| 哈薩克 | 竊聽 | 國家安全憑證 | 個資 | 隱私

哈薩克政府開始監督境內的HTTPS流量

哈薩克共和國政府強制要求民眾的連網裝置,必須安裝官方發行的根憑證,被外界視為以安全之名行監控之實

2019-07-19

| Android程式 | Google Play | 個資 | 隱私 | ARP | Mac | IMEI | 資料存取

研究:就算無法取得權限,Android程式依舊有辦法存取裝置的MAC位址與位置資訊

柏克萊大學研究單位打造了一個誘捕環境,來檢驗將近9萬款Android程式,發現許多App繞過了安卓平台的使用者許可機制,就算使用者拒絕許可,App依舊能取得用戶裝置的MAC位址或位置資訊

2019-07-10

| Googl | Private Join and Compute | 資料分享 | 個資

Google開源可在不危及隱私的狀態下分享機密資訊的Private Join and Compute

Google開源一項資料分享專案,讓不同組織能夠安全交換雙方機密資料,進而分析比較,而不曝露資料中的個人身分或資訊

2019-06-21

| 臉書 | 區塊鏈 | Libra | 加密貨幣 | Calibra | 個資

美國參議院將召開臉書Libra聽證會

美國參議院旗下委員會將於7月16日,針對臉書發行加密貨幣Libra所引發的個資控管和法遵問題舉辦聽證會

2019-06-20

| 付費市調程式 | Study from Facebook | Facebook Research VPN | 隱私 | 個資

臉書發表新的市調App,付費蒐集用戶資訊

臉書強調新的市調App不會蒐集使用者的身分資料、密碼,或是照片、影片與訊息,也不會把資料出售給第三方或用來進行目標廣告

2019-06-13

| 個資 | 個人資料保護法 | 日本 | 三菱UFJ信託銀行 | 富士通 | MyData | 個資銀行

【資料經濟新模式】自己的個資自己賣,新MyData模式讓民眾決定誰有權用個資

日本在2017年修訂個人資料保護法後,也間接催生了日本資料流通推進協議會的出現(Data Trading Alliance),目前已有129家企業或個人加入,要來促進個人資料的可用性和開放商業環境,稱為MyData模式,讓民眾自己決定個資的使用方法和使用權,甚至是銷售權

2019-06-13

| 離境生物辨識 | 美國海關 | 個資 | 資安 | 網路攻擊

美國海關外包商系統遭駭,國內外旅客相片及車牌個資外洩

美國海關一家研發車牌辨識軟硬體的外包商,因遭網路攻擊,導致過去2個月曾進出美國部分國境的民眾臉部及車牌影像遭駭客竊取

2019-06-11

| 國泰航空 | 資料外洩 | 個資 | 資安 | 網頁伺服器 | 飛航系統

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩

國泰航空2018年個資外洩事件的政府調查報告出爐,指出兩起駭客行動成功利用國泰航空的資安以及管理防護罩缺口,駭入四個系統,導致950萬筆客戶個資落入駭客手中

2019-06-10

| 個資 | 廣告 | 搜尋 | 隱私 | google | Amazon | 壟斷 | 托拉斯

傳美國二大政府機關要對Google與Amazon啟動反托拉斯調查

媒體報導指出,美國司法部今年再度針對Google搜尋及廣告業務行為進行反壟斷調查,而美國聯邦貿易委員會也要對Amazon展開反托拉斯調查,不過這些政府機構和企業巨擘皆拒絕發言評論此事

2019-06-03

| google | Drive | Chrome | API | 外掛 | 開發 | App | 個資

Google Chrome、Drive將限制外掛程式存取用戶資料

針對雲端硬碟,Google開始限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類,明年初開始,將進一步實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API

2019-05-31

| GDPR | 隱私 | 個資 | 資料保護法規

微軟呼籲國會制定美國版隱私法令,向GDPR看齊

在歐盟GDPR施行滿一周年之際,微軟公開要求美國國會應該也要制定美國版本的隱私法令

2019-05-23

| AT&T | Verizon | T-Mobile | Sprint | 電信業 | 個資 | 不當使用 | 用戶地點資訊

美四大電信業者宣布停止把用戶定位資訊賣給外部業者

AT&T、Verizon、T-Mobile、Sprint已向主管機關FCC承諾,除了緊急情況下,將不再銷售消費者的定位資訊給第三方

2019-05-17