| GDPR | Meta | Facebook

把歐洲民眾資料傳送到美國,Meta遭重罰12億歐元

Meta將歐洲用戶個資傳送至美國以提供臉書服務的行為遭愛爾蘭主管機關判定違反GDPR,判罰該法上路以來最高罰款,Meta不服將提上訴

2023-05-23

| ChatGPT | 義大利 | GDPR | OpenAI

OpenAI更新隱私規範及加強資料保護,義大利解除ChatGPT禁令

義大利資料保護局於三月禁止境內使用ChatGPT,因為OpenAI未能遵守當地的資料保護法規。在OpenAI近日公布新的隱私規範後,義大利於4月28日重新開放ChatGPT的服務

2023-04-29

| GDPR | 隱私 | 罰款 | WhatsApp | Meta

WhatsApp帶強迫性的用戶條款,被愛爾蘭罰550萬歐元

DPC 調查後認為,WhatsApp的條款並未清楚向用戶告知處理哪些個資,以及做何用途

2023-01-24

| GDPR | 臉書 | IG | Meta | 精準廣告 | 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

| GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

| Microsoft 365 | 德國 | 禁用 | GDPR | 微軟 | 未成年者

德國認定學校使用Microsoft 365違法,微軟反駁

國外媒體分析,基於歐盟GDPR法令認定13歲以下未成年人不具備可同意資料蒐集的能力,而德國官方認定受學校組織青睞的Microsoft 365並未滿足此一規定

2022-12-02

| 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

| 愛爾蘭 | Meta | Instagram | GDPR

Meta因侵犯青少年隱私,被愛爾蘭判罰逾4億歐元

目前愛爾蘭的資料保護委員會僅證實對Meta祭出GDPR罰款,尚未公布詳細裁決內容

2022-09-06

| 隱私盾 | 跨大西洋資料隱私框架 | 個資 | GDPR | 歐盟 | 美國

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| Meta | 愛爾蘭 | GDPR

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元

針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR

2022-03-16

| 法國 | GDPR | Google Analytics

法國政府也宣布Google Analytics違反GDPR

除了Google Analytics,法國資料保護主管機關預告,歐盟各國也將關注會把公民個資傳送到美國的其他IT服務,是否符合GDPR規範

2022-02-14