打牌网安全

社交意识 将于2014年12月2日赞助关于网络安全相关法律问题的免费网络研讨会。作为网络研讨会的一部分,莫里森的隐私和打牌网安全律师&Foerster LLP –包括 社交意识 贡献者–将讨论网络安全趋势和挑战,解决当前和即将发生的法律法规

从我们的姊妹博客中, MoFo Tech:

分析人士说,十年之内,“物联网”将改变我们的生活。数十亿个连接互联网的设备将使用打牌网来管理从家用电器到心脏监护仪的所有内容,从而监视我们的房屋,企业,汽车甚至我们的身体。像Google这样的公司,最近以32亿美元的价格收购了Google

不甘示弱 佛罗里达,加利福尼亚再次修改了其打牌网安全违规法,并再次以开创性的方式(至今令人困惑)进行了修订。 2014年9月30日,加利福尼亚州州长布朗签署了一项法案,“ AB 1710”),这似乎是美国首次要求针对某些打牌网安全漏洞向消费者提供免费的身份盗窃保护服务。该法律还修订了该州的个人信息保护法和社会安全号(“ SSN”)法。该修订将于2015年1月1日生效。

某些违规行为需要免费的身份盗窃保护服务

最重要的是,AB 1710似乎修订了加利福尼亚的违法行为,要求公司免费提供加利福尼亚居民的“适当的身份盗窃预防和缓解”服务,如果违规行为涉及个人姓名和SSN,驾照号码或加利福尼亚身份证号码。具体而言,AB 1710在相关部分中规定,如果提供此类违规通知的公司是“违规源”:

提供适当的身份防盗和缓解服务(如果有)的要约,应在不少于12个月的时间内免费向受影响的人提供,以及为要约提供信息的任何人必须利用的所有必要信息可能已被违反。

这项要求的起草工作远非一字不漏,而且可以多次阅读。特别地,可以以多种方式来理解短语“如果有的话”的使用。例如,可以将短语“如果有的话”理解为可修改短语“适当的身份盗用预防和缓解服务”。根据这一解读,如果任何此类服务适当,法律将规定提供免费身份盗用保护服务的义务。但是,可以将短语“如果有的话”理解为修改“要约”本身。根据该备选案文,法律将规定,如果公司打算提供身份盗用保护服务,则这些服务必须对消费者免费。很难知道加利福尼亚州检察长(“ AG”)或加利福尼亚法院将如何解释这种歧义。有一件事很清楚:在股份公司或法院没有判决之前,该标准将一直不清楚。

需求的起草在其他方面也不清楚。例如,该法规未指定哪种类型的服务将被视为“适当的身份盗窃预防和缓解服务”。例如,仅信用监控产品是否足以满足要求?还是法律会要求除了信用监控之外还需要其他东西,例如身份盗窃保险要素?

但是,国有股份公司历来一直鼓励公司在违规后向消费者提供免费的信用监控。此外,即使没有法律要求,免费信用监控也已成为一种普遍做法,尤其是对于涉及SSN的违规行为以及对引人注目的违规行为而言,这种情况越来越多。尽管如此,加州似乎是第一个合法地要求公司针对某些违规行为提供某种类型的免费身份盗窃保护服务的州。

AB 1710的方法尤为著名。首先,只有涉及SSN,驾照或加利福尼亚州身份证号码的违规行为才需要提供免费的身份盗窃保护服务。在这方面,对于涉及其他类型涵盖的个人信息(例如支付卡信息或用户名和密码)的破坏,将不需要提供免费的身份盗窃保护服务。这种方法认可了许多公司长期以来的立场-仅当违规行为造成新帐户身份盗用的实际风险(与现有帐户的欺诈相对)时,才进行信用监控。另外,提供免费的身份盗窃保护服务只需要一年的时间(而不是例如两年)。提供免费信用监控的期限长久以来一直是一个争论的话题,加利福尼亚州现在已经同意一年提供足够的立场。


