![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
个人数据
文章平均质量分 60
宛如清风
这个作者很懒,什么都没留下…
展开
-
欧盟委员会敲定新SCC,以恢复正常的欧盟-美国数据传输协议
去年Schrems II决议的影响还在持续,但现在,欧盟委员会已经批准了标准合同条款(Standard Contractual Clauses ,SCC)的更新版本,SCC通常用于管理一些数据共享安排,使其符合通用数据保护条例(GDPR)对数据控制者和处理者的要求。Schrems 最核心的一点是,对发送到外国的欧盟个人数据提出了一套尽职调查和披露要求。同时还采取了新的强制性缓解措施,以减小这些信息落入政府和情报机构手中的风险。SCC的重大更新改变了国际数据处理要求SCC是欧盟-...原创 2021-06-21 20:55:13 · 753 阅读 · 0 评论 -
澳大利亚ACCC发现谷歌在数据收集方面误导了客户
澳大利亚竞争监管机构周五表示,澳大利亚联邦法院发现Google(谷歌)在通过Android移动设备收集的个人位置数据方面误导了消费者。近几个月来,这家巨头在该国卷入了法律诉讼。澳大利亚竞争和消费者委员会(The Australian Competition and Consumer Commission 简称ACCC)表示,法院发现谷歌错误地声称,它只能从2017年1月至2018年12月期间在用户设备上的位置历史设置中收集信息。但在开启控制web和应用程序活动的设置时,谷歌也可以收集..原创 2021-04-19 14:49:52 · 130 阅读 · 0 评论 -
CDPA对数据控制者提出新要求,在法律上定义了数据销售
弗吉尼亚州州长于3月初签署了《弗吉尼亚州消费者数据保护法》(Consumer Data Protection Act,CDPA)。该法案采用了《加利福尼亚隐私权法案》(California Privacy Rights Act,CPRA)中的某些条款,最值得注意的是关于收集敏感个人资料和私隐通知的要求。新法律的条款要到2023年1月1日生效,届时只适用于控制或处理至少10万名州居民的数据的企业,或其总收入的50%来自出售个人数据并控制或处理至少2.5万名消费者的个人数据的企业。与加州消费者隐私...原创 2021-03-16 14:41:55 · 453 阅读 · 0 评论 -
出于对数据隐私信任的担忧,瑞士选民否决了数字身份计划
在一场全民公投中,瑞士64.4%的选民投票反对电子身份认证(eID)。该电子身份由瑞士政府许可和控制,但主要由私人公司提供。该数字身份计划于2019年获得国会批准,旨在简化商业企业使用在线服务以及通过电子政务渠道与公共机构联系的过程。计划要求公民拥有唯一的电子身份证书,使用电子身份证可以通过互联网访问不同的服务,如获得官方文件、银行服务和电子商务。身份证将由私人公司签发,但在每个人同意的情况下,将使用从国家传输来的数据。GfS伯尔尼研究所的联合主任Lukas Go...原创 2021-03-10 14:55:59 · 88 阅读 · 0 评论 -
澳大利亚政府下令对侵犯隐私的寻求庇护者进行赔偿
澳大利亚信息专员和隐私专员安杰琳·福尔克(Angelene Falk)发现,内政部(Department of Home Affairs)错误地发布了9251名寻求庇护者的个人信息,泄露了他们的隐私。此案起因于七年前,原移民和边境保护局错误地在其网站上发布了一份拘留报告。该文件包含嵌入的个人信息,可以识别2014年1月31日被移民拘留的每个人的身份。福尔克的发现是在1297名受影响的被拘留者提起集体诉讼之后做出的。她要求该部门赔偿他们的非经济损失,前提是他们证明自己因数据泄露而遭受了损失..原创 2021-02-03 15:12:53 · 163 阅读 · 0 评论 -
因向欺诈者出售数据,Epsilon向美国司法部支付1.5亿美元罚款
营销公司Epsilon数据管理公司(Epsilon Data Management)已同意与美国司法部(United States’ Department of Justice,DoJ)达成一项1.5亿美元的和解协议,以解决一项有关销售数据的刑事指控。该指控称,Epsilon将3000多万美国人的数据出售给了针对老年人的欺诈计划执行者。Epsilon的总部位于德克萨斯州的欧文,其主要销售办事处位于科罗拉多州的威斯敏斯特。美国司法部称,该公司使用了复杂的数据模型来识别最有可能对客户的营..原创 2021-02-02 16:46:50 · 264 阅读 · 0 评论 -
