数据安全

发行商在寻求解决方案以兑现基于兴趣的广告领域中“销售”选择退出的行为时可能受到欢迎,此举是互动广告局上周发布的。IAB针对发行商和技术公司发布了IAB加利福尼亚消费者隐私法案合规框架。 IAB是数字媒体和营销行业的行业协会,它开发了该框架,以帮助发布商(即网站)和在线广告供应链遵守CCPA,尤其是CCPA的消费者选择退出CCPA的权利。个人信息的“销售”。

该框架建立了一个系统,在该系统中,消费者选择退出后,数字广告供应链中的当事方将成为发布者的有限服务提供者,从而不再针对这些消费者的个人进行“销售”信息。有限服务提供商仍可以代表发布者投放广告,但根据CCPA,这些广告不能涉及任何“销售”个人信息。

IAB接受对该框架的公众意见,直到 2019年11月5日星期二。评论应通过电子邮件发送给 [email protected]。可以访问框架草案和该框架的技术规范草案 这里 .
继续阅读 抱歉,您的服务(提供商)有限:IAB CCPA合规性框架

正在进行中的欧盟Cookie传奇中的最新章节之一以欧洲联盟法院(CJEU)在 Planet49表壳。欧盟法院裁定:

(i)默示同意已不再足够,要求网站运营商寻求用户的积极同意,而这不能通过预先选中的框获得;和

(ii)仅在普通用户可以理解Cookie的功能及其功能的情况下,才能充分告知获得的任何同意。

考虑到欧盟过去几年的曲奇发展,此案的结果虽然至关重要,但并不令人惊讶。

2003年,当前的《隐私和电子通信指令》(电子隐私指令)生效后,Cookie和类似技术的使用不如现在那样先进,并且没有以相同的方式和如此复杂的方式处理用户的个人信息。 16年后,Cookie和类似技术已成为几乎每项业务必不可少的部分。公司通过此类技术了解到的用户兴趣和互联网行为的有用详细信息数量巨大,而且似乎是无限的。如您所期望的那样,随着技术的飞速发展,欧盟数据保护机构( DPA )已发现这些技术是数据金矿。
继续阅读 饼干:一个即将到来的故事

上周,联邦贸易委员会(Federal Trade Commission)明确表示,本来面向一般受众的服务的面向儿童的部分将使服务的运营商接受 小孩儿’的在线隐私保护法 (COPPA).

联邦贸易委员会(FTC)成立仅六个月 针对TikTok的创纪录的和解联邦贸易委员会 宣布 对Google及其子公司YouTube处以1.7亿美元的罚款,以和解YouTube违反FTC实施COPPA的规则,未经事先征得父母同意而收集儿童信息的指控。这笔1.7亿美元的罚款-向FTC罚款1.36亿美元,向FTC提起执法行动的纽约总检察长——3400万美元,使今年初对TikTok征收的570万美元相形见war。这是自1998年国会制定法律以来,FTC在COPPA案中获得的最大金额。和解协议使一般审计网站的运营商注意到,它们并不会自动从COPPA的保护范围中排除:他们必须遵守如果COPPA网站或内容的特定部分(包括他人上传的内容)是针对13岁以下的儿童的,则可以使用COPPA。


继续阅读 批评“普通观众”的公司:Google和YouTube为指控COPPA侵权行为支付1.7亿美元

法国数据保护机构CNIL继续对未能采用CNIL认为是基本数据安全措施的组织进行罚款。 2019年5月,CNIL对一家法国房地产公司处以400,000欧元的罚款,原因是该公司未能在服务器上采取基本的身份验证措施,并且保留信息的时间过长。这是CNIL根据《欧盟通用数据保护条例》 2016/679(GDPR)的第二项罚款,仅次于 谷歌。的 决定 是CNIL因不符合安全标准而对GDPR处以的多项罚款之一,这表明数据安全仍然是CNIL的高度优先执行事项。

背景

法国房地产公司Sergic经营着一个网站,个人可以在此网站上上传有关自己的信息,以进行物业租赁申请。 CNIL针对申请人的投诉,于2018年9月对Sergic进行了调查,因为看来申请人的文件无需身份验证即可免费访问(通过修改网站URL的值)。 CNIL确认了此漏洞,并发现可在一个主文件中访问近300,000个文档,其中包含诸如政府签发的身份证件,社会安全号码,结婚和死亡证明,离婚判决书以及税收,银行和租金报表等信息。 CNIL还发现Sergic早在2018年3月就已获悉此漏洞,但直到2018年9月才修复此漏洞。

继续阅读 CNIL再次罢工-注意安全

内华达州刚刚加入加利福尼亚,成为第二个从消费者的个人信息“销售”中为消费者制定退出权利的州。 参议院法案220该法案已于2019年5月29日签署成为法律,计划于2019年10月1日生效,比加州《消费者权益保护法》(CCPA)早三个月。选择退出权是内华达州的几项更改之一 现有的在线隐私法,这要求商业网站和其他在线服务的运营商发布隐私权政策。除了新的退出权外,修订后的法律还免除了某些金融机构,HIPAA涵盖的实体和机动车业务的要求。
继续阅读 内华达州颁布了针对消费者的CCPA式退出权,但相似之处很少

