全球数据保护资讯:Facebook通知80万用户他们之前拉黑的人可能在6月初被取消屏蔽
01
Facebook通知80万用户他们之前拉黑的人可能在6月初被取消屏蔽
7月2日,脸书再次通知用户关于隐私相关的失误,这次关于其社交网站和Messenger应用的拉黑功能。在5月29日到6月5日之间,一个系统问题可能导致用户已屏蔽的人暂时解除屏蔽并且可以看到之前不能看到的信息。首席隐私官Erin Egan说明在此系统问题中已被切断的朋友关系并没有被恢复,而且对于受此漏洞影响的83%用户来说每人的黑名单中只有一名被屏蔽的人被解除屏蔽。但是,被解除屏蔽的人可能在这期间能够联系拉黑他们的用户。Egan表示该问题已得到修复,并且受影响的用户将看到一个通知提示他们查看黑名单。
02
Ticketmaster数据泄露可能是GDPR的第一次应用
关于近期Ticketmaster承认数据泄漏问题,英国资讯专员办公室(ICO)仍在决定使用1998年还是最新GDPR的罚款规则。ICO的发言人说“现在还非常早,我们仍处于证据收集阶段,并将从那里进行评估。” 根据ITPRO的7月3日报道,律师事务所Kirwans的商业和企业律师James Pressley表明此违规行为属于1998年和2018年的两套立法。他解释此泄漏“有许多可能的违规行为,包括未经授权的访问,未能采取适当的技术措施来保护数据,根据GDPR没有足够的内部政策、程序和内部组织,并且可能未能在适当时间内报告违规行为。“这些事件发生在5月25日之前和之后,所以按照他们的发生时间将根据适当的立法处理。与此同时,律师和特许工程师Dai Davis认为,整个事件由于是一个长期的违规行为应全部按照GDPR处理。
03
谷歌回应关于第三方应用程序的员工阅读用户邮件的争议
7月2日华尔街日报报道谷歌允许外部应用开发人员阅读用户电子邮件。7月3 日谷歌在博客文章中概述了它如何与外部软件开发人员合作。 谷歌说明第三方应用程序已经过审查,以确保它们“只请求相关数据”并“准确地代表自己”的用途。但是,第三方APP还是可以为了开发软件访问用户GMAIL和数据。谷歌云的安全,信任和隐私主管Suzanne Frey说“我们强烈建议您在授予任何非Google应用程序访问权限之前查看权限屏幕”。谷歌还澄清了公司本身如何使用这些数据。 谷歌去年表示它将停止为获取有助于营销人员定位广告的数据的扫描行为。博客文章称,“自动处理功能导致一些人错误地猜测谷歌会‘读你的电子邮件’。 我们想要说清楚:在Google没有人会读您的Gmail,除非特殊原因例如您要求我们并授权我们,或为了调查错误或滥用行为。”
04
Facebook和Cambridge Analytica的联邦调查被扩大
据熟悉官方调查的人士于7月2日透露,关于Facebook和Cambridge Analytica共享数据的联邦调查已经被扩大,并且涉及多个机构。联邦调查局,美国证券交易委员会和联邦贸易委员会的代表已经加入了司法部关于这两家公司共享7100万美国人的个人信息的调查。Facebook在2015年发现Cambridge Analytica获得了Facebook数据并且创建选民档案。 然而, Facebook直到3月才向公众披露这些信息。此调查集中在Facebook三年前到底知道什么以及为什么该公司当时没有向其用户或投资者透露。美国联邦贸易委员会负责监督消费者隐私,并且正调查Facebook是否违反了2011年的授权法令。 美国联邦贸易委员会的罚款可能会达到数十亿美元。
05
谷歌未加入欧盟隐私法的广告标准将导致混乱
根据Reuters的7月3日报道,谷歌已推迟参与广告技术公司的联盟,并导致一些会员公司未能遵守GDPR。数百家广告技术公司在GDPR于5月25日之前开始推出统一用户授权软件,但谷歌于5月22日宣布将在8月份才参加于该行业划。目前最大的问题是大型广告客户采用从广告交易平台购买广告空间的谷歌DBM管家。DBM目前还不支持此联盟的授权标准,而导致一些潜在的违规问题。谷歌已设计了一个临时解决方案,但行业人士说这个方案并不完美,因此谷歌的一些广告客户在未经到同意的情况下向用户发针对性广告。广告软件公司Sovrn Holdings Inc.的首席执行官说“ 一旦谷歌采用我们的授权框架,大部分混乱将开始有所缓和“。
06
欧洲议会表明隐私盾的最后期限
7月5日欧洲议会通过一项非约束力的决议,希望欧盟委员会于9月1日暂停欧盟与美国的隐私盾。议员们的观点是,目前的数据传输机制没有为欧盟公民提供必要的“基本上等同的”数据保护,因此应暂停隐私盾,直到美国达成合规为止。该机制目前被超过3,300家组织用于授权将个人数据从欧盟转移到美国的行为,包括Facebook,谷歌,微软,亚马逊和Twitter等。JDSUPRA网站说欧盟委员会必须在3个月内回应议会的提议。
07
ICANN向欧洲数据保护委员会发起的各种提议被拒绝
欧洲数据监管机构于7月5日通过回复函拒绝了互联网监管机构ICANN对其Whois数据服务的最新提议。 ICANN现在必须第三次回到起点重新策划。在其回复中, EDPB对于ICANN的多种提议提出反对。其中包括削弱了ICANN对上个月在德国法院失去的裁决的法律诉求,明确指出它不能强迫人们为特定域名提供额外的“管理”和“技术”联系 。此外,EDPB驳回了ICANN的论点关于当域名由个人或法人实体(如公司)注册时,可以使用不同的规则。 EDPB表示并非如此,因为如果为公司网站提供个人电子邮件地址,它仍属于GDPR隐私法规。最重要的是,这封信对ICANN声称它可以保留域数据的2年时间提出了一个大问号,并表示该组织在保留时必须“明确证明并记录为什么必须保留此个人数据“。对于ICANN提出的访问模型EDPB还表示“行为准则”和“认证”模型需要ICANN重新考虑并且保证其模型足够强大。
08
英国政府发布第一版《最低网络安全标准》