GDPR罚单|挪威DPA对Grindr约会软件罚款965万欧元
近日,挪威数据保护部门(data protection authority ,DPA)通知同性恋约会应用程序Grindr,将对该公司处以1亿挪威克朗(约合1170万美元,965万欧元)的经济罚款,理由是该公司违反了《通用数据保护条例》(GDPR)的同意要求。“Grindr拥有拥有来自200多个国家的1370万活跃用户,其中数千人在挪威。这些人的个人信息被非法分享给了许多第三方。”来自挪威数据保护局的指控可以追溯到2018年,去年,挪威消费者委员会向DPA投诉称,主要面向同性恋和双性恋...原创 2021-01-29 15:54:11 · 640 阅读 · 0 评论 -
生育应用程序Flo与FTC协议解决滥用健康数据问题
经期和生育跟踪应用开发商Flo Health与美国联邦贸易委员会(Federal Trade Commission,FTC)达成协议,为解决滥用健康数据问题——该公司被指控与外部数据分析提供商共享用户的健康信息,尽管该公司承诺将保密。拟议的和解要求包括:Flo Health对其隐私做法进行独立审查,并在分享用户的健康信息之前获得用户同意。联邦贸易委员会消费者保护局(Bureau of Consumer Protection)局长安德鲁•史密斯(Andrew Smith)表示:“收集、...原创 2021-01-21 15:04:11 · 130 阅读 · 0 评论 -
Uber因拒绝提供性侵数据被罚5900万美元
科技公司Uber因未能向加州公用事业委员会(California Public Utilities Commission)提供有关性侵犯和性骚扰指控的信息,被责令支付5900万美元的罚款。根据CPUC主审官员的决定,如果Uber未能在30天内缴纳罚款,并遵守去年12月和1月来自行政法法官的裁决,Uber的许可证可能会被吊销。就此Uber提起诉讼。Uber坚持其“透明度和保护受害人的承诺”,认为CPUC没有权利要求披露性侵受害者的个人身份信息,并补充说CPUC也没有解释为什么需要这些数...原创 2021-01-20 17:06:56 · 179 阅读 · 0 评论 -
你需要了解的加州新隐私规则CPRA
第24号提案将改变加州人在消费者数据保护方面的权利和企业的责任。在2020年11月的投票中,加州人支持了第24号提案的通过,该提案有效地扩大了该州的数据隐私立法,制定了一套新的规则。从广义上讲,《加州隐私权法》(CPRA)将于2023年1月1日取代《加州消费者隐私保护法》(CCPA)。许多组织可能刚刚适应了《一般数据保护条例》(GDPR)或《加州消费者隐私保护法》(CCPA)的遵从性。现在,很多人想知道CPRA需要遵循什么?这些变化意味着什么?在接下来的几个月里,加州立法机...原创 2021-01-11 16:05:58 · 1227 阅读 · 0 评论 -
南非计划对5岁儿童的生物识别数据进行强制性重新注册以应对ID欺诈
南非一项拟议的立法变更将要求儿童在5岁时向政府重新登记其生物识别数据。上周,民政事务总署(Department of Home Affairs:DHA)公布的官方身份管理政策草案建议,每个南非儿童在5岁时都必须重新登记他们的身份和生物特征数据,以防止非身份证持有者利用儿童的数据成功获得数字身份。根据该计划,即使孩子出生后不久已经登记了生物特征数据,在重新登记时也必须重新获取这些数据。该计划是南非身份识别计划协调重组的一部分,旨在打击身份盗窃。该政策文件称,“目前,任何没有申...原创 2021-01-07 13:59:02 · 110 阅读 · 1 评论 -
调查显示:大多数美国消费者想要更多地控制数据,根本不信任公司
毕马威(KPMG)的一项调查显示,超过一半的美国消费者希望对他们的个人数据有更多的控制权-同样数量的消费者不相信公司会合乎道德地使用他们的数据。根据对1000名受访者的调查,97%的人表示数据隐私很重要,其中87%的人认为这是一项人权。大多数人认为政府应该在保护他们的数据方面发挥关键作用,90%的人认为政府有责任这样做,但也有91%的人表示公司也有责任这样做。毕马威网络安全服务负责人奥森·卢卡斯(Orson Lucas)表示:“鉴于消费者表示他们将数据隐私视为一项人权,以及...原创 2020-08-17 15:44:26 · 106 阅读 · 0 评论