个人信息

在一个鲜为人知的决定中, 诺埃尔诉玛丽亚案,支持治安官格雷戈里·格利德曼(Gregory L. Gliedman)-纽约史泰登岛家庭法院官员 允许的 一位试图修改其子女抚养费的父亲 通过她的Facebook帐户向她的母亲发送传票和请愿书的数字副本,从而为孩子的母亲提供服务.

治安法官格利德曼(Gliedman)的决定震惊了我们 社交意识-我们将紧追此类发展动态-是一项突破性的举措。我们不知道美国已发布的任何法院意见,允许原告通过Facebook帐户向美国境内的被告提供服务。

正如我们在2012年提到的 社交意识 博客 发布 ,在 福图纳托诉大通银行 曼哈顿联邦地方法院裁定,大通银行不能依靠Facebook为第三方被告提供服务。

随后由同一联邦地方法院审理 允许FTC通过Facebook服务被告 美国联邦贸易委员会 诉PCCare247,该案件中涉及的服务涉及传票和投诉以外的其他文件,被告是两个印度实体和三个印度个体,他们已经通过律师出庭并表明自己已收到诉讼通知。

通过社交媒体授权服务的其他案例在范围上也受到类似的限制。例如,在 WhosHere诉Orun,美国弗吉尼亚东区地方法院允许通过社交媒体向据称居住在土耳其的被告提供服务。在 Mpafe诉Mpafe明尼苏达州一家家庭法院通过“ 脸书,Myspace或任何其他社交网站”授权向被告提供离婚诉讼服务 被告据信已离开该国的地方.


继续阅读 纽约家事法庭法官允许通过Facebook提供前所未有的流程服务;其他人会跟随吗?

不甘示弱 佛罗里达 ,加利福尼亚再次修改了其数据安全违规法,并再次以开创性的方式(至今令人困惑)进行了修订。 2014年9月30日,加利福尼亚州州长布朗签署了一项法案,“ AB 1710”),这似乎是美国首次要求针对某些数据安全漏洞向消费者提供免费的身份盗窃保护服务。该法律还修订了该州的个人信息保护法和社会安全号(“ SSN”)法。该修订将于2015年1月1日生效。

某些违规行为需要免费的身份盗窃保护服务

最重要的是,AB 1710似乎修订了加利福尼亚的违法行为,要求公司免费提供加利福尼亚居民的“适当的身份盗窃预防和缓解”服务,如果违规行为涉及该人的姓名和SSN,驾照号码或加利福尼亚身份证号码。具体而言,AB 1710在相关部分中规定,如果提供此类违规通知的公司是“违规源”:

提供适当的身份防盗和缓解服务(如果有)的要约,应在不少于12个月的时间内免费向受影响的人提供,以及为要约提供信息的任何人必须利用的所有必要信息可能已被违反。

这项要求的起草工作远非一字不漏,而且可以多次阅读。特别地,可以以多种方式来理解短语“如果有的话”的使用。例如,可以将短语“如果有的话”理解为可修改短语“适当的身份盗用预防和缓解服务”。根据这一解读,如果任何此类服务适当,法律将规定提供免费身份盗用保护服务的义务。但是,可以将短语“如果有的话”理解为修改“要约”本身。根据该备选案文,法律将规定,如果公司打算提供身份盗用保护服务,则这些服务必须对消费者免费。很难知道加利福尼亚州检察长(“ AG”)或加利福尼亚法院将如何解释这种歧义。有一件事很清楚:在股份公司或法院没有判决之前,该标准将一直不清楚。

需求的起草在其他方面也不清楚。例如,该法规未指定哪种类型的服务将被视为“适当的身份盗窃预防和缓解服务”。例如,仅信用监控产品是否足以满足要求?还是法律会要求除了信用监控之外还需要其他东西,例如身份盗窃保险要素?

但是,国有股份公司历来一直鼓励公司在违规后向消费者提供免费的信用监控。此外,即使没有法律要求,免费信用监控也已成为一种普遍做法,尤其是对于涉及SSN的违规行为以及对引人注目的违规行为而言,这种情况越来越多。尽管如此,加州似乎是第一个合法地要求公司针对某些违规行为提供某种类型的免费身份盗窃保护服务的州。

AB 1710的方法尤为著名。首先,只有涉及SSN,驾照或加利福尼亚州身份证号码的违规行为才需要提供免费的身份盗窃保护服务。在这方面,对于涉及其他类型涵盖的个人信息(例如支付卡信息或用户名和密码)的违规行为,将不需要提供免费的身份盗窃保护服务。这种方法认可了许多公司长期以来的立场-仅当违规行为造成新帐户身份盗用的实际风险(与现有帐户的欺诈相对)时,才进行信用监控。另外,提供免费的身份盗窃保护服务只需要一年的时间(而不是例如两年)。提供免费信用监控的期限长久以来一直是一个争论的话题,加利福尼亚州现在已经同意一年提供足够的立场。


继续阅读 破土动工:加州再次修订数据安全违规法

2012年11月,我们 写了一个警报 它说,有关欧洲委员会云计算通信的意图是“… 释放欧洲云计算的潜力”。怀疑论者怀疑云产业是否需要欧洲监管机构的大力帮助才能蓬勃发展。

二十个月后,委员会通过发布其《云服务水平协议标准化指南》,开始执行其在通信中的关键行动。

目前,这些标准化指南对云部门的发展有何帮助?

最近发布的《云服务水平协议标准化指南》的起源可以追溯到2012年11月。当时,欧洲委员会发布了一份《通讯》,为欧洲云计算的未来增长制定了路线图。

在2012年通讯中,委员会提出了一系列关键行动,包括突破标准的丛林和促进安全和公平的云合同。委员会认为,开发云计算模型术语,尤其是云部门的服务水平协议,是影响欧洲云产业未来增长的最重要问题之一,并且标准化了云方法服务将使云计算服务的购买者能够在不同提供商的产品之间进行公平的比较。


继续阅读 欧盟云标准化准则

最新一期 社交意识 新闻通讯现已发布 这里 .

欢迎阅读以下的特殊隐私问题 社交意识,重点关注与社交媒体和互联网有关的最新隐私法发展。在本期中,我们分析了一项有争议的欧洲裁决,该裁决加强了被遗忘的权利;我们检查一个