上周,联邦贸易委员会(Federal Trade Commission)明确表示,本来面向一般受众的服务的面向儿童的部分将使服务的运营商接受 小孩儿’的在线隐私保护法 (COPPA).
联邦贸易委员会(FTC)成立仅六个月 针对TikTok的创纪录的和解联邦贸易委员会 宣布 对Google及其子公司YouTube处以1.7亿美元的罚款,以和解YouTube违反FTC实施COPPA的规则,未经事先征得父母同意而收集儿童信息的指控。这笔1.7亿美元的罚款-向FTC罚款1.36亿美元,向FTC提起执法行动的纽约总检察长——3400万美元,使今年初对TikTok征收的570万美元相形见war。这是自1998年国会制定法律以来,FTC在COPPA案中获得的最大金额。和解协议使一般审计网站的运营商注意到,它们并不会自动从COPPA的保护范围中排除:他们必须遵守如果COPPA网站或内容的特定部分(包括他人上传的内容)是针对13岁以下的儿童的,则可以使用COPPA。
技术的进步似乎促使联邦贸易委员会提前四年对其根据《儿童在线隐私保护法》(“ COPPA规则”或“规则”)颁布的规则进行审查。上周,联邦贸易委员会发布了联邦公报 注意 征求有关规则的意见。尽管FTC通常每10年审查一次规则,而上一次COPPA规则审查于2013年结束,但委员会一致投票5-0征求其下一次定期审查的意见。委员会将教育技术领域,启用语音的连接设备以及托管第三方,面向儿童的内容的普通观众平台视为当前需要重新审查该规则的发展。
背景
COPPA规则于2000年首次生效,通常要求在线服务运营商在收集13岁以下儿童的个人信息之前获得可验证的父母同意.2013年,FTC修改了COPPA规则以应对方式上的变化儿童使用和访问互联网,包括通过增加使用移动设备和社交网络的方式。其修订包括扩展了“个人信息”的定义,以包括跟踪在线活动,地理位置信息,照片,视频和录音的永久标识符。新的审查可能会导致类似的重大修订。
征询公众意见的问题
除了关于COPPA规则的有效性以及是否应保留,取消或修改的标准问题之外,FTC还在寻求对该规则的所有主要条款的评论,包括其定义,通知和父母同意要求,例外和安全要求。
继续阅读 尽早返校:FTC提前对COPPA规则征求意见
法国数据保护机构CNIL继续对未能采用CNIL认为是基本数据安全措施的组织进行罚款。 2019年5月,CNIL对一家法国房地产公司处以400,000欧元的罚款,原因是该公司未能在服务器上采取基本的身份验证措施,并且保留信息的时间过长。这是CNIL根据《欧盟通用数据保护条例》 2016/679(GDPR)的第二项罚款,仅次于 谷歌。的 决定 是CNIL因不符合安全标准而对GDPR处以的多项罚款之一,这表明数据安全仍然是CNIL的高度优先执行事项。
背景
法国房地产公司Sergic经营着一个网站,个人可以在此网站上上传有关自己的信息,以进行物业租赁申请。 CNIL针对申请人的投诉,于2018年9月对Sergic进行了调查,因为看来申请人的文件无需身份验证即可免费访问(通过修改网站URL的值)。 CNIL确认了此漏洞,并发现可在一个主文件中访问近300,000个文档,其中包含诸如政府签发的身份证件,社会安全号码,结婚和死亡证明,离婚判决书以及税收,银行和租金报表等信息。 CNIL还发现Sergic早在2018年3月就已获悉此漏洞,但直到2018年9月才修复此漏洞。
继续阅读 CNIL再次罢工-注意安全
内华达州刚刚加入加利福尼亚,成为第二个从消费者的个人信息“销售”中为消费者制定退出权利的州。 参议院法案220该法案已于2019年5月29日签署成为法律,计划于2019年10月1日生效,比加州《消费者权益保护法》(CCPA)早三个月。选择退出权是内华达州的几项更改之一 现有的在线隐私法,这要求商业网站和其他在线服务的运营商发布隐私权政策。除了新的退出权外,修订后的法律还免除了某些金融机构,HIPAA涵盖的实体和机动车业务的要求。
继续阅读 内华达州颁布了针对消费者的CCPA式退出权,但相似之处很少
纽约现在是一个 的 在43个州“复仇色情” 未经受试者同意将明确的照片或视频发布到Internet上,将受到法律制裁。了解各州的进展情况-找出截至2014年有多少人将复仇色情定为刑事犯罪, 什么时候 社交意识 首先涵盖
