歐盟最嚴個資規範GDPR來了
最嚴格個資法GDPR於2018年5月25日正式上路,不是只有歐盟的企業必須遵守,臺灣至少有五種企業也必須遵守,如果你還沒有動起來,一旦個資外洩恐將被罰7億元
Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元
針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金
歐盟與美國達成跨大西洋資料隱私框架初步協議
新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制
【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限
駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關
Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元
針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR
法國政府也宣布Google Analytics違反GDPR
除了Google Analytics,法國資料保護主管機關預告,歐盟各國也將關注會把公民個資傳送到美國的其他IT服務,是否符合GDPR規範
Meta警告可能關閉歐洲的臉書與Instagram服務
一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務
德國網站使用Google Analytics被奧地利政府判定違反GDPR
基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR
英國兒童線上隱私法正式生效,祭出最高4%的兒童隱私罰款
簡稱Children's code的英國兒童線上隱私法以GDPR為法源,代表觸犯此法的企業,可能會被處以全球年營收4%的罰款,而且只要是未成年者得以存取的網路服務都列入納管