新聞 | 資安日報 | 個資法

【資安日報】12月14日,OAuth應用程式身分驗證流程遭到濫用,駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件

微軟針對駭客濫用OAuth的情況提出警告,指出目前已出現雲端服務資源的占用,或是以此發展其他型態的攻擊行動,而且,還是透過自動化的方式進行

2023-12-14

上海商銀 | 內稽內控 | 新聞 | 資安管控缺失 | 資料外洩 | 資安 | 個資法

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

Meta | 新聞 | 歐盟 | 禁令 | 行為追蹤廣告 | 隱私 | 個資法

歐盟要求封鎖臉書與IG在歐洲經濟區的行為追蹤廣告

繼挪威以違反隱私規範為由,禁止Meta旗下服務對該國用戶實施行為追蹤廣告後,歐洲資料保護委員會也接受挪威提議,將這項禁令擴大至整個歐洲經濟區

2023-11-02

Chrome | google | 新聞 | 隱私沙盒 | 個資法

Google逕自於Chrome正式推出隱私沙盒,即便Apple和Mozilla持反對立場

儘管目前Apple和Mozilla皆反對,但Google仍宣布在Chrome上正式推出隱私沙盒(Privacy Sandbox),作為替代第三方Cookie的解決方案

2023-09-12

google | Med-PaLM 2 | 新聞 | 美國參議院 | 醫療AI | 個資法 | 醫療IT

美議員質疑Google醫療AI模型訓練資料來源、病患保護措施

針對Google與醫院合作測試醫療AI模型Med-PaLM 2的行為,美國參議院情報委員會主席要求Google說明如何確保Med-PaLM 2使用者的隱私以及安全

2023-08-09

EU-U.S. Data Privacy Framework | 個資 | 新聞 | 歐盟 | 美國 | 資料隱私框架 | 跨境資料傳輸 | 個資法

歐盟與美國達成新的資料隱私協議,即日生效

歐盟在廢除《隱私盾》(Privacy Shield)協議近3年後,終於再度與美國就新的隱私協議達成共識,以恢復歐美二地資料跨境傳輸合法性

2023-07-11

GDPR | Google Analytics | 新聞 | 瑞典 | 隱私盾 | 個資法

瑞典要求4家企業停止使用Google Analytics

基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款

2023-07-04

AI助理 | Google Bard | 新聞 | 歐盟 | AI & Big Data | 個資法

主管機關阻撓,Google被迫延後在歐盟推出AI助理Bard

愛爾蘭資料保護委員會(DPC)以Google未詳細說明資料防護措施為由,要求Google延後AI助理Bard在歐盟的上線時程

2023-06-14

個資法 | 新聞 | 罰鍰 | 資料外洩 | 資安 | 個資法

立院三讀通過個資法修法,企業外洩個資可直接開罰要求改善,最重可罰1,500萬元

個資法修正案通過後,未來企業違反安全維護義務的裁罰方式及額度將調整為,先開罰並命改正,情節嚴重者最重可罰1,500萬元。

2023-05-16

ChatGPT | GDPR | OpenAI | 新聞 | 義大利 | AI & Big Data | 個資法

OpenAI更新隱私規範及加強資料保護,義大利解除ChatGPT禁令

義大利資料保護局於三月禁止境內使用ChatGPT,因為OpenAI未能遵守當地的資料保護法規。在OpenAI近日公布新的隱私規範後,義大利於4月28日重新開放ChatGPT的服務

2023-04-29

Android | Google Play | 個資 | 新聞 | 隱私 | 個資法

Google要求Android程式開發者允許使用者刪除帳號與資料

Google要求開發者必須同時於程式及網頁上提供帳號與個資的刪除功能,預計明年初正式讓Google Play用戶使用這項資料刪除新功能

2023-04-06

個資法 | 徐則鈺 | 新聞 | 消基會 | 資安 | 個資法

臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議

由企業舉證個資並未外洩責任而非消費者 提高個資法罰則並成立個資專責機關

2023-03-16

ChatGPT | ChatML | CIO | OpenAI | prompt engineer | 對話機器人 | 生成式AI | AI & Big Data | 個資法 | 編者的話

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式,不是透過調教ChatGPT模型,而是透過ChatML輸入引導指示(限制條件),來達到更聚焦企業目的的回應。但上傳資料將保存30天,甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

何全德 | 個資法 | 唐鳳 | 新聞 | 行政法人 | 資安院 | 資通安全研究院 | 資安 | 個資法

第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊

資安院是資安國家隊一員,全力推動前瞻資安科技研發、應用及服務,致力提升關鍵資訊系統以及基礎設施的防護能力,首要任務將協助落實資安法與個資法

2023-02-10

AI | CIO | Cisco | 新聞 | 隱私 | 資安 | 個資法

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31