23andMe | 基因 | 敏感個資 | 新聞 | 破產 | 個資法

基因技術業者23andMe聲請破產保護,用戶DNA等敏感個資恐遭轉售

基於23andMe破產後,可能將持有的大量敏感個資出售給第三方,加州檢察長發布消費者警告,提醒民眾要求23andMe刪除銷毀其個資

2025-03-25

Meta AI | 新聞 | AI & Big Data | 個資法

Meta AI部份功能在歐盟上線

Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億,同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮,讓部分Meta AI服務得以在歐盟上線

2025-03-21

App Store | App Store Accountability Act | App Store問責法令 | Google Play | 應用程式商店 | 新聞 | 用戶年齡驗證 | 美國猶他州 | 個資法

猶他州通過美國首個要求App Store驗證用戶年齡的法令

美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡

2025-03-06

ADP | Advanced Data Protection | iCloud | 個資 | 加密 | 新聞 | 英國 | 蘋果 | 進階資料防護 | 隱私 | Cloud | 個資法

蘋果移除英國iCloud的進階資料防護功能

蘋果對媒體證實為了配合英國法規要求,準備終止對英國用戶提供進階資料防護(ADP)功能,代表當地用戶資料將可被蘋果存取並與執法機構分享

2025-02-24

GDPR | NOYB | 中國 | 小米 | 新聞 | 隱私保護 | 個資法

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

GDPR | OpenAI | 新聞 | 義大利 | 個資法

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

Blue Yonder | JDA Software | 勒索軟體攻擊 | 新聞 | 資料外洩 | 個資法

Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶

針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料

2024-12-09

IT周報 | 新聞 | 網路攻擊 | 網路間諜攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | AI & Big Data | 資安 | 個資法

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

Facebook | Instagram | Meta | 個人化廣告 | 新聞 | 歐盟 | 無廣告訂閱 | 個資法

Meta調降歐盟地區訂閱費用並推出廣告版的免費服務

配合歐盟法規,Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格,同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13

GDPR | Meta | 個資 | 新聞 | 歐盟 | 隱私 | 資安 | 個資法

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

新聞 | 資安日報 | 個資法

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應

2024-09-30

Firefox | GDPR | Mozilla | PPA | Privacy Preserving Attribution | 廣告 | 新聞 | 追蹤技術 | 個資法

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

AIOps | CIO | CIO大調查 | DevSecOps | iThome 2024 CIO大調查 | 中臺 | 數字IT | 新興技術雷達圖 | 醫療業 | 個資法 | 醫療IT

【iThome 2024 CIO大調查系列6】2024年醫療業新興技術雷達圖

三項爆紅技術,包括了中臺架構設計、DevSecOps和AIOps(用AI優化IT維運)

2024-09-27

AI模型 | DPIA | google | PaLM2 | 個資 | 愛爾蘭 | 新聞 | AI & Big Data | 個資法

歐盟主管機關對Google AI模型啟動資料保護調查

愛爾蘭資料保護委員會要調查Google訓練生成式AI模型時,是否依法評估對歐盟用戶的個資風險

2024-09-13

Clearview AI | GDPR | 人臉辨識 | 新聞 | 荷蘭 | 個資法

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04