| GDPR | 個資法 | 歐盟 | 義大利 | 蘋果 | google

Google、蘋果皆因用戶資料在義被罰1,000萬歐元

以不當使用消費者個資以及未善盡個資使用說明義務為由,義大利競爭與市場管理署對Google及蘋果各祭出千萬歐元罰款

2021-11-29

| Trusted Cloud Principles | 微軟 | google | Amazon | Salesforce | 雲端 | 個資 | 隱私 | 資料保護 | 資料索取

微軟、Google、Amazon等雲端業者發表保護客戶資料原則

這些雲端業者希望建立一貫的資料保護和資料索取規則,制衡服務所在地政府不得無限上綱地向業者索取用戶資料,甚至是在當事人並不知情的狀況下

2021-10-02

| 行政院 | 個資保護 | 監管

強化主管機關落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制

行政院在8月公布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」中,確立個資保護執行聯繫機制,由一位政務委員擔任召集人,三位為協同召集人,國發會擔任幕僚作業單位,督促各主管機關落實對各事業的個資監管措施,包括資訊系統保護、個資外洩事件通報及行政檢查等。

2021-09-06

| 英國兒童線上隱私法 | Children's code | GDPR | 網路平臺 | 網路服務 | 兒童 | 隱私 | 個資

英國兒童線上隱私法正式生效,祭出最高4%的兒童隱私罰款

簡稱Children's code的英國兒童線上隱私法以GDPR為法源,代表觸犯此法的企業,可能會被處以全球年營收4%的罰款,而且只要是未成年者得以存取的網路服務都列入納管

2021-09-03

| 網軟 | 個資外洩 | 資料外洩

捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注

近來國內恐有上百個愛心協會捐款個資外洩,都因委託同一資訊商而面對這種問題,根據這些協會與網軟的聯繫過程,網軟在7月底仍狀況外,直到8月初才應變。近日兩立委聯合多個公益團體召開相關記者會。

2021-08-27

| 網軟 | 解除分期詐騙 | 個資外洩 | 資料外洩

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中

自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。

2021-08-25

| 資料外洩 | 客戶個資外洩 | 誠品 | 金石堂 | ATM解除分期詐騙 | 個資保護法 | Booking.com | 愛心協會

誠品與金石堂等書店型電商屢列網購高風險平臺,8月另有多達35個愛心協會捐款資料外洩,上百捐款人報案遭騙

誠品網路書店在今年4、5月間,就有大量因客戶個資外洩導致民眾被騙的消息,近期8月初詐騙集團又有行動,Whoscall在17日也示警,指出偽冒誠品電話的數量飆升,另一國內資料外洩焦點,警方指出最近至少35個愛心協會因委託同一系統服務商都遇駭,如第一社會福利基金會已揭露捐款公司系統遭駭,提醒小心詐騙。

2021-08-18

| 資策會 | CBPR | 個資法 | APEC | 企業內個資法遵 | CBPR當責機構

亞太個資治理規範CBPR也有臺灣在地認證機構了!資策會建議瞄準跨國市場的企業,可建立個資法遵並自願認證

資策會在今年6月正式獲得APEC許可,成為全臺第1家、全球第9家的跨境隱私規則CBPR當責機構,未來將扮演大考中心角色提供國際性CBPR認證服務。但長期推廣企業個資法遵制度的資策會,也點出企業仍需克服的兩大痛點

2021-07-02

| 美國政府審計辦公室 | GAO | 人臉辨識技術 | 聯邦機構 | 隱私法

美國政府審計辦公室要求聯邦機構釐清人臉辨識系統使用情形,以免觸犯民眾隱私

美國政府審計辦公室(GAO)調查發現,有13個聯邦機構對於內部是否使用人臉辨識系統一問三不知,要求這些單位釐清相關情事,以確保符合隱私權以及系統精確性

2021-06-30

| google | 隱私安全技術 | 第三方Cookie | Mozilla | FLoC | 臉書 | API | Salesforce | Oculus VR | 數位廣告投放 | Android 12 | LinkedIn

Martech月報第6期:比VPN更保障隱私的網路傳輸作法?一覽蘋果WWDC一系列隱私安全功能更新

蘋果WWDC發布一系列隱私保護功能更新,不僅強化Safari智慧追蹤保護機制,讓Siri能在裝置端進行語音辨識,還祭出比VPN更能保障隱私的網路傳輸作法

 

2021-06-21

| 去識別化 | 法遵 | 醫療 | 金融 | 完全同態加密 | FHE | 開源 | google | IBM | 差分隱私函式庫 | 機器學習 | ML | AI

Google開源完全同態加密軟體工具

完全同態加密(FHE)工具讓應用程式得以處理加密狀態下的資料,有助於企業將敏感資料處理作業委外,例如金融或醫療業的用戶資料

2021-06-18

| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17