| Twitter | 隱私盾 | 目標式廣告 | 個資 | 隱私 | 美國司法部 | 美國聯邦交易委員會 | FTC | 和解

Twitter以帳號安全資訊執行目標式廣告,遭FTC判罰1.5億美元

美國聯邦交易委員會(FTC)發現Twitter在2014年至2019年間,以改善用戶帳號安全為名,要求用戶提供電話號碼或電子郵件位址,卻利用這些個人資訊讓廣告主執行目標式廣告

2022-05-26

| 蘋果 | App Store | 審核指南 | 個資 | 社交網站帳號

蘋果要求所有可建立帳號的程式提供帳號刪除功能,6月底上線

蘋果還規定除非程式核心功能與使用者個資息息相關,或者有法遵要求,否則開發商不得要求使用者輸入個資

2022-05-25

| 英國資料保護組織 | ICO | 人臉辨識 | Clearview AI | 隱私 | 個資

英國對Clearview AI開罰750萬英鎊

英國資料保護組織ICO命令人臉辨識業者Clearview AI不得再自公開網路取得並使用英國民眾個資,同時內部系統必須刪除所有英國民眾個資

2022-05-24

| 個資 | 隱私 | 被遺忘權 | Google搜尋

防範肉搜,用戶可要求Google Search搜尋結果移除包含用戶個資的網頁連結

Google也提醒,他們只能從搜尋結果頁移除網頁資訊,用戶若真的希望自己的資料不要在網路上曝光,應該要直接聯繫該網站代管單位

2022-04-29

| Google Play | Android | 開發者政策 | 隱私 | 個資

去年Google Play封鎖了19萬個開發者帳號

Google公布強化Android平臺安全性的成果,除了封鎖違規的行動程式及開發者帳號,也要求所有Google Play開發者主動揭露用戶資訊蒐集使用行為

2022-04-29

| Play Store | google | 個資 | 隱私 | 資料安全章節

Google Play Store新政策要求App公布蒐集資料類別,7月20日上路

在7月20日前,Play Store合作開發商需完成資料安全章節表格內容,以說明程式蒐集或分享哪些用戶資料

2022-04-27

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

| 隱私盾 | 跨大西洋資料隱私框架 | 個資 | GDPR | 歐盟 | 美國

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28

| 雲端 | 資料共享 | 歐盟 | Data Act法案 | 連網裝置 | 個資 | 數據 | 資料經濟

歐盟提出《Data Act》法案,準備建立存取連網裝置資料的規則

歐盟執委會數位時代執行副主席Margrethe Vestager表示,《Data Act》法令旨在賦予消費者及企業更多的資料控制能力,以建立堅固公平的資料驅動經濟

2022-02-24

| Chrome擴充程式 | 臉書 | Brave | 封鎖 | Meta | L.O.C | 隱私 | 個資

Chrome擴充程式L.O.C被懷疑存取用戶臉書資料,遭Brave及Meta封鎖

瀏覽器業者Brave發現針對臉書用戶提供多種自動化工具的L.O.C擴充程式,會自動允許第三方伺服器存取用戶臉書內容,而且不會觸發臉書系統向用戶顯示同意提示的對話框

2022-02-16

| Puma | 雲端服務 | 供應鏈安全 | 資料外洩 | 個資

Puma因軟體商被勒索軟體攻擊外洩逾6千員工資料

運動品牌Puma使用的人力管理雲端服務業者遭勒索軟體攻擊,駭客盜走6千多名Puma員工個資

2022-02-10

| Meta | 歐盟 | 資料傳輸框架 | 個資 | 隱私 | GDPR | SCCs | Standard Contractual Clauses

Meta警告可能關閉歐洲的臉書與Instagram服務

一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務

2022-02-08