欧洲下一个重要项目之一是“ ePrivacy”的扩展(除其他外,它规范了网站上cookie的使用)。尽管欧盟立法者仍在进行电子隐私权改革,但电子隐私权法规有望更新的项目之一是使用“ cookie墙”。最近,奥地利和英国的数据保护机构( DPA)采取了涉及使用Cookie墙的执法行动,尽管有不同的发现和结论。
饼干墙
Cookie墙会阻止个人访问网站,除非他们首先接受Cookie和类似技术的使用。当前的《电子隐私权指令》不禁止使用Cookie墙。
但是,欧洲数据保护委员会(EDPB)(第29条工作组的继任者)发表了不具约束力的意见,即应根据新的欧盟ePrivacy规则禁止使用cookie壁。的 EDPB争辩 Cookie墙违反了《通用数据保护条例》(GDPR):“为了按照GDPR的要求自由给予同意,不得以用户同意处理个人数据或处理与终端设备相关或由其处理的信息为条件来访问服务和功能。最终用户,这意味着应明确禁止使用cookie墙。”
违反《儿童在线隐私保护法》(COPPA)的费用一直在稳步上升,应遵守法律的公司应予以注意。上周,联邦贸易委员会(FTC)宣布创纪录 570万美元的和解 与移动应用程序公司Musical.ly一起无数次违反COPPA的行为,甚至超过了纽约总检察长于2018年12月达成的495万美元的COPPA和解协议。值得注意的是,两名和解专员在和解协议中发表了一份声明,认为联邦贸易委员会应优先考虑让高管人员对自己在将来故意违反法律的行为中所承担的责任负责。
COPPA旨在确保家长了解并可以控制其13岁以下孩子的在线个人信息(PI)的在线收集。 Musical.ly(现在称为“ TikTok”)是一种流行的社交媒体应用程序,它使用户可以创建口形同步视频并将其与流行歌曲共享。美国联邦贸易委员会(FTC)引用这家总部位于上海的公司违反COPPA的多项行为,包括未获得父母的同意以及未按照父母的要求正确删除孩子的PI。
加州总检察长继续其有关《加州消费者隐私法》(CCPA)的一系列公共论坛,上周在里弗赛德(2019年1月24日)和
洛杉矶(2019年1月25日)。与以前的论坛一样,与会者很多,但很少有人选择公开发表关于其对该法案的看法。您可以在本月初举行的公共论坛上阅读我们的报告 旧金山 and 圣地亚哥.
AG隐私权部门副总检察长Lisa Kim在两个论坛上均致开幕词,并确定了AG规则制定领域中演讲者应重点关注的领域,特别是该法案中要求AG特定规则的领域。金女士鼓励在此之前的法规制定阶段,有兴趣的各方提供书面意见和建议的法规语言。与以前的论坛一致,她指出,股份公司的办公室将听取而不是回应在河滨和洛杉矶发表的评论。
值得注意的是,该演示文稿幻灯片可在论坛上找到(也可以在 这里)声明AG 预计将于2019年秋季发布拟议规则,之后将有一段时间进行公众评论和其他公开听证会。
为了准备制定实施《加利福尼亚消费者隐私法》的规则,加利福尼亚总检察长最近 宣布 他将在2019年1月和2019年2月在加利福尼亚州举办六个公开论坛。 AG于2019年1月8日在旧金山举办了首届此类论坛。以下内容概述了论坛以及在论坛上发表的评论。
总览 of the January 2019年8月8日,旧金山论坛
AG隐私权部门副总检察长Stacey Schesser作了开幕词。 Schesser女士证实,股份公司的办公室正处于制定规则的初期。尽管股份公司的办公室会在制定拟议的规则后征求正式意见,但股份公司有兴趣在此非正式时期内以拟议的语言从公众那里收到详细的书面评论。
这些论坛旨在通过在起草规则之前允许公众参与来告知AG的规则制定程序,并可能简化流程。在这方面,Schesser女士澄清说,她和参加旧金山论坛的其他AG代表在那里只是在听公众意见,不会回答问题或与发言人交谈。结果,如果其余论坛都采用类似的方法,那么这些论坛就不太可能就AG的预期方法或预期规则制定的实质获得有意义的情报。
在欧盟通用数据保护条例(GDPR)生效仅一个月之后,加利福尼亚州通过了其全面的隐私立法,即《 2018年加利福尼亚消费者隐私法案》。
该法案将影响无数在加利福尼亚开展业务的全球公司,其中许多公司最近将大量的时间和资源用于GDPR的合规性。这些公司必须
