| 隱私盾 | 跨大西洋資料隱私框架 | 個資 | GDPR | 歐盟 | 美國

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| Meta | 愛爾蘭 | GDPR

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元

針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR

2022-03-16

| 法國 | GDPR | Google Analytics

法國政府也宣布Google Analytics違反GDPR

除了Google Analytics,法國資料保護主管機關預告,歐盟各國也將關注會把公民個資傳送到美國的其他IT服務,是否符合GDPR規範

2022-02-14

| Meta | 歐盟 | 資料傳輸框架 | 個資 | 隱私 | GDPR | SCCs | Standard Contractual Clauses

Meta警告可能關閉歐洲的臉書與Instagram服務

一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務

2022-02-08

| Google Analytics | GDPR | 奧地利 | 歐盟 | 判決

德國網站使用Google Analytics被奧地利政府判定違反GDPR

基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR

2022-01-14

| GDPR | 個資法 | 歐盟 | 義大利 | 蘋果 | google

Google、蘋果皆因用戶資料在義被罰1,000萬歐元

以不當使用消費者個資以及未善盡個資使用說明義務為由,義大利競爭與市場管理署對Google及蘋果各祭出千萬歐元罰款

2021-11-29

| 英國兒童線上隱私法 | Children's code | GDPR | 網路平臺 | 網路服務 | 兒童 | 隱私 | 個資

英國兒童線上隱私法正式生效,祭出最高4%的兒童隱私罰款

簡稱Children's code的英國兒童線上隱私法以GDPR為法源,代表觸犯此法的企業,可能會被處以全球年營收4%的罰款,而且只要是未成年者得以存取的網路服務都列入納管

2021-09-03

| 臉書 | GDPR | WhatsApp | 愛爾蘭

WhatsApp因違反GDPR遭愛爾蘭罰2.25億歐元

以未清楚告知消費者及企業用戶該平臺資料處理原則為由,愛爾蘭資料主管機關判定臉書旗下通訊軟體WhatsApp違反GDPR

2021-09-03

| GDPR | 英國脫歐 | 資料政策 | 數據經濟 | 資料法令 | 英國 | 資料合作協議 | 資料經濟 | John Edwards | 資訊委員

英國大幅翻修境內的資料法規,與多國建立合作關係推動資料經濟

英國數位、文化、媒體暨體育部表示,減少國際間資料交換的門檻,將得以替當地企業開啟全球市場

2021-08-27

| Amazon | GDPR

Amazon因違反GDPR面臨7.46億歐元的罰款

Amazon提交給美國證券交易委員會的季報中揭露,盧森堡以Amazon的目標式廣告違反GDPR為由,判罰7億多歐元

2021-08-02

| 德國 | 歐盟 | GDPR | WhatsApp | 臉書 | 個資 | 個人化廣告

德國政府命令臉書不得處理WhatsApp用戶個資

基於WhatsApp自5月15日起,要將部分用戶個資分享給臉書的程序可能觸犯GDPR,德國決定暫時阻擋此事,並號召歐盟27個會員國聯手抵制

2021-05-12