GDPR | Meta | SCCs | Standard Contractual Clauses | 個資 | 新聞 | 歐盟 | 資料傳輸框架 | 隱私 | 個資法

Meta警告可能關閉歐洲的臉書與Instagram服務

一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務

2022-02-08

FLoC | google | Topics API | 後Cookie時代 | 新聞 | 目標式廣告 | 資安 | 個資法

Google以新廣告追蹤技術Topics,取代遭到大家唾棄的FLoC

去年Google提出第三方Cookie替代技術FLoC,但受到各界批評與反彈,如今Google再推保護用戶隱私且能滿足廣告投放需求的Topics,除了承認了FLoC的不足之處,也強調Topics改善了相關問題

2022-01-26

165反詐騙 | ATM解除分期詐騙 | 來電號碼竄改 | 個資保護法 | 客戶個資外洩 | 新聞 | 東森購物 | 王品 | 蝦皮購物 | 誠品 | 資料外洩 | 高風險賣場 | 資安 | 個資法

國內個資外洩詐騙案頻傳,2021年報案件數劇增,誠品書店、東森購物與王品集團最嚴重

國內個資外洩引發的詐騙問題激增!刑事警察局公布2021年全年前5大高風險賣場名單,分別是誠品書店、東森購物、蝦皮購物、婕洛妮絲、金石堂,光誠品書店就有940件、東森購物有868件,比往年高出不少。而王品集團旗下品牌的加總達587件,堪稱第三高,還有數十個公益慈善機構入榜,累計也有370件。

2022-01-25

新聞 | 個資法

Google Analytics被判違反GDPR,Google呼籲歐美建立新的資料傳輸框架

在歐洲地區的Google Analytics用戶,因使用這項分析工具被奧地利官方認定違反GDPR後,Google法務長向歐盟及美國官方喊話,應儘速確認隱私盾之後的新資料傳輸協定,歐盟執行副總裁Margrethe Vestager則認為個資跨國傳輸議題茲事體大、雙方協商短期內無法達成共識

2022-01-21

GDPR | Google Analytics | 判決 | 奧地利 | 新聞 | 歐盟 | 個資法

德國網站使用Google Analytics被奧地利政府判定違反GDPR

基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR

2022-01-14

Europol | 個人資料 | 新聞 | 歐洲刑警組織 | 歐盟 | 個資法

歐盟要求Europol刪除與犯罪無關的個資

歐洲資料保護監管機關要求歐洲刑警組織(Europol)刪除內部存放超過6個月、且未能歸至犯罪類別的歐盟民眾個資

2022-01-11

Morgan Stanley | 伺服器 | 個資處理不當 | 摩根史坦利 | 新聞 | 資料外洩 | 資安 | 個資法

伺服器報銷未清除客戶資料,摩根史坦利以6千萬美元和解資料外洩官司

基於摩根史丹利在資料處理不當的重大缺失影響了1千6百多萬名用戶,美國貨幣總稽核辦公室對該行判處6千萬美元的民事罰金

2022-01-05

CloudFlare | WAN | WFH | 新聞 | Cloud | 資安 | 個資法 | 零信任資安學堂

WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起

高成本和低靈活性的WAN,在企業WFH發展趨勢下已經不敷使用,以網際網路為基礎的企業網路才會續存,零信任將會取代過去採用VPN連線的安全模型

2022-01-04

Clearview AI | ICO | 人臉辨識 | 個資 | 新聞 | 英國 | 隱私 | 個資法

英國打算對人臉辨識業者Clearview AI祭出1,700萬英鎊的隱私法罰款

英國資料保護組織ICO調查認定Clearview AI的人臉辨識應用違反當地隱私法、打算開罰,但允許業者提出意見及解釋,將於明年中作出正式判決

2021-11-30

GDPR | google | 個資法 | 新聞 | 歐盟 | 義大利 | 蘋果 | 個資法

Google、蘋果皆因用戶資料在義被罰1,000萬歐元

以不當使用消費者個資以及未善盡個資使用說明義務為由,義大利競爭與市場管理署對Google及蘋果各祭出千萬歐元罰款

2021-11-29

Amazon | google | Salesforce | Trusted Cloud Principles | 個資 | 微軟 | 新聞 | 資料保護 | 資料索取 | 隱私 | 雲端 | Cloud | 個資法

微軟、Google、Amazon等雲端業者發表保護客戶資料原則

這些雲端業者希望建立一貫的資料保護和資料索取規則,制衡服務所在地政府不得無限上綱地向業者索取用戶資料,甚至是在當事人並不知情的狀況下

2021-10-02

個資保護 | 新聞 | 監管 | 行政院 | 資安 | 個資法

強化主管機關落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制

行政院在8月公布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」中,確立個資保護執行聯繫機制,由一位政務委員擔任召集人,三位為協同召集人,國發會擔任幕僚作業單位,督促各主管機關落實對各事業的個資監管措施,包括資訊系統保護、個資外洩事件通報及行政檢查等。

2021-09-06

Children's code | GDPR | 個資 | 兒童 | 新聞 | 網路平臺 | 網路服務 | 英國兒童線上隱私法 | 隱私 | 個資法 | e政府

英國兒童線上隱私法正式生效,祭出最高4%的兒童隱私罰款

簡稱Children's code的英國兒童線上隱私法以GDPR為法源,代表觸犯此法的企業,可能會被處以全球年營收4%的罰款,而且只要是未成年者得以存取的網路服務都列入納管

2021-09-03

個資外洩 | 新聞 | 網軟 | 資料外洩 | 資安 | 個資法

捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注

近來國內恐有上百個愛心協會捐款個資外洩,都因委託同一資訊商而面對這種問題,根據這些協會與網軟的聯繫過程,網軟在7月底仍狀況外,直到8月初才應變。近日兩立委聯合多個公益團體召開相關記者會。

2021-08-27

個資外洩 | 新聞 | 網軟 | 解除分期詐騙 | 資料外洩 | 資安 | 個資法

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中

自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。

2021-08-25