全球数据保护资讯:奥地利开出首张GDPR罚单
01
奥地利开出首张GDPR罚单
2018年9月19日奥地利新闻报道,在GDPR实施4个月后,奥地利数据保护机构(Datenschutzbehörde,简称为DSB)开出了首张GDPR罚单,对违规的企业罚款4800欧元。被罚的企业在其建筑物前安装了一台闭路电视摄像机,该摄像机覆盖了人行道的大部分区域。DSB认为企业违反了GDPR,因为GDPR不允许对公共场所进行大规模的监控。另外,摄像机没有清楚标示正在执行视频监控,这也违反了透明义务。
此次罚款金额不高。奥地利DSB代理负责人Matthias Schmidl称罚款应当遵循比例原则,例如数据保护机构是不会对一个年收入为4万欧元的数据控制者开具2000万欧元的罚单的。
来源:Salzburger Nachrichten
02
Facebook漏洞影响300万欧洲用户 罚款或高达16亿美元
北京时间2018年10月17日早间消息,爱尔兰数据保护委员会周二向CNBC表示,约有300万欧洲用户受到9月份Facebook安全漏洞的影响,个人信息被窃取。根据该规定,企业可能面临高达其全球年收入4%的罚款。对Facebook来说,罚款可能高达16.3亿美元。Facebook在2017年的营收超过406.5亿美元。
这一安全漏洞预计将是对欧洲新的通用数据保护法规的首次重大考验。受影响的欧洲用户数量可能有助于确定对该公司的任何处罚的严重程度。根据GDPR的规定,处理欧洲人个人数据的公司必须严格遵守持有和保护这些信息的要求,并必须在72小时内向当局报告违规情况。
来源:新浪科技
03
数据大规模泄露 保险公司Anthem将赔付1600万美元
2018年10月16日消息,美国第二大健康保险公司Anthem Inc.同意向政府支付创纪录的1600万美元,以解决美国历史上已知最大规模的医疗保险黑客攻击事件中可能存在的隐私侵犯行为。
据美联社报道,在2015年被该公司发现的网络攻击事件中,有近7900万人的个人信息——包括姓名、生日、社会安全号码和医疗身份证遭到曝光。
官员们说,Anthem Inc.与卫生与公众服务部(Department of Health and Human Services)达成和解,这是该机构在单次卫生保健数据泄露事件中收集到的最大金额。
卫生与公众服务部民权办公室主任罗杰·塞维里诺(Roger Severino)表示这笔和解金额几乎是此前在隐私曝光案件中支付给政府的金额的三倍。他补充说,这向该行业发出了一个信息,即“黑客总是存在,并且他们尤其以大型医疗机构为攻击目标。”
来源:美国侨报网
04
欧盟称美国没失约:正保护从欧洲传到美国的个人数据
2018年10月19日消息,据国外媒体报道,欧盟官员上周四表示,美国正在认真努力地遵守两年前达成的一项具有里程碑意义的数据传输协议,而一些公民自由组织和欧盟议员批评美国没有履行该协议。发表上述言论之际,欧盟委员会启动了对“欧盟-美国隐私保护协议”执行情况的第二次审查,该协议旨在更好地保护从欧盟传输到美国的商业用途个人数据。
目前,约有3800家公司签署了该协议。该协议取代了之前的一个名为“安全港协议”的框架文本,欧洲最高法院在2015年废除了该框架文本,因为该框架文本允许美国间谍过多地获取个人数据。
欧洲议会的议员们敦促欧盟委员会暂停该协议,直到美国全面遵守该协议及其义务,同时可以任命一名常设监察员对此事项进行观察监督。欧盟委员会将于下月公布对该协议执行情况的审查结论。
来源:网易科技
05
苹果公司上线隐私权网站:用户可查看被追踪数据
北京时间2018年10月18日凌晨消息,苹果公司上周三推出了多项隐私权升级措施,其中包括上线一个门户网站等,用户可在这个网站上搜索信息,查看苹果公司保存了他们的哪些数据。这个隐私权门户网站已于5月开始在欧盟进行测试,符合欧盟新近推出的一般数据保护条例(GDPR)。苹果公司可能收集的信息包括日历条目、照片、提醒、文件、网站书签、App Store购物或服务支持历史等。这种搜索功能可向用户提供被追踪数据的报告,这与苹果公司的一项整体计划是相符的,该公司正寻求将自己定位为一家通过出售硬件来赚钱的企业,而非基于收集到的用户数据来提供定向广告并借此盈利。
苹果公司CEO蒂姆·库克(Tim Cook)曾在3月接受采访时称:“事实是如果我们把用户当做产品并借此赚钱的话,早就赚得盆满钵满了。我们选择不那样做。”
除了这个搜索门户网站之外,苹果公司还已通过新网站和iPhone及iPad版iOS 12操作系统推出了多项加强版隐私权计划。苹果公司还称,未来该公司将推出更多的隐私权保护计划。
来源:新浪科技
06
因App过度索取用户信息,上海网信办约谈23家企业要求整改
2018年10月17日上海网信办发布消息,12日和15日,上海网信办分别约谈了当地23家企业,对于这些企业旗下App过度索取用户个人信息的问题,上海网信办要求企业进行整改。另外,上海网信办表示今后将会对上线的App进行定期抽检,并向公众公布抽检结果。
根据上海网信办的消息,抽检的23款App累计共申请864项权限,其中:“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
上海网信办称,此次抽检的23款App基于Android平台开发,存在与之对应服务功能且不存在风险的“合理”权限;存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限;不存在与之对应服务功能的“不合理”权限。
来源:IT之家
07
苹果“盗刷门”,中消协:该赔偿就赔偿
2018年10月16日,针对近期苹果Apple ID账号被盗,导致用户移动支付被盗刷情况,苹果公司发布声明称,第一时间组织了工程师来寻找事件的根源。建议用户开启双重认证,以防止未授权访问。
声明显示,苹果调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,苹果发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。因网络钓鱼诈骗给用户带来的不便,苹果公司深表歉意。
10月20日,中消协指出,苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加”、黑客原因、“撞库”手段等,这些无法构成免责理由,不应把自身存在的问题与试图有欺诈性的情况混为一谈。
苹果公司不应推卸责任,淡化自身存在的安全问题,转移消费者关注点。应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,均应一视同仁进行足额赔偿。
来源:中国基金报
08
欧盟区块链观察站和论坛发布GDPR合规指南
2018年10月21日消息,最近,欧盟区块链观察站和论坛(The European Union Blockchain Observatory and Forum)发布了一份文件,指导区块链公司如何避免违反通用数据保护条例(GDPR)法律。该文件建议,如果必须在链上存储信息,则区块链网络应该是私有的并且是允许的。
此外,在将私有区块链链接到公共区块链时,应保护私有数据。同时观察站还敦促欧盟解决GDPR与区块链平台之间的争议问题。
来源:Bianews
Gemalto发布最新数据泄露水平指数调查报告
新闻链接:
https://www.gemalto.com/press/pages/data-breaches-compromised-4-5-billion-records-in-first-half-of-2018-cn.aspx
江苏无锡警方破获个人信息交易“地下黑市”案
新闻链接:
http://paper.people.com.cn/rmrb/html/2018-10/11/nw.D110000renmrb_20181011_1-11.htm
“最强锦鲤”骗走36万个人信息,刷屏的中国锦鲤不少是骗局
新闻链接:
http://tech.caijing.com.cn/20181017/4525406.shtml
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一全球数据保护资讯:欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施
周二周三一行两会发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》
周五往期回顾
全球数据保护资讯:欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施(10.15)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~