違反GDPR重罰首例,Google遭法國重罰5千萬歐元

法國資料主管機關以Google對用戶資訊透明度不足、剝奪使用者控管個資能力等原因而違反GDPR規範,對其判處5千萬歐元罰款

2019-01-22

Amazon、蘋果、Netflix等串流媒體服務業者遭控違反GDPR

針對8家大型串流媒體服務業者進行使用者資訊存取權的檢測後,歐洲非營利機構noyb指出這些企業在不同程度上都違反了GDPR關於使用者資訊存取權利的要求

2019-01-21

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

德國用戶向Amazon請求自己的個資,結果多拿到1,700個別人的Alexa錄音檔

一名德國用戶行使GDPR的個人資料請求權,沒想到,多拿到1700個檔,而且是另一個陌生人的錄音檔。

2018-12-22

為遵循GDPR,Google將歐洲經濟區用戶資料控制權轉至愛爾蘭

Google最近宣布更動部分服務條款和隱私政策,其中,針對歐洲經濟區和瑞士的用戶,將提供服務的職權,從美國轉移到位於愛爾蘭首都都柏林的Google歐洲總部,成為正式的服務提供方

2018-12-13

德國首樁GDPR開罰案例出爐,遭駭的聊天平台Knuddels.de因明文存放密碼遭罰2萬歐元

德國聊天平台Knuddels.de在今年7月遭駭,駭客竊取該站用戶資料,包括用戶名稱、密碼、電子郵件、居住地等,由於Knuddels.de以明文存放用戶的密碼,遭德國政府依GDPR開罰2萬歐元。

2018-11-26

【GDPR施行後的法遵議題】從企業營運看隱私工程帶來的效益

資安不等於隱私,但做好隱私必須仰賴好的資安

2018-11-26

【GDPR施行後的法遵議題】深度剖析隱私工程

對於個人資料的保護,看似千頭萬緒,莫衷一是,但其實業界有些專家已經找出可行的原則,而且是能從技術面來實現隱私工程的具體作法

2018-11-26

使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼

僅管近年來專家大力鼓吹,使用者需要加強自我的資安意識,然而根據提供身分驗證解決方案業者SailPoint的調查,使用者在多項應用系統中採用相同密碼的情況,比起4年之前還要糟糕,平均每4個人就有3個這麼做,而2014年時大約只有一半的使用者採取上述做法。

2018-11-17

GDPR戰火延燒,英國隱私保護組織PI投訴甲骨文等7業者違反GDPR

除了甲骨文,其餘遭到點名的業者包括了從事資料分析的Acxiom,提供廣告服務的Criteo、Quantcast、Tapad,以及信用報告業者Equifax與Experian。

2018-11-13

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

2018-10-15

美國政府擬徵詢Amazon、蘋果、Google等科技巨頭,準備打造自家版的GDPR

在歐盟GDPR上路,加州制定嚴格的隱私法案後,美國也打算訂定隱私法案,近期對徵求消費者資料隱私相關意見外,還準備徵詢六大科技業者用戶資料處理方式。

2018-09-26