继续阅读 破土动工:加州再次修订打牌网安全违规法

老大哥不只是看 纽约州北部的单身母亲惊讶地发现自己有一个以自己的名字命名的Facebook页面,上面附有她,儿子和侄女的照片。她实际上并没有设置页面。原来,她正在接受调查

2012年11月,我们 写了一个警报 它说,有关欧洲委员会云计算通信的意图是“… 释放欧洲云计算的潜力”。怀疑论者怀疑云产业是否需要欧洲监管机构的大力帮助才能蓬勃发展。

二十个月后,委员会通过发布其《云服务水平协议标准化指南》,开始执行其在通信中的关键行动。

目前,这些标准化指南对云部门的发展有何帮助?

最近发布的《云服务水平协议标准化指南》的起源可以追溯到2012年11月。

在2012年通讯中,委员会提出了一系列关键行动,包括突破标准的丛林和促进安全和公平的云合同。委员会认为,开发云计算模型术语,尤其是云部门的服务水平协议,是影响欧洲云产业未来增长的最重要问题之一,并且标准化了云方法服务将使云计算服务的购买者能够在不同提供商的产品之间进行公平的比较。


继续阅读 欧盟云标准化准则

最新一期 社交意识 新闻通讯现已发布 这里.

欢迎阅读以下的特殊隐私问题 社交意识,重点关注与社交媒体和互联网有关的最新隐私法发展。在本期中,我们分析了一项有争议的欧洲裁决,该裁决加强了被遗忘的权利;我们检查一个

Snapchat最近与联邦贸易委员会(FTC)达成和解,根据《联邦贸易委员会法》第5条,该协议总体上为移动环境中的FTC隐私和打牌网安全期望提供了全面但并非开创性的路线图,但有两个非常值得注意的例外:

  1. 现在看来,要求公司跟踪研究人员的博客和其他著作,以查看是否存在任何隐私或打牌网安全漏洞,并立即对任何此类信息采取行动;和
  2. 联邦贸易委员会(FTC)似乎也希望公司意识到拥有可以与应用程序交互的技术的所有第三方,并确保当消费者进行任何此类交互时,公司的所有隐私和打牌网安全性表示均保持真实。如果FTC继续走这条路,将给应用程序开发人员带来不可持续的新负担,其中许多负担很少。此外,如果这是新标准,则没有理由将其限制在应用程序环境中-从分析上讲,这将导致通用应用程序规则。

基本指控的陈述

由于Snapchat应用程序被称为“临时”移动消息服务,因此非常受欢迎。除其他事项外,该应用程序向其用户承诺,并在其隐私权政策和FAQ等方面突出表示,用户发送的“快照”(例如,消息)将在10秒后“永远消失”(或减)。但是,根据FTC的 抱怨,除了该应用程序的隐私和安全功能存在其他问题外,捕获这些所谓的短暂消息实在太容易了,这使得该公司的声明是虚假和误导性的,违反了第5节的规定。实践,现在是FTC不会很快消失。
继续阅读 快速判断:FTC称Snapchat并未保留其隐私和安全承诺,但建议在此过程中承担广泛的新职责

思科估计,到2015年,将有250亿个设备连接到物联网(IoT),到2020年将达到500亿个。分析公司IDC做出了更大胆的预测:到2020年,将有2120亿个连接设备。创新浪潮,并可能产生多达 19万亿美元 根据思科的估计,未来十年将节省大量资金。

在里面 第一部分 在这一由两部分组成的文章中,我们研究了物联网解决方案的发展以及企业实施这些挑战所面临的实际挑战。在第二部分中,我们将研究与物联网相关的可能的法律和法规问题,尤其是从欧盟和美国的角度。

问题

在物联网的新世界中,问题在许多情况下是旧问题的平方。合同规定,设备和平台的爆炸式增长将需要建立相互依存的提供商和联盟网络,随之而来的问题是责任,知识产权和遵守消费者保护法规。
继续阅读 物联网第2部分:旧问题平方