违反《儿童在线隐私保护法》(COPPA)的费用一直在稳步上升,应遵守法律的公司应予以注意。上周,联邦贸易委员会(FTC)宣布创纪录 570万美元的和解 与移动应用程序公司Musical.ly一起无数次违反COPPA的行为,甚至超过了纽约总检察长于2018年12月达成的495万美元的COPPA和解协议。值得注意的是,两名和解专员在和解协议中发表了一份声明,认为联邦贸易委员会应优先考虑让高管人员对自己在将来故意违反法律的行为中所承担的责任负责。

COPPA旨在确保家长了解并可以控制其13岁以下孩子的在线个人信息(PI)的在线收集。 Musical.ly(现在称为“ TikTok”)是一种流行的社交媒体应用程序,它使用户可以创建口形同步视频并将其与流行歌曲共享。美国联邦贸易委员会(FTC)引用这家总部位于上海的公司违反COPPA的多项行为,包括未获得父母的同意以及未按照父母的要求正确删除孩子的PI。


继续阅读 谢谢,下次执行:音乐视频应用违反COPPA,将支付570万美元

加州总检察长继续其有关《加州消费者隐私法》(CCPA)的一系列公共论坛,上周在里弗赛德(2019年1月24日)和
洛杉矶(2019年1月25日)。与以前的论坛一样,与会者很多,但很少有人选择公开发表关于其对该法案的看法。您可以在本月初举行的公共论坛上阅读我们的报告 旧金山 and 圣地亚哥.

AG隐私权部门副总检察长Lisa Kim在两个论坛上均致开幕词,并确定了AG规则制定领域中演讲者应重点关注的领域,特别是该法案中要求AG特定规则的领域。金女士鼓励在此之前的法规制定阶段,有兴趣的各方提供书面意见和建议的法规语言。与以前的论坛一致,她指出,股份公司的办公室将听取而不是回应在河滨和洛杉矶发表的评论。

值得注意的是,该演示文稿幻灯片可在论坛上找到(也可以在 这里 )声明AG 预计将于2019年秋季发布拟议规则,之后将有一段时间进行公众评论和其他公开听证会。


继续阅读 加州股份公司在河滨和洛杉矶举办了另外两个关于CCPA的公开论坛

为了准备制定实施《加利福尼亚消费者隐私法》的规则,加利福尼亚总检察长最近 宣布 他将在2019年1月和2019年2月在加利福尼亚州举办六个公开论坛。 AG于2019年1月8日在旧金山举办了首届此类论坛。以下内容概述了论坛以及在论坛上发表的评论。

总览 of the January 2019年8月8日,旧金山论坛 

AG隐私权部门副总检察长Stacey Schesser作了开幕词。 Schesser女士证实,股份公司的办公室正处于制定规则的初期。尽管股份公司的办公室会在制定拟议的规则后征求正式意见,但股份公司有兴趣在此非正式时期内以拟议的语言从公众那里收到详细的书面评论。

这些论坛旨在通过在起草规则之前允许公众参与来告知AG的规则制定程序,并可能简化流程。在这方面,Schesser女士澄清说,她和参加旧金山论坛的其他AG代表在那里只是在听公众意见,不会回答问题或与发言人交谈。结果,如果其余论坛都采用类似的方法,那么这些论坛就不太可能就AG的预期方法或预期规则制定的实质获得有意义的情报。


继续阅读 加州总检察长举行首次加州消费者隐私法公开论坛

“由于硬件缺陷,我的Google 家 Mini不经意间在监视我,这是24/7,”一位技术博客作者写道,他购买了Google Inc.的最新物联网(IoT)设备。事件发生后,消费者权益保护组织达成协议,坚持要求美国消费者产品安全委员会(CPSC)召回Google智能扬声器,因为该设备在录制所有音频而没有语音命令提示时会引起隐私问题。

CPSC负责保护消费者免受潜在危害的产品的危害。传统上,这意味着可能导致人身伤害或财产损失的危险。但是,随着与互联网相连的家用产品的持续激增,诸如“始终在线”的Google 家 Mini之类的问题提出了一个重要的问题:消费物联网设备的网络安全在当前管理消费产品的法律框架内在哪里?

物联网的爆炸式增长

预测预测,到2020年,物联网设备将占连接到互联网的340亿设备中的240亿。根据金雅拓最近的一项调查,“ [a]黑客控制物联网设备是消费者最普遍关注的问题(65%),而十分之六(60%)的人担心他们的数据被盗。”

物联网市场的快速增长以及与日常生活的持续融合提出了一个问题,即涉及消费物联网设备的网络安全时,哪个监管机构(如果有)应负责消费者安全。

消费品安全,隐私和网络安全的交叉点

传统上,CPSC的管辖范围仅限于人身伤害和财产损失。它“负责保护公众免受与该机构管辖范围内数千种消费产品的使用相关的不合理伤害或死亡风险”。
继续阅读 互联设备带来新的产品责任挑战

有勒索软件恶意软件病毒钥匙图标在红色显示背景的电脑笔记本。矢量图技术数据隐私和安全概念。

全球性的WannaCry勒索软件攻击应该是所有公司对勒索软件威胁构成的警钟。虽然WannaCry是最早被广泛使用的勒索软件武器,并立即针对众多公司进行了广泛攻击,但毫无疑问,未来还会有攻击。公司可以采取积极措施来减少他们的