6月底英国政府发表第一版最低限度的网络安全标准,要求政府部门和供应商遵守。该标准将被纳入《英国政府安全职能标准》(Government Functional Standard for Security)并且所有政府部门(包括组织,机构,作为中介的非政府公共机构(Arm’s Length Bodies)和承包商)都必须遵守而且最好超过此最低标准。该标准概述了政府部门在识别,保护,检测,响应和恢复方面应该实现的一系列网络安全结果。该文件指出,“可以通过多种方式实现对标准的遵守,具体取决于所涉及的技术选择和业务要求。” 一些关键要求包括对于敏感信息的明确的责任划分,对高级负责人员的培训和指导,严格的访问控制,使用安全配置,和定期修补。
应用程序现在必须通过审核流程才能访问Facebook的Marketing API
新闻链接:
https://marketingland.com/apps-must-now-pass-review-process-before-getting-access-to-facebooks-marketing-api-243539
Intel任命首席软件安全官
新闻链接:
https://www.gigabitmagazine.com/big-data/intel-appoints-first-chief-software-security-officer
澳大利亚实施政府机构隐私法
新闻链接:
https://www.bna.com/australian-agencies-begin-n73014477036/
ICANN62讨论《框架要素:继续访问完整WHOIS数据库的统一模型》
新闻链接:
http://www.worldtrademarkreview.com/blog/detail.aspx?g=e747a6a9-1637-4419-bd6d-bacfda9521a5
德勤发布报告关于印度公司对GDPR的看法
新闻链接:
http://computer.expressbpd.com/news/71-indian-companies-upbeat-on-eu-data-privacy-law-deloitte-dsci-joint-survey/25241/
https://www2.deloitte.com/in/en/pages/risk/articles/gdpr-preparedness-survey-report-press-release.html#T-Mobile 三星 Galaxy S9用户遭受隐私侵犯的消息更新
新闻链接:
http://pocketnow.com/2018/07/03/samsung-messages-update-t-mobile-rcs-galaxy-s9
Harvey Norman的例子强调了GDPR违规通知的时间压力
新闻链接:
https://www.out-law.com/en/articles/2018/july/harvey-norman-gdpr-breach-notification-/
谷歌文档可能泄漏个人数据
新闻链接:
https://globalnews.ca/news/4314393/google-docs-privacy-issues-russia/
巴西通过类似于GDPR的法案
新闻链接:
https://www.zdnet.com/article/brazil-moves-forward-with-online-data-protection-efforts/
芬兰公司Polar Fitness在发现隐私问题后暂停全球活动地图功能
新闻链接:
https://www.theverge.com/2018/7/8/17546224/polar-flow-smart-fitness-company-privacy-tracking-security
脸书从数据隐私丑闻回复后,股票创历史新高
新闻链接:
http://maltawinds.com/2018/07/08/facebooks-stock-at-an-all-time-high-after-recovery-from-data-privacy-scandal/
GDPR可能导致英国公共部门花费超过3000万英镑
新闻链接:
https://www.totaltele.com/500517/Data-requests-under-GDPR-to-push-cost-to-public-sector-past-30m
加拿大艾伯塔省健康信息法将监督信息泄漏通知义务
新闻链接:
http://www.mondaq.com/canada/x/715908/Data+Protection+Privacy/Health+Information+Breach+Notification+Obligations+Under+Albertas+Health+Information+Act
生物识别信息隐私法案进入伊利诺斯州最高法院
新闻链接:
https://www.eff.org/deeplinks/2018/07/eff-illinois-supreme-court-protect-biometric-privacy
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
长按二维码
了解更多知识!
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周二周三
【全球数据保护资讯】北美、英国和亚洲的监管机构向欧盟申请数据隐私豁免
往期回顾
【全球数据保护资讯】北美、英国和亚洲的监管机构向欧盟申请数据隐私豁免(7.02)
全球数据保护资讯:白宫有意发展对“平衡”欧洲GDPR的隐私法律;大华股份与行业领导者在IFSEC讨论GDPR和网络安全(6.25)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~