiday.com/marketing/month-gdpr-takes-effect-programmatic-ad-spend-started-recover/
Enigma与英特尔Intel合作开展隐私研究
新闻链接:
https://cointelegraph.com/news/tech-giant-intel-partners-with-dapp-platform-enigma-on-privacy-research
欧盟监管机构报告GDPR后投诉大幅增加
新闻链接:
https://www.theguardian.com/technology/2018/jun/26/european-regulators-report-sharp-rise-in-complaints-after-gdpr
英国游乐场如何应对GDPR
新闻链接:
https://www.mediapost.com/publications/article/321318/how-thorpe-park-resort-overcomes-gdpr-hurdles.html
日本连锁酒店通知12.5万客人关于信息泄漏英国游乐场如何应对GDPR
新闻链接:
https://securityboulevard.com/2018/06/japanese-hotel-chain-notifies-125k-guests-of-software-provider-breach/
大型科技公司高管在旧金山举行会议讨论如何更好的保护消费者隐私
新闻链接:
https://qz.com/1315288/silicon-valley-executives-are-meeting-to-tackle-privacy-problems-they-helped-create/
英国售票公司Ticketmaster受黑客侵略导致客户数据泄漏
新闻链接:
https://www.cnbc.com/2018/06/27/ticketmaster-uk-says-customers-data-may-have-been-stolen-in-hack.html
https://www.bbc.com/news/technology-44628874英国Ticketmaster公司早已知道信息泄漏问题并且可能违反GDPR
新闻链接:
https://techcrunch.com/2018/06/28/bank-says-ticketmaster-knew-of-breach-months-before-taking-action/
https://monzo.com/blog/2018/06/28/ticketmaster-breach/加拿大卫生和社会服务部门表示隐私数据可能被泄漏
新闻链接:
https://cabinradio.ca/7596/news/health/more-than-three-quarters-of-nwt-affected-by-health-laptop-theft/
http://cklbradio.com/gnwt-warns-of-possible-health-info-data-breach/澳大利亚最大线上预约医生app将客户信息发给律师事务所,可能违反隐私法
新闻链接:
http://www.abc.net.au/news/2018-06-25/healthengine-sharing-patients-information-with-lawyers/9894114
http://theconversation.com/healthengine-may-be-in-breach-of-privacy-law-in-sharing-patient-data-98942法国更新数据保护法律
新闻链接:
https://www.out-law.com/en/articles/2018/june/gdpr-france-data-protection-laws-/
阿迪达斯通知数百万用户关于数据泄漏
新闻链接:
https://indivigital.com/news/adidas-notifies-users-about-data-breach-comprising-encrypted-passwords-usernames-and-contact-information/
欧洲法院根据新隐私法改变行政规则
新闻链接:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180096en.pdf
公安部门发布《网络安全等级保护条例(征求意见稿)》公开征求意见公告
新闻链接:
https://mp.weixin.qq.com/s/CvPT2-NOJXGhBLHz_gQCnA
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周二融资并购新闻:同程艺龙提交在港IPO申请 融资最高15亿美元;消息人士称跨境母婴电商蜜芽筹备香港上市,创始人否认
全球数据保护资讯:白宫有意发展对“平衡”欧洲GDPR的隐私法律;大华股份与行业领导者在IFSEC讨论GDPR和网络安全
往期回顾
全球数据保护资讯:白宫有意发展对“平衡”欧洲GDPR的隐私法律;大华股份与行业领导者在IFSEC讨论GDPR和网络安全
(6.25)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~