| GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

| Microsoft 365 | 德國 | 禁用 | GDPR | 微軟 | 未成年者

德國認定學校使用Microsoft 365違法,微軟反駁

國外媒體分析,基於歐盟GDPR法令認定13歲以下未成年人不具備可同意資料蒐集的能力,而德國官方認定受學校組織青睞的Microsoft 365並未滿足此一規定

2022-12-02

| 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

| 愛爾蘭 | Meta | Instagram | GDPR

Meta因侵犯青少年隱私,被愛爾蘭判罰逾4億歐元

目前愛爾蘭的資料保護委員會僅證實對Meta祭出GDPR罰款,尚未公布詳細裁決內容

2022-09-06

| 隱私盾 | 跨大西洋資料隱私框架 | 個資 | GDPR | 歐盟 | 美國

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| Meta | 愛爾蘭 | GDPR

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元

針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR

2022-03-16

| 法國 | GDPR | Google Analytics

法國政府也宣布Google Analytics違反GDPR

除了Google Analytics,法國資料保護主管機關預告,歐盟各國也將關注會把公民個資傳送到美國的其他IT服務,是否符合GDPR規範

2022-02-14

| Meta | 歐盟 | 資料傳輸框架 | 個資 | 隱私 | GDPR | SCCs | Standard Contractual Clauses

Meta警告可能關閉歐洲的臉書與Instagram服務

一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務

2022-02-08

| Google Analytics | GDPR | 奧地利 | 歐盟 | 判決

德國網站使用Google Analytics被奧地利政府判定違反GDPR

基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR

2022-01-14

| GDPR | 個資法 | 歐盟 | 義大利 | 蘋果 | google

Google、蘋果皆因用戶資料在義被罰1,000萬歐元

以不當使用消費者個資以及未善盡個資使用說明義務為由,義大利競爭與市場管理署對Google及蘋果各祭出千萬歐元罰款

2021-11-29

| 英國兒童線上隱私法 | Children's code | GDPR | 網路平臺 | 網路服務 | 兒童 | 隱私 | 個資

英國兒童線上隱私法正式生效,祭出最高4%的兒童隱私罰款

簡稱Children's code的英國兒童線上隱私法以GDPR為法源,代表觸犯此法的企業,可能會被處以全球年營收4%的罰款,而且只要是未成年者得以存取的網路服務都列入納管

2021